Linux网络配置命令

我和1001个粉丝的故事
134 阅读4分钟

网络配置命令

ifconfig

在不带任何选项和参数执行 ifconfig 命令时, 将显示当前主机中已启用(活动)的网络接口信息 ens33:第一块以太网卡的名称详解:

“ens33”中的“en”是“EtherNet”的缩写,表示网卡 以太网(局域网中的一种) 互联网

类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽 编号

image.png

IP命令

ip 命令与 [ifconfig] 命令类似,但比 ifconfig 命令更加强大,主要功能是用于显示或设置网络设备。

语法

ip [ OPTIONS ] OBJECT { COMMAND | help }

OBJECT 为常用对象,值可以是以下几种:

 OBJECT={ link | addr | addrlabel | route | rule | neigh | ntable | tunnel | maddr | mroute | mrule | monitor | xfrm | token }

常用对象的取值含义如下:

  • link:网络设备
  • address:设备上的协议(IP或IPv6)地址
  • addrlabel:协议地址选择的标签配置
  • route:路由表条目
  • rule:路由策略数据库中的规则

OPTIONS 为常用选项,值可以是以下几种:

OPTIONS={ -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] | -h[uman-readable] | -iec | -f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] | -t[imestamp] | -b[atch] [filename] | -rc[vbuf] [size] }

常用选项的取值含义如下:

  • -V:显示命令的版本信息;
  • -s:输出更详细的信息;
  • -f:强制使用指定的协议族;
  • -4:指定使用的网络层协议是IPv4协议;
  • -6:指定使用的网络层协议是IPv6协议;
  • -0:输出信息每条记录输出一行,即使内容较多也不换行显示;
  • -r:显示主机时,不使用IP地址,而使用主机的域名。

hostname 查看或设置当前主机名

hostname 主机名   #临时修改
vim /etc/hostname
主机名

通过hostnamectl来修改主机名
[root@kunkun ~]# hostnamectl set-hostname ikun1314
[root@kunkun ~]# bash
[root@ikun1314 ~]# hostname
ikun1314
[root@ikun1314 ~]#

route 路由

image.png

netstat

查看网络连接情况 netstat 常用选项

 -a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-n:以数字的形式显示相关的主机地址、端口等信息 
-r:显示路由表信息
-l:显示处于监听(Listening)状态的网络连接及端口信息 
-t:查看 TCPTransmission Control Protocol,传输控制协议)相关的信息 
-u:显示 UDPUser Datagram Protocol,用户数据报协议)协议相关的信息
-p:显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限)

ss( socket statistics)

ss 命令:也可以查看网络连接情况,主要用于获取 socket(内核态)统计信息,它可以显示和 netstat 命令类似的输出内容。 但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效

ping

测试网络连通性

永久修改网络相关配置文件

vim /etc/sysconfig/network-scripts/ifcfg-ens33

 DEVICE=ens33 
NAME=ens33                   //网卡名称
BOOTPROTO=static             //网卡获取地址模式   none   dhcp
ONBOOT=yes                   //开机是否自启动

IPADDR=192.168.91.105               //配置你自己的IP地址子网网关还有dns服务器
NETMASK=255.255.255.0               //PREFIX=24
GATEWAY=192.168.91.2
DNS1=8.8.8.8

tcpdump 抓包工具

tcpdump    option   proto     dir         type
选项      协议      数据的方向    抓取的数据类型

image.png

基于ip地址/网段过滤

host选项

dst 选项 目的地址

src 选项 源地址 net 选项 tcpdump net 192.168.91.0/24

基于端口过滤

port 端口号 tcpdump port 80

基于协议

protocal

协议种类:ip arp icmp tcp udp

实际例子 查看网卡

tcpdump -D

image.png

抓取源地址是10.0.0.6目的地址是10.0.0.7经过eth0网卡的icpm协议包

tcpdump -i eth0 -nn icmp and   src host 10.0.0.6 and dst host  10.0.0.7

监听特定主机之间的通信
tcpdump ip src  host 10.0.0.101 and 10.0.0.102

多网卡绑定

将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过 bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址

** 常用的模式为 0,1,3,6**

mode 1、5、6 不需要交换机设置

mode 0、2、3、4需要交换机设置

active-backup、balance-tlb 和 balance-alb 模式不需要交换机的任何特殊配置。 其他绑定模式需要配置交换机以便整合链接。如:Cisco 交换机需要在模式 0、2 和 3 中使用 EtherChannel,但在模式4中需要 LACP和 EtherChannel

实验 创建bonding设备的配置文件

vim /sysconfig/network-scripts/ifcfg-bond0 建立bond0, miimon指定链路监测时间间隔。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路

fail_over_mac=1" 永远使用活着的 网卡的mac地址 image.png

修改网卡的配置文件

image.png

image.png

查看bond0状态:cat /proc/net/bonding/bond0

image.png

删除bond0 ifconfig bond0 down rmmod bonding

avatar
文章
阅读
粉丝