OSI,TCP/IP
tcp/ip分层:
application layer 应用层
transport layer 传输层
internet layer 网络层
datalink layer 链路层
pysical layer 物理层
传输层协议:
tcp,udp,sctp
网络层协议
ip
配置网络接口:
接口命名方式:
CenOS:
以太网:eth[0,1,2,3......]
ifconfig命令立即生效
netstat命令:
显示网络连接:
netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--extend|-e[--extend|-e]] [--program|-p]
-t:tcp协议相关
-u:udp协议相关
-r:raw socket相关(不属于tcp\udp)
-l:处于监听状态
-a:所有状态
-n:以数字显示IP和端口
-e:扩展格式(显示user、Inode)
-p:显示相关进程及PID
常用组合:
-tan,-uan,-tnl,-unl
显示路由表:
netstat
-r:显示内核路由表
-n:数字格式
显示接口统计数据:
netstat -i
netstat -I网卡名
ss命令:类似于netstat(连接数多时性能更好)
格式:ss [options] [ FILTER ]
-t:tcp协议相关
-u:udp协议相关
-r:raw socket相关(不属于tcp\udp)
-l:处于监听状态
-a:所有状态
-n:以数字显示IP和端口
-e:扩展格式(显示user、Inode)
-p:显示相关进程及PID
-m:内存用量
-o:计时器信息
FILTER: =[ state TCP-STATE ] [ EXPRESSION]
TCP的常见状态:
tcp finite stat machine:tcp的有限状态机
LISTEN:监听
ESTABLISHEND:已建立的连接
FIN_WAIT_1:等待断开
FIN_WAIT_2:等待断开
SYN_SENT:发送
SYN_RECV:收到
CLOSED:已关闭
EXPRESSION:
dport =
sport =
示例:'( dport = :ssh or sport = :ssh )'
常用组合:-tan,-uan,-tnl,-unl
Linux的网络属性配置(3):修改配置文件
IP、MASK、GW、DNS相关的配置文件:/etc/sysconfig/network-scripts/ifcfg-IFACE
路由相关的配置文件:/etc/sysconfig/network-scripts/route-IFACE
/etc/sysconfig/network-scripts/ip-IFACE:
DEVICE:此配置文件应用到的设备;
HWADDR:对应的设备的MAC地址;
BOOTPROTO:激活此设备时使用的地址配置协议,常用的:dhcp,static,none
NM_CONTROLLED:NM是NetworkManager的间歇:此网卡是否接受NM控制:CentOS6建议为“no”
ONBOOT:在启动系统时是否激活此设备
TYPE:接口类型:常见的有Ethernet,Bridge;
UUID:设备的唯一标识;
IPADDR:指明IP地址;
NETMASK:子网掩码;
GATEWAY:默认网关;
DNS1:第一个DNS服务器指向
DNS2:第二个DNS服务器指向
USERCTL:普通用户是否可控制此设备;
PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中;
/etc/sysconfig/network-scripts/route-IFACE
两种风格:
(1)TARGET via GW
(2)每三行定义一条路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
给网卡配置多地址:
ifconfig:
ifconfig IFACE_ALIAS(网卡别名)
ip
ip addr add
配置文件:
ifcfg-IFACE_ALIAS
DEVICE=IFACE_ALIAS
注意:网关别名不能使用dhcp协议引导
CentOS6更改网卡名字方式:(克隆虚机时必须删掉该文件,CentOS7不用管(网卡命名方式与6不同))
配置文件:/etc/udev/rule.d/70-persistent-net.rule
更改后不会立即生效,卸载网卡后再装载即可生效
卸载:modprobe -r e1000
装载:modprobe e1000
CentOS 7网络属性配置
传统命名:以太网eth[0,1,2,...]
可预测功能
udev支持多种不同的命名方案:
Firmware,拓扑结构
(1)网卡命名机制
systemd对网络设备的命名方式:
(a)如果Firmware或BIOS为主板上集成的设备提供的索引信息可用,且可预测则根据此索引进行命名,例如eno1;
(b)如果Firmware或BIOS为PCI-E扩展槽所提供的索引信息可用,且可预测则根据此索引进行命名,例如ens1;
(c)如果硬件接口的物理位置信息可用,则根据此信息进行命名,例如enp2s0;
(d)如果用户显示启动,也可根据MAC地址进行命名,enx2387a1dc56;
(e)上述均不可用时,则使用传统命名机制;
上述命名机制中,有的需要biosdevname程序的参与;
(2)名称组成格式
en:ethernet
wl:wlan
ww:wwan
名称类型:
o<index集成设备>:集成设备的设备索引号;
s<slot插槽>:扩展槽的索引号;
x<MAC>:基于MAC地址的命名;
p<bus pci扩展总线>s<slot插槽>:enp2s1
localectl 修改语言
localerctl set locale LANG=EN_us.utf8
地址配置工具:nmcli(CentOS 7)
nmcli [OPTIONS...] OBJECT [COMMAND | help ]
device - show and manage network interfaces
connection - start,stop,and manage network connections
如何修改IP地址等属性:
#nmcli connection modify Interface [+|-]setting.property value
setting.property:
ipv4.address
ipv4.gateway
ipv4.dns1
ipv4.method
manual
网络接口配置tui工具:nmtui
主机名称配置工具:hostnamectl
status
set-hostname
自行了解nmap,ncat,tcpdump工具
网络客户端工具:
lftp,ftp,lftpget,wget
# lftp [-p port] [-u user[,password]] SERVER
子命令:
get
mget
ls
help
# lftpget
# ftp
# wget
wget [option] ... [URL]...
-q:静默模式
-c:续传
-O:保存位置
--limit-rates=:指定传输速率
986
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
