linux網絡相關

網絡配置

• 重啟失效
  • ifconfig
    • 網絡地址顯示，地址配置
      • ifconfig 接口 IP/netmask [up|down] [-|+]promisc up 打開 down 關閉
      • -promisc關閉混雜模式 +promisc打開混雜模式，混雜模式用來監聽網絡數據
        • ifconfig eth0:1 ip/netmask
  • route
    • 路由管理命令
      • 查看路由
        • -n 以數子形式進行顯示；不進行反解 直接route也可查看但是會反解
      • 管理路由
        • [-net|-host] target [netmask |NM] [gw Gw] [[dev] if]
          • [-net|-host]指明是網絡路由還是主機路由
          • target [netmask |NM]子網掩碼，主機路由可以忽略
          • [gw Gw]網關
          • [[dev] if]數據包默認經過的設備
        • 添加路由 route add
          • 目標192.168.1.0 網關 172.20.77.1
            • route add -net 192.168.1.0/24 gw 172.20.77.1 dev eth0
          • 默認路由
            • route add default gw 172.20.77.1
        • 刪除路由 route del
          • 目標192.168.1.3 網關 172.20.77.1
            • route del -host 192.168.1.3 gw 172.20.77.1 dev eth0
  • ip命令 配置查看路由端口
    • ip [ OPTIONS ] OBJECT { COMMAND | help }
      • OBJECT 必選項={ link | addr | route }
    • ip link 配置查看網絡接口
      • set dev eth0 { up | down }開啟或關閉端口 指定廣播域等
      • show dev eth0 查看指定接口的 up 查看開啟的接口
    • ip addr 配置查看端口地址
      • ip addr { add | del } IFADDR dev eth0 lable eth0:0 【lable eth0:0】設備別名
        • 【scope { global | link | host } 】
          • 指明作用域 global全局有效 link鏈接有效 host僅主機；默認全局
      • ip addr show [ dev | lable | scope } 查看指定分類接口信息
      • ip addrss flush 批量刪除配置信息，使用同show
    • ip route 管理路由
      • ip route { add | del } 192.168.1.0/24 via 172.20.77.1 dev eth0
      • ip route { show | flush } { dev | via }
• 路由實驗A-R1-R2-B（A,B主機；R1,R2路由器）
  • 主機設置 路由配置
    • DEVICE=eth0 DEVICE=eth0
    • BOOTPROTO=static BOOTPROTO=static
    • IPADDR=172.20.100.21 IPADDR=172.20.100.21
    • NETMASK=255.255.255.0 NETMASK=255.255.255.0
    • GATEWAY=172.20.100.1
  • 注意要想暢通的前提是知道回去和過去的路徑；linux默認不開啟轉發功能需要開啟
    • 開啟轉發 echo 1 > ?/proc/sys/net/ipv4/ip_forward?
    • 抓包查看tcpdump -i eth0 icmp 抓取eth0網卡收到的icmp包
    • 路由追蹤 traceroute ip ; mtr ip ; tracepath ip
• 重啟不失效
  • 修改配置文件
    • IP,MASK,GW,DNS相關配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 文件優先性高于/etc/resolv.conf
      • DEVICE：配置的設備。 HWADDR：設備的MAC地址。BOOTPROTO：設備啟用的地址配置協議常見有dhcp,static,none(不指定),bootp
      • NM_CONTROLLED：NM是NetworkManger的簡寫，此網卡是否接受NM控制，不支持橋接虛擬化，centos6默認禁用。
      • ONBOOT：開機是否激活此設備。 TYPE：接口類型，常見的有Ethernet（以太網）,Bridge . IPADDR:地址。 NETMASK:子網掩碼
      • GATEWAY:默認網關 DNS1：第一個dns服務器指向 USERCTL:普通用戶是否可以控制此設備。
      • PEERDNS:如果BOOTPROTO的值為DHCP，是否允許分配的信息覆蓋/etc/resolv.conf中去
    • route相關配置的文件 /etc/sysconfig/network-scripts/route-eth0
      • 兩種方式1 TARGET VIA GW 192.168.1.3 VIA gw172.20.20.1
      • 2 分三行寫在 ADDRESS#=TARGET
      • NETMASK#=mask
      • GATEWAY#=GW
  • 更改主機名
    • centos6 /etc/sysconfig/network 網關也可以放進去
    • centos7 /etc/hostname
  • centos7新加配置文件工具nmcli
• 使用圖表工具去改配置文件
  • centos6 特有 system-config-network-tui setup
  • centos7 特有 nmtui
• 多網卡綁定bonding
  • 工作模式 （0,3需要交換機支持需要減緩機使用EtherChannel）
    • Mode0（balance-rr）：輪轉策略：一替一個向網卡發送數據包
    • Mode3（broadcast）：廣播策略：在所有的網卡上發送所有報文
    • Mode1（atcive-backup）：主備策略：主網卡無法正常工作，備用網卡啟動
  • 配置bonding
    • 1:關閉NetworkManager服務和加載modprobe –first-time bonding模塊
    • 2設置配置文件
      • ifcfg-bind0 ifcfg-eth0
        • 
    • 3：重啟網絡服務
    • 4：卸載bonding服務
      • modprobe -r –first-time bonding
• 查看網絡狀態
  • netstat 縣似乎網路接口相關信息
    • 顯示網絡連接
      • netstat [–tcp|-t]tcp相關協議[–udp|-u]udp相關協議[–listening|-l]顯示監聽狀態的[–all|-a]全部
      • [–numeric|-n]不進行解析，以數子方式顯示IP和端口[–program|-p]顯示相關進程及ID[–extend|-e]擴展格式
      • 常用組合
      • -tan以數子顯示所有tcp協議連接 -tnl以數子格式顯示監聽的tcp連接
    • 顯示路由表
      • [–route|-r]顯示路由表[–numeric|-n]不進行解析，以數子方式顯示IP和端口
    • 添加接口信息
      • [–terfaces|i|I]指定接口 i所有接口 I{iface}顯示指定接口
  • ss命令：用于替代netstat 命令的，比netstat消耗更少資源
    • 選項和netstat 類似，-m內存用量 -p相關進程及pid，
    • tcp常見狀態：LISTEN監聽 ESTABLISHED已經建立的連接 ；及四次握手 ss -tan state LISTEN
    • 指明連接端口的 dport =：ssh sport = ：ssh
• 網口接口識別命名相關的udev配置文件 使用ethtool -i etho 查看網卡驅動
  • /etc/udev/rules.d/70-persistent-net.rules?
  • 卸載驅動 modprobe -r e1000
  • 裝載網卡驅動 modprobe e1000
• centos7網絡屬性配置
  • 網卡名稱
    • 網卡命名方式
      • （a）如果firmware或bios為主板上索引信息可用就以此命名eno1
      • （b）如果firmware或bios為pcl-e擴展提供的索引信息可用就ens1
      • （c）若硬件接口的物理信息可用就以此命名如enp2s0
      • （d）也可以根據MAC地址進行命名，enx2387a1dc56
      • （e）以上均不可用則使用傳統命名，eth0
    • 名稱組成
      • en：Ethernnet以太網接口 wl：wlan無線局域網 ww：wwan無線廣域網設備
    • 名稱類型
      • o{index}：集成設備的設備索引號 p{bus}{slot}：基于接口位置
      • s{slot}：擴展槽的索引號 x{MAC}：基于MAC的命名
    • 網卡設備的命名過程
      • 第一步檢查/usr/lib/udev/rules.d/60-net.rules文件
      • 第二步檢查/usr/lib/udev/rules.d/71-biosdevname.rules
      • 第三步檢查網絡接口設備/usr/lib/udev/rules.d/75-net-description.rules
    • 回歸傳統命名方式
      • 編輯/etc/default/grub?配置文件
        • GRUB_CMDLINE_LINUX=”net.ifnames=0 rhgb quiet”
      • 為grub2生成配置文件
        • grub2-mkconfig -o /etc/grub2.cfg
      • 最后重啟系統
  • 網絡客戶端工具 lftp （ftp） lftpget wget
    • lftp 相比于ftp支持跟多特性如文件名和路徑不全，用顏色區分文件類型
      • （注意需要安裝lftp）
        • get下載單個文件 mget下載多個
      • lftp 172.20.0.1
    • lftpget wget 直接獲取文件
      • ?lftpget ?ftp://172.20.0.1:/pub/getty
      • -q靜默 -c斷點續傳 -p保存到指定文件夾 -O 下載后改名 –limit-rate=下載限速
    • links URL
      • –dump獲取頁面資源 –source獲取源碼
      • elinks ?http://www.www58058.com/?
• DNS服務器只指派
  • /etc/resolv.conf
    • nameserver IP
  • 正解 FQDN—–IP
    • 測試 dig -t A FQDN
    • host -t A FQDN
  • 反解 IP——-FQDN
    • dig -t x IP
    • host -t RPT IP