网络管理命令1

1.ifconfig加-a参数可以查看所有活动或者非活动的网络接口信息，否则若有网卡关掉了，只用ifconfig不能查看

ifconfig 网卡名 up或down  代表开启或关闭某块网卡。当然也可以用ifup和ifdown命令，它们都是脚本

同时可以使用该命令为网卡配置ip地址或mac地址，但是网卡或机器重启就不存在了，修改网卡配置文件就能永久存储在服务器里。以第一个物理网卡eth0为例，对应的配置文件：/etc/sysconfig/network-scripts/ifcfg-eth0

2.route命令用来显示或管理路由表

• 由此命令设置的路由基本是静态路由（管理员手动设置）。动态路由：无需手动输入路由规则，路由规则是由本机和其他机器路径彼此路由程序（routing daemon）相互交换路由规则而来
• 直接查看路由表信息，默认情况下，route命令会将ip地址解析为主机名，使用-n参数不进行解析，可加快速度
• 命令输出结果第一行为默认网关信息，表示去任何地方（0.0.0.0）都发给192.168.1.1 当数据包不匹配任何设定的路由规则，则交给它来处理。命令第二行表示主机所在网段为192.168.1.0，若传送目标在同一网段中则可直接通过ens33转发数据包

        destination表示网络号，genmask表示子网掩码（通过多少个1区分网络位和主机位），这两部分将组成一个完整的网络

        gateway表示网关（网卡地址），即该网络是通过该ip连接出去的。若显示0.0.0.0，表示该路由是直接由本机传送出去

         flags :U表示启动状态，H表示目标路由是一个主机并非网络

3.添加/删除到指定网络的路由规则

route {add | del } [-net|-host] [网域或主机] netmask [mask] [gw|dev]
 
 
增加 (add) 与删除 (del) 路由的相关参数：
(a) -net ：表示后面接的路由为一个网域。
(b) -host ：表示后面接的为连接到单部主机的路由。
(c) netmask ：与网域有关，可以设定 netmask 决定网域的大小。
(d) gw ：gateway 的简写，后续接的是 IP 的数值，与 dev 不同。
(e) dev ：如果只是要指定由那一块网路卡连线出去，则使用这个设定，后面接 eth0 等。
例：route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0 或：route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.254（eht0的ip地址）

 在想要访问192网段的10网段的机器上执行命令，则仅该台主机能访问192网段。若在10网段的网关上执行，则10网段的机器都能访问192网段

 

4.arp：管理arp缓存.arp协议为地址解析协议，将ip地址转换为mac地址。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源

主机A与主机B的通信过程：

第1步：根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。

第2步：如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。

第3步：主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。

第4步：主机B将包含其MAC地址的ARP回复消息直接发送回主机A。

第5步：当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。

arp -s 主机地址 mac地址      这样可设置制定主机ip地址和mac地址的静态映射 -d  主机地址   可在arp缓存中删除主机的条目