Linux网络管理技术

Linux网络管理技术

1、OSI七层模型和TCP/IP四层模型

2  linux网络相关的调试命令

1.1 OSI七层模型和TCP/IP四层模型

 

 

OSI七层模型:OSI(Open System Interconnection)开放系统互连参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系。

TCP/IP四层模型:TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。

分层作用:方便管理

1.2  常见网络相关的协议

ARP(Address Resolution Protocol):地址解析协议,将IP解析成MAC地址

DNS:域名解析协议 www.baidu.com

SNMP(Simple Network Management Protocol)网络管理协议

DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,它是在TCP/IP网络上使客户机获得配置信息的协议

FTP(File Transfer Protocol)文件传输协议,它是一个标准协议,是在计算机和网络之间交换文件的最简单的方法。

HTTP(Hypertext Transfer Protocol ):超文本传输协议

HTTPS(Secure Hypertext Transfer Protocol):安全超文本传输协议,它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作.

ICMP(Internet Control Message Protocol):Internet控制信息协议,互联网控制报文协议

ping  ip定义消息类型有:TTL超时、地址的请求与应答、信息的请求与应答、目的地不可到达

SMTP(Simple Mail Transfer Protocol):简单邮件传送协议

TELNET Protocol:虚拟终端协议

TFTP(Trivial File Transfer Protocol):小文件传输协议

UDP(User Datagram Protocol):用户数据报协议,它是定义用来在互连网络环境中提供包交换的计算机通信的协议

TCP(Transmission Control Protocol): 传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议  log转发:开启一个协议:tcp(三次握手和四次挥手) 

 

1.3  TCP和UDP 常用端口号名称

1)TCP 端口分配

 

21

ftp

文件传输服务

22

ssh

安全远程连接服务

23

telnet

远程连接服务

25

smtp

电子邮件服务

53

DNS

域名解析服务,有tcp53也有用udp53端口传输

80

http

web服务

443

https

安全web服务

 

 

 

 

 

 

 

 

 

 

 

[root@localhost ~]# vim /etc/services    #包含所有常见端口号及服务名称

1.4  IP地址分类

IP地址分5类,常见的地址是A、B、C 三类

A类地址:范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回口用的。因此A类地址的可用的范围其实是从1-126之间。以子网掩码:255.0.0.0.

B类地址:范围从128-191,如172.168.1.1,以子网掩码来进行区别:255.255.0.0

C类地址:范围从192-223,以子网掩码来进行区别: 255.255.255.0

D类地址:范围从224-239,被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。

 

2  linux网络相关的调试命令

[root@localhost ~]# mii-tool ens33   #查看网卡连接是否正常 
ens33: negotiated 1000baseT-FD flow-control, link ok

[root@localhost ~]# ifconfig    #查网卡相关信息
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.9 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::20c:29ff:fe50:85ed prefixlen 64 scopeid 0x20<link>
inet6 2409:8a62:442:fc80:20c:29ff:fe50:85ed prefixlen 64 scopeid 0x0<global>
ether 00:0c:29:50:85:ed txqueuelen 1000 (Ethernet)
RX packets 35953 bytes 3212276 (3.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 11560 bytes 2203160 (2.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 1529 bytes 135474 (132.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1529 bytes 135474 (132.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

 修改网信息

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

# Generated by dracut initrd
NAME="ens33"
DEVICE="ens33"
ONBOOT=yes
NETBOOT=yes
UUID="58c2e5a6-1ae8-48db-8c29-55aaee0349c2"
IPV6INIT=yes
BOOTPROTO=none
TYPE=Ethernet
IPADDR=192.168.1.9
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
~
配置完成重启:systemctl  restart netowrk 

[root@localhost ~]# nmtui-edit     图形方式修改网卡配置

启动关闭指定网卡:

[root@localhost ~]# ifconfig ens33 down    #关闭

[root@localhost ~]# ifconfig ens33 up         #开启

临时配置IP地址

[root@localhost ~]# ifconfig ens33 192.168.1.10 netmask 255.255.255.0

 2.2  查看端口的监听状态

netstat 命令: 查看系统中网络连接状态信息,  

常用的参数格式 :  netstat -anutp 

-a, --all  显示本机所有连接和监听的端口

-n, --numeric    don't resolve names  以数字形式显示当前建立的有效连接和端口

-u  显示udp协议连接

-t  显示tcp协议连接

-p, --programs   显示连接对应的PID与程序名

[root@localhost ~]# netstat -anutp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      539/rpcbind         
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3713/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      972/master          
tcp        0     52 192.168.1.9:22          192.168.1.4:63575       ESTABLISHED 5182/sshd: root@pts 
tcp        0    200 192.168.1.9:22          192.168.1.4:62207       ESTABLISHED 4405/sshd: root@pts 
tcp6       0      0 :::111                  :::*                    LISTEN      539/rpcbind         
tcp6       0      0 :::80                   :::*                    LISTEN      808/httpd           
tcp6       0      0 :::22                   :::*                    LISTEN      3713/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      972/master          
udp        0      0 127.0.0.1:323           0.0.0.0:*                           502/chronyd         
udp        0      0 0.0.0.0:111             0.0.0.0:*                           539/rpcbind         
udp        0      0 0.0.0.0:706             0.0.0.0:*                           539/rpcbind         
udp6       0      0 ::1:323                 :::*                                502/chronyd         
udp6       0      0 :::111                  :::*                                539/rpcbind         
udp6       0      0 :::706                  :::*                                539/rpcbind

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_fin_timeout  #linux下默认MSL等待时间是60

 

60

 

2.3 配置DNS-路由相关信息

[root@localhost ~]# cat /etc/resolv.conf #DNS配置的配置文件

 

[root@localhost ~]# vim /etc/nsswitch.conf #本机域名解析顺序

查看路由信息:

[root@localhost ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 ens33

 

192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 ens33

 

添加/删除路由条目:

[root@linux ~]# route add [-net|-host] [网域或主机] netmask [mask] [gw|dev]

[root@linux ~]# route del [-net|-host] [网域或主机] netmask [mask] [gw|dev]

增加 (add) 与删除 (del) 路由的相关参数:

  -net    :表示后面接的路由为一个网域;

  -host  :表示后面接的为连接到单部主机的路由;

  netmask :与网域有关,可以设定 netmask 决定网域的大小;

  gw      gateway 的简写,后续接的是 IP 的数值喔,与 dev 不同;

 

  dev    :如果只是要指定由那一块网路卡连线出去,则使用这个设定,后面接 eth0

 

[root@localhost ~]# route add -net 192.168.1.0 netmask 255.255.255.0  dev ens33

[root@localhost ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 ens33

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ens33

192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 ens33

删除路由

 

[root@localhost ~]# route del  -net 192.168.1.0 netmask 255.255.255.0 dev ens33

 

 

[root@localhost ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 ens33

192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 ens33

 

 

 

路由跟踪:查看经过多少个路由器到目标网址:

[root@localhost ~]# traceroute 192.168.1.1

traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets

 1  * * *

 2  gateway (192.168.1.1)  31.886 ms  31.678 ms  31.520 ms

[root@localhost ~]# traceroute 192.168.0.1

traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets

 1  gateway (192.168.1.1)  2.526 ms  2.197 ms  2.040 ms

 

 2  192.168.0.1 (192.168.0.1)  6.106 ms  7.240 ms  7.080 ms

 

ping命令的一般格式为:

-c 数目 在发送指定数目的包后停止。

 

-i 秒数 设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。

[root@localhost ~]# ping -i 0.01  192.168.1.1

[root@localhost ~]#ping -I ens33 192.168.1.1 

 

arping: 查看IP地址是否有冲突

arping -I ens33  192.168.1.1

 

watch

作用:实时监测命令的运行结果,可以看到所有变化数据包的大小

-d, --differences  ['dɪfərəns]       #高亮显示指令输出信息不同之处;

 

-n, --interval seconds   [ˈɪntəvl]   #指定指令执行的间隔时间(秒);

[root@localhost ~]# watch -d -n 1  ifconfig ens33  #每隔1秒高亮差异显示ens33相关信息

 

 

 

 

posted @ 2020-03-12 00:45  科子  阅读(192)  评论(0)    收藏  举报