linux網絡配置

網絡很重要！網絡是一切網絡服務的基礎，沒有網絡，就不會有今天的BTA。現在的服務器主要是linux，所以linux的網絡配置和管理很重要。

一，網絡通信的簡介
通信的三要素是：ip地址，掩碼，路由。
ip和netmask是必須有的，有了這兩個條件，可以實現本地網絡通信。
如果有ip，netmask，route，就可以實現跨網段通信。
還有一個點就是DNS，域名解析。

二，linux網絡配置
linux配置網絡的方式很多，以下我從四個方向介紹網絡的配置方式。從簡單到難。
1，圖形界面方式
2，偽圖形界面方式
3，命令行方式
4，配置文件方式
可以根據自己的喜好來配置網絡，我個人還是比較喜歡命令行方式配置網絡。

1，圖形界面（只能在init 5 下使用）
系統命令：
]# nm-connection-editor

雙擊要修改的網絡eth0網卡

需要修改：方法----地址
方法：選擇手動
地址：修改地址，子網掩碼，網關，以及DNS服務器
保存即可。

2，偽圖形界面（init 3 和 5模式可以使用）
系統命令：
]# nmtui

回車進入

選項需要修改的網卡進入

配置和圖形界面類似。
註：選擇是用下上左右選擇，回車是確定

3，命令行配置(redhat 7.2)
]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses "192.168.4.52/24" ipv4.gateway "192.168.4.254" ipv4.dns "8.8.8.8" connection.autoconnect yes

]# nmcli connection up eth0
翻譯：#網絡連接命令 ---連接----修改---網卡名---ip版本4.方法-- 手動--ip版本4.地址 ----“ip地址/掩碼"--ip版本4.網關--"網關地址"--ip版本4.域名解析 “DNS服務器” ---連接.自動連接---是
#網絡連接命令--連接---開啟---網卡名
（英文好的，可以直接順下來）
]# nmcli con mo eth0 ipv4.method manual ipv4.add "192.168.4.52/24"
使用時間長了，命令可以簡寫。
心得：
其實許多的linux命令都是英文單詞的縮寫，如果英文好，學習起來還是容易些。

4，配置文件
網絡的配置文件：/etc/sysconfig/network-scripts/ifcfg-網卡名
]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet //接口類型，常見的有Ethernet, Bridge
BOOTPROTO=none //激活此接口時使用什麽協議來配置接口屬性，常用的有dhcp、bootp、static、none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes //是否初始化IPv6
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
DEVICE=eth0 //網卡名
ONBOOT=yes //系統引導過程，是否激活此接口
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 //設備的惟一標識
IPADDR=192.168.4.52 //網絡地址
PREFIX=24 //掩碼
GATEWAY=192.168.4.254 //網關
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
DNS配置文件
]# vim /etc/resolv.conf
nameserver 8.8.8.8 //DNS服務器 8.8.8.8是谷歌的dns服務器

三，網絡的管理
網絡管理的內容挺多，一般都是用一些工具來管理網絡。
firewall，selinux都會對網絡服務有一定的限制，本文暫時不討論。
ifconfig 命令：配置查看網絡接口 可以跟網卡名，查看某個網卡的信息

route命令：路由查看及管理
]# route -n
-n： 表示以數字形式顯示信息，不反向解析地址和端口號

netstat命令：查看網絡狀態及統計數據
我使用一般是：netstat -anptu | grep 要查詢的內容（http/80，mysql/3306等）
-t,–tcp：TCP協議的相關連接，連接均有其狀態；FSM（Finate State Machine）；
通信開始之前，要建立一個虛鏈路；通信完成後還要拆除鏈接
-u,–udp：UDP相關的連接；無連接的協議；直接發送數據報文
-w：raw socket裸套接字相關的連接
-l：處於監聽狀態的連接
-a：所有狀態的連接
-n：以數字格式顯示IP和Port；
-e：擴展格式
-p：顯示相關的進程及PID；

ss命令：和netstat命令類似，但是查詢速度比netstat快。

參考網絡資源：（更詳細）
https://www.cnblogs.com/liangshaoye/p/5464601.html

linux網絡配置和管理