osi七层模型和TCP/IP五层模型
osi七层模型
OSI(Open System Interconnect)
,即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。
OSI定义了网络互连的七层框架(物理层
、数据链路层
、网络层
、传输层
、会话层
、表示层
、应用层
),即ISO开放互连系统参考模型。
- 如下表:
层次 | osi参考模型 | 各层的作用 | 网络服务协议,传输设备,传输介质 |
---|---|---|---|
Layer1 | 应用层 | 为应用程序服务 | HTTP ,HTTPS ,FTP ,POP3 、SMTP |
Layer2 | 表示层 | 数据格式转化,数据加密 | |
Layer3 | 会话层 | 建立,管理和维护会话 | |
Layer4 | 传输层 | 建立,管理和维护端到端的连接 | TCP UDP |
Layer5 | 网络层 | IP选址及路由选择 | ip |
Layer6 | 数据链路层 | 提供介质访问和链路管理 | |
Layer7 | 物理层 | 集线器 、中继器 、调制解调器 、网线 、双绞线 、同轴电缆 |
osi七层模型通信
- osi通信特点:对等通信
对等通信,为了使数据分组从源传送到目的地,源端OSI模型的每一层都必须与目的端的对等层进行通信,这种通信方式称为对等层通信。在每一层通信过程中,使用本层自己协议进行通信。
层次 | osi参考模型 | osi参考模型 |
---|---|---|
Layer1 | 应用层 | 应用层 |
Layer2 | 表示层 | 表示层 |
Layer3 | 会话层 | 会话层 |
Layer4 | 传输层 | 传输层 |
Layer5 | 网络层 | 网络层 |
Layer6 | 数据链路层 | 数据链路层 |
Layer7 | 物理层 | 物理层 |
TCP/IP五层模型
- TCP/IP五层协议和OSI的七层协议对应关系如下。
层次 | osi参考模型 | TCP/IP 五层协议 |
---|---|---|
Layer1 | 应用层 | 应用层 |
Layer2 | 表示层 | 应用层 |
Layer3 | 会话层 | 应用层 |
Layer4 | 传输层 | 传输层 |
Layer5 | 网络层 | 网络层 |
Layer6 | 数据链路层 | 数据链路层 |
Layer7 | 物理层 | 物理层 |
- 在每一层都工作着不同的设备,比如我们常用的交换机就工作在数据链路层的,一般的路由器是工作在网络层的。
层次 | osi参考模型 | TCP/IP 五层协议 | 设备 |
---|---|---|---|
Layer1 | 应用层 | 应用层 | |
Layer2 | 表示层 | 应用层 | |
Layer3 | 会话层 | 应用层 | 应用层 |
Layer4 | 传输层 | 传输层 | 四层交换机,四层路由器 |
Layer5 | 网络层 | 网络层 | 路由器,三层交换机 |
Layer6 | 数据链路层 | 数据链路层 | 网桥,以太网交换机,网卡 |
Layer7 | 物理层 | 物理层 | 中继器,集线器,双绞线 |
- 在每一层实现的协议也各不同,即每一层的服务也不同.下图列
层次 | osi参考模型 | TCP/IP 五层协议 | 网络协议 |
---|---|---|---|
Layer1 | 应用层 | ` | |
Layer2 | 表示层 | ||
Layer3 | 会话层 | 应用层 | |
Layer4 | 传输层 | 传输层 | |
Layer5 | 网络层 | 网络层 | |
Layer6 | 数据链路层 | 数据链路层 | |
Layer7 | 物理层 | 物理层 |
计算机网络属性属性
计算机网络传输数据是实行流式化方式。我们使用TCP/IP(Transport Control Protocal/Inernet Procotol)协议栈,而学习使用OSI(Open System Interconnect)。
CSMA/CD : 载波监听多路访问冲突检测协议。
- Enternet : 以太网
MAC:Media Access Control 媒体访问控制。
用来本地通信。
Mac地址由ICANN机构制定一个规则。 用24bit二进制表示。
Bridge : 网桥 。 它能够获得本网段的MAC地址表。
IP= 网络号+主机号(internet procotol) ,
IP 是用来跨网络通信的。
MAC地址表的获取方式: 1,静态指定。2,动态学习,根据源地学习,有学习期限。- 交换机(Swith)48bit –>多端口网桥
IPV4
- Ipv4中的地址由32位二进制数0、1组成,分成4组8位二进制,如:
0.0.0.0-255.255.255.255
。例如 大多数IPv4地址最终被细分为一个地址,用于识别连接Internet或某些专用内联网的计算机接口。这些地址被称为单播地址。IPv4地址大部分是单播地址。除了单播地址,还包含广播、组播和任播地址。每个单播地址都有一个网络部分,用于识别接口使用的IP地址在哪个网络可被发现;以及一个主机地址,用于识别网络部分给出的网络中的特定主机。因此地址中的一些连续位称为网络号,其余位为主机号。- PV6 由128位二进制构成。
IPV4地址可以分为:A B C D E 五类。
A类(单播地址)
0.0.0.0~127.255.255.255
- 前8位(第一段)为网络号(第一位为0,后7位自由),后24位为主机号。网络数:
126
;主机数:2^24-2(16777216)
。127.0.0.1表示本地环回地址,全 0 表示 :网络地址,全1 表示这个网络的所有主机,所以不能拿来配置主机。- A类地址网络号范围:
1.0.0.0—126.0.0.0
- 默认子网掩码:
2555.0.0.0 or /8
- 子网掩码的作用: 每个通信的主机都会拿着自己的掩码同自己的IP地址作与运算,并拿着掩码与对方的地址作与运算,按位与32位用于与IP地址按“与”运算,从而取出其网络地址。例如: 1.3.2.1/255.0.0.0 = 1.0 .0. 0 . or 1.3.2.1/255.255.0.0 =1.3.0 .0
路由器实现跨网络连接功能。
私网地址:
10.0.0.0/255.0.0.0~10.255.255.255/255.0.0.0
(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)
B类(单播地址)
128.0.0.0~191.255.255.255
- 前16位(第二段)为网络号(前两位为10,后14位自由),后16位为主机号.网络数:2^14(16384);主机数:2^16-2(65536)。
- B类地址网络号范围:
128.0.0.0—191.255.0.0
。- 默认子网掩码:
255.255.0.0 /16
- 私网地址:
172.16.0.0~172.31.0.0
。
169.254.X.X
是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP。191.255.255.255
是广播地址,不能分配。
C类(单播地址)
192.0.0.0~223.255.255.255
- 前24位(第三段)为网络号(前三位为110,后21位自由),后8位为主机号。占比1/8网络数:2097152;主机数:256
- C类地址网络号范围:
192.0.0.0—223.255.255.0
。- C类地址中的私有地址:
192.168.X.X
是私有地址。(192.168.0.0—192.168.255.255
)
D类(组播地址):用于组播通信
224.0.0.0~239.255.255.255
前四位是:1110,后面28位自由。占比1/16
E类(保留地址):用于科研
240.0.0.0~255.255.255.255
- 前四位:1111,后28位自由。占比1/16
特殊地址
127.x.x.x
给本地网地址使用。224.x.x.x
为多播地址段。255.255.255.255
为通用的广播地址。
- 主机号全为
0
表示网络本身。比如,在192.168.0.0/24的子网中,192.168.0.0表示这个子网本身。- 主机号全为
1
表示本网络的广播地址。比如,在192.168.0.0/24的子网中,192.168.0.255表示这个子网的广播地址。
端口 port
- 端口:用来标识本地主机上某一进程的唯一的标识,是进程用于网络通信的唯一标识。
- Linux操作系统:是一个多用户,多任务,多进程的OS。
- 端口是用16位的二进制表示的范围,其范围为0-65535,有效为1-65535。
- 1-1023:回定分配,而且只有管理员才有权限启动。
1024-4W+多: 半固定模式。
4万+以上: 为临时的。
- 路由器: route ; 路由表: route talbe
- 静态指定
- 动态学习:rip2 , ospf
- client : 主动出击,使用临时地址和端口。
server : 固定且明确的地址。 《守株待兔》
进程地址:IP:Port ,ip 地址仅用来 标识。 socket : 套接子地址, IP:port ; 套接子由内核提供。
- MAC( media access control) : 本地通信;范围:本地局域网,通过网桥,交换机等连接的网络。
IP : ( internet protocol) : 用来介定通信主机,源和目标; 范围: 互联网。
PORT: 界定进程。 范围: 单台主机。
- 两台主机通信之间,使用同层协议。 ARP广播。 上接路由。
- 路由条目: 目标地址 下一跳(next hop) 地址。主机: 主机路由;网络: 网络路由。 0.0.0.0/0.0.0.0: 默认路由,可以到达任何主机。
- IP地址配置在内核上。
- 将linux主机接入到网络中:
- IP/NETMASK : 本地通信。
- 路由(网关):可能实现跨网通信。
- DNS服务器地址: 基于主机名的通信。
- 主DNS服务地址。
- 备用DNS服务器地址。
- 第三备用DNS服务器地址。
IP地址配置方式:
- 静态指定。
- 动态分配。 但要依赖于本地网络中有DHCP(Dynamic Host Config Protocol)。
- 169.254.. 随机
- 静态指定 :
- 命令1 : ifcfg 家族
- 命令2 : iproute2家族
- 3 : 修改配置文件
- 静态指定 :
ifcfg 家族
- ifconfig : 配置IP , NETMASK。
- route : 路由 。
- netstat : 状态及统计数据。
iproute2 家族
- ip OBJECT
- addr : 地址和掩码。
- link : 接口。
- route :路由。
- ss : 状态及统计数据查看。
- nm 家族 (只能在centos7)上用。
- nmcli : 命令行工具。
- nmtui : text window 工具。
注意:
- a.定义DNS服务器指定。 配置文件
/etc/resolv.conf
- b. 本地主机名配置 , 主机名在DNS服务器数据库有登记。
- hostname 命令,临时有效。(centos6) ,/etc/sysconfig/network。
- hostnamectl 命令,(centos7), 配置文件:/etc/sysconfig/network-scripts/ifcfg-NETCARD-NAME
- 网络接口命名方式:
- 传统命名: ethx (0, …) , 例如: eth0, eth1 …. 或者:例如: PPPX,[0 , …],例如:PPP0,PPP1....
- 可预测命令方案: (centos7)
- 支持多种不同的命名机制
- a . 拓扑结构,如果一个Fireware或BIOS为主板上集的设备提供的索引信息可用,且则根据此索引进行命名。例如:eno1, eno2 …..
- b . 如果 Fireware 或 BIOS为PCI-E扩展槽所提供的索引信息可用,且可预测。则根据此索引进行命名。如:ens1, ens2…
- 如果硬件的物理位置信息可用,则根据此信息命名。如:enp2s0….
- 如果用户显示定义,也可根据MAC地址命名。例如: enx122161ab2e10….
- 支持多种不同的命名机制
- 如果上述均不可用,则仍使用传统命名方式。
-命名格式组成 : en: ethernet ; wl : wlan ; ww : wwan - 名称类型:
- o
<index>
: 集成设备索引号。 - s
<slot>
: 扩展槽的索引号。 - x
<MAC>
: 基于MAC地址的命名。 - p
<port>
s<slot>
:基于总线及槽的拓扑结构进行命名。
- o
- ip OBJECT
linux 网络属性配置
- linux网络属性配置方式: 命令 ,配置文件。
linux 网络属性配置:
ifcfg 命令家族:命令 ifconfig (等于windows下,ipconifg 命令 ) , route, netstat
ifconfig
ifconfig 命令
作用:用于配置和显示Linux内核中网络接口的网络参数。
格式:
- ifconfig [-v] [-a] [-s] [interface]
ifconfig [-v] interface [aftype] options | address …
- ifconfig [-v] [-a] [-s] [interface]
选项:
- 不带任何参数,则显示有信息。
add
<地址>:设置网络设备Iip地址;del
<地址>:删除网络设备I的IP地址;down
:关闭指定的网络设备;up
:启动指定的网络设备;<hw<网络设备类型 ><硬件地址>
:设置网络设备的类型与硬件地址;io_addr
:设置网络设备的I/O地址;irq
:设置网络设备的IRQ;media<网络媒介类型>
:设置网络设备的媒介类型;mem_start<内存地址>
:设置网络设备在主内存所占用的起始地址;metric<数目>
:指定在计算数据包的转送次数时,所要加上的数目;
-mtu<字节>
:设置网络设备的MTU;Maximum Transfer Unit (MTU)
最大传输单元。netmask<子网掩码>
:设置网络设备的子网掩码;unnel<地址>
:建立IPv4与IPv6之间的隧道通信地址;
-
broadcast<地址>
:将要送往指定地址的数据包当成广播数据包来处理;pointopoint<地址>
:与指定地址的网络设备建立直接连线,此模式具有保密功能;promisc
:关闭或启动指定网络设备的promiscuous模式;IP地址
:指定网络设备的IP地址; 网络设备:指定网络设备的名称。-a
: 显示所有接口。-s
: 以简短方式显示。
例如:
ifconfig IFACE IP/MASK [up|down]
: 开启或关闭每IFACE。ifconfig IFACE IP Netmask MASK
ifconfig eth1 192.168.10.100/24 up
ifconfig eth1 192.168.10.100 netmask 255.255.255.0
注意: 使用Ifconfig命令设置IP,是立即生效,立即送往内核中的TCP/IP协议栈,并生效。引用: 管理IPV6地址: add addr/prefixlen ; del add/prefixlen。
[root@caibird ~]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:0C:29:E3:47:03
inet addr:192.168.33.132 Bcast:192.168.33.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fee3:4703/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7406 errors:0 dropped:0 overruns:0 frame:0
TX packets:5383 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:710650 (693.9 KiB) TX bytes:551350 (538.4 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:240 (240.0 b) TX bytes:240 (240.0 b)
****************************************************************************************
[root@caibird ~]# ifconfig -s
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 7429 0 0 0 5400 0 0 0 BMRU
lo 65536 0 4 0 0 0 4 0 0 0 LRU
[root@caibird ~]#
例如:
[root@caibird ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:E3:47:03
inet addr:192.168.33.132 Bcast:192.168.33.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fee3:4703/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3042 errors:0 dropped:0 overruns:0 frame:0
TX packets:1622 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:304665 (297.5 KiB) TX bytes:268266 (261.9 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:240 (240.0 b) TX bytes:240 (240.0 b)
[root@caibird ~]#
配置文件
/etc/sysconfig/network-scripts/ifcfg-IFACE
通过大量参数来定义接口属性;其配置文件可通过vim等文本编辑器直接修改;也可以使用专用的命令进行修改(centos 6 : system-config-network ( 或者 setup ) , centos 7 : nmtui
).- centos 6 网卡配置文件如下:
[root@caibird ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:E3:47:03 TYPE=Ethernet UUID=ab7a3b97-7037-4718-b5d5-ddb9b7ae6a50 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=dhcp [root@caibird ~]#
- centos 6 网卡配置文件如下:
centos 7 网卡的配置文件如下:
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=f7714103-b2d3-4e58-aeb5-cc4083b991dc
DEVICE=ens33
ONBOOT=yes
[root@localhost ~]#
ifcfg-IFACE配置文件参数:
DEVICE
: 此配置文件对应的设备的名称。ONBOOT
: 在系统引导过程中,是否激活此接口。UUID
: 此设备的唯一标识。
-IPV6INIT
: 是否初始化IPV6.
-BOOTPROTO
: 激活此接口时使用什么协议来配置接口属性, 常用的有dhch , booton , static , none。TYPE
: 接口类型。 常用的有Ethernet , Bridge。
-DNS1
: 第一DNS服务器指向。
-DNS2
: 第二DNS服务器指向。DOMAIN
: DNS搜索域。
-IP
: IP地址。
-NETMASK
: 子网掩码。 Centos 7 支持使用PREFIX 以长度方式指明子网掩码。
-GATEWAY
: 默认网关。
-USERCTL
: 是否允许普通用户控制此设备。
-PEERDNS
: 如果BOOTPROTO的值为‘dhcp’。 是否允许dhcp server 分配的 dns服务器指向覆盖本地手动指定的DNS服务器指向;默认为允许。
-NM-CONTROLLED
: 是否使用 NetworkManager服务来控制接口。
route命令
功能: 路由查看及管理。
路由条目类型:
- a , 主机路由: 目标地址为单个IP。
- b , 网络路由:
- 主机路由: 目标地址为单个IP。
- 网络路由: 目标地址为IP网络。
- 默认路由: 目标为任意主机(非本地主机) 0.0.0.0/0.0.0.0。
查看路由表信息
route -n
: 以数字显示路由信息,而不需要反解释地址和端口号。
例如:
[root@caibird ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.33.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.33.2 0.0.0.0 UG 0 0 0 eth0
[root@caibird ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.33.0 * 255.255.255.0 U 1 0 0 eth0
default 192.168.33.2 0.0.0.0 UG 0 0 0 eth0
[root@caibird ~]#
注意:一个网关的ip地址要和本地主机的ip地址在同一网段内的。
flags
–>U
:表示启用:UG
: 表示网关。Destination
: 目标地址。Gateway
: 下一跳网关地址。Genmask
: 目标网络子网掩码 。Metric
: 度量值, 到达网络经过的开销。Use Iface
: 经过本地的那个接口(自己的那个网卡)。
添加路由信息
route add [-net|-host] target [netmask Nm] [gw GW] [[dev] if]
- 说明:
-net
: 网络路由;-host
: 主机路由.target
:网络地址; gw
: 关键字;GW
:指下一跳地址。dev
: 指定哪一个网卡。
- 说明:
例如:
route add -net 10.0.0.0/8 gw 192.168.10.1 dev eth1
- 默认网关 :
route add -net 0.0.0.0/0.0.0.0 gw 192.168.10.1 dev eth1
route add defalut gw 192.168.10.1
删除路由信息
route del [-net|-host] target [gw GW] [netmask Nm]
- 示例:
route del -net 10.0.0.0/8 gw 192.168.10.1
route del default
netstat 命令
- 功能: 显示网络连接,路由表,接口统计数据,伪装连接,多播成员关系。
[root@caibird ~]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.33.2 0.0.0.0 UG 0 0 0 eth0
[root@caibird ~]#
- 显示路由信息: netstat -rn
-r
: 显示内核路由表-n
: 以数字格式显示,不反解释。命令格式: 显示网络连接信息
netstat [--tcp|-t][--udp|-u][--raw|-w][--listening|-l][--all|-a][--numeric|-n][--numeric-hosts][--numeric-ports][--numeric-ports] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--ver-bose|-v] [--continuous|-c] [delay]
传输层协议:
-tcp
:有连接(面向连接的协议);通信开始之前,要建立一个虚拟链接路,通信完成后还要拆除连接。-udp
:无连接的协议;直接发送数据报文;-t
: TCP协议的相关连接,连接均有其状态FSM(Finate Stata Machine)有限状态机。-w
: raw socket 相关的连接。-p
: 显示相关的进程和PID信息。-l
: 显示处于监听状态的连接信息。-a
: 所有状态。-n
: 以数字形式显示ip和Port (端口号)。-e
: 扩展格式 , user
netstat 命令常用组合
- tan
,-uan
,-tnl
,-unl
-tunlp
例如:
[root@caibird ~]# netstat -tan Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:53779 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:6012 0.0.0.0:* LISTEN tcp 0 0 192.168.33.132:22 192.168.33.1:55719 ESTABLISHED tcp 0 0 192.168.33.132:22 192.168.33.1:52857 ESTABLISHED tcp 0 0 192.168.33.132:22 192.168.33.1:55715 ESTABLISHED tcp 0 0 :::44739 :::* LISTEN tcp 0 0 :::111 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:631 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN tcp 0 0 ::1:6010 :::* LISTEN tcp 0 0 ::1:6011 :::* LISTEN tcp 0 0 ::1:6012 :::* LISTEN [root@caibird ~]# netstat -uan Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 0.0.0.0:68 0.0.0.0:* udp 0 0 127.0.0.1:985 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp 0 0 0.0.0.0:631 0.0.0.0:* udp 0 0 0.0.0.0:60540 0.0.0.0:* udp 0 0 0.0.0.0:927 0.0.0.0:* udp 0 0 :::47177 :::* udp 0 0 :::111 :::* udp 0 0 :::927 :::* [root@caibird ~]# netstat -tnl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:53779 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:6012 0.0.0.0:* LISTEN tcp 0 0 :::44739 :::* LISTEN tcp 0 0 :::111 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:631 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN tcp 0 0 ::1:6010 :::* LISTEN tcp 0 0 ::1:6011 :::* LISTEN tcp 0 0 ::1:6012 :::* LISTEN [root@caibird ~]# netstat -unl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 0.0.0.0:68 0.0.0.0:* udp 0 0 127.0.0.1:985 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp 0 0 0.0.0.0:631 0.0.0.0:* udp 0 0 0.0.0.0:60540 0.0.0.0:* udp 0 0 0.0.0.0:927 0.0.0.0:* udp 0 0 :::47177 :::* udp 0 0 :::111 :::* udp 0 0 :::927 :::* [root@caibird ~]# netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1600/rpcbind tcp 0 0 0.0.0.0:53779 0.0.0.0:* LISTEN 1657/rpc.statd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1900/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1701/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1997/master tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 19770/sshd tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN 12570/sshd tcp 0 0 127.0.0.1:6012 0.0.0.0:* LISTEN 19772/sshd tcp 0 0 :::44739 :::* LISTEN 1657/rpc.statd tcp 0 0 :::111 :::* LISTEN 1600/rpcbind tcp 0 0 :::22 :::* LISTEN 1900/sshd tcp 0 0 ::1:631 :::* LISTEN 1701/cupsd tcp 0 0 ::1:25 :::* LISTEN 1997/master tcp 0 0 ::1:6010 :::* LISTEN 19770/sshd tcp 0 0 ::1:6011 :::* LISTEN 12570/sshd tcp 0 0 ::1:6012 :::* LISTEN 19772/sshd udp 0 0 0.0.0.0:68 0.0.0.0:* 19666/dhclient udp 0 0 127.0.0.1:985 0.0.0.0:* 1657/rpc.statd udp 0 0 0.0.0.0:111 0.0.0.0:* 1600/rpcbind udp 0 0 0.0.0.0:631 0.0.0.0:* 1701/cupsd udp 0 0 0.0.0.0:60540 0.0.0.0:* 1657/rpc.statd udp 0 0 0.0.0.0:927 0.0.0.0:* 1600/rpcbind udp 0 0 :::47177 :::* 1657/rpc.statd udp 0 0 :::111 :::* 1600/rpcbind udp 0 0 :::927 :::* 1600/rpcbind [root@caibird ~]#
显示接口的统计数据
- 命令格式:
netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continu-ous|-c] [delay]
- 命令说明 : netstat -i : 所有接口 ; netstat -i : 指定接口。
ifup命令 ifdown命令
格式:
ifup IFACE [boot]
ifdown IFACE
功能:
ifup
- bring a network interface up: 开启某个网络端口。ifdown
- take a network interface down : 关闭某个网络端口。
- 相关文件:
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-<configuration>
- 相关文件:
注意:通过配置文件
/etc/sysconfig/network-scripts/ifcfg-IFACE
来识别接口并完成配置。
配置主机名:
- centos 6 系列:
hostname
命令
- 查看 :
hostname
- 配置 :
hostname HOSTNAME
: 当前系统有效。
- 查看 :
- centos 7 系列:
hostnamectl
- 查看 :
hostnamectl status
: 显示当前主机信息。 - 配置:
hostnamectl set-hostname
: 设定主机号,永久有效。
- 查看 :
- centos 6 系列:
hostnamectl 命令
- 格式:
hostnamectl [OPTIONS...] COMMAND ...
- 功能: Query or change system hostname.
Commands:
status
: Show current hostname settings
set-hostname NAME
:Set system hostname
set-icon-name NAME
:Set icon name for hostset-chassis NAME
:Set chassis type for hostset-deployment NAME
:Set deployment environment for hostset-location NAME
:Set location for host
[root@caibird ~]# hostname caibird.com [root@caibird ~]# [root@localhost ~]# hostnamectl status Static hostname: localhost.localdomain Icon name: computer-vm Chassis: vm Machine ID: 01d4a67239e64c919f8d654b07c99363 Boot ID: f2c43f176a0e42d49a4cd7a9ca5b59e1 Virtualization: vmware Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-693.el7.x86_64 Architecture: x86-64 [root@localhost ~]#
[root@localhost ~]# hostnamectl #显示主机名:localhost.localdomain Static hostname: localhost.localdomain Icon name: computer-vm Chassis: vm Machine ID: 01d4a67239e64c919f8d654b07c99363 Boot ID: f2c43f176a0e42d49a4cd7a9ca5b59e1 Virtualization: vmware Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-693.el7.x86_64 Architecture: x86-64 [root@localhost ~]# hostnamectl set-hostname caibird #修改主机名为: caibird [root@localhost ~]# hostnamectl #显示主机名为: caibird Static hostname: caibird Icon name: computer-vm Chassis: vm Machine ID: 01d4a67239e64c919f8d654b07c99363 Boot ID: f2c43f176a0e42d49a4cd7a9ca5b59e1 Virtualization: vmware Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-693.el7.x86_64 Architecture: x86-64 [root@localhost ~]#
- 配置文件 :
/etc/sysconfig/network
内容如下:
[root@caibird ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=caibird.com [root@caibird ~]#
- 用VI编辑
/etc/sysconfig/network
文件 ,HOSTNAME=<HOSTNAME>
- 注意:此方法的设置不会立即生效;但以后会一直有效。
配置DNS服务器
- 配置DNS服务器指向 :
/etc/resolv.conf
[root@localhost ~]# cat /etc/resolv.conf # Generated by NetworkManager search localdomain nameserver 192.168.33.2 [root@localhost ~]#
- 用vil编辑
/etc/resolv.conf
, 修改格式:nameserver 172.16.0.1
- 注意: 上面修改要用ip地址,不要使用主机名,最多可以指定定三个DNS服务器。
* 如何 测试DNS*
- 先找到 /etc/hosts
命令 dig -t A www.magedu.com
- iproute2 命令 : centos6 :该命令的版本号同内核的版本号一致。
- iproute3 命令 : centos7
ip 命令
ip命令的语法
ip命令的用法如下:
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
其中,OPTIONS是一些修改ip行为或者改变其输出的选项。所有的选项都是以
-字符开头,分为长、短两种形式。- 常用选项OPTIONS:
OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] {inet | inet6 | ipx | dnet | link } | -o[neline] }
-V,-Version
:打印ip的版本并退出。-s,-stats,-statistics
:输出更为详尽的信息。如果这个选项出现两次或者多次,输出的信息将更为详尽。-f,-family
:这个选项后面接协议种类,包括:inet、inet6或者link,强调使用的协议种类。如果没有足够的信息告诉ip使用的协议种类,ip就会使用默认值inet或者any。link比较特殊,它表示不涉及任何网络协议。
--4
是-family inet的简写。
--6
是-family inet6的简写。
--0
:是-family link的简写。-o,-oneline
:对每行记录都使用单行输出,回行用字符代替。如果你需要使用wc、grep等工具处理ip的输出,会用到这个选项。-r,-resolve
: 查询域名解析系统,用获得的主机名代替主机IP地址。
OBJECT是你要管理或者获取信息的对象。
OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel| maddr | mroute | monitor }
说明 :
-link
网络设备
address
一个设备的协议(IP或者IPV6)地址
neighbour
ARP或者NDISC缓冲区条目
route
路由表条目
rule
路由策略数据库中的规则
maddress
多播地址
mroute
多播路由缓冲区条目
tunnel IP
上的通道另外,所有的对象名都可以简写,例如:address可以简写为addr,甚至是a。
COMMAND
COMMAND设置针对指定对象执行的操作,它和对象的类型有关。一般情况下,ip支持对象的增加(add)、删除(delete)和展示(show或者list)。有些对象不支持所有这些操作,或者有其它的一些命令。对于所有的对象,用户可以使用help命令获得帮助。这个命令会列出这个对象支持的命令和参数的语法。如果没有指定对象的操作命令,ip会使用默认的命令。一般情况下,默认命令是list,如果对象不能列出,就会执行help命令。
ARGUMENTS
ARGUMENTS是命令的一些参数,它们倚赖于对象和命令。ip支持两种类型的参
数:flag和parameter。flag由一个关键词组成;parameter由一个关键词加一个数
值组成。为了方便,每个命令都有一个可以忽略的默认参数。例如,参数dev是
ip link命令的默认参数,因此ip link ls eth0等于ip link ls dev eth0。注意:几乎所有的关键词都可以简写为前几个字母。在交互工作时,简写的方式非常方便。
ip link–配置网络设备
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel| maddr | mroute | monitor }
对象 link由网络设备,对应的命令显示以及设备的状态变化组成。 命令 set和show(或者list)
ip link set
– 改变设备的属性ip link show [ DEVICE ]
:ip link set
: 详细格式:
ip link set DEVICE { up | down | arp { on | off } | promisc { on | off } |allmulticast { on | off } |dynamic { on | off } |multicast { on | off } |txqueuelen PACKETS |name NEWNAME |address LLADDR | broadcast LLADDR |mtu MTU | netns PID |
- 缩写:set、s
参数: dev
:NAME(default) 指定进行操作的网络设备, dev 关键字可以省略。up/down
:启用/关闭设备。- 例如:ip link set dev eth0 up
arp on/off
改变网络设备的NOARP选项。
如果设备处于UP状态,不允许进行这个操作。不过,内核和ip都不会对在这种情况
下的这个操作进行检查。在设备处于运行状态下改变这个选项会造成无法预料的后
果。multicast on/off
:启用或禁用多播功能。dynamic on/off
改变网络设备的DYNAMIC选项。name NAME
把设备的名字改为NAME(例如:eth0)。如果设备处于运行状态或者已经配置了地址,建议不要进行这个操作。
-txqueuelen NUMBER
或者txqlen NUMBER
改变设备传输队列的长度。
例如:ip link set dev eth0 txqueuelen 100
-mtu NUMBER
:改变网络设备MTU(最大传输单元)的值,默认为1500。
例如:ip link set dev eth0 mtu 1500address LLADDRESS
: 修改网络设备的MAC地址。
例如:ip link set dev eth0 address 00:01:4f:00:15:f1
-netns PID : ns为namespace
, 用于将接口移动到指定的网络名称空间。
ip address –> protocol address management
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel| maddr | mroute | monitor }
常用的命令模式:
ip address add
- add new protocol address:添加新地址。ip address delete
- delete protocol address : 删除地址。ip address show
- look at protocol addresses :显示地址。ip address flush
- flush protocol addresses : 清空所有ip。
添加地址
ip addr add IFADDR dev IFACE
到某一接口上。ifconf eth1 0/0 # 设置或修改eth1 为 0/0 ip addr add 192.168.10.100/24 dev eth1 # 修改eth1的IP为192.168.10.244
选项:
label LABEL
: 为额外添加的地址指明标签(接口别名)。broadcast ADDRESS
:广播地址,会根据IP和NETMASK自动算得出。scope SCOPE_VALUE
: 作用域,使用范围在同 一个接口上。在现一个网络里才分 Primary 和 secondary.
- 作用域分类:
- global : 全局可用。
- link : 接口可用。
- host : 仅本地可用。
- 作用域分类:
例如:
ip addr add 10.1.1.10/8 dev eth1 label eth1:0
ip addr del IFADDR dev IFACE
例如:
ip addr del 10.0.10.100/8 dev eth1
ip addr { show | list } [ IFACE]
- [IFACE] : 仅显示指定的接口地址。
ip addr flush dev IFACE
- 清空指定接口的所有地址。
ip-route - routing table management :路由表管理
ip route add
: add new route : 添加路由。
ip route change
: change route : 修改路由。
ip route replace
: change or add new one :修改或者增加新的路由。
ip route delete
: delete route : 删除路由。
ip route show/list
: list route : 显示路由信息。
ip route flush
: 清空路由表信息。
ip route get
: get a single route : 获取单条路由。
SS 命令
ss - another utility to investigate sockets : 另一个显示socket的工具。
命令格式: ` ss [options] [ FILTER ]
[options]
- -t : TCP协议的相关连接。
- -u : UDP协议的相关连接。
- -w : raw socket相关连接。
- -l : 监听状态的连接。
- -o : 计时器信息 。
- -a : 所有状态的连接。
- -n : 以数字格式显示,不反解释。
- -p : 相关的程序及PID。
- -e : 扩展格式显示。
- -m : 显示内存用量。
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
[ExPRESSION]
- dport : 目标端口。
- sport :源端口。 ‘( dport=:22 or sport=:22 )’
例如: ss -tan ‘( dport=:22 or sport=:22 )’ ;’( 后面,和 )’ 前都有空格。[root@caibird ~]# netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 52 192.168.33.132:ssh 192.168.33.1:61696 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 17 [ ] DGRAM 12546 /dev/log unix 2 [ ] DGRAM 13437 @/org/freedesktop/hal/udev_event unix 2 [ ] DGRAM 9758 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 69680 unix 2 [ ] DGRAM 67241 unix 2 [ ] DGRAM 66477 unix 3 [ ] STREAM CONNECTED 16451 @/tmp/gdm-session-tzykVCfE unix 3 [ ] STREAM CONNECTED 16450 unix 3 [ ] STREAM CONNECTED 16447 /var/run/dbus/system_bus_socket
- TCP 的常见状态
CLOSED
:表示关闭状态(初始状态)。LISTEN
:该状态表示服务器端的某个SOCKET处于监听状态,可以接受连接。SYN_SENT
:这个状态与SYN_RCVD遥相呼应,当客户端- SOCKET执行CONNECT连接时,它首先发送SYN报文,随即进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。SYN_RCVD
: 该状态表示接收到SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂。此种状态时,当收到客户端的ACK报文后,会进入到ESTABLISHED状态。ESTABLISHED
:表示连接已经建立。FIN_WAIT_1
: FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。区别是: FIN_WAIT_1状态是当socket在ESTABLISHED状态时,想主动关闭连接,向对方发送了FIN报文,此时该socket进入到FIN_WAIT_1状态。 FIN_WAIT_2状态是当对方回应ACK后,该socket进入到FIN_WAIT_2状态,正常情况下,对方应马上回应ACK报文,所以FIN_WAIT_1状态一般较难见到,而FIN_WAIT_2状态可用netstat看到。FIN_WAIT_2
:主动关闭链接的一方,发出FIN收到ACK以后进入该状态。称之为半连接或半关闭状态。该状态下的socket只能接收数据,不能发。TIME_WAIT
: 表示收到了对方的FIN报文,并发送出了ACK报文,等2MSL后即可回到CLOSED可用状态。如果FIN_WAIT_1状态下,收到对方同时带 FIN标志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态。CLOSE_WAIT
: 此种状态表示在等待关闭。当对方关闭一个SOCKET后发送FIN报文给自己,系统会回应一个ACK报文给对方,此时则进入到CLOSE_WAIT状态。接下来呢,察看是否还有数据发送给对方,如果没有可以 close这个SOCKET,发送FIN报文给对方,即关闭连接。所以在CLOSE_WAIT状态下,需要关闭连接。
-LAST_ACK
: 该状态是被动关闭一方在发送FIN报文后,最后等待对方的ACK报文。当收到ACK报文后,即可以进入到CLOSED可用状态。
修改配置文件
- 通过修改配置文件来修改网卡:
/etc/sysconfig/network-scripts/ifcfg-IFACE
; IFACE 为接口名称。
- 通过 修改配置文件来修改路由:
/etc/sysconfg/network-scripts/route-IFACE
。
- 配置文件
/etc/sysconfig/network-scripts/ifcfg-IFACE
通过大量参数来定义接口属性;亦可通过 VIM 等文本编辑器直接修改,也可以使用专用的命令修改。
- centos 5.6 :
system-config-network
或者setup
- centos 7 :
nmtui
: network manager to user interrupt
- centos 5.6 :
网络服务
- centso 5.6 的网络服务为: network .
- NetworkManager 是centos6新增加的,但不完备,不完善,实践性服务,所以不建议使用NetwrokManager.
- centos 7 的网络服务为 : NetworkManager
查看服务有没有启动:
chkconfig --list
(centos 6)
例如:[root@caibird ~]# chkconfig --list NetworkManager 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 abrt-ccpp 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:启用 6:关闭 abrtd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:启用 6:关闭 acpid 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 atd 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 auditd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 autofs 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 blk-availability 0:关闭 1:启用 2:启用 3:启用 4:启用 5:启用 6:关闭 bluetooth 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 certmonger 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 cgconfig 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 cgred 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 cpuspeed 0:关闭 1:启用 2:启用 3:启用 4:启用 5:启用 6:关闭 crond 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 cups 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 dnsmasq 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 firstboot 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 haldaemon 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 htcacheclean 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 httpd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 ip6tables 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 iptables 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 irqbalance 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 kdump 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 lvm2-monitor 0:关闭 1:启用 2:启用 3:启用 4:启用 5:启用 6:关闭 mdmonitor 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 messagebus 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 netconsole 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 netfs 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 network 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 nfs 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 nfs-rdma 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 nfslock 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 ntpd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 ntpdate 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 oddjobd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 portreserve 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 postfix 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 pppoe-server 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 psacct 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 quota_nld 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 rdisc 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 rdma 0:关闭 1:启用 2:启用 3:启用 4:启用 5:启用 6:关闭 restorecond 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 rngd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 rpcbind 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 rpcgssd 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 rpcsvcgssd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 rsyslog 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 saslauthd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 smartd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 spice-vdagentd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:启用 6:关闭 sshd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 sssd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 svnserve 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 sysstat 0:关闭 1:启用 2:启用 3:启用 4:启用 5:启用 6:关闭 udev-post 0:关闭 1:启用 2:启用 3:启用 4:启用 5:启用 6:关闭 wdaemon 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 winbind 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 wpa_supplicant 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 xinetd 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭 ypbind 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 基于 xinetd 的服务: chargen-dgram: 关闭 chargen-stream: 关闭 daytime-dgram: 关闭 daytime-stream: 关闭 discard-dgram: 关闭 discard-stream: 关闭 echo-dgram: 关闭 echo-stream: 关闭 finger: 关闭 rsync: 关闭 tcpmux-server: 关闭 time-dgram: 关闭 time-stream: 关闭 [root@caibird ~]#
管理网络服务
centso 5,6 : service SERVICE { start | stop | restart | status}
centos 7 : systemctl { start | stop | restart | status } SERVICE [.service]
配置文件修改之后,如果要生效,需要重启网络服务。
- centos 5.6 启动服务:
#serviec SERVICE restart
- centos 7 启动服务 :
#systemctl restart SERVICE.service
- 用到非默认网关路由:
/etc/sysconfig/network-scripts/route-IFACE
。 - 支持两种配置方式,但不可混用。
- 每一行一个路由条目: TARGET via GW
- 每三行一个路由条目:
- ADDRESS#=TARGET
- NETMASK#=MASK
- GATEWAY#=NEXTHOP
- 用到非默认网关路由:
给接口配置多个地址
- ip add 之外, ifconfig 或者配置文件都可能。
- ifconfig IFACE_LABEL IPADDR/NETMASK
- IFACE_LABEL:eth0:0 , eth0:1…
- 为别名添加配置文件
- DEVICE=IFACE_LABEL
- BootPROTO: 网上别名不支持动态获取地址。 static , none.
- ifconfig IFACE_LABEL IPADDR/NETMASK
- 格式: