Linux网络管理

目录

1.查看和修改网络接口

2.测试网络的连通性

3.网络配置

          3.1.虚拟机与宿主机通讯的3中方式

          3.2.配置NAT模式的步骤

          3.3.修改虚拟机ip地址


1.查看和修改网络接口

ip地址前3位为是子网,最后一位是主机地址

NAT设备:作用是网络地址转换

ifconfig eth0 up/down:启用/关闭网络接口,其中eth0表示网卡

ifconfig命令:用于配置网络接口,如果不加任何参数,则ifconfig命令用于查看当前所有活动网络接口的状态信息,如下图

图中eth0表示活动的以太网接口,对应的描述信息中给出了网络的整体状况信息包括网络类型、MAC地址、IP地址、子网掩码等等,lo表示本地回环网络地址。

ifconfig其他常用使用

  • -a:显示所有网络接口,包括停用的
  • -s:短格式显示网络信息,同netstat -i
  • -v:显示详细信息,在网络出错的情况下适用
  • interface:指定网络接口
  • up:启用网络接口
  • down:关闭网络接口

启用网络:ifconfig eth0 up

禁用网络:ifconfig eth0 down

2.测试网络的连通性

ping命令:测试网络连通性,先ping网关,再ping外网,比如ping 192.168.2.2(网关) 和 ping www.baidu.com(外网)

host命令:DNS查询,比如host www.baidu.com

netstat命令:可以显示网络接口的很多统计信息,包括打开的socket和路由表。常用选项如下:

  • -a(all):显示所有选项,默认不显示LISTEN相关
  • -t(tcp):仅显示tcp相关的选项
  • -u(udp):仅显示udp相关的选项
  • -n:拒绝显示别名,能显示数字的全部转化成数字
  • -l:仅列出有在Listen(监听)的服务状态
  • -r:显示路由信息、路由表
  • -e:显示扩展信息,例如uid等
  • -s:按各个协议进行统计
  • -c:每隔一个固定时间,执行该netstat命令

例子:

  1. 列出所有的端口,包括监听和未监听的:netstat -a
  2. 列出所有TCP端口:netstat -at
  3. 列出所有UDP端口:netstat -au
  4. 列出所有监听状态的TCP端口netstat -nltp #该命令最重要用来查看哪个程序占用了哪个网络端口号,如下图:

命令详解:http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html

3.网络配置

3.1.虚拟机与宿主机通讯的3中方式

虚拟机和宿主机之间的3种通讯方式:桥接模式、NAT(网络地址转换模式)和Host Only(仅主机模式)。

桥接模式

  1. 将宿主机的网卡和虚拟机的虚拟网卡通过虚拟网桥连接。
  2. 虚拟网卡就是指虚拟交换机。桥接模式下,虚拟机网卡是vmnet0。
  3. 虚拟机ip地址需与宿主机在同一个网段,若需联网则网关与DNS需要与宿主机网卡一致。
  4. 不利于搭建大型集群,因为ip地址不够用。

NAT模式

  1. 使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机所在的网络来访问公网。
  2. 也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。
  3. 模式下的虚拟系统的TCP/IP配置信息是由vmnet8(NAT)虚拟网络的DHCP服务器提供的,无法进行手动修改,因此虚拟系统也就无法和本地局域网中的其他真实主机进行通讯。
  4. 采用NAT模式最大的优势就是虚拟系统接入互联网非常简单,你不需要进行任何其他的配置,只需要宿主机能够访问互联网即可。

使用NAT模式只需做到下面2点即可

  1. 虚拟网卡vmnet8和虚拟交换机vmnet8建立连接,保证宿主机与虚拟交换机通讯。
  2. 物理网卡和虚拟交换机vmnet8通过NAT设备实现连接,保证虚拟交换机与因特网通讯。

Host Only(仅主机模式)

  1. 在Host Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是宿主机。
  2. 其实Host Only网络和NAT网络很相似,不同的地方就是Host Only网络没有NAT服务,所以虚拟机网络不能连接到Internet。
  3. 宿主机和虚拟机之间的通信是通过vmware network adapter vmnet1虚拟网卡实现的。

3.2.配置NAT模式的步骤

  1. 启动虚拟机,点击菜单栏的“编辑”,选择“虚拟网络编辑器”,进入“虚拟网络编辑器”窗口
  2. 选择“VMnet8 NAT模式”,修改子网ip为192.168.2.0,点击“应用”
  3. 点击“NAT设置“,将”网关IP“(即虚拟交换机)设置为192.168.2.2,点击”确定“
  4. 点击”确定“退出”虚拟网络编辑器“窗口
  5. 设置宿主机虚拟网卡“VMware Network Adapter VMnet8”,将IPv4改为192.168.2.1
  6. 修改虚拟机ip地址:(步骤如下)

3.3.修改虚拟机ip地址

修改虚拟机ip有2种方式,即GUI和配置文件。

GUI修改虚拟机ip地址步骤

  1. 右键单击桌面右上角的网络连接图标,选择“Edit connection”,进入Network Connections窗口
  2. 选择“System eth0”网卡,点击“edit”,进入“Editing System eth0”窗口
  3. 勾选“Connection automatically”选项,点击“IPv4 Settings”选项卡
  4. 填写IP地址:192.168.2.101;Netmask:255.255.255.0;Gateway:192.168.2.2;DNS servers:192.168.2.2(本地DNS,就是网关)。
  5. 点击“应用”,完成配置
  6. 重启网络服务:service network restart

配置文件修改虚拟IP地址步骤

  1. vim /etc/sysconfig/network-scripts/ifcfg-eth0
  2. 配置下图中红框中的信息
  3. 保存退出
  4. 重启网络服务:service network restart
  5. 测试:ping宿主机、ping外网、宿主机ping虚拟机

查看和修改主机名步骤

  1. 查看主机名命令:hostname
  2. 临时修改主机名:hostname 新主机名(切换用户即可看到已修改成功,系统重启则失效)
  3. 永久修改主机名:vim /etc/sysconfig/network,修改hostname的值,然后reboot重启虚拟机

配置主机映射(ip/域名映射):vim /etc/hosts,在末尾添加“192.168.2.101 hdp01”

  1. linux:vim /etc/hosts
  2. windows:C:\Windows\System32\drivers\etc\hosts

防火墙配置步骤

  1. 防火墙根据配置文件/etc/sysconfig/iptables 来控制本机的“出、入”网络访问行为。
  2. service iptables status/stop/start/restart #状态/关闭/开启/重启 防火墙服务,重启后失效
  3. service --status-all #查看所有服务的状态
  4. chkconfig iptables on/off #设置防火墙开机自启/关闭,永久关闭或启动
  5. chkconfig --list #查看所有服务的自启动状态
  6. chkconfig --list | grep iptables #查看iptables服务的自启动状态

防火墙设置的扩展知识

  1. 列出iptables规则:
    1. iptables -L -n
    2. 列出iptables规则并显示规则编号:iptables -L -n --line-numbers
  2. 列出iptables nat表规则(默认是filter表)
    1. iptables -L -n -t nat
  3. 清除默认规则(注意默认是filter表,如果对nat表操作要加 -t nat)
    1. iptables -F #清除所有规则
    2. service iptables restart #重启iptables 发现规则依然存在,因为没有保存
    3. service iptables save #保存规则
  4. 禁止SSH登录(如果服务器在机房,一定要小心,不要禁止这个)
    1. iptables -A INPUT -p tcp -dport 22 -j DROP
    2. iptables -D INPUT -p tcp -dport 22 -j DROP #删除规则
    3. iptables -l INPUT -p tcp -dport 80 -j ACCEPT #加入一条INPUT规则开放80端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值