linux網絡管理之三

cat /etc/hosts              可以做名字解析，黑客用來冒充網站IP
centos6 更改主機名          vim /etc/sysconfig/network
        更改后不會立即生效：使用  hostname  name 命令   直接生效
主機名更改后，一定要更新/etc/hosts   就是在本機127.0.0.0 后面加上一段 hostname
                                     解析主機名。

system-config-network        打開圖形界面，設置IP地址
setup                        也可以設置IP地址

ifconfig ethx up|down        直接生效
netstat -I=ens33             這個-I選項不能分開，直接接參數

ifconfig  eth1 2.2.2.2/16     直接更改IP生效，16是子網掩碼

route -n     查看路由
netstat -nr  查看路由
route add    [-net | -host ]   192.168.1.3/24   gw 172.16.0.1     dev eth0
                     網絡路由  主機路由     路由IP             網關         端口
         del    [-net | -host ]   192.168.1.3       即可刪除
route add default gw 172.16.0.1     默認路由，只要網關就行

路由實驗

1、iptables -F 清除防火墻
2、配置IP
A
ifconfig ens33 172.100.0.100/16 up
route add default gw 172.100.0.1 
B
路由IP也需要配置
3 啟用路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward

4、增加路由記錄
R1
route add -net 192.168.0.0/24 gw 10.0.0.2 
R2
route add -net 172.100.0.0/16 gw 10.0.0.1

5、測試
mtr traceroute

配置動態路由：
    安裝quagga包， 有可能/etc/quagga/文件需要改成conf格式
    rpm -ql quagga  查看安裝路徑
    命令vtysh 配置
    sorvice ospfd start

netstat -t    顯示tcp協議相關  
        -u    顯示UDP協議相關
        -l    處于監聽狀態
        -a    所有狀態
        -p    顯示相關進程及PID
        -i    接口信息

        -n    以數字形式顯示

常用組合：
                     -tan, -uan, -tnl, -unl

netstat -i         可以看接口信息
sof -i :22         查看端口誰在使用

nc -l 9527     打開9527端口  同時清除iptables防火墻
另一臺電腦nc hostname  9527  就可以及時通信了

ip –help      查看ip信息;   ip  a   看所有信息
               可以加增加IP，都是臨時的，infconfig 是臨時更改
ip addr { add | del } ip dev ens33
ip route add 192.168.0.0/24 via 172.16.0.1
                                          網關
ss     常用組合：
                   -tan, -tanl, -tanlp, -uan
     ss -l       顯示本地打開的所有端口

網絡配置文件： /etc/sysconfig/network-script/ifcfg-  

                      /etc/sysconfig/network-script/route-      路由表配置

                                 10.0.0.0/8 via 172.16.0.1            路由表格式

網絡配置最基本的參數：DEVICE=

                                 BOOTPROTO=             #端口類型，dhcp,none,static

                                 IPADDR=

                                 PREFIX=                     子網掩碼

                                 GATEWAY=                 網關

                                 DNS1=

cenots7本地解析：vim  /etc/hosts     

       例如：2.2.2.2  www.baidu.com      會把網站解析成2.2.2.2

網卡別名：

      ip addr add 172.16.1.1/16 dev eth0 label eth0:0  

                 del                                     如需要使用別名，建議用ip命令添加，方便刪除

service network restart    使配置的網絡信息生效

網卡模塊管理
dmesg  |grep eth
lsmod|grep e1000
rmmod e1000
ifconfig
modprobe e1000     加載驅動模塊

網絡配置文件
/etc/sysconfig/network-script/route-ens33   此文件需要自己創建
    10.0.0.0/8 via 172.18.0.1  
       net3    via   ip3

網卡別名：
      ip add eth0:100 ip via ip       在網卡上增加IP地址
      開機生效，直接復制ifcfg-ens33   到ifcfg-ens33:100
      更改device名和IP地址，UUID刪除 不能沖突

centos6：
    上網卡別名和NetworkManager 沖突

    boding和NetworkManager 沖突

    bonding 工作模式：mode0輪轉模式     mode1 備份模式     mode3   廣播模式

    bonding 配置：

               創建bonding 設備的配置文件
? /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none

BONDING_OPTS= “miimon=100 mode=0”

/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
查看bond0 狀態：/proc/net/bonding/bond0

 miimon  是用來進行鏈路監測的。如果miimon=100 ，那么系統每100ms  監測一次鏈路連接狀態，如果有一條線路不通就轉入另一條線路

刪除bond0                              也可以刪除配置文件重啟
ifconfig bond0 down
rmmod bonding

nmcli   一個很強大的網絡管理工具
      connection              顯示活動連接

      device                     顯示連接設備

nmcli con del default        刪除連接

網絡組：是將多個網卡聚合在一起方法，從而實現冗錯和提高吞吐量
            ?  網絡組不同于舊版中bonding 技術，提供更好的性能和擴展性
            ?  網絡組由內核驅動和teamd 守護進程實現.
            ?  多種方式runner （常用的三種模式）
                       broadcast            廣播組
                       roundrobin          循環
                       activebackup       備份
                       loadbalance         均衡負載
    

啟動網絡組接口不會自動啟動網絡組中的port 接口
?  啟動網絡組接口中的port 接口不會自動啟動網絡組接口
?  禁用網絡組接口會自動禁用網絡組中的port 接口
?  沒有port 接口的網絡組接口可以啟動靜態IP 連接
?  啟用DHCP 連接時，沒有port 接口的網絡組會等待port接 接口的加入

創建網絡組接口：創建port接口 ： 示例

管理網絡組的配置文件：/etc/sysconfig/network-scripts/ifcfg-team0

網絡客戶端工具：ftp  lftp 

    wget [option]… [URL]…
-q:  靜默模式
-c:  斷點續傳
-O:  保存位置
–limit-rates=:  指定傳輸速率

網絡測試工具： host    dig     nslookup

          跟蹤路由：traceroute      

          顯示正確的路由表：ip route