Linux 网络配置和管理
一、基本概念:
1、协议protocol:约定收发双方能理解的数据格式。
2、分层:将复杂任务分解为简单的任务。
3、MAC:Media Access Control介质访问控制。
二、网络类型:
1、CSMA/CD:监听到网络空闲即立即发送信息,边发送边监听。
著名的以太网就采用这种方式发送信息。
单工:要么发,要么收。
双工:收发同时,互不影响。
CSMA/CD设备:
A、Hub:集线器,接收双方在接收信息就独占线路,其他接收双方只能等待。可见效率较低。
现在已经很少用Hub。
B、网桥(只有两个端口):网桥解决了冲突域的问题。能暂存数据,内部有地址数据表格且内部有多个线路,在接收信息是临时建立一通路,接发完毕断开。可见效率较高。
C、交换机(MAC表)(多端口的网桥):但是不能解决广播域的问题。
D、路由器(路由表):用来隔断广播域的问题,从而解决了广播域的问题。从而实现了跨网络通信, 又能有效解决广播域的问题。
E、IP地址(由网络地址和主机地址组成,共分四段):
A大型:0 000 0000-0 111 1111:0-127,前八位为网络地址,并且规定第一位为0,其他为主机地址
1-126:
2^7个网络
每个网络中的主机:2^24-2
默认掩码:255.0.0.0
1个私有网络:10.0.0.0
B中型:10 00 0000-10 11 1111:128-191,前八位为网络地址,并且规定前两位为10,其他为主机地址
128-191
2^14个网络
每个网络中的主机:2^16-2
默认掩码:255.255.0.0
16个私有网络:172.16.0.0-172.31.0.0
C小型:110 0 0000-110 1 1111:192-223,前八位为网络地址,并且规定前三位为110,其他为主机地址
192-223
2^21个网络
每个网络中的主机:2^8-2
默认掩码:255.255.255.0
256个私有网络:192.168.0.0-192.168.255.0
注意:主播地址 1110 0000-1110 1111:224-239
测试网络 1111 0000-1111 1111:240-255
全0:网络地址
全1:广播地址
F、子网掩码:网络地址为1,主机地址为0,因此小公司的子网掩码为225.255.255.0
G、网络通讯:
a、1-4:通信,在内核空间解析完成。
物理层:物理介质,封装前导码。
链路层:数据帧,封装源mac和目标mac,只能完成从一个物理设备到另一个物理设备间通信。
网络层:数据包,IP协议。路由器就工作在此层上。
传输层:用于标记进程即端口(0-65535),TCP/UDP协议。
TCP:0-65535,Transimission Control Protocol
UDP:0-65535 User Datagram Protocol 用户数据包协议
Socket套接字:由IP+Port组成。
b、5-7:资源,在用户空间解析完成。
会话层:保持会话
表示层:标记资源展示。
应用层:标记资源,即以什么格式的文件返回给客户端。
TCP:有连接协议,建立逻辑连接。
建立连接:需要三次握手。
SYN=1,ACK=0,FIN=0
SYN=1,ACK=1,FIN=0
SYN=1,ACK=1,FIN=0
断开连接:需要四次握手。
2、Token Ring:令牌环网。
三、配置主机接入TCP/IP网络:
1、IP/Netmask(掩码)。
2、路由:提供与非本地网络的主机进行通信。
主机路由:-host,目标指向主机。
网络路由:-net,目标指向网络。
默认路由:default,目标指向所有地址(0.0.0.0)。
3、DNS服务器:
主DNS服务器
备用的服务器
4、主机名
四、网络设备:内核通过驱动来识别网络设备。
1、以太网设备:eth#,如eth0,eth1等。
2、PPP网络设备:ppp#
3、在Dell服务器上,网络设备通常标识为:em#,如em0,em1等。
4、本地回环:lo
五、配置IP地址的方式:
1、静态指定:只指定IP/Netmask,此时只能完成本地通信。再指定路由,就可以完成网络通信。
A、配置IP用户空间工具:ifconfig(ip addr,ip link),配置立即生效,但暂时有效,关机失效。
a、#ifconfig:显示所有活动接口的相关信息。
如:#ifconfig
eth0 Link encap:Ethernet(链路层封装格式:以太网帧)
HWaddr 00:0C:29:27:38:DA (MAC地址,前三段厂商地址块,后三段设备地址块)
inet addr:192.168.127.147(IP地址) Bcast:192.168.127.255(广播地址) Mask:255.255.255.0(掩码)
inet6 addr: fe80::20c:29ff:fe27:38da/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500(最大传输单元) Metric:1
RX packets:76 errors:0 dropped:0 overruns:0 frame:0 (接收)
TX packets:87 errors:0 dropped:0 overruns:0 carrier:0(传出)
collisions:0 txqueuelen:1000
RX bytes:9410 (9.1 KiB) TX bytes:11954 (11.6 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
b、#ifconfig Interface:仅显示指定接口的相关信息。
如ifconfig eth0:
eth0 Link encap:Ethernet HWaddr 00:0C:29:27:38:DA
inet addr:192.168.127.147 Bcast:192.168.127.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe27:38da/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:120 errors:0 dropped:0 overruns:0 frame:0
TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13263 (12.9 KiB) TX bytes:15320 (14.9 KiB)
c、ifconfig Interface Address:配置地址。
如:长格式:ifconfig eth0 192.168.10.9 netmask 255.255.255.0
短格式(CIDR),掩码指定多少个1:
上面的长格式24个1,则其短格式表示为:ifconfig eth0 192.168.10.9/24
如:ifconfig eth0 10.0.0.6 netmask 2550.0.0=ifconfig eth0 10.0.0.6/8
d、ifconfig Interface {up|down}:启用|禁用Interface
B、配置路由:route(ip route),配置立即生效,但暂时有效,关机失效。
a、#route:显示路由信息。
-n:使用数字格式显示,不反解地址到主机名。
如:# route -n
Kernel IP routing table
Destination Gateway(下一跳) Genmask Flags Metric Ref Use Iface
192.168.127.0 0.0.0.0 255.255.255.0 U(U启用状态) 1 0 0 eth0
0.0.0.0 192.168.127.2 0.0.0.0 UG(G默认) 0 0 0 eth0
192.168.1.100 172.16.100.188 255.255.255.255 UGH(H主机路由)
b、route add [-net|-host]:添加路由条目,有如下三种方式:
#route add -host HOST_IP gw NEXT_HOP [dev Device]
#route add -net NET_ADDR/MASK gw NEXT_HOP [dev Device]
#route add -net 0.0.0.0:默认路由(目标地址为任务地址).
如:请配置路由条目,要求目标为192.168.0.0/24网络,下一跳为172.16.0.1(下一跳一定和本机地址在同一网络中,不然没跳,哈哈)
#route add -net 192.168.0.0/24 gw 172.16.0.1
如:请配置路由条目,要求目标为192.168.1.100主机,下一跳为172.16.100.188(下一跳一定和本机地址在同一网络中,不然没跳,哈哈)
#route add -host 192.168.1.100 gw 172.16.100.188
如:添加默认路由,下一跳为 172.16.100.88
#route add -net 0.0.0.0 gw 172.16.100.88=#route add default gw 172.16.100.88
c、route del:删除路由。
-host HOST_IP
-net NET_ADDR/MASK
default:删除默认路由
如:route del default
C、DNS服务器:只能通过编辑/etc/resolv.conf配置,最多三个,至少一个,配置永久有效。
#vi /etc/resolv.conf如下:
# Generated by NetworkManager
nameserver 192.168.127.2
注意:测试DNS是否配置成功命令,只要能解析就说明配置成功:
正解:#dig -t A FQDN,如#dig -t A www.baidu.com
反解:#dig -x IP,如#dig -t A 74.125.203.199
D、配置IP的网络配置文件:配置永久有效。
与网络设备相关的服务控制脚本:它通常能读取网络的配置文件,并让其配置生效或失效等管理功能。
配置文件有两类:(/etc/sysconfig/newwork-scripts)
a、配置IP、掩码、网关:
以太网:ifcfg-eth#
#vi /etc/sysconfig/newwork-scripts/ifcfg-eth0,内容如下:
DEVICE="eth0" :此配置关联的设备,设备名要与文件名ifcfg-后的内容保持一致。
BOOTPROTO="dhcp" :引导协议,{none(手动配置)|static(手动配置)|dhcp(动态获取)|bootp(动态获取)}
HWADDR="00:0C:29:27:38:DA" :MAC地址,要与真实MAC保持一致,如果不知道可省略,系统会自动配置,MAC是固化在网卡上的。
IPV6INIT="yes":是否自动初始化IPV6协议地址。
NM_CONTROLLED="yes" :是否接受NetworkManager脚本控制{yes|no}
ONBOOT="yes" :是否关机自动启用此网络设备{yes|no}
TYPE="Ethernet" :设备类型,如Ethernet,Bridge
UUID="80930047-c6a8-4d70-aa8d-0f876e94221d" :唯一标示,可省略,同MAC配置。
IPADDR=192.168.127.135:IP地址
NETMASK=255.255.255.0:掩码
GATEWAY=10.0.0.1:默认网关
DNS1=10.0.0.1:指定的DNS服务器地址(dns最多三个,至少要一个)
USERCTL=no:是否允许普通用户启用或者禁用此网卡。
PEERDNS={yes|no} :是否允许DHCP服务分配地址时直接更新/etc/resolv.conf中的DNS服务器地址。
PPP:ifcfg-ppp#
b、配置路由:
route-eth#
如:#vi /etc/sysconfig/newwork-scripts/route-eth0,内容如下:
192.168.0.0/24 via 172.16.100.177
192.168.1.10 via 172.16.100.77
配置的格式1为:DEST via NEXT_HOP,如上例。
配置的格式2为:ADDRESS#=DEST
NETMASKE#=Netmask
GATEWAY#=Gateway
例如:如格式1用格式2配置如下:
ADDRESS0=192.168.0.0
NETMASKE0=255.255.255.0
GATEWAY0=172.6.100.177
ADDRESS1=192.168.1.10
NETMASKE1=255.255.255.255
GATEWAY1=172.16.100.77
route-ppp#
E、配置IP的TUI/GUI(图形界面,极少用)配置结束后会改变配置文件:
命令:#system-config-network-tui(通过#setup,选择Network congiguration 也可进入)
F、主机名配置:
a、动态(立即生效,但不能永久有效):#hostname HOSTNAME
b、静态(永久有效,但不能立即有效,需要重启服务。)
#vi /etc/sysconfig/network
NETWORKING={yes|no}本机的网络总开关,一般为yes,否则就不能上网。
HOSTNAME=www.lzf.com
2、动态配置:
DHCP服务器:Dynamic Host Configuration Protocol
3、如何实现在单接口上配置多个地址:通过网络接口别名来实现。
eth0:#(eth0:#是eth0的别名)
动态配置:
如,ifconfig eth0:0 172.16.100.11/16
静态配置:注意:非主地址不支持使用DHCP协议获取,所以BOOTPROTO只能是none|static。
如,ifcfg-ethX:Y
DEVICE=ethX:Y
BOOTPROTO={none|static}
IPADDR=
NETMASK=
.
.
.
4、iproute2(ip,ss):注意比较复杂用的比较少。
六、服务脚本:
1、服务脚本位置 :/etc/rc.d/init.d/或/etc/init.d/
注:网络服务脚本位置:/etc/init.d/network
2、多数为控制运行于后台守护进程,接收的常用参数{start|stop|restart|status}
3、配置某服务开机自动启动:chkconfig Srv_Script_Name on
4、禁止某服务开机自动启动:chkconfig Srv_Script_Name off
5、查看某服务:chkconfig --list [Srv_Script_Name]
6、调用机制:
#/etc/init.d/Script_Name {start|stop|restart|status}
#service Script_Name {start|stop|restart|status}
七、网络管理或监测的相关工具:
A、ping:
-c(count) :指定ping的次数。如:ping -c 2 www.baidu.com
B、traceroute(追踪路由):获取从当前主机到达目标主机所经过的路由(网关),
不过一般服务器禁止traceroute。
C、netstat(网络状态探测命令--因为TCP是有状态的网络链接):执行速度有点慢。
-n:数字格式显示
-t:tcp协议的链接
-u:udp协议的链接
-l(listen):监听状态的链接
-a:所有状态的链接
-p:链接相关的进程
-r:显示路由表
常用组合:
netstat -tan
netstat -tuan
netstat -tunl
netstat -rn,与命令route执行结果一样
D、ss:执行速度比netstat要快。
-n:数字格式显示
-t:tcp协议的链接
-u:udp协议的链接
-l(listen):监听状态的链接
-a:所有状态的链接
-p:链接相关的进程
-e:显示扩展信息
-m:显示套接字链接使用的内存信息
-o state {established已建立的链接|listen 监听的链接}
E、ethtool ethX:显示设备接口属性。
如:ethtool eth0
ethtool -S ethX:显示设备接口统计数据。