命令: ping 检查网络连通性 ping -f DoS攻击 arp -n 查看ARP表 ifconfig、route、netstat 网络管理命令(老) ip、ss、tc 网络管理命令(新) dmesg 查看内核硬件加载 mtr 查看路由 traceroute 检测发出数据包经过网关数量 tracepath 分析网络延迟问题 tcpdump 抓包工具 nmtui 文本用户界面 lsmod 加载模块 modprobe -r 卸载模块(rmmod) grub2-mkconfig 生成grub2配置文件 nmcli 网络管理工具(centos7) hostname 显示主机名 nslookup、host、dig 确定域名解析服务器(DNS)使用 traceroute、tracepathftp 跟踪路由 ftp lftp wget links
网络基础 注意: 专线成本高,对应的安全性也高 普通网络成本较低,但安全性相对较差
网络应用程序: Web浏览器:Chrome、IE、Firefox、360... 即时消息:QQ、微信、钉钉... 电子邮件:Outlook、foxmail... 协作:视频会议、VNC、Netmeeting、WebEx... Web服务:apache、nginx、IIS... 文件共享:ftp、nfs、samba... 数据库:MySQL、MariaDB、MongoDB... 中间件服务:Tomcat、JBoss 安全服务:Netfilter
用户应用程序对网络的需求 批处理应用程序: FTP、TFTP、库存更新 无需直接人工交互 带宽很重要,但并非关键因素 交互式应用程序: 库存查询、数据库更新 人机交互 用户需要等待响应,所以响应时间很重要,但并非关键因素,除非要等待合很长时间 实时应用程序: 语音、视频 人与人交互 端到端的延时至关重要
网络特征 带宽(速度)(平时说的带宽是以Mb(bit)为单位,要以MB(byte)为单位就要除8) 成本 安全性 可用性(正常时间/总时间,占比越大可用性越高) 可扩展性(利用设备模块化,增加冗余性,提高可扩展性) 可靠性 拓扑
拓扑介绍: 总线型(同轴电缆) 环形:信号环绕传输,存在单点失败问题 双环型:FDDI(光纤数字分布式接口)用于城市网路 星型:常用,但存在单点失败问题,用冗余技术解决,但需要消耗成本 扩展星型:比星型的复原能力强 全网状:容错能力强,成本高
网络模型分层 注意:易混概念 OSI:开放系统互联(网路国标) ISO:国际标准化组织 IOS:苹果操作系统、Cisco设备操作系统 IEEE:国际电气电子工程师组织
OSI模型(7层): 7-应用层:为应用程序进程提供网络服务 6-表示层:格式化数据(二进制转换成可读性数据),提供加密功能 5-会话层:建立、管理、终止应用程序间的会话 4-传输层:数据段(segment),tcp协议可靠,udp协议不可靠 3-网络层:数据包(packet),识别逻辑地址(ip地址),具有路由功能 2-数据链路层:格式化数据,形成数据帧(frame),支持校验(CRC),识别物理(MAC)地址
,MTU最大传输单元 1-物理层:硬件设备间互联,数据(10二进制)以bit为单位传输 层级关系: 下层为相邻上层提供服务
数据封装 自上而下层层封装(除物理层),数据链路层不但封装报头还增加一个FCS(帧校验序列) 数据解封 自下而上层层解封 实现: 1和2层:由网卡实现 3和4层:由操作系统实现 5/6/7层:由应用程序实现
PDU Protocol Data Uint,协议数据单元,是指对等层次之间传递的数据单位 1-bit 2-frame 3-packet 4-segment 5、6、7-message
三种通讯模式 1、单播(unicast):通讯目标单一,所有都能收到,但只有目标不会丢弃 附:网卡设置成混杂模式,就能接收所有(集线器Hub场景下) 2、广播(broadcast):通讯目标是所有 3、组播(multicast):通讯目标是组内,适用于集群环境
广域网 WAN,Wide Area Network,覆盖范围最大 城域网 MAN,Metropolitan Area Netwrk,城市范围内建立的计算机通信网 局域网 LAN,Local Area Network 组成: Computers: PCs Server Interconnection(相互连络): NICs(网卡) Media(网线) Network devices(网络设备): Hubs Switches Routers Protocol(协议): Ethernet IP ARP DHCP ...
物理层和数据链路层 网络线缆 Coaxial(同轴电缆) Fiber-Optic(光纤,正在普及) Twisted-Pair(双绞线,现在还是最常用) UTP(Unshielded,非屏蔽双绞线,常用) STP(Shielded,屏蔽双绞线,抗干扰力强,成本高)
UTP 线序: T568A(淘汰):绿白,绿,橙白,蓝,蓝白,橙,棕白,棕 T568B:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕 注意: 100M内,线序可随便排序,只要一一对应(只有1236用得到) 100M以上,若不按线序排列,会造成电磁干扰严重,导致数据丢失
直通线(Straight-Through): 两头采用相同线序,即为直通线(用于不同设备相连) 交叉线(Crossover): 一端采用A,一端采用B,即为交叉线(用于相同设备相连,特例:交换机(非家用型)与电脑相
连)
LAN标准 早期IEEE 802.3(wifi协议 IEEE 802.11) 现在Ethernet2 Ethernet2协议已取代IEEE 802.3
Frame结构 Ethernet2:(72-1526byte) 8byte-前导信息 6byte-目的地址(Destination Address,MAC地址) 6byte-源地址(Source Address) 2byte-类型(Type,上层协议的类型) 46--1500byte-数据(Data) 4byte-FCS(校验信息)
MAC地址构成 48位二进制构成 占6字节 前三个字节代表厂家编号(OUI) 后三个字节由厂家指定 MAC世界唯一
早期传输模式 物理层概念: 单工:单向传输(收音机、喇叭、广播、早期的电视) 双工: 半双工(Half):轮流双向(对讲机) 全双工(Full):同时双向(手机)
CSMA/CD 载波监听多路访问/冲突检测 采用总线型拓扑结构,同轴电缆链接 通讯机制: 发数据前先监听干信道有没有数据传输,没有传输就发送数据,但有可能两个客户端同时发送数
据导致冲突,就等待一个随机时间重新发送 早期的通讯方式,工作在10M环境下,效率低
通讯设备 集线器(Hub,工作于物理层) 多端口中继器(信号在传输过程中会衰减,中继器的作用就是在中途放大信号) 特点: 不能记忆源MAC和目的MAC 共享带宽 半双工
网桥(工作于数据链路层) 功能: 扩展了网络带宽(每个端口占一个带宽) 分隔了网络冲突域,使网络冲突域被限制在最小的范围内 (冲突域:两台主机同时发送数据,若在网络中冲突了,就称这两台主机在同一个冲突域中,若
没发生冲突,就称这两台主机在不同冲突中,冲突域越小越好) 但网桥不能隔断广播域 (广播域:一个主机向外发广播,收到的主机全在该广播域中,广播域越小越好) 工作原理: 学习源目MAC,建立MAC表 对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口 当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如
果目的MAC地址在位于另外一个端口,网桥就将该帧转发到该端口 网桥与交换机工作原理相似,交换机相当于升级版网桥
交换机(Switch,数据链路层) 特点: 每个接口就算一个冲突域 全双工 性能好 但无法隔断广播 附: 1、网卡可协商通讯方式,但只能按照较低设备通讯方式进行通讯 2、网卡是物理层和数据链路层设备
路由器(Router,网络层) 功能: 分隔广播域 选择路由表中到达目标的最优路径(路由功能) 可以维护和检查路由信息 链接广域网 链接不同网段 注意:路由表不止在路由器中有,在PC、Server等需要跟网络通讯的设备上都有
VLAN Virtual Local Area Network, 虚拟局域网 功能: 分隔广播域(在交换机中个隔断广播,VLAN间不能互相访问) 提供网络安全(将不同部门主机分隔,避免不同部门间的机密泄露) 灵活管理 trunk(干道):不属于任何VLAN,不同VLAN都可以通过,通过trunk协议(IEEE 802.1Q)识别
通过的数据是属于哪个VLAN(在数据前打上VLAN标签)
网络的分层架构 从规划网络来分层: 核心层(Core Layer):企业级应用快速转发,高速访问服务器,核心交换机实现 分布层(Distribution Layer):广播域、路由、安全、远程接入、访问层汇聚,路由器实现 访问层(Access Layer):终端接入,普通交换机实现
TCP/IP Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议 TCP/IP是一个Protocol Stack(协议栈),包括TCP、IP、UDP(用户数据报协议)、ICMP(控制
报文协议)、RIP(路由信息协议)、TELNET(远程登录协议)、FTP(文件传输协议)、SMTP(
简单邮件传输协议)、ARP(地址解析协议)等许多协议 定义了四层模型,和OSI参考模型的分层有对应关系 TCP/IP模型(四层): 4-应用层-->5,6,7 3-传输层-->4 2-Internet层-->3 1-网络访问层-->1,2
每层所拥有的协议: 4:FTP、TFTP、NFS(Network File System)、HTTP、HTTPS、SMTP、DNS、POP3、IMAP、SSH、
TELNET... 3:TCP、UDP 2:IP、ICMP、ARP、RARP(反向地址转换协议) 1:Ethernet
传输层 功能: 多种会话 数据切片 流量控制(需要时,特定协议下) 面向文件(视协议而定) 可靠传输(视协议而定)
TCP 传输控制协议,应用最广泛的协议 可靠传输,但性能较差 数据包有传输序列(包有编号) 用于:E-mail、File sharing(共享)、Downloading 特性: 工作在传输层 面向连接(先协商,连接稳定后再传输) 全双工 半关闭(支持一端关闭) 错误检查 数据打包成段,排序 确认机制(接收端收到数据发送确认信息) 数据恢复(重传) 流量控制(收发端主机性能不同,可协商传输速度,滑动窗口) 拥塞控制(网络繁忙时等待,慢启动和拥塞算法)
TCP包头 前32位,0-15:源端口号,16-31:目的端口号 端口号(标识上层应用程序地址): 2^16=65535,可表示65535个应用程序(每个层序都有相应的端口号port number) 0-1023:系统端口或特权端口(仅管理员可用),如22(ssh)、80(http)、443(https)、
21(ftp)、69(tftp)、53(dns)、25(smtp)、110(pop3)、23(telnet) 1024-49151:用户端口或注册端口,要求不严格,可自行分配给程序使用,如1433(sql server
)、1521(oracle)、3306(msql)、11211(memcached) 49152-65535:动态端口或私有端口,客户端随机使用的端口(服务器端口固定) 32位,包序号,2^32=42亿多,当序号用光后将重新编序号(相同序号用时间戳区分) 32位,确认号(发送端seq,接收端ack),发送端先发一个确认号(seq),接收端再发一个确
认号(seq)并且发一个确认收到的确认号(ack=seq+1) 4位,数据偏移,TCP包头大小可变,用偏移量确定包头长度 6位,保留项 6位,1-URG紧急指针位,确定后面的紧急指针是否有用(0无效,1有效);2-ACK,确认前面的
确认号是否有效(0无效,1有效);3-PSH,确认收到数据后直接传给用户还是先存到buffer中
(0缓存,1直传);4-RST重置位,确认传输是否出错(0正常,1出错);5-SYN,建立连接时使
用,用来同步序号(只在前两次握手中为1);6-FIN,通知对方要关闭连接(1) 16位,窗口,发送数据的大小,依靠滑动窗口技术控制发送数据大小(数据段个数) 16位,校验和,提供额外的可靠性 16位,紧急指针,标记紧急数据在数据字段中的位置 非必须有: 24位,选项(长度可变),常见选项:最大报文长度,窗口扩大,时间戳 8位,填充
TCP三次握手(连接) client--SYN=1,seq=x-->server(第一次) client<--SYN=1,ACK=1,seq=y,ack=x+1--server(第二次) client--ACK=1,seq=x+1,ack=y+1--server(第三次)
TCP四次挥手 正常协商断开情况: client和server都有可能主动发送断开请求 --FIN=1,seq=u-->(第一次) <--ACK=1,seq=v,ack=u+1--(第二次) 被动端进入关闭等待状态,将残留数据传完 <--FIN=1,ACK=1,seq=w,ack=u+1--(第三次) --ACK=1,seq=u+1,ack=w+1-->(第四次) 主动端进入时间等待状态(2倍MSL消息生存期),等待残留数据收完 以上是理想状况
有限状态机FSM Finite State Machine,TCP握手和挥手时客户端和服务器的状态
SYN攻击 利用伪造IP向服务器发送SYN请求,服务器会默认相应,并保存数据包状态进内存中等待第三次
握手,这样就会消耗服务器内存空间,当用大量伪造IP对服务器发送SYN请求会导致内存消耗尽
,使服务器瘫痪 利用防火墙或相关服务屏蔽SYN攻击
TC超时重传 网络异常情况下,会出现超时或丢包现象,TCP服务必须能够重传超时未收到确认的TCP报文段,
以保证其可靠服务 最小重传:默认3次 最大重传:默认15次
UDP 用户数据报协议 不可靠传输,但性能好 数据包无编号(可能出现乱序导致文件损坏的情况) 用于:Voice streaming(语音串流)、Video streaming(视频串流) 特点: 工作在传输层 提供不可靠的网络访问 非面向连接 有限的错误检查 传输性能高 无数据恢复
UDP包头 前32位,16位源端口号,16位目的端口号 16位,UDP length(长度) 16位,UDP checksum(校验和)
Internet层 ICMP协议: Internet Control Message Protocol,控制报文协议 作用: 检测网络连通性,判断网络状态 ping命令,就是基于该协议实现(tcpdump icmp -nn可以跟实时跟踪,相当于抓包工具) 原理:向目标主机发送icmp包,对方收到会回发icmp包表示网络是通的;若不通可通过抓包判断
问题 ping ip -s 指定包大小(最大65507),通过该命令可以测试网络稳定性(将包调大,增加网络
负载,若网络不稳定,会出现丢包现象)
DoS攻击 Denial of Service,拒绝服务攻击 ping ip -s 65507 -f(flood,泛洪),会尽发送端所能向接收端发送数据包,而不等待接收端
回复,使接收端负载急剧增加,导致接收端瘫痪,这是一种基于ICMP的攻击手段 DDoS攻击 分布式拒绝服务攻击 联合多台主机作为攻击平台,发动DoS攻击
ARP协议 Address Resolution Protocol,地址解析协议 作用: 将IP地址解析成MAC地址 原理: 向网络中发广播询问要访问的IP地址对应的主机是谁,对应主机收到询问,做出响应将本机的IP
地址和MAC地址予以回应,询问端收到回应将IP和MAC的映射关系记录在本机的ARP表中 注意: ARP是基于广播实现的,所以他不能跨网段实现,若要跨网段,需先将包发给网关(相连的路由
接口的IP地址),路由根据路由表找到对应网段才能实现跨网段实现ARP功能 linux查看ARP表: ip neigh arp -n
ARP攻击 通过伪造IP地址和MAC地址的映射实现ARP欺骗,可以获取目标主机发送的数据
RARP协议 反向地址转换协议 实例: 无盘工作站(主机上只有cup、内存,没有硬盘,没有系统) 启动时向DHCP服务器申请IP(提供自己的MAC地址请求分配一个IP地址) DHCP服务器根据绑定的MAC-IP对应关系,将固定IP分配给主机
IP协议 Internet Protocol,Internet协议,最重要协议 特点 运行于网络层 面向无连接 独立处理数据包 分层编址(IP地址分两部分,网络位和主机位) 尽力而为传输 无数据恢复
IP报头 4位,版本(IPv4,IPv6) 4位,首部长度(IP报头长度) 8位,区分服务 16位,总长度(包括数据的总长度,不能超过MTU) 16位,标识(分割包后,判断分片所属包) 3位,标志(判断包是完整的还是分割的) 13位,片偏移(切片是包的第几块) 8位,生存时间(ttl,以经过路由器数量为单位,穿过一台路由器就-1,默认64) 8位,协议(上层协议类型,TCP-6,UDP-17) 16位,首部校验和 32位,源地址(IP) 32位,目的地址 32位,可选字段(长度可变)和填充
IP地址 两部分组成: 网络位:标识网络,每个网段分配一个网络ID 主机位:标识单个主机,由管理者分配给设备 现在主流IPv4,IPv6还未普及 IP地址格式: 点分十进制 IP地址是一个32位二进制数,将其划分为四组八位二进制数,使之可读,每组二进制都可转换成
十进制
IP计算公式: 网段个数=2^可变网络位 一个网段中主机数=2^主机位-2
有类IP地址分类: A类: 0XXXXXXX.X.X.X,1-126.X.X.X(10.0.0.0-10.255.255.255为私有IP地址) 8位网络位,24位主机位,126个网段,一个网段1600万台主机 B类: 10XXXXXX.X.X.X,128-191.X.X.X(172.16.0.0-172.31.255.255为私有IP地址) 16位网络位,16位主机位,16384个网段,一个网段65534台主机 C类: 110XXXXX.X.X.X,192-223.X.X.X(192.168.0.0-192.168.255.255为私有IP地址) 24位网络位,8位主机位,200万个网段,一个网段254台主机 D类: 1110XXXX.X.X.X,224-239.X.X.X 多播地址 E类: 11110XXX.X.X.X,240-254.X.X.X 保留,用作实验
私有地址: A:10.0.0.0-10.255.255.255 B:172.16.0.0-172.31.255.255 C:192.168.0.0-192.168.255.255 私有地址较为安全,互联网无此类地址的路由信息,因此无法访问,但私有地址可通过路由访问
互联网
特殊地址: 0.0.0.0:未知网络,常用作默认(缺省)路由 127.0.0.1:本地回环(loop)地址,用于测试 169.254.X.X:当主机使用DHCP功能自动获取IP,一旦DHCP发生故障,Windows系统将自动分配一
个这样的地址给主机 255.255.255.255:限制广播地址
保留地址: 一个网段内有两个地址是保留不可使用的 网络地址:主机位全为0 广播地址:主机位全为1
无类IP地址 CIDR(无类别域间路由): X.X.X.X/N 子网掩码(netmask): 指定IP地址的网络位(netmask=1),主机位(netmask=0) 判断无类IP是否在一个网段中: 计算网络地址(netid,IP地址与子网掩码做对位相与),比较是否相同 划分子网(将大网络划分为小网络): 网络位不变,向主机位借位,借n位就能多划分2^n个网络(相应的子网掩码也会改变) 合并超网(将多个小网合并成一个大网): 前提:多个小网的网络地址(netid)要一样 主机位不变,向网络位借位,一直借到所有小网的网络位相同,相同的位就作为大网的网络位
跨网段通信 通过路由实现多个网段互联通信 路由表中每一行都代表一条路径 路由分类: 主机路由:到达一台主机的路径(特殊情况下会使用) 网络路由:到达一个网段的路径(用的最多) 默认路由(缺省):为路由表中没有的目标提供路由功能,通常处于边界位置的路由会配 优先级: 精度越高,优先级越高(主机>网络>默认) 路由表构成(简单): 1、目标:数据包发送的目标路径 2、子网掩码(netmask):目标IP的子网掩码 3、接口(interface):路由器的出口 4、网关(gateway):分直连和非直连 (1)直连:不需要配 (2)非直连:能到达该网络的路径上的临近本路由的端口
Linux基本网络配置 主机名 IP/netmask 路由(默认网关) DNS服务器(可多个)
CentOS6网络属性配置 接口命名方式: 以太网:eth[0,1,2...] ppp:ppp[0,1,2...] 网络接口识别并命名相关的udev配置文件: /etc/udev/rules.d/70-persistent-net.rules 可在该文件中修改网卡名 查看网卡: dmesg|grep -i eth ethtool -i eth0 卸载网卡驱动: modprobe -r e1000 rmmod e1000 装载网卡驱动: modprobe e1000
网络配置方式 静态指定: 老(过时)命令:ifconfig,route,netstat 新命令:ip,ss,tc 字符界面:system-config-network-tui,setup 修改配置文件:/etc/sysconfig/network-scripts/ifcfg-网卡名 重启网络服务:service network restart 动态获取: DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
ifconfig命令 ifconfig 显示活动的网卡信息 -a 显示所有的网卡信息 网卡名 up|down 禁用|启用网卡 类似命令:ifup|ifdown 网卡名(网卡必须有配置文件才能被禁用) 网卡名 IP/N 配置网卡的IP地址和子网掩码(CIDR表示方式),临时配置,用于测试 promisc 启用混杂模式,-promisc关闭混杂模式
route命令 路由管理命令 route -n 查看路由信息 route add 添加路由 -host|-net|default 主机路由|网络路由|默认路由 IP/N|IP netmask target(目标)地址 gw 网关地址 dev 发出接口(可不加,自动判断) 附:默认路由的两种写法: 1、route add default gw X.X.X.X 2、route add -net 0.0.0.0 netmask 0.0.0.0 gw X.X.X.X route del 删除路由 配置动态路由: 通过守护进程获取动态路由 安装quagga包 路由协议:RIP(路由信息协议)、OSPF(开放式最短路径优先)、BGP(边界网关协议) RIP:根据路径上路由器数目选择路由器最少的路径(不考虑带宽因素) OSPF:考虑更全面,更优(企业常用) BGP:互联网上常用 用vtysh命令配置
netstat命令 显示网络链接 -t(--tcp):tcp协议相关 -u(--udp):udp协议相关 -w(--raw):socket相关(socket文件用于实现本地通讯,本机上两个网络相关的程序通讯) -l(--listening):处于监听状态 -a(--all):所有状态 -n(--numeric):以数字显示IP和端口 -e(--extend):扩展格式 -p(--program):显示相关进程及PID 显示路由表: -r(--route):显示内核路由表(-rn相当于route -n) 显示接口统计数据: -i(--interfaces):显示所有接口信息(注意:RX接收包数,TX发送包数) -I=网卡名:显示指定接口信息
ip命令 用来替代ifconfig甚至是route 功能很全,有很多子工具(用tab可全部显示,centos6需装bash-completion可行) 用法: ip [options] OBJECT(可选择操作针对的对象,如:link、addr、route...) ip link:显示数据链路层信息 set 网卡名 up|down:激活|禁用网卡
ip addr:显示网络层信息 add IP/N dev 网卡名:为网卡设置IP label 网卡名:n:指明网卡别名(同一网卡配多个IP时使用) 设置网卡模式: global:全局可用(内核中所有IP信息所有网卡都知道,默认使用,且最常用) link:仅链接可用(只知道本网卡IP信息) host:本机可用(地址只本机内有效) del IP/N 网卡名:删除该网卡上指定IP地址 flush 网卡名:删除该网卡上所有地址
ip route:显示路由信息 add IP/N via IP(via等价gw):写路由信息 del(后跟的信息可直接复制路由表信息):删除路由 flush:清空路由表
ss命令 用法与netstat相似,性能更优 更多选项: -m:显示内存用量 -o:计时器信息 过滤信息功能: ‘( dport(目标端口)=:程序|端口号 or sport(源端口)=:程序|端口号 )’ 过滤指定程序的信息 常见用法: ss -l:显示本地打开的所有端口 ss -pl:显示每个进程具体打开的socket ss -t|-u -a:显示所有tcp|udp socket ss -o state establish‘( dport=:ssh or sport=:ssh )’:显示所有已建立的ssh连接 ss -s:列出当前socket详细信息
修改配置文件 IP相关配置文件: /etc/sysconfig/network-scripts/ifcfg-网卡名 关键配置: DEVICE=网卡名 BOOTPROTO=dhcp/static|none(指定IP获取方式) IPADDR=X.X.X.X(IP地址) NETMASK=X.X.X.X(子网掩码传统格式) PREFIX=N(子网掩码CIPR格式) GATEWAY=X.X.X.X(网关) DNS1=114.114.114.114(域名解析服务器地址,可设置多个,防止一个故障) DNS2=8.8.8.8 DNS3=1.1.1.1 注意:本机dns配置在/etc/resolv.conf中,但/etc/host中手动配置的dns优先级更高, 所有配置: HWADDR(MAC地址) ONBOOT(开机自启) TYPE(接口类型) UUID(设备唯一标识) USERCTL(普通用户可否控制) NM_CONTROLLED(是否接收NetManager控制)
路由相关配置文件: /etc/sysconfig/network-scripts/route-网卡名 注意:需重启网络服务,修改的配置才能生效 两种格式: 1、目标地址 via 网关地址(如:10.0.0.0/8 via 172.16.0.1) 2、每三行定义一条路由 ADDRESS#= NETMASK#= GATEWAY#=
附: 1、修改主机名:vim /etc/sysconfig/network 改完配置文件还需执行hostname 新主机名,使配置生效
网卡别名(实质:单个网卡配置多个IP) ifconfig 网卡名:n IP/N ip addr add IP/N dev 网卡名 label 网卡名:n 想要永久保存就写配置文件:vim /etc/sysconfig/network-scripts/网卡名:n 相当于给物理网卡配置一个别名 ping -I:可指定网卡接口(在一个网卡多个IP的情况下使用,可以判断哪个IP有问题) 应用:单臂路由(路由器的一个网卡配置两个网段) 注意:标准网卡可以用DHCP也可以指定IP,别名网卡只能使用指定IP
多网卡绑定技术(实质:一个地IP绑定多个网卡) Bonding工作模式(7种) Mode0(balance-rr): 轮转(Round-robin)策略,绑定网卡轮流处理数据包,本模式提供负载均衡和容错能力 Mode1(active-backup): 主备(活动-备份)策略,一个网卡运行,另一个监控,运行网卡故障启用备用网卡 Mode2(balance-xor): 平衡策略,提供负载平衡和容错能力 Mode3(broadcast): 广播策略,所有网卡传送所有数据包,提供容错能力 Mode4(IEEE802.3ad Dynamic link aggregation): IEEE802.3ad动态链接聚合 Mode5(balance-tlb): 适配器传输负载均衡 Mode6(balance-alb): 适配器适应性负载均衡 1,5,6模式不需要交换机任何特殊配置,其他模式需要配置交换机 注意:运行Bonding需要停止NetManager服务
Bonding配置 创建bonding设备的配置文件: /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 BOOTPROTO=none IPADDR= PREFIX= BONDING_OPTS=“mode=1(bonding模式) miimom=100(监控间隔=100ms) ” 将网卡加入到bonding中: /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none MASTER=bond0 SLAVE=yes USERCTL=no 查看bond0状态: /proc/net/bonding/bond0 删除bonding: ifconfig bond0 down modprobe -r bonding/rmmod bonding
CentOS7网络属性配置 网卡命名介绍: centos6及之前,网络接口使用连续号码命名:eth0、eth1...,这种方式在硬件发生改变时(增
加或删除网卡),名称可能会发生变化,导致配置出错 centos7使用基于硬件(备拓扑和设置类型)命名,例如: 1、集成再主板上的网卡,eno1(en:Ethernet) 2、PCI-E扩展槽上的网卡,ens1 3、可以根据物理接口(插槽)位置信息命名 4、可以根据MAC地址信息命名 5、上述均不可用,则使用传统命名机制 这种命名机制,名称不会因物理硬件发变化而改变,但不便于统一管理 为方便管理,centos7修改为采用传统命方式: 间接修改: 编辑/etc/default/grub配置文件 1)GRUB_CMDLINK_LINUX="...rhgb quiet"最后加上net.ifnames=0 2)为grub2生成配置文件 grub2-mkconfig -o /etc/grub2.cfg 3)重启系统 直接修改: 1)编辑/boot/grub2/grub.cfg,在menuentry开头的段中linux16开头的行尾加上net.ifnames=0 2)重启系统 附: 主机名配置文件/etc/hostname,默认没有此文件 设置主机名: 方法1:修改配置文件/etc/hostname,运行hostname 主机名,使修改生效 方法2:直接利用工具修改:hostnamectl set-hostname 主机名
强大工具nmcli network manager command line tool,网络管理命令行工具 用法: nmcli device:管理网络设备接口 disconnect:断开网络链接(删除地址)/connect:链接 ...更多选项可用tab键查看 nmcli connection:管理网络链接 show:查看配置(加设备名查看详细设备信息) add:添加配置,基本配置:con-name配置名、ifname设备名、type网络类型、ipv4.method
auto(自动获取ip)|manual(手动指定ip)、connection.autoconnect(开机自启)...更多配
置可用tab键查看 up:启用配置(一个网卡可有多个配置,用该选项切换) modify:修改配置,+ipv4.ipaddress(可在网卡配置文件中写多个IP地址,效果与别名相似) delete:删除 reload:重新加载配置 ...
支持bonding操作,但centos7上有了代替的技术 网络组Network Teaming: 将多个网卡聚合在一起,从而实现冗余容错和提高吞吐量 相较于bonding技术,能提供更好的性能和扩展性 由内核驱动和teamd守护进程实现 支持多种方式runner 创建方法: nmcli con add type team con-name 组名 ifname 接口名(逻辑设备) [config '{"runner":
{"name":"METHOD"}}'] 添加网卡: nmcli con add type team-slave con-name 连接名 ifname 网卡名 master 组名
网桥 桥接:把多个主机的若干网卡链接起来,形成一个类似网桥或交换机的作用。 例:两台主机分别有三块网卡(eth0、eth1、eth2),将A主机eth2与B主机的eth0做桥接,这样
不管哪个终端发广播,所有端口都能收到
测试网络工具 显示主机名:hostname 测试网络连通性:ping、mtr 显示正确的路由表:ip route 确定域名解析服务器(DNS)使用:nslookup、host、dig 跟踪路由:traceroute、tracepath
网络客户端工具 ftp 子命令: get(下载单个文件)、mget(可下载多个文件)、put(上传)、mput、ls、help lftp 代替ftp,用法更方便 lftpget:可直接下载,不需交互 以上命令只能下载ftp文件 wget 可下载各种类型文件 -q:静默模式 -c:断点续传 -P:保存在指定目录 -O:保存为指定文件名 --limit-rate=:指定传输速率,单位K,M等 links 测试web服务 --dump:只显示文字 --source:支持查看源码
