文章目录
管理网络
TCP/IP网络模型
- 应用层
- 传输层
- 网络层
- 链路层
IP地址的组成
网络路由与DNS
网络接口
查看网络接口
-
服务器通过网络接口连接到网络中,因此查看和管理网络接口对于掌握服务器的网络配 置非常具有意义, 例如主机通过哪个网络接口连接到哪个网络中
-
ip link [show interface ] **列出所有的网络接口(可以查看MVC 地址) 使用show 选项 可以查看特定接口
-
ip link
-
ip link show enpls0
-
网络接口名称
- 默认命名行为就是根据固件、设备拓扑和设备类型分配固定的 名称。通过这样的方式就容易判断端口和名称之间的对应关系,代价是用户无法定义端 口为 eth0
- 命令规则 : 类型+ 位置 + 编号
配置网络
-
红帽Linux 系统监控和管理网络设置的守护进程是NetworkManger
-
将配置文件保存在 /etc/sysconfig/network-scripts 目录的 ifcfg-XXX 文件中。
-
连接和设备
- 设备指的是网络接口;而连接是设备使用的配置。
- 同一设备可能会有多个连接,但一次只有一个保持活动状态。默认情况下,系统会为设备创 建一个连接。也可以自行创建,创建后会保存在上述配置文件
方法一(使用命令行)
-
使用 nmcli 命令
-
nmcli 可以通过命令行创建和编辑 /etc/sysconfig/network-scripts 目录连接的配置文件
-
查看接口和连接1
- nmcli dev status 查看所有设备的网络接口状态,包括接口类型、状态及连接
-
查看接口和连接2
-
nmcli con show [connection] 查看所有/某个连接的信息
-
nmcli con show --active 查看活动的连接信息
-
-
使用 nmcli con show connection 查看某个连接的详细属性时,小写的属性是 静态配置的内容,大写的属性是 DHCP 获取的动态配置的内容
-
-
新建连接
- nmcli con add con-name type ethernet ifname
- 创建网络连接,默认设置为通过 DHCP 获取 IP 地址。设置后不会直接变成活动连接
-
控制连接
-
nmcli con up connection 启动某个连接
-
仅在创建连接时需要指定网络接口,启动连接及其他连接的配置将无需指定网络接口
-
nmcli con down connection 关闭某个连接
-
多数情况下,网络接口只要是开启状态,即使关闭了连接,NetworkManager 服务也 将重新启用连接。因此一直会直接关闭网络接口。
-
nmcli dev disconnect interface 关闭某个网络接口
-
nmcli con mod connection option 修改连接的属性
-
仅在创建连接时需要指定网络接口,启动连接及其他连接的配置将无需指定网络接口
-
nmcli con mod static ipv4.address 192.168.1.100/24 ipv4.gateway 192.168.1.1
修改static 连接的 IP 地址为 192.168.1.100,网关为 192.168.1.1
-
nmcli con test ipv4.method manual ipv4.address 192.168.1.1
修改 test 连接动态获取为静态配置,地址为 192.168.1.200,网关 192.168.1.1
-
nmcali con mod static +ipv4.address 192.168.1.200/24
为 static 连接添加一个辅助 IP 地址为 192.168.1.200
-
nmcli con mod connection.autoconnect yes/no
设置连接为自动启动或者关闭自动启动。设置自动启动时,需关闭原有的自启动连接
-
nmcli con del 删除连接
-
网络配置的修改权限
-
本地登录:所有用户具有修改网络配置的权限
-
-
远程登录:只有root才能修改网络配置
-
nmcli gen permissions 查看自己的网络配置权限
-
-
方法二 (修改配置文件)
-
修改网络配置文件 /etc/sysconfig/network-scriprts/ifcfg-
-
出于向后兼容性的考虑,该文件中的配置内容,与 nmcli 命令所使用的名称和语法有所 不同。(修改完成后,需要重启:nmcli con reload)
-
配置主机名和名称解析
查看和修改主机名
- hostname 查看主机名
- hostname <主机名> **临时修改主机名
- 配置文件 : /etc/hostname
- hostnamectl hostnamectl用于修改配置文件
- e.g hostname test 修改主机名称为test,重启后不生效当前生效
- hostnamectl set-hostname 当前生效,重启后不生效
域名系统
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QlGtYTS9-1627115473369)(C:\Users\Lenovo\Desktop\学习\笔记\Linux\域名系统.png)]
域名解析过程
-
查看/etc/hosts 文件
/etc/hosts 文件中可以预设置主机名(域名)与 IP 地址的对应关系。当主机需要执行 名称解析时,首先查看该文件,尝试解析
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v0ccKeYV-1627115473369)(C:\Users\Lenovo\Desktop\学习\笔记\Linux\查看host文件.png)]
-
请求DNS 服务器
/etc/resolv.conf 中配置了DNS服务器的指向,当主机无法通过host 文件解析的时候,将向DNS 发起域名解析的请求
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pZexGGeP-1627115473370)(C:\Users\Lenovo\Desktop\学习\笔记\Linux\DNS请求.png)]
该文件中 domain 和search 是短域名的配置
doamin 设置的值该作为search的默认自,可以理解为设置主机所在的域
search 是当主机解析一个名称的时候,如果无法解析,将从search的多个值中依次匹配如果同时设置domain和search,那只会匹配最后一项配置
配置域名解析
- 而配置/etc/resolv.conf 文件 (仅允许配置三个)或连接的配置文件
- 使用文本编辑器直接修改配置文件
- 使用 nmcli 命令 通过NetworkManager 服务修改连接的配置文件
- nmcli con ipv4.dns 配置DNS指向
- nmcli con +ipv4.dns <IP》 添加DNS指向
测试域名解析
- dig < hostname > 向域名服务器的请求名称解析(不查询 hosts)
- nslookup < hostname > 向域名服务器的请求名称解析(不查询 hosts)
- host 测试与 DNS 服务器间的连接
- getent hosts < hostname > 查询 hosts 文件测试名称解析
- ping 测试连通性,按照一般流程进行名称解析
网络故障排除
-
ping <hostname/IP> 测试连通性,默认不停止
-
-c **可以设置ping 的次数 -t 选项可以设置超时的时间
-
ip route [-6] **查看IPv4 或者IPv6路由信息
-
-
traceroute 或 tracepath 命令可以用于跟踪 UDP 数据的路径,与网络设置中的 tracert 命 令类似
-
traceroute 命令通过选项自定义跟踪 ICMP(-I),TCP(-T)的流量,可以显示往返用时、 最大传输单元等,但是默认情况下通常没有安装 traceroute 命令
-
跟踪 workstations 到 servera 的流量路径
- traceroute -I servera #常用 ICMP 流量用于测试
- 注:如果出现 asymm,说明往返的流量路径不同
-
TCP 服务和 UDP 服务使用套接字作为通信的端点。由 IP 地址、协议和端口号组成。服 务端一般侦听标准的端口,客户端使用任意的可用端口进行访问
-
ss socket show,可以查看套接字相关信息,常用选项 -ta(TCP、all)
-
-
此端口供 SSH 使用,侦听所有 IPv4 地址,0.0.0.0 表示缺省地址。
-
已建立的 SSH 连接在 172.25.250.9 接口上,其源地址为 172.25.250.250 的 系统。
-
ss socket show,可以查看套接字相关信息,常用选项 -ta(TCP、all)
-
[外链图片转存中…(img-O1jbOoLV-1627115473373)]
-
此端口供 SSH 使用,侦听所有 IPv4 地址,0.0.0.0 表示缺省地址。
-
已建立的 SSH 连接在 172.25.250.9 接口上,其源地址为 172.25.250.250 的 系统。
219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
