Linux网络管理-优快云博客

前言

只有光头才能变强

回顾前面：

这篇主要讲解在Linux下网络的管理。

那么接下来就开始吧，如果文章有错误的地方请大家多多包涵，不吝在评论区指正哦~

声明：基于Centos6.9

一、Linux下的网络

Linux支持各种协议类型的网络

TCP/IP、NetBIOS/NetBEUI、IPX/SPX、AppleTake等
在网络底层也支持Ethernet、Token Ring、ATM、PPP（PPPoE）、FDDI、Frame Relay等网络协议。
这些网络协议是Linux内核提供的功能，具体的支持情况由内核编译参数决定。

163f853b7a63d501?w=919&h=630&f=png&s=35584

配置网络参数有两种方式：

临时性网络配置
- 通过命令修改当前内核中的网络相关参数实现，配置后立即生效，重新开机后失效
永久性网络配置
- 通过直接修改网络相关的配置文件实现，需要重启服务，重新开机后保留所有配置

在Linux下配置网络，总会遇到桥接和NAT模式的概念的，这里我简要摘抄一下：

桥接模式的虚拟机，就像一个在路由器"民政局"那里"上过户口"的成年人，有自己单独的居住地址，虽然和主机住在同一个大院里，但好歹是有户口的人，可以大摇大摆地直接和外面通信。
NAT模式的虚拟机，纯粹就是一个没上过户口的黑户，路由器"民政局"根本不知道有这么个人，自然也不会主动和它通信。即使虚拟机偶尔要向外面发送点的信件，都得交给主机以主机的名义转发出去，主机还专门请了一位叫做NAT的老大爷来专门负责这些虚拟机的发信、收信事宜。
仅主机模式的虚拟机，纯粹是一个彻彻底底的黑奴，不仅没有户口、路由器"民政局"不知道这么号人，还被主机关在小黑屋里，连信件也不准往外发。

参考资料：

https://zhuanlan.zhihu.com/p/32948325--VMware网络连接模式—桥接、NAT以及仅主机模式的详细介绍和区别（软件指南针）

1.1常用的管理网络命令

网络接口相关：

查看网络接口配置：ifconfig [ethX]
网络接口的启用与停用：使用 ifup ethX 命令来启用指定的接口，使用 ifdown ethX 命令来禁用指定的接口

临时配置相关：

ifconfig命令可以临时地设置网络接口的IP参数
route命令可以临时地设置内核路由表
使用hostname命令可以临时地修改主机名
使用sysctl命令可以临时地开启内核的包转发

使用命令来做网络的临时配置，要做到永久配置就需要直接修改文件的方式了！

163f853b78ef45ce?w=909&h=379&f=png&s=21501

网络检测的常用工具：

ifconfig 检测网络接口配置
route 检测路由配置
ping 检测网络连通性
netstat 查看网络状态
lsof 查看指定IP 和/或端口的进程的当前运行情况
host/dig/nslookup 检测DNS解析
traceroute 检测到目的主机所经过的路由器
tcpdump 显示本机网络流量的状态

1.1配置Linux网络练习题

检查windows的virtualbox虚拟网卡是否禁用，如果禁用，请启动；以root账户登录，用ifconfig检查当前网络配置；然后分别用ifup命令启动eth0网卡和eth1网卡，观察结果，并记录网卡绑定的ip地址，在第五部分记录。关闭检查防火墙的状态，如果防火墙已启动，请关闭linux系统的防火墙，

163f853b768ea4c7?w=509&h=171&f=png&s=27285

163f853b788fea6f?w=557&h=231&f=png&s=5818

163f853b7f9861d7?w=419&h=124&f=png&s=2330

163f853b7cff0b16?w=686&h=335&f=png&s=11754

163f853badd78ef2?w=630&h=199&f=png&s=4973

启动putty，在Host Name输入框中输入eth1网卡当前的ip地址，connection type 选择SSH，Port为22；按“open”按钮，提示Putty Security Alert对话框，选择确定；分别以root账户，jkXX账户登录

163f853bc02e1652?w=450&h=436&f=png&s=30383

163f853bc47b7f37?w=762&h=139&f=png&s=16468

163f853bd8a810c7?w=483&h=116&f=png&s=11529

在root账户登录的putty终端上查看（ps au）当前用户运行的进程，找到jk08账户运行的shell程序的pid，并且在第五部分记录。在root账户登录的putty终端上，用kill命令杀死刚才记录的shell程序；

163f853bd0df395e?w=1117&h=304&f=png&s=31550

163f853be12b5d10?w=1114&h=269&f=png&s=25448

163f853beee6cca9?w=1016&h=406&f=png&s=34629

杀死一个进程需要什么条件？如果是peter账户，是否可以杀死jason账户运行的进程？

答：杀死一个进程，应获得这个进程控制的权利，比如获得进程所属账户的权限；或者获得超级账户的权限。如果是peter账户，没有获得jason账户的权限，因此，杀死jason账户下运行的进程是被禁止的。

用路由命令查看当前网络路由状况，并用ping命令测试外部网站地址是否可以连通；并截图

163f853c0f9c4d08?w=697&h=134&f=png&s=4262

163f853c0fdf95ef?w=595&h=101&f=png&s=4003

163f853c2238a307?w=555&h=102&f=png&s=4328

用ifconfig查看eth0的当前ip地址；修改ip地址，地址的最后一段数字比原来的大1，查看是否成功；用ifconfig修改eth0的地址，要求指定掩码和广播地址，其中掩码为B类地址掩码；用路由命令观察路由表的变化；

163f853c2f8a5ea3?w=619&h=327&f=png&s=11646

163f853c33194441?w=728&h=190&f=png&s=7174

163f853c39a6825f?w=700&h=111&f=png&s=3387

在eth1网卡上添加一个主机路由，要求其主机ip地址为192.168.3.3；在eth0网卡上添加一个网络路由，网络地址为10.20.0.0，掩码是255.255.0.0；观察路由表中的默认路由，根据步骤（2）观察到的默认路由，恢复默认网关路由，并测试网络与外部网站的连通性；

163f853c3edc26f4?w=509&h=18&f=png&s=806

163f853c471511bd?w=714&h=115&f=png&s=3907

163f853c4f97a0ea?w=699&h=161&f=png&s=5165

163f853c5c5c8696?w=704&h=176&f=png&s=5477

163f853c752df697?w=542&h=84&f=png&s=3545

给网卡eth1设置别名eth1:0，ip地址比eth1的ip地址最后一段数字大1；从windows端，用ping命令测试eth1和eth1:0的连通性；停止eth1:0工作，观察结果，并截图

163f853c87538afa?w=484&h=35&f=png&s=1014

163f853c8e2ee1f3?w=459&h=335&f=png&s=12282

163f853c8f6d221b?w=395&h=32&f=png&s=865

修该主机名称为serverXX（XX为学生学号末两位），退出shell重新登录；观察内核参数net.ipv4.ip_forward的值，将其修改为1；

163f853c9767bfc5?w=362&h=67&f=png&s=1504

163f853c9b8d7d05?w=459&h=77&f=png&s=2377

为什么默认路由记录不见了，可能的原因是？

答：修改了默认路由经过的网卡eth0的ip地址，对原有路由影响较大，因此系统自动将默认路由删除。

一个网卡有多个IP地址有什么好处？

答：好处是有利于在一个网卡上绑定多个相同的网络服务，比如可以绑定多个网站。

编辑eth0和eth1的网络接口文件，要求修改为启动时自动启动设备；并且要求eth1的地址为192.168.56.121，网络前缀为26；系统重启，检验网卡是否自动启动，及其IP地址；

163f853ca124dc2c?w=378&h=114&f=png&s=2333

163f853caca481ca?w=372&h=155&f=png&s=2949

163f853cba20a093?w=624&h=191&f=png&s=5250

163f853cc13ed557?w=710&h=307&f=png&s=12280

编辑本地域名解析配置文件，要求添加10.0.2.2地址，对应的域名为gateXX（其中XX为学生学号的末两位），存盘退出；执行ping命令，参数为gateXX，检查通过域名是否可以连通对应的ip地址；

163f853ccb5d6101?w=196&h=33&f=png&s=637

163f853cd0d0626a?w=591&h=98&f=png&s=4049

编辑文件，使得系统支持ip包转发；用sysctl -p命令让修改结果生效；

163f853cda5714f3?w=395&h=50&f=png&s=1361

163f853ce7f2f060?w=620&h=150&f=png&s=4021

163f853ce8796214?w=453&h=211&f=png&s=5462

用ping命令测试网站www.qq.com，要求只发送10次ICMP测试包；用netstat命令观察网络接口信息；用netstat命令观察路由表信息；用netstat命令观察正在监听的tcp端口；用netstat命令观察正在监听的udp端口；

163f853cee2130c1?w=594&h=258&f=png&s=10087

163f853cfd1aed1a?w=720&h=164&f=png&s=3713

163f853cf7fea933?w=705&h=141&f=png&s=4808

163f853d0ba48240?w=718&h=197&f=png&s=5021

163f853d124b4b80?w=719&h=100&f=png&s=2763

sysctl -p看到的是配置文件中的数据，还是内存中的数据？

答：看到的既是配置文件中的数据，也是内存中的数据。因为-p参数的意思是把配置文件中的数据更新到内存中。

二、安装软件

一般我们的Centos下安装软件可以直接使用yum命令来安装，非常方便。在yum之前还有一个RPM，来看看它的区别：

rpm是由红帽公司开发的软件包管理方式，使用rpm我们可以方便的进行软件的安装、查询、卸载、升级等工作。但是rpm软件包之间的依赖性问题往往会很繁琐,尤其是软件由多个rpm包组成时。
Yum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。

2.1yum使用


yum  [全局参数] 命令 [命令参数]

163f853d160e8578?w=523&h=357&f=png&s=20810

常用的全局参数：

-y：对yum命令的提问回答“是（yes）”
-C：只利用本地缓存，不从远程仓库下载文件
--enablerepo=REPO：临时启用指定的名为REPO的仓库
--disablerepo=REPO：临时禁用指定的名为REPO的仓库
--installlroot=PATH：指定安装软件时的根目录，主要用于为chroot环境安装软件

163f853d20be48ac?w=905&h=650&f=png&s=30535

163f853d30e7aa5b?w=897&h=593&f=png&s=27543

2.2几种常用的网络工具

163f853d304bf600?w=913&h=641&f=png&s=31172

163f853d54be4e9b?w=915&h=637&f=png&s=27975

2.3练习yum安装软件与使用

用yum查找软件包tree，lsof，traceroute，观察结果；查找tree软件包的基本信息；安装tree，lsof，traceroute三个软件包

163f853d59f45e02?w=710&h=275&f=png&s=10638

163f853d7d21772a?w=721&h=35&f=png&s=1449

163f853d8a0acdfb?w=716&h=43&f=png&s=1478

163f853d8e74cdff?w=717&h=309&f=png&s=8710

163f853d8f9f770a?w=378&h=18&f=png&s=653

163f853dbd12f50c?w=725&h=290&f=png&s=7281

163f853dc0c27d10?w=360&h=17&f=png&s=683

163f853dc9dd67d0?w=718&h=293&f=png&s=6030

163f853dceb389a2?w=421&h=18&f=png&s=714

163f853dd2bf5309?w=714&h=179&f=png&s=4549

运行命令tree，查看/etc目录下的子目录情况；运行lsof查看使用网络tcp端口22的是哪个应用；用traceroute命令观察某个网站经过了多少个路由

163f853de4aebbb9?w=304&h=18&f=png&s=598

163f853de9c7d94a?w=292&h=324&f=png&s=4656

163f853df8c21c40?w=602&h=80&f=png&s=3047

163f853df9740a36?w=696&h=243&f=png&s=8893

163f853e6b2a69b9?w=689&h=398&f=png&s=10677

用浏览器打开网站http://www.rpmfind.net，分别查找软件包system-config-network-tui, tree, ntsysv，找到软件包，并复制下载链接；在linux中用wget下载链接，成功下载后，用长格式列出该文件

163f853e8769cf22?w=627&h=47&f=png&s=1704

163f853e87ab7174?w=559&h=27&f=png&s=968

163f853e916731bd?w=553&h=43&f=png&s=1140

163f853ea2530e34?w=347&h=149&f=png&s=2713

163f853ea6cd07ae?w=722&h=227&f=png&s=8310

163f853eaca5442f?w=722&h=224&f=png&s=8873

163f853eafe042f1?w=719&h=224&f=png&s=9031

163f853ebc351fb5?w=721&h=87&f=png&s=3776

用rpm工具查看所有已经安装的软件包，并将结果输出到文件installXX.txt，其中（XX为学生学号末两位）；用rpm查看bash的软件包信息；用rpm查看安装包文件的数字签名信息；

163f853ec0385fc6?w=430&h=190&f=png&s=5145

163f853ef0ef7e99?w=692&h=340&f=png&s=12518

163f853efc4325ce?w=638&h=100&f=png&s=4070

使用rpm分别安装第2步下载的三个软件包；它们都能顺利安装吗？为什么会出错；观察结果，

163f853f07907d19?w=616&h=52&f=png&s=1659

163f853f13f7982e?w=721&h=181&f=png&s=6488

163f853f1a509bd3?w=716&h=382&f=png&s=9244

163f853f202df946?w=683&h=187&f=png&s=4875

哪个软件包不能顺利安装，为什么？应该怎样安装该软件？

答：system-config-network-tui-1.6.0.el6.3-4.el6.noarch.rpm软件包不能顺利安装，因为这个软件包依赖其他软件包，应把依赖的软件包先安装，才能安装这个软件包。可以yum工具安装，它可以自动安装依赖的软件包。

四、总结

本文主要是总结了Linux下网络和安装软件的知识~~~这两个知识点在Linux下也是很重要的，是学习Linux的基础~

继续完善上一次的思维导图：

163f853f2387924c

如果文章有错的地方欢迎指正，大家互相交流。习惯在微信看技术文章，想要获取更多的Java资源的同学，可以关注微信公众号:Java3y。为了大家方便，刚新建了一下qq群：742919422，大家也可以去交流交流。谢谢支持了！希望能多介绍给其他有需要的朋友

文章的目录导航：

https://zhongfucheng.bitcron.com/post/shou-ji/wen-zhang-dao-hang

转载于:https://www.cnblogs.com/Java3y/p/9179324.html