网络管理

网络管理

1、网卡分类
以太网网卡（earthnet） eth0;eth1
光纤分布式数据接口：fiber distribution data interface fddi0
点对点通信接口：point to point ppp0;ppp1;ppp2
本地回环接口：loopback lo

2、查看/设置网络参数
什么是网络参数：
ip 子网掩码 网关 dns

2.1 查看ip 子网掩码

ifconfig [-a] //默认显示已启用的网卡信息，-a显示所有的网卡信息（包括未启用）

2.2 网关
route -n
找Flags-->带有UG标记的条目-->该条目当中的GATEWAY字段对应的ip

2.3 dns
[root@localhost opt]# cat /etc/resolv.conf

2.4 设置ip
临时设置：
[root@localhost 桌面]# ifconfig eth0 192.168.18.242 netmask 255.255.0.0 up

永久设置：
DEVICE=eth0 //接口名称
HWADDR=00:0c:29:26:37:b7 //mac地址
TYPE=Ethernet //接口类型 以太网
UUID=bf6b5006-01af-4b8b-acf8-c14a87d90880 //系统标示符
ONBOOT=yes **//是否启用这个网络接口
NM_CONTROLLED=yes //是否接受NM控制 NetworkManager stop
BOOTPROTO=none **//启动协议：none/static、dhcp
IPADDR=192.168.18.240 //如果是静态ip,包括下一行需要用户手动输入
NETMASK=255.255.255.0
IPV6INIT=no
USERCTL=no //是否允许普通用户控制

GATEWAY=192.168.18.254 //默认网关
DNS1=202.106.0.20 //DNS服务器
DNS2=8.8.8.8

设置ip别名：
临时：
[root@localhost 桌面]# ifconfig eth0:0 192.168.18.240
永久：
[root@localhost 桌面]# cd /etc/sysconfig/network-scripts/
calhost network-scripts]# cp ifcfg-eth0 ifcfg-eth0:0
DEVICE=eth0:0
#HWADDR=00:0c:29:26:37:b7

ONBOOT=yes

BOOTPROTO=none
IPADDR=192.168.18.247

 

2.5 设置网关
临时设置网关：
route add default gw 192.168.18.253
route del default gw 192.168.18.254
永久添加网关：
编辑网卡配置文件

2.6 dns的设置
永久设置： 编辑网卡配置文件 DNS1=
DNS2=
/etc/resolv.conf
nameserver 8.8.8.8
nameserver 114.114.114.114

本机域名解析文件：
/etc/hosts

3、主机名

临时:
hostname www.baidu.com //立刻生效
永久：
vim /etc/sysconfig/network
HOSTNAME=www.baidu.com //重启服务器系统生效

4、router路由
路由器作用：连接接不同网段的网络设备，转发数据包功能。转发的依据是路由表中的路由条目。

route -n //查看到路由条目和网关信息

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.19.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.18.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.18.254 0.0.0.0 UG 0 0 0 eth0 --->此行就为route网关了标志UG
目标网段 网关 掩码 标记 开销 从那个接口发出

添加路由条目：
ip route 目标网段 子网掩码 本路由器的出接口/相邻路由器的接口的ip地址
[root@www 桌面]# route del -net 192.168.20.0 netmask 255.255.255.0 dev eth0 删除路由条目192.168.20.0
[root@www 桌面]# route add -net 192.168.20.0 netmask 255.255.255.0 dev eth0 添加路由条目192.168.20.0

发现默认网关错误时；route查看
1.删除默认网关： route del default gw 13.1.1.1
2.重新添加默认网关: route add default ge 13.1.1.1 dev eth0 （也可以直接在IP配置文件中设置）

路由实验：（打开路由转发功能）
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 //开启路由转发，默认0为不转发
sysctp -p

scp 远程拷贝（ssh协议）
如果没有该命令
#yum -y install openssh-clients        #下面的ssh-copy-id 命令也包含在里边
[root@www ~]# scp her.mail root@192.168.18.242:/opt/ //推复制
[root@www 桌面]# scp root@192.168.18.242:/opt/ssh.sh /opt //拉复制

sshd 22 加密

[root@www ~]# vim /etc/ssh/sshd_config
[root@www ~]# service sshd restart

ssh的秘钥验证：

准备：serverA serverB
要求：serverA 实现无密码登录远程serverB

实验过程
在serverA上获取秘钥：
ssh-keygen 一路回车即可

将公钥/root/.ssh/id_rsa.pub发送给远程serverB：
[root@Dannyserver ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@12.1.1.2
root@12.1.1.2's password: //输入远程server的登录密码即可

A登录B
[root@Dannyserver ~]# ssh 12.1.1.2
Last login: Sun Oct 15 21:30:31 2017 from 12.1.1.1

注：生产环境建议不要用root用户来做ssh秘钥认证