配置⽹络参数
配置⽂件位置:/etc/sysconfig/network-scripts/ifcfg-eth0
⽹卡基本配置:
1. DEVICE=eth0 ⽹卡的名字
2. HWADDR=00:0c:29:90:89:d9 HWADDR HardWare Address 硬件地址 MAC地址
3. TYPE=Ethernet ⽹络类型 以太⽹
4. UUID=ae779ae6-044d-43d5-a33b-48c89e8de10e #UUID 做到系统中独⼀⽆⼆。
5. ONBOOT=yes BOOT ON ? 在开机或重启⽹卡的时候是否启动⽹卡
6. NM_CONTROLLED=yes 是否受network程序管理
7. BOOTPROTO=none ⽹卡是如何获取到ip地址 ⽹卡获取ip地址的⽅式
a. dhcp ⾃动获取ip地址
b. none 固定的ip地址
c. static 固定的ip地址
8. IPADDR=10.0.0.100 IPADDR ip地址
9. NETMASK=255.255.255.0 ⼦⽹掩码 决定这个局域⽹中最多有多少台机器
10. GATEWAY=10.0.0.2 ⽹关 整个⼤楼的⼤门
11. USERCTL=no 普通⽤户是否能控制⽹卡
12. /f 配置DNS ⽹卡配置⽂件的DNS优先于/f
13. DNS 域名解析器 阿⾥的域名解析器:223.5.5.5 223.6.6.6
===============================================================================
讲解的Linux⽹络配置和⽹络诊断的命令有:
ifconfig、ping、netstat、traceroute、dig和nslookup、host、hostname、route、arp、ethtool、GUI管理命令system-config-network:
1.Ifconfig: 查看当前主机的ip地址和⽹卡信息.
例:①:ifup ⽹卡设备 打开⽹卡
②:Ifdown ⽹卡设备 关闭⽹卡
2.Ping: 可以⽤来测试⽹络的连通性
例:①:ping -c 10 192.168.1.1 ping指定次数10次
②:ping -c 10 –i 0.5 10 192.168.1.1 时间间隔和次数限制的ping
③: ping –i 3 –s 1024 –t 255 192.168.1.1 -i 3 发送周期为 3秒 -s 设置发送包的⼤⼩为1024 -t 设置TTL值为 255
3.Netstart: (⽹络统计)命令显⽰连接信息,路由表信息等,通常配合使⽤参数
netstat的输出结果可以分为两个部分,⼀个是Active Internet connections,称为有源TCP连接,另⼀个是Active UNIX domain sockets,称为有源Unix域套接⼝。在上⾯的输出结果中,第⼀部分有5个输出结果,显⽰有源TCP连接的情况,⽽第⼆部分的输出结果显⽰的是Unix域套接⼝的连接情况。Proto
显⽰连接使⽤的协议;RefCnt表⽰连接到本套接⼝上的进程号;Types显⽰套接⼝的类型;State 显⽰套接⼝当前的状态;Path表⽰连接到套接⼝的其它进程使⽤的路径名。
-a (all)显⽰所有选项,默认不显⽰LISTEN相关(包括监听和未监听的)
例:netstart –a | more 列出所有端⼝
-t (tcp)仅显⽰tcp相关选项
例:netstart –at 列出所有tcp端⼝
-u (udp)仅显⽰udp相关选项
例:netstart –au 列出所有udp端⼝
-n 拒绝显⽰别名,能显⽰数字的全部转化成数字。
例:netstart –an 在netstart输出中不显⽰主机,端⼝和⽤户名(host,port or user)
-l 仅列出有在 Listen (监听) 的服務状态
发动机烧机油例:①:netstart –l 列出只显⽰监听端⼝
宝安汽车站在哪
②:netstart –lt 列出只显⽰监听tcp端⼝
③:netstart –lu 列出只显⽰监听udp端⼝
④:netstart –lx 列出只显⽰监听UNIX端⼝
-p 显⽰建⽴相关链接的程序名
例:netstart –p 在netstart输出中显⽰PID和进程名称netstart -p
-r 显⽰路由信息,路由表
-e 显⽰扩展信息,例如uid等
-s 按各个协议进⾏统计
例:①:netstart –s 显⽰所有端⼝的统计信息苏州中考时间2022年具体时间
②:netstart –st 显⽰tcp端⼝的统计信息
③:netstart –su 显⽰udp端⼝的统计信息
-
c 每隔⼀个固定时间,执⾏该netstat命令。
例:netstart –c netstat 将每隔⼀秒输出⽹络信息
Netstart –anptu | grep ssh 显⽰程序运⾏的端⼝带宽限制
Netstart –i 显⽰⽹络接⼝列表
Netstart –ie 显⽰⽹络接⼝列表详细信息
提⽰:LISTEN和LISTENING的状态只有⽤-a或者-l才能看到
4.Traceroute: 路由跟踪命令,可以查看到你从源到⽬的的所经过的路由。
例:①:traceroute www.baidu
②:traceroute -m 10 www.baidu 跳数设置
③:traceroute -n www.baidu 显⽰IP地址,不查主机名
④:traceroute -p 6888 www.baidu 探测包使⽤的基本UDP端⼝设置6888
⑤:traceroute -q 4 www.baidu 把探测包的个数设置为值4
⑥:traceroute -r www.baidu 绕过正常的路由表,直接发送到⽹络相连的主机
⑦:traceroute -w 3 www.baidu 把对外发探测包的等待响应时间设置为3秒
5.dig:查询DNS相关信息记录,CNAME,MX记录等等。这个命令主要⽤于解决相关DNS查询
例:dig www.baidu
6.nslookup:查询DNS的功能,还可以可以显⽰⼀个ip地址的记录
例:nslookpu www.baidu
7.Host:可以⽤来查到IP的名称或IP的名字在IPv4和IPv6 DNS记录和查询
8.Hostname:查看主机名,或者你可以到/etc/sysconfig/network中修改主机名。
9.Route: 可以⽤来查看路由表,也可以⽤来增加和删除路由条⽬。
①:添加⽹关/设置⽹关
route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
屏蔽⼀条路由
route add -net 224.0.0.0 netmask 240.0.0.0 reject
删除路由记录
route del -net 224.0.0.0 netmask 240.0.0.0
route del -net 224.0.0.0 netmask 240.0.0.0 reject
删除和添加设置默认⽹关
route del default gw 192.168.120.240
route add default gw 192.168.120.240
使⽤route 命令添加的路由,机器重启或者⽹卡重启后路由就失效了,和iptables⼀样,需要永久添加的话,也是使⽤开机执⾏,所以可以⽤以下⽅法添加永久路由:
1.在/etc/rc.local⾥添加执⾏命令,进⾏开机执⾏,因为是root权限,所以不⽤sudo了:
route add –net 220.181.8.0/24 dev eth0
route add –net 220.181.9.0/24 gw 192.168.10.1
2.在/etc/sysconfig/network⾥添加到末尾
⽅法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev
3./etc/sysconfig/static-router :
any /24
Arp:ARP为地址解析协议,可以看到默认的表使⽤。
Ethtool:查看到⽹络模式和⽹络速度等信息。有关配置可以到/etc/sysconfig/network-scripts/ifcfg-eth0下进⾏修改。 例:ethtool ⽹卡设备名;
Linux配置⽹桥(命令配置)<;重启失效>
配置桥接设备br0
[root@master ~]# rpm -q bridge-utils //查看桥接软件是否安装
bridge-utils-1.2-9.el6.x86_64
[root@master ~]# brctl show //查看添加的桥接设备
bridge name bridge id STP enabled interfaces
此时⽆任何桥接设备,我们可以⼿动添加也可以在 ⽂件中进⾏添加⽣效。
(1) ⼿动添加
[root@master ~]# brctl addbr br0 //⼿动添加br0桥接设备
[root@master ~]# brctl show //查看添加的桥接设备
bridge name bridge id STP enabled interfaces除夕祝词
br0 8000.000000000000 no
[root@master ~]# brctl addif br0 eth0 //将eth0桥接到br0
[root@master ~]# brctl show //查看是否桥接成功
bridge name bridge id STP enabled interfaces
br0 8000.000000000000 no eth0
免费论文下载删除eth0上⾯的ip地址,将br0上⾯添加上固定ip地址
[root@master ~]# ip addr del dev eth0 192.168.3.176/24 //删除eth0上的IP地址 [root@master ~]# ifconfig br0 192.168.3.176/24 up //配置br0的IP地址并启动设备 [root@master ~]# route add default gw 192.168.3.1 //重新加⼊默认⽹关
查看配置是否⽣效
[root@master ~]# route //查看默认⽹关
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 255.255.255.0 U 0 0 0 br0
default 192.168.3.1 0.0.0.0 UG 0 0 0 br0
[root@master ~]# ip addr show //查看eth0跟br0的IP信息
Linux配置⽹桥(配置⽂件)<;重启有效>
[root@master ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 指定⽹卡设备名
TYPE=Ethernet 指定⽹卡的类型为以太⽹卡
ONBOOT=yes 指定⽹卡是否开机启动,切记要设置为yes
BRIDGE=br0 指定桥接设备,此处指定为br0设备
[root@master ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0 指定⽹卡设备名
TYPE=Bridge 指定⽹卡的类型为桥接
ONBOOT=yes 指定⽹卡是否开机启动,切记要设置为yes
BOOTPROTO=static 指定⽹卡启动如何获取IP地址,设置静态
IPADDR=192.168.3.176 设置br0绑定的IP地址
NETMASK=255.255.255.0 设置⼦⽹掩码地址
GATEWAY=192.168.3.1 设置⽹关
配置完成之后,重启⽹络服务
如担⼼⼲扰,建议停⽌NetworkManager 服务,这个服务挺讨厌
查看桥接设备信息
[root@master ~]# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.525400a7b756 no eth0
[root@master ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 255.255.255.0 U 0 0 0 br0
link-local * 255.255.0.0 U 1004 0 0 br0
default 192.168.3.1 0.0.0.0 UG 0 0 0 br0
由此,桥接设备br0已经配置成功,当创建虚拟机的时候选择虚拟⽹卡接⼝的时候选择br0即可
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论