18-Linux网络管理

@[tocf]

Linux网络管理

1、网络基本概念

物理地址/逻辑地址

网卡：负责网络通讯的硬件设备，一台电脑可以有多个网卡

MAC地址（Media Access Control）媒体访问控制 电脑的物理地址

IP（Internet Protocal Address）互联网协议地址 逻辑地址，可以修改，也可以动态变化

• 私有IP地址内部使用（局域网）
• 公有IP地址互联网使用（互联网）

NAT

NAT：Network Address Translation，网络地址转换

IPv4、IPv6

IPv4

• 4个8位二进制
• https://tool.520101.com/wangluo/ipjisuan/
• 255×255×255×255约42亿个IP地址 ---- 实际可用约25.68亿个

IPv6

• 128位 ,共2的128次方个

动态、静态IP

DHCP（Dynamic Host Configuration Protocol）动态

static 静态

127.0.0.1

环回地址（loop back）

可以ping通代表网卡安装正常

端口port

用来区分不同的程序

范围是0-65535。

系统端口， 0 到 1023
用户端口，也称为注册端口，1024-49151
动态端口，也称为私有或临时端口，49152-65535

域名Domain Name

• 用来替代IP地址,方便识记
  • 域名与IP的数量关系：多对一
• DNS（Domain Name System）把域名转换成IP
• ICP备案 中国大陆运营的网站，如果要把域名解析到IP
• 子域名 如：https://www.baidu.com
• localhost 一个特殊的域名，通常就是指向127.0.0.1

2、网络配置文件

网络配置文件

3、查看及配置网络

ifconfig

全拼：network interfaces configuring

位于net-tools工具包

可以动态配置网络参数

其他选项参数：https://www.linuxcool.com/

ip

位于iproute工具包

添加设备、启动停止网络设备、设置IP、设置网关……

其他选项参数：https://www.linuxcool.com/

ifconfig和ip

4、连通性探测

ping

全拼：Packet Internet Groper，因特网包探索器

ping baidu.com
ping 192.168.142.151

telnet

# 远程登录
telnet bbs.newsmth.net
# 探测端口
telnet 192.168.142.132 80
telnet 192.168.142.132 22

5、查看网络连接

netstat（ss）

全拼：network statistics

# 查看程序的网络连接情况：
netstat -ap | grep ssh
# 查看端口的网络连接情况：
netstat -ap | grep 3306

6、域名相关

nslookup

nslookup baidu.com

---

# A记录：IP地址
# CNAME：域名别名
# MX：邮件服务器

dig（domain information groper）

dig baidu.com

dig www.xtu.edu.cn A +noall +answer

dig www.xtu.edu.cn MX +noall +answer

dig www.xtu.edu.cn NS +noall +answer

host

host baidu.com

host -t MX www.baidu.com

7、下载传输

常规方式

Xshell拖曳——上传

xftp——双向，或者Filezilla、FlashFTP

sz file name——下载

rz——上传

vmtools拖动——传入

QQ——双向

wget

wget https://download.redis.io/releases/redis-6.0.9.tar.gz
wget -O redis.tar.gz https://download.redis.io/releases/redis-6.0.9.tar.gz
wget -c # 断点续传
wget -b # 后台下载
wget -i filelist.txt # 同时下载多个
tail -f wget-log # 查看下载进度

scp

全拼：Secure Copy

scp 1.txt root@192.168.142.66:/tmp
scp -r folder root@192.168.142.66:/tmp

curl

全拼：Client URL

curl https://www.baidu.com > page.html
curl -X POST -d 'a=1&b=nihao' URL
curl -H "Content-Type: application/json" -X POST -d '{"abc":123,"bcd":"nihao"}' URL

8、防火墙设置

防火墙Firewall

# iptables工具
# 查看已开放的端口
firewall-cmd --list-ports
# 开启80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重启防火墙
firewall-cmd --reload
# 停止防火墙
systemctl stop firewalld.service
# 禁止防火墙开机启动
systemctl disable firewalld.service
# 删除规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent