1.总结ip地址规划
一、IP地址规划的基本步骤:
(1)判断用户对网络以及主机数的需求;
(2)计算满足用户需要的基本网络地址结构;
(3)计算地址掩码;
(4)计算网络网络地址;
(5)计算网络广播地址;
(6)计算网络的主机地址;
二、地址规划的基本方法:
1.步骤一:判断用户对网络以及主机数的需求;
(1)网络中最多可能使用的子网数量N(net);
(2)网络中最大网段已知的和可能扩展的主机数量N(host)。
2.步骤二:计算满足用户需求的基本网络地址结构参数;
(1)选择子网号(subnet ID)字段的长度值X,要求: N(net)≤2^X。
例如子网数量N(net)为10,那么选择subnet ID字段的长度值X=4.
(2)选择主机号(host ID)字段的长度值Y,要求:N(host)≤2^Y。
例如子网主机数量N(host)为12,那么选择host ID字段的长度值Y=4。在此步骤值得注意的是:由于主机号(host IP)字段全部为0表示该网络的网络号(net ID),全部为1表示该网络的广播地址,因此在考虑Y值时,还要将这两个特殊地质剔除后看是否还符合要求。
(3)根据X+Y的值确定需要申请哪一类IP地址;
因为在子网的划分中,X+Y的值表示出网络号和主机号的长度和,例如上面例子中的X+Y=8,因此一个C类地址就可以满足网络规划的需求。如果超过8位,则需要申请2个C类地址或者申请一个B类地址。
3.步骤三:计算地址掩码;
根据地址掩码的定义,没有划分子网的网络地址掩码都是固定的:A类:255.0.0.0;B类:255.255.0.0;C类:255.255.255.0。
划分子网之后的地址掩码是将一个标准的32位IP地址中高于主机位(host ID)的高位全部置1即可,(以上面为例:Y=4)也就是需要将标准的IP地址的第四个8位中的高4位置1,将其化为十进制表示为:128+64+32+16=240。那么该地址的掩码是:255.255.255.240。
4.步骤四:计算网络地址
由于地址设计时主机号长度为Y=4,那么每一个子网中最多有(16-2=14)个主机,也就是说相邻子网的主机地址的增量为16.例如,我们现在有一个C类地址192.168.1.0,Y=4,那么划分子网后的第一个网络号为:192.168.1.0,那么第二个网络号为:192.168.1.16,第三个网络号为:192.168.1.32,以此类推。
需要注意的是,一般来说第一个地址和最后一个地址(即192.168.1.0和192.168.1.240)不能使用。
5.步骤五:计算网络广播地址
主机号全部置1就是广播地址。同时,我们也可以总结出另一个简单的规律:一个网络号的广播号地址是比下一个子网地址号小1的地址。
6.步骤六:计算网络的主机地址
出去网络地址和广播地址
2.总结常见网络管理命令
网络接口识别并命名相关的udev配置文件:
/etc/udev/rules.d/70-persistent-net.rules
查看网卡:
dmesg |grep –i eth
ethtool -i eth0
卸载网卡:
modprobe -r e1000
rmmod e1000
装载网卡驱动:
modprobe e1000
静态指定:
ifconfig, route, netstat
ip: object {link, addr, route}, ss, tc
system-config-network-tui,setup
配置文件
动态分配:
DHCP
1.ifconfig命令
ifconfig [interface]
ifconfig -a
ifconfig IFACE [up|down]
ifconfig interface [aftype] options | address …
ifconfig IFACE IP/netmask [up]
ifconfig IFACE IP netmask NETMASK
注意:立即生效
2.route命令:
路由管理命令
查看:route -n
添加:route add
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
目标:192.168.1.3 网关:172.16.0.1
route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
目标:192.168.0.0 网关:172.16.0.1
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
默认路由,网关:172.16.0.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
route add default gw 172.16.0.1
删除:route del
route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]
目标:192.168.1.3 网关:172.16.0.1
route del -host 192.168.1.3
目标:192.168.0.0 网关:172.16.0.1
route del -net 192.168.0.0 netmask 255.255.255.0
3.netstat
常用组合:
-tan, -uan, -tnl, -unl
显示路由表:
netstat {–route|-r} [–numeric|-n]
-r: 显示内核路由表
-n: 数字格式
显示接口统计数据:
netstat {–interfaces|-I|-i} [iface] [–all|-a] [–extend|-e] [–program|-p]
[–numeric|-n]
netstat -i
netstat –I=IFACE
ifconfig -s eth0
4.ip命令:
ip addr { add | del } IFADDR dev STRING
[label LABEL]:添加地址时指明网卡别名
[scope {global|link|host}]:指明作用域
global: 全局可用
link: 仅链接可用
host: 本机可用
[broadcast ADDRESS]:指明广播地址
ip address show - look at protocol addresses
[dev DEVICE]
[label PATTERN]
[primary and secondary]
ip address flush - 使用格式同show
ip addr add 172.16.100.100/16 dev eth0 label eth0:0
ip addr del 172.16.100.100/16 dev eth0 label eth0:0
ip addr flush dev eth0 label eth0:0
ip route - routing table management
添加路由:ip route add
ip route add TARGET via GW dev IFACE src SOURCE_IP
TARGET:
主机路由:IP
网络路由:NETWORK/MASK
ip route add 192.168.0.0/24 via 172.16.0.1
ip route add 192.168.1.13 via 172.16.0.1
添加网关:ip route add default via GW dev IFACE
ip route add default via 172.16.0.1
删除路由:ip route del TARGET
显示路由:ip route show|list
清空路由表:ip route flush [dev IFACE] [via PREFIX]
ip route flush dev eth0
5.ss命令
格式:ss [OPTION]… [FILTER]
netstat通过遍历proc来获取socket信息,ss使用netlink与内核tcp_diag模块通信获取
socket信息。
选项:
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息
FILTER : [ state TCP-STATE ] [ EXPRESSION ]
TCP的常见状态:
tcp finite state machine:
LISTEN: 监听
ESTABLISHED:已建立的连接
FIN_WAIT_1
FIN_WAIT_2
SYN_SENT
SYN_RECV
CLOSED
EXPRESSION:
dport =
sport =
示例:’( dport = :ssh or sport = :ssh )’
常用组合:
-tan, -tanl, -tanlp, -uan
常见命令:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established ‘( dport = :ssh or sport = :ssh )’ 显示所有已建立的
ssh连接
ss -o state established ‘( dport = :http or sport = :http )’ 显示所有已建立
的HTTP连接
ss -s 列出当前socket详细信息
网络配置文件:
IP、MASK、GW、DNS相关配置文件:/etc/sysconfig/network-
scripts/ifcfg-IFACE
路由相关的配置文件:
/etc/sysconfig/network-scripts/route-IFACE
/etc/sysconfig/network-scripts/ifcfg-IFACE:
说明参考/usr/share/doc/initscripts-9.49.30/sysconfig.txt
DEVICE:此配置文件应用到的设备
HWADDR:对应的设备的MAC地址
BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static,
none, bootp
NM_CONTROLLED:NM是NetworkManager的简写,此网卡是否接受
NM控制;建议CentOS6为“no”
ONBOOT:在系统引导时是否激活此设备
TYPE:接口类型;常见有的Ethernet, Bridge
UUID:设备的惟一标识
IPADDR:指明IP地址
NETMASK:子网掩码
GATEWAY: 默认网关
DNS1:第一个DNS服务器指向
DNS2:第二个DNS服务器指向
USERCTL:普通用户是否可控制此设备
PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的
dns服务器指向信息直接覆盖至/etc/resolv.conf文件中
设备配置被保存在文本文件中
• /etc/sysconfig/network-scripts/ifcfg-
• 帮助文档列出完整选项列表:/usr/share/doc/initcripts-
*/sysconfig.txt
主机名和本地解析器:
配置当前主机的主机名:
hostname [HOSTNAME]
/etc/sysconfig/network
HOSTNAME=
/etc/hosts
• 本地主机名数据库和IP地址的映像
• 对小型独立网络有用
• 通常,在使用DNS前检查
• getent hosts 查看/etc/hosts 内容
DNS名字解析
/etc/resolv.conf
nameserver DNS_SERVER_IP1
nameserver DNS_SERVER_IP2
nameserver DNS_SERVER_IP3
search magedu.com
/etc/nsswitch.conf
与/etc/hosts相比优先于DNS
正向解析:FQDN–>IP
dig -t A FQDN
host -t A FQDN
反向解析:IP–>FQDN
dig -x IP
host -t PTR IP
6.arp命令 (实现从IP地址到以太网MAC地址之间的转换)
选项
-a 以BSD默认格式显示arp表中所有选录项
-e 以linux默认格式显示arp表中所有选录项
-s 设置一个新的arp记录项
-d 删除一个arp记录项
-i 指定网络接口
-f 从指定文件中读取新的记录项
-v 冗余模式
ping命令 (用于测试网络的连通性)
选项
-c count 测试中发出的分组数。如果不指定count,ping命令会连续发送测试分组,知道用户按ctrl+c组合键强行中断该命令。
-s pachetsize 以字节为单位制定分组报文的大小,默认为56字节。
-i interval 制定分组发送的间隔时间,只用根用户可以指定小于0.2秒的时间间隔。
-q 静默模式,只显示最后的统计信息。
-S sndbuf 指定sochet发送缓冲的大小。
-t 设置TTL(IP生存期)
-W timeout 定义等待响应的时间。
-T timestamp option 设置指定的IP时间戳
7.tcpdump命令 :
用于监听某一网卡下某一服务的数据包接收情况(截获数据包-抓包)。如:tcpdump -i eth0 -nnX port 21
wget命令
wget 下载地址:下载命令
域名解析命令
nslookup [主机名或IP]:进行域名或IP地址的解析。
8.nmcli命令
centos7网络配置命令行工具
命令语法:
nmcli[ OPTIONS ] OBJECT { COMMAND | help }
OBJECT和COMMAND可以用全称也可以用简称,最少可以只用一个字母,建议用头三个字母。OBJECT里面我们平时用的最多的就是connection和device
device叫网络接口,是物理设备
device -show and manage network interfaces
nmcli device help
connection是连接,偏重于逻辑设置
connection -start, stop, and manage network connections
nmcli connection help
多个connection可以应用到同一个device,但同一时间只能启用其中一个connection。这样的好处是针对一个网络接口,我们可以设置多个网络连接,比如静态IP和动态IP,再根据需要up相应connection
修改IP地址等属性:
nmcli connection modify IFACE [+|-]setting.propertyvalue
setting.property:
ipv4.addresse ipv4.gateway
ipv4.dns1 ipv4.methodmanual | auto
修改配置文件执行生效:systemctl restart network 或 nmcli con reload
nmcli命令生效:nmclicon down eth0 ; nmclicon up eth0
显示所有包括不活动连接
nmcli con show
显示所有活动连接
nmcli con show –active
显示网络连接配置
nmcli con show "System eth0“
显示设备状态
nmcli dev status
修改连接设置
nmcli con mod“static” connection.autoconnect no
nmcli con mod “static” ipv4.dns 172.25.X.254
nmcli con mod “static” +ipv4.dns 8.8.8.8
nmcli con mod “static” -ipv4.dns 8.8.8.8
nmcli con mod “static” ipv4.addresses “172.25.X.10/24 172.25.X.254”
nmcli con mod “static” +ipv4.addresses 10.10.10.10/16
修改连接配置后,需要重新加载配置
nmcli con reload
nmcli con down “system eth0” 可被自动激活
nmcli con up “system eth0”
nmcli dev dis eth0 禁用网卡,访止被自动激活
3.给定ip地址,167.11.88.99和掩码255.255.255.192,子网号是什么?广播地址是什么?有效ip地址是什么?
从子网掩码知道:
网络id位:26位
主机id位:6位
二者相与得到子网号:167.11.88.64
主机id位全为1得到广播地址:167.11.88.127
有效ip地址:167.11.88.65-167.11.88.126
4.添加ip地址192.168.2.2/24到eth0网卡上
5.top,iostat,vmstat命令总结
top
能够实时监控系统的运行状态,并且可以按照cpu、内存和执行时间进行排序
有许多内置命令
排序:
P:以占据的CPU百分比,%CPU
M:占据内存百分比,%MEM
T:累积占据CPU时长,TIME+
首部信息显示:
uptime信息:l命令
tasks及cpu信息:t命令
cpu分别显示:1 (数字)
memory信息:m命令
退出命令:q
修改刷新时间间隔:s
终止指定进程:k
保存文件:W
us:用户空间
sy:内核空间
ni:调整nice时间
id:空闲
wa:等待IO时间
hi:硬中断
si:软中断(模式切换)
st:虚拟机偷走的时间
-d # 指定刷新时间间隔,默认为3秒
-b 全部显示所有进程
-n # 刷新多少次后退出
-H 线程模式,示例:top -H -p pidof mysqld
iostat
iostat:统计CPU和设备IO信息
示例:iostat 1 10
pmap命令:进程对应的内存映射
pmap [options] pid […]
-x: 显示详细格式的信息
示例:pmap 1
另外一种实现
cat /proc/PID/maps
vmstat
vmstat命令:虚拟内存信息
vmstat [options] [delay [count]]
vmstat 2 5
procs:
r:可运行(正运行或等待运行)进程的个数,和核心数有关
b:处于不可中断睡眠态的进程个数(被阻塞的队列的长度)
memory:
swpd: 交换内存的使用总量
free:空闲物理内存总量
buffer:用于buffer的内存总量
cache:用于cache的内存总量
swap:
si:从磁盘交换进内存的数据速率(kb/s)
so:从内存交换至磁盘的数据速率(kb/s)
6.找出cpu占用最多的前10个进程
7.crontab实现,在12月内,每天的早上6点到12点,每隔3个小时0分钟执行一次/user/bin/backup
613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
