學習運維——網路管理基礎
第十一單元:管理網路
一.ip基礎知識:
在用tcp/ip通訊時,用ip地址來識別主機和路由器。
ip地址:用32位二進位制數表示,但是我們人來看這32位不方便,所以把他分了4組,每組8位,並把每組數換為了十進位制數,如:172.25,254,29 /24,前三組172.25,254是網路標識,同一網段的網路標識必須相同,最後一位29是主機標識,就是處於同一網段內不同主機的標識,不能重複。最後的/24表示24個1,即前三位是網路位,若是/16則表示16個1,即前兩位是網路位。
二.配置ip
四種方法:
1.圖形介面
用命令列:nm-connection-editor
2.文字化圖形
用命令列:
3.命令nmcli
Usage: nmcli [OPTIONS] OBJECT { COMMAND | help }
OPTIONS
-t[erse] terse output
-p[retty] pretty output
-m[ode] tabular|multiline output mode
-f[ields] <field1,field2,...>|all|common specify fields to output
-e[scape] yes|no escape columns separators in values
-n[ocheck] don't check nmcli and NetworkManager versions
-a[sk] ask for missing parameters
-w[ait] <seconds> set timeout waiting for finishing operations
-v[ersion] show program version
-h[elp] print this help
OBJECT
g[eneral] NetworkManager's general status and operations
n[etworking] overall networking control
r[adio] NetworkManager radio switches
c[onnection] NetworkManager's connections
d[evice] devices managed by NetworkManager
a[gent] NetworkManager secret agent or polkit agent
OBJECT裡用的最多的是connection和device
device是網路介面,物理裝置,
connection是連線,邏輯設定
多個connection可以應用到同一個物理裝置device,但同一時間只能啟用其中一個connection
nmcli的引數很多,想不起來用TAB鍵
nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes在eth0上建立一個名叫westos的新連線,其配置檔案會被自動啟用
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24 在eth0上建立一個名叫westos的新連線,ip地址是“ip/24”
nmcli connection delete westos 刪除westos這個連線
nmcli connection show 顯示當前所有連線
nmcli connection up whnet1 啟用whnet1
nmcli connection down whnet1 關閉whnet1
nmcli connection modify "westos" ipv4.addresses newip/24
修改westos的ip地址為newip/24
nmcli connection modify "westos" ipv4.method <auto|manual>
修改westos的屬性為自動獲取或是手動設定
nmcli device connect eth0 啟動eth0
nmcli device disconnect eth0 關閉eth0
nmcli device show 顯示所有裝置的詳細資訊
nmcli device status 顯示所有裝置的狀態
4.修改配置檔案
vim /etc/sysconfig/network-scripts/ifcfg-whnet
1)動態獲取ip:dhcp
下面為ifcfg-whnet檔案內應該寫的內容
DEVICE=eth0 ##介面使用裝置
BOOTPROTO=dhcp ##網絡卡工作模式
ONBOOT=yes ##網路服務開啟時自動啟用
NAME=eth0 ##網路介面名稱
1)手動配置ip:static|none
下面為ifcfg-whnet檔案內應該寫的內容
DEVICE=eth0 ##裝置
BOOTPROTO=static|none ##裝置工作方式
ONBOOT=yes ##開啟網路服務啟用裝置
NAME=eth0 ##網路介面名稱
IPADDR=172.25.0.100 ##IP
NETNASK=255.255.255.0 | PREFIX=24 ##子網掩碼
PREFIX和NETMASK的區別:
PREFIX:可以在後加1,0
寫完:wq退出儲存,重啟網路systemctl restart network
如何通過命令列直接給一個檔案寫內容:
三.如何配置dhcp服務
1.先把iso檔案掛在到某個目錄下,比如/mnt/
2.有一個ip
3.防火牆關閉 systemctl stop firewalld.service
4.下載dhcp yum install dhcp
5.檢視dhcp的主配置檔案:cat /etc/dhcp/dhcpd.conf
裡面提示
see /usr/share/doc/dhcp*/dhcpd.conf.example
see /dhcpd.conf(5) man page
6.簡便起見,我們直接把dhcpd.conf.example複製到dhcp.conf
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
7.修改/etc/dhcp/dhcpd.conf配置檔案
1)vim /etc/dhcp/dhcpd.conf
2)在命令模式下,:set nu,將36行及以下的全部刪除,刪除快捷鍵dd,同樣在命令模式下
3)修改32~35行的內容:
4)在伺服器端重啟dhcpd,在客戶端重啟network,在客戶端ifconfig檢視伺服器給他分配的ip地址
前提:客戶端的ip是dhcp的
四.DNS
1.DNS是什麼?
域名解析,為了方便我們記住主機名,讓DNS來幫助我們把主機名解析為ip地址。
安裝了DNS服務的計算機就是一臺DNS伺服器。
2.兩種解析方式
1)本地解析
vim /etc/hosts
2)DNS解析
vim /etc/resolv.conf
/etc/hosts:在本地主機中記錄hostname和ip對應的檔案
/etc/resolv.conf:本地主機要去訪問的dns伺服器的ip,因為dns伺服器會告訴你
/etc/nsswitch.conf:這個檔案用來決定是先要使用本地解析還是DNS解析,即他們的優先順序
預設本地解析的優先順序高於DNS解析,如何修改他們的優先順序?
38 #hosts: db files nisplus nis dns
39 hosts: files dns ##files代表本地解析檔案,dns代表dns伺服器,那個在前面那個優先
3.指定DNS
vim /etc/sysconfig/network-scripts/ifcfg-網絡卡配置檔案
1)靜態的:
DNS1=172.25.254.254
2)動態的
修改BOOTPROTO=dhcp
新增PREEDNS=no
看DNS是否指定成功:
看/etc/resolv.conf裡面本來的引數是否變化:靜態的若變了就成功,動態不變就成功
當寫檔案時引數記不清,可以去看/usr/share/doc/initscripts-9.49.17/sysconfig.txt用/關鍵字搜尋要寫的引數
五.gateway 閘道器
ip addr show:顯示所有裝置的ip地址
當兩臺主機不在一個網路區域裡,就通過路由器來通訊
1.路由器
主要功能是用來作nat的
dnat 目的地地址轉換
snat 源地址轉換
2.閘道器
路由器上和自己處在同一個網段的那個ip
3.設定閘道器
如何查詢閘道器:route -n
vim /etc/sysconfig/network ##全域性閘道器
vim /etc/sysconfig/network-scripts/ifcfg-網絡卡配置檔案 ##網絡卡介面閘道器
配置完若兩個檔案裡面的閘道器地址若不一樣,則以網絡卡配置檔案為準
六.ss與netstat
ss:用來獲取socket的統計資訊
ss -ta 顯示tcp連線
ss -ua 顯示udp連線
ss -s 顯示Sockets摘要
ss -l 顯示所有開啟的網路連線埠
ss -pl 檢視程序使用的socket