网络系列之

网络配置方式：

• 静态指定 - 命令临时配置和修改配置文件
• 动态配置 - DHCP - Dynamic Host Configuration Protocol

1 ifconfig命令

ifconfig - 网卡IP相关管理命令

来自于net-tools包，建议使用ip命令代替，CentOS8不默认安装

# rpm -i 检查net-tools包是否安装
[root@CentOS8 ~]# rpm -qi net-tools
package net-tools is not installed
# 安装net-tools工具包
[root@CentOS8 ~]# yum -y install net-tools

ifconfig用法：

ifconfig [interface]
ifconfig -a
ifconfig iface [up|down]
ifconfig interface [aftype] options | address ...
ifconfig iface IP/netmask [up]
ifconfig iface IP netmask NETMASK

范例：

# 给网口eth0添加IP和掩码
[root@CentOS8 ~]# ifconfig eth0 192.168.40.14 netmask 255.255.255.0

# 清楚eth0上面的IP地址
[root@CentOS8 ~]# ifconfig eth0 0.0.0.0/0

# 启用禁用网卡
[root@CentOS8 ~]# ifconfig eth0 down
[root@CentOS8 ~]# ifconfig eth0 up

# 对一个网卡设置多个IP地址
[root@CentOS8 ~]# ifconfig eth0:1 172.16.1.100/24

2 route命令

route - Kernel IP routing table，管理内核IP路由表

route用法：

route add [-net|-host|default] target [netmask] [gw GW] [[dev] IF]
route del [-net|-host] target [gw GW] [netmask Nm] [[dev] IF]

查看路由表：

[root@CentOS8 ~]# route
[root@CentOS8 ~]# route -n   

范例：

# 目标地址：192.168.1.3  网关：172.16.0.1
[root@CentOS8 ~]# route add -host 192.168.1.3 gw 172.16.0.1 dev eth0

# 目标：192.168.0.0  网关：172.16.0.1
[root@CentOS8 ~]# route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
[root@CentOS8 ~]# route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
[root@CentOS8 ~]# route add -net 192.168.8.0/24 dev eth1 metric 200

#默认路由，网关：172.16.0.1
[root@CentOS8 ~]# route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
[root@CentOS8 ~]# route add -net 0.0.0.0/0 gw 172.6.0.1
[root@CentOS8 ~]# route add default gw 172.16.0.1

[root@CentOS8 ~]# route del -host 192.168.1.3
[root@CentOS8 ~]# route del -net 192.168.0.0 netmask 255.255.255.0

2.1 配置静态路由

环境准备：

#准备四台主机，给虚拟机添加对应模式网卡：
HostA主机： eth0 NAT模式
RouterA主机: eth0 NAT模式，eth1 仅主机模式
RouterB主机：eth0 桥接模式，eth1 仅主机模式
HostB主机：eth0 桥接模式

环境拓扑：

环境配置：

#配置HostA
[root@HostA ~]# ifconfig eth0 10.0.0.61/8
[root@HostA ~]# route add -net 10.0.0.0/8
[root@HostA ~]# route add default gw 10.0.0.81 dev eth0

#配置RouterA
[root@RouterA ~]# ifconfig eth0 10.0.0.81/8
[root@RouterA ~]# ifconfig eth1 192.168.0.82/24
[root@RouterA ~]# route add -net 10.0.0.0/8 dev eth0
[root@RouterA ~]# route add -net 192.168.0.0/24 dev eth1
[root@RouterA ~]# route add -net 172.16.0.0/16 gw 192.168.0.83 dev eth1
[root@RouterA ~]# echo 1 > /proc/sys/net/ipv4/ip_forward  		 # 测试环境临时配置
[root@RouterA ~]# echo 1 > cat /proc/sys/net/ipv4/ip_forward	# 生产环境永久配置

#配置RouterB
[root@RouterB ~]# ifconfig eth0 192.168.0.83/24
[root@RouterB ~]# ifconfig eth1 172.16.0.84/16
[root@RouterB ~]# route add -net 192.168.0.0/24 dev eth0
[root@RouterB ~]# route add -net 172.16.0.0/16 dev eth1
[root@RouterB ~]# route add -net 10.0.0.0/8 gw 10.0.0.81 dev eth0
[root@RouterB ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

#配置HostB
[root@HostB ~]# ifconfig eth0 172.16.0.71/16
[root@HostB ~]# route add -net 172.16.0.0/16 dev eth0
[root@HostB ~]# route add default gw 172.16.0.84 dev eth0

2.2 配置动态路由

通过守护进程获取动态路由，安装quagga包，通过命令vtysh配置

支持多种路由协议：

RIP ==> Routing Infomation Protocol，路由信息协议
OSPF ==> Open Shortest Path First，开放式最短路径优先
BGP ==> Border Gateway Protocol，边界网关协议

3 netstat命令

netstat来自于net-tools包，建议使用ss代替

格式：

netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--
numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]

常用选项：

-t：tcp协议
-u：udp协议
-w：raw socket相关
-l：监听状态
-a：所有状态
-n：以数字显示IP和端口
-e：扩展格式
-p：显示相关进程及PID

显示路由表：

netstat {--route|-r} [--numeric|-n]
-r: 显示内核路由表
-n: 数字格式

4 ip命令

ip命令来自于iproute包，可用于代替ifconfig

# 插ip命令来源于那个安装包
[root@CentOS8 ~]# rpm -qf `which ip`
iproute-5.3.0-5.el8.x86_64

4.1 配置Linux网络属性

ip [OPTIONS] OBJECT { COMMAND | help }

ip命令说明：

OBJECT := { link | addr | route }
ip link - network device configuration
set dev IFACE，可设置属性：up and down：激活或禁用指定接口，相当于 ifup/ifdown
show [dev IFACE] [up]：：指定接口 ，up 仅显示处于激活状态的接口

IP地址管理

ip addr { add | del } IFADDR dev STRING [label LABEL] [scope {global|link|host}]
[broadcast ADDRESS]
[label LABEL]：添加地址时指明网卡别名
[scope {global|link|host}]：指明作用域,global: 全局可用.link: 仅链接可用,host: 本机可
用
[broadcast ADDRESS]：指明广播地址 
ip address show 
ip addr flush

范例：

[root@CentOS8 ~]# ip link set eth1 down  		#禁用网卡
[root@CentOS8 ~]# ip link set eth1 name hongnet  #网卡改名
[root@CentOS8 ~]# ip link set hongnet up 		#启用网卡
# 网卡配置别名
[root@CentOS8 ~]# ip addr add 172.16.1.100/16 dev eth0 label eth0:0
[root@CentOS8 ~]# ip addr del 172.16.1.100/16 dev eth0 label eth0:0
# 清除网络地址
[root@CentOS8 ~]# ip addr flush dev eth0

4.2 路由管理

ip route用法

#添加路由：
ip route add TARGET via GW dev IFACE src SOURCE_IP
 TARGET:
 主机路由：IP
 网络路由：NETWORK/MASK
#添加网关：
ip route add default via GW dev IFACE
#删除路由：
ip route del TARGET 
#显示路由：
ip route show|list
#清空路由表：
ip route flush [dev IFACE] [via PREFIX]

范例：

[root@CentOS8 ~]# ip route add 192.168.0.0/24 via 172.16.0.1
[root@CentOS8 ~]# ip route add 192.168.1.100 via 172.16.0.1
# 添加默认路由
[root@CentOS8 ~]# ip route add default via 172.16.0.1
# 清除路由
[root@CentOS8 ~]# ip route flush dev eth0

5 ss命令

ss来自于iproute包，代替netstat，netstat通过遍历/proc来获取socket信息，ss使用netlink与内核tcp_diag模块通信获取socket信息。

格式：

ss [option] ... [filter]

选项：

-t：tcp协议相关
-u：udp协议相关
-w：裸套接字相关
-x：Unix sock相关
-l：listen状态的连接
-a：所有
-n：数字格式
-p：相关的程序及PID
-e：扩展的信息
-m：内存用量
-o：计时器信息

格式说明：

FILTER: [state TCP-STAT] [EXPRESSION]
TCP的常见状态：
  tcp finite state machine:
    LISTEN		#监听
    ESTABLISHED  #已建立的连接
    FIN_WAIT_1	#完成等待
    FIN_WAIT_2
    SYN_SENT	#同步发送
    SYN_RECV	#同步接受
    CLOSED		#关闭
EXPRESSION:
    dport=		#目标端口
    sport=		#源端口

常用组合：

-tan,	#所有tcp协议以数字格式显示
-tanl,	#所有监听状态的tcp协议以数字格式显示
-tanlp, #所有监听tcp的程序及PID以数字格式显示
-uan，	#所有udp协议以数字格式显示

范例：

[root@CentOS8 ~]# ss -l		#显示本地打开的所有端口
[root@CentOS8 ~]# ss -pl	#显示每个进程具体打开的socket
[root@CentOS8 ~]# ss -ta	#显示tcp socket
# 显示所以已建立的ssh连接
[root@CentOS8 ~]# ss -o state established '(dport = :ssh or sport = :ssh)'