Linux的网络管理

一.ip地址

1）定义：网际协议地址

ipv4:
172.25.0.10/255.255.255.0
172.25.0.10 ##ip地址=网络位.主机位 ##主机位1～255 ###0无意义，255广播地址
255.255.255.0：子网掩码
子网掩码255位对应的ip位为网络位
子网掩码0对应的ip位为主机位

2）管理ip地址

1.用图形界面修改ip地址

[root@localhost ~]# nm-connection-editor

2.命令模式修改ip地址

#####nmtui命令

nmcli device##对已经存在的网络服务进行操作
nmcli device connect##开启现有网络设备
disconnect##关闭现有的网络设备
down Name##关闭网卡服务
up##开启网卡服务
show##显示存在的网卡服务
delete##删除存在的网卡服务
modify Name ipv4.address 172.25.25.10 ##修改ip地址

nmcli connection add type ethernet con-name Name ifname eth0 ip4 172.25.254.125 ##新建ip地址

3.配置文件更改ip

修改配置文件
/etc/sysconfig/network-scripts/目录下新建ifcfg-*文件并添加内容

1)dhcp ##动态获取
vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 ##接口使用设备
BOOTPROTO=dhcp ##网卡工作模式
ONBOOT=yes ##网络服务开启时自动激活
NAME=eth0 ##网络接口名称
：wq

systemctl restart network

2)static|none ##静态网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 ##设备
BOOTPROTO=static|none ##设备工作方式
ONBOOT=yes ##开启网络服务激活设备
NAME=eth0 ##网络接口名称
IPADDR=172.25.0.100 ##IP
NETNASK=255.255.255.0 | PREFIX=24 ##子网掩码
：wq

systemctl restart network

3)通过命令直接修改配置文件内容达到批量处理

vim /mnt/set-ip.sh ##编写建立ip的脚本

cat > /etc/sysconfug/network-scripts/ifcfg-eth0 << END ##开始的匹配字符
DEVICE=eth0 ##写入文件的内容
ONBOOT=yes
BOOTPROTO=dhcp
NAME=eth0
END ##结束的匹配字符 一旦在文中第一次检索到开始匹配字符则结束
systemctl restart network
:wq

sh /mnt/set-ip.sh ##运行编写的脚本

4)dhcp服务

定义：是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段
以下操作都在服务器中进行
systemctl stop firewalld.service ##关闭防火墙
yum install dhcp -y ##安装dhcp
vim /etc/dhcp/dhcpd.conf ##查看配置文件根据配置文件内容修改配置
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf ##复制示例配置文件内容到配置文件
vim /etc/dhcp/dhcpd.conf ##修改配置文件内容

option domain-name ##域名
option domain-name-servers; ##域名对应的ip
default-lease-time 600…; ##默认租约期
max-lease-time 7200…; ##最长租约期
subnet 172.25.254.0 netmask 255.255.255.0{ ##子网 子网掩码
rang 172.25.254.1 172.25.254.254; ##地址池
option routers 172.25.254.254; ##网关
}

less /var/lib/dhcpd.leases ##查看地址分配

二.DNS

地址解析
/etc/hosts ##本地解析文件

ip 域名

/etc/resolv.conf ##dns指向文件默认情况下在本地解析文件中找不到时使用

nameserver dns服务器ip

/etc/nesswith.conf ##修改dns与本地解析的优先级

hosts files dns

/usr/share/doc/initscripts-*/sysconfig.txt ##网卡配置文件说明

vim /etc/sysconfug/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
PEERDNS=yes/no ##no时不保留服务器发送的DNS
NAME=eth0

三.网关getway

1.路由器

主要功能是用来作地址转换（NAT）
DNAT ##目的地地址转换
SNAT ##源地址转换

2.网关gateway

一个和路由器网络位相同的ip

3.设定网关

systemctl stop NetworkManager.service
vim /etc/sysconfig/network ##全局网关优先级低于单个网卡网关

GATEWAY=网关ip

vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##网卡配置文件由于最后加载所以会覆盖掉曾经设置的值

GATEWAY=网关ip

strace systemctl restart network ##显示重启网卡时加载的文件顺序

route -n ##查询网关

[root@yang ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0      192.168.1.1  0.0.0.0    UG     600    0     0    wlp3s0
172.25.62.0   0.0.0.0   255.255.255.0  U 425   0     0    br0
172.25.254.0  0.0.0.0   255.255.255.0 U 425    0    0    br0
192.168.1.0   0.0.0.0   255.255.255.0  U 600   0     0    wlp3s0
192.168.122.0  0.0.0.0 255.255.255.0 U 0       0     0     virbr0

4.netport网络端口

netstat -a 所有
-t tcp
-n 不解析
-u udp
-p 使用的进程
-e 扩展信息
-l 活跃的端口