Linux网络基础

一、网络配置：

关闭防火墙：

systemctl disable  --now  firewalld
setenforce 0

将Linux主机接入到网络，需要配置网络相关设置

一般包括如下内容：

• 主机名

• IP/netmask

• 路由：默认网关

• DNS服务器 主DNS服务器 次DNS服务器 第三个DNS服务器

临时修改网卡名称:

ip link set ens36 down
#先将网卡down掉
ip link set ens36 name abc
#然后改名
ip link set abc up
#最后再启动网卡

1. 新建网卡

2.修改网卡名称：

先关掉网卡ens36

改名为abc

重启网卡

 3.检验

1. 查看网络接口信息-ifconfig

主机的网络接口卡(网卡)通常称为网络接口。在Linux操作系统中，使用ifconfig命令可以查看网络接口的地址配置信息

网络接口的配置文件默认位于 /etc/sysconfig/network-script/ifcfg-ens33

systemctl restart network #重启网络 

来自于net-tools包

 1.1常用格式：

ifconfig——默认显示活动的网卡

ifconfig -a ——显示所有的网卡

ifconfig 网卡名称——只显示前面的网卡信息

ifconfig 网卡名称 down 关闭网卡

ifconfig 网卡名称 up 开启网卡

ifconfig ens33:0 ip地址/子网掩码 表示虚拟网卡

 设置虚拟网卡并关闭：

 ifconfig ens33 #只查看网卡ens33的配置信息

ifconfig -a #显示所有网卡

lo 是表示主机的回坏地址，IP地址固定为127.0.0.1，子网掩码为8位，表示本机。

virbr0是一个虚拟的网络连接端口 

基础用法：

在不带任何选项和参数执行 ifconfig 命令时， 将显示当前主机中已启用（活动）的网络接口信息

网卡名称详解：

eth0

ens33：第一块以太网卡的名称详解：

“ens33”中的“en”是“EtherNet”的缩写，表示网卡 以太网（局域网中的一种） 互联网

类型为以太网，“s”表示热插拔插槽上的设备（hot-plug Slot），数字“33”表示插槽 编号

#永久修改网卡，写入文件：

在文档下修改

vim /etc/sysconfig/network-scripts/ifcfg-ens33

 

2.ip:

ip link 数据链路层:

ip addr 网络层:

 ip route 路由：

 3.查看主机名称 hostname:

• 查看或临时设置当前主和名
  语法：hostname [主机名]

• 永久设置主机名
  语法：hostnamectl set-hostname [主机名]
  vim hostname (设置完后需重启系统才生效)

4.查看路由表条目 route ：

路由表：Linux操作系统中的路由表决定着本机向其他主机、其他网络发送数据的去向，是排除网络故障的关键信息。

直接执行"route"命令可以查看当前主机中的路由表信息

route [-n]

查看路由，使用-n可以将路由记录中的地址显示为数字形式

route -n——显示路由表 -n 数字形式显示路由表

route add -net 10.0.0/8 gw192.168.91.2 ——添加一条去往10.0.0.0段的路由，通过网关192.168.91.2转发

route del -net 10.0.0.0/8——删除去往10.0.0.0段的路由

route add -net 0.0.0.0（default）gw 192.168.91.2——添加默认路由

route del -net 0.0.0.0（default）——删除默认路由

 案例：

添加一条去往10.0.0.0段的路由，通过网关172.16.195.20转发

 #删除添加路由

# 删除默认路由：

永久添加路由：

vim /etc/sysconfig/network-scripts/route-ens33

10.0.0.0/24 via 192.168.91.100

systemctl restart network

在文本编辑器中永久添加路由

重启后查看 

5.查看网络连接情况 netstat  ss  ：

netstat 它要去遍历文件查看状态，速度慢

ss  更靠近内核，速度快

大部分使用ss：

选项：

n——数字

a——详细

t——tcp

u——udp

-p: 相关的程序及PID

6.测试网络连通性-ping:

ping [选项] 目标主机

选项:

-c  数字—发送数字个包

-w  数字—等待数字秒

案例：

 7.路由追踪 traceroute:

8.域名解析 nslookup:

nslookup 主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题。

DNS域名解析  将域名翻译成ip地址，然后封装成数据包

dig 可以显示出更多详细信息

 仅查找使用 "baidu" 的 "host"

问题：

1. 怎么验证dns服务器是否可以解析域名

host   dig  nslookup   ping 

2. 域名解析文件

在 /etc/hosts 设置   优先级大于域名服务器（此域名是你设置好的dns1 8.8.8.8）

3. 查看服务器上的域名是否生效

cat  /etc/resolv.conf

 9. tcpdump 数据抓包:

抓包工具

网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。

格式：

tcpdump    option     proto        dir         t             ype

                   选项      协议      数据的方向    抓取的数据类型 

proto（协议）：

1. tcp udp icmp

2. ip ipv6

3. arp

dir（方向）：

1. src

2. dst

3. src and dst

type（类型）

1. host 主机

2. net 网段

3. port 端口

4. port range 端口范围

选项：

-i 指定网卡

-D  查看网卡

只抓来源于172.16.195.2，目的地址是172.16.195.3 的icmp协议的包

-s 指定数据包的大小

-q 简洁的输出

-Q 过滤数据包的方向 in out inout

-C 需要与w 配合使用 指定单个文件的大小 百万字节

-c 指定收取数据包的数量

-v 产生详细的输出

-tttt 详细日期

-ttt    每行之间的时间间隔

-tt 输出一个时间戳

-t 在每行的输出中，不显示时间

-nn 直接显示ip和端口号

-w 将捕获信息保存到文件中，且不分析核打印在屏幕上

-r 读取上面存储的文件

-n 不把ip转换成域名，直接显示ip

10.网卡绑定bond：

    bong也叫多网卡绑定，多块网卡虚拟成一张，实现冗余；多张网卡对外显示一张，具有同一个IP；网络配置都会使用Bonding技术做网口硬件层面的冗余，防止单个网口应用的单点故障。

  bond的种类有七种（0-6）bond0，bind1，bind2，bind3，bind4，bind5，bind6。其中mode1,5,6，不需要交换机设置，mode0,2,3,4，需要交换机设置。 

实验： 

1.配置rond0编辑器：

解释：

NAME=bond0：定义了这个网络接口的名称为bond0。

TYPE=bond：表示这是一个绑定类型的网络接口，即它是由多个物理网卡通过绑定技术聚合而成的逻辑接口。

DEVICE=bond0：再次指明网络设备的名称为bond0。

BOOTPROTO=static：与之前解释的一样，意味着在启动时不会使用DHCP或静态配置来自动获取IP地址，而是根据本配置文件中的设置来配置网络参数。

IPADDR=192.168.83.100：设置了bond0接口的IP地址为192.168.83.100

PREFIX=24：表示子网掩码是24，即255.255.255.0。

BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

    mode=1：指定绑定模式为负载均衡模式（balance-rr，Round-Robin Policy）。这意味着数据包会轮流从各个成员接口发送出去。
        miimon=100：MIIMonitor（Media Independent Interface Monitor）间隔设置为100毫秒，用来检查成员接口的链路状态，如果发现某个接口失效，则切换到其他可用接口。
        fail_over_mac=1：启用MAC地址漂移功能，当主接口失效时，将整个bonding接口的MAC地址迁移到当前活动的从接口上。

 2.配置ens33网卡：

BOOTPROTO="static"：表示这个网络接口（ens33）在启动时不会尝试通过DHCP或静态配置获取IP地址，而是依赖于其他方式来设置其网络参数。

NAME="ens33"：指定了网络接口的名称，这里是ens33，这是Linux内核识别该物理网卡的方式。

DEVICE="ens33"：与NAME相同，也是指明了网络设备的名称为ens33。

ONBOOT="yes"：表明当操作系统启动时，应自动启动并激活此网络接口。MASTER=bond0 和 SLAVE=yes：这两个选项说明 ens33 网络接口被配置为一个bonding主/从接口的一部分，其中MASTER=bond0表示 ens33 是 bond0 的从接口（slave），而 SLAVE=yes也进一步确认了它是作为绑定接口的从属部分。

3. 配置ens36网卡

 4.查看

5.关掉ens33网卡ens36顶上了

6.删除bond0

方法二：

#添加bonding接口
nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup ipv4.method manual ipv4.addresses 192.168.91.123/24 
#添加从属接口
nmcli con add type bond-slave ifname ens33 master bond0
nmcli con add type bond-slave ifname ens36 master bond0
#注：如无为从属接口提供连接名，则该名称是接口名称加类型构成
#要启动绑定，则必须首先启动从属接口
nmcli con up bond-slave-ens33
nmcli con up bond-slave-ens36
#启动绑定
nmcli con up mybond0 

 11.双网卡绑定：

1.在系统上安装两块网卡

2.cd /etc/sysconfig/network-scripts/——切换到绝对路径

3.配置第二块网卡：

查看：

 

复制ens33 的文本内容到ens36上（方便写入）——cp ifcfg-ens33 ifcfg-ens36

在vim ifcfg-ens36中更改内容

 systemctl restart network——重启网络并查看

二、DHCP：

1.DHCP的介绍：

dhcp——动态主机配置协议（自动分配ip地址）（只要插上网线就可以获得ip地址）

是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下，DHCP作为Windows Server的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置。

DHCP采用C/S架构，C-client（客户机），S-server（服务器），客户机/服务器架构

DHCP服务对应传输层UDP协议，因为是C/S架构，所以客户机端口号是67，服务器端口号是68

##服务程序：

1.如果有默认配置，请先备份在进行修改

2.修改完配置文件，请重启服务或重新加载配置文件否则不生效  

2.DHCP优点:

• 减少管理员的工作量

• 避免输入错误的可能

• 避免IP地址冲突

• 当更改lP地址段时，不需要重新配置每个用户的IP地址

• 提高了IP地址的利用率

• 方便客户端的配置

3.DHCP的分配方式:

• 自动分配:分配到一个IP地址后永久使用(不太会使用）

• 手动分配:由DHCP服务器管理员专门指定IP地址

• 动态分配:使用完后释放该IP，供其它客户机使用

4.DHCP的租约过程：

 

 过程解析：

1. 客户端会发送一个广播报文 discover 寻找dhcp服务器
2. dhcp 服务器收到 discover 报文，会回复一个 offer 报文，并且携带相关的配置信息
3. 客户端收到offer报文之后，会将报文中的配置信息配置好，再回复一个 request 报文，告诉dhcp服务器，将使用的地址从合法的地址池中去除
4. dhcp服务器收到request报文，会回复一个 ACK ,告诉客户机可以放心使用。

  

 

 

5.使用DHCP动态配置主机地址： 

DHCP 服务的优点

●为大量客户机自动分配地址，提供集中管理

●减轻管理和维护成本、提高网络配置效率

可分配的地址信息

●网卡的IP地址、子网掩码

●对应的网络地址、广播地址

●默认网关地址

●DNS服务器地址

 实验：

1.安装dhcp：

yum install dhcp -y

 

2. 配置文件是空的，填写配置文件

 

3. 将配置文件的模板复制到 /etc/dhcp/dhcp.conf 下

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf

4.进入配置文件，进行配置：

vim /etc/dhcp/dhcpd.conf

 systemctl start dhcpd
systemctl status dhcpd

 验证：

在window上：

ipconfig 查看网卡信息

ipcongfig /release 释放地址

ipcongfig /renew 重新获取地址

ipconfig /all 全部信息

三、时间同步：

1.ntp：

NTP是网络时间协议(Network Time Protocol)，它是用来同步网络中各个计算机的时间的协议。

date：查看当前具体时间

手动时间同步：

 

 date -s '1 year' 时间加一年：

 ntpdate ntp.aliyun.com:阿里云ntp同步:

 2.chrony：

更快的同步

相对于NTP来说，chrony性能更好

开启chronyd——systemctl status chronyd

vim /etc/chrony.conf——打开chrony文本编辑器

设置一些功能:

 

 客户机调整时间：

指向时间同步：