Linux网络管理基础

1、使用networkmanager管理网络

网络管理器（networkmanager）是一个动态网络的控制和配置系统，用于当网络设备可用时保持设备和连接开启并激活；
device：设备；物理设备；
connection：连接；逻辑设置；指的是一套具体配置方案多个connection可以应用到同一个device；但同一时间只能启用其中一个connection；好处是针对一个网络接口，可以设置多个网络连接；
networkmanager提供的工具：

nmcli;     nmtui;   nm-connect-editor

2、网络地址的分类

A类地址的第一组数字为1--126，数字0和127 不作为A类地址，数字127 保留给内部回送函数，而数字0 表示该地址是本地宿主机，不能传送。

B 类地址的第一组数字为128~191

C 类地址的第一组数字为192~223

D 类IP地址的第一段数字范围为224~239

何为私有地址？ 私有地址可以自己组网时用，但不能在Internet 网上用，Internet 网没有这些地址的路由，有这些地址的计算机要上网，必须转换为合法的IP地址（即公网地址）

A 类私有地址：10.0.0.0 ~ 10.255.255.255

B 类私有地址：172.16.0.0 ~ 172.131.255.255

C 类私有地址：192.168.0.0 ~ 192.168.255.255

3、基本网络命令使用

ip addr show :显示系统所有接口信息
ip -s link show ens33：检索与已连接接口的数据包信息
IP route：查看路由信息
nmcli：完成网卡上的所有配置，并可以写入配置文件中（语法格式：nmcli [参数]：    d:监控和管理网络设备的接口;  c监控和管理网络设备的连接)
显示所有连接：nmcli con show
查看接口信息：nmcli device show
connection add – 添加新的连接
con-name – 连接名
type – 设备类型
ifname – 接口名

修改网关，DNS等信息
方法一：
vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
  NAME="enp2s0"
  DEVICE="enp2s0"
  ONBOOT=yes(是否开机启动)
  NETBOOT=yes（是否连接网络）
  BOOTPROTO=none （网络类型：dhcp   static）
  IPADDR=172.16.120.246（添加IP）
  PREFIX=24（子网掩码）
  GATEWAY=172.16.120.254（网关）
  DNS1=8.8.8.8（223.5.5.5）
  DNS2=114.114.114.114（223.6.6.6）
  [root@tianyun ~]# nmcli con reload（修改配置文件执行生效）
  [root@tianyun ~]# nmcli con down enp2s0; nmcli con up enp2s0（命令生效）
  方法二：
  vim /etc/sysconfig/network-scripts/ifcfg-eth0
NAME=eth0
DEVICE=eth0
ONBOOT=yes
NETBOOT=yes
BOOTPROTO=none
IPADDR=192.168.122.169
PREFIX=24
TYPE=Ethernet
[root@aliyun ~]# systemctl restart network.service

修改主机名：
hostnamectl set-hostname hostname

临时配置网络信息：
ip / netmask
ip addr add dev ens33 ip/24    //添加ip
ip addr del dev ens33 ip/24    //删除ip
gateway
ip route del default
ip route add default via gataway
ip route add ip/24 via ip    

4、实现免密登录及scp命令

查看登录的历史信息：
last
lastlog
查看当前用户身份：
whoami
查看原始登录用户身份：
who i am 

秘钥登录：
ssh-keygen        //产生秘钥
ls /root/.ssh      //查看秘钥位置
ssh-copy-id -i ip     //复制公钥到要连接的主机
（scp /root/.ssh/id_rsa.pub）
测试免密登录：
ssh root@ip

禁止密码登录：
vim /etc/ssh/sshd_config
PasswordAuthentication on

远程拷贝：
scp /etc/passwd  ip:/tmp       //从本地拷到远程
scp ip:/etc/shadow  ip:/tmp      //从远程拷到本地

5、配置静态路由

linux 下静态路由修改命令
方法一：
添加路由：
route add -net ip/24 gw ip(网关)
route add -host ip dev ip(网关)
删除路由：
route del -net ip/24 gw ip(网关)

add  增加路由
del   删除路由
-net   设置到某个网段的路由
-host   设置到某台主句的路由
gw       出口网关  ip地址
dev       出口网关 物理设备名
增加默认路由：
route add default gw ip
route -n
方法二：
添加路由
ip route add 192.168.0.0/24 via 192.168.0.1
ip route add 192.168.1.1 dev 192.168.0.1
删除路由
ip route del 192.168.0.0/24 via 192.168.0.1

add 增加路由
del 删除路由
via 网关出口 IP地址
dev 网关出口 物理设备名

增加默认路由
ip route add default via 192.168.0.1 dev eth0
via 192.168.0.1 是我的默认路由器

查看路由信息
ip route 或者netstat -nr(这个会返回列表格式)