Linux网络管理笔记

Posted 2022-12-09 醉人与轩

一、查看测试网络连接
1、查看接口信息
    1）查看计算机所有接口
        [root@centos01 ~]# ifconfig 
    2）查看指定的网卡IP信息
        [root@centos01 ~]# ifconfig ens32
    3）查看计算机名字
        [root@centos01 ~]# hostname
2、查看Linux内核信息和系统版本
    1）查看内核 
        [root@centos01 ~]# uname -r
    2）查看系统版本
        [root@centos01 ~]# cat /etc/redhat-release 
    3）查看路由表
        [root@centos01 ~]# route -n
    4）永久修改计算机名字
        [root@centos01 ~]# hostnamectl set-hostname centos001
3、netstat查看链接状态
    1）选项
        -a：监控主机活跃连接状态
        -n ：以数字形式显示主机IP和端口
        -p ：显示进程号
        -t：TCP协议
        -u：UDP协议
        -r：查看路由表 
        -l:显示处于监听(Listening)状态的网络连接及端口信息
    2）监听sshd服务
        [root@centos01 ~]# netstat -anptu | grep sshd
    3）查看路由表 
        [root@centos01 ~]# netstat -r
4、测试网络
    1）ping取消ping测试使用ctrl+c
        [root@centos01 ~]# ping 192.168.100.10
    2）路由跟踪 
        [root@centos01 ~]# traceroute 192.168.100.10
    3）nslookup域名解析
        [root@centos01 ~]# nslookup www.baidu.com
5、设置网络参数
vi  /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet                               网卡类型:以太网
DEVICE=ens33                                网卡设备名称
ONBOOT=no                                   开机是否自启(yes|no)
IPADDR=192.168.103.203                      IP地址
NETNASK=255.255.255.0                       子网掩码,也可使用掩码长度表示(PREFIX=24)
GATEWAY=192.168.103.1                       网关
DNS1=114.114.114.114                        首选DNS
DNS2=8.8.8.8                                备用DNS
BOOTPROTO=static                            设置网卡获得ip地址的方式    static手动静态指定  none为空未指定  dhcp自动获取
NAME=ens33                                  网卡物理设备名称
UUID=6e89ea13-f919-4096-ad67-cfc24a79a7e7   UUID识别码
IPV4_FAILURE_FATAL=no                       是否开启IPV4致命错误检测(yes|no)
PROXY_METHOD=none                           代理方式:关闭状态
BROWSER_ONLY=no                             只是浏览器(yes|no)
DEFROUTE=yes                                设置为默认路由(yes|no)
IPV4_FAILURE_FATAL=no                       是否开启IPV4致命错误检测(yes|no)
IPV6INIT=yes                                IPV6是否自动初始化
IPV6_AUTOCONF=yes                           IPV6是否自动配置
IPV6_DEFROUTE=yes                           IPV6是否可以为默认路由
IPV6_FAILURE_FATAL=no                       是不开启IPV6致命错误检测
IPV6_ADDR_GEN_MODE=stable-privacy           IPV6地址生成模型
简单的网卡配置
TYPE=Ethernet             网卡类型:以太网
BOOTPROTO=static          设置网卡获得ip地址的方式(static|dhcp|none|bootp)
DEFROUTE=yes              设置为默认路由(yes|no)
DEVICE=ens33              网卡设备名称
NAME=ens33                网卡物理设备名称
ONBOOT=yes                开机自启(yes|no)
IPADDR=10.10.10.31        IP地址
NETMASK=255.255.255.0     子网掩码,也可使用掩码长度表示(PREFIX=24)
    1）设置网络参数的方式
        临时配置：计算机重启或者网络服务重启配置丢失
        永久配置：修改网卡配置文件，重启系统或者服务配置不会丢失
    2）临时配置IP地址信息
        [root@centos01 ~]# ifconfig ens32 192.168.100.20 255.255.255.0
    3）开启和关闭网络接口
        [root@centos01 ~]# ifup ens32
        [root@centos01 ~]# ifdown ens32
    4）永久配置IP地址
        [root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
        BOOTPROTO=static            //配置静态IP地址，dhcp动态IP地址
        ONBOOT=yes                    //设置开机自动启动
        IPADDR=192.168.100.10        //静态IP地址
        NETMASK=255.255.255.0        //子网掩码
        GATEWAY=192.168.100.254        //配置默认网关
        DNS1=192.168.100.254        //首选DNS
        DNS2=202.106.0.10            //备用DNS
    5）重新启动网卡 
        [root@centos01 ~]# systemctl restart network
    6）查看首选和备用DNS 
        [root@centos01 ~]# cat /etc/resolv.conf
        vi  /etc/hosts          主机映射
6、添加路由记录
    1）添加静态路由
        [root@centos01 ~]# route add -net 192.168.200.0/24 gw 192.168.100.254
    2）删除静态路由 
        [root@centos01 ~]# route del -net 192.168.200.0/24 gw 192.168.100.254
    3）添加默认路由 
        [root@centos01 ~]# route add default gw 192.168.100.254
    4）删除默认路由 
        [root@centos01 ~]# route del default gw 192.168.100.254
二、配置DHCP服务
1、DHCP的作用和特点
    1）DHCP服务的作用 
        集中化管理TCP/IP信息
        动态客户端配置TCP/IP信息
    2）DHCP的特点 
        减轻管理员工作量
        不免IP地址冲突host win701
        hardware ethernet 00:0C:29:10:E6:B0;
        fixed-address 192.168.100.188;

        减少IP地址资源浪费
        提高IP地址利用率
2、TCP/IP信息包含哪些信息
    1）IP地址 
        网络中唯一的
    2）子网掩 
        区分通网络通信或者不同网络通信
    3）网关 
        不同网络通信使用
    4）DNS服务器 
        访问互联网使用
DHCP服务简介
DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，
使用UDP协议工作， 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址，
给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。
DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;
546号端口用于DHCPv6 Client，
而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做"双机热备"的。

2.DHCP服务作用
为大量客户机自动分配地址，提供集中管理
减轻管理和维护成本、提高网络配置效率

3.DHCP服务可分配的地址信息主要包括
网卡的IP地址、子网掩码
对应的网络地址、广播地址
默认网关地址
DNS服务器地址
引导文件、TFTP服务器地址

DHCP的相关配置文件
主配置文件：/etc/dhcp/dhcpd.conf
模板文件：/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
中继配置文件：/etc/sysconfig/dhcrelay
执行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay
服务脚本：/etc/init.d/dhcpd、/etc/init.d/dhcrelay
执行参数配置：/etc/sysconfig/dhcpd
查看租约文件:/var/lib/dhcpd/dhcpd.lease
很多网络服务的排错日志：/var/log/messages

dhcpd服务中主配置文件/etc/dhcp/dhcpd.conf文件中参数详解
设置默认搜索域：option domain-name
设置DNS服务器地址：option domain-name-servers
默认租约时间：default-lease-time
设置最大租约时间：max-lease-time
设置动态DNS更新模式：ddns-update-style
设置子网属性：subnet
设置主机属性：host
配置超级作用域：shared-network
declarations选项  用来描述dhcpd服务器中对网络布局的划分，是网络设置的逻辑范围
shared-network                                     用来告知是否为一些子网络分享相同网络
subnet                                             描述一个IP地址是否属于该子网网段声明
range                                              用来提供动态分配IP地址的范围
host                                               需要进行特别设置的主机，如为某个主机固定一个IP地址
group                                              为一组参数提供声明
allow unknown-clientsdeny unknown-client           是否动态分配IP给未知的使用者
allow bootp   deny bootp                           是否响应激活查询
allow booting   deny booting                       是否响应使用者查询
filename                                           开始启动文件的名称，应用于无盘工作站
next-server                                        设置服务器从引导文件中装入主机名，应用于无盘工作站

parameters选项  用来确定DHCP服务的相关运行参数（如默认租约时间、最大租约时间等）
ddns-update-style                                  配置DHCP-DNS为互动更新模式
default-lease-time                                 指定默认租约时间的长度，单位为秒
max-lease-time                                     置最大租约时间长度，单位为秒
hardware                                           设置网卡接口类型和MAC地址
server-name                                        告知DHCP客户服务器名称
get-lease-hostnames flag                           检查客户端使用的IP地址
fixed-address ip                                   分配给客户端一个固定的IP地址
authoritative                                      拒绝不正确的IP地址的要求

option选项  用于指定分配给客户端的配置参数（如默认网关地址、子网掩码、DNS服务器地址等）
subnet-mask                                        为客户端设定子网掩码
domain-name                                        为客户端指明DNS名字
domain-name-servers                                为客户端指明DNS服务器IP地址
host-name                                          为客户端指定主机名称
routers                                            为客户端设定默认网关
broadcast-address                                  为客户端设定广播地址
ntp-server                                         为客户端设定网络时间服务器IP地址
time-offset                                        为客户端设定和格林威治时间的偏移时间，单位为秒
3、安装配置DHCP 
    1）安装DHCP 
        [root@centos01 ~]# rpm -ivh /mnt/Packages/dhcp-4.2.5-58.el7.centos.x86_64.rpm
    [root@centos01 ~]# vim /etc/dhcp/dhcpd.conf 
vim /etc/dhcp/dhcpd.conf
全局配置
option domain-name "benet.com";                  为客户端指明DNS名字
option domain-name-servers 192.168.100.10;         为客户端指明DNS服务器IP地址
ddns-update-style  none;                         配置DHCP-DNS为互动更新模式
default-lease-time 1440;                               默认租约时间1天
max-lease-time     2880;                              最大租约时间2天       
分配给客户端的配置
subnet 192.168.100.0 netmask 255.255.255.0     网段，子网掩码声明
range    192.168.100.100 192.168.100.200;        地址池
option routers   192.168.100.1;                  默认网关

主机声明；专门给指定主机配置保留ip地址
host prtsvr
 hardware ethernet 00:0c:29:25:45:40;          指定主机的MAC地址
fixed-address 192.168.100.110;                  为指定主机保留的ip地址

具体配置
#全局配置
option domain-name "benet.com";
option domain-name-servers 192.168.100.10;
ddns-update-style  none;
default-lease-time 1440;
max-lease-time 2880;
#分配给客户端的配置
subnet 192.168.100.0 netmask 255.255.255.0
range    192.168.100.100 192.168.100.200;
option routers   192.168.100.1;

#主机声明
host prtsvr
hardware ethernet 00:0c:29:25:45:40;
fixed-address 192.168.100.110;

查看DHCP日志 
[root@centos01 ~]# less /var/lib/dhcpd/dhcpd.leases
        

客户端
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=dhcp
ifdown ens33 关闭         ifup ens33   打开
dhclient -d ens33         获取dhcp租约   借ip
dhclient -r ens33          释放dhcp租约  还ip

复习
1，使用route命令查看路由表信息时，Destination列与Gateway列分别对应什么内容？
目标网段的地址与下一条路由器的地址
2，简述ping与tracerout的区别？
ping测试网络联通性
Tracerout跟踪数据包的路由途径
3，在Linux操作系统中执行什么命令可以设置ens33的ip为192.168.4.1/24？
Ipconfig ens33 192.168.4.1/24
4，route add -net 192.168.3.0/24 gw 192.168.4.254命令的作用是什么?
添加一条192.168.3.0/24到192.168.4.254的静态路由
5，通过网卡配置文件设置静态IP地址需要更改配置那些选项？
TYPE BOOTROTO DEVICE ONBOOT IPADDR NETMASK GATEWAY
6，Linux操作系统中resolv.conf与hosts文件的作用分别是什么？
域名解析与主机映射
7，配置dhcp服务器时通过什么配置选项来指定客户机的网关？
Option domain-name-servers
8，dhcp服务器主配置文件中的option domain-name配置项的作用是什么？
为客户机指定解析主机名时的默认搜索域
9，dhcp服务器主配置文件中的subnet与host的作用是什么？
网段声明 主机声明
10，从dhcp服务器获取IP地址与释放ip地址的命令分别是什么?
Dhclient -d ens33    dhclient -r ens33