Linux 網絡屬性管理

黑白子 ? 2016-03-20 11:55 ? Linux干貨, 系統運維

在介紹Linux網路屬性管理之前，我還要介紹下以太網（Enternet）

以太網的工作原理

以太網才用帶沖突檢測的載波偵聽多路訪問（CSMA/CD）機制。以太網中節點都可以看到在網絡中發送的所有信息，因此，我們說以太網是一種廣播網絡。

以太網的工作過程如下：

當以太網中的一臺主機要傳輸數據時，它將按如下步驟進行：

1.監聽信道上是否有信號在傳輸。如果有的話，表明信道處于忙狀態，就繼續監聽，直到信道空閑為止。

2.若沒有監聽到任何信號，就傳輸數據。

3.傳輸的時候繼續監聽，如果發現沖突則執行退避算法，隨機等待一段時間后，重新執行步驟1（當沖突發生時，涉及沖突的計算機會發送會返回到監聽信道狀態。

注意：每臺計算機一次只允許發送一個包，一個擁塞序列，以警告所有的節點。）

4.若未發現沖突則發送成功，所有計算機在試圖再一次發送數據之前，必須在最近一次發送后等待9.6微妙

IP地址

IP地址是指互聯網協議地址（Internet Protocol Address，網際協議地址），是IP Address的縮寫

IP地址分類

類別最大網絡數 IP地址范圍最大主機數私有IP地址范圍

A 126(2^7-2) 0.0.0.0-127.255.255.255 16777214 10.0.0.0-10.255.255.255

B 16384(2^14) 128.0.0.0-191.255.255.255 65534 172.16.0.0-172.31.255.255

C 2097152(2^21) 192.0.0.0-223.255.255.255 254 192.168.0.0-192.168.255.255

將Linux主機接入到網絡中

IP/mask

路由：默認網關

DNS服務器

主DNS服務器

次DNS服務器

第三DNS服務器

配置方式：

靜態指定：

ifcfg, ifconfig, route, netstat

ip: boject:{link, addr, route}, ss, tc

配置文件:system-config-network-tui

CentOS 7:nmcli, nmtui

動態分配：DHCP

配置網絡接口：

接口命名方式，CentOS 6，以太網：eth[0,1,2,…]

ifconfig命令：

ifconfig [interface]

# ifconfig -a

# ifconfig IFACE [up|down]

ifconfig interface [aftype] options | address …

# ifconfig IFACE IP/mask [up|down]

# ifconfig IFACE IP netmask MASK

注意：IP立即生效

route命令：

查看命令：route -n

添加：route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

示例如下

[root@localhost ~]# route add -host 192.168.0.0 gw 192.168.103.1 dev eth0
[root@localhost ~]# route add -net 192.168.1.0/24 gw 192.168.103.1 dev eth0
[root@localhost ~]# route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.103.1
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     192.168.103.1   255.255.255.255 UGH   0      0        0 eth0
192.168.103.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     192.168.103.1   255.255.255.0   UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.103.1   0.0.0.0         UG    0      0        0 eth0
0.0.0.0         192.168.103.254 0.0.0.0         UG    0      0        0 eth0

（1）添加本地地址192.168.0.0到eth0網卡上，網關為192.168.103.1

（2）添加網路地址192.168.1.0到eth0網卡上，網關為192.168.103.1

也能用：# route add -net 192.168.0.0 mask 255.255.255.0 gw 192.168.103.1 dev eth0

（3）添加默認路由，網關為192.168.103.1

也能用：# route add default gw 192.168.103.1

刪除命令：route del

我要把剛剛添加的兩條地址刪除就可以用：route del [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

[root@localhost ~]# route del -net 192.168.1.0/24 gw 192.168.103.1
[root@localhost ~]# route del -host 192.168.0.0 gw 192.168.103.1
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.103.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.103.1   0.0.0.0         UG    0      0        0 eth0
0.0.0.0         192.168.103.254 0.0.0.0         UG    0      0        0 eth0

netstat命令：

顯示網絡連接：

netstat [–tcp|-t] [–udp|-u] [–raw|-w] [–listening|-l] [–all|-a] [–numeric|-n] [–extend|-e[–extend|-e]] [–program|-p]

選項參數：

-t：tcp協議相關

-u：udp協議相關

-w：raw socket相關

-l：處于監聽狀態

-a：所有狀態

-n：以數字顯示IP和端口

-e：擴展

-p：顯示相關的進程及PID

常用組合：-tan，-uan，-tnl，-unl

顯示路由表：

netstat {–route|-r} [–numeric|-n]

-r：顯示內核路由表

-n：數字格式

顯示接口統計數據：

netstat {–interfaces|-I|-i} [iface] [-all|-a] [–extend|-e] [–program|-p] [–numeric|-n]

# netstat -i

# netstat -I IFACE

Linux 網絡配置

主要介紹兩個命令：ip 和 ss 命令

ip命令

ip – show / manipulate routing, devices, policy routing and tunnels

ip [ OPTIONS ] OBJECT { COMMAND | help }

OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel | maddr | mroute | monitor }

常用選項：

ip link set DEVICE { up | down }：激活或指定用戶端口

ip link show

[dev IFACE]:指定接口

[up]：僅顯示處于激活狀態的接口

ip address：ip addr { add | del } IFADDR dev STRING

[label LABEL]:添加地址時指明網卡別名

[scope { global | link | host }]：指明作用域

global：全局可用

link：僅鏈接可用

host：僅本機可用

[broadcast ADDRESS]:指明廣播地址

ip address show

[dev DEVICE]

[label PATTERN]

[primary and secondary]

ip address flush 使用同 show

添加路由：ip route add TARGET via GW dev IFACE src SOURCE_IP

添加網關：ip route add defalt via GW dev IFACE

刪除路由：ip route del TARGET

顯示路由：ip route [ show | flush ]

ss命令

格式：ss [options] [ FILTER ]

選項：

-t：tcp協議相關

-u：udp協議相關

-w：裸套接字相關

-x：unix sock相關

-l：listen狀態的鏈接

-a：所有

-n：數字格式

-p：相關的程序及PID

-e：擴展信息

-m：內存用量

-o：計時器信息

FILTER := [ state TCP-STATE ] [ EXPRESSION ]

原創文章，作者：黑白子，如若轉載，請注明出處：http://www.www58058.com/12835

linux 網絡管理 network

贊 (0)

1

bind的安裝實現

上一篇 2016-03-20

Linux 用戶、用戶組及權限管理

下一篇 2016-03-20

read,locate ,find 的總結及相關聯系

read 變量名 read 變量名1 [變量名2] < 文件名不支持管道read 變量名1 [變量名2] <<< “值1 [值2] …”使用read來把輸入值分配給一個或者多個shell變量 -p 指定要顯示的提示 # read -p…

Linux干貨 2017-08-12
Linux DNS服務系列之主從復制、子域授權和轉發、view配置詳解

前言上文我們講解了DNS服務的原理及正反向解析配置，相信大家對DNS服務已經有了初步了解。接下來，讓我們進一步了解DNS服務的其它功能，本文將詳解主從復制、子域授權和轉發以及view的相關配置。主從服務器配置主從服務器關系如果公司內DNS服務器負載過重或者為了實現冗余這一類功能就需要用到一個備份DNS服務器，備份服務器和主DNS服務器就形成了主從關系…

Linux干貨 2015-04-13
N23-第一周博客作業

一、計算機組成由五大基本部件【運算器 + 控制器 + 儲存器 + 輸入設備 + 輸出設備】組成且遵循馮諾依曼體系，CPU包含運算器和控制器兩大部件。 CPU：核心部件：運算器、控制器其他部件：寄存器、緩存、等等存儲器：內存，RAM(Random Access Memory)隨機訪問存儲器。 Input（輸入設備）：下指令，提供數據等，如：硬盤、鍵盤、…

Linux干貨 2016-09-15
從新開始，堅持記錄

從新開始，從心開始，記錄自己的學習，不逼自己一把，永遠不知道自己的潛力。

Linux干貨 2016-12-05
N25-第四周作業

1、復制/etc/skel目錄為/home/tuser1，要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@localhost ~]# cp -r /etc/skel /home/tuser1 [root@localhost ~]# ls …

Linux干貨 2017-01-03
Linux干貨

簡單的shell腳本結合awk實現防止對web服務的dos攻擊

一實驗環境鄙人使用的是centos 6.8操作系統需要安裝iptables（常見的linux系統貌似都會自動安裝iptables）這條可以忽略 awk也需要安裝沒有的話就用yum裝下吧 &…

2017-04-24

評論列表（1條）

stanley 2016-03-20 11:55

netstat {–interfaces|-I|-i} [iface] [-all|-a] [–extend|-e] [–program|-p] [–numeric|-n]

# netstat -i

# netstat -I IFACE
類如這些也可以格式化，顯示更有層次感

欧美性久久久久