13章linux下的网络管理

Linux下的网络管理

查看及测试网络 

设置网络地址参数 

使用DHCP动态配置主机地址

查看网络接口信息 ifconfig 

查看所有活动网络接口的信息

执行 ifconfig 命令

查看指定网络接口信息

格式: ifconfig 网络接口名

[root@centos7 ~]# ifconfig ens33

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 192.168.1.20 netmask 255.255.255.0 broadcast 192.168.1.255

inet6 fe80::2cb:fa43:d2fa:3790 prefixlen 64 scopeid 0x20

ether 00:0c:29:50:b8:64 txqueuelen 1000 (Ethernet)

查看路由表条目 route 

route命令

查看网络连接情况 netstat 

netstat命令

查看系统的网络连接状态、路由表、接口统计等信息

格式:netstat [选项

常用选项

⚫ -a:显示所有活动连接

⚫ -n:以数字形式显示

⚫ -p:显示进程信息

⚫ -t:查看 TCP 协议相关信息

⚫ -u:查看UDP协议相关信息

⚫ -r:显示路由表信息

测试网络连接 ping 

ping命令

跟踪数据包 traceroute 

traceroute命令

测试从当前主机到目的主机之间经过的网络节点

格式: traceroute 目标主机地址

[root@centos7 ~]# traceroute 192.168.1.1

traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets

1 (192.168.1.1) 7.740 ms 15.581 ms 15.881 ms

域名解析 nslookup 

nslookup命令 

测试DNS域名解析

格式: nslookup 目标主机地址 [DNS服务器地址]

[root@localhost ~]# nslookup www.aliyun.com

Server: public1.114dns.com

Address: 114.114.114.114

Non-authoritative answer:

Name: www.aliyun.com

Address: ……//省略部分内容

设置网络参数的方式 

临时配置 —— 使用命令调整网络参数

⚫ 简单、快速,可直接修改运行中的网络参数

⚫ 一般只适合在调试网络的过程中使用

系统重启以后,所做的修改将会失效

固定设置 —— 通过配置文件修改网络参数

修改各项网络参数的配置文件

适合对服务器设置固定参数时使用

需要重载网络服务或者重启以后才会生效

设置网络接口参数 ifconfig 

设置网络接口的ip地址、子网掩码

格式

◆ ifconfig 接口名 ip地址 [netmask 子网掩码]

◆ ifconfig 网络接口 ip地址[/掩码长度

禁用或者重新激活网卡

格式

◆ ifconfig 网络接口 up

◆ ifconfig 网络接口 down 

设置虚拟网络接口

格式

◆ ifconfig 接口名:序号 IP地址

设置路由记录 route

删除路由表中的默认网关记录

◆ route del default gw IP地址

向路由表中添加默认网关记录

◆ route add default gw IP地址

添加到指定网段的路由记录

◆ route add -net 网段地址 gw IP地址

删除到指定网段的路由记录

◆ route del -net 网段地址

网络接口配置文件

/etc/sysconfig/network-scripts/ 目录下的

⚫ ifcfg-ens33:第1块以太网卡的配置文件

⚫ ……

[root@centos7 ~]# ls /etc/sysconfig/network-scripts/ifcfg-*

/etc/sysconfig/network-scripts/ifcfg-ens33

/etc/sysconfig/network-scripts/ifcfg-lo

启用、禁用网络接口配置 

重启 network 网络服务

[root@centos7 ~]# service network restart

Restarting network (via systemctl): [ 确定

禁用、启用网络接口

[root@centos7 ~]# ifdown ens33

Device ‘ens33’ successfully disconnected.

[root@centos7 ~]# ifup ens33

Connection successfully activated (D-Bus active

path:/org/freedesktop/NetworkManager/ActiveConnection/

主机名称配置文件 

/etc/sysconfig/network 文件

用途:保存全局网络设置,主要包括主机名信息

[root@centos7 ~]# vi /etc/sysconfig/network

# Created by anaconda

NETWORKING=yes

HOSTNAME=centos7.yunban.cn

域名解析配置文件 

/etc/resolv.conf 文件

用途:保存本机需要使用的DNS服务器的IP地址

[root@centos7 ~]# vi /etc/resolv.conf

# Generated by NetworkManager

search yunban.cn

nameserver 114.114.114.114

本地主机映射文件 

/etc/hosts 文件

用途:保存主机名与 IP 地址的映射记录

[root@centos7 ~]# cat /etc/hosts

127.0.0.1    localhost centos7.yunban.cn

::1         localhost centos7.yunban.cn 

hosts 文件和 DNS 服务器的比较

默认情况下,系统首先从 hosts 文件查找解析记录

⚫ hosts 文件只对当前的主机有效

⚫ hosts 文件可减少 DNS 查询过程,从而加快访问速度

使用 DHCP 动态配置主机地址 

DHCP服务

⚫ 为大量客户机自动分配地址,提供集中管理

⚫ 减轻管理和维护成本、提高网络配置效率 

可分配的地址信息主要包括

⚫ 网卡的IP地址、子网掩码

⚫ 对应的网络地址、广播地址

⚫ 默认网关地址

⚫ DNS服务器地址

安装 DHCP 服务器 

DHCP服务器软件

⚫ dhcp.x86_64 12:4.2.5-77.el7.centos 

dhcp 软件包的主要文件

主配置文件:/etc/dhcp/dhcpd.conf

执行程序:/usr/sbin/dhcpd/usr/sbin/dhcrelay

服务脚本

◆ /usr/lib/systemd/system/dhcpd.service

◆ /usr/lib/systemd/system/dhcrelay.service

执行参数配置:/etc/sysconfig/dhcpd

主配置文件4-1 

dhcpd.conf 的内容构成

主配置文件4-2 

全局设置,作用于整个 DHCP 服务器

ddns-update-style none;      //动态 DNS 的更新方式

default-lease-time 21600;    //默认租约时间

max-lease-time 43200;        //默认最大租约时间

option domain-name “domain.org”;      //设置DNS

option domain-name-servers 202.106.0.20;    //设置DNS服务器

主配置文件4-3 

Subnet网段声明,作用于整个子网段

⚫ range 参数:设置用于分配的 IP 地址池

⚫ option subnet-mask 参数:设置客户机的子网掩码

⚫ option routers 参数:设置客户机的默认网关地址

subnet 192.168.4.0 netmask 255.255.255.0 {

range 192.168.4.128 192.168.4.254;

option subnet-mask 255.255.255.0;

option routers 192.168.4.1; }

主配置文件4-4 

host 主机声明,作用于单个主机

⚫ hardware ethernet 参数:指定对应主机的 MAC 地址

⚫ fixed-address 参数:指定为该主机保留的 IP 地址

host prtsvr {

hardware ethernet 00:c0:c3:22:46:81;

fixed-address 192.168.4.100;

}

启动 DHCP 服务 

启动 DHCP 服务

[root@centos7 ~]# systemctl start dhcpd

[root@centos7 ~]# systemctl enable dhcpd

Created symlink from 

/etc/systemd/system/multi-user.target.wants/dhcpd.service to

/usr/lib/systemd/system/dhcpd.service. 

查看租约文件 /var/lib/dhcpd/dhcpd.lease

[root@centos7 ~]# cat /var/lib/dhcpd/dhcpd.leases

lease 192.168.1.101 {

starts 0 2019/10/20 14:20:12;

ends 0 2019/10/20 20:20:12;

hardware ethernet 00:50:56:c0:00:01;

client-hostname "nctx1";

}

使用 DHCP 客户端 

两种使用方式

修改网卡配置文件(如 ifcfg-eth0

◆ BOOTPROTO=dhcp

使用dhclient命令

格式: dhclient [-d] [网络接口名]

[root@centos7 ~]# dhclient -d ens33