Linux上手实验七:网络配置与管理

lab 2.3 网络配置与管理

1、实验背景:

做为服务器操作系统的企业版 CentOS 7 的网络性能及网络管理是非常重要,往往在部署重要应用的先决条件就是,配置好网络参数及测试好网络的联通性。 作为 Linux 管理员,对于系统的网络配置和管理是必须熟练掌握的。

2、实验环境

CentOS 7虚拟机一台

3、实验目标

熟悉在 CentOS 7.0 Linux 系统中临时的设置网络参数及静态永久的设置网络参数

4、实用要求

  • 掌握 IP 参数的查看命令
  • 掌握临时调整 IP 参数的方式
  • 掌握通过修改网络连接配置文件的方式永久修改 IP 参数
  • 掌握通过 NetworkManager 来永久修改 IP 参数
  • 掌握系统主机名的修改方法
  • 掌握 DNS 服务器的指定方法

5、实验步骤

5.1、查看网络连接的参数

[root@node1 ~]# ifconfig 
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.8.11  netmask 255.255.255.0  broadcast 192.168.8.255
        inet6 fe80::6132:6d55:87c7:1c24  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:28:fa:a3  txqueuelen 1000  (Ethernet)
        RX packets 1555  bytes 123892 (120.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 982  bytes 99038 (96.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 32  bytes 2592 (2.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 32  bytes 2592 (2.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:c9:44:c8  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

注意: ifconfig 为 7.0 版本前的老命令,目前 7.0 也能兼容使用。

以下为 7.0 版系统查看网络参数的新命令

[root@node1 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:28:fa:a3 brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.11/24 brd 192.168.8.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::6132:6d55:87c7:1c24/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:c9:44:c8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:c9:44:c8 brd ff:ff:ff:ff:ff:ff

以下配合查看网络流量的命令:

[root@node1 ~]# ip -s link show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:28:fa:a3 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    135639     1701     0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    108180     1058     0       0       0       0    

5.2、查看网络连接状态

[root@node1 ~]# netstat -anptu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      6784/X              
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      7046/dnsmasq       
...省略...

注意:注意: netstat 为 7.0 版本前的老命令,目前 7.0 也能兼容使用。

以下为 7.0 版系统查看网络参数的新命令

[root@node1 ~]# ss -ltn
State       Recv-Q Send-Q                             Local Address:Port                                            Peer Address:Port              
LISTEN      0      128                                            *:111                                                        *:*                  
LISTEN      0      128                                            *:6000                                                       *:*                  
LISTEN      0      5                                  192.168.122.1:53                                                         *:*                  
LISTEN      0      128                                            *:22                                                         *:*                  
LISTEN      0      128                                    127.0.0.1:631                                                        *:*                  
LISTEN      0      100                                    127.0.0.1:25                                                         *:*                  
LISTEN      0      128                                    127.0.0.1:6010                                                       *:*                  
LISTEN      0      128                                           :::111                                                       :::*                  
LISTEN      0      128                                           :::6000                                                      :::*                  
LISTEN      0      128                                           :::22                                                        :::*                  
LISTEN      0      128                                          ::1:631                                                       :::*                  
LISTEN      0      100                                          ::1:25                                                        :::*                  
LISTEN      0      128                                          ::1:6010   

5.3、查看当前系统的ARP缓存表

[root@node1 ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.8.2              ether   00:50:56:e3:b9:67   C                     ens33
192.168.8.1              ether   00:50:56:c0:00:08   C                     ens33

5.4、临时调整IP参数的方式

1)使用ipconfig命令临时调整IP地址

[root@node1 ~]# ifconfig ens33 192.168.8.11/24
注意:这种方式改完接口连接的 IP 后立即生效,不用重启网络服务和系统,当不能保存,下一次开机时会失效。

通过修改网络连接配置文件的方式永久修改 IP 参数

2)查看当前系统下网络连接受 NetworkManager 的管理情况

[root@node1 ~]# nmcli device status 
DEVICE      TYPE      STATE   CONNECTION 
ens33       ethernet  连接的  ens33      
virbr0      bridge    连接的  virbr0     
lo          loopback  未托管  --         
virbr0-nic  tun       未托管  --  

注意:在 7.0 版系统里加入了 NetworkManager 网络管理工具,且默认安装和开机启动,我们要手动修改网络连接配置文件更改 IP 参数的话,需要将相应的连接改为不受NetworkManager 管理,如上图 4-7 所示,状态一栏有显示 "连接的"即为受到管理。

3)使用 vim 编辑器打开网络连接配置文件修改 IP 参数及改为不受 NetworkManager管理

[root@node1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=b0e6fa3a-6cff-4b0d-b010-efbae499e2db
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.8.11
PREFIX=24
GATEWAY=192.168.8.2
DNS1=202.96.128.86
DNS2=119.29.29.29
IPV6_PRIVACY=no

4)这里我们需要重启系统服务,再来查看 IP 参数情况。

[root@node1 ~]# /etc/init.d/network restart
Restarting network (via systemctl):                        [  确定  ]
[root@node1 ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.8.11  netmask 255.255.255.0  broadcast 192.168.8.255
        inet6 fe80::6132:6d55:87c7:1c24  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:28:fa:a3  txqueuelen 1000  (Ethernet)
        RX packets 2183  bytes 172311 (168.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1374  bytes 154280 (150.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

注意: 这里 IP 是被改为了 192.168.8.11

5)通过 NetworkManager 来永久修改 IP 参数

使用 nmtui 命令进入命令行图形交互界面配置 IP 参数

[root@node1 ~]# nmtui edit ens33

注意: 使用箭头键在屏幕中导航,按回车选择值列表中的内容(或填入想要的内容),最后点击屏幕底部右侧的确定按钮。 改完后一定也要重启网络服务。

5.5、系统主机名的查看及修改方法

1)查看主机名

[root@node1 ~]# yum -y install systemd
[root@node1 ~]# hostnamectl status 
   Static hostname: node1
         Icon name: computer-vm
           Chassis: vm
        Machine ID: c194e396677a4d2bb3a37f5fb421c7e2
           Boot ID: 888cf0f9f8e54636a964a8f77f1bae6b
    Virtualization: vmware
  Operating System: CentOS Linux 7 (Core)
       CPE OS Name: cpe:/o:centos:centos:7
            Kernel: Linux 3.10.0-957.el7.x86_64
      Architecture: x86-64

2)修改特定的主机名如修改 static 主机名

[root@node1 ~]# hostnamectl --static set-hostname blab.com
[root@node1 ~]# hostnamectl status 
   Static hostname: blab.com
Transient hostname: node1
         Icon name: computer-vm
           Chassis: vm
        Machine ID: c194e396677a4d2bb3a37f5fb421c7e2
           Boot ID: 888cf0f9f8e54636a964a8f77f1bae6b
    Virtualization: vmware
  Operating System: CentOS Linux 7 (Core)
       CPE OS Name: cpe:/o:centos:centos:7
            Kernel: Linux 3.10.0-957.el7.x86_64
      Architecture: x86-64

注意: 此时命令行的提示符还未改变, 需要登出终端再登进就会改过来。

5.6、DNS服务器的指定方法

1)打开/etc/resolv.conf 配置文件, 添加 DNS 服务器地址

[root@node1 ~]# vim /etc/resolv.conf
nameserver 202.96.128.86
nameserver 119.29.29.29
相关推荐
努力学习的小廉几秒前
深入了解Linux —— make和makefile自动化构建工具
linux·服务器·自动化
MZWeiei4 分钟前
Zookeeper基本命令解析
大数据·linux·运维·服务器·zookeeper
7yewh19 分钟前
嵌入式Linux QT+OpenCV基于人脸识别的考勤系统 项目
linux·开发语言·arm开发·驱动开发·qt·opencv·嵌入式linux
Arenaschi23 分钟前
在Tomcat中部署应用时,如何通过域名访问而不加端口号
运维·服务器
小张认为的测试23 分钟前
Linux性能监控命令_nmon 安装与使用以及生成分析Excel图表
linux·服务器·测试工具·自动化·php·excel·压力测试
waicsdn_haha31 分钟前
Java/JDK下载、安装及环境配置超详细教程【Windows10、macOS和Linux图文详解】
java·运维·服务器·开发语言·windows·后端·jdk
打鱼又晒网31 分钟前
linux网络套接字 | 深度解析守护进程 | 实现tcp服务守护进程化
linux·网络协议·计算机网络·tcp
良许Linux1 小时前
0.96寸OLED显示屏详解
linux·服务器·后端·互联网
蜜獾云1 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
小屁不止是运维1 小时前
麒麟操作系统服务架构保姆级教程(五)NGINX中间件详解
linux·运维·服务器·nginx·中间件·架构