邏輯卷管理
邏輯卷主要用來擴(kuò)展磁盤空間(在不影響用戶正常使用的情況下)
創(chuàng)建邏輯卷既可以使用硬盤也可以使用分區(qū)
centos6 劃分分區(qū)的單位是柱面傀顾,centos7劃分分區(qū)的單位是扇區(qū)
把設(shè)備變成物理卷實際上就是貼個標(biāo)簽
某個卷組是多個物理卷的組合
pvs/pvdisplay 用來查看物理卷
pvcreate /dev/sdax /dev/sdb 把sdb硬盤和 sdax分區(qū)制作成物理卷
blkid 查看每個分區(qū)的UUID和文件系統(tǒng)類型
lsblk 查看系統(tǒng)上所有硬盤的相關(guān)信息(比如新添加一塊硬盤导街,還沒安裝文件系統(tǒng)帖池,只能用lsblk查看)
pe (物理區(qū)域) 指定多少個pe組成一個邏輯卷
pe有點像組成文件的一個個塊
塊設(shè)備通過打標(biāo)簽變成物理卷,多個物理卷合成卷組喊崖,卷組的一部分
稱為邏輯卷菠红。這是他們之間的大概關(guān)系
創(chuàng)建完邏輯卷就相當(dāng)于之前學(xué)過的分區(qū),隨后就安裝文件系統(tǒng)块差,掛載之后就可以使用了
pv 管理
vg管理
邏輯卷管理
lvcreate -n mysql -L 1.5G
創(chuàng)建邏輯卷 命名為mysql,大小為1.5G (只是約等于1.5G 因為必須是pe的整數(shù)倍)
擴(kuò)展和縮減邏輯卷
創(chuàng)建邏輯卷示例
跨主機(jī)遷移卷組
lvm快照
lvm使用示例
vgcreate -s 16M vg0 /dev/sdax
創(chuàng)建卷組vg0 指定每個pe大小16M 并且把/dev/sdax 物理卷添加到卷組里面
vgextend vg0 /dev/sdb
把/dev/sdb物理卷追加到vgo卷組里
mkfs.xfs /dev/vg0/mysql
為vg0卷組里的mysql邏輯卷安裝文件系統(tǒng)
注意 :在擴(kuò)展邏輯卷的時候,不僅要擴(kuò)展邏輯卷本身乖仇,還要擴(kuò)展邏輯卷對應(yīng)的文件系統(tǒng)
lvextend -l +100%free /dev/vg0/mysql
對mysql邏輯卷擴(kuò)展 憾儒,向它所屬的卷組索要剩余的全部空間
df 查看的是已經(jīng)安裝文件系統(tǒng)的分區(qū)的大小,對于沒有安裝文件系統(tǒng)的df看不到
lvextend -r -l +100%free /dev/vg0/mysql
在擴(kuò)展邏輯卷空間的同時乃沙,也擴(kuò)展了文件系統(tǒng)大小(不用區(qū)分ext文件系統(tǒng)還是xfs文件系統(tǒng))
xfs文件系統(tǒng)只能擴(kuò)展 不能縮減诗舰,而ext系列的二者都可以
縮減邏輯卷(離線)
先對數(shù)據(jù)備份(利用tar打包)
先取消掛載
進(jìn)行文件系統(tǒng)檢查(e2fsck只能檢查ext系列的)
fsck -f /dev/vg0/xxx
先縮減文件系統(tǒng)
resize2fs /dev/vg0/xxx 1G
lvreduce -L 1G /dev/vg0/xxx
再縮減邏輯卷
再重新掛載 mount -a
lvrename vg0 xxx xx
邏輯卷改名
lvrename 卷組名 老名 新名
卷組改名
vgrename 卷組名 新卷組名
lvm快照
邏輯卷的快照和邏輯卷在同一個卷組里面
快照里面只放邏輯卷原始的修改過的文件
當(dāng)邏輯卷里的一個文件被修改多次警儒,快照里面只放做快照時的版本,而邏輯卷里面只放最新的版本眶根,中間的版本丟失了蜀铲。邏輯卷里面新建一個文件的時候,快照里面是沒有的
一旦做快照属百,會影響邏輯卷的效率记劝,因為一旦邏輯卷某個文件修改了,此文件被修改之前的版本會被推送到邏輯卷的快照里面族扰。所以在工作中不常用厌丑,一般用在測試環(huán)境當(dāng)中
快照不能取代備份,因為是實際工作中渔呵,備份的作用是想一旦服務(wù)器壞了怒竿,在遠(yuǎn)程服務(wù)器上還有一份,如果是快照扩氢,它還是存在于卷組里面耕驰,服務(wù)器壞了,起不到備份的作用
lvcreate -s -n snapshot-mysql2 -L 100m /dev/vg1/mysql2
對/dev/vg1/mysql2做快照录豺,命名為mysql2-snapshot 大小為100m
刪除PV
1 vgdisplay 查看空間
2 pvmove /dev/sdc
3 vgreduce vg1 /dev/sdc
4 pvremove /dev/sdc
5 刪除此硬盤
xfs邏輯卷的快照及還原
touch /data/mysql/f{1,2,3}
lvcreate -s -n mysql2_snapshot -L 100m /dev/vg1/mysql2
mkdir /mnt/snap
mount /dev/vg1/mysql2_snapshot /mnt/snap
mount -o nouuid,ro /dev/vg1/mysql2_snapshot /mnt/snap
中間修改數(shù)據(jù)
還原過程
umount /mnt/snap/
umount /data/mysql/
lvconvert --merge /dev/vg1/mysql2_snapshot
mount -a
ext4 邏輯卷的快照及還原
lvcreate -s -n binlog-snapshot -p r -L 100m /dev/vg1/binlog
mount /dev/vg1/mysql2_snapshot /mnt/snap
osi
物理層定義了 物理設(shè)備連接的規(guī)范(物理層發(fā)送的是一大堆的0101)
數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行格式化(指定0101組合起來表示什么)
數(shù)據(jù)鏈路層還定義每個物理設(shè)備的獨(dú)一無二的物理地址(mac地址)
網(wǎng)絡(luò)層實現(xiàn)了路由的功能朦肘,支持邏輯尋址(ip)
傳輸層的功能是傳輸數(shù)據(jù)
物理層的傳輸單位是比特
數(shù)據(jù)鏈路層的傳輸單位是幀
網(wǎng)絡(luò)層的傳輸單位是數(shù)據(jù)包
傳輸層的傳輸單位網(wǎng)段
三種通訊方式
單播
單播 :目標(biāo)機(jī)器是一臺機(jī)器,其他機(jī)器能否收到取決于采用什么拓?fù)浣Y(jié)構(gòu)(如果是總線拓?fù)渌ⅲ敲雌渌寄苁盏剑?/p>
廣播
廣播:目標(biāo)是所有機(jī)器
如果過多媒抠,會造成不良影響
組播
組播:目標(biāo)是一部分機(jī)器
單工 : 單向
半雙工:輪流雙向
全雙工:同時雙向
網(wǎng)絡(luò)線纜和接口
雙絞線兩兩一組(不是隨便分組),目的是抵消電磁干擾
utp(非屏蔽式雙絞線)
按照t568b線序制作
幀
當(dāng)廣播的時候兢哭,幀的目標(biāo)地址6個字節(jié)(48位比特全是1 用來表示廣播)
六個字節(jié)的第一個字節(jié)的最低位 如果是1 表示多播(組播)
六個字節(jié)的第一個字節(jié)的最低位是0 领舰,表示單播
mac地址
hub和switch
通過集線器連接的多臺主機(jī),當(dāng)某一臺主機(jī)給另外一臺主機(jī)發(fā)送信息的時候,由于集線器并不知道目標(biāo)機(jī)器在哪里冲秽,所以只能都發(fā)一遍 舍咖,稱為泛洪(flood)
集線器是半雙工,工作在物理層锉桑,中繼器是信號放大器排霉,集線器就相當(dāng)于
多端口的集線器
網(wǎng)卡工作在數(shù)據(jù)鏈路層
當(dāng)一臺主機(jī)發(fā)送數(shù)據(jù)報文,如果另一臺主機(jī)同時也發(fā)送數(shù)據(jù)報文且發(fā)生沖突了民轴,那么我們認(rèn)為他們在一個沖突域里面
多個集線器連接起來攻柠,構(gòu)成一個大規(guī)模的沖突域。
當(dāng)一臺主機(jī)向外發(fā)送廣播后裸,如果另一臺主機(jī)收到了廣播瑰钮,那么我們認(rèn)為他們在同一個廣播域里面
交換機(jī)和網(wǎng)橋原理相似
交換機(jī)里面有張表格 存放交換機(jī)各端口和連接交換機(jī)設(shè)備的mac地址
當(dāng)交換機(jī)收到一個數(shù)據(jù)包的時候,把發(fā)送數(shù)據(jù)報文的設(shè)備的mac地址和
接收的端口建立一個對應(yīng)關(guān)系微驶,當(dāng)它查看目標(biāo)地址的時候浪谴,會去查看表格,如果表格里面沒有記錄目標(biāo)mac地址對應(yīng)的端口因苹,那么會繼續(xù)到處轉(zhuǎn)發(fā)苟耻。
當(dāng)一個數(shù)據(jù)包經(jīng)過交換機(jī)的時候,如果目標(biāo)mac地址在表格中存在扶檐,那么
就不會再繼續(xù)轉(zhuǎn)發(fā)凶杖,而是按照表格中記錄的對應(yīng)關(guān)系定向轉(zhuǎn)發(fā)
交換機(jī)有隔離沖突域的功能,但是無法隔斷廣播
交換機(jī)和網(wǎng)橋工作在數(shù)據(jù)鏈路層 交換機(jī)根據(jù)發(fā)送過來的數(shù)據(jù)包的源mac地址在表格中記錄和交換機(jī)上端口的對應(yīng)關(guān)系款筑, 根據(jù)目標(biāo)mac地址來查詢
表格進(jìn)而判斷是否到處轉(zhuǎn)發(fā)還是定向發(fā)送
交換機(jī)是全雙工
ethtool 網(wǎng)卡名 可以用來查看網(wǎng)卡的相關(guān)信息
路由器
當(dāng)路由器收到廣播的時候智蝠,會果斷拋棄,所以可以隔斷廣播
被路由器隔斷的就算是一個網(wǎng)段
并不是路由器里才有路由表
一般的路由器工作在網(wǎng)絡(luò)層
現(xiàn)實當(dāng)中醋虏,路由器和交換機(jī)越發(fā)的模糊(功能集成)
路由器的功能就是依靠路由表把數(shù)據(jù)包從一個網(wǎng)段轉(zhuǎn)發(fā)到另一個網(wǎng)段
vlan (虛擬的局域網(wǎng))
利用vlan 可以把一個大的廣播域劃分成多個小規(guī)模的廣播域
即在不使用路由器的前提下能夠模擬出路由器的功能
多個小規(guī)模的廣播域類似多個網(wǎng)段并且他們彼此被隔離開
當(dāng)前實驗情景是:s1和s2交換機(jī)相連接寻咒,連接s1的四臺主機(jī)被劃分為
兩個vlan A和B在10vlan C和D在20vlan 連接s2的四臺主機(jī)同樣被劃分成兩個vlan E和F在10vlan G和H在20vlan ,那么A B E F 是在同一個廣播域里面的颈嚼,C D G H同理 毛秘。
現(xiàn)在有一個問題, 當(dāng)A發(fā)送廣播的時候阻课,E F也應(yīng)該收到(在同一個廣播域)叫挟,B發(fā)送廣播, G H 也應(yīng)該收到限煞,如果單獨(dú)為他們設(shè)置線路的話抹恳,它浪費(fèi)成本,所以選擇共用一條線路署驻,即為trunk(圖中加粗的紅線)
trunk線的兩端是trunk端口
同時又伴隨一個問題奋献,當(dāng)一個數(shù)據(jù)報文從s1經(jīng)過trunk線路的時候健霹,s2怎么知道應(yīng)該轉(zhuǎn)發(fā)給哪個vlan 此時需要在幀里面添加一個標(biāo)識,用來指定是哪個vlan
多個vlan(網(wǎng)段) 之間通信 還是需要路由器
一個vlan 就是一個廣播域 也是一個邏輯網(wǎng)段
vlan 屬于數(shù)據(jù)鏈路層
基本的網(wǎng)絡(luò)架構(gòu)
虛擬機(jī)的僅主機(jī)模式
在物理機(jī)上安裝的多臺虛擬機(jī)之間可以通訊 以及他們和物理機(jī)之間都可以彼此通訊
橋接:相當(dāng)于把物理機(jī)以及物理機(jī)上的虛擬機(jī)都連接到局域網(wǎng)里面的交換機(jī)上瓶蚂,這樣凡是連接到局域網(wǎng)交換機(jī)的無論是虛擬機(jī)還是物理機(jī)都可以彼此通訊
tcp報頭
服務(wù)器一般是固定端口
客戶端一般是隨機(jī)的端口
/etc/services 記錄了常用服務(wù)使用的端口號
lsof -i :端口號 可以查詢端口號正在被哪個進(jìn)程使用
tcp序列號和確認(rèn)號
ack =1 表示對方發(fā)送的0包 已收到 也可以理解成 希望對方下次發(fā)送編號為1的包
小寫的ack是確認(rèn)包的編號
大寫的ACK是標(biāo)記位
tcp三次握手
SYN=1表示要發(fā)送報文請求通訊 ACK=1表示已確認(rèn)收到對方的包糖埋,
第二個SYN=1表示服務(wù)器發(fā)送的通訊請求,第二個ACK是確認(rèn)服務(wù)器發(fā)送過來的通訊請求(即第二個SYN)
sync板連接和accept全連接
三次握手在還沒建立連接之前 同時發(fā)送第一次請求的客戶端個數(shù)不能超過syns queue隊列的個數(shù)
當(dāng)syns queue隊列滿了 那么來自客戶端的請求將被拒絕
當(dāng)建立連接之后窃这,之前占用syns queue 的客戶端將被清除(狀態(tài)發(fā)生改變了)
通過查看/proc/sys/net/ipv4/tcp_max_syn_backlog 可以知道syns queue的大小
當(dāng)建立連接之后瞳别,客戶端會被放入accept queue里面,之后會通過調(diào)用
accept 來為客戶端提供服務(wù)杭攻,如果遲遲沒有調(diào)用accept 那么當(dāng)accept queue 被占滿之后祟敛,同樣也無法為正常來訪問的客戶端提供服務(wù)
stp(生成樹協(xié)議)
交換機(jī)的生成樹協(xié)議在默認(rèn)情況下會禁用某條線路,讓數(shù)據(jù)包走唯一的
線路 兆解,當(dāng)唯一的線路出現(xiàn)故障的時候馆铁,會自動恢復(fù)被禁用的線路,之所以這么做锅睛,是為了避免回環(huán)叼架,出現(xiàn)廣播風(fēng)暴 ,還能容錯
四次揮手
服務(wù)器和客戶端都可以發(fā)起斷開請求
FIN=1 表示客戶端發(fā)起斷開請求 ACK=1 表示客戶端發(fā)送的斷開請求服務(wù)器已收到
但是服務(wù)器并沒有立即斷開
當(dāng)服務(wù)器主動發(fā)起斷開請求的時候衣撬,客戶端之所以等待一段時間是因為
在第一次確認(rèn)客戶端斷開請求之后,可能還要發(fā)送一些數(shù)據(jù)扮饶,而這些數(shù)據(jù)可能由于選擇的路由不恰當(dāng)具练,導(dǎo)致數(shù)據(jù)在服務(wù)器發(fā)送斷開請求之后才到,如果不等待的話甜无,那么數(shù)據(jù)就無法收到了扛点。
當(dāng)客戶端發(fā)起斷開請求時,如果此時服務(wù)器也發(fā)起了斷開請求岂丘,那么立刻就斷開了 這種情況就不在是標(biāo)準(zhǔn)的四次揮手
在服務(wù)器確認(rèn)斷開請求之后陵究,客戶端會處于等待狀態(tài),如果服務(wù)器遲遲不發(fā)斷開請求奥帘,客戶端會持續(xù)占用內(nèi)存铜邮,這種連接被稱為孤兒連接
tcp超時重傳
tcpdump -i 網(wǎng)卡 -nn 協(xié)議
arp : ip > mac (用廣播查找mac)交換機(jī)根據(jù)mac就能找到對應(yīng)的主機(jī)進(jìn)行通訊
arp緩存表里面記錄了 通訊過的ip和mac
網(wǎng)關(guān)就是路由器接口的ip 如果在同一個網(wǎng)站,直接arp廣播就可以了
在跨越多個網(wǎng)段通訊的時候寨蹋,源ip和目標(biāo)ip是一直不變的 松蒜,而mac地址是一直在變化的。
icmp 判斷網(wǎng)絡(luò)狀態(tài)
ip(v4) 報頭
標(biāo)識用來區(qū)分多個被分割的小數(shù)據(jù)包是否是一個整體 已旧,片偏移是指當(dāng)多個小數(shù)據(jù)包組成一個完整的數(shù)據(jù)包的時候秸苗,他們彼此組織的順序 標(biāo)志位有三位,第一位沒用 运褪,后兩位是DF(don't fragment) 和 MF (more fragment) 當(dāng)DF為 1 惊楼,此包是一個完整包玖瘸,
DF=0 此包是一個小數(shù)據(jù)包 MF=0 ,表示是最后一個小包,MF=1檀咙,表示后面還有小數(shù)據(jù)包
ip地址分類:
網(wǎng)段個數(shù)(網(wǎng)絡(luò)個數(shù)):2^可變網(wǎng)絡(luò)id位
0.0.0.0 (特殊地址) 127開頭的表示回環(huán)地址
主機(jī)數(shù):2^主機(jī)id位-2
網(wǎng)絡(luò)id=子網(wǎng)掩碼和ip 相與 (0與任何數(shù)相與都為0雅倒, 1與任何數(shù)相與結(jié)果為任何數(shù))
為什么減2? 例如 10.0.0.0 表示10這個網(wǎng)段 10.255.255.255表示
10這個網(wǎng)段里面的廣播地址攀芯。
A: 192.168.37.7/24
B:192.168.36.6/16
A---> B
1 192.168.37.0 (A自己的ip和A子網(wǎng)掩碼相與)
2 192.168.36.0 (用A的子網(wǎng)掩碼和B相與)
A認(rèn)為和B不在同一個網(wǎng)段屯断,那么會找網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)
B --- > A
1 192.168.0.0 (B自己的ip和B子網(wǎng)掩碼與)
2 192.168.0.0 (A的ip和B的子網(wǎng)掩碼與)
B 認(rèn)為和A在同一網(wǎng)段,就不會再找網(wǎng)管侣诺,而是直接arp廣播查找
按照 A B C D 這種方式分配地址殖演,有個問題,要不造成一個網(wǎng)段里面地址浪費(fèi)年鸳,或者一個網(wǎng)段里面地址不夠 趴久。
因此出現(xiàn)了自定義指定網(wǎng)絡(luò)位數(shù),主機(jī)位數(shù)
10.0.0.0/8 表示10.0.0.0的前八位時候網(wǎng)絡(luò)id
網(wǎng)絡(luò)id有幾位其實就是有幾個1 其他都為0
子網(wǎng)掩碼的八位
判斷主機(jī)是否在同一個網(wǎng)段:網(wǎng)絡(luò)id是否相同搔确,用自己的ip和自己的netmask相與彼棍,再用自己的netmask 和對方的ip相與 ,判斷網(wǎng)絡(luò)id是否相同膳算,進(jìn)而判斷是否是一個網(wǎng)段
劃分子網(wǎng)
子網(wǎng)數(shù)=2^網(wǎng)絡(luò)id向主機(jī)id借位的個數(shù)
10.0.0.0/8 給32個省座硕,每個省分配獨(dú)立的子網(wǎng)。
1 每個省的子網(wǎng)絡(luò)的netmask ?
分給32個省涕蜂,相當(dāng)于劃分32個子網(wǎng)华匾,根據(jù)劃分子網(wǎng)的公式,即網(wǎng)絡(luò)id需要向主機(jī)id借5位机隙,即10.0.0.0的網(wǎng)絡(luò)id變成13位蜘拉,10.0.0.0 的第二個0轉(zhuǎn)換成二進(jìn)制的話 是這樣的,
00000 000 前5個0從原來的主機(jī)位變成網(wǎng)絡(luò)id位有鹿,總共有32種變化從00000--> 11111 (實現(xiàn)了劃分32個子網(wǎng))原來子網(wǎng)掩碼是255.0.0.0 由于從主機(jī)位借了5位旭旭,那么第二個0的二進(jìn)制變成這樣 11111 000 在把這個二進(jìn)制轉(zhuǎn)換成10進(jìn)制 是248 ,那么用10進(jìn)制來表示的話就是255.248.0.0
2 每個省的子網(wǎng)絡(luò)主機(jī)有多少葱跋?
根據(jù)公式 主機(jī)數(shù)=2^主機(jī)id位
2^19 -2
3 最小的子網(wǎng)絡(luò)的網(wǎng)絡(luò)id?
在從主機(jī)id位借的5位時持寄,由于是可變的,那么這5位2進(jìn)制最小就是5個0 也就是10.00000 000 .0.0 /13 10進(jìn)制表示就是10.0.0.0/13 這就是最小的子網(wǎng)絡(luò)的網(wǎng)絡(luò)id
4 最大的子網(wǎng)絡(luò)的ip范圍
最大的子網(wǎng)絡(luò) 即可變的5位全為1
在最大的子網(wǎng)絡(luò)的最小ip
10.11111 000.0.1
轉(zhuǎn)換成10進(jìn)制 10.248.0.1
最大的子網(wǎng)絡(luò)的最大ip
10.11111 111.255.254
10.255.255.254
將第10個子網(wǎng)劃分給河南省年局,河南省再次分配18個子網(wǎng)給地級市使用
原來的10.0.0.0/8 網(wǎng)絡(luò)id 向主機(jī)id借5位际看,那么這5位要表示第10個,應(yīng)該是用01001來 表示 矢否,10.01001.xx.xx 這是僅僅表示河南省 仲闽,在河南省里面繼續(xù)劃分18個子網(wǎng) 還要繼續(xù)向主機(jī)id借位,借4位能夠劃分16個子網(wǎng) 不夠僵朗,所以需要借5位赖欣,這5位是河南省各地級市使用的網(wǎng)段
那么每個市的netmask 屑彻?
由于在原來基礎(chǔ)上借了10位 ,所以總共是18位1(二進(jìn)制)即255.255.11000000.0 轉(zhuǎn)換成10進(jìn)制
255.255.192.0
每個市的主機(jī)數(shù)
2^14 -2
最大或者最小的子網(wǎng) :其實就是讓網(wǎng)絡(luò)id向主機(jī)id借位的二進(jìn)制數(shù) 最大或者最小即可
最小的子網(wǎng)的網(wǎng)絡(luò)id
10.72.0.0/18
最大的子網(wǎng)的ip范圍
10.79.192.1-10.79.255.254/18
合并子網(wǎng)
主機(jī)id位向網(wǎng)絡(luò)id借位 把臨近主機(jī)id位的網(wǎng)絡(luò)id位轉(zhuǎn)換成2進(jìn)制顶吮,嘗試先從一位開始借社牲,嘗試借最少的位數(shù)然后讓他們的網(wǎng)絡(luò)id 一樣就合并子網(wǎng)成功了,后面不一樣的就當(dāng)做主機(jī)id即可
跨網(wǎng)絡(luò)通信
路由 :一個數(shù)據(jù)包從某臺主機(jī)發(fā)送到另外一臺遠(yuǎn)程主機(jī)的尋找路徑的過程
路由功能的實現(xiàn)是依賴路由表的 (路由表可以理解為地圖)
主機(jī)路由:到指定主機(jī)的路由
網(wǎng)絡(luò)路由:到某個網(wǎng)段的路由
默認(rèn)路由:到未知網(wǎng)絡(luò) (沒有明確規(guī)定的)悴了,就走默認(rèn)路由
優(yōu)先級:主機(jī)路由>網(wǎng)絡(luò)路由> 默認(rèn)路由
centos6 重啟網(wǎng)絡(luò)服務(wù) service network restart
centos 6 網(wǎng)卡配置 相關(guān)命令
上述的這些命令都是臨時的
ip addr 也能實現(xiàn)和ifconfig 相似的功能
ifconfig 查看已經(jīng)激活的網(wǎng)卡相關(guān)設(shè)置
ifconfig eth0 down 禁用etho網(wǎng)卡 (數(shù)據(jù)鏈路層以及鏈路層以上的都被down)
ifconfig -a 查看所有網(wǎng)卡(包括被禁用的)但是被禁用以后網(wǎng)卡沒有地址
ifconfig etho0 up 啟動etho0網(wǎng)卡
ifdown eth0 也是禁用網(wǎng)卡 (在網(wǎng)絡(luò)層的down)
ifconfig eth0 0.0.0.0 清空eth0網(wǎng)卡的地址
ifconfig eth1:xxx ip/xx
給eth1 網(wǎng)卡增加一個地址
ifconfig eth1:xx down 刪除添加的地址
route -n 查看路由表
當(dāng)兩臺在同一個網(wǎng)段的主機(jī)被放在被路由器隔開的兩個網(wǎng)絡(luò)里面搏恤,他們是無法通訊的 ,因為他們彼此在邏輯上判斷在同一個網(wǎng)段湃交,所以不會轉(zhuǎn)發(fā)給網(wǎng)關(guān)熟空,會直接arp廣播,由于物理上他們并不在一個網(wǎng)段搞莺,所以找不到息罗,無法通訊
網(wǎng)關(guān)和主機(jī)上的某一個ip必須在同一個網(wǎng)段(要不然無意義)
網(wǎng)關(guān): 下一個路由器臨近我的接口的ip
路由表里面,和路由器直接相連的網(wǎng)段的相關(guān)信息不用配置
route add -net xxxxx/xxx gw xxx
添加到指定網(wǎng)段的路由信息
route del -net xxxx/xxx gw xx
刪除指定路由
兩臺主機(jī)即使在同一個網(wǎng)段才沧,沒有路由表也無法通訊
lo網(wǎng)卡沒有路由迈喉,不會與外面通訊
路由表里面 如果 dest 是0.0.0.0 那么表示默認(rèn)路由,當(dāng)其他都不符合的時候温圆,走默認(rèn)路由
route add default gw xxxx 添加默認(rèn)路由
網(wǎng)卡的配置文件
/etc/sysconfig/network-scripts/ifcfg-xxx
bootproto 是指ip是手動配置(none/static) 還是 動態(tài)獲劝っ(dhcp)
prefix 表示前多少位是網(wǎng)絡(luò)id
onboot=yes 表示網(wǎng)卡是啟用 onboot=no 禁用網(wǎng)卡
centos6 service network restart 重啟網(wǎng)絡(luò)服務(wù) 會讀取網(wǎng)卡的配置文件
centos7 systemctl restart network 重啟網(wǎng)絡(luò)服務(wù)
ip地址是全局的(只要是數(shù)據(jù)包到達(dá)主機(jī),那么主機(jī)上的任何一個網(wǎng)卡配置的ip地址都可以做回應(yīng))
與路由器直連網(wǎng)段的路由記錄是自動生成的
路由器不需要配置網(wǎng)關(guān)岁歉,它是根據(jù)路由表工作
A到B 添加路由 route add -net 172.16.0.0/16 gw 10.0.0.2/8
注意 接口可以不用寫油坝,它會自動補(bǔ)全
B到A 添加路由 route add -net 192.168.37.0/24 gw 10.0.0.1
注意:R1和R2 是用linux模擬的,并不是真正的路由器
當(dāng)A去ping R2的時候刨裆,發(fā)現(xiàn)ping不通,經(jīng)過檢查發(fā)現(xiàn)問題出現(xiàn)在R1這里彬檀,數(shù)據(jù)包能夠到達(dá)R1的0接口帆啃,但是在R1的1接口發(fā)現(xiàn)沒有數(shù)據(jù)包,說明
數(shù)據(jù)包被拋棄了窍帝,這是由于linux默認(rèn)沒有開啟路由功能努潘,當(dāng)發(fā)現(xiàn)數(shù)據(jù)包不是發(fā)給自己的時候,默認(rèn)情況下把數(shù)據(jù)包丟棄坤学。因此需要手動開啟linux的路由功能
臨時開啟路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward
centos6 禁用防火墻
chkconfig iptables off
service iptables stop
traceroute/tracepath/mtr 查看經(jīng)過的路由器
當(dāng)所有的未知網(wǎng)絡(luò)都在路由器的一側(cè)的時候疯坤,可以配置成默認(rèn)路由
netstat 和 ss 都可以用來查看網(wǎng)絡(luò)中的鏈接情況
netstat -ntul 用來查看監(jiān)聽的端口
lsof -i :6000 查看6000端口正在被誰使用
netstat -i 查看接口的數(shù)據(jù)情況
ip a 等價于 ip addr
ip addr add xxxx/xx dev eth1
為 eth1 添加一個地址
ip addr del 4.4.4.4/24 dev eth1
把eth1上的4.4.4.4的ip地址刪掉
ip addr flush dev eth1
把eth1 上的所有地址統(tǒng)統(tǒng)刪除
添加一個ip地址,如果scope 的參數(shù)是global 說明只要是發(fā)送到主機(jī)的數(shù)據(jù)包深浮,此主機(jī)的任何一個網(wǎng)卡的ip都可以響應(yīng)
如果scope的參數(shù)是link 那么只有從對應(yīng)接口傳來的數(shù)據(jù)包才進(jìn)行處理
如果scope的參數(shù)是host 那么只有在主機(jī)上訪問压怠,被設(shè)置為host的ip才進(jìn)行響應(yīng) ,外來的數(shù)據(jù)包不響應(yīng)
默認(rèn)加的都是global
在 centos 7上 修改網(wǎng)卡eth1的名字
首先禁用網(wǎng)卡
ip link set eth1 down
ip link set eth1 name ens33
把eth1 更改為 ens33
ip route 查看路由
ip route add xxx/xx via xxx
添加路由 via 后面指定網(wǎng)關(guān)
ip route del xxx/xx via xxx
刪除路由
ip route add defaulf via xxx 添加默認(rèn)路由
ip route del default via xxx 刪默認(rèn)路由
ss 常見組合 ss -nta
ss -nt 查看正在連接狀態(tài)的ip和port
在生產(chǎn)中發(fā)現(xiàn)無法上網(wǎng)飞苇,如何排錯菌瘫?
先通過route -n 查看路由信息
ping 下 自己的網(wǎng)關(guān) 如果不通蜗顽,通過ip addr 查看自己的網(wǎng)卡是否啟用
也有可能是路由表出了問題,例如添加了兩條默認(rèn)路由記錄雨让。如果網(wǎng)關(guān)沒問題雇盖,可以嘗試ping 另一個網(wǎng)段的主機(jī),ping 不通 栖忠,說明路由器出了問題 崔挖,能夠ping通,查看是否dns出現(xiàn)問題
主機(jī)名修改在 /etc/sysconfig/network
在文件中修改之后不會立即生效
需要執(zhí)行hostname xx 才會生效
/etc/hosts 這個文件的功能類似dns
在名字和ip之間做對應(yīng)關(guān)系
建立把修改的主機(jī)名和127.0.0.1做對應(yīng)關(guān)系
/etc/hosts 此文件的優(yōu)先級比dns高
也可以修改讓dns的優(yōu)先級高于/etc/hosts文件
對于centos7
在 /etc/nsswitch.conf里面 有一行
hosts 默認(rèn)是 files dns
改成dns files 這樣dns優(yōu)先級就高于/etc/hosts了
/etc/resolv.conf 是dns的配置文件
在文件里面有search localdomain
這一行的功能是 在ping 的時候
不想加域名庵寞,它能夠幫你自動添加狸相,
在網(wǎng)卡的配置文件里面添加一行
DOMAIN=XXXX
重啟網(wǎng)絡(luò)服務(wù)之后,/etc/resolv.conf里面的search 就變成xxxxx
當(dāng)你ping 的時候皇帮, ping www 幫你自動補(bǔ)全 xxxxx
之前設(shè)置的關(guān)于route的都是臨時性質(zhì)的卷哩,要想長久保存,需要寫配置文件/etc/sysconfig/network-scripts/route-iface
格式: xxxx/xx (目標(biāo)網(wǎng)絡(luò)) via xxx (網(wǎng)關(guān))
重啟網(wǎng)絡(luò)服務(wù) 生效
上面設(shè)置也是臨時的
要想在某塊網(wǎng)卡上綁定一個ip属拾,重啟之后希望繼續(xù)生效 可以在/etc/sysconfig/network-scripts目錄下新建一個網(wǎng)卡配置文件 命名為被綁定網(wǎng)卡:別名
文件里面重要的一行
DEVICE=網(wǎng)卡名:別名 此名字要和文件的名字一致将谊, 其余的和普通網(wǎng)卡配置一致即可
當(dāng)你想要一塊物理網(wǎng)卡既自動獲取ip ,又要手動配置 渐白,那么自動獲取那一行一定要寫在網(wǎng)卡的主配置文件里面
在centos6里面 建議把 NetworkManager 服務(wù)停止 使用network 服務(wù)替代
chkconfig NetworkManager off
下次開機(jī)不在啟動NetManager服務(wù)
