Linux（一）网络管理

IP地址配置

1. ifconfig可以进行临时配置
   ifconfig eth0 192.168.0.200 netmask 255.255.255.0
   临时配置eth0网卡的ip和子网掩码

2. 红帽专用工具setup

3. 修改配置文件
   /etc/sysconfig/network-scripts/ifcfg-eth0 网卡文件：

   DEVICE=eth0 #device网卡设备名
   BOOTPROTO=none #bootproto是否自动获取IP（static none dhcp）
   HWADDR=00:0c:28:17:c4:09 #HWADDR MAC地址
   NM_CONTROLLED=yes #nm_controlled是否可以由Network Manager图形管理工具托管
   ONBOOT=yes #是否随网络服务启动
   TYPE=Ethernet #类型为以太网
   UUID=“32位唯一标识符”
   IPADDR=192.168.0.252 #IP地址
   NETMASK=255.255.255.0 #子网掩码
   GATEWAY=192.168.0.1 #网关
   DNS1=202.106.0.20 #DNS服务器
   IPV6INIT=no #IPv6没有启用
   USERCTL=no #userctl 不允许非root用户控制次网卡

   /etc/sysconfig/network 主机名文件：
   NETWORKING=yes #networking
   HOSTNAME=localhost.localdomain #在Linux下可以重复

   /etc/resolv.conf DNS配置文件：
   nameserver xxx.xxx.xxx.xxx #名称服务器，DNS服务器
   search localhost #如果域名不完整，将会和localhost进行拼接

常用命令

ifconfig：显示和配置网络接口（网卡）信息

常用信息：
ens33：表示网卡名称
flags：网卡参数
mtu：最大传输单元
inet：网卡的IP地址
netmask：子网掩码
broadcast：广播地址
RX：接收的数据包信息
TX：发送的数据包信息

lo：表示回环地址，即127.0.0.1

常用用法

• ifconfig eth0 up / down
  启动或关闭eth0
• ifconfig eth0 192.168.0.200 netmask 255.255.255.0
  临时配置eth0网卡的ip和子网掩码
• ifconfig eth0 add 33ffe:3240:800:1005::2/64 #为网卡eth0配置IPv6地址
  ifconfig eth0 del 33ffe:3240:800:1005::2/64 #为网卡eth0删除IPv6地址
• ifconfig eth0 hw ether 00:AA:BB:CC:dd:EE
  修改MAC地址
• ifconfig eth0 arp #开启arp
  ifconfig eth0 -arp #关闭arp
• ifconfig eth0 mtu 1500 #设置最大数据单元

ifup：开启指定网卡
ifdown：关闭指定网卡

netstat：显示各种网络相关信息
选项：

• -a：显示所有连接和监听端口，tcp, udp 和 unix 协议下所有套接字的所有连接。
  图中说明xshell使用虚拟机的ssh（安全外壳协议）22端口，使用主机的49956和54650端口，通过tcp协议进行通信，ESTABLISHED是处于建立连接成功状态，正在传输数据。
  Linux可以支持0~125个远程连接，记住要安全关闭连接（使用logout命令）。

  Active UNIX domain sockets 是系统程序占用。

• -n：显示IP地址和端口号，而不显示域名和服务名

• -t：显示所有tcp连接 netstat -ant

• -u：显示所有udp连接 netstat -anu

• -l：只列出处于LISTEN状态的套接字，正在监听的。netstat -tnl

• -p：查看进程信息，有对应的PID和进程名。netstat -tnp
  使用 -p 选项时，netstat 必须运行在 root 权限之下，不然它就不能得到运行在 root 权限下的进程名。

• -e：查看用户名信息。netstat -tpe
  如果-e和-n一起使用，显示用户id号，而不是用户名。

• -s：打印网络统计信息，包括某个协议下的收发包数量。netstat -s

• -r：打印内核路由信息。netstat -rn 类似route命令

• -i：打印网络接口信息。netstat -ie 类似ifconfig命令

• -c：持续输出信息。netstat -ct 持续输出TCP信息

• -g：输出IPV4和IPV6多播组信息。

route：打印路由表
选项：

• -n：显示IP和端口号
• -ee：增加与删除路由的相关参数

常用用法：
route add/del default gw 192.168.1.1 #临时设定/删除网关
route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0 #添加指定的路由规则
route add -net 10.0.0.0 netmask 255.0.0.0 reject #设置到指定网络为不可达，避免在连接到这个网络的地址时程序过长时间的等待，直接就知道该网络不可达。

nslookup：进行域名与IP地址解析
常用用法：
nslookup [主机名或IP] #域名与IP地址解析
nslookup > server #查看本机DNS服务器

ping：探测指定IP或域名的网络状况
选项：

• -c 次数：指定ping包的次数。
• -i 秒数：设定间隔几秒发送一个包。
• -f：极限检测，大量且快速的发送网络封包给一台机器。
• -q：不显示任何传送的信息，只显示结果。
• -R：记录路由过程。
• -s 字节数：指定发送的数据字节数。
• -t 存活数值：设置TTL。

telnet：远程管理与端口探测命令
traceroute：路由跟踪命令
选项：

• -n：显示IP
• -m：设置TTL
• -p：设置UDP的通信端口
• -s：设置本地主机送出数据包的IP地址
• -r：绕过正常的路由表，直接发送到网络相连的主机

tcpdump：监视第一个网络接口上所有流过的数据包
选项：

• -nn：显示IP和端口

• -X：以十六进制和ASCII码显示数据包内容

• -i dev：监视指定网卡的数据包

• host IP：监视指定主机
  

• port PORT and host IP：监视指定主机和端口的数据包

• tcp和udp：tcpdump tcp port 23 and host 210.27.48.1 #监视指定主机和端口的数据包

功能非常强大，这里省略了。