CentOS7系統網路配置基礎
!基於Linux
網路管理命令
檢查網路是否暢通及連線速速 ping
-c 指定傳送包數
-i 指定ping包間隔時間(預設1s)
-s 指定包長度單位為 byte
顯示介面狀態 ifconfig
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.23.130 netmask 255.255.255.0 broadcast 192.168.23.255
inet6 fe80::20c:29ff:fed7:9f88 prefixlen 64 scopeid 0x20<link 設定/啟用網絡卡IP地址
ifconfig eno16777736:0 192.168.100.100 netmask 255.255.255.0 up
ifconfig eno16777736:0 192.168.100.100/24 up
禁用某網路介面ifconfig eno16777736:0 down
更改網絡卡MAC地址ifconfig eno16777736:0 hw ether 00:0c:29:d7:90:88
注:上面的設定會在裝置重啟後失效
顯示新增或修改路由表 route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.23.1 0.0.0.0 UG 100 0 0 eno16777736
192.168.23.0 0.0.0.0 255.255.255.0 U 100 0 0 eno16777736新增一條路由:發往192.168.60.0網段的全部要經過閘道器192.168.19.1
route add -net 192.168.60.0 netmask 255.255.255.0 gw 192.168.19.1
刪除一條路由
route del -net 192.168.60.0 netmask 255.255.255.0
複製檔案到其他系統 scp
-P 指定遠端連線埠
-r 遞迴地複製整個資料夾
- 將本地檔案傳送至遠端主機192.168.3.100的/usr路徑下
scp -P 12345 test.txt [email protected]:/usr - 拉取遠端主機檔案到本地當前路徑下
scp -P 12345 [email protected]:/etc/hosts ./ - 傳送目錄可以使用引數 -r
scp -r -P 12345 [email protected]:/usr/local ./
顯示網路連線、路由表或介面狀態 netstat
-a 顯示所有連線中的Socket
-t 顯示TCP埠情況
-u 顯示UDP埠情況
//顯示所有TCP埠情況
netstat -at
//顯示所有UDP埠情況
netstat -au
//以數字形式n持續c顯示所有a TCP和UDP tu的Socket情況
netstat -autnc
//持續顯示路由表
netstat -rc探測至目的地址的路由資訊 traceroute
traceroute -n www.baidu.com
測試登入或控制遠端主機
telnet IPaddress
下載網路檔案 wget
普通下載
wget http://www.xxx.com/download/test.txt
-c 斷點續傳wget -c http://www.xxx.com/download/test.txt
-i 批量下載wget -i download.txt(download.txt檔案中是一系列網址)
網路配置
配置linux的ip地址
/etc/sysconfig/network-scripts/ifcfg-eth0
設定主機名
/etc/hostname
設定預設閘道器
使用route
route add default gw 192.168.23.1修改介面檔案
/etc/sysconfig/network-scripts/ifcfg-eth0
新增:GATEWAY=192.168.23.1
注:修改了指令碼檔案需執行service network restart使其生效。
設定DNS伺服器
/etc/resolv.conf
注:修改了指令碼檔案需執行service network restart使其生效。
Linux 高階網路配置工具
高階網路管理工具 iproute2
//命令語法如下
[[email protected] ~]# ip -help
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
ip [ -force ] -batch filename
where OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
netns | l2tp | tcp_metrics | token }
OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
-h[uman-readable] | -iec |
-f[amily] { inet | inet6 | ipx | dnet | bridge | link } |
-4 | -6 | -I | -D | -B | -0 |
-l[oops] { maximum-addr-flush-attempts } |
-o[neline] | -t[imestamp] | -b[atch] [filename] |
-rc[vbuf] [size] | -n[etns] name | -a[ll] }使用ip命令來檢視網路配置
ip addr list
[root@local ~]# ip -s addr list //-s 顯示詳細資訊
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
RX: bytes packets errors dropped overrun mcast
386202 4760 0 0 0 0
TX: bytes packets errors dropped carrier collsns
386202 4760 0 0 0 0
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:d7:9f:88 brd ff:ff:ff:ff:ff:ff
inet 192.168.23.130/24 brd 192.168.23.255 scope global eno16777736
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fed7:9f88/64 scope link
valid_lft forever preferred_lft forever
RX: bytes packets errors dropped overrun mcast
15477091 59902 0 0 0 0
TX: bytes packets errors dropped carrier collsns
2019368 17809 0 0 0 0 新增新的網路地址:
ip addr add 192.168.1.12/24 dev eth1
刪除網路地址:ip addr del 192.168.1.12/24 dev eth1
顯示路由資訊:ip route list
網路資料採集與分析工具 tcpdump
-a:嘗試將網路和廣播地址轉換成名稱;
-c<資料包數目>:收到指定的資料包數目後,就停止進行傾倒操作;
-d:把編譯過的資料包編碼轉換成可閱讀的格式,並傾倒到標準輸出;
-dd:把編譯過的資料包編碼轉換成C語言的格式,並傾倒到標準輸出; -ddd:把編譯過的資料包編碼轉換成十進位制數字的格式,並傾倒到標準輸出;
-e:在每列傾倒資料上顯示連線層級的檔案頭;
-f:用數字顯示網際網路地址;
-F<表達檔案>:指定內含表達方式的檔案;
-i<網路介面>:使用指定的網路截面送出資料包;
-l:使用標準輸出列的緩衝區;
-n:不把主機的網路地址轉換成名字;
-N:不列出域名;
-O:不將資料包編碼最佳化;
-p:不讓網路介面進入混雜模式;
-q :快速輸出,僅列出少數的傳輸協議資訊;
-r<資料包檔案>:從指定的檔案讀取資料包資料;
-s<資料包大小>:設定每個資料包的大小;
-S:用絕對而非相對數值列出TCP關聯數;
-t:在每列傾倒資料上不顯示時間戳記;
-tt: 在每列傾倒資料上顯示未經格式化的時間戳記;
-T<資料包型別>:強制將表達方式所指定的資料包轉譯成設定的資料包型別;
-v:詳細顯示指令執行過程;
-vv:更詳細顯示指令執行過程;
-x:用十六進位制字碼列出資料包資料;
-w<資料包檔案>:把資料包資料寫入指定的檔案。
//dst 目的地址
//src 源地址
//host 主機
//net 網路地址
//-s100 抓包長度為100個位元組,預設68
//-n 不對IP地址或埠號進行到名字的轉換
//-XX 以十六進位制和ASCII碼列印每個包的資料
[[email protected] ~]# tcpdump -i any tcp and dst host 192.168.23.130 and dst port 22 -XX -n -s100
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 100 bytes
17:13:54.266279 IP 192.168.23.1.54679 > 192.168.23.130.ssh: Flags [.], ack 4146320238, win 16284, length 0
0x0000: 0000 0001 0006 0050 56c0 0008 0000 0800 .......PV.......
0x0010: 4500 0028 5799 4000 4006 3363 c0a8 1701 E..([email protected]@.3c....
0x0020: c0a8 1782 d597 0016 1092 04a6 f723 d36e .............#.n
0x0030: 5010 3f9c 0aec 0000 0000 0000 0000 0000 P.?.............
0x0040: 0000 0000 0000 0000 0000 0000 0000 ..............動態主機配置協議 DHCP
/etc/dhcp/dhcpd.conf //參考 man dhcpd.conf配置
systemctl start dhcpd.service //啟動服務端
//客戶端網絡卡配置為自動獲取IP
[[email protected] network-scripts]# pwd
/etc/sysconfig/network-scripts
[[email protected] network-scripts]# cat ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=408a5a74-5e01-4cc1-9c83-491b6cb6f7d3
DEVICE=eno16777736
ONBOOT=noLinux 域名服務DNS
主機名配置
cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.23.130 zx zx.comcat /etc/sysconfig/network
# Created by anaconda
NETWORKING=yes
HOSTNAME=zx.comDNS 伺服器配置
cat /etc/resolv.conf
search zx.com
nameserver 192.168.23.130
nameserver 192.168.23.1編輯DNS主配置檔案 /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "zx.com" IN {
type master;
file "named.zx.com";
allow-update { none; };
};
zone "23.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.23.zone";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
directory "/var/named";指定從 /var/named 下讀取DNS資料檔案
allow-query { any; };允許那些客戶端可以訪問DNS服務 any 為任意主機
zone 每一個zone就是定義了一個域的相關資訊及指定named檔案從哪些檔案獲取
檢查語法named-checkconf
建立 DNS 正向區域檔案 /var/named/named.zx.com
$TTL 3600
@ IN SOA ns.zx.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.zx.com.
zx.com. A 192.168.23.130
ns A 192.168.23.130
wc A 192.168.23.131
uc A 192.168.23.132建立 DNS 反向區域檔案 /var/named/named.192.168.23.zone
$TTL 3600
@ IN SOA ns.zx.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.zx.com.
IN NS wc.zx.com.
IN NS uc.zx.com.
130 IN PTR ns.zx.com.
131 IN PTR wc.zx.com.
132 IN PTR uc.zx.com.檢查語法 named-checkzone named.zx.com /var/named/named.zx.com
檢查語法 named-checkzone named.192.168.23.zone /var/named/named.192.168.23.zone
重啟 named 服務
systemctl start named
驗證 DNS 服務
[[email protected] named]# nslookup
> zx.com
Server: 192.168.23.130
Address: 192.168.23.130#53
Name: zx.com
Address: 192.168.23.130
> ns.zx.com
Server: 192.168.23.130
Address: 192.168.23.130#53
Name: ns.zx.com
Address: 192.168.23.130
> wc.zx.com
Server: 192.168.23.130
Address: 192.168.23.130#53
Name: wc.zx.com
Address: 192.168.23.131
> uc.zx.com
Server: 192.168.23.130
Address: 192.168.23.130#53
Name: uc.zx.com
Address: 192.168.23.132
> 192.168.23.130
Server: 192.168.23.130
Address: 192.168.23.130#53
130.23.168.192.in-addr.arpa name = ns.zx.com.
> 192.168.23.131
Server: 192.168.23.130
Address: 192.168.23.130#53
131.23.168.192.in-addr.arpa name = wc.zx.com.
> 192.168.23.132
Server: 192.168.23.130
Address: 192.168.23.130#53
132.23.168.192.in-addr.arpa name = uc.zx.com.相關推薦
CentOS7系統網路配置基礎
!基於Linux 網路管理命令 檢查網路是否暢通及連線速速 ping -c 指定傳送包數 -i 指定ping包間隔時間(預設1s) -s 指定包長度單位為 byte 顯示介面狀態 ifconfig eno167777
oracle vm virtualbox虛擬機器下,CentOS7系統網路配置
搭建docker環境時,需要用到linux系統。我採用了在win10下用oracle virtual box軟體裝個虛擬機器的方式實現。安裝好虛擬機器後,為了使虛擬機器和本身的win10系統的網路可以相互訪問,實現虛擬機器可以上網搜資料,win10可以通過xshell連線到虛
【Linux基礎】Centos7的網路配置問題
在配置Centos7網路的時候,可能出出現虛擬機器、本地以及外網三者之間ping不通的問題,可以從以下的幾個方面排查: 1、確定需要管理員許可權才能修改配置網路,如下圖: 需要點下更改設定,然後出現下面的圖片才是正確的:
hadoop基礎-------虛擬機器(五)-----虛擬機器linux系統網路配置的三種模式
三種模式的簡介VMWare提供了三種工作模式它們是bridged(橋接模式)NAT(網路地址轉換模式)host-only(主機模式)要想在網路管理和維護中合理應用它們,你就應該先了解一下這三種工作模式。這裡首先大概介紹它們什麼情況下需要它們。bridged相當於建立一臺獨立的
centos7系統安裝配置
重連 centos7系統 -1 get font sea http logs vncviewer 下載centos7 iso鏡像 電腦裏面本來有ubuntu系統,直接在u盤做好啟動盤安裝即可,選擇手動分區(忘了),將原本ubuntu系統分區壓縮200G。系統不要選擇最小化,
十、網路配置基礎(檔案及命令)
Linux主機要與網路中其他主機進行通訊,首先要進行正確的網路配置。網路配置通常包括主機名、IP地址、子網掩碼、預設閘道器、DNS伺服器等。 常見網路配置檔案 TCP/IP網路的配置資訊是分別儲存在不同的配置檔案中的,相關配置檔案有/etc/sysconfig/network,網
centos7系統下配置nginx php-fpm負載均衡
三臺Centos7伺服器 主:192.168.199.174 從:192.168.199.170 從:192.168.199.191 均全新最小化安裝,都關閉了防火牆和SELINUX 第一步 先在 主伺服器 上安裝Nginx,可以在改配置前直接開啟服務訪問看看有沒有
網路配置基礎【Linux-shell】
網路配置基礎: A~C類IP地址部分私有不使用在Inter上: A類:10.0.0.0-10.255.255.255 B類:172.16.0.0-172.31.255.255 C類:192.168.
VirtualBox上Centos7的網路配置(物理機與虛擬機器,虛擬機器與外網)
Virtual Box可選的網路接入方式包括: NAT 網路地址轉換模式(NAT,Network Address Translation)Bridged Adapter 橋接模式Internal 內部網路模式Host-only Adapter 主機模式 具體的區別網上的資
VirtualBox上安裝CentOS7的網路配置,Host Only+NAT方式
安裝過程在這裡就不贅述了。安裝完成後發現虛擬機器能連線外網,但是無法與主機通訊,網絡卡ip地址是 10.0.2.15 的內網地址,在主機上ping這個地址無法ping通。 檢視設定可以發現虛擬機器是通過NAT來連線的,NAT模式下的虛擬系統的TCP/IP配置資訊是由(N
Centos7 系統下配置中文支援
centos7系統中沒有chinese-support這個軟體包組,如果在安裝系統時沒有選擇中文,系統安裝完成後需要再使用中文的,可以按照下面的步驟操作。 1. yum install -y system-config-language 2. 執行system-conf
CentOS7 系統初始配置
目錄 基礎配置 關閉防火牆 關閉selinux 基礎配置 關閉防火牆 systemctl stop firewalld systemctl disable firewalld 關閉selinux vi
Linux系統網路配置
Step 1 1.獲取主機電腦上IP地址 開啟網路和共享中心–>檢視當前網路詳細資訊–>獲取當前IPV4地址[例:192.168.2.123] Step 2 1.開啟虛擬機器,配置虛擬閘道器地址
centos7的網路配置以及設定主機名和繫結IP的問題
CentOS 7.0系統是一個很新的版本哦,很多朋友都不知道CentOS 7.0系統是怎麼去安裝配置的哦,因為centos7.0與以前版本是有很大的改進哦。 說明:截止目前CentOS 7.x最新版本為CentOS 7.0,下面介紹CentOS 7.0的具體安裝配置過程 今天
oracle vm virtualbox虛擬機器下,CentOS linux系統網路配置
搭建hadoop環境時,需要在linux系統開發,所以需要安裝linux系統。我採用了在win8下用oracle virtual box軟體裝個虛擬機器的方式實現。安裝好虛擬機器後,為了使虛擬機器和本身的win8系統的網路可以相互訪問,實現虛擬機器可以上網搜資料,win8可
虛擬機器最小化安裝 Centos7 的網路配置
(強迫症患者都想要個乾乾淨淨的系統)使用虛擬機器最小化安裝了 Centos 7 ,安裝完成肯定是上不了網的,搜了下,結果都是千篇一律. Centos 官網下載最新 Minimal 版 Cetos ISO 包,安裝過程不要太簡單(可選中文安裝過程,驚不
VMware CentOS7 最小系統安裝網路配置
一、 啟動虛擬機器 1. 開啟相關的服務,win+r > cmd > services.msc 開啟服務管理 2. 啟動服務 VMware Author
linux基礎篇(二十):Redhat7系統中的高階網路配置
Bond 一、簡介 鏈路聚合主動備份網絡卡,當一個網絡卡介面故障時,另一個會接替他的工作,不中斷。bond是將多塊網絡卡虛擬連結成一塊網絡卡的技術,通過bond技術讓多塊網絡卡看起來是一個單獨的乙太網介面裝置並具有相同的ip地址。bond預設情況下支援兩塊網絡卡
基於虛擬機的CentOS7系統的IP配置
網絡服務 ip地址 虛擬機 編輯器 動態 dhclient #自動獲取動態IP ip add #獲取ip地址將動態IP修改為靜態IP(步驟):vi /etc/sysconfig/network-scripts/ifcfg-ens33 按小寫字母“i”,進入編輯模式然後增加或改變以下內容:
CentOS7 系統基礎優化
edit top down broadcast cts win follow authent cfg 1.網卡給成eth0cd /etc/sysconfig/network-scripts/ vim ifcfg-eno16777729TYPE=EthernetBOOTPR