Linux入门攻坚——11、Linux网络属性配置相关知识1

网络基础知识
局域网:以太网,令牌环网,
    Ethernet:CSMA/CD
        冲突域
        广播域
    MAC:Media Access Control,共48bit,前24bit需要机构分配,后24bit自己自由使用
    IP:Internet Protocol
        Routing Protocol
        Routed Protocol

    传输层协议:tcp、udp、sctp
    网络层协议:ip

ip协议:
    IPv4地址分类:
        点分十进制:0-255
        0000 0000 - 1111 1111
        0.0.0.0 - 255.255.255.255
        A类:
            0 000 0000 - 0 111 1111 : 1-127
            网络数:126个,127环回地址;每个网络中的主机数:2^24-2;默认子网掩码:255.0.0.0
            私网地址:10.0.0.0/8
        B类:
            10 00 0000 - 10 11 1111 : 128-191
            网络数:2^14个;每个网络中的主机数:2^16-2;默认子网掩码:255.255.0.0
            私网地址:172.16.0.0/16-172.31.0.0/16
        C类:
            110 0 0000 - 110 1 1111 : 192-223
            网络数:2^21个;每个网络中的主机数:2^8-2;默认子网掩码:255.255.255.0
            私网地址:192.168.0.0/24-192.168.255.0/24
        D类:组播用
            1110 0000 - 1110 1111 : 224 - 239
        E类:
            240-255    

    子网掩码:用来进行网络号计算的
        跨网络通信:路由
        主机路由:目的是一个主机地址
        网络路由:目的是一个网络
        默认路由:
        按匹配精度优先级,最佳匹配原则:主机路由>网络路由>默认路由

Linux主机接入到网络中

需要配置:
    IP/mask:
    路由:默认网关
    DNS服务器:主DNS服务器、次DNS服务器、第三DNS服务器
配置方式:
    静态指定:分为几个命令家族
        ifcfg:ifconfig,route,netstat
        ip:object:{linkaddrroute},ss,tc
        配置文件:直接编辑配置文件,有图形工具如下
            (setup) system-config-network-tui
        CentOS 7:
            nmcli,nmtui
    动态分配:
        DHCP:Dynamic Host Configuration Protocol

配置网络接口
    接口命名方式:
        CentOS 6:
            以太网:eth[0,1,2,...]
            ppp:ppp[0,1,2,...]

    ifconfig命令
        ifconfig [interface] 
            # ifconfig -a    显示所有网络接口信息,包括没激活接口,不带-a,只显示活动接口
            # ifconfig IFACE [up | down] 

        ifconfig interface [aftype] options | address ...
            # ifconfig IFACE IP/mask_length [up]
            # ifconfig IFACE IP netmask MASK

        注意:立即生效,但不会永久有效;
        启用混杂模式:[ - ]promisc


    route命令:路由管理命令
        查看:route -n
        添加:route add [ -net | -host ] target [ netmask Nm ] [ gw Gw ] [[dev] If]
        例子:目标:192.168.1.3    网关:172.16.0.1  
        route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
                   目标:192.168.0.0   网关:172.16.0.1
        route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
        route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
                   默认路由:
        route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
        route add default gw 172.16.0.1
        本地网关一定是与本地地址在同一网络段的地址,否则无法直接将报文发给网关
        删除:route del [ -net | -host] target [ gw Gw ] [ netmask Nm ] [ [dev] If ]
        route del -host 192.168.1.3
        route del -net 192.168.0.0 netmask 255.255.255.0

不加-n,会将地址进行反解成名字。

    DNS服务器指定:
        /etc/resolv.conf
            nameserver DNS_SERVER_IP1
            nameserver DNS_SERVER_IP2
            nameserver DNS_SERVER_IP3
        正解:FQDN --> IP,  dig -t A FQDN;   host -t A FQDN
        反解:IP --> FQDN,  dig -x IP;            host -t PTR IP
           FQDN:www.baidu.com

    netstat命令:Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships

        显示网络连接:
            netstat [ --tcp | -t ] [ --udp | -u ] [ --raw | -w] [ --listening | -l ] [ --all | -a ] [ --numeric | -n ] [ --numeric-hosts ] [ --numeric-ports ] [ --extend | -e[--extend|-e] ] [ --program | -p ]
            -t:tcp协议相关
            -u:udp协议相关
            -r:raw socket相关
            -l:处于监听状态
            -a:所有状态
            -n:以数字显示IP和端口,不反解
            -e:扩展格式
            -p:显示相关进程及PID
        常用组合:-tan, -uan , -tnl , -unl

        显示路由表:
            netstat {--route | -r } [--extent | -e[--extend|-e] ] [ --verbose | -v ] [ --numeric | -n ]
            -r:显示内核路由表
            -n:数字格式

        显示接口统计数据:
            netstat { --interfaces | -I | -i } [ iface ] [--all | -a] [ --extend |-e] [ --program | -p ] [ --numeric | -n ]
                # netstat -i 所有接口
                # netstat -IIFACE 指定接口,-I和接口名之间无空格

总结:ifcfg家族命令配置
    ifconfig/route/netstat
    ifup/ifdown

配置Linux网络属性:ip命令

    ip [ OPTIONS ] OBJECT { COMMAND | help }
    OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel | maddr | mroute | monitor }

    link OBJECT:
        ip link show [ dev  IFACE] [ up ]      [ dev  IFACE]显示指定接口,[ up ]显示启用的接口
        ip link set dev IFACE  [up | down]  

    addr OBJECT
        ip addr {add | del } IFADDR dev STRING   [label LABEL] [scope {global | link | host }] [broadcast ADDRESS]
            add是添加一个地址,原来配置一个ip,则又添加一个IP地址
             [label LABEL] :添加地址时指明网卡别名
             [scope {global | link | host }] :指明作用域
                 global:全局可用;link:仅链接可用;host:本机可用
             [broadcast ADDRESS] :指明广播地址
        ip addr show [dev IFACE] [label PATTERN] [primary and secondary]
            显示IP地址

        ip addr flush dev IFACE  label PATTERN
            清空IP地址





    route OBJECT:
        ip route  add
            添加路由:ip route add TARGET via GW dev IFACE src SOURCE_IP
                TARGET:主机路由:IP;网络路由:NETWORK/MASK;默认网关:default
        ip route delete
            删除路由:ip route del TARGET 
        ip route show
        ip route flush
            [dev IFACE]
            [via PREFIX]


ss命令:网络查看工具
    ss [OPTION]... [FILTER]
       OPTIONS:
        -t:tcp协议相关
        -u:udp协议相关
        -w:裸套接字
        -x:unix sock相关
        -l:listen状态的连接
        -a:所有
        -n:数字格式
        -p:相关的程序及PID
        -e:扩展的信息
        -m:内存用量
        -o:计时器信息
        FILTER:=[state TCP-STATE ] [ EXPRESSION ]
        LISTEN:监听
        ESTABLISHED:已经建立的连接
        FIN_WAIT_1:
        FIN_WAIT_2:
        SYN_SENT:
        SYN_RECV:
        CLOSED:
        EXPRESSION:
        dport=
        sport=
        示例:‘( dport=:ssh or sport =:ssh)’
常用组合:-tan,tanl,-tanlp,-uan


Linux网络属性配置(3):修改配置文件
   IP、MASK、GW、DNS相关配置文件:  /etc/sysconfig/network-scripts/ifcfg-IFACE
    路由相关的配置文件:/etc/syscofnig/network-scripts/route-IFACE

    /etc/sysconfig/network-scripts/ifcfg-IFACE
        DEVICE="" :此配置文件应用到的设备;
        HWADDR:对应设备的MAC地址;
        BOOTPRORO:激活此设备时使用的地址配置协议,常用的dhcp,static,none,bootp
        NM_CONTROLLED:NM是NetworkManager的简写,此网卡是否接受NM控制,CentOS6建议为"no"
        ONBOOT:在系统引导时是否激活此设备
        TYPE:接口类型,常见有Ethernet,Bridge,
        UUID:设备的唯一标识

        IPADDR:指明IP地址
        NETMASK:子网掩码
        GATEWAY:默认网关
        DNS1:第一个DNS服务器指向
        DNS2:
        USERCTL:普通用户是否可控制此设备;
        PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中。

    /etc/sysconfig/network-scripts/route-IFACE
    两种风格:
        (1)TARGET via GW
        (2)每三行定义一条路由
            ADDRESS#=TARGET
            NETMASK#=mask
            GATEWAY#=GW

给网卡配置多地址:
    ifconfig:
        ifconfig IFACE_ALIAS
            ifconfig eth0:0 192.168.0.22/24
    ip
        ip addr add
    配置文件:
        ifcfg-IFACE_ALIAS
            DEVICE=IFACE_ALIAS
    注意:网卡别名不能使用dhcp协议引导;

Linux网络属性配置的tui(text user interface):
    system-config-network-tui

    还可以使用setup命令,然后调用Network configuration

注意:要重新启动网络服务才能生效。
ifconfig eth0 down;ifconfig eth0 up
service network restart   -->  /etc/rc.d/init.d/network restart

配置当前主机的主机名:
    命令:hostname [HOSTNAME]
    配置文件:/etc/sysconfig/network
        HOSTNAME=

网络接口识别并命名相关的udev配置文件:
    /etc/udev/rules.d/70-persistent-net.rules
        文件中修改NAME=的值,修改后需要卸载和重新装载网卡驱动,才能生效
    卸载网络驱动:modprobe -r e1000
    装载网卡驱动:modprobe e1000