Linux系统网络管理

已于 2025-05-27 22:08:37 修改
阅读量658 收藏 18
点赞数 14
CC 4.0 BY-SA版权
文章标签: php 服务器 网络
于 2025-05-26 21:50:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ALLLEX89/article/details/148239352

一、网络参数配置

1、图形化配置

NetworkManager,Linux7系统中,一般建议停止该管理方式;Linux8以上操作系统统一将网络管理交给NetworkManager管理。

#开启
[root@localhost ~]# systemctl start NetworkManager
#关闭
[root@localhost ~]# systemctl stop NetworkManager
#关闭并开机不自启
[root@localhost ~]# systemctl disable --now NetworkManager
#开启并开机自启
[root@localhost ~]# systemctl enable --now NetworkManager

2、命令行配置

2.1、ifconfig命令

查看及配置网卡参数(临时配置),不能查看基于配置文件的多IP地址的网络参数,默认不能查看到未启用的网卡列表

root用户可以使用该命令更改网卡参数,普通用户只能用户查看

语法:

ifconfig [接口]
ifconfig 接口 [aftype] options | address ...

选项:

选项作用
-a查看所有网卡的配置信息,包括未启用网卡
up启用网卡,ifconfig ens33 up,不会重新读取配置文件
down停用网卡,ifconfig ens33 down

案例:

临时配置网卡参数

 [root@localhost ~]# ifconfig
 ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 00:0c:29:c5:1f:fe  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:b3:fd:17  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[root@localhost ~]# ifconfig ens33 192.168.115.136/24
[root@localhost ~]# ifconfig -a
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.115.136  netmask 255.255.255.0  broadcast 192.168.115.255
        ether 00:0c:29:c5:1f:fe  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12  bytes 1218 (1.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:b3:fd:17  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


 

注意:临时配置,重启网络服务、网卡启停、主机重启都将失效

2.2、ifup和ifdown

ifup ens33 
#启用网卡,并读取配置文件
ifdown ens33
#停用网卡

子接口配置

  • 基于物理网卡的逻辑接口

  • 可以使系统基于一块网卡配置多个IP地址

ifconfig 网卡名:编号(上限999999999) IP地址/子网掩码的网络位长度 【临时配置】

生成子接口配置文件【永久配置】,不能使用DHCP获得地址

[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# ls -al
总用量 8
drwxr-xr-x. 2 root root   25 5月  21 13:37 .
drwxr-xr-x. 5 root root 4096 5月  21 13:37 ..
-rw-r--r--. 1 root root  270 5月  21 13:37 ifcfg-ens33
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
[root@localhost network-scripts]# ls -al
总用量 12
drwxr-xr-x. 2 root root   46 5月  26 08:51 .
drwxr-xr-x. 5 root root 4096 5月  21 13:37 ..
-rw-r--r--. 1 root root  270 5月  21 13:37 ifcfg-ens33
-rw-r--r--. 1 root root  270 5月  26 08:51 ifcfg-ens33:0

vim ifcfg-ens37:0
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.115.214
PREFIX=24

                                                                                                        
                  
~                                                                                                        
-- 插入 --    
ifdown ens37:0 && ifup ens37:0

2.3、ip a[ddress]命令

查看网络参数,可以查看到未启用的网卡列表,能够查看基于配置文件实现的多IP地址配置后的网络参数

语法:

ip [ OPTIONS ] OBJECT { COMMAND | help }

选项:

选项作用
address查看设备IP地址

案例:

ip a

2.2、配置文件配置

  • /etc/sysconfig/network-scripts/ifcfg-网卡名

  • 永久配置,需要网卡重新读取配置文件

  • 网卡启停操作

#启动服务
systemctl  start  network
#停止服务
systemctl  stop  network
#重启服务
systemctl  restart  network
#使用命令行重新加载配置文件
ifup  网卡名
ifdown 网卡名
#使用命令行启停网卡,但是不加载配置文件
ifconfig  网卡名  up | down

2.2.1、单一IP地址配置

  • 自动获得,必须在当前网络中存在DHCP服务器。

TYPE=Ethernet
#网卡参数的类型,Ethernet:以太网
BOOTPROTO=dhcp
#获得IP地址的方式,dhcp|static|none
NAME=ens33
#网卡描述名称,可有可无
DEVICE=ens33
#网卡设备名称,必须与ifconfig看到的网卡名保持一致。不能书写不存在的网卡名
ONBOOT=yes
#是否启用配置文件,yes|no

  • 手动配置

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.115.150
#IP地址
PREFIX=24
#子网掩码长度
#或者使用
NETMASK=255.255.255.0
GATEWAY=192.168.115.2
#默认网关,在同一系统下,不管几块网卡,建议配置一个默认网关。
DNS1=192.168.115.2
#域名解析服务器地址,不建议在多网卡的情况下书写DNS,因为后启动的网卡会覆盖原有的DNS服务器地址。

2.2.2、多IP地址配置

vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR1=192.168.115.150
PREFIX1=24
GATEWAY=192.168.115.2
DNS1=192.168.115.2
IPADDR2=192.168.115.151
PREFIX2=24
DNS2=192.168.115.3
DNS3=192.168.115.4root
[@localhost network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:c5:1f:fe brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 192.168.116.150/24 brd 192.168.116.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.116.151/24 brd 192.168.116.255 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fec5:1ffe/64 scope link 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:b3:fd:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:c5:1f:08 brd ff:ff:ff:ff:ff:ff
    altname enp2s5
    inet6 fe80::20c:29ff:fec5:1f08/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost network-scripts]# cat ifcong-ens33
cat: ifcong-ens33: 没有那个文件或目录
[root@localhost network-scripts]# cat ifconfig-ens33
cat: ifconfig-ens33: 没有那个文件或目录
[root@localhost network-scripts]# cat ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR1=192.168.116.150
PREFIX1=24
GATEWAY=192.168.116.2
DNS1=192.168.116.2
IPADDR2=192.168.116.151
PREFIX2=24
DNS2=192.168.116.3
DNS3=192.168.116.4
[root@localhost network-scripts]# root@localhost network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:c5:1f:fe brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 192.168.116.150/24 brd 192.168.116.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.116.151/24 brd 192.168.116.255 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fec5:1ffe/64 scope link 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:b3:fd:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:c5:1f:08 brd ff:ff:ff:ff:ff:ff
    altname enp2s5
    inet6 fe80::20c:29ff:fec5:1f08/64 scope link 
       valid_lft forever preferred_lft foreverroot
[@localhost network-scripts]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.116.2   0.0.0.0         UG    0      0        0 ens33
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens33
169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 ens37
192.168.116.0   0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

  • 加载配置文件

systemctl restart network
#或者
ifdown  ens33 && ifup ens33

  • 验证参数

#IP地址
ifconfig | ip a
[root@localhost network-scripts]# root@localhost network-scripts]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00     inet 127.0.0.1/8 scope host lo        valid_lft forever preferred_lft forever     inet6 ::1/128 scope host         valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000     link/ether 00:0c:29:c5:1f:fe brd ff:ff:ff:ff:ff:ff     altname enp2s1     inet 192.168.116.150/24 brd 192.168.116.255 scope global ens33        valid_lft forever preferred_lft forever     inet 192.168.116.151/24 brd 192.168.116.255 scope global secondary ens33        valid_lft forever preferred_lft forever     inet6 fe80::20c:29ff:fec5:1ffe/64 scope link         valid_lft forever preferred_lft forever 3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000     link/ether 52:54:00:b3:fd:17 brd ff:ff:ff:ff:ff:ff     inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0        valid_lft forever preferred_lft forever 4: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000     link/ether 00:0c:29:c5:1f:08 brd ff:ff:ff:ff:ff:ff     altname enp2s5     inet6 fe80::20c:29ff:fec5:1f08/64 scope link         valid_lft forever preferred_lft foreverroot
#网关地址查看
route -n
[@localhost network-scripts]# route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 0.0.0.0         192.168.116.2   0.0.0.0         UG    0      0        0 ens33 169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens33 169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 ens37 192.168.116.0   0.0.0.0         255.255.255.0   U     0      0        0 ens33 192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
#DNS地址ne
cat /etc/resolv.conf
[root@localhost network-scripts]# cat ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR1=192.168.116.150 PREFIX1=24 GATEWAY=192.168.116.2 DNS1=192.168.116.2 IPADDR2=192.168.116.151 PREFIX2=24 DNS2=192.168.116.3 DNS3=192.168.116.4

   

3、路由配置

route命令

route命令用来显示并设置Linux内核中的网络路由表,route命令设置的路由主要是静态路由。

语法:

route [选项] [参数]

选项:

选项描述
-A设置地址类型;
-C打印将Linux核心的路由缓存;
-v详细信息模式;
-n直接显示数字形式的IP地址;
-enetstat格式显示路由表;
-net到一个网络的路由表;
-host到一个主机的路由表。

参数:

参数描述
add增加指定的路由记录;
del删除指定的路由记录;
target目的网络或目的主机;
gw设置默认网关;
mss设置TCP的最大区块长度(MSS),单位MB;
window指定通过路由表的TCP连接的TCP窗口大小;
dev路由记录所表示的网络接口。
route add -net 0/0 gw 192.168.100.254 dev ens34

实验:

1单一路由直连

#进入R1
[root@localhost ~]# systemctl disable --now NetworkManager
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.115.113
PREFIX=24
​
[root@localhost network-scripts]# ifdown ens33 ; ifup ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens34
DEVICE=ens34
ONBOOT=yes
IPADDR=192.168.116.113
PREFIX=24
​
[root@localhost network-scripts]# ifdown ens34 ; ifup ens34
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# vim /etc/sysctl.conf
插入:net.ipv4.ip_forward = 1
[root@localhost network-scripts]# sysctl -p
net.ipv4.ip_forward = 1
#将ens33设置为VMnet1(仅主机模式)、ens34设置为VMnet2(仅主机模式)
​
#进入虚拟机1
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.115.112
PREFIX=24
GATEWAY=192.168.115.113
DNS1=192.168.115.2
​
[root@localhost network-scripts]# ifdown ens33 ; ifup ens33
#将ens33设置为VMnet1(仅主机模式)
#进入虚拟机2
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.116.112
PREFIX=24
GATEWAY=192.168.116.113
DNS1=192.168.116.2
​
[root@localhost network-scripts]# ifdown ens33 ; ifup ens33
#将ens33设置为VMnet2(仅主机模式)

2两个路由连接

#进入R1
[root@localhost ~]# systemctl disable --now NetworkManager
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.115.114
PREFIX=24
​
[root@localhost network-scripts]# ifdown ens33 ; ifup ens33
[root@localhost network-scripts]# vim ifcfg-ens34
TYPE=Ethernet
BOOTPROTO=static
NAME=ens34
DEVICE=ens34
ONBOOT=yes
IPADDR=192.168.116.117
PREFIX=24
​
[root@localhost network-scripts]# ifdown ens34 ; ifup ens34
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# vim /etc/sysctl.conf
插入:net.ipv4.ip_forward = 1
[root@localhost network-scripts]# sysctl -p
net.ipv4.ip_forward = 1
#将ens33设置为VMnet1(仅主机模式)、ens34设置为VMnet2(仅主机模式)
[root@localhost network-scripts]# route add -net 192.168.117.0/24 gw 192.168.116.114
​
#进入R2
[root@localhost ~]# systemctl disable --now NetworkManager
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.116.114
PREFIX=24
​
[root@localhost network-scripts]# ifdown ens33 ; ifup ens33
[root@localhost network-scripts]# vim ifcfg-ens34
TYPE=Ethernet
BOOTPROTO=static
NAME=ens34
DEVICE=ens34
ONBOOT=yes
IPADDR=192.168.117.114
PREFIX=24
​
[root@localhost network-scripts]# ifdown ens34 ; ifup ens34
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# vim /etc/sysctl.conf
插入:net.ipv4.ip_forward = 1
[root@localhost network-scripts]# sysctl -p
net.ipv4.ip_forward = 1
#将ens33设置为VMnet2(仅主机模式)、ens34设置为VMnet3(仅主机模式)
[root@localhost network-scripts]# route add -net 192.168.115.0/24 gw 192.168.116.117
​
#进入虚拟机1
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.115.112
PREFIX=24
GATEWAY=192.168.115.114
DNS1=192.168.115.2
​
#进入虚拟机2
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.116.113
PREFIX=24
GATEWAY=192.168.117.114
DNS1=192.168.117.2
​
[root@localhost network-scripts]# ifdown ens33 ; ifup ens33
#将ens33设置为VMnet3(仅主机模式)

二、网络连接查看

1、netstat

作用

  • 查看本地服务的网络监听状态

  • 查看客户端连接到本地服务的连接状态

语法

netstat  选项 (-anptu)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      797/rpcbind         
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1481/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1224/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1220/cupsd          
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1498/master         
tcp        0      0 192.168.115.112:48884   202.202.1.140:80        ESTABLISHED 2462/python         
tcp        0      0 192.168.115.112:46794   210.28.130.3:80         TIME_WAIT   -                   
tcp        0      0 192.168.115.112:34178   210.44.151.62:80        TIME_WAIT   -                   
tcp        0      0 192.168.115.112:60438   124.70.125.153:80       TIME_WAIT   -                   
tcp        0      0 192.168.115.112:34186   210.44.151.62:80        TIME_WAIT   -                   
tcp        0      0 192.168.115.112:34688   59.72.66.10:80          TIME_WAIT   -                   
tcp        0      0 192.168.115.112:51620   39.155.141.16:80        TIME_WAIT   -                   
tcp        0      0 192.168.115.112:46796   210.28.130.3:80         TIME_WAIT   -                   
tcp        0      0 192.168.115.112:53846   44.238.81.22:443        ESTABLISHED 2092/geoclue        
tcp        1      0 192.168.115.112:49812   35.180.43.213:80        CLOSE_WAIT  2462/python         
tcp        0      0 192.168.115.112:46930   211.68.71.121:80        TIME_WAIT   -                   
tcp        0      0 192.168.115.112:34716   59.72.66.10:80          TIME_WAIT   -                   
tcp        0      0 192.168.115.112:49614   120.201.228.227:80      TIME_WAIT   -                   
tcp        0      0 192.168.115.112:56660   202.141.176.110:80      TIME_WAIT   -                   
tcp        0      0 192.168.115.112:49134   117.147.202.12:80       TIME_WAIT   -                   
tcp        0      0 192.168.115.112:56664   202.141.176.110:80      TIME_WAIT   -                   
tcp        0      0 192.168.115.112:51628   39.155.141.16:80        TIME_WAIT   -                   
tcp        0      0 192.168.115.112:53992   101.6.15.130:80         TIME_WAIT   -                   
tcp        0      0 192.168.115.112:54004   101.6.15.130:80         TIME_WAIT   -                   
tcp        0      0 192.168.115.112:49136   117.147.202.12:80       TIME_WAIT   -                   
tcp        0      0 192.168.115.112:48886   202.202.1.140:80        TIME_WAIT   -                   
tcp6       0      0 :::111                  :::*                    LISTEN      797/rpcbind         
tcp6       0      0 :::22                   :::*                    LISTEN      1224/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      1220/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1498/master         
udp        0      0 0.0.0.0:966             0.0.0.0:*                           797/rpcbind         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           1481/dnsmasq        
udp        0      0 0.0.0.0:67              0.0.0.0:*                           1481/dnsmasq        
udp        0      0 0.0.0.0:111             0.0.0.0:*                           797/rpcbind         
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           795/avahi-daemon: r 
udp        0      0 0.0.0.0:55584           0.0.0.0:*                           795/avahi-daemon: r 
udp        0      0 127.0.0.1:323           0.0.0.0:*                           852/chronyd         
udp6       0      0 :::966                  :::*                                797/rpcbind         
udp6       0      0 :::111                  :::*                                797/rpcbind         
udp6       0      0 ::1:323                 :::*                                852/chronyd  

选项

-n, --numeric 
​
显示数字形式地址而不是去解析主机、端口或用户名。
​
-a, --all
​
显示所有的监听或连接状态
​
-p, --program
​
显示连接所属进程的PID和名称。
​
-t,--tcp
​
显示TCP连接
​
-u,--udp
​
显示UDP连接
​
-l
​
查看监听

2、ss

作用

  • 查看本地服务的网络监听状态

  • 查看客户端连接到本地服务的连接状态

语法

ss  选项 (-anptuli)

选项

-n, --numeric 
​
显示数字形式地址而不是去解析主机、端口或用户名。
​
-a, --all
​
显示所有的监听或连接状态
​
-p, --program
​
显示连接所属进程的PID和名称。
​
-t,--tcp
​
显示TCP连接
​
-u,--udp
​
显示UDP连接
​
-i,--info
​
查看客户端连接到本地的状态
​
-l
​
查看监听

开启Linux服务的路由功能

vim /etc/sysctl.conf
​
内核参数修改配置文件
​
添加
​
net.ipv4.ip_forward = 1
​
sysctl -p
​
加载配置

3、bond绑定

将多个物理网卡进行排列组合,形成逻辑网卡,网卡的高可用

3.1、绑定模式

  • mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地 网卡相连的交换机设备上进行端口聚合来支持绑定技术。

  • mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。

  • mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。

3.2、绑定案例

服务器有两块网卡 ens33和ens36

ens34操作

TYPE=ethernet
​
BOOTPROTO=none
​
NAME=ens34
​
DEVICE=ens34
​
ONBOOT=yes
​
MASTER=bond0
​
SLAVE=yes
​

ens37操作

TYPE=ethernet
​
BOOTPROTO=none
​
NAME=ens37
​
DEVICE=ens37
​
ONBOOT=yes
​
MASTER=bond0
​
SLAVE=yes

bond0操作

TYPE=ethernet
​
BOOTPROTO=none
​
NAME=bond0
​
DEVICE=bond0
​
ONBOOT=yes
​
IPADDR=192.168.1.1
​
PREFIX=24
​
GATEWAY=192.168.1.254
​
DNS1=192.168.1.254

添加bond配置文件

vim /etc/modprobe.d/bond.conf
​
alias bond0 bonding
​
options bonding mode=6 miimon=200

关闭网络图形化服务

systemctl stop NetworkManager

重启网络服务

ifup ens34 && ifup ens37 && ifup bond0
​
systemctl restart network #重启会出现启动失败,但是bond绑定是OK的!!!
案例
[root@localhost network-scripts]# vim ifcfg-ens160
[root@localhost network-scripts]# cp ifcfg-ens160 ifcfg-bond0
[root@localhost network-scripts]# vim ifcfg-ens160
[root@localhost network-scripts]# cat ifcfg-ens160
TYPE=Ethernet
BOOTPROTO=none
NAME=ens160
DEVICE=ens160
ONBOOT=yes
MASTER=bond0
SLAVE=yes
[root@localhost network-scripts]# cp ifcfg-ens160 ifcf
cp:是否覆盖'ifcfg-有线连接_1'? yes
[root@localhost network-scripts]# vim ifcfg-有线连接_1
[root@localhost network-scripts]# vim ifcfg-bond0
[root@localhost network-scripts]# cat ifcfg-bond0
TYPE=Ethernet
BOOTPROTO=static
NAME=bond0
DEVICE=bond0
ONBOOT=yes
IPADDR=192.168.74.131
PREFIX=24
GATEWAY=192.168.74.137
DNS1=192.168.74.7
[root@localhost network-scripts]# cat ifcfg-有线连接_1TYPE=Ethernet
BOOTPROTO=none
NAME=ens224
DEVICE=ens224
ONBOOT=yes
MASTER=bond0
SLAVE=yes
[root@localhost network-scripts]# systemctl stop NetworkManager
[root@localhost network-scripts]# ifdown ens160 && ifup ens160 ifdown ens224 && ifup ens224 && ifup bond0
WARN      : [ifdown] You are using 'ifdown' script provided by 'network-scripts', which are now deprecated.
WARN      : [ifdown] 'network-scripts' will be removed in one of the next major releases of RHEL.
WARN      : [ifdown] It is advised to switch to 'NetworkManager' instead - it provides 'ifup/ifdown' scripts as well.
/etc/sysconfig/network-scripts/ifdown-eth:行129: /sys/class/net/bond0/bonding/slaves: 没有那个文件或目录
WARN      : [ifup] You are using 'ifup' script provided by 'network-scripts', which are now deprecated.
WARN      : [ifup] 'network-scripts' will be removed in one of the next major releases of RHEL.
WARN      : [ifup] It is advised to switch to 'NetworkManager' instead - it provides 'ifup/ifdown' scripts as well.
WARN      : [ifup] You are using 'ifup' script provided by 'network-scripts', which are now deprecated.
WARN      : [ifup] 'network-scripts' will be removed in one of the next major releases of RHEL.
WARN      : [ifup] It is advised to switch to 'NetworkManager' instead - it provides 'ifup/ifdown' scripts as well.
WARN      : [ifup] You are using 'ifup' script provided by 'network-scripts', which are now deprecated.
WARN      : [ifup] 'network-scripts' will be removed in one of the next major releases of RHEL.
WARN      : [ifup] It is advised to switch to 'NetworkManager' instead - it provides 'ifup/ifdown' scripts as well.
WARN      : [ifup] You are using 'ifup' script provided by 'network-scripts', which are now deprecated.
WARN      : [ifup] 'network-scripts' will be removed in one of the next major releases of RHEL.
WARN      : [ifup] It is advised to switch to 'NetworkManager' instead - it provides 'ifup/ifdown' scripts as well.
WARN      : [ifup] You are using 'ifup' script provided by 'network-scripts', which are now deprecated.
WARN      : [ifup] 'network-scripts' will be removed in one of the next major releases of RHEL.
WARN      : [ifup] It is advised to switch to 'NetworkManager' instead - it provides 'ifup/ifdown' scripts as well.
[root@localhost network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bond0 state UP group default qlen 1000
    link/ether 00:0c:29:12:83:08 brd ff:ff:ff:ff:ff:ff
    altname enp3s0
3: ens224: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bond0 state UP group default qlen 1000
    link/ether 00:0c:29:12:83:12 brd ff:ff:ff:ff:ff:ff
    altname enp19s0
    inet 192.168.74.133/24 brd 192.168.74.255 scope global dynamic noprefixroute ens224
       valid_lft 1604sec preferred_lft 1604sec
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:c5:18:db brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:0c:29:12:83:08 brd ff:ff:ff:ff:ff:ff
    inet 192.168.74.131/24 brd 192.168.74.255 scope global bond0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe12:8308/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost network-scripts]# vim ifcfg-bond0
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bond0 state UP group default qlen 1000
    link/ether 00:0c:29:12:83:08 brd ff:ff:ff:ff:ff:ff
    altname enp3s0
3: ens224: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bond0 state UP group default qlen 1000
    link/ether 00:0c:29:12:83:12 brd ff:ff:ff:ff:ff:ff
    altname enp19s0
    inet 192.168.74.133/24 brd 192.168.74.255 scope global dynamic noprefixroute ens224
       valid_lft 1519sec preferred_lft 1519sec
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:c5:18:db brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:0c:29:12:83:08 brd ff:ff:ff:ff:ff:ff
    inet 192.168.74.131/24 brd 192.168.74.255 scope global bond0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe12:8308/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost network-scripts]# lsmod | grep bond
bonding               204800  0
tls                   110592  1 bonding
[root@localhost network-scripts]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.74.137  0.0.0.0         UG    0      0        0 bond0
169.254.0.0     0.0.0.0         255.255.0.0     U     1005   0        0 bond0
192.168.74.0    0.0.0.0         255.255.255.0   U     0      0        0 bond0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

4、Linux下的抓包工具

4.1tcpdump

语法

tcpdump  -i  网卡名

选项

-c  
​
当 收到多少个报文后退出
​
-i  
​
监听  interface.  如果 不指定 接口, tcpdump 在 系统 的 接口 清单 中,寻找 号码最小, 已经 配置好的 接口 (loopback 除外). 选中的时候会中断连接.
​
-n 
​
不要把地址转换成 名字 (指的是 主机地址, 端口号等)
​
-t 
​
禁止 显示 时戳标志.
​
-v  
​
(稍微多一点)  繁琐的输出.  例如,  显示  IP  数据报  中的  生存周期 和服务类型.
​
-e  
​
显示 链路层报头

额外参数

dst port portNumber
​
抓取目标端口为portNumber的报文
​
port portNumber
​
抓取端口为portNumber的报文
​
src port portNumber
​
抓取源端口为portNumber的报文

案例

抓取客户端访问本机80号端口的1000个报文

tcpdump -tn dst port 80 -c 1000 -i bond0 
[root@localhost network-scripts]# tcpdump -tn dst port 80 -c 1000 -i bond0 
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bond0, link-type EN10MB (Ethernet), capture size 262144 bytes
4.2Wireshark

5、web压力测试工具

ab -c 100 -n 2000 http://192.168.1.254/

6、路由追踪命令

traceroute  目标地址或域名

优化网络配置,提升用户体验。

ALLLEX89
关注
Linux重启网络管理
Wynter
08-17 3630
选择哪种方法取决于你的系统配置和使用的网络管理工具。通常,systemctl或service命令是最常用的方法,因为它们适用于大多数现代Linux发行版。如果你不确定使用哪种方法,可以尝试查看系统文档或使用man命令查看相关命令的手册页。
LINUX实验---网络管理
wr456wr的博客
10-25 4607
文章目录PART 1 NFS服务器配置及使用PART 2 FTP服务器配置及使用本地用户访问使用客户端浏览器访问ftp服务器:PART 3 Web服务器配置及使用基于IP的虚拟主机配置基于端口的虚拟主机配置个人Web站点的发布 PART 1 NFS服务器配置及使用 实验主机:Centos7,Win10 linux的ip:192.168.1.109 win10的ip:192.168.1.104 打开win10的NFS服务:控制面板->程序->启用或关闭Windows功能->开启NF
Linux系统使用(超详细)
热门推荐
qq_63525426的博客
07-13 21万+
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。总体而言,Windows和Linux是两种不同的操作系统,各自有其优点和适用场景。选择哪个操作系统取决于用户的需求、技术背景和使用场景。
linux网络设置
qq_63994746的博客
07-04 7232
查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效ss命令是Linux CentOS 7中iproute软件包的一部分,默认已经安装。
Linux系统结构
农民工老王的博客
04-11 6万+
Linux系统的组成和结构进行了介绍。
Linux操作系统基础
C.
05-27 19万+
Linux简介 Linux是一种自由和开放源码的操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、台式计算机 Linux介绍 Linux出现于1991年,是由芬兰赫尔辛基大学学生Linus Torvalds和后来加入的众多爱好者共同开发完成 Linux特点 多用户,多任务,丰富的网络功能......
linux 网络管理器未运行怎么解决,Ubuntu下提示网络管理器未运行解决方法
weixin_35496861的博客
04-30 3228
刚折腾修改主机名(hostname),不小心把主机名去掉了,发现不能上网了,提示网络管理器未运行。最终发现就是因为缺少主机名导致的,又摸索了一下,发现缺少主机名有如下几个特征:1.开机有一屏不是下划线在闪烁,而变成提示:init:hostname main process (386有时也出现419) terminate with status 12.开机登录输密码时用户名上显示(none),而不是...
Linux虚拟机网络配置
qwLily的博客
03-06 1万+
宿主机的网络接口会分配给虚拟机一个私有网络地址,而该私有网络地址与宿主机所在的物理网络进行网络地址转换。在虚拟机网络桥接模式下,虚拟机的网络接口会创建一个虚拟网桥(virtual bridge),该桥接将虚拟机的网络连接与宿主机的物理网络连接起来。虚拟网桥相当于一个虚拟的交换机,它将虚拟机的网络流量转发到物理网络中,同时也将物理网络的流量转发到虚拟机中。在虚拟机主机模式下,虚拟机及宿主机之间会建立一个私有的虚拟网络。宿主机会为该虚拟网络分配一个虚拟网络接口,而虚拟机则通过该接口连接到该私有网络
Linux网络管理
s1429583654的博客
11-17 3967
通过本篇文章,了解Linux网络的配置,以及IP,学习如何配置一个网络,并且了解怎么访问同网络地址的ip,最终初始化一个服务器
Linux系统管理网络管理.zip
07-30
Linux系统管理网络管理,内容丰富,感谢下载
Linux基础操作与命令+Linux文件系统管理+用户与权限管理+Linux软件包管理+Linux网络配置与管理等教程
08-10
Linux网络配置与管理 LinuxShell脚本编程 Linux系统监控与日志分析 Linux系统安全与防火墙配置 Linux服务配置与管理 Linux高级文件系统与存储技术 Linux内核模块与驱动开发 Linux虚拟化技术KVM与LXC Linux容器技术...
Linux网络配置和系统管理操作
2303_76904050的博客
06-21 1428
NAT 模式通过 VMware 的网络地址转换功能,将虚拟机的网络流量转发到主机系统上的一个虚拟网络适配器,再由主机系统将其发送到外部网络。主机模式创建了一个仅限主机的虚拟网络,只有主机系统和虚拟机之间可以进行通信,而无法访问外部网络。它们提供了不同的网络连接方式,使得虚拟机能够与物理网络和主机系统进行通信,同时也提供了一定的网络隔离和安全性。采用UDP协议 67,68端口。UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx:指定了接口的 UUID,这是一个唯一标识符。
Red靶机攻略
duanjiaxu6666的博客
07-27 1405
使用php伪协议访问:http://redrocks.win/NetworkFileManagerPHP.php?建立pass.txt文件,将之前配置文件那个密码放入,然后利用hashcat对应的base64规则去枚举相关的密码,存入passlist.txt中,格式是类似于之前获得的那个密码的,最好利用hydra进行爆破,获得对应的密码。
Android-广播详解
2401_87366139的博客
07-26 985
分类:标准广播是一个完全异步执行的广播,几乎同时的接收器会收到这个广播,效率比较高,无法截断;有序广播是同步执行,同一时刻只有一个接受器才能接受到消息,优先级高的接收器先接受到,同时也可以进行截断。
red靶场
m0_75212639的博客
07-27 482
状态码为500猜测这个页面可能存在漏洞,使用wfuzz测试一下参数,字典也用github上面提供的字典文件,路径换自己上传文件的地址。下载一下,导入到kali中 命令需要修改文件地址,变为你字典放到kali的位置。前面得出hashcat,将密码保存到pass.txt文件使用hashcat规则进行破解。经过查询,Mr. Miessler是github上的一个字典。先写一个pass.txt,将密码保存到当前路径,再执行命令。页面,进行访问,发现是一片空白,说明存在这个页面。
自定义定时任务功能详解
weixin_52673410的博客
07-26 946
• 灰度验证:新任务首次运行建议设置1分钟间隔,观察日志无误后再调整周期 • 异常处理:在代码中增加try-catch模块,防止单次失败导致任务中断 • 资源监控:通过php think timer status查看任务进程资源占用。• 系统任务:预置10种常用任务(如订单自动确认、优惠券过期提醒等),支持开关控制与周期调整 • 自定义任务:开发者可自由创建个性化任务,满足特殊业务需求。• 执行周期:支持秒/分/时/天/周/月/年七种粒度 示例:选择"每10秒执行" → 系统自动显示周期说明文字 •。
PHP】几种免费的通过IP获取IP所在地理位置的接口(部分免费部分收费)
最新发布
qq_25285531的博客
07-29 392
整理收集了几种通过IP地址获取所在地理位置的接口,部分免费,部分有次数限制。
Linux系统管理网络知识考核
"这是一份关于Linux操作系统的试题集,涵盖了Linux基础知识,包括文件系统、设备管理、进程控制、网络管理系统安全、系统管理任务、内核配置等多个方面。试题旨在帮助学习者检验和提升对Linux操作系统的理解和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值