LINUX网络

一、网络配置命令

  1.1 ifconfig

命令	功能
ifconfig	默认显示活动的显卡
ifconfig -a	显示所有的网卡
ifconfig 网卡名称	只显示前面的网卡信息
ifconfig 网卡 down/ifdown 网卡	关闭网卡
ifconfig 网卡 up/ifup 网卡	开启网卡
ifconfig ens33:0 IP地址/子网掩码	设置虚拟网卡

•   TYPE=Ethernet————接口类型
•   BOOTPROTO=static————地址获取方式  手动配置  DHCP动态获取
•   NAME=ens36—————网卡名称
•   DEVICE=ens36————网卡
•   ONBOOT=yes————开机是否开启，模式为开启状态
•   IPADDR=192.168.91.110————地址
•   NETMASK=255.255.255.0————子网掩码
•   GATEWAY=192.168.91.2————网卡
•   systemctl restart network————将网卡装换成域名

  1.2 hostname

    查看或设置当前主机名

    格式：hostname[主机名]

     通过修改/etc/hostname文件来修改主机名

 

     通过hostnamectl来修改主机名

命令	功能
route -n	显示路由表 -n 数字形式显示路由表
route add -net 10.0.0.0/8 gw 192.168.91.2	添加一条去往10.0.0.0段的路由，通过网关192.168.91.2转发
route del -net 10.0.0.0/8	删除去往10.0.0.0段的路由
route add -net 0.0.0.0（default）gw 192.168.91.2	添加默认路由
route del -net 0.0.0.0（default）	删除默认路由

  1.3  route

    查看或设置主机中路由表信息

    格式：route [-n]

    -n：江路有记录中的地址信息显示为数字形式

  1.4 netstat

    查看网络连接情况

选项	功能
-a	显示主机中所有活动的网络连接信息（包括监听、非监听状态的服务端口）
-n	以数字的形式显示相关的主机地址、端口等信息
-r	显示路由表信息
-l	显示处于监听（Listening）状态的网络连接及端口信息
-t	查看TCP（传输控制协议）相关的信息
-u	显示UDP（用户数据协议）相关的信息
-p	显示与相关连接相关联的进程号、进程名称信息（该选项需要root权限）

  1.5 ss

    格式：ss [选项]

    ss 命令：也可以查看网络连接情况，主要用于获取 socket 统计信息，它可以显示和 netstat 命令类似的输出内容。

选项	功能
-t	tcp协议相关
-u	udp协议相关
-w	裸套接字相关
-x	uint sock相关
-l	listen状态的链接
-a	所有
-n	数字格式
-p	相关的程序及PID
-e	扩展的信息
-m	内存用量
-o	计时器信息
-r（--resolve）	把IP地址转换成域名

  1.6 验证DNS解析域名

命令	格式	功能
ping	ping [选项] 目标主机	测试网络连通性
nslookup	nslookup 域名	域名解析
dig	dig  域名	显示更多详细信息

域名解析配置文件

本地主机映射文件

/etc/resolv.conf

保存的是你DNS服务器的地址

/etc/hosts 文件 保存主机名与IP地址的映射记录

二、实验一

 

三、永久修改网络相关配置

  网卡

  红帽修改网络地址

[root@localhost ~]#nmcli con mod ens37 ipv4.addresses 192.168.91.200/24 ipv4.gateway 192.168.91.2 ipv4.dns 8.8.8.8 ipv4.method manual connection.autoconnect yes
[root@localhost ~]#nmcli con reload
[root@localhost ~]#nmcli con up ens37   

systemctl restart network

   主机名

    重启后只能识别第一行

[root@localhost ~]# vi /etc/hostname
kgc
[root@localhost ~]#reboot
[root@localhost ~]#su
[root@kgc ~]#

四、多网卡绑定

  实际操作

    创建bonding设备的配置文件

/etc/sysconfig/network-scripts/ifcfg-bond0
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=10.0.0.100
PREFIX=8
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"
#miimon指定链路监测时间间隔。如果miimon=100，那么系统每100ms 监测一次链路连接状态，如果有一条线路不通就转入另一条线路

/etc/sysconfig/network-scripts/ifcfg-ens33
NAME=eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes

/etc/sysconfig/network-scripts/ifcfg-ens36
NAME=eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes

#################################################################
vim ifcfg-bond0 
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=192.168.91.22
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

vim ifcfg-ens33
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
MASTER=bond0
SLAVE=yes

vim ifcfg-ens36
NAME=ens36
DEVICE=bond0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
PNBOOT=yes

[root@localhost network-scripts]#cat /proc/net/bonding/bond0 
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup) (fail_over_mac active)
Primary Slave: None
Currently Active Slave: ens33
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: ens33
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:fe:e5:bf
Slave queue ID: 0

    查看bond0状态

      /proc/net/bonding/bond0

    删除bond0

      ifconfig bond0 down
      rmmod bonding

    nmcli实现bonding

#创建新连接static ，指定静态IP，不自动连接
  nmcti con add con-name static   ifname eth0 autoconnect no type Ethernet 
  ipv4.addresses 172.25.X.10/24 ipv4.gateway   172.25.X.254

  nmcli connection modify ens33 ipv4.addresses 192.168.91.100/2
  nmcli connection up ens33

#添加bonding接口
  nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup   ipv4.method manual ipv4.addresses 192.168.91.123/24 
#添加从属接口
  nmcli con add type bond-slave ifname ens33 master bond0
  nmcli con add type bond-slave ifname ens36 master bond0
#注：如无为从属接口提供连接名，则该名称是接口名称加类型构成
#要启动绑定，则必须首先启动从属接口
  nmcli con up bond-slave-ens33
  nmcli con up bond-slave-ens36
#启动绑定
  nmcli con up mybond0

 五、tcpdump

    实操

    

[root@localhost ~]#tcpdump -i ens33 -nn icmp and src host 192.168.91.101 and dst host 192.168.91.100
#面试题

[root@localhost ~]#tcpdump ip host 192.168.91.100 and 192.168.91.101 -i ens33
#只抓取 特定主机之间的数据包

#特定端口
tcpdump port 3000

tcpdump tcp port 22 and src host 10.0.0.100 -i ens33