linux虚拟机网络管理

Linux网络学习

一、网络基础

1、    端口

在网络的应用层需要将数据分发给不同的端口，不管是tcp还是udp协议的端口号长度都是16位，所以共有2^16=65536个端口，常用端口号如下：

用途

端口号

FTP（文件传输协议）

20、21

SSH（安全shell协议）

22

telnet（远程登陆协议不安全，弃用）

23

DNS（域名服务器）

53

HTTP（超文本传输协议）

80

SMTP（简单邮件传输协议）

25

POP3（第三代邮局协议）

110

查看网络端口使用情况cmd：netstat -a

2、    DNS

域名解析系统（Domain Name System），把人们易于记忆的网络域名解析为计算机使用的IP地址。在DNS之前，是通过静态域名解析，例如windows中的hosts文件内静态对应了ip地址与对应的域名，其优先级高于DNS。但是大容量时解析困难，更新维护困难。域名结构有：根域名（“.”）、顶级域名（组织域“.com”或国家域”.cn”）、二级域名（自己命名）、主机域（“www”），后三个域名相加构成全球唯一域名。客户机域名进行逐级递归查询。

3、    网关

在局域网内进行两台主机数据交换依靠交换机MAC地址识别，在不同网段之间通信则需要网关进行数据传输，网关还负责公网IP与内网IP之间的转换

二、Linux网络配置

1、IP配置

     用ifconfig查看连接状态，有两项，lo（loopback）：本地回环网卡，地址127.0.0.1。eth0，第一块网卡，可以用ifconfig临时配置eth0的ip与子网掩码。可以通过红帽的setup工具命令来设置ip、子网、DNS等内容，设置后需要重启servicenetwork restart。第三种方法是通过文件配置：vi /etc/sysconfig/network-scripts/ifcfg-eth0。其中有一项为onboot：no，指的是网卡是否随系统启动，在前几天学习中配置了网络但ifconfig只能查看到lo，就是因为这个没有启动。

2、网络配置

     除了给虚拟机进行网络配置外，还需要对外部环境进行配置。虚拟机有三种网络连接方式，桥接是占用真实的ip地址通过宿主机的真实网卡，可以与局域网及公网通讯。NAT方式通过VMnet1网卡只能跟宿主机通讯，可以访问互联网。 HOST-only通过VMnet8网卡只能与宿主机通讯。桥接方式需要设置VMWare的桥接网卡，在virtual network editor中选择宿主机的连接方式（有线网卡还是无线网卡）。

三、网络命令

ifconfig

查看当前的网卡状况

ifdown/ifup

关闭/开启网卡设备

netstat -t/u/l/a/n

查看端口使用情况 -tcp协议端口/udp协议端口/监听的端口/所有连接/使用ip号、端口号

route -n

查看路由列表

nslookup

查看域名对应的ip

Ping -c 3

握手，测试网络是否通畅，-c 3指定ping的次数3次

telnet

与对应ip的端口进行连通测试

traceroute

追踪访问指定地址的路由路径

wget

从网络地址下载文件

tcpdump -i eth0 -nnX -port 21

网络抓包命令，-i 网卡号，-nn显示端口ip号，-X以16进制显示，-port抓包端口号

四、远程登陆

互联网的ftp与telnet协议明文传输，易被抓包截获，网络传输不安全。对称加密算法，加密与解密使用同一密钥，单密钥加密，解密需要加密的密码，不安全。非对称加密算法有公钥与私钥，使用公钥加密，私钥解密，保护发送端的私钥不会被接收端看到。SSH安全外壳协议，使用接收方的公钥加密，使用接受方的私钥解密。通过命令ssh 用户名@ip可以远程管理指定linux服务器。Linux之间文件传输命令：上传scp  源文件名  用户名@ip：目标位置，下载 scp  -r  用户名@ip：目标文件  本地位置。远程管理工具Xshell连接管理linux服务器，需要更改编码方式utf-8才不显示乱码。图形化文件传递工具winSCP。