linux網絡管理之三

cat /etc/hosts 可以做名字解析，黑客用來冒充網站IP
centos6 更改主機名 vim /etc/sysconfig/network
更改后不會立即生效：使用 hostname name 命令直接生效
主機名更改后，一定要更新/etc/hosts 就是在本機127.0.0.0 后面加上一段 hostname
解析主機名。

system-config-network 打開圖形界面，設置IP地址
setup 也可以設置IP地址

ifconfig ethx up|down 直接生效
netstat -I=ens33 這個-I選項不能分開，直接接參數

ifconfig eth1 2.2.2.2/16 直接更改IP生效，16是子網掩碼

route -n 查看路由
netstat -nr 查看路由
route add [-net | -host ] 192.168.1.3/24 gw 172.16.0.1 dev eth0
網絡路由主機路由路由IP 網關端口
del [-net | -host ] 192.168.1.3 即可刪除
route add default gw 172.16.0.1 默認路由，只要網關就行

路由實驗

1、iptables -F 清除防火墻
2、配置IP
A
ifconfig ens33 172.100.0.100/16 up
route add default gw 172.100.0.1
B
路由IP也需要配置
3 啟用路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward

4、增加路由記錄
R1
route add -net 192.168.0.0/24 gw 10.0.0.2
R2
route add -net 172.100.0.0/16 gw 10.0.0.1

5、測試
mtr traceroute

配置動態路由：
安裝quagga包，有可能/etc/quagga/文件需要改成conf格式
rpm -ql quagga 查看安裝路徑
命令vtysh 配置
sorvice ospfd start

netstat -t 顯示tcp協議相關
-u 顯示UDP協議相關
-l 處于監聽狀態
-a 所有狀態
-p 顯示相關進程及PID
-i 接口信息

-n 以數字形式顯示

常用組合：
-tan, -uan, -tnl, -unl

netstat -i 可以看接口信息
sof -i :22 查看端口誰在使用

nc -l 9527 打開9527端口同時清除iptables防火墻
另一臺電腦nc hostname 9527 就可以及時通信了

ip –help 查看ip信息; ip a 看所有信息
可以加增加IP，都是臨時的，infconfig 是臨時更改
ip addr { add | del } ip dev ens33
ip route add 192.168.0.0/24 via 172.16.0.1
網關
ss 常用組合：
-tan, -tanl, -tanlp, -uan
ss -l 顯示本地打開的所有端口

網絡配置文件： /etc/sysconfig/network-script/ifcfg-

/etc/sysconfig/network-script/route- 路由表配置

10.0.0.0/8 via 172.16.0.1 路由表格式

網絡配置最基本的參數：DEVICE=

BOOTPROTO= #端口類型，dhcp,none,static

IPADDR=

PREFIX= 子網掩碼

GATEWAY= 網關

DNS1=

cenots7本地解析：vim /etc/hosts

例如：2.2.2.2 www.baidu.com 會把網站解析成2.2.2.2

網卡別名：

ip addr add 172.16.1.1/16 dev eth0 label eth0:0

del 如需要使用別名，建議用ip命令添加，方便刪除

service network restart 使配置的網絡信息生效

網卡模塊管理
dmesg |grep eth
lsmod|grep e1000
rmmod e1000
ifconfig
modprobe e1000 加載驅動模塊

網絡配置文件
/etc/sysconfig/network-script/route-ens33 此文件需要自己創建
10.0.0.0/8 via 172.18.0.1
net3 via ip3

網卡別名：
ip add eth0:100 ip via ip 在網卡上增加IP地址
開機生效，直接復制ifcfg-ens33 到ifcfg-ens33:100
更改device名和IP地址，UUID刪除不能沖突

centos6：
上網卡別名和NetworkManager 沖突

boding和NetworkManager 沖突

bonding 工作模式：mode0輪轉模式 mode1 備份模式 mode3 廣播模式

bonding 配置：

創建bonding 設備的配置文件
? /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none

BONDING_OPTS= “miimon=100 mode=0”

/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
查看bond0 狀態：/proc/net/bonding/bond0

miimon 是用來進行鏈路監測的。如果miimon=100 ，那么系統每100ms 監測一次鏈路連接狀態，如果有一條線路不通就轉入另一條線路

刪除bond0 也可以刪除配置文件重啟
ifconfig bond0 down
rmmod bonding

nmcli 一個很強大的網絡管理工具
connection 顯示活動連接

device 顯示連接設備

nmcli con del default 刪除連接

網絡組：是將多個網卡聚合在一起方法，從而實現冗錯和提高吞吐量
? 網絡組不同于舊版中bonding 技術，提供更好的性能和擴展性
  ? 網絡組由內核驅動和teamd 守護進程實現.
  ? 多種方式runner （常用的三種模式）
broadcast 廣播組
roundrobin 循環
activebackup 備份
loadbalance 均衡負載

啟動網絡組接口不會自動啟動網絡組中的port 接口
? 啟動網絡組接口中的port 接口不會自動啟動網絡組接口
? 禁用網絡組接口會自動禁用網絡組中的port 接口
? 沒有port 接口的網絡組接口可以啟動靜態IP 連接
? 啟用DHCP 連接時，沒有port 接口的網絡組會等待port接接口的加入

創建網絡組接口：創建port接口：示例

linux網絡管理之三

管理網絡組的配置文件：/etc/sysconfig/network-scripts/ifcfg-team0

網絡客戶端工具：ftp lftp

wget [option]… [URL]…
-q: 靜默模式
-c: 斷點續傳
-O: 保存位置
–limit-rates=: 指定傳輸速率

網絡測試工具： host dig nslookup

跟蹤路由：traceroute

顯示正確的路由表：ip route

原創文章，作者：shewei，如若轉載，請注明出處：http://www.www58058.com/71511

相關推薦

馬哥教育網絡班20期+第4周課程練習

Homework Week-4 grep用法

cache: 緩存相關

構建一個高可用的Nginx集群

馬哥教育網絡班18期+第10周課程練習

學習筆記–權限管理