一、网络配置命令
1.1 ifconfig
| 命令 | 功能 |
|---|---|
| ifconfig | 默认显示活动的显卡 |
| ifconfig -a | 显示所有的网卡 |
| ifconfig 网卡名称 | 只显示前面的网卡信息 |
| ifconfig 网卡 down/ifdown 网卡 | 关闭网卡 |
| ifconfig 网卡 up/ifup 网卡 | 开启网卡 |
| ifconfig ens33:0 IP地址/子网掩码 | 设置虚拟网卡 |
- TYPE=Ethernet————接口类型
- BOOTPROTO=static————地址获取方式 手动配置 DHCP动态获取
- NAME=ens36—————网卡名称
- DEVICE=ens36————网卡
- ONBOOT=yes————开机是否开启,模式为开启状态
- IPADDR=192.168.91.110————地址
- NETMASK=255.255.255.0————子网掩码
- GATEWAY=192.168.91.2————网卡
- systemctl restart network————将网卡装换成域名
1.2 hostname
查看或设置当前主机名
格式:hostname[主机名]
通过修改/etc/hostname文件来修改主机名
通过hostnamectl来修改主机名
| 命令 | 功能 |
|---|---|
| route -n | 显示路由表 -n 数字形式显示路由表 |
| route add -net 10.0.0.0/8 gw 192.168.91.2 | 添加一条去往10.0.0.0段的路由,通过网关192.168.91.2转发 |
| route del -net 10.0.0.0/8 | 删除去往10.0.0.0段的路由 |
| route add -net 0.0.0.0(default)gw 192.168.91.2 | 添加默认路由 |
| route del -net 0.0.0.0(default) | 删除默认路由 |
1.3 route
查看或设置主机中路由表信息
格式:route [-n]
-n:江路有记录中的地址信息显示为数字形式
1.4 netstat
查看网络连接情况
| 选项 | 功能 |
|---|---|
| -a | 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口) |
| -n | 以数字的形式显示相关的主机地址、端口等信息 |
| -r | 显示路由表信息 |
| -l | 显示处于监听(Listening)状态的网络连接及端口信息 |
| -t | 查看TCP(传输控制协议)相关的信息 |
| -u | 显示UDP(用户数据协议)相关的信息 |
| -p | 显示与相关连接相关联的进程号、进程名称信息(该选项需要root权限) |
1.5 ss
格式:ss [选项]
ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。
| 选项 | 功能 |
|---|---|
| -t | tcp协议相关 |
| -u | udp协议相关 |
| -w | 裸套接字相关 |
| -x | uint sock相关 |
| -l | listen状态的链接 |
| -a | 所有 |
| -n | 数字格式 |
| -p | 相关的程序及PID |
| -e | 扩展的信息 |
| -m | 内存用量 |
| -o | 计时器信息 |
| -r(--resolve) | 把IP地址转换成域名 |
1.6 验证DNS解析域名
| 命令 | 格式 | 功能 |
|---|---|---|
| ping | ping [选项] 目标主机 | 测试网络连通性 |
| nslookup | nslookup 域名 | 域名解析 |
| dig | dig 域名 | 显示更多详细信息 |
域名解析配置文件
本地主机映射文件
/etc/resolv.conf
保存的是你DNS服务器的地址
/etc/hosts 文件 保存主机名与IP地址的映射记录
二、实验一
三、永久修改网络相关配置
网卡
红帽修改网络地址
[root@localhost ~]#nmcli con mod ens37 ipv4.addresses 192.168.91.200/24 ipv4.gateway 192.168.91.2 ipv4.dns 8.8.8.8 ipv4.method manual connection.autoconnect yes
[root@localhost ~]#nmcli con reload
[root@localhost ~]#nmcli con up ens37
systemctl restart network
主机名
重启后只能识别第一行
[root@localhost ~]# vi /etc/hostname
kgc
[root@localhost ~]#reboot
[root@localhost ~]#su
[root@kgc ~]#
四、多网卡绑定
实际操作
创建bonding设备的配置文件
/etc/sysconfig/network-scripts/ifcfg-bond0
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=10.0.0.100
PREFIX=8
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"
#miimon指定链路监测时间间隔。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路/etc/sysconfig/network-scripts/ifcfg-ens33
NAME=eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-ens36
NAME=eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes#################################################################
vim ifcfg-bond0
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=192.168.91.22
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"vim ifcfg-ens33
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
MASTER=bond0
SLAVE=yesvim ifcfg-ens36
NAME=ens36
DEVICE=bond0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
PNBOOT=yes
[root@localhost network-scripts]#cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)Bonding Mode: fault-tolerance (active-backup) (fail_over_mac active)
Primary Slave: None
Currently Active Slave: ens33
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0Slave Interface: ens33
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:fe:e5:bf
Slave queue ID: 0
查看bond0状态
/proc/net/bonding/bond0
删除bond0
ifconfig bond0 down
rmmod bonding
nmcli实现bonding
#创建新连接static ,指定静态IP,不自动连接
nmcti con add con-name static ifname eth0 autoconnect no type Ethernet
ipv4.addresses 172.25.X.10/24 ipv4.gateway 172.25.X.254nmcli connection modify ens33 ipv4.addresses 192.168.91.100/2
nmcli connection up ens33#添加bonding接口
nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup ipv4.method manual ipv4.addresses 192.168.91.123/24
#添加从属接口
nmcli con add type bond-slave ifname ens33 master bond0
nmcli con add type bond-slave ifname ens36 master bond0
#注:如无为从属接口提供连接名,则该名称是接口名称加类型构成
#要启动绑定,则必须首先启动从属接口
nmcli con up bond-slave-ens33
nmcli con up bond-slave-ens36
#启动绑定
nmcli con up mybond0
五、tcpdump
实操
[root@localhost ~]#tcpdump -i ens33 -nn icmp and src host 192.168.91.101 and dst host 192.168.91.100
#面试题[root@localhost ~]#tcpdump ip host 192.168.91.100 and 192.168.91.101 -i ens33
#只抓取 特定主机之间的数据包
#特定端口
tcpdump port 3000tcpdump tcp port 22 and src host 10.0.0.100 -i ens33
![P1328 [NOIP2014 提高组] 生活大爆炸版石头剪刀布————C++](https://img-blog.csdnimg.cn/direct/a9c5d0d83d73425b87372f1372d52077.png)
