1.网络管理概念
网络接口和名称 :网卡
ip地址
网关
主机名称
路由
查看网卡:ifconfig
查看网卡物理连接状态
[root@linux_server ~]# ip a #先查看一下自己的网卡名
[root@linux_server ~]# mii-tool ens32 #网卡名
ens32: negotiated 1000baseT-FD flow-control, link ok
#fd(full) 表示全双工。意思是可以同时往两个方向跑
[root@linux-server ~]# ip a | grep ens32
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 192.168.94.128/24 brd 192.168.94.255 scope global dynamic ens32
#如果出现ens32: <NO-CARRIER :表示没有插网线
2.管理工具
NetworkManager套件: #安装包
nmcli, nmtui, nm-connect-editor
net-tools: #安装包
ifconfig route netstat
iproute: #安装包
ip
查询ethX/ensX网口收发包统计
[root@linux_server ~]# ethtool -S ens32
NIC statistics:
rx_packets: 15107
tx_packets: 3437
rx_bytes: 10286831 #字节
tx_bytes: 373313
tx:发出去多少包
rx:接受多少包
3.临时设置网络
lo网卡 :本地回环网卡,本机上的服务自己访问自己时用的
#网卡里面信息
ip 地址
子网掩码
广播地址
mac地址
查看网卡
[root@linux_server ~]# ip a
[root@linux_server ~]# ifconfig
或者
# ip a | grep 网卡名称
临时设置ip
方式一
[root@linux_server ~]# ip a a 192.168.94.128/24 dev ens32
删除设置的临时ip
[root@linux_server ~]# ip a d 192.168.94.128/24 dev ens32
add------添加
del------删除
方式二
[root@linux_server ~]# ifconfig ens32:0 192.168.94.127
删除
[root@linux_server ~]# ifconfig ens32:0 192.168.94.127 down
启动关闭网卡
启动:
#ifconfig 网卡名 up
#ifup 网卡名
关闭网卡
# ifconfig 网卡名 down
# ifdown 网卡名
4.网关
网关:网络的关卡:是为了访问其他网络。(设置到路由器上)设置到最近的接口。
查看路由表
[root@linux_server ~]# route #查看路由
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.94.2 0.0.0.0 UG 100 0 0 ens32
192.168.94.0 0.0.0.0 255.255.255.0 U 100 0 0 ens32
[root@linux_server ~]# ip r #方式二 r:route。查看路由和网关
default via 192.168.94.2 dev ens32 proto static metric 100
192.168.94.0/24 dev ens32 proto kernel scope link src 192.168.94.128 metric 100
#via:通过的意思,相当于下一跳
route命令输出项说明:
Destination 目标网段或者主机
Gateway 网关地址,”*” 表示目标是本主机所属的网络,不需要路由
Genmask 网络掩码
Flags 标记。一些可能的标记如下:
U — 路由是活动的
H — 目标是一个主机
G — 路由指向网关
R — 恢复动态路由产生的表项
D — 由路由的后台程序动态地安装
M — 由路由的后台程序修改
! — 拒绝路由
临时添加路由删除路由
[root@linux_server ~]# ip r add 192.168.223.0/24 via 192.168.94.128 #添加路由
[root@linux_server ~]# ip r del 192.168.223.0/24 #删除路由
#via 表示通过的意思,下一跳
5.设置静态ip
[root@linux_server ~]# cd /etc/sysconfig/network-scripts/
[root@linux_server network-scripts]# cp ifcfg-ens32 ifcfg-ens32.bak #将源文件备份
[root@linux_server network-scripts]# vi ifcfg-ens32 #编辑网卡配置文件
TYPE="Ethernet" #网络类型:以太网类型
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static" #默认值none或static 这两种属于静态获取ip地址dhcp动态获取ip
IPADDR=192.168.94.128 #设置静态ip地址
GATEWAY=192.168.94.2 #设置网关,nat模式网关是2,桥接为1.
NETMASK=255.255.255.0 #设置掩码或者
#PREFIX=24
DEFROUTE="yes" #是否设置默认路由,yes表示该配置
NAME="ens32" #网卡名称,可以不存在
DEVICE="ens32" #设备名称
ONBOOT="yes" #开机启动
DNS1=114.114.114.114 #dns全国通用地址,dns最多可以设置三个
DNS2=8.8.8.8 #谷歌的dns
重启网络---修改完配置文件一定要重启网络
# systemctl restart network #RHEL7
# /etc/init.d/network restart #红帽5、6里面的。
编辑DNS配置文件设置DNS
[root@linux-server ~]# vi /etc/resolv.conf #添加如下内容
nameserver 114.114.114.114 #指定dns地址
重启网络就会恢复到原来的设置
设置动态ip
[root@linux_server ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp" #只需要将这里修改为dhcp。
DEFROUTE="yes"
NAME="ens32"
DEVICE="ens32"
ONBOOT="yes"
重启网络
[root@linux_server ~]# systemctl restart network
6.查看mac地址
[root@linux_server ~]# ifconfig
arp协议:地址解析协议。
查看查看某个IP的MAC地址
[root@linux_server ~]# arping -I ens32 192.168.94.128
-I:指定使用那快网卡ping
7.开启ip转发
网关:网络的关卡(出口),一般设置到路由器上
IP转发: 也叫路由转发,开路由
临时设置
[root@linux_server ~]# echo 1 > /proc/sys/net/ipv4/ip_forward #默认是零,没有开路由。1表示开启
永久设置
# vim /etc/sysctl.conf---添加如下内容(会改内核参数)
net.ipv4.ip_forward = 1
# sysctl -p #立即生效
8.修改主机名
方式一
[root@linux_server ~]# hostname #查看主机名
[root@linux_server ~]# hostnamectl set-hostname linux-server #主机名
方式二
[root@linux_server ~]# vi /etc/hostname ---编辑配置文件
biudefor
[root@linux-server ~]# reboot
[root@biudefor ~]#
9.配置本地解析
127开头的那一行不能删除。
写法:ip 主机名
[root@biudefor ~]# vi /etc/hosts ---添加如下内容
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.94.128
[root@biudefor ~]# ping
10.修改网卡
将CentOS7修改网卡为eth0
1.修改网卡配置文件
[root@linux_server ~]# cd /etc/sysconfig/network-scripts/
[root@linux_server network-scripts]# mv ifcfg-ens32 ifcfg-eth0 #改名
[root@linux_server network-scripts]# vim ifcfg-eth0 #只需要修改配置文件中的名称
NAME="eth0"
DEVICE="eth0"
2.GRUB添加kernel参数
[root@linux_server ~]# vim /etc/sysconfig/grub #在文件中最后一行添加
GRUB_CMDLINE_LINUX="...... net.ifnames=0" #告诉内核关闭原来命名功能
[root@linux_server ~]# grub2-mkconfig -o /boot/grub2/grub.cfg #使配置文件生效
3.重启机器
reboot
[root@linux_server ~]# cd /etc/sysconfig/network-scripts/
[root@linux_server ~]# ls
扩展
ddos :(distribute)分布式拒绝服务。多台机器攻击
如何防御ddos攻击:
1.增加带宽。
2.提升单台服务器(升级网卡,硬盘,cpu,内存)。
3.配置使用集群,扩展集群规模。
4.使用防火墙。
5.利用内核。修改内核参数。