1.网络配置命令
1.1 ifconfig
查看网络ip地址,网卡信息,mac地址
ens33:第一块以太网卡的名称详解:
“ens33”中的“en”是“EtherNet”的缩写,表示网卡 以太网(局域网中的一种) 互联网
类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽 编号
ifconfig 具体网卡名称 //只显示具体网卡的详细信息(无论该网卡是否开启)
ifconfig -a //表示显示所有网卡包括没有启动的网卡
ifconfig 网卡名称 [up|down] //表示开启或关闭网卡
ifconfig 网卡名:数字 IP地址/子网掩码 //建立虚拟网卡
1.2hostname
查看或设置当前主机名
hostname [主机名]
[root@localhost ~]#hostname
localhost.localdomain
#临时生效
通过修改/etc/hostname文件来修改主机名
[root@localhost ~]# vi /etc/hostname
www.bdqn.com
#永久生效
1.3 route
查看或设置主机中路由表信息
route [-n]
-n:将路由记录中的地址信息显示为数字形式
[root@localhost ~]#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.91.2 0.0.0.0 UG 100 0 0 ens33
0.0.0.0 192.168.91.2 0.0.0.0 UG 101 0 0 ens37
192.168.91.0 0.0.0.0 255.255.255.0 U 0 0 0 ens37
192.168.91.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.91.0 0.0.0.0 255.255.255.0 U 101 0 0 ens37
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
#路由表主要构成:
#Destination: 目标网络ID,表示可以到达的目标网络ID,0.0.0.0/0 表示所有未知网络,又称为默认路
由,优先级最低
#Genmask:目标网络对应的netmask
#Iface: 到达对应网络,应该从当前主机哪个网卡发送出来
#Gateway: 到达非直连的网络,将数据发送到临近(下一个)路由器的临近本主机的接口的IP地址,如果
是直连网络,gateway是0.0.0.0
#Metric: 开销cost,值越小,路由记录的优先级最高
添加 指定网段的路由记录
route add -net 网段地址 gw IP地址
1.4ss
ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。
但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。
ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效 ss命令是Linux CentOS 7中iproute软件包的一部分,默认已经安装。
#选项:
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息
-r: --resolve 把 IP 解释为域名,把端口号解释为协议名称。 dns 服务
1.5 ping
测试网络连通性
ping 【选项】 目标主机
-c选择发送多少包
#-c 选项是发送多少个包
[root@localhost ~]#ping -c 3 192.168.91.1
PING 192.168.91.1 (192.168.91.1) 56(84) bytes of data.
64 bytes from 192.168.91.1: icmp_seq=1 ttl=128 time=0.311 ms
64 bytes from 192.168.91.1: icmp_seq=2 ttl=128 time=0.671 ms
64 bytes from 192.168.91.1: icmp_seq=3 ttl=128 time=0.444 ms
--- 192.168.91.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2005ms
rtt min/avg/max/mdev = 0.311/0.475/0.671/0.149 ms
# -W 表示等待10秒
[root@localhost ~]#ping 192.168.91.3 -W 10
PING 192.168.91.3 (192.168.91.3) 56(84) bytes of data.
From 192.168.91.100 icmp_seq=1 Destination Host Unreachable
From 192.168.91.100 icmp_seq=2 Destination Host Unreachable
From 192.168.91.100 icmp_seq=3 Destination Host Unreachable
From 192.168.91.100 icmp_seq=4 Destination Host Unreachable
--- 192.168.91.3 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3002ms
pipe 4
1.6 nslookup
域名解析nslookup
格式:nslook 域名
1.7永久修改网络相关配置文件
DEVICE=ens33
NAME=ens33 //网卡名称
BOOTPROTO=static //网卡获取地址模式 none dhcp
ONBOOT=yes //开机是否自启动
IPADDR=192.168.91.105 //配置你自己的IP地址子网网关还有dns服务器
NETMASK=255.255.255.0 //PREFIX=24
GATEWAY=192.168.223.2
DNS1=8.8.8.8
DNS2=
DNS3=
[root@localhost ~]# systemctl restart network //重启网卡服务
[root@localhost ~]# ping 192.168.223.1 //测试网络是否通顺
1.8scp
远程同步
[root@kgc opt]#scp /opt/passwd lisi@192.168.91.101:/opt/passwd
命令字 本地文件地址 对方用户名@地址冒号对面地址
[root@kgc opt]#scp root@192.168.91.101:/opt/passwd /opt/
命令字 对方用户名@地址冒号对面地址 本地地址
到第二台主机上查看
1.9 ethtool
查看 网卡信息
[root@localhost ~]#ethtool -i ens33
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version:
expansion-rom-version:
bus-info: 0000:02:01.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no
1.10 tcpdump 抓包工具
tcpdump option proto dir type
选项 协议 数据的方向 抓取的数据类型
proto(协议):**
1. tcp udp icmp
2. ip ipv6
3. arp
dir(方向):
1. src
2. dst
3. src and dst
type(类型)
1. host 主机
2. net 网段
3. port 端口
4. port range 端口范围
过滤规则
dst 选项 目的地址 src 选项 源地址
[root@localhost ~]#tcpdump -i ens33 dst 192.168.91.101
[root@localhost ~]#tcpdump -i ens33 src 192.168.91.101
port 端口号 tcpdump port 80
[root@localhost ~]#tcpdump -i ens33 port 80
[root@localhost ~]#tcpdump -i ens33 port 80 or port 22
#80 和 22 端口
[root@localhost ~]#tcpdump -i ens33 src port 80 or port 22
[root@localhost ~]#tcpdump -i ens33 dst port 80 or port 22
-n 不把ip转换成域名,直接显示ip
[root@localhost ~]#tcpdump -i ens33
02:03:27.480712 IP 192.168.91.1.16603 > localhost.localdomain.ssh: Flags [P.], seq 53:105, ack 168336, win 4100, length 52
[root@localhost ~]#tcpdump -i ens33 -n
#主机名变成了IP地址
02:03:57.921893 IP 192.168.91.1.16603 > 192.168.91.100.ssh: Flags [P.], seq 1:53, ack 150592, win 4106, length 52
2. DHCP
2.1DHCP的建立过程
1.当客户机加入到局域网中没有地址,会发送一个discover报文,寻找dhcp服务器
2.收到报文的dhcp服务器会回复一个offer报文,并且将配置信息放在offer报文中
3.客户机收到offer报文后会将地址等信息配置好会回复一个request报文
4.服务器收到request报文会发送一个ack报文再次确认
2.2实际操作流程
1.先下载dhcp软件
2.查看dhcp的配置文件,进入修改
3.进入文件后有提示配置模板
4.将模版文件直接复制进到/etc/下的dhcp
5.进入修改配置文件
#第8行 修改默认的全局dns地址
8 option domain-name-servers 8.8.8.8;
#直接修改27 行
27 subnet 192.168.223.0 netmask 255.255.255.0 {
28 range 192.168.223.10 192.168.223.50;
29 option routers 192.168.223.2;
30 option domain-name-servers 114.114.114.114;
31 }
6.将dhcp重启,关闭防火墙
7.先检查windows中的网络配置,不选用本地dhcp
8.进行虚拟机里的网络配置
9.重启服务,先禁用再启动
10.之后可以查看详细信息,查看是否更换好了
11.或者使用ipconfig查看
3.时间同步
时间不同步会导致网址登录不上或者项目启动不了,所以时间同步很有必要,我现在使用的是阿里云同步时间,下面有我的具体操作。
3.1操作步骤
1.先下载chrony软件时间同步软件。
2.更改chrony的配置文件
[root@localhost ~]#vim /etc/chrony.conf
server ntp.aliyun.com iburst
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
3.33行修改成自己所对应的网段
3.重启服务
4.测试是否设置成功先把系统时间进行修改
5.输入阿里云ntp同步
3.2服务端与客户端如何相互同步时间
1.先设置主机配置在33行设置自己的网络ip,其他设置与上个实验操作一样
2.重新加载,只要修改了配置文件就要重新加载
3.现在转到客户端修改chrony的配置文件
[root@localhost ~]#vim /etc/chrony.conf
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 192.168.91.100 iburst
4.重新加载服务
5.在客户端测试一下先修改日期,之后使用命令同步时间
