Linux 网络设置与基础服务
1 配置网络设置
• 主机名 hostname
• IP地址/netmask ifconfig ; ip a
• 路由:默认网关 route -n
• DNS服务器 cat /etc/resolv.conf
• 网络连接状态 ss netstat
• 域名解析 nslookup host
•IP 地址
2 ifconfig
ifconfig 具体网卡名称 #只显示具体网卡的详细信息(无论该网卡是否使用) ifconfig -a #表示显示所有网卡包括没有启动的网卡 ifconfig 网卡名称 [up|down] #表示开启或关闭网卡 ifconfig 网络接口 ip地址/[netmask 子网掩码] ifconfig 网络接口 ip地址[/子网掩码长度] 临时修改网卡名称 ifconfig ens33:0 地址 #表示虚拟网卡
ifconfig 修改IP地址
inconfig ens33 新的IP地址
[root@localhost ~]# ifconfig ens33 192.168.11.8 [root@localhost ~]# ifconfig ens33: flags=4163mtu 1500 inet 192.168.11.8 netmask 255.255.255.0 broadcast 192.168.11.255 inet6 fe80:97142343 prefixlen 64 scopeid 0x20 ether 002950:48 txqueuelen 1000 (Ethernet) RX packets 641 bytes 49417 (48.2 KiB) 需要重新连接一下Xshell
ifconfig 添加临时IP地址
ifconfig 删除临时IP地址
永久修改IP地址
# vim /etc/sysconfig/network-scripts/ifcfg-ens33
最好重启#systemctl restart network
3 修改网卡名
临时修改网卡名称
iplinksetens36 down #先将网卡down掉 iplinksetens36 name abc #然后改名 iplinksetabc up #最后再启动网卡
①先down掉
②修改网卡名
③重启之后,就会消失
[root@localhost ~]# ifconfig ens33 down Socket error Event: 32 Error: 10053. 连接另一个网卡ens33登录改名 [root@localhost ~]# iplinksetens33 name mcb [root@localhost ~]# ifconfig mcb up [root@localhost ~]# ifconfig mcb mcb: flags=4163mtu 1500 inet 192.168.11.8 netmask 255.255.255.0 broadcast 192.168.11.255 inet6 fe80:91502b3d prefixlen 64 scopeid 0x20 ether 002950:48 txqueuelen 1000 (Ethernet) RX packets 1870 bytes 129554 (126.5 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 536 bytes 63192 (61.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 [root@localhost ~]#
4 永久修改网卡名
# vim /etc/default/grub
reboot/init 6 成功了
ethool
用于查看和修改以太网接口驱动程序和硬件参数的工具
ethtool eth0 #显示以太网接口的状态信息 ethtool -i eth0 #查看以太网接口的驱动程序信息 ethtool -S eth0 #显示以太网接口的统计信息 ethtool -p eth0 #让ens33网口的灯快速闪烁,可分辨现实中的eth0网络接口
5 实操:双卡配置(实验没有搞完)
①先在虚拟机设置里添加一张网卡
②将ens33的配置文件拷给ens36
[root@localhost ~]#cd/etc/sysconfig/network-scripts/ [root@localhost network-scripts]#cpifcfg-ens33 ifcfg-ens36 [root@localhost network-scripts]# vim ifcfg-ens36 TYPE=Ethernet BOOTPROTO=static NAME=ens36 DEVICE=ens36 ONBOOT=yes IPADDR=192.168.91.110 NETMASK=255.255.255.0 GATEWAY=192.168.91.2 [root@localhost network-scripts]# systemctl restart network [root@localhost ~]# ping 192.168.11.20 PING 192.168.11.20 (192.168.11.20) 56(84) bytes of data. 64 bytes from 192.168.11.20: icmp_seq=1 ttl=64time=0.058 ms 64 bytes from 192.168.11.20: icmp_seq=2 ttl=64time=0.051 ms 64 bytes from 192.168.11.20: icmp_seq=3 ttl=64time=0.050 ms 64 bytes from 192.168.11.20: icmp_seq=4 ttl=64time=0.049 ms 64 bytes from 192.168.11.20: icmp_seq=5 ttl=64time=0.048 ms
③进行ens36配置文件修改
④测试
6 IP
ip link 数据链路层
[root@localhost ~]# iplink #断网或拔掉网线状态 1: lo:mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1 link/loopback 000000:00 brd 000000:00 2: ens33: mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 002950:48 brd ffffff:ff 3: virbr0: mtu 1500 qdisc noqueue state DOWN mode DEFAULT qlen 1000 link/ether 52007b:87 brd ffffff:ff 4: virbr0-nic: mtu 1500 qdisc pfifo_fast master virbr0 state DOWN mode DEFAULT qlen 1000 link/ether 52007b:87 brd ffffff:ff [root@localhost ~]#
ip addr 网络层
[root@localhost ~]# ip addr #可以写成ip a,更高端的查看网卡信息 [root@localhost ~]# ip address add 172.19.8.211/16 dev ens33 #添加新的虚拟ip地址 [root@localhost ~]# ip address add 10.0.0.88/24 dev ens33 #临时添加IP [root@localhost ~]# ip address del 10.0.0.8/24 dev ens33
ip addr #显示和管理网络接口信息 ip address add ip地址/子网掩码 dev 网卡名 #临时增加网卡 ip address add ip地址/子网掩码 dev ens33 label ens33:1 #临时增加虚拟网卡 ip address del ip地址/子网掩码 dev 网卡名 #临时删除网卡 ip address del ip地址/子网掩码 dev ens33 label ens33:1 #临时删除虚拟网卡
ip add del
ip address del 10.0.0.8/24 dev ens33 #先加新IP,再删除旧的IP #ip a
ip route 路由
[root@localhost ~]# ip route default via 192.168.11.2 dev ens33 proto static metric 100 192.168.11.0/24 dev ens33 proto kernel scopelinksrc 192.168.11.20 metric 100 192.168.122.0/24 dev virbr0 proto kernel scopelinksrc 192.168.122.1
route-n
7 添加删除路由
路由第一行代表意思
Destnation
Gateway
Genmask
Flags
Metric
Ref
Use
Iface
①route add -net 10.0.0.0/8 gw 192.168.227.2
临时添加一条去往10.0.0.0段路由,通过网关192.168.227.2转发
②route del -net 10.0.0.0/8
删除去往10.0.0.0段路由
③route add -net 0.0.0.0(default) gw 192.168.227.2
添加默认路由
④永久添加路由
[root@localhost ~]# vim /etc/sysconfig/network-scripts/route-ens33 10.0.0.0/24 via 192.168.11.11 [root@localhost ~]# systemctl restart network
8 ss/netstat——网络连接状态
服务不能用,ftp、httpd网页无法访问 1.首先ping 是否能通;看网络是否通,防火墙是否关闭 2.查看服务是否开启systemctl status 服务名 3.ss 或 netstat 看服务端口是否被占用 4.查看服务的配置文件是否正确
netstat
查看网络连接情况
-a 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。
-n 拒绝显示别名,以数字的形式显示相关的主机地址、端口等信息。
-t 查看TCP协议相关的信息。
-u 显示UDP协议相关的信息。
-r 显示路由表信息。
-l 显示处于监听状态(Listen)的网络连接及端口信息。
-p 显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)
ss
查看网络连接情况
-t tcp协议相关
-u udp协议相关
-w 裸套接字相关
-x unix sock相关
-l listen状态的连接
-a 显示所有连接
-n 数字格式
-p 相关的程序及PID
-e 扩展的信息
-m 内存用量
-o 计时器信息
-r --resolve 把 IP 解释为域名,把端口号解释为协议名称
区别
ss 更靠近内核(快)
netstat更靠近用户 (慢)
9 traceroute IP地址
跟踪数据包,路由跟踪
10 nslookup
域名解析,验证dns服务器是否可以解析域名;dns域名解析的作用是:将域名翻译成ip地址。同时其他命令也可以查看,比如:dig,host,ping等。
11 修改主机名
hostname 临时修改主机名
[root@localhost ~]# hostname mg 登出 Connection closed. Disconnected from remote host(7-64-2) at 1811. Last login: Tue Jan 9 1812 2024 from 192.168.11.1 [root@mg ~]# ^C [root@mg ~]# 重启就消失
hostname 永久修改主机名
①指令修改
②文件修改
12 tcpdump-数据抓包
一个强大的网络协议分析器,它主要用于监控和捕获网络流量数据包,并能够以易于阅读的格式显示这些信息。在Linux和其他类Unix系统中广泛使用,是网络管理员、安全专家和开发者进行网络故障排查、性能分析以及安全审计的重要工具
①tcpdump -i ens33 指定查看 ens33 网卡
②tcpdump -D 查看网卡
③监听特定地址的包
④抓取来源于192.168.241.22 目的地址是192.168.241.11的包
#查看系统当前所有网卡的信息 #tcpdump -D #监听特定网卡 tcpdump -i ens33 #监听特定主机,监听主机192.168.11.12的通信包,注意:出、入的包都会被监听 tcpdump host 192.168.11.12 #特定来源的通信 tcpdump src host hostname或ip地址/子网掩码 #特定目标地址的通信 tcpdump dst host hostname或ip地址/子网掩码 #如果不指定src跟dst,那么来源或者目标是hostname或ip地址/子网掩码的通信都会被监听 tcpdump host hostname或ip地址/子网掩码 #捕获从ip地址为192.168.11.12的主机发送到ip地址为192.168.11.9的主机的icmp报文 tcpdump -i eth0 -nn icmp and src host192.168.12 and dst host 192.168.11.9 #捕获特定端口的数据包 tcpdump port 1000 #监听TCP/UDP,服务器上不同服务分别用了TCP、UDP作为传输层,假如只想监听TCP的数据包 tcpdump tcp #来源主机+端口+TCP,监听来自主机192.168.11.12在端口22上的TCP数据包 tcpdump tcp port 22 and src host 192.168.11.12 #监听特定主机之间的通信 tcpdump ip host 172.16.12.10 and 192.168.11.12 #192.168.11.12和除了192.168.11.9之外的主机之间的通信 tcpdump ip host 1192.168.11.12 and ! 192.168.11.9 #在eth1接口上抓取前100个源IP地址在172.16.12.0/24网段内、目标端口不为SSH的TCP 数据包,并将这些数据包保存到target.cap文件中,以便后续分析和处理 tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 172.16.12.0/24 -w ./target.cap (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数 据报的类型 (2)-i eth1 : 只抓经过接口eth1的包 (3)-t : 不显示时间戳 (4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包 (5)-c 100 : 只抓取100个数据包 (6)dst port ! 22 : 不抓取目标端口是22的数据包 (7)src net 172.16.12.0/24 : 数据包的源网络地址为172.16.12.0/24 (8)-w ./target.cap : 保存成cap文件,方便用wireshark分析 #限制抓包的数量,如下,抓到1000个包后,自动退出 tcpdump -c 1000
13 bond多网卡绑定
主备替用:单点故障
双主模式:分摊流量
1 直接给两块网卡设置同一IP地址是不可以的
2 将多块网卡绑定同一IP地址对外提供服务,实现利用率或者负载均衡
3 虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址
① 虚拟机再添加一张网卡
② 切换到配置文件目录下
③ 进入bond0配置
④修改ens33 ens36
⑤重启网卡
⑥测试
[root@localhost ~]#systemctl stop firewalld [root@localhost ~]#setenforce 0 setenforce: SELinux is disabled [root@localhost ~]#cd /etc/sysconfig/network-scripts [root@localhost network-scripts]#ifconfig ens33: flags=4163mtu 1500 inet 192.168.11.9 netmask 255.255.255.0 broadcast 192.168.11.255 inet6 fe80:5a32fc95 prefixlen 64 scopeid 0x20 ether 002950:c4 txqueuelen 1000 (Ethernet) RX packets 115353 bytes 167503435 (159.7 MiB) RX errors 1354 dropped 7209 overruns 0 frame 0 TX packets 80916 bytes 4458103 (4.2 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 19 base 0x2000 ens37: flags=4163 mtu 1500 ether 002950:ce txqueuelen 1000 (Ethernet) [root@localhost network-scripts]#cp ifcfg-ens33 ifcfg-bondo [root@localhost network-scripts]#vim ifcfg-bond0
[root@localhost network-scripts]#vim ifcfg-ens33
[root@localhost network-scripts]#vim ifcfg-ens37
[root@localhost network-scripts]#systemctl restart network
若不断网#cd /etc/sysconfig/network-scripts
# ls
# rm-rf ifcfg-bondo
再次连接起来
查看bind0状态
用另外虚拟机ping一下bond0的IP地址
14 查看一下bond0状态
第一种情况
第二种状态
bond网卡绑定 方法二 基本上用不上
centos8: nmcli实现bonding #创建新连接static ,指定静态IP,不自动连接 nmcti con add con-name static ifname eth0 autoconnect no type Ethernet ipv4.addresses 172.25.X.10/24 ipv4.gateway 172.25.X.254 nmcli connection modify ens33 ipv4.addresses 192.168.91.100/2 nmcli connection up ens33
#添加bonding接口 nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup ipv4.method manual ipv4.addresses 192.168.91.123/24 #添加从属接口 nmcli con add type bond-slave ifname ens33 master bond0 nmcli con add type bond-slave ifname ens36 master bond0 #注:如无为从属接口提供连接名,则该名称是接口名称加类型构成 #要启动绑定,则必须首先启动从属接口 nmcli con up bond-slave-ens33 nmcli con up bond-slave-ens36 #启动绑定 nmcli con up mybond0
-
Linux
+关注
关注
88文章
11548浏览量
215146 -
网关
+关注
关注
9文章
5951浏览量
53682 -
服务器
+关注
关注
13文章
9895浏览量
88614 -
网络
+关注
关注
14文章
7912浏览量
91442
原文标题:你的 Linux 服务器连不上网?10 分钟入门网络
文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
基于Linux驱动程序源码的网络打印服务器设计
Linux应用基础教程之Linux的网络服务资料概述
Linux服务的内容如何查看

评论