第13章linux下的网络管理
Linux下的网络管理
查看及测试网络
设置网络地址参数
使用DHCP动态配置主机地址
查看网络接口信息 ifconfig
查看所有活动网络接口的信息
⚫ 执行 ifconfig 命令
查看指定网络接口信息
⚫ 格式: ifconfig 网络接口名
[root@centos7 ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.20 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::2cb:fa43:d2fa:3790 prefixlen 64 scopeid 0x20
ether 00:0c:29:50:b8:64 txqueuelen 1000 (Ethernet)
查看路由表条目 route
route命令
查看网络连接情况 netstat
netstat命令
⚫ 查看系统的网络连接状态、路由表、接口统计等信息
⚫ 格式:netstat [选项]
常用选项
⚫ -a:显示所有活动连接
⚫ -n:以数字形式显示
⚫ -p:显示进程信息
⚫ -t:查看 TCP 协议相关信息
⚫ -u:查看UDP协议相关信息
⚫ -r:显示路由表信息
测试网络连接 ping
ping命令
跟踪数据包 traceroute
traceroute命令
⚫ 测试从当前主机到目的主机之间经过的网络节点
⚫ 格式: traceroute 目标主机地址
[root@centos7 ~]# traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets
1 (192.168.1.1) 7.740 ms 15.581 ms 15.881 ms
域名解析 nslookup
nslookup命令
测试DNS域名解析
格式: nslookup 目标主机地址 [DNS服务器地址]
[root@localhost ~]# nslookup www.aliyun.com
Server: public1.114dns.com
Address: 114.114.114.114
Non-authoritative answer:
Name: www.aliyun.com
Address: ……//省略部分内容
设置网络参数的方式
临时配置 —— 使用命令调整网络参数
⚫ 简单、快速,可直接修改运行中的网络参数
⚫ 一般只适合在调试网络的过程中使用
⚫ 系统重启以后,所做的修改将会失效
固定设置 —— 通过配置文件修改网络参数
⚫ 修改各项网络参数的配置文件
⚫ 适合对服务器设置固定参数时使用
⚫ 需要重载网络服务或者重启以后才会生效
设置网络接口参数 ifconfig
设置网络接口的ip地址、子网掩码
⚫ 格式
◆ ifconfig 接口名 ip地址 [netmask 子网掩码]
◆ ifconfig 网络接口 ip地址[/掩码长度]
禁用或者重新激活网卡
⚫ 格式
◆ ifconfig 网络接口 up
◆ ifconfig 网络接口 down
设置虚拟网络接口
⚫ 格式
◆ ifconfig 接口名:序号 IP地址
设置路由记录 route
删除路由表中的默认网关记录
◆ route del default gw IP地址
向路由表中添加默认网关记录
◆ route add default gw IP地址
添加到指定网段的路由记录
◆ route add -net 网段地址 gw IP地址
删除到指定网段的路由记录
◆ route del -net 网段地址
网络接口配置文件
/etc/sysconfig/network-scripts/ 目录下的
⚫ ifcfg-ens33:第1块以太网卡的配置文件
⚫ ……
[root@centos7 ~]# ls /etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network-scripts/ifcfg-ens33
/etc/sysconfig/network-scripts/ifcfg-lo
启用、禁用网络接口配置
重启 network 网络服务
[root@centos7 ~]# service network restart
Restarting network (via systemctl): [ 确定 ]
禁用、启用网络接口
[root@centos7 ~]# ifdown ens33
Device ‘ens33’ successfully disconnected.
[root@centos7 ~]# ifup ens33
Connection successfully activated (D-Bus active
path:/org/freedesktop/NetworkManager/ActiveConnection/
主机名称配置文件
/etc/sysconfig/network 文件
⚫ 用途:保存全局网络设置,主要包括主机名信息
[root@centos7 ~]# vi /etc/sysconfig/network
# Created by anaconda
NETWORKING=yes
HOSTNAME=centos7.yunban.cn
域名解析配置文件
/etc/resolv.conf 文件
⚫ 用途:保存本机需要使用的DNS服务器的IP地址
[root@centos7 ~]# vi /etc/resolv.conf
# Generated by NetworkManager
search yunban.cn
nameserver 114.114.114.114
本地主机映射文件
/etc/hosts 文件
⚫ 用途:保存主机名与 IP 地址的映射记录
[root@centos7 ~]# cat /etc/hosts
127.0.0.1 localhost centos7.yunban.cn
::1 localhost centos7.yunban.cn
hosts 文件和 DNS 服务器的比较
⚫ 默认情况下,系统首先从 hosts 文件查找解析记录
⚫ hosts 文件只对当前的主机有效
⚫ hosts 文件可减少 DNS 查询过程,从而加快访问速度
使用 DHCP 动态配置主机地址
DHCP服务
⚫ 为大量客户机自动分配地址,提供集中管理
⚫ 减轻管理和维护成本、提高网络配置效率
可分配的地址信息主要包括
⚫ 网卡的IP地址、子网掩码
⚫ 对应的网络地址、广播地址
⚫ 默认网关地址
⚫ DNS服务器地址
安装 DHCP 服务器
DHCP服务器软件
⚫ dhcp.x86_64 12:4.2.5-77.el7.centos
dhcp 软件包的主要文件
⚫ 主配置文件:/etc/dhcp/dhcpd.conf
⚫ 执行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay
⚫ 服务脚本
◆ /usr/lib/systemd/system/dhcpd.service
◆ /usr/lib/systemd/system/dhcrelay.service
⚫ 执行参数配置:/etc/sysconfig/dhcpd
主配置文件4-1
dhcpd.conf 的内容构成
主配置文件4-2
全局设置,作用于整个 DHCP 服务器
ddns-update-style none; //动态 DNS 的更新方式
default-lease-time 21600; //默认租约时间
max-lease-time 43200; //默认最大租约时间
option domain-name “domain.org”; //设置DNS域
option domain-name-servers 202.106.0.20; //设置DNS服务器
主配置文件4-3
Subnet网段声明,作用于整个子网段
⚫ range 参数:设置用于分配的 IP 地址池
⚫ option subnet-mask 参数:设置客户机的子网掩码
⚫ option routers 参数:设置客户机的默认网关地址
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.128 192.168.4.254;
option subnet-mask 255.255.255.0;
option routers 192.168.4.1; }
主配置文件4-4
host 主机声明,作用于单个主机
⚫ hardware ethernet 参数:指定对应主机的 MAC 地址
⚫ fixed-address 参数:指定为该主机保留的 IP 地址
host prtsvr {
hardware ethernet 00:c0:c3:22:46:81;
fixed-address 192.168.4.100;
}
启动 DHCP 服务
启动 DHCP 服务
[root@centos7 ~]# systemctl start dhcpd
[root@centos7 ~]# systemctl enable dhcpd
Created symlink from
/etc/systemd/system/multi-user.target.wants/dhcpd.service to
/usr/lib/systemd/system/dhcpd.service.
查看租约文件 /var/lib/dhcpd/dhcpd.lease
[root@centos7 ~]# cat /var/lib/dhcpd/dhcpd.leases
lease 192.168.1.101 {
starts 0 2019/10/20 14:20:12;
ends 0 2019/10/20 20:20:12;
hardware ethernet 00:50:56:c0:00:01;
client-hostname "nctx1";
}
使用 DHCP 客户端
两种使用方式
⚫ 修改网卡配置文件(如 ifcfg-eth0)
◆ BOOTPROTO=dhcp
⚫ 使用dhclient命令
◆ 格式: dhclient [-d] [网络接口名]
[root@centos7 ~]# dhclient -d ens33