Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7173554
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: LINUX

2014-03-06 23:55:30

原文地址:Linux网络配置及管理 作者:武雨蓉

一、IP、网关、路由、掩码

   网络间主机的通信是通常是基于TCP/IP协议。数据从A主机发送到网络中的B主机,需要通过层层包装及协议转发,最终通过B主机的IP地址定位,B主机才能最终接收到数据。这个过程很复杂,中间数据的处理是通过TCP/IP协议实现的,而TCP/IP协议又是建立在OSI四层模型上。OSI的四层模型每层都有每层的功能,OSI的四层模型主要工作就是对数据报文的切片和包装。而网络上的主机都必须要有一个IP地址,数据在发出时,TCP/IP协议根据当前IP及掩码计算出当前主机和通信主机是否在同一个网络段,当两主机不在同一网段时,这时就要通过路由器查找到下一个需要经过的网络设备,也就是网关了,通过网关以及DNS服务器查找IP地址才能最终找到通信主机。所以只有IP地址、网关、掩码、路由及DNS服务器确认了,并且两台主机之间有一个畅通路线,两主机之间才能正常通信。

IP地址通常分成三类:
A类:第一位为网络位,后三位为主机位    B类:前二位为网络位,后二位为主机位    C类:前三位为网络位,后一位为主机位

1-126个网络

容纳的主机数:2^24-2

默认掩码:255.0.0.0

网络地址:1.0.0.0

广播地址:126.255.255.255

IP地址范围:1.0.0.1 ~ 126.255.255.254

127.0.0.1是环回测试用的固定的特殊IP

10.0.0.0到10.255.255.255是私有地址
    

128-191个网络

容纳的主机数:2^16-2

默认掩码:255.255.0.0

网络地址:128.0.0.0

广播地址:191.255.255.255

IP地址范围:128.0.0.1到191.255.255.254

172.16.0.0到172.31.255.255是私有地址

169.254.0.0到169.254.255.255是保留地址


    

192-223个网络

容纳的主机数:2^8-2

默认掩码:255.255.255.0

网络地址:192.0.0.0

广播地址:223.255.255.255

IP地址范围:192.0.0.1 到 223.255.255.254

192.168.0.0到192.168.255.255是私有地址


二、Linux网络配置

   配置网络前首先在确保主机网卡能够被系统识别。给Linux主机配置网络分两种方式:一是使用命令配置,配置好后立即生效,但系统开机后一切又会还原;二是通过配置文件,配置好后需要重启服务生效,但从这以后永久有效。

1、通过命令配置网络

(1)、使用ifconfig命令给系统配置IP地址

使用ifconfig命令有两种方式配置IP地址,一是:
1
    
ifconfig eth0 172.16.251.48 netmask 255.255.0.0

二是,使用短格式的掩码
1
    
ifconfig eth0 172.16.251.48/16

(1.1)、添加多个网络地址
1
    
ifconfig eth0:0 192.168.2.24/24

wKiom1MWk-rC5cuJAAG5KyFy7Z4255.jpg

(2)、使用route命令配置路由
(2.1)、显示路由
1
2
    
route # 显示路由信息
route -n # 使用数字格式显示,不反解地址到主机名

wKiom1MUhRGzeJ0UAADMKmcAtco363.jpg

各字段说名:
Destination    Gateway    Genmask    Flags    Metric    Iface
目标网络段的网络地址
    网关/下一跳(0.0.0.0为任意地址即没有网关)    掩码    

U:启用状态

G:默认网关

H:主机路由
    度量值,到达目标网络需要经过的跳数    通过哪个设备能够到达目标网络

(2.2)、添加路由
1
2
    
route add -host 主机地址/掩码 gw 下一跳 [dev Device] #添加主机地址作为路由
route add -net 网络地址 gw 下一跳 [dev Device] #添加网络地址作为路由

注意,当前主机IP地址必须要和下一跳在同一网段。

添加一个网络路由,网络IP为192.168.0.0,下一跳为172.16.2.10
1
    
route add -net 192.168.0.0/24 gw 172.16.2.10

wKiom1MUijiyWdvpAAEQhjcxUzI389.jpg

添加一个主机路由,主机IP为192.168.3.20,下一跳为172.16.123.110,主机地址不用指定掩码

wKiom1MUi7jwRiioAAEmr_OvW70015.jpg

添加默认路由的两种方法:
1
    
route add -net 0.0.0.0 gw 172.16.23.12
1
    
route add default gw 172.16.23.12

(2.3)、删除路由

删除网络路由

1
    
route del -net 192.168.0.0/24

wKioL1MUjU-yhTQdAADuHk1Uf0A517.jpg

删除主机路由
1
    
route del -host 192.168.3.20

wKiom1MUjmfQhqEbAADmYKLGmKQ751.jpg

删除默认路由
1
    
route del default


(3)、使用ip命令

ifconfig命令和route命令相对来说是比较老的命令,ip命令是一个可以代替ifconfig和route的命令,也可以实现配置IP、配置路由的功能。

ip命令常用的三个功能
1
2
3
    
ip link # 显示与配置网络设备相关信息
ip addr # 显示与配置IP信息
ip route # 显示与配置路由信息

(3.1)、ip link

命令格式
1
2
3
4
5
6
7
    
ip [-s] link show  <== 单纯的查阅该装置相关的信息
ip link set [device] [动作与参数]
相关动作参数
up|down  :启动 (up) 或关闭 (down) 某个接口,其他参数使用默认的以太网络;
address  :如果这个装置可以更改 MAC 的话,用这个参数修改!
name     :给予这个装置一个特殊的名字;
mtu      :就是最大传输单元啊!

显示所有网络设备的信息
1
    
ip link show

wKioL1MWjP3D_eVBAADQGqHpHgY734.jpg

显示指定网卡的详细信息
1
    
ip -s link show eth0

wKiom1MWjZzRklYGAADwSmTPgHg227.jpg

关闭指定网卡
1
    
ip link set eth0 down

wKioL1MWjjrQbKWWAACFAcxcpVA357.jpg

开启指定网卡
1
    
ip link set eth0 up

wKiom1MWjpmgcUpkAAClEhybbBg074.jpg

设定网卡MTU值
1
    
ip link set eth0 mtu 1000

wKiom1MWjyXjV31KAACX5ULvIt8764.jpg

修改网卡名字,修改前请先关闭网卡,修改名字尽量少用,如果是测试修改完后请记得改回去
1
    
ip link set eth0 name wubinary

wKioL1MWkGWR5VCfAADRMj1V8yQ364.jpg

修改网卡MAC地址,如果是测试修改完后记得改回去
1
    
ip link set eth0 address aa:aa:aa:aa:aa:aa

wKioL1MWkWWyswdRAACIVgHwtVY699.jpg


(3.2)、ip addr

命令格式
1
2
    
ip addr show   # 显示 IP 参数
ip addr [add|del] [IP参数] [dev 网卡] [相关参数]

显示所有设备的IP信息
1
    
ip addr show

添加多个IP地址
1
    
ip addr add 192.168.3.5/24 dev eth0

wKioL1MWlWCB2ttgAAFoi-sazzc887.jpg

删除指定IP
1
    
ip addr del 192.168.2.24/24 dev eth0:0

wKioL1MWlgrDcQndAAIqwB6zzTI242.jpg

刷新网卡信息
1
    
ip addr flush eth0


(3.3)、ip route

命令格式
1
2
3
4
5
6
7
    
ip route show  # 显示路由配置
ip route [add|del] [IP或网域] [via gateway] [dev 设备]
show :单纯的显示出路由表,也可以使用 list ;
add|del :添加 (add) 或删除 (del) 路由的意思。
IP或网域:可使用 192.168.50.0/24 之类的网域或者是单纯的 IP ;
via     :从那个 gateway 出去,不一定需要;
dev     :由那个设备连出去,这就需要了


查看路由信息
1
    
ip route show

wKioL1MWmEizqM0bAABzGj879Hs478.jpg

添加路由
1
2
    
ip route add 192.168.3.5/24 dev eth0 # 没有网关
ip route add 192.168.3.5/24 via 192.168.20.1 dev eth0 # 有网关

wKioL1MWmergXvVhAACUMJTjaAQ114.jpg

删除路由
1
    
ip route del 192.168.3.5

wKioL1MWmkTh2Pi8AAChdDQxU2g023.jpg


(4)、使用GUI/TUI界面配置网络

使用命令调出GUI/TUI界面
1
2
3
4
5
    
TUI
system-config-network-tui 或 setup
GUI
system-config-network-gui
# 使用界面配置网络信息,配置完成后,信息将保存至配置文件中

例如:使用setup命令

wKiom1MWm2jj8WLeAAE6Nx2W3rI212.jpg


2、通过配置文件配置网络

CentOS6.4的网络配置文件为
1
2
3
4
5
6
    
IP信息配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0
路由信息配置文件
/etc/sysconfig/network-scripts/ruote-eth0
dns信息配置
/etc/resolv.conf

ifcfg-eth0配置文件各字段说明:

   DEVICE=eth0

       此配置关联至的设备,设备名要与文件名ifcfg-后的内容保持一致

   BOOTPROTE=none

       引导协议:{none|static|dhcp|bootp(引导协议)}

   HWADDR=00:0c:29:96:c5:24

       MAC地址:要与真实MAC地址保持一致;可省略;

   NM_CONTROLLED=yes

       是否接受NetworkManager脚本控制:{yes|no}

   ONBOOT=yes

       是否开机自动启动此网络设备,{yes|no}

   TYPE=Ethernet

       设备类型:Ethernet,Bridge(首字母大写)

   UUID="2d225e7-232232-3435-44364566-dddf23"

       唯一标识,可省

   IPADDR=172.16.12.23

       IP地址

   NETMASK=255.255.0.0

       掩码

   GATEWAY=172.16.0.1

       默认网关

   DNS1=172.16.0.1

       DNS服务地址

   IPV6INIT=no

       是否自动初始化IPv6协议地址

   USERCTL=no

       是否允许普通用户启用或禁用此网络设备

   PEERDNS={yes|no}

       是否允许DHCP服务分配地址时直接更新/etc/resolv.conf中的DNS服务器地址;


route-eth0配置文件说明

   配置文件的格式1:每行一个要配置的路由条目

       DEST via NEXT_HOP

   配置文件的格式2:每一组一个路由条目,每组条目编号后用空行分开

       ADDRESS#=DEST

       NETMASK#=NETMASK

       GATEWAY#=Gateway


DNS配置文件说明

   可连续指定三个:最多三个

   nameserver DNS_SERVER_IP


修改完配置文件后需要重新启动网络服务
1
    
service network restart


三、Linux网络管理

1、网络连通性判断

ping命令,判断某个IP地址是否可以远程通信
1
2
3
4
    
ping: 基于ICNP协议,互联网控制报文协议
ping [options] IP
-c #: 指定所请求的次数
-w deadline: 测试执行时长,不管成功与否,到了时间就结束

wKiom1MWn-vg1pqyAAJEmXhY5Tg574.jpg

mtr命令,网络连通性判断工具
1
2
3
    
mtr -h提供帮助命令
mtr -v显示mtr的版本信息
mtr -r已报告模式显示

traceroute命令,获取从当前主机到达目标主机所有经过的网关
1
    
traceroute HOST


2、查看主机网络连接状态

netstat命令
1
2
3
4
5
6
7
    
-t: tcp协议的连接
-u: udp协议的连接
-l: 监听状态的连接
-a: 所有状态
-p: 连接相关的进程
-n: 数字格式显示
-r: 显示路由表,类似于route或ip route show

常用组合:

netstat -tan  # tcp状态的连接数字显示

netstat -tunl # 显示tcp udp监听状态的进程并且以数字显示

netstat -rn   # 类似于 ip route show

wKioL1MWoRmA4lXAAAJ1TiTr8IQ228.jpg


netstat命令是一个古老的命令,Linux上有一个ss命令可以完全代替netstat命令

ss命令
1
2
3
4
5
6
7
8
9
    
-t: tcp
-u: udp
-a: 相关协议的所有连接
-l: 监听状态的套接字
-e: 显示扩展信息
-m: 显示套接连接使用的内存信息
-p: 进程及PID
-n: 数字格式地址及端口
-o state {established}: 指定状态显示

两个命令用法相似

wKioL1MWoZPAi6WgAAG4pmNbMyk549.jpg



阅读(458) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~