目录
网络管理
1.1 网络接口的命令的方式
1.2 ifcfg家族
ifconfig
route
1.1.1.3 dns
netstat
ping
traceroute
nslookup
永久修改路由
给网卡绑定多个 ip 地址
绑定 mac 地址和 ip 地址
ip家族
link
addr
ss
网卡命名
网络功能都在内核当中
早期的内核是通过网络的mac地址来命名的,centos5,6都是用eth开头,如果主机上原本有一个网卡被内核命名为eth0,结果这个网卡坏了拿下来之后在原本的地方又放了一个新的网卡,那么他还是eth0吗?不是,很有可能被内核识别成为eth1,因为内核是通过网卡的mac地址来识别网卡的。centos7改了命名方式,这种方式根据插槽来命名,也就是说在一个插槽上的任意网卡都是一个名字。
混杂模式:
ifconfig promisc启用混杂模式,不是给自己的数据包也会留下
ifconfig –promisc 关闭混杂模式,只接收给自己的数据包
路由管理命令
u代表up开户状态
g代表这是个路由条目
h这是一个主机路由
默认网关如果有两个,后面那个是不会有作用的。
当配置完成dns之后我们进行测试,测试的命令有两种:
fqdn(安全限定域名)--->ip这种方式叫正解,所谓的完全限定域名就是像. www是主机名,baidu是域名。把ip解析成完全限定域名的方式叫反解。测试的命令有两种:
l -t :显示tcp协议相关
l -u:显示udp协议相关
l -w:raw socket裸套节字相关,裸套节字就能通过程序不经过传输层直接使用ip地址
l -l:处于监听的状态
l -a:所有状态
l -n:以数字显示ip和端口
l -e:扩展格式
l -p:显示相关进程及pid
常用的组合:
l -tan以数字显示与tcp相关的所有状态
l -tnl以数字显示与tcp相关处于监听状态的端口
l -tnlp:这个最应该记下来
l 我们通过 ping 查看一下往返时间,在局域网当中如果超过 10 毫秒的话就不正常了。
l -c # 指定发包的次数
l -s # 指定 ping 包的大小,默认 64 个字节
l -t # 指定 ttl 值
l -i # 指定等待几秒发一个 ping 包
l -w # 指定 ping 命令执行多长秒结束
测试通过的每一个路由器和测试对方的什么操作系统
跟踪数据包,查看沿途过了哪些路由器,常用于排错 不通的地方使用标识,traceroute 如果通过 nat 的时候会出现号 使用的时候直接使用 traceroute 后面加上要跟踪的 ip 地址即可 。
测试 dns 是否正常,测试 dns 是否能解析域名也可以直接使用 ping,看看能不能解析出域名,有的服务器不允许 ping,这没有关系,我们要看的是第一行,看看有没有解析出域名即可。 nslookup 是专门用来测试 nds 的,后面直接跟上域名即可。
如果有多块网卡的话根据需要创建多个路由配置文件,路由配置文件默认是没有的,所
以要进行创建,创建只能在/etc/sysconfig/network-scripts/这个目录里面创建一个 route-<网卡>的文件。如果我们只能一个网卡的话一般就是 eth0,就可以创建:/etc/sysconfig/network-scripts/route-eth0 文件,如下:
note:同样的,也需要进行网络服务重启才能生效,如果配置路由之前没有在网卡的配置文件当中配置 ip 地址等信息的话,即使在这里设置了路由也不会生效的,想想也很简单嘛!没有 ip 地址怎么能配置网关呢?
使用场景,一个服务器上有多个公司网站,想使用多个 ip 分别访问。就是使用子接口嘛!与路由器差不多,网络地址不一样,mac 地址是一样的,在网络服务重启之后通过命令添加的子接口失效,但我们可以配置文件让其永久不失效。 比如原来有个网卡 eth0,那么加一个子接口就是 eth0:# #号从 0 开始,举个例子:
l 临时给网卡添加多个ip
l 永久给网卡添加多个ip
永久给网卡添加多个 ip 地址,把物理网卡的配置文件 cp 一份做为子接口的配置文件,然后在子接口的配置文件里面把:设备名修改成子接口的名字、ip 修改、子网掩码一定要有,然后重启网卡即可。
防止 arp 欺骗的重要手段 arp –a 查看缓存的 mac 地址 arp –s 192.168.80.1 ##:##:##:##绑定 mac 地址,重启无效
重启之后依然有效
子命令:
show: ip link show {dev eth0 | up | down} #查看eth0接口地址,开启的接口,关闭的接口
set :ip link set {up | down} dev eth0 #关闭或者开户eth0接口
ip addr {add|del|show}
#ip addr的使用格式,如果有地址默认是追加,而不是覆盖
检查套接字的工具