时间:2017.12.09
作者:李强
参考:man,info,magedu讲义,万能的internet
实验环境:CentOS 6.9与CentOS7.4
声明:以下英文纯属个人翻译,英文B级,欢迎纠正,以下内容纯属个人理解,并没有对错,只是参考,盗版不纠,才能有限,希望不误人子弟为好。
网络属性配置有哪些,主要就是针对网卡的配置。
涉及修改的文件有:
/etc/sysconfig/network
/etc/hosts
/etc/services
/etc/host.conf
/etc/nsswitch.conf
/etc/resolv.conf
/etc/xinetd.conf
/etc/modules.conf
/etc/sysconfig/network-scripts/ifcfg-eth#
/etc/sysconfig/network-scripts/route-eth#
/etc/init.d/network
其中/etc/hosts /etc/hosts.allow|deny /etc/host.conf /etc/services由setup软件包提供。
然后是一些常用工具
老的由net-tools-1.60-114.el6.x86_64 提供:
常用有
ifconfig
ifup
ifdown
route
arp
netstat
新的由iproute-2.6.32-54.el6.x86_6提供:
常用有
ip
ip l ,ip a,ip r,都可以缩写成这样。
ip link
ip address
ip a add 可以添加的ip地址有3种:
1、主接口地址
2、与接口地址在同一网段的ip地址
出方向ip地址可以指定用sourceip地址为哪一个‘’
直连可以使用
3、与接口地址不在同一网段的备用地址
上联交换机,不同地址广播出去,打上标签到各个vlan去寻找相同网段;=
ip address 1.1.1.1 24 sub,其地址可以和接口同一网段,
在网络设备里叫sub地址。
也可不同网段,同上2,3
如果服务器连接到其他网段就会启用备用地址
4、子接口地址
设备名为eth#:#(0-9999999999)
ip addr add xxx dev eth# label eth#:#
子接口地址可以和父接口地址在同一网段也可不同网段。
5、vlan接口地址
设备名为eth#.vlanid(1-4096)
其实linux早期就是个网关设备,也可以做单臂路由使用。
具体配置可以参考此链接: https://www.cnblogs.com/sysk/p/6698707.html
这个时候主接口是不能配置ip地址的。
子接口在网络设备中的概念就是做单臂路由使用,可以用于连接多个vlan中去,每个子接口封装不同的vlan报文,使用dot1q封装。
如果只想显示某个网卡所有地址:
ip a show eth#
如果想显示子接口的地址:
ip a show label eth#:#,这里必须要加label。
ip route
ip neigh
ss
额外的工具有nmap,tcpdump,tshark。
我们分层来看。
针对数据链路层的工具:
ifup、ifdown
ethtool
ip link
网路层的工具有:
ifconfig
ip addresse
ip route
ip neigh
dig
nslookup
traceroute
ping
传输层的工具有:
tcpdump
netstat
ss
iptables
注意的是网络命令修改的命令都是及时生效,但是并不改动配置文件,重启服务或者重启后去读取配置文件,依然是失效的。只有去修改配置文件。
网络配置工具只是临时测试修改用的。
还有文本图像化工具:
system-config-network
setup
配置完后,会将配置写入到对应网卡的配置文件中。
但是不是及时生效,需要去重启服务,但是省了自己修改配置文件的步骤。
缺点就是不够灵活。
还有就是linux和windows一样也都是可以配置防火墙,配置各种ipsec,l2tp ***的还能配置ppp拨号等操作,要知道网络设备底层的核心使用的就是linux 内核,只是说其侧重点就是在网络这块上。
而真实不同场合我们linux的侧重点也可能不一样,像ipsec ***这个可能一辈子都遇不上,但是我们要晓得有这么回事。
我觉得我们的重点就是服务器能连接到网络即可。
1、配置IP地址(静态|动态)
2、配置网关路由与其他广播域通信。
3、配置dns地址,能够解析FQDN
4、网络常用排错工具ping,traceroute,netstat,ss,dig等工具的使用。
主要的配置文件有:
/etc/sysconfig/network-scripts/ifcfg-ethx| route-ethx
/etc/resolve.conf
/etc/init.d/network| networkmanager 网络服务脚本会去调用/etc/syconfig/network-scrips/下的配置文件去修改网卡的相关参数。
先说明一点的事情是内核调用驱动去识别设备,而设备的名称一般使用别名来表示,以太网卡一般是eth打头,在7上是enss。我们去修改这些设备的参数也都是通过别名的方式
ifcfg-ethx的格式分析:
DEVICE=eth0 // 设备的名称
TYPE=Ethernet //类型为以太网
UUID=8caeecc3-279e-4744-942b-dd3b0ceb30bf
ONBOOT=yes //开机是否启用设备
NM_CONTROLLED=yes //
BOOTPROTO=none //网卡引导协议,none|static|dhcp
DEFROUTE=yes //
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
HWADDR=00:0C:29:12:41:53 //mac地址,可不写自动会识别。
IPADDR=172.18.23.6 //ip地址
GATEWAY=172.18.0.1 //网关地址
DNS1=223.5.5.5 //首选dns服务器地址,往后排可以加
DOMAIN=114.114.114.114 //
LAST_CONNECT=1510198618
NETMASK=255.255.0.0 //IP地址网络掩码
USERCTL=no //普通用户是否能控制此设备
PEERDNS=yes //
route-ethx的格式分析: