Linux网络管理

一、网络基础

1.MAC 地址负责局域网通信,IP 地址负责外网通信


2.查看本机启用的端口
    |--netstat -an
        |-- -a 查看所有连接和监听端口
        |-- -n 显示IP地址和端口号,而不显示域名和服务器名

3.hosts文件的优先级是高于DNS解析的
    |--迭代查询:本地DNS服务器向根DNS服务器等一系列服务器请求某一个IP
    |--递归查询:DNS客户机向本地域名服务器请求IP

4.网关的作用
    |--网关在所有内网计算机访问的不是本网段的数据报时使用
    |--网关负责将内网IP转化为公网IP,公网IP转换为内网IP

5.IP地址和子网掩码用于局域网内网使用,网关和DNS用于外网使用

二、Linux网络配置

1.Linux配置IP地址

    |--ifconfig:查看与配置网络状态命令
        |--ifconfig eth0 192.168.0.200 netnask 255.255.255.0
        |--临时设置eth0网卡的IP地址与子网掩码
    |--setup工具设置IP地址永久生效
        |--service network restart

2.Linux网络配置文件(标准方式)
    |--网卡信息文件
        |--vi /etc/sysconfig/network-scripts/ifcfg-eth0
        |--清楚每个字段的具体含义!
    |--主机名文件
        |--vi /etc/sysconfig/network
        |--重启后,可以设置主机名为配置文件中的主机名
    |--查看与临时设置主机名命令
        |--hostname [主机名]
    |--DNS配置文件
        |--vi /etc/resolv.conf

3.虚拟机网络参数配置

目标:使虚拟机和局域网内其它Windows主机通信

    |--配置LinuxIP地址
        |--setup #修改并配置IP地址
    |--启动网卡
        |--vi /etc/sysconfig/network-scripts/ufcfg-eth0
        |--ONBOOT=yes
        |--service network restart #重启网络服务(只要不和局域网内其它已经存在的IP冲突即可)
    |--修改UUID(如果自己安装的Linux虚拟机,此步骤不必执行;如果是复制别人的虚拟机,则需要执行这一步骤)
        |--vi /etc/sysconfig/network-scripts/ifcfg-eth0 #删除MAC地址行
        |--rm -rf /etc/udev/rules.d/70-presistent-net.rules #删除网卡和MAC地址绑定文件
        |--shutdown -r #重启动系统
    |--设置虚拟机网络连接方式(真实的Linux系统,执行上面三步之后,一定可以局域网内通信)
        |--VMWare--虚拟机--虚拟机设置--网络适配器--网络连接方式--桥接
            |--桥接:虚拟机和真实机之间进行通信,利用真实网卡
                |--配置简单,选择之后,虚拟机和真实机配置在相同网段即可通信;并且可以和同一局域网内的其他主机进行通信,做实验方便;也可以访问公网
                |--需要占用真实网段的一个IP地址,容易造成IP冲突
            |--NAT:虚拟机和真实机之间进行通信,利用VMnet8虚拟网卡
                |--虚拟机可以利用真实机的网卡进行上网,即可以访问公网
                |--虚拟机只能和自己的真实机进行通信,但是不能连接到局域网内的其他计算机
            |--Host-only:虚拟机和真实机之间进行通信,利用VMnet1虚拟网卡
                |--虚拟机只能和自己的真实机进行通信
                |--虚拟机只能和自己的真实机进行通信,但是不能连接到局域网内的其他计算机,也不能访问公网
    |--修改桥接网卡
        |--一般,笔记本会有无线网卡和有线网卡,我们需要选择虚拟机桥接网卡的位置
        |--VMWare--编辑--虚拟网络编辑器--选择桥接的桥接位置--有线或者无线(看哪个连接着外网,就可以选哪个)
        |--ping www.baidu.com 可以通,即可

三、Linux网络命令

1.网络环境查看命令
    |--ifconfig #查看与配置网络状态命令 --> 只能查看IP和子网掩码,不能查看网关和DNS
    |--ifdown 网卡设备名 #禁用该网卡设备
    |--ifup 网卡设备名 #启用该网卡设备
    |--netstat 选项 #查询网络状态
        |-- -t 列出TCP协议端口
        |-- -u 列出UDP协议端口
        |-- -n 不使用域名与服务名,而是用IP地址和端口号
        |-- -l 仅列出在监听状态网络服务
        |-- -a 列出所有的网络连接
        |--常用:
            |--netstat -tuln #查看当前计算机开了哪些端口和服务,比如SSH的22端口,MySQL的3306端口,Apache的80端口,ftp的21端口
            |--netstat -an #查看都有谁连接到我的服务器上
                |--统计含有ESTABLISHED连接的行数:netstat -an | grep ESTABLISHED | wc -l
            |--netstat -rn #列出路由列表,功能和route -n命令一致 --> 最后一行可以看到网关
    |--route -n #查看路由列表(可以看到网关)
    |--route add default gw 192.168.1.1 #临时设定网关
    |--nslookup 主机名或IP #进行域名与IP地址解析 --> 可以看到本机连接的DNS
    |--nslookup--server--exit --> 查看DNS

2.网络测试命令
    |--ping [选项] ip或域名 #探测指定IP或域名的网络情况
        |-- -c 次数:指定ping包的次数
    |--telnet [域名或IP] [端口] #探测指定IP或域名的指定端口是否开启,明文传递
        |--telnet 192.168.0.252 80
    |--traceroute [选项] IP或域名 #路由跟踪命令,可以探测网络路径,方便网路故障判断
        |-- -n #使用IP,不使用域名,速度更快
            |--和ping一样都是利用的ICMP协议,Internet控制报文协议家用网络,大多数结点都禁止ping,就是*,可以根据路由来分析哪些结点出现了问题
    |--wget http://soft.vpser.net/lnmp/lnmp1.1-full.tar.gz #下载命令,后面跟资源网络地址
    |--tcpdump -i eth0 -nnX port 21 #tcpdump命令 抓包
        |-- -i:指定网卡接口
        |-- -nn:将数据包中的域名与服务转为IP和端口
        |-- -X:以十六进制和ASCII码显示数据包内容
        |-- port:指定监听的端口
        |--ftp也是明文:用来上传下载文件,默认是不允许用户登陆的
        |--http都是明文,一旦截获了数据包,就能直接获取里面的数据
        |--https才是加密的

四、远程登录工具

1.SSH协议原理
    |--对称加密:加密解密同一把钥匙
    |--非对称加密:双方都各自有公钥和私钥

    |--SSH命令(针对两个Linux服务器之间远程管理、文件传递)
        |--ssh 用户名@ip #远程管理指定Linux服务器
        |--scp [-r] 用户名@ip:文件路径 本地路径 #下载文件
        |--scp [-r] 本地文件 用户名@ip:上传路径 #上传文件

2.SecureCRT远程管理工具
    |--SecureCRT:基于Windows,针对Windows、Linux之间的远程管理工具

3.Xshell工具和WinSCP文件传输工具

你可能感兴趣的:(网关,NAT,ifconfig,setup,桥接)