linux 网络管理
系统网络配置
ifconfig eth0 ether xx:xx:xx:xx:xx:xx
ifconfig eth0 down
ifconfig eth0 up
ifconfig //查看所有网卡
ifconfig eth0 //查看某块网卡
ifconfig eth0 192.168.1.1/24 //临时配置ip方法
ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 //临时配置ip方法
ifconfig eth0:0 down //取消临时ip
service network restart //重启网络服务
vim /etc/sysconfig/network-scripts/ifcfg-eth0 //永久修改ip地址方法
service network status //查看某个服务的运行状态;
service networkmanager stop //停掉网卡的守护进程;
chkconfig --list //查看服务的开机的启动级别
chkconfig --level 35 networkmanager off //关闭3 5的init的networkmanager服务开机启动
chkconfig networkmanager off //关闭所有init级别的networkmanager服务开机启动
chkconfig networkmanager on //开启所有init级别的networkmanager服务开机启动
cat /etc/resolv.conf // 查看dns
scp的用法
scp [remote_username]@[remote_ip]:[/remote_absolute_path/remote_filename] [/local_absolute_path/local_filename]
scp [/local_absolute_path/local_filename] [remote_username]@[remote_ip]:[/remote_absolute_path/remote_filename]
其他的常用但非常简单的命令这里提下略过:ping、traceroute、nslookup、Telnet、ssh、wget、curl,这是搞网络的法宝,一定要用熟悉了。
普通路由维护
route -n //查看路由
ip route get //查看路由
ip route add //增加路由
ip route delete //删除路由
ip route change //更改路由
while read line;do ip r a $line;done < route.txt //通过批量的方法修改路由
策略路由维护
vim /etc/iproute2/rt_tables //在这个文件里增加表名字和ID的对应关系;
ip rule add from 192.168.31.0/24 lookup tests //增加mojitest的匹配原地址表;
ip route add default via 1.2.3.4 table test //调用mojitest表并指定该表里默认路由为10.11.17.1
ip rule show //查看所有表,以及表的源地址匹配;
ip route show table mojites //查看指定表的路由配置;
centos添加搜索域
vim /etc/resolv.conf
这个是DNS配置文件,增加
search good.com
后面可以加多个域,系统会依次尝试
search good.com
后面可以加多个域,系统会依次尝试
比如你请求a.baidu.com,系统会优先解析 a.baidu.com.good.com ,然后再尝试 a.baidu.com
centos配置bond
https://www.cnblogs.com/wangzengyi/p/12492743.html
centos 7配置802.1X
https://www.cnblogs.com/wangzengyi/p/12492720.html
SSH访问管理
https://www.cnblogs.com/wangzengyi/p/12492629.html
检查端口总结
nmap检查的方法与如下结合使用更准确;
方法一、telnet法
telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性,具体用法格式:
telnet ip port
说明:
ip:是测试主机的ip地址
port:是端口,比如80
如果telnet连接不存在的端口,那会如下图所示。
如果telnet 连接存在端口会出现如下图所示的内容,下图中以80端口为例。
方法二、ssh法
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,在linux上可以通过ssh命令来测试端口的连通性,具体用法格式如下:
用法: ssh -v -p port username@ip
说明:
-v 调试模式(会打印日志).
-p 指定端口
username:远程主机的登录用户
ip:远程主机
如果远程主机开通了相应的端口,会有如下图所示的建立成功的提示。
如果远程主机没有开通相应的端口,则如下图所示
方法三、curl法
curl是利用URL语法在命令行方式下工作的开源文件传输工具。也可以用来测试端口的连通性,具体用法:
curl ip:port
说明:
ip:是测试主机的ip地址
port:是端口,比如80
如果远程主机开通了相应的端口,都会输出信息,如果没有开通相应的端口,则没有任何提示,需要CTRL+C断开。
方法四、wget方法
wget是一个从网络上自动下载文件的自由工具,支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载,并可以使用HTTP代理。wget名称的由来是“World Wide Web”与“get”的结合,它也可以用来测试端口的连通性具体用法:
wget ip:port
说明:
ip:是测试主机的ip地址
port:是端口,比如80
如果远程主机不存在端口则会一直提示连接主机。