回顾:
物理层
关注的是接口物理特性,传输介质
数据链路层
MAC地址,数据帧,以太网,交换机
网络层
IP地址,数据包,IPICMPARP协议,路由器
传输层
TCP、UDP,端口号,数据段
应用层
HTTP、FTP、SSH、DNS等
CentOS7中的网络管理
各个网卡:
IP地址
子网掩码
默认网关
DNS
路由
主机名
防火墙
网络基础概述
linux作为一个成熟的操作系统,在服务器市场、嵌入式设备等方面都取得了巨大的成功,在网络上的应用也越来越多。所以
掌握如何在linux系统中配置、管理网络就变得非常必要
CentOS7网卡命名规则
传统的CentOS/RHEL系统以eth*名来命名网卡,在CentOS/RHEL7系统开始使用新的命名规则:
基于固件、设备结构、设备类型
1.由两个字母开头标示固件
1)以太网网卡以en开头
2)无线网卡以wl开头
2.设备结构
1)o 表示板载网卡(on-board)
2)s 热插拔结构(hotplug slot)
3)p PCI插槽位置
CentOS6与CentOS7默认使用网络接口规则
CentOS6 CentOS7 net.ifnames=0 net.ifnames=1 biosdevname=1 biosdevname=1
net.ifnames基于固件、拓扑、进行自动分配网卡名称,缺点比eth0更难读,如ens33
biosdevname根据戴尔服务器系统的BIOS提供的信息对网络接口进行重命名,如em1
默认命名规则eth0 eth1 eth2
biosdevname em1 em2 em3 net.ifnames ens33 ens34 ens35 //安装以下软件包,可以实现tab补全功能 yum install -y bash-completion
2.CentOS7网卡修改eth0
CentOS7的部署,需要首先将网卡名称修改为eth*
1.安装操作系统时修改 在安装操作系统的界面,将光标移到“Install CentOS 7”选项,按住Tab,在出现的一行信息最后加上 net.ifnames=0 biosdevname=0 2.安装操作系统后修改 1)修改网卡配置文件的名称 [root@xiaoming ~]# cd /etc/sysconfig/network-scripts/ [root@xiaoming network-scripts]# mv ifcfg-ens33 ifcfg-eth0 [root@xiaoming network-scripts]# vi ifcfg-ens33 ifcfg-eth0 在末行模式:%s#ens33#eth0#g 2)修改GRUB添加kernel参数 vim /etc/sysconfig/grub 修改下面这行信息 GRUB_CMDLINE_LINUX="... net.ifnames=0 biosdevname=0 quiet" //将修改结果刷新至grub配置文件 grub2-mkconfig -o /boot/grub2/grub.cfg 查看/boot/grub2/grub.cfg第144行,是否有net.ifnames=0 biosdevname=0 3.重启按照修改的内核参数启动 reboot 查看IP地址的方法 ifconfig ip address(可缩写ip a、
//网卡配置信息含义如下: UP:网卡处于活动状态 BROADCAST:支持广播 RUNNING:网线已接入 MULTICAST:支持组播 MTU:大传输单元(字节),即此接口一次所能传输的大封包 inet:显示IPv4地址行 inet6:显示IPv6地址行 link/enther:指设备硬件(MAC)地址 txqueuelen:传输缓存区长度大小 RX packets:接受的数据包 TX packets:发送的数据包 errors:总的收包的错误数量 dropped:由于各种原因,导致拷贝在内存过程中被丢弃 collisions:网络信号冲突情况,值不为0则可能存在网络故障
//其他查看ip地址的方式 [root@xiaoming ~]# ip addr show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:a5:2c:a3 brd ff:ff:ff:ff:ff:ff inet 10.0.1.31/24 brd 10.0.1.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet6 fe80::88fb:2177:7ac8:3612/64 scope link noprefixroute valid_lft forever preferred_lft forever
活动接口为UP
Link行指定设备的MAC地址
inet行显示IPv4地址和掩码
广播地址、作用域和设备名称在此行
inet6行显示IPv6信息
管理网络的方式
NetworkManager:CentOS7默认
动态管理网络配置的守护进程,能够让网络设备保持连接状态 提供的管理工具有 nmcli:command line interface nmtui:terminal user interface nm-connect-editor 管理的对象 device:物理设备 connection:逻辑配置方案 1.不同的网络连接配置可以应用到相同的物理设备,但物理设备同一时间只能应用其中某个网络连接 2.针对物理网络接口,设定不同的网络连接,在不同的使用环境中激活相应的网络连接,就可以实现 网络配置信息的自动切换了 查看设备信息 nmcli device:查看所有设备的摘要信息 nmcli device show eth0:查看指定网卡的详细信息 查看连接方案信息 nmcli connection:查看所有配置方案的摘要信息 nmcli connection show:同上 nmcli connection show eth0:查看指定配置方案的详细信息
创建配置方案:
方案一:dhcp
nmcli connection add con-name eth0-dhcp autoconnect yes ipv4.method auto type ethernet ifname eth0 连接 "eth0-dhcp" (33b53efb-382a-45a4-9ecd-939bebd006ea) 已成功添加。 con-name:配置方案的名称 autoconnect:是否自动连接,yes表示是 ipv4.method:ipv4获取方式,auto表示自动 type:类型,ethernet表示以太网 ifname:接口名称,表示这个配置是针对那个device 成功之后,会在/etc/sysconfig/network-scripts/下建立一个ifcfg-eth0-dhcp的文件
方案二:静态地址方案
nmcli connection add con-name eth0-static #方案名称 autoconnect yes #自动启动 ifname eth0 #物理设备 ipv4.addresses 172.16.1.37/24 #ipv4地址及掩码 ipv4.gateway 172.16.1.254 #ipv4网关 ipv4.dns 223.5.5.5 #dns1 +ipv4.dns 223.6.6.6 #dns2 type ethernet #类型,以太网 ipv4.method manual #获取地址的方式,手动 连接 "eth0-static" (8f8640e3-40b3-4ae8-b365-810f23bab2ff) 已成功添加。
案例:给新增网卡添加手动配置方案
方法一: 1)使用nmcli添加该网卡的配置方案 [root@xiaoming ~]# nmcli connection add con-name eth1 type ethernet ifname eth1 autoconnect yes ipv4.method manual ipv4.addresses 172.16.1.10/24 ipv4.gateway 172.16.1.254 ipv4.dns 255.5.5.5 连接 "eth1" (88776979-90eb-41f1-bfc2-401b3876e278) 已成功添加。 2)启动该方案 如果之前没有其他配置方案,该方案会自动生效;如果之前有配置方案,需要将之前的down掉,在up上一步的方案 nmcli connection down * && nmcli connection up eth1 方法二: 1)以eth0的配置文件以模板,生成eth1的配置文件 cp /etc/sysconfig/network-scripts/ifcfg-{eth0,eth2} 2)使用vi修改相关配置 必须删除UUID NAME=eth1 DEVICE=eth1 ... 3)重新加载配置 nmcli connection reload
nmcli connection down * && nmcli connection up eth1
修改网卡信息
方法一:直接使用vi修改配置文件信息 nmcli connection reload nmcli connection down eth1 && nmcli connection up eth1 方法二:使用nmcli connection modify,还是修改的配置文件 nmcli connection modify eth0 ipv4.dns 223.5.5.5 +ipv4.dns 223.6.6.6 nmcli connection reload nmcli connection down eth0 && nmcli connection up eth0
network:原生态管理方式
1.必须将NetworManager关闭及禁用 systemctl disable NetworkManager #禁用 systemctl stop NetworkManager #临时停止 2.通过模板复制得到新网卡的配置文件,修改对应参数 3.重启服务 systemctl restart network
路由的配置
//增加网段路由 [root@xiaoming ~]# route add -net 192.168.90.0/24 gw 192.168.56.254 [root@xiaoming ~]# route add -net 0.0.0.0/0 gw 192.168.56.254 //删除网段路由 [root@xiaoming ~]# route del -net 192.168.90.0/24 [root@xiaoming ~]# route del -net 0.0.0.0/24 gw 192.168.56.254 //增加主机路由 [root@xiaoming ~]# route add -host 192.168.70.1 gw 192.168.56.254 [root@xiaoming ~]# route add -net 192.168.70.1/32 gw 192.168.56.254 //删除主机路由 [root@xiaoming ~]# route del -host 192.168.70.1/32
思考:如何让路由永久生效
主机名
CentOS6 查看:hostname 修改:/etc/sysconfig/network,改完后必须重启才能生效 CentOS7 查看:hostname,hostnamectl 修改:hostnamectl,/etc/hostname,改完后无需重启 hostnamectl set-hostname 主机名
主机名解析
本地主机名解析 /etc/hosts 注意文件格式: ip地址 主机名/域名 修改完立即生效 DNS /etc/reslov.conf 注意文件格式: nameserver dns服务器的IP,可以写三行,修改完立即生效 DNS解析工具 yum install -y bind-utils [root@xiaoming ~]# host www.baidu.com www.baidu.com is an alias for www.a.shifen.com. www.a.shifen.com has address 180.101.49.12 www.a.shifen.com has address 180.101.49.11 [root@xiaoming ~]# nslookup www.baidu.com Server: 223.5.5.5 #谁来解析www.baidu.com,DNS服务器的域名 Address: 223.5.5.5#53 Non-authoritative answer: #解析出来的答案 www.baidu.com canonical name = www.a.shifen.com. Name: www.a.shifen.com Address: 180.101.49.11 Name: www.a.shifen.com Address: 180.101.49.12 [root@xiaoming ~]# dig www.baidu.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3866 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.baidu.com. IN A ;; ANSWER SECTION: www.baidu.com. 43 IN CNAME www.a.shifen.com. www.a.shifen.com. 43 IN A 180.101.49.12 www.a.shifen.com. 43 IN A 180.101.49.11 ;; Query time: 19 msec ;; SERVER: 223.5.5.5#53(223.5.5.5) ;; WHEN: 一 1月 13 22:05:55 CST 2020 ;; MSG SIZE rcvd: 90
网络监测工具与故障排错
1.ping [root@xiaoming ~]# ping 192.168.14.254 -c 2 -i 0.2 -w 1 2.traceroute ISP会有限制 3.ss/netstat命令查看网络连接状态 -t tcp协议的连接 -a 所有状态的连接 -n 数字化输出 -u udp协议的连接 -l 处于listen状态的连接 -p 输出相应进程的名字 netstat可以查看路由表 查看路由表的命令 rount -n ip rount netstat -rn 网络故障排查 网络故障分为硬件软件故障 网卡损坏 链路故障 网卡驱动不兼容 网络排错思路 1.ping本地回环口,确定本机TCP/IP协议栈是否正常 2.ping本机IP地址,确定本地设备以及驱动是否正常 3.ping同网段主机,确定二层网络是否正常工作 4.ping网关地址,确定本地与网络是否正常 5.ping公网地址,确定本地路由是否正常 6.ping公网域名,确定DNS客户端是否正常 服务故障排查思路 1.使用telnet检测端口是否开放 yum install -y telnet telnet 127.0.0.1 22 2.检查服务端防火墙以及SElinux 3.检查相应的权限是否配置正常 4.检查日志是否有异常 5.检查完毕后持续测试 建议:所有的排查思路都从OSI七层模型由下往上逐一进行排查(学会看日志)