- IP協(xié)議
- IP地址
- 路由、DHCP
- 網(wǎng)絡(luò)配置
一失受、IP協(xié)議
(一)IP協(xié)議的特征:
運(yùn)行于OSI的網(wǎng)絡(luò)層
面向無連接的協(xié)議
獨(dú)立處理數(shù)據(jù)包
分層編址
盡力而為傳輸
無數(shù)據(jù)恢復(fù)功能
(二)IP的PDU報(bào)頭
版本(4bit):區(qū)分ipv4或ipv6協(xié)議
首部長度(4bit):最多表達(dá)15單位,每個(gè)單位標(biāo)識(shí)4字節(jié),所以IP報(bào)頭最長60字節(jié)
區(qū)分服務(wù)(8bit):一般不使用
總長度(16bit):表達(dá)IP報(bào)文的首部與數(shù)據(jù)部分的總長度炼蛤,單位為字節(jié),故IP報(bào)文長度不會(huì)超過65535字節(jié)蝶涩,同時(shí)不能超過MTU(最大傳送單元)
標(biāo)識(shí)(16bit):計(jì)數(shù)器理朋,每發(fā)送一個(gè)報(bào)文自增一,同一數(shù)據(jù)包的每個(gè)分片標(biāo)識(shí)值相同
-
標(biāo)志(3bit):后2位有實(shí)際意義:
- DF(Don't Fragment):第2位绿聘,DF=0時(shí)允許分片嗽上,DF=1不允許分片
- MF(More Fragment):第3位,MF=0時(shí)表示最后一個(gè)分片熄攘,MF=1時(shí)表示后面還有分片
片偏移(12bit):分片在原分組中的位置兽愤,偏移單位為8字節(jié)
生存時(shí)間(8bit):數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中經(jīng)過路由器的最大值,記作“TTL(time to live)”挪圾,一般設(shè)為64
協(xié)議(8bit):服務(wù)于傳輸層協(xié)議浅萧,說明數(shù)據(jù)報(bào)內(nèi)容的協(xié)議類型。1表示ICMP協(xié)議哲思,2表示IGMP協(xié)議洼畅,6表示TCP協(xié)議,17表示UDP協(xié)議
首部校驗(yàn)和(16bit):檢驗(yàn)數(shù)據(jù)報(bào)首部
源地址棚赔、目的地址:各占4字節(jié)
二帝簇、IP地址
(一)IP地址的特征:
唯一標(biāo)識(shí)IP網(wǎng)絡(luò)中的每臺(tái)設(shè)備
-
由網(wǎng)絡(luò)ID和主機(jī)ID組成
- 網(wǎng)絡(luò)ID:標(biāo)識(shí)網(wǎng)絡(luò)徘郭,每個(gè)網(wǎng)段分配一個(gè)網(wǎng)絡(luò)ID
- 主機(jī)ID:標(biāo)識(shí)單個(gè)主機(jī),分配給各設(shè)備
IP地址格式:點(diǎn)分十進(jìn)制
IP地址共32位丧肴,每8位一組分成四組残揉,每組8位二進(jìn)制數(shù)轉(zhuǎn)換成十進(jìn)制數(shù),四組之間用點(diǎn).符號(hào)分割
(二)IP地址分類
A類:
IP地址開頭范圍:1-126
網(wǎng)絡(luò)ID:前8位芋浮;主機(jī)ID:后24位
網(wǎng)絡(luò)數(shù):126
每個(gè)網(wǎng)絡(luò)中的主機(jī)數(shù):2^24-2
默認(rèn)子網(wǎng)掩碼:255.0.0.0
私網(wǎng)地址:10.0.0.0-10.255.255.255B類:
IP地址開頭范圍:128-191
網(wǎng)絡(luò)ID:前16位抱环;主機(jī)ID:后16位
網(wǎng)絡(luò)數(shù):2^14
每個(gè)網(wǎng)絡(luò)中的主機(jī)數(shù):2^16-2
默認(rèn)子網(wǎng)掩碼:255.255.0.0
私網(wǎng)地址:172.16.0.0-172.31.255.255C類:
IP地址開頭范圍:192-223
網(wǎng)絡(luò)ID:前24位;主機(jī)ID:后8位
網(wǎng)絡(luò)數(shù):2^21
每個(gè)網(wǎng)絡(luò)中的主機(jī)數(shù):2^8-2
默認(rèn)子網(wǎng)掩碼:255.255.255.0
私網(wǎng)地址:192.168.0.0-192.168.255.255D類:組播
IP地址開頭范圍:224-239E類:廣播
IP地址開頭范圍:240-255公網(wǎng)地址需要注冊纸巷,私網(wǎng)地址不需要注冊镇草,僅限在局域網(wǎng)內(nèi)部使用
-
特殊地址
- 0.0.0.0 所有不清楚的主機(jī)和目的網(wǎng)絡(luò)
- 255.255.255.255 對本網(wǎng)段的所有主機(jī)廣播
- 127.0.0.1-127.255.255.254 本機(jī)回環(huán)地址,測試用
- 224.0.0.0-239.255.255.255 組播地址:224.0.0.1指所有主機(jī)何暇,224.0.0.2指所有路由器陶夜,224.0.0.5指所有OSPF路由器凛驮,地址多用于特定程序和多媒體程序
- 169.254.x.x 若Windows主機(jī)配置了DHCP分配IP地址裆站,但未能從DHCP服務(wù)器獲得IP地址,系統(tǒng)為主機(jī)分配的地址
(三)子網(wǎng)掩碼
子網(wǎng)掩碼的作用:區(qū)分IP地址的網(wǎng)絡(luò)ID與主機(jī)ID
32位二進(jìn)制黔夭,對應(yīng)網(wǎng)絡(luò)ID位為1宏胯,對應(yīng)主機(jī)ID位為0
8位子網(wǎng)掩碼的可能情況
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | 十進(jìn)制值 |
|---|---|---|---|---|---|---|---|---|
| 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 128 |
| 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 192 |
| 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 224 |
| 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 240 |
| 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 248 |
| 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 252 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 254 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 255 |
(四)CIDR(Classless Inter-Domain Routing) 無類別域間路由
CIDR下的的網(wǎng)絡(luò)ID和主機(jī)ID打破了過去A類、B類本姥、C類IP地址的限制肩袍,網(wǎng)絡(luò)ID與主機(jī)ID位數(shù)均可以在一定范圍內(nèi)變動(dòng)
網(wǎng)絡(luò)主機(jī)最大數(shù)量:2^主機(jī)ID位數(shù)-2 = 2^(32-網(wǎng)絡(luò)ID位數(shù))-2
網(wǎng)絡(luò)數(shù):2^網(wǎng)絡(luò)ID位數(shù)
網(wǎng)絡(luò)ID:IP地址與子網(wǎng)掩碼逐位與運(yùn)算
CIDR表示法:IP地址或網(wǎng)絡(luò)ID/網(wǎng)絡(luò)ID位數(shù)
(五)劃分子網(wǎng)、超網(wǎng)
劃分子網(wǎng):將一個(gè)大網(wǎng)絡(luò)分割成多個(gè)小網(wǎng)絡(luò)婚惫,每個(gè)小網(wǎng)絡(luò)主機(jī)ID變少氛赐,網(wǎng)絡(luò)ID變多,原來的大網(wǎng)絡(luò)網(wǎng)絡(luò)ID位向主機(jī)ID位借位
劃分超網(wǎng):將多個(gè)小網(wǎng)絡(luò)合并成一個(gè)大網(wǎng)絡(luò)先舷,大網(wǎng)絡(luò)主機(jī)ID變多艰管,網(wǎng)絡(luò)ID變小,原來的小網(wǎng)絡(luò)主機(jī)ID位向網(wǎng)絡(luò)ID位借位
劃分子網(wǎng)的數(shù)量:2^網(wǎng)絡(luò)ID向主機(jī)ID借的位數(shù)
劃分子網(wǎng)后損失的IP數(shù):(劃分子網(wǎng)的數(shù)量-1)*2實(shí)驗(yàn):劃分子網(wǎng)的規(guī)劃
第一步:160.200.0.0/16 劃分16個(gè)子網(wǎng)蒋川,并說明
(1)劃分子網(wǎng)的netmask牲芋;(2)每個(gè)子網(wǎng)主機(jī)數(shù);
(3)最小捺球、最大子網(wǎng)的網(wǎng)絡(luò)ID缸浦;(4)最大子網(wǎng)的IP范圍。
分析:
1氮兵、劃分16個(gè)子網(wǎng)裂逐,需要從網(wǎng)絡(luò)ID借4位,從而子網(wǎng)掩碼的前20位是1泣栈,后12位是0絮姆,從而netmask地址為255.255.240.0
2醉冤、每個(gè)子網(wǎng)的主機(jī)ID位數(shù)是32-20=12,則主機(jī)數(shù)為2^12-1=4094
3篙悯、最小子網(wǎng)的第17位至第20位為0000蚁阳,最大子網(wǎng)的第17位至第20位為1111,前16位與劃分前的網(wǎng)絡(luò)ID相同鸽照,故最小子網(wǎng)的網(wǎng)絡(luò)ID為160.200.0.0/20螺捐,而最大子網(wǎng)的網(wǎng)絡(luò)ID為160.200.240.0/20
4、主機(jī)ID為第21至第32位矮燎,最小的二進(jìn)制位是0000 00000001定血,最大的二進(jìn)制位是1111 11111110,則最大子網(wǎng)的IP范圍為160.200.240.1/20至160.200.255.254/20
第二步:對最大的子網(wǎng)160.200.240.0/20 劃分32個(gè)子網(wǎng)诞外,并說明
(1)劃分子網(wǎng)的netmask澜沟;(2)每個(gè)子網(wǎng)主機(jī)數(shù);
(3)最小峡谊、最大子網(wǎng)的網(wǎng)絡(luò)ID茫虽;(4)最大子網(wǎng)的IP范圍。
分析:
1既们、劃分32個(gè)子網(wǎng)濒析,需要從網(wǎng)絡(luò)ID借5位,從而子網(wǎng)掩碼的前25位是1啥纸,后7位是0号杏,從而netmask地址為255.255.255.128
2、每個(gè)子網(wǎng)的主機(jī)ID位數(shù)是32-25=7斯棒,則主機(jī)數(shù)為2^7-2=126
3盾致、最小子網(wǎng)的第21位至第25位是0000 0,最大子網(wǎng)的第21位至第25位是1111 1荣暮,前20位與劃分前的網(wǎng)絡(luò)ID相同庭惜,故最小子網(wǎng)的網(wǎng)絡(luò)ID為160.200.240.0/25,而最大子網(wǎng)的網(wǎng)絡(luò)ID為160.200.255.128/20
4渠驼、主機(jī)ID為第26至第32位蜈块,最小的二進(jìn)制位是 0000001,最大的二進(jìn)制位1111110迷扇,則最大子網(wǎng)的IP范圍為160.200.255.129/20至160.200.255.254/20
三百揭、路由、DHCP
(一)跨網(wǎng)絡(luò)通信:路由
路由的分類:主機(jī)路由蜓席、網(wǎng)絡(luò)路由器一、默認(rèn)路由(主機(jī)路由精度最高,依次遞減)
路由的優(yōu)先級(jí):精度越高厨内,優(yōu)先級(jí)越高
(二)DHCP:動(dòng)態(tài)主機(jī)配置協(xié)議
- 四次廣播過程
- DHCP Discover——主機(jī)向網(wǎng)絡(luò)廣播尋求DHCP服務(wù)器
- DHCP Offer——DHCP服務(wù)器向主機(jī)廣播可以提供服務(wù)的報(bào)文
- DHCP Request——主機(jī)向網(wǎng)絡(luò)廣播選定的DHCP服務(wù)器
- DHCP ACK——被選定的DHCP服務(wù)器廣播報(bào)文中含有給主機(jī)分配的IP地址祈秕,其他DHCP服務(wù)器無工作
四渺贤、網(wǎng)絡(luò)配置
- 網(wǎng)絡(luò)配置內(nèi)容:
- 主機(jī):配置主機(jī)IP地址
- 路由:配置默認(rèn)網(wǎng)關(guān)
- DNS服務(wù)器:linux可以設(shè)置三個(gè)DNS地址:主DNS服務(wù)器、次DNS服務(wù)器请毛、第三DNS服務(wù)器
(一)網(wǎng)卡配置
網(wǎng)卡命名:eth0 (CentOS 6), ens33 (CentOS 7)
網(wǎng)絡(luò)接口識(shí)別及命名的udev配置文件
/etc/udev/rules.d/70-persistent-net.rules查看網(wǎng)卡:
ethtool -i eth0或者dmesg | grep -i eth卸載志鞍、裝載網(wǎng)卡驅(qū)動(dòng)
modprobe -r e1000或者rmmod e1000卸載驅(qū)動(dòng)e1000
modprobe e1000裝載驅(qū)動(dòng)e1000實(shí)驗(yàn):給網(wǎng)卡改名
1、修改配置文件:vim /etc/udev/rules.d/70-persistent-net.rules
修改一條記錄的最后NAME設(shè)置方仿,如下圖將原eth1改名為eth1-1
2固棚、用ethtool查看網(wǎng)卡驅(qū)動(dòng),使用modprobe命令卸載并重新裝載驅(qū)動(dòng)仙蚜,可以看到網(wǎng)卡改名成功
ethtool eth1 //查詢結(jié)果顯示網(wǎng)卡驅(qū)動(dòng)為e1000
modprobe -r e1000 //卸載驅(qū)動(dòng)
modprobe e1000 //重新裝載驅(qū)動(dòng)
ifconfig //查看網(wǎng)卡信息此洲,確認(rèn)改名結(jié)果
(二)網(wǎng)絡(luò)配置
(1)網(wǎng)絡(luò)配置概述
網(wǎng)絡(luò)配置分為靜態(tài)指定與動(dòng)態(tài)分配兩種方式
-
靜態(tài)指定的配置方式大體分為三條途徑:
- 傳統(tǒng)配置工具:
ifconfig,route,netstat,特點(diǎn)是使用簡單委粉,兼容舊系統(tǒng) - 新型配置工具:
ip,ss,tc呜师,特點(diǎn)是功能強(qiáng)大,性能較好 - 更改配置文件:前兩種途徑的設(shè)置都能夠立即生效贾节,但缺點(diǎn)是重啟后設(shè)置丟失汁汗;而更改配置文件后設(shè)置信息永久有效,但缺點(diǎn)是不能立即生效氮双,需要重啟服務(wù)
- 傳統(tǒng)配置工具:
(2)ifconfig 配置網(wǎng)絡(luò)接口
- 語法:
ifconfig [interface] //顯示所有或某個(gè)網(wǎng)卡的信息
ifconfig -a //顯示所有網(wǎng)卡的信息(無選項(xiàng)默認(rèn)只顯示激活的網(wǎng)卡)
ifconfig interface [up | down] //激活/禁用某個(gè)網(wǎng)卡
ifconfig interface IP/netmask //為網(wǎng)卡配置地址碰酝,IP地址采用CIDR描述
ifconfig interface IP netmask //為網(wǎng)卡配置地址霎匈,IP地址采用傳統(tǒng)描述
實(shí)驗(yàn):禁用并重新啟用eth1網(wǎng)卡戴差,修改eth1的IP地址為172.18.0.10/20
命令:
ifconfig eth1 down //禁用網(wǎng)卡
ifconfig eht1 up //啟用網(wǎng)卡
ifconfig eth1 172.18.0.10/20 //設(shè)置IP地址
eth1網(wǎng)卡禁用后
eth1網(wǎng)卡激活后
修改eth1的IP地址
(3)route 顯示和配置路由表
- 語法:
route -n //查看路由表
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If] //添加路由
route add -host 192.168.1.3 gw 172.18.0.1 //添加主機(jī)路由
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.18.0.1 //添加網(wǎng)絡(luò)路由
route add -net 192.168.0.0/24 gw 172.18.0.1 //添加網(wǎng)絡(luò)路由,與前者等價(jià)
route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.18.0.1 //添加默認(rèn)路由
route add default gw 172.16.0.1
route del [-net|-host] target [gwGw] [netmask Nm] [[dev] If] //刪除路由表
route del -host 192.168.1.3 //刪除主機(jī)路由
route del -net 192.168.0.0/24 //刪除網(wǎng)絡(luò)路由
實(shí)驗(yàn):
(1)添加主機(jī)路由192.168.10.22铛嘱,網(wǎng)關(guān)172.18.0.1
(2)添加網(wǎng)絡(luò)路由192.168.15.0/24暖释,網(wǎng)關(guān)172.18.0.1
(3)刪除主機(jī)路由192.168.10.22
(4)刪除網(wǎng)絡(luò)路由192.168.15.0/24命令
route add -host 192.168.10.22 gw 172.18.0.1
route add -net 192.168.15.0/24 gw 172.18.0.1
route del -host 192.168.10.22
route del -net 192.168.15.0/24
- 執(zhí)行過程如下,紅框中為通過命令添加的路由表墨吓,需要注意的是球匕,添加的網(wǎng)關(guān)IP地址必須與主機(jī)在同一個(gè)網(wǎng)段,這樣發(fā)往其他網(wǎng)段的數(shù)據(jù)報(bào)文才能通過網(wǎng)關(guān)從本網(wǎng)段轉(zhuǎn)發(fā)出去
(4)配置動(dòng)態(tài)路由
- 通過守護(hù)進(jìn)程獲取動(dòng)態(tài)路由
- 安裝quagga包
- 支持多種路由協(xié)議:RIP帖烘、OSPF和BGP
- 命令vtysh配置
(5)netstat 顯示網(wǎng)絡(luò)連接亮曹、路由表、接口統(tǒng)計(jì)
- 顯示網(wǎng)絡(luò)連接的選項(xiàng)
-t //tcp協(xié)議相關(guān)
-u //udp協(xié)議相關(guān)
-w //raw socket相關(guān)
-l //處于監(jiān)聽狀態(tài)
-a //所有狀態(tài)
-n //以數(shù)字顯示IP和端口
-e //擴(kuò)展格式
-p //顯示相關(guān)進(jìn)程及PID
- 幾個(gè)經(jīng)典的選項(xiàng)組合
-tan //以數(shù)字顯示查看TCP協(xié)議的所有連接狀態(tài)
-uan //以數(shù)字顯示查看UDP協(xié)議的所有連接狀態(tài)
-tnl //以數(shù)字顯示查看TCP協(xié)議處于監(jiān)聽狀態(tài)的連接
下圖顯示了用netstat命令查詢所有TCP協(xié)議的連接狀態(tài)秘症,紅框顯示的連接處于建立連接狀態(tài)照卦,其他處于監(jiān)聽狀態(tài)
- 顯示路由表,功能類似于
route -n
netstat -rn //-r:顯示內(nèi)核路由表乡摹,-n:以數(shù)字顯示
- 顯示接口統(tǒng)計(jì)數(shù)據(jù)役耕,功能類似于
ifconfig -s
netstat -i //顯示所有網(wǎng)絡(luò)接口統(tǒng)計(jì)數(shù)據(jù)
netstat -I=IFACE //顯示指定網(wǎng)絡(luò)接口統(tǒng)計(jì)數(shù)據(jù)
(6)ip 顯示和配置路由、設(shè)備聪廉、路由策略瞬痘、隧道
ip是一個(gè)工具集故慈,可以進(jìn)行網(wǎng)絡(luò)設(shè)備、IP地址和路由表等方面的設(shè)置
語法:
ip [ OPTIONS ] OBJECT { COMMAND | help }OBJECT = { link | addr| route }
網(wǎng)絡(luò)設(shè)備的設(shè)置 OBJECT=link
ip link set DEVICE { up | down } //激活或禁用設(shè)備
ip link show [ DEVICE ] //顯示設(shè)備信息
ip link show up //顯示處于激活狀態(tài)的設(shè)備
可以看到OBJECT=link時(shí)顯示的信息局限在數(shù)據(jù)鏈路層框全,紅框表示設(shè)備狀態(tài)的切換
- IP地址的設(shè)置 OBJECT=addr
ipaddr{ add | del } IFADDR dev STRING //添加或刪除
IFADDR包含:
[label LABEL] //添加地址時(shí)指明網(wǎng)卡別名
[scope {global|link|host}] //指明作用域(global:全局可用察绷;link:僅鏈接可用;host:本機(jī)可用)
[broadcast ADDRESS] //指明廣播地址
ip addr { show | flush } //顯示或者清空
[ dev STRING ] //設(shè)備名
[label PATTERN] //匹配別名
[primary and secondary] //網(wǎng)卡主名或別名的信息
- 實(shí)驗(yàn):
(1)給網(wǎng)卡eth1指定別名eth1:1津辩,其IP地址為172.18.240.39克婶,作用域?yàn)間lobal
(2)清除網(wǎng)卡eth1:1別名
ip addr add 172.18.240.39/16 dev eth1 label eth1:1 scope global
ip addr flush dev eth1 label eth1:1
紅框中為eth1建立的別名eth1:1
- 路由表的設(shè)置 OBJECT=route
ip route add TARGET via GW dev IFACE //添加路由
ip route add IP via GW dev IFACE //添加主機(jī)路由
ip route add NETWORK/MASK via GW dev IFACE //添加網(wǎng)絡(luò)路由
ip route add default via GW dev IFACE //添加默認(rèn)路由
ip route del TARGET //刪除路由
ip route show | list //顯示路由
ip route flush [dev IFACE] //清空路由表
- 實(shí)驗(yàn)
(1)添加主機(jī)路由192.168.10.22,網(wǎng)關(guān)172.18.0.1
(2)添加網(wǎng)絡(luò)路由192.168.15.0/24丹泉,網(wǎng)關(guān)172.18.0.2
(3)添加默認(rèn)路由情萤,網(wǎng)關(guān)172.18.0.3
(4)刪除主機(jī)路由192.168.10.22
(5)刪除網(wǎng)絡(luò)路由192.168.15.0/24
(6)刪除默認(rèn)路由
ip route add 192.168.10.22 via 172.18.0.1
ip route add 192.168.15.0/24 via 172.18.0.2
ip route add default via 172.18.0.3
ip route del 192.168.10.22
ip route del 192.168.15.0/24
ip route del default
(7)ss 查看套接字信息
功能、用法類似于netstat摹恨,但ss性能更好
語法:
ss [options] [ FILTER ]選項(xiàng) options:
-t //tcp協(xié)議相關(guān)
-u //udp協(xié)議相關(guān)
-w //裸套接字相關(guān)
-x //unixsock相關(guān)
-l //listen狀態(tài)的連接
-a //所有
-n //數(shù)字格式
-p //相關(guān)的程序及PID
-e //擴(kuò)展的信息
-m //內(nèi)存用量
-o //計(jì)時(shí)器信息
- 過濾器 filter
語法:[ state TCP-STATE ] [ EXPRESSION ]
TCP-STATE:TCP狀態(tài)筋岛,即TCP有限狀態(tài)機(jī)的狀態(tài),例如:
LISTEN
ESTABLISHED
FIN_WAIT_1
FIN_WAIT_2
SYN_SENT
SYN_RECV
CLOSEDEXPRESSION:表達(dá)式晒哄,指明源端口號(hào)(sport), 目的端口號(hào)(dport)睁宰,也可以用協(xié)議名代替,如:
'( dport = 22 or sport= 22 )'與' (dport = :ssh or sport = :ssh )'等效實(shí)驗(yàn)
(1)列出所有TCP處于偵聽狀態(tài)的連接
(2)列出所有UDP狀態(tài)的連接寝凌,并顯示相關(guān)的進(jìn)程信息
(3)列出所有已建立的ssh連接
ss -tnl
ss -uanp
ss -o state established '( dport = :ssh or sport = :ssh )'
(8)網(wǎng)絡(luò)配置文件
-
配置文件路徑:
- IP, MASK, GW, DNS的配置路徑:
/etc/sysconfig/network-scripts/ifcfg-IFACE - ROUTE的配置路徑:
/etc/sysconfig/network-scripts/route-IFACE - 配置說明文件路徑:
/usr/share/doc/initscripts-VERSION/sysconfig.txt
- IP, MASK, GW, DNS的配置路徑:
ifcfg-IFACE配置文件關(guān)鍵字
DEVICE //此配置文件應(yīng)用到的設(shè)備
HWADDR //對應(yīng)設(shè)備的MAC地址
BOOTPROTO //激活此設(shè)備時(shí)使用的地址配置協(xié)議柒傻,常用的dhcp, static, none, bootp
NM_CONTROLLED //是否接受NM(NetworkManager)控制,建議CentOS6為“no”
ONBOOT //在系統(tǒng)引導(dǎo)時(shí)是否激活此設(shè)備
TYPE //接口類型较木,常見有的Ethernet, Bridge
UUID //設(shè)備的惟一標(biāo)識(shí)
IPADDR //指明IP地址红符,BOOTPROTO=static時(shí)設(shè)置
NETMASK //子網(wǎng)掩碼,BOOTPROTO=static時(shí)設(shè)置
GATEWAY //默認(rèn)網(wǎng)關(guān)伐债,BOOTPROTO=static時(shí)設(shè)置
DNS1 //第一個(gè)DNS服務(wù)器指向预侯,BOOTPROTO=static時(shí)設(shè)置
DNS2 //第二個(gè)DNS服務(wù)器指向,BOOTPROTO=static時(shí)設(shè)置
USERCTL //普通用戶是否可控制此設(shè)備
PEERDNS //如果BOOTPROTO的值為“dhcp”峰锁,是否允許dhcp server分配的dns服務(wù)器指向信息直接覆蓋至/etc/resolv.conf文件中
- route-IFACE配置文件關(guān)鍵字
可以使用兩種風(fēng)格描述路由表信息萎馅,如:
TARGET via GW
10.0.0.0/8 via 172.18.0.1
或者,
ADDRESS#=TARGET
NETMASK#=MASK
GATEWAY#=GW
ADDRESS0=10.0.0.0
NETMASK0=255.0.0.0
GATEWAY0=172.18.0.1
需要注意虹蒋,修改文件后設(shè)置不會(huì)立即生效糜芳,可以重啟服務(wù)使其讀取配置文件,使設(shè)置生效魄衅,命令
service network restart實(shí)驗(yàn)1:修改設(shè)備eth0的配置文件峭竣,要求:靜態(tài)IP地址:172.18.200.30/24,默認(rèn)網(wǎng)關(guān):172.18.0.1徐绑,第一個(gè)DNS服務(wù)器IP:8.8.8.8邪驮,第二個(gè)DNS服務(wù)器IP:114.114.114.114,系統(tǒng)啟動(dòng)時(shí)激活設(shè)備傲茄,不受NetworkManager控制毅访,普通用戶不可以控制此設(shè)備
vim編輯文件/etc/sysconfig/network-scripts/ifcfg-eth0
具體內(nèi)容如下:
DEVICE=eth0
BOOTPROTO=static
TYPE=Ethernet
IPADDR=172.18.200.30
NETMASK=255.255.255.0
GATEWAY=172.18.0.1
DNS1=8.8.8.8
DNS2=114.114.114.114
ONBOOT=yes
NW_CONTROLLED=no
USERCTL=no
想要設(shè)置生效沮榜,需要重啟網(wǎng)絡(luò)服務(wù)
service network restart
配置文件生效前
配置文件生效后
- 實(shí)驗(yàn)2:配置路由表:
路由1:192.18.58.10,網(wǎng)關(guān)172.18.0.1
路由2:192.18.57.0/24喻粹,網(wǎng)關(guān)172.18.0.1
要求永久生效蟆融。
建立文件/etc/sysconfig/network-scripts/route-eth0,內(nèi)容如下
192.18.58.10 via 172.18.0.1
192.18.57.0/24 via 172.18.0.1
想要設(shè)置生效守呜,需要重啟網(wǎng)絡(luò)服務(wù)
service network restart
配置文件生效前
配置文件生效后
(9)本地解析
本地解析前需要知道本地主機(jī)名稱型酥,先討論如何本地主機(jī)名稱
設(shè)置本地主機(jī)名稱:
hostname [HOSTNAME]本地主機(jī)設(shè)置文件路徑:
/etc/sysconfig/network下的HOSTNAME值(CentOS 6)
/etc/hostname(CentOS 7)-
本地解析配置文件路徑:
/etc/hosts- 內(nèi)容是本地主機(jī)名及其IP地址的映射
- 在使用DNS檢查硼婿,優(yōu)先級(jí)高于DNS解析的IP地址
- 支持雙向解析
- 查看/etc/hosts文件內(nèi)容:
getent hosts - 注意修改hostname后更新hosts文件內(nèi)容
(10)DNS 域名解析系統(tǒng)
由網(wǎng)絡(luò)上的DNS服務(wù)器負(fù)責(zé)FQDN(完全合格域名)與IP地址之間的相互解析挨决,linux支持設(shè)置3個(gè)DNS服務(wù)器地址
設(shè)置DNS服務(wù)器地址命令:
nameserver DNS_SERVER_IP1 | IP2 | IP3DNS解析配置文件路徑:
/etc/resolv.conf設(shè)置本地解析與DNS解析默認(rèn)優(yōu)先級(jí)的配置文件:
/etc/nsswitch.conf正向解析:FQDN--->IP
dig -t A FQDN
host -t A FQDN
- 反向解析:IP--->FQDN
dig -x IP
host -t PTR IP
(11) 網(wǎng)卡別名
設(shè)置網(wǎng)卡別名的三種方式:ifconfig命令、ip命令例嘱、修改設(shè)置文件
ifconfig命令修改網(wǎng)卡別名
ifconfig IFACE:ALIAS IP up //定義IFACE別名玛迄,網(wǎng)址為IP
ifconfig IFACE:ALIAS down //刪除IFACE的別名
- ip命令修改網(wǎng)卡別名
ip addr add IP dev IFACE label IFACE:ALIAS //定義IFACE別名由境,網(wǎng)址為IP
ip addr del IP dev IFACE label IFACE:ALIAS //刪除IFACE別名
ip addr flush dev IFACE label IFACE:ALIAS //刪除IFACE別名
修改設(shè)置文件:
復(fù)制/etc/sysconfig/network-scripts/目錄下的要建立網(wǎng)卡別名的ifcfg-IFACE文件,修改其中的DEVICE, IPADDR屬性蓖议,重新啟動(dòng)network服務(wù)虏杰。-
注意:
- 關(guān)閉NetworkManager服務(wù):
service NetworkManager stop,關(guān)閉NetworkManager服務(wù)自啟:chkconfig NetworkManager off - 網(wǎng)卡別名的配置文件必須使用靜態(tài)聯(lián)網(wǎng)勒虾。
- 關(guān)閉NetworkManager服務(wù):
實(shí)驗(yàn):設(shè)置網(wǎng)卡eth0的別名eth0:0纺阔,IP地址為192.168.58.10/24。分別采取三種方式實(shí)現(xiàn)修然,每次實(shí)現(xiàn)后刪除網(wǎng)卡別名笛钝。
ifconfig eth0:0 192.168.58.10/24 up
ifconfig eth0:0 down
ip addr add 192.168.58.10/24 dev eth0 label eth0:0
ip addr del 192.168.58.10/24 dev eth0 label eth0:0
復(fù)制/etc/sysconfig/network-scripts/ifcfg-eth0至新文件ifcfg-eth0:0,內(nèi)容修改如下:
DEVICE=eth0:0低零,BOOTPROTO=static婆翔,IPADDR=192.168.58.10拯杠,PREFIX=24
保存后掏婶,執(zhí)行service network restart
使用ifconfig命令修改別名
使用ip命令修改別名
配置文件修改別名
(12) 網(wǎng)卡綁定 Bonding
定義:將兩塊以上網(wǎng)卡綁定在同一個(gè)IP地址
作用:實(shí)現(xiàn)高可用和負(fù)載均衡
實(shí)現(xiàn):通過bonding,虛構(gòu)一塊網(wǎng)卡對外提供鏈接
-
常見分類:
- Mode 0(balance-rr):輪轉(zhuǎn)(Round-robin)策略:從頭到尾順序的在每一個(gè)slave接口上面發(fā)送數(shù)據(jù)包潭陪。本模式提供負(fù)載均衡和容錯(cuò)的能力
- Mode 1(active-backup):活動(dòng)-備份(主備)策略:只有一個(gè)slave被激活雄妥,當(dāng)且僅當(dāng)活動(dòng)的slave接口失敗時(shí)才會(huì)激活其他slave。為了避免交換機(jī)發(fā)生混亂此時(shí)綁定的MAC地址只有一個(gè)外部端口上可見
- Mode 3(broadcast):廣播策略:在所有的slave接口上傳送所有的報(bào)文,提供容錯(cuò)能力
創(chuàng)建bonding設(shè)備的配置文件
/etc/sysconfig/network-scripts/ifcfg-bond0配置
DEVICE=bond0 //bonding設(shè)備名稱
BOOTPROTO=none //必須靜態(tài)配置
BONDING_OPTS="miimon=100 mode=0"
//miimon設(shè)置內(nèi)部網(wǎng)卡間通訊間隔時(shí)間(單位:毫秒)依溯,mode設(shè)置bonding模式
IPADDR= //bonding設(shè)備的IP地址
PREFIX= //bonding設(shè)備的網(wǎng)絡(luò)地址前綴
GATEWAY= //bonding設(shè)備的網(wǎng)關(guān)
- /etc/sysconfig/network-scripts/ifcfg-eth#配置
DEVICE=eth# //被bonding的網(wǎng)卡名稱
BOOTPROTO=none //被bonding的網(wǎng)卡的IP地址不再設(shè)置
MASTER=bond0 //從屬于bond0的bonding設(shè)備
SLAVE=yes //屬于bonding模式下的網(wǎng)卡
- 實(shí)驗(yàn):定義一個(gè)bonding設(shè)備bond0老厌,包含兩張網(wǎng)卡eth0和eth1,bonding模式為3黎炉,通訊間隔100毫秒枝秤,IP地址為192.168.58.3/24,網(wǎng)關(guān)為192.168.58.1慷嗜。建立后淀弹,使用ping命令測試是否成功丹壕。最后,刪除bonding設(shè)備薇溃。
1. 關(guān)閉NetworkManager服務(wù)
service NetworkManager stop
2. vim建立并配置/etc/sysconfig/network-scripts/ifcfg-bond0文件菌赖,內(nèi)容如下:
DEVICE=bond0
BOOTPROTO=none
BONDING_OPTS="miimon=100 mode=3"
IPADDR=192.168.58.3
PREFIX=24
GATEWAY=192.168.58.1
3. vim配置/etc/sysconfig/network-scripts/ifcfg-eth0文件,內(nèi)容如下:
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
4. vim配置/etc/sysconfig/network-scripts/ifcfg-eth1文件沐序,內(nèi)容如下:
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
5. 重啟network服務(wù)琉用,使用ping工具測試,查看bond0狀態(tài)
service network restart
ping 192.168.58.3
cat /proc/net/bonding/bond0
6. 刪除bond0:先禁用bond0設(shè)備并卸載bonding模塊策幼,之后刪除/etc/sysconfig/network-scripts目錄下的
ifcfg-bond0文件邑时,恢復(fù)ifcfg-eth0, ifcfg-eth1文件至bonding前的設(shè)置,最后重啟network服務(wù)
ifconfig bond0 down
rmmod bonding
rm -f /etc/sysconfig/network-scripts/ifcfg-bond0
vim /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1
service network restart
網(wǎng)卡bonding后結(jié)果特姐,bond0, eth0, eth1設(shè)備的MAC地址相同刁愿,eth0, eth1的IP地址消失
ping命令測試成功,可以看到mode 3模式下網(wǎng)卡bond0每次接收到相同的兩份報(bào)文
查看bond0狀態(tài)
