13、Linux网络管理

网络基本概念

物理地址/逻辑地址

• 物理地址：硬件地址，如MAC地址。
• 逻辑地址：软件配置地址，如IP地址。

网卡

• 作用：连接计算机和网络的硬件设备。

MAC地址 (Media Access Control)

• 定义：媒体访问控制地址，唯一标识网络设备的硬件地址。

IP地址 (Internet Protocol Address)

• 格式示例：
  • 私有IP：192.168.142.132
  • 公有IP：47.106.11.166

公有/私有IP地址

• 局域网：使用私有IP地址。
• 互联网：使用公有IP地址。
  

NAT (Network Address Translation)

• 定义：网络地址转换，用于在私有IP和公有IP之间进行转换。
  

IPv4、IPv6

• IPv4：32位地址，例如192.168.0.1。
• IPv6：128位地址，例如2001:0db8:85a3:0000:0000:8a2e:0370:7334。
  

IP地址计算工具
NIC (Network Information Centen)分配 ISP (网络业务提供商)、网络基础设施提供商
关于全国IP地址的统计数据
IPv6是128位的，一共有2的128次方个
动态/静态IP

• 动态IP：由DCHP (Dynamic Host Configuration Protocol)分配。
• 静态IP：static手动配置，例如127.0.0.1（环回地址 可以ping通代表网卡安装正常）。

端口 (Port)

• 作用：区分不同的网络服务或程序。
• 范围：0-65535
  • 系统端口：0到1023
  • 用户端口（注册端口）：1024到49151
  • 动态端口（私有或临时端口）：49152到65535

域名 (Domain Name)

• 作用：替代IP地址，方便记忆。
• 转换为IP地址：通过域名系统 (DNS)。
• 域名与IP的数量关系：多对一。

DNS服务器后台配置（http协议端口号默认80 https默认443）

网络配置文件

网络配置文件路径及作用

• 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-ens33
• 环回地址配置文件：/etc/sysconfig/network-scripts/ifcfg-lo
• 主机名与IP映射文件：/etc/hosts
• DNS配置文件：/etc/resolv.conf（由ens33自动覆盖）

查看及配置网络

ifconfig

• 作用：动态配置网络参数。
• 工具包：位于net-tools中。
• 其他选项参数：参考Linux命令大全。

ip

• 作用：添加设备、启动/停止网络设备、设置IP、设置网关等。
• 工具包：位于iproute中。
• 更多信息：https://www.linuxcool.com/
  

连通性测试

ping (Packet Internet Groper)

• 用于测试网络连通性。
• 示例：ping baidu.com，ping 192.168.142.151

telnet

• 远程登录：telnet bbs.newsmth.net
• 探测端口：telnet 192.168.142.132 80或telnet 192.168.142.132 22

查看网络连接

netstat (network statistics)

• 作用：查看程序的网络连接情况。
• 示例：netstat -ap | grep ssh，netstat -ap | grep 3306
• 相关工具Socket Statistics：ss（也用于查看网络连接情况）

域名相关

nslookup

• 用途：查询域名的DNS记录。
• 示例：nslookup baidu.com
• 记录类型：
  • A记录：域名对应的IP地址。
  • CNAME：域名别名记录。
  • MX记录：邮件服务器记录。

dig (Domain Information Groper)

• 用途：查询域名的详细信息。
• 示例：
  • 查询A记录：dig www.xtu.edu.cn A +noall +answer
  • 查询MX记录：dig www.xtu.edu.cn MX +noall +answer
  • 查询NS记录：dig www.xtu.edu.cn NS +noall +answer

host

• 用途：简化版的DNS查询工具。
• 示例：
  • 查询默认记录：host baidu.com
  • 查询MX记录：host -t MX www.baidu.com

下载传输

常规方式

• Xshell拖曳上传，xftp双向传输，或使用Filezilla、FlashFTP。
• sz file name下载，rz上传。
• vmtools拖放传输，QQ双向传输。

wget

• 下载Redis：

  wget https://download.redis.io/releases/redis-6.0.9.tar.gz
  

• 下载并重命名文件：

  wget -O redis.tar.gz https://download.redis.io/releases/redis-6.0.9.tar.gz
  

• 断点续传：

  wget -c URL
  

• 后台下载：

  wget -b URL
  

• 同时下载多个文件：

  wget -i filelist.txt
  

• 查看下载进度：

  tail -f wget-log
  

scp

• 全拼：Secure Copy
• 单个文件传输：

  scp 1.txt root@192.168.142.66:/tmp
  

• 递归传输文件夹：

  scp -r folder root@192.168.142.66:/tmp
  

curl

• 全拼：Client URL
• 下载网页内容：

  curl https://www.baidu.com > page.html
  

• POST请求：

  curl -X POST -d "a=1&b=nihao" URL
  

• POST请求发送JSON数据：

  curl -H "Content-Type: application/json" -X POST -d '{"abc":123,"bcd":"nihao"}' URL
  

防火墙 (Firewall)

iptables工具

• 查看已开放的端口：firewall-cmd --list-ports
• 开启80端口：firewall-cmd --zone=public --add-port=80/tcp --permanent
• 重启防火墙：firewall-cmd --reload
• 停止防火墙：systemctl stop firewalld.service
• 禁止防火墙开机启动：systemctl disable firewalld.service
• 删除规则：firewall-cmd --zone=public --remove-port=80/tcp --permanent