网络的设置

一、网络设置

1.1查看linux基础的网络设置

|--------|----------------------|
| 网关 | route -n |
| ip地址 | ifconfig |
| DNS服务器 | cat /etc/resolv.conf |
| 主机名 | hostname |
| 路由 | route -n |
| 网络连接状态 | ss netstat |
| 域名解析 | nslooup host |

例题:除了ping,什么命令可以测试DNS服务器来解析服务器?

nslooup

1.2ifconfig命令

|------------|----------------------------|
| 默认显示活动的网卡 | ifconfig |
| 显示所有的网卡 | ifconfig -a |
| 只显示前面的网卡信息 | ifconfig 网卡名称 |
| 关闭网卡 | ifconfig 网卡 down |
| 开启网卡 | ifconfig 网卡 up |
| 设置虚拟网卡 | ifconfig ens33:0 IP地址/子网掩码 |

ens33:以太网,插槽在33口

mtu 1500:最大传输单元,1500字节

1.3主机名

|-----------------------------|-----------------------|
| hostname | 查看主机名 |
| hostname主机名 | 临时修改主机名 |
| hostnamectl set-hostname主机名 | 永久修改主机名 |
| vim /etc/hostname | 将名字写入文件也是永久修改,写在第一行才行 |

1.4路由表

|--------------------------------------------------|--------------------------------------|
| route -n | 显示路由表 -n:数字形式显示路由表 |
| route add -net 10.0.0.0/8 gw 172.16.18.4 | 添加一条去往10.0.0.0段的路由,通过网关172.16.18.4转发 |
| route del -net 10.0.0.0/8 | 删除去往10.0.0.0段的路由 |
| route add -net 0.0.0.0(或者default) gw 172.16.18.4 | 添加默认路由 |
| route del -net 0.0.0.0(或者default) | 删除默认路由 |

ss:更靠近内核

ss -natp n :数字 a:详细 t:tcp u:udp p:进程

netstat:靠近用户,他要去遍历 文件查看状态

1.5DNS域名解析

dns:域名解析:将域名翻译成IP地址,然后封装数据包

1.怎么验证dns服务器,是否可以解析域名?

nalookup

dig

host

ping

2.域名解析

/etc/hosts 优先级大于域名服务器(你设置的dns1 8.8.8.8)

8.8.8.8 www.baidu.com 11.4.1.4

hosts 172.16.18.4

3.查看服务器上的域名是否生效?

cat /etc/resolv.conf

为了我们之后操作,down掉自己唯一一块网卡,就连不上了,所以我们添加一块新的网卡来做实验

二、实验

1.单个网卡修改

vim /etc/sysconfig/network-scripts/ifcfg-ens33

|------------------------|-------------------------|
| TYPE=Ethernet | 网卡类型 网口 |
| BOOTPROTO=static | IP地址获取方式(dhcp动态获取;手动) |
| NAME=ens37 | 网卡的描述一般和DEVICE一样 |
| DEVICE=ens37 | 网卡的名称,必须和ifconfig中看到的一样 |
| ONBOOT=yes | 开机自启动 |
| IPADDR=172.16.18.4 | IP地址 |
| NETMASK=255.255.255.0 | 子网掩码 PREFIX=24 |
| GATEWAY=172.16.18.2:Q! | 网卡 |
| DNS1=8.8.8.8 | dns服务器1 |
| DNS2=114.114.114.114 | dns服务器2 |

2.双网卡配置

cd /etc/sysconfig/network-scripts

#切换到网卡配置文件中

cp ifcfg-ens33 ifcfg-ens37

#复制ens33网卡作为模板

vim ifcfg-ens37

#修改内容

##########################

TYPE=Ethernet

网卡类型:为以太网

BROWSER_ONLY=no

只是浏览器:否

BOOTPROTO=static

网卡协议为静态

DEFROUTE=yes

默认路由:是

NAME=ens37

网卡名字(与DEVICE一致)

DEVICE=ens37

#网卡设备

ONBOOT=yes

是否激活网卡

IPADDR=172.16.18.4

#ip地址(static设置)

NETMASK=255.255.255.0

#子网掩码

GATEWAY=172.16.18.2

#网关

DNS1=8.8.8.8

#dns地址解析

##########################

systemctl restart network

#重启服务

3.添加永久路由

vim /etc/sysconfig/network-scripts/route-ens33

#切换到指定网卡目录下编辑内容

10.0.0.0/24 via 172.16.18.4

#配置路由

systemctl restart network

#重启服务

4.bond网卡绑定(建立虚拟网卡bond0)

cd /etc/sysconfig/network-scripts

#切换到网卡配置文件目录下

cp ifcfg-ens33 ifcfg-bond0

#将ens33作为模板

vim ifcfg-bond0

#修改bond0文件内容

vim ifcfg-ens33

cp ifcfg-ens33 ifcfg-ens37

#将ens33作为ens37的模板

vim ifcfg-ens37

#编辑ens37的文件内容

systemctl restart network

#重启服务

ping 172.16.18.4

#ping以下地址,看能不能通

cat /proc/net/bonding/bond0

#查看目前bonding状态

ifconfig bond0

#显示当前网卡信息

5.tcpdump抓包(流经本机的流量)

tcpdump src host hostname

#特定来源

tcpdump dst host hostname

#特定目标地址

tcpdump -D

#显示当前所有网卡

tcpdump -i ens33

#-i<网络接口> 使用指定的网络截面送出数据包

tcpdump -i ens33 -nn src host 172.16.18.4 and dst 172.16.18.100

#只抓172.16.18.4发给172.16.18.100的包

tcpdump -nn -i ens33 icmp and src host 172.16.18.4 and dst host 172.16.18.3

#抓172.16.18.4发给172.16.18.3的 icmp 包

#条件之间要加 and

port

#特定端口

tcpdump -i ens33 port 22

#抓ens33的22端口

#如果网卡是eth0,可以不写-i,因为它默认把eth0作为第一个

tcpdump tcp port 22 and src host 10.0.0.100

#抓22端口,并且源地址是10.0.0.100的包

tcpdump -i ens33 host 172.16.18.4 and host 172.16.18.3

#抓两个地址之间的包

网络检测工具:

|---------|------------|
| ping | nmap |
| host | tarceroute |
| tcpdump | |

运维命令:

|---------|---------|
| top | free |
| lsblk | ping |
| tcpdump | ps aux |
| df | find |
| grep | tail -f |

相关推荐
wowocpp40 分钟前
查看 linux ubuntu 分区 和 挂载 情况 lsblk
linux·运维·ubuntu
wowocpp42 分钟前
查看 磁盘文件系统格式 linux ubuntu blkid ext4
linux·数据库·ubuntu
久绊A2 小时前
网络信息系统的整个生命周期
网络
_PowerShell2 小时前
[ DOS 命令基础 3 ] DOS 命令详解-文件操作相关命令
网络·dos命令入门到精通·dos命令基础·dos命令之文件操作命令详解·文件复制命令详解·文件对比命令详解·文件删除命令详解·文件查找命令详解
龙鸣丿2 小时前
Linux基础学习笔记
linux·笔记·学习
耶啵奶膘3 小时前
uniapp-是否删除
linux·前端·uni-app
_.Switch4 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_850410834 小时前
文件系统和日志管理
linux·运维·服务器
qq_254674414 小时前
工作流初始错误 泛微提交流程提示_泛微协同办公平台E-cology8.0版本后台维护手册(11)–系统参数设置
网络
JokerSZ.4 小时前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全