临时配置: 使用命令调整网络参数简单、快速,可直接修改运行中的网络参数一般适合在调试网络的过程中使用,系统重启以后所做的修改将会失效
固定配置: 通过配置文件修改网络参数,修改各项网络参数的配置文件适合对服务器设置固定参数时使用,需要重载网络服务或者重启以后才会生效
网络地址:互联网协议地址(IP地址),为互联网上每一个网络或主机分配的逻辑地址,IP地址工作在网络层
物理地址:物理地址(MAC地址)每一个设备都有一个固定的地址,MAC地址工作在数据链路层。MAC地址:00-23-5A-15-99-42 #12个16进制数
TCP/IP模型对应的协议分类
应用层:
HTTP:超文本传输协议(网站访问Web)Apache Nginx
FTP:文件传输协议
SMTP:简单邮件传输协议
POP3:邮局协议三代
SNMP:简单网络管理协议(服务器监控)
DNS:域名系统:(域名与IP解析)
DHCP:动态主机配置协议
SSH:安全远程网络管理
传输层:
TCP:传输控制协议
UDP:用户数据报协议
网络层:
IP:网际协议
ICMP:互联网控制消息协议(网络探测ping)
IGMP:互联网组管理协议
ARP:地址解析协议
RARP:反向地址解析协议
数据链路层:
物理层:
PPP:点对点协议
PPPOE:点对点拨号协议
常见端口:
20 21 ftp服务 文件共享
22 ssh服务 安全远程网络管理
23 telnet服务(远程登录;用于远程联接服务的标准协议)
25 smtp:简单邮件传输协议 发信
465 smtp(ssl) 发信
110 pop3:邮局协议 收信
143 imap4 收信
993 imap4(ssl) 收信
80 www 网页服务(http://)
443 https://
3306 mysql端口
53 DNS端口
常见网络命令
1)IP地址配置
临时:ifconfig 网卡 IP地址 子网掩码
eg:ifconfig eth0 192.168.12.250 netmask 255.255.255.0
ifconfig eth0 192.168.12.250/24
eg:ifconfig eth0:0 192.168.12.254/24
#添加子端口
永久:/etc/sysconfig/network-scripts/ifcfg-eth0
网卡参数:
DEVICE=eth0 #网卡名称
BOOTPROTO=static #连接方式
ONBOOT=yes #是否开机加载
IPADDR=192.168.12.250 #IP地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.12.1 #网关
DNS1=8.8.8.8 #DNS
重启网络服务:service network restart
启动关闭网卡:ifup 网卡名(启动) ifdown 网卡名(关闭)
远程重启指定网卡必须使用(;)连接使用,远程重启不得只使用ifdown
2)主机名配置
临时:hostname 主机名 #符合主机名规则
永久:/etc/sysconfig/network
HOSTNAME=主机名
注: 区别 /etc/rc.d/rc.sysinit 和 /etc/sysconfig/network
特殊:
/etc/hosts
1.当/etc/sysconfig/network配置文件中未修改(localhost.localdomain)
并且:/etc/hosts配置文件中有一条针对本机IP的解析记录,则将解析结果作为主机名
/etc/hosts下的文件内容
2. 当/etc/sysconfig/network配置文件中修改过的(不是localhos.localdomain)按照该配置文件的主机名生效
3)网关配置
route -n 查看系统中的路由表信息
临时:
默认网关:
添加:route add default gw ip
删除:route del default gw ip
指定路由:
添加:route add -net 网段 gw ip
eg: route add –net 192.168.1.0/24 gw 10.0.0.2
删除:route del -net 网段
永久:
网关:
/etc/sysconfig/network-scripts/ifcfg-eth0
路由:
/etc/rc.local (路由信息写在此表,实现开机自启)
总结:
网关:没有具体目标 (本网段去往其他网段的出口)
路由:有具体目标,以及到达线路(数据包转发)
4)DNS配置
域名解析测试命令:nslookup 域名
DNS服务器:
a. /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=IP
DNS2=IP
b. /etc/resolv.conf (DNS配置文件,所有设备都可靠此配置文件上网)
主机映射文件:/etc/hosts
用于保存主机名和IP地址的映射记录,但这种映射只是本地机的映射,每台机器都是独立的。
主机映射文件和DNS服务器的比较:
默认情况下,系统首先从hosts文件查找解析记录
hosts文件只对当前的主机有效
hosts文件可减少DNS查询过程,从而加快访问速度
测试命令
netstat 查看系统的网络连接状态、路由信息、接口等
常用选项:
-a:显示所有活动连接
-n:以数字形式显示
-t:查看TCP协议相关信息
-u:查看UDP协议相关信息
-p:显示PID和进程名
-l:监听
netstat -antp
netstat -tlun
traceroute
测试从当前主机到目的主机之间经过的网络节点,用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是40字节,默认使用UDP协议进行传输,返回值为ICMP
-I (大) 使用ICMP协议进行测试,Linux中默认使用UDP。
-p 3 指定测试时发送的数据包个数(即测试次数)
-n 以IP的方式进行连接测试,避开DNS的解析,减少延时
特殊:
* * *
当返回值中间出现号时,一般情况是中间节点防火墙封掉了ICMP的返回值。
当返回值从中间到结束都是号时,一般情况为目标服务器拒绝接收UDP数据包或禁止了ICMP的返回包
其他命令
1.ping 测试网络连通性
-i 指定间隔时间
-c 指定ping的次数
-s 指定数据包的大小
2.arp 地址解析协议,将ip地址解析成MAC地址
-a 查看所有
-d ip地址,删除某条ARP记录
-s ip地址、MAC地址 绑定ip地址
3.nmap 网络探测扫描命令
-sP 探测某网段内有哪些主机是存活的
-sT 探测某主机上开启了哪些TCP端口
-sS 同上,但是是安全扫描,被扫描主机将记录很少的日志
-O 扫描对方的操作系统类型
远程管理:
Windows Linux : VNC
1 yum –y install tigervnc tigervnc-server
2 vncpasswd
3 vncserver
Linux Windwos : rdesktop
1 yum –y install rdesktop
2 rdesktop –f –u 用户名 –p 密码 –a 16 IP
Linux Linux : SSH
ssh 远程登录命令
登录:ssh ip地址
指定端口:-p(小)
远程传输工具:
scp ( ssh + cp )进行文件的上传和下载
上传:scp 本机文件 用户名@IP地址:目录
下载:scp 用户名@IP地址:文件 本地位置
指定端口:-P (大)
sftp 安全的ftp传输
sftp 用户名@ip地址 #登录远程主机,进行文件的上传和下载
指定端口: -oPort=端口
具体操作:
put 本地---->远程 #上传
get 远程---->本地 #下载
l(命令) #执行本机命令
(命令) #执行远程命令
网友评论