Linux网络

Linux网络

一、修改网卡名称

1.临时修改网卡

ifconfig   网卡名  down          
#先将网卡down掉
ip link set ens36 name abc
#然后改名
ifconfig   网卡名  up
#最后再启动网卡

2.永久修改网卡名称

第一步需要先修改网卡的配置文件

cd /etc/sysconfig/network-scripts

进入编辑ifcfg-ens33配置文件

修改name和device为eth0

并且一定要删除name和device中间UUID这一行

随后复制ifcfg-ens33这个文件取名叫ifcfg-eth0，并且删除ifcfg-ens33这个文件

第二步要修改grub配置文件

[root@localhost ~]vim /etc/default/grub 
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet net.ifnames=0"
#在上面的行加入   net.ifnames=0
GRUB_DISABLE_RECOVERY="true"
#保存后退出
[root@localhost ~]grub2-mkconfig -o /boot/grub2/grub.cfg 
#重新生成 grub的配置文件
reboot
#重启主机后就永久修改成功

用ifconfig命令可以看到网卡名已经成功修改

二、永久修改网络相关配置文件

新添加的网卡可以通过修改网络配置相关文件来永久修改ip地址，网关，dns，子网掩码

cd /etc/sysconfig/network-scripts
vim ifcfg-eth1
#创建编辑ifcfg-eth1配置文件

将不是必要的内容删除
修改name和device

并且一定要删除name和device中间UUID这一行

网卡配置文件各行含义

#TYPE：接口类型；常见有的Ethernet, Bridge
#PROXY_METHOD：此配置文件应用到的设备  
#BROWSER_ONLY：
#BOOTPROTO：激活此设备时使用的地址配置协议，常用的dhcp, static, none, bootp
#DEFROUTE：
#IPV4_FAILURE_FATAL：
#IPV6INIT：
#IPV6_AUTOCONF：
#IPV6_DEFROUTE：
#IPV6_FAILURE_FATAL：
#IPV6_ADDR_GEN_MODE：
#NAME：此配置文件应用到的设备
#UUID：设备的惟一标识
#DEVICE：设备名
#ONBOOT：在系统引导时是否激活此设备
#IPADDR：：
#NETMASK：
#GATEWAY：
#DNS1：

修改完成后保存退出

systemctl restart network
#重启网络服务

此时就可以看到ip地址已经修改成功了

3.bond 多网卡绑定

将多块网卡绑定同一IP地址对外提供服务，可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过 bonding，虚拟一块网卡对外提供连接，物理网卡的被修改为相同的MAC地址

常用的模式0 1

Bonding 聚合链路工作模式

• mod=0 ，即：(balance-rr) Round-robin policy（轮询）聚合口数据报文按包轮询从物理接口转发。
• mod=1，即： (active-backup) Active-backup policy（主-备份策略）只有Active状态的物理接口才转发数据报文。

cd   /etc/sysconfig/network-scripts/
#进入网卡配置文件夹

vim ifcfg-bond0 
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=192.168.91.22
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

#将eth0和eth1设置为bond0
vim ifcfg-eth0
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
MASTER=bond0
SLAVE=yes

vim ifcfg-eth1
NAME=eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes

修改后保存退出

systemctl restart network
#重启网络服务
cat /proc/net/bonding/bond0 
#查看bond0状态

可以看到bond0已经设置成功

当eth0网卡不行了后
bond0会eth1接替eth0
因此不会因为eth0挂掉后而后其他主机断开连接

查看bond0状态：

cat /proc/net/bonding/bond0

删除bond0：

ifconfig bond0 down
rmmod bonding

二、LInux网络命令

1.ifconfig命令

来自于 net-tools 包

2.hostname命令

3.route命令

4.scp命令

scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器。

scp /opt/passwd  lisi@192.168.91.101:/opt/passwd
#命令字 本地文件地址  对方用户名@地址冒号   对面地址
scp root@192.168.91.101:/opt/passwd  /opt/
#命令字  对方用户名@地址冒号对面地址     本地地址

ss命令

选项：

-t: tcp协议相关 只显示 tcp协议
-u: udp协议相关 只显示 udp
-w: 裸套接字相关
-x：unix sock相关
-l: listen状态的连接
-a: 所有状态
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m：内存用量
-o：计时器信息
-r: --resolve 把 IP 解释为域名，把端口号解释为协议名称。 dns 服务

6.tcpdump命令 (抓包工具)

tcpdump option proto dir type
选项 协议 数据的方向 抓取的数据类型
proto（协议）：**

1. tcp udp icmp
2. ip ipv6
3. arp

dir（方向）：

1. src 只抓包源地址
2. dst 只抓包目的地址
3. src and dst 源地址和目的地址都抓包

type（类型）

1. host 主机
2. net 网段
3. port 端口
4. port range 端口范围

-i 指定网卡

tcpdump过滤规则

host选项

主机2  ping   主机1 

[root@localhost data]tcpdump -i ens33  host 192.168.91.101
#只关心 和 192.168.91.101 有关的流量

dst 选项 目的地址 src 选项 源地址

[root@localhost ~]tcpdump -i ens33  dst 192.168.91.101
[root@localhost ~]tcpdump -i ens33  src 192.168.91.101

net 选项 tcpdump net 192.168.91.0/24

[root@localhost ~]tcpdump net 192.168.91.0/24 -i ens33
#控制方向
[root@localhost ~]tcpdump -i ens33  src net 192.168.91.0/24
[root@localhost ~]tcpdump -i ens33  dst net 192.168.91.0/24

基于端口过滤

port 端口号 tcpdump port 80

[root@localhost ~]tcpdump -i ens33 port 80

[root@localhost ~]tcpdump -i ens33 port 80 or port 22
#80 和 22 端口

[root@localhost ~]tcpdump -i ens33  src port 80 or port 22
[root@localhost ~]tcpdump -i ens33  dst port 80 or port 22

范围的端口

[root@localhost ~]tcpdump -i ens33 portrange 80-8080
#80 和 22 端口

[root@localhost ~]tcpdump -i ens33  src portrange 80-8080
[root@localhost ~]tcpdump -i ens33  dst portrange 80-8080

基于协议

protocal （协议）

协议种类：ip arp icmp tcp udp

应用层协议不可以直接抓取

[root@localhost ~]ping  www.baidu.com
[root@localhost ~]tcpdump -i ens33 icmp