Linux网络设置

配置网络相关设置

一般包括如下内容：

• 主机名

• IP/netmask A B

• 路由：默认网关

• DNS服务器 主DNS服务器 次DNS服务器 第三个DNS服务器 ping baidu

网络配置命令

ifconfig

ifconfig -a #表示显示所有网卡包括没有启动的网卡

ifconfig 网卡名称 [up|down] #表示开启或关闭网卡

ifconfig 网络接口 ip地址 [netmask 子网掩码] ifconfig 网络接口 ip地址[/子网掩码长度] 临时

永久修改网卡：

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static <-此处设置获得地址的方式
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33       <-网卡名字描述
UUID=5305d323-f7c3-410e-982c-5bb8d33eb483
DEVICE=ens33     <-网卡设备的名字对的
ONBOOT=yes       <-是否开机自启动
IPADDR=192.168.160.10 <-IP地址
NETMASK=255.255.255.0 <-子网掩码
GATEWAY=192.168.160.2 <-网关
DNS1=8.8.8.8 <-dns服务器地址

hostname

查看或设置当前主机名

如何永久的修改主机名

route------路由

查看路由

永久添加路由

方法一：

vim /etc/sysconfig/network-scripts/route-ens33

方法二：

vim /etc/sysconfig/static-routes

临时添加路由

route add -net 网段地址 gw 下一跳地址

ss**（ socket statistics）**

查看网络连接情况

ss #查看网络链接状态 共11种

netstat #查看网络链接状态，老版本，建议使用ss

常用：ss -natp

-t: tcp协议相关 只显示 tcp协议

-u: udp协议相关 只显示 udp

-a: 所有状态

-n: 数字格式

-p: 相关的程序及PID

ss和netstat区别：

ss速度快，netstat速度慢，netstat遍历所有进程,而且命令更短。

scp

拷贝到远端：

scp 指定拷贝文件的路径 远端IP:指定存放位置

从远端拷贝：

tcpdump 抓包工具

基于ip地址/网段过滤

host选项

dst 选项 目的地址

src 选项 源地址

bond

创建bond配置文件

配置bond

配置网卡1

配置网卡2

查看bond配置

DHCP

看配置文件：

创建配置文件：

写自己的配置信息，也就是分配范围网关掩码

重启服务：

改网络模式：

改网卡配置

重启网卡看看IP属于一开始分配的范围实验成功

DNS

全球根服务器节点只有13个,10个在美国，1个荷兰，1个瑞典，1个日本
域名的组成
根域名 test 主机+根域 根域服务器
一级域 （顶级域） test.com 主机+ 1级域+根域 一级服务器
二级域 www.baidu.com 主机 +2级域+1级域+根域 二级域服务器
三级域 test.www.baidu.com.
. 代表根域 大家都有 根域所以就省略了
.com 一级域名
.biadu 二级域名
www 主机名

DNS作用

将域名转为IP地址

查询方式

递归：一次询问就有结果

①先查本机的缓存记录

②查询hosts文件

③查询dns域名服务器，交给dns域名服务器处理

迭代：需要多次询

④这个dns服务器可能是本地域名服务器，也有个缓存，如果有直接返回结果，如果没有则进行下一步

⑤求助根域服务器，根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器

⑥求助顶级域服务器，顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器 ⑦求助二级域服务器，二级域服务器查询发现是我的主机，把查询到的ip地址返回给本地域名服务器

⑧本地域名服务器将结果记录到缓存，然后把域名和ip的对应关系返回给客户端

正向解析实验

先安装软件

yum install bind bind-utils -y

在网卡配置文件里面把dns服务器改为本机

写vim /etc/named.rfc1912.zones配置文件同过此文件指明要解析的东西

vim /etc/named.conf注释掉这两行或者自行定义哪些机子可以访问：

主要复制的时候要把权限也复制了不让不让程序访问:

写配置文件

$TTL 1D

• **$TTL 1D** 指定了默认的生存时间（Time To Live）为1天。这表示资源记录（RRs）在DNS缓存中的最长时间。如果一个RR在这段时间内没有被刷新，它将从缓存中移除。

@ IN SOA master.lb.com.invalid (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

```

• **@** 代表区域文件的根域，这里就是 `lb.com.`。

• **IN SOA** 表明这是一个授权开始（Start of Authority）记录，定义了这个区域的核心参数。

• **0** 序列号（Serial），用于版本控制，每当区域文件更新时，这个号码应当递增。

• **1D** 刷新时间（Refresh），表示从次级DNS服务器等待从主DNS服务器接收刷新信号的时间。

• **1H** 重试间隔（Retry），如果次级服务器尝试刷新但未成功，将等待此时间后再次尝试。

• **1W** 过期时间（Expire），次级服务器在此时间内未成功刷新将认为数据不再有效。

• **3H** 负缓存时间（Minimum TTL），未能解析的查询在DNS缓存中保留的时间。

NS master

• **NS** 记录指示了权威名称服务器是什么。这里，使用别名 `master`，实际上指的是 `master.lb.com.`。

master A 192.168.91.10

• **master A 192.168.91.10** 为主机名 `master`（自动解析成 `master.kgc.com.`）分配了IPv4地址 `192.168.91.10`。类型 `A` 记录用于映射主机名到IPv4地址。

```

www A 192.168.91.66

```

• **www A 192.168.91.66** 设定域名 `www.lb.com` 指向IP地址 `192.168.91.66`。同样是一个类型 `A` 记录，用于将主机名映射到IPv4地址。

总的来说，这段配置定义了一个域的DNS记录，包括其SOA记录、负责这个域的NS记录，以及如何将特定的主机名（如 `master` 和 `www`）解析为IP地址。