ip 网络层协议

ip地址 点分十进制分为4段,范围 0-255

ip分类

A 占据1段,最左侧一段第一位固定为0

0 000 0000 - 0 111 1111

 0 - 127:其中0为网络,127 本地主机内部通信。

   网络数: 2^7-2=126个

    每个网络中的主机数: 2^24-2=16777216 (1677736)

   默认子网掩码: 255.0.0.0

   私网地址: 10.0.0.0/8 (8:网络段全为1,有8位)

B 占据2段,最左侧一段第一位固定为10

     10 00 0000 - 10 11 1111

    128 - 191

   网络数:2^(6+8)=2^14=16384个

  每个网络中的主机数: 2^16-2=65534

  默认子网掩码:255.255.0.0

   私网地址: 172.16.0.0/16 - 172.31.0.0/16 (网络变化位第2位)

C 占据3段,最左侧一段第一位固定为110

 110 0 0000 - 110 1 1111

192 - 223

网络数:2^(5+8+8)=2^21=2097152个

每个网络中的主机数: 2^8-2=62

默认子网掩码:255.255.255.0

私网地址: 192.168.0.0/24 - 192.168.255.0/24 (网络变化位第3位)

D 占据4段,最左侧一段第一位固定为1110  (做组播)

    1110 0000 - 1110 1111

    224 - 239

  网络数:2^(4+8+8+8)=2^28=268435456个

E类   240 - 255

子网掩码:计算ip地址所在的网络

网络相同,本地通信

网络不同,跨网络通信借助路由器(网络层、数据链路层、物理层)

IP地址与子网掩码 与运算,1和任何数运算都得任何数,0和任何数运算都得0;

例如:IP:145.239.123.0 MASK 224.239.234.123 网络?

IP地址的二进制   1001 0001 . 1110 1111 . 0111 1011 . 0000 0000

MASK的二进制    1110 0000 . 1110 1111 . 1110 1010 . 0111 1011

网络的二进制    1000 0000 . 1110 1111 . 0110 1010 . 0000 0000

网络地址: 128.239.106.0

路由配置:在未梢网络中,路由器一般指的是默认网关

主机路由: 目标是主机

网络路由:  目标是网络

默认网关:目标无论为主机或是网络

路由选择:选择匹配精度越高,匹配结果越少

  主机路由 > 网络路由 > 默认网关

0.0.0.0

网关: 到达本地的路由信息

目标: 到达任意网络或主机的路由信息

网络接口命名

centos6 根据MAC,eth[0,1,2,...] 在重启后可能会改变

centos7 根据插口/根据PCI-E总线的槽 ,重启后不变

网络属性配置: 让CentOS主机能够接入至网络中

1、配置IP

2、配置路由ROUTE

3、配置DNS服务

      主DNS服务器

      次DNS服务器

      第三DNS服务器

配置方式

静态指定:

 1、命令行配置: 配置在内核中的内存地址中,下次重启失效

     1)ifcfg家族:ifconfig ,route , netstat

       ip家族 : object{link,addr ,route } ,ss ,tc 

   2)cnetos7 : nmcli , nmtui

  2、编辑配置文件配置:  永久有效

      /etc/sysconfig/network-scripts/ifcfg-NAME

      /etc/sysconfig/network-scripts/route-NAME

 3、图形接口配置

   system-config-network-tui(setup)

   nmtui

动态分配: DHCP

命令行配置

ifcfg家族:ifconfig,route,netstat

ip家族:ip,ss

特点

1、netstat和ss使用基本相似

1)ss响应比netstat快

2)ss选项 -m,memory。 -o 。 state TCP-STATE [EXPRESSION]

2、ip和ifcfg家族,实现的功能查看IP,设置IP,查看ROUTE,设定ROUTE.基本相似。

1)ipifcfg多出就像 yum 比rpm命令多出:查看时支持Glob通配字符的使用,

ip支持过滤功能 scope SCOPE_NA, label LABEL , dev NAME , to PREFIX ,primary or secondary

3、ip命令不修改网卡地址,ifconfig修改网卡地址。ip命令给网卡添加辅助地址,可有别名

二、命令行配置

2.1、ifcfg家庭:ifconfig,route,netstat

ifconfig命令

网络属性显示和配置

ifconfig [options...] [interface] [up|down]

-a 显示所有接口

[-]promise 启用混杂模式

metric N  到达目标的开销值

ifconfig interface address [up|down]

 address: ip/mask 或 ip netmask MASK

        例如 1.1.1.1/8或1.1.1.1 netmask 255.0.0.0

# ifconfig IFACE address

# ifconfig IFACE address up | down

route命令

route -n 显示内核中的路由表


Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

Destination 到达的目标:主机、网络、默认,最终到达主机

Gateway 网关

Genmask 目标的掩码

Flags 标识位

Metric 开销,到达目标的开销

Iface 报文离开本主机经过的网卡

route add|del  [-host|-net ] address gw GW dev interface

添加:route add [-host|-net] address [gw GW] [[dev] interface]

添加主机路由:

route add -host ip/32 gw GW dev interface

route add -host ip netmask MASK gw GW dev interface

添加网络路由:

route add -net ip/mask gw GW dev interface

route add -net ip netmask MASK gw GW dev interface

删除: route del -host|-net address

删除主机路由

route del -host address

删除网络路由

route del -net address

默认路由: -net 0.0.0.0 mask 0.0.0.0

route add|del default gw GW dev IFACE

dig命令

dig -t A FQDN

dig -x IP

host命令

host -t A FQDN

host -t PTR IP

netstat命令   

1、network connection:

netstat OPTIONS

           -t tcp连接

            -u udp连接

            -w raw裸套接字

            -n numeric不反解IP

            -a all所有t,u,..

            -l listen监听,等待别人访问

            -p program和Pid

            -e user和inode

2、routing tables:

netstat OPTIONS

 -r 显示内核中的路由表

 -n numeric

3、interface statistics

netstat OPTIONS

        -i 显示所有接口

        -I<dev> 显示指定接口

1、查看IP: ifconfig interface

)查看激活

[root@localhost ~]# ifconfig

eth0     

lo

)查看所有

[root@localhost ~]# ifconfig -a

eth0 

lo

)查看指定

[root@localhost ~]# ifconfig lo

lo

2、配置IP: ifconfig interface { ip/mask | ip netmask MASK }

[root@localhost ~]# ifconfig eth0 172.16.100.1/

[root@localhost ~]# ifconfig eth0 172.16.100.1 netmask 255.255.0.0

3、查看路由: route -n

[root@localhost ~]#  netstat -rn

[root@localhost ~]#  route -n

  

4、配置路由: route add -host | -net { ip/mask | ip netmask MASK} gw GW dev interface

目标:192.168.1.3 网关:192.168.1.1
[root@localhost ~]#  route add -host 195.168.1.3 gw 192.168.1.1 dev eth0
目标:192.168.0.0 网关172.16.0.1
[root@localhost ~]#  route add -host 172.16.0.0/24 gw 172.16.0.1 dev eth0

[root@localhost ~]#  route add -host 172.16.0.0 netmask 255.255.255.0 gw  172.16.0.1 dev eth0

默认路由 网关:172.16.0.1

[root@localhost ~]#  route add -net 0.0.0.0/ gw 172.16.0.1 dev eth0

[root@localhost ~]#  route add default gw 172.16.0.1 dev eth0

5、 删除:route del

 目标:192.168.1.3  网关:172.16.0.1
  route del -host 192.168.1.3

 目标:192.168.0.0  网关:172.16.0.1
  route del -net 192.168.0.0  netmask 255.255.255.0

6、配置DNS: /etc/resolv.conf

nameserver DNS_SERVER_IP1

nameserver DNS_SERVER_IP2

nameserver DNS_SERVER_IP3

测试DNS服务器

正解: FQDN -->IP

dig -t A FQDN

host -t A FQDN

反解: IP --> FQDN

dig -x IP

host -t PTR IP

[root@localhost ~]# vim /etc/resolv.conf

nameserver 192.168.3.1

nameserver 8.8.8.8

nameserver 4.4.4.4
 

7、网络状态查看: netstat option , options: -t tcp,-u udp,-r raw,-n numeric,-a all,-l listen,-p program,-e extend,

# netstat -tan

# netstat -uan

# netstat -tnl

# netstat -unl(无状态)

# netstat -rnl -ran

# netstat -tunlp

# netstat -tunlpe
 

裸套接字:不经过传输层,由应用层直接调用IP实现数据传输

numeric: netstat命令默认将Ip反解为字母,-n选项关闭此特性

extend: user,inode扩展信息

program:PID和名字

8、查看内核中的路由表: route -nr

# route -rn
 

9、查看接口数据: netstat -i查看所有接口数据 , netstat -I<dev>查看由dev指定接口的数据

# netstat -i

# netsta -Ieth0
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg

eth0                                               BMRU

lo                                                    LRU

RX-OK receive?接收时正确数据包

RX-ERR      错误

RX-DRP      DROPPED dropped received packets (due to memory lack ?) 丢弃接收的包,由于内存不足吗?

RX-OVR           packets that we were unable to receive that fast way. 不能快速接收的包

TX-OK transport?

TX-ERR

TX-DRP

TX-OVR

Flg   flag?

三、ip家庭:ip,ss

3.1、显示ip命令由哪个程序包生成

1)、rpm -qf `which --skip-alias ip`

[root@localhost ~]# rpm -qf `which --skip-alias ip`

iproute-2.6.-.el6.i686

2)、rpm -q --whatprovides /sbin/ip

[root@localhost ~]# rpm -q --whatprovides `which --skip-alias ip`

iproute-2.6.-.el6.i686

3)、yum whatprovides /sbin/ip

[root@localhost ~]# yum whatprovides `which --skip-alias ip`

Failed to set locale, defaulting to C

??????fastestmirror, security

Loading mirror speeds from cached hostfile

 * base: mirrors.btte.net

 * extras: mirrors.zju.edu.cn

 * updates: mirrors.zju.edu.cn

iproute-2.6.32-54.el6.i686 : Advanced IP routing and network device configuration tools

Repo        : base

?????:

Filename    : /sbin/ip

iproute-2.6.32-54.el6.i686 : Advanced IP routing and network device configuration tools

Repo        : installed

?????:

Other       : ???????/sbin/ip
 

4)、dnf whatprovides /sbin/ip

[root@izpo45bh60h6bsz ~]# dnf whatprovides /bin/bash

Using metadata from Fri Aug 18 16:46:51 2017

bash-4.2.46-20.el7_2.x86_64 : The GNU Bourne Again shell

仓库        :@System

bash-4.2.46-20.el7_2.x86_64 : The GNU Bourne Again shell

仓库        :base
 

3.2、显示程序包生成的内容:rpm -ql iproute

/sbin/bridge

/sbin/cbq

/sbin/ifcfg

/sbin/ip

/sbin/rtmon

/sbin/tc

/usr/lib/tc

/usr/lib/tc/m_xt.so

/usr/sbin/arpd

/usr/sbin/lnstat

/usr/sbin/nstat

/usr/sbin/rtacct

/usr/sbin/ss

3.3、命令行

获取命令帮助:

  ip [ OPTIONS ] OBJECT { COMMAND | help }

语法格式: ip OBJECT

  OBJECT := { link | addr | route }

3.3.1、ip link SUB_CMD 管理网络设备(二层)

a) 

SUB_CMD: = { set | show }

set ,设备启动或禁止

show , 显示设备的属性

获取帮助: ip link help

b)、ip link show [ dev IFACE | up ]

显示所有接口: ip link show

显示指定接口: ip link show  [ dev IFACE(接口) ]

显示处于激活状态的接口: ip link show [ up ]

接口属性状态介绍:

)网卡名: eth0

)设备支持的功能: <BROADCAST(广播), MULTICAST(组播或多播), UP(当前网卡的状态), LOWER_UP>

) 设备的特性: mtu  qdisc pfifo_fast state UNKNOWN qlen 

) 设备的地址: link/ether :0c::cf:cd:ae brd ff:ff:ff:ff:ff:ff

mtu : 以太网的MTU值最大为1500字节 (最大协议传输单元)

qdisc pfifo_fast :流控算法或实现的机制

state UNKNOWN 网卡当前的状态 

qlen  传输队列长度

link/ether :0c::cf:cd:ae 当前网卡的MAC地址

brd ff:ff:ff:ff:ff:ff      当前网卡的广播地址

c ) 、ip link set  dev IFACE [ up | down ]

IFACE 网卡接口名

激活接口: ip link set dev IFACE up

关闭接口: ip link set dev IFACE down

使用ip link 管理设备示例

1、显示所有接口

[root@localhost ~]# ip link show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

2、显示指定设备

[root@localhost ~]# ip link show dev eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

3、显示启用的设备

[root@localhost ~]# ip link show up

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

4、禁用某个设备

[root@localhost ~]# ip link set dev lo down

##显示启用的设备

[root@localhost ~]# ip link show up

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

##显示所有的设备

[root@localhost ~]# ip link show

1: lo: <LOOPBACK> mtu 65536 qdisc noqueue state DOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff 

5、激活某个设备

[root@localhost ~]# ip link set dev lo up

[root@localhost ~]# ip link show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff
 
 

3.3.2、ip addr SUB_CMD 管理接口地址

a)、SUB_CMD:

add | del 添加或删除地址

show | flush 显示或删除地址,支持显示的过滤功能

获取帮助: ip addr help

ip addr  (add | del )  address dev IFACE [ broadcast ADDRESS ] [ label LABEL ] [ scope {*global*|site|link|host} ]

 默认在网卡在添加多个地址,并非修改网卡地址

  broadcast ADDRESS 添加地址时设定广播地址

  label LABEL 添加地址,给出别名

  scope SCOPE 设定作用域级别

  address: ip/mask

ip addr  (show|flush)  [ dev IFACE ] [ scope {global|site|link|host} ] [ to PREFIX ] [ label PATTERN ] [ primary | secondary ] 显示、查询 或清空 

   global 默认(全局可用)。 

  link  只响应ping此接口的主机(相当于绑定在该地址接口上) 。

  host 只响应当前主机Ping对此接口(只在本机内部可用)。

ip addr 管理接口地址使用示例

1、设定接口辅助地址

# ip addr add 172.16.100.9/16

2、以别名添加接口辅助地址

[root@localhost ~]# ip addr add 172.16.100.1/16  dev eth0 label eth0:12

[root@localhost ~]# ip addr show  label eth0:12

    inet 172.16.100.1/16 scope global eth0:12

3、以级别添加接口辅助地址

[root@localhost ~]# ip addr add 172.16.100.100/32  dev eth0 scope host

[root@localhost ~]# ip addr show scope host

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

    inet 172.16.100.100/32 scope host eth0

4、显示接口的地址

1)、显示所有

[root@localhost ~]# ip addr show 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host 

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.103/24 brd 192.168.1.255 scope global eth0

2)、显示单个

[root@localhost ~]# ip addr show  dev eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.103/24 brd 192.168.1.255 scope global eth0

5、显示别名的地址

[root@localhost ~]# ip addr add 172.16.100.1/16  dev eth0 label 'eth0:12'

[root@localhost ~]# ip addr show  label eth0:12

    inet 172.16.100.1/16 scope global eth0:12

6、显示前缀的地址

[root@localhost ~]# ip addr show  to 172.16.100.1

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    inet 172.16.100.1/16 scope global eth0:12

7、显示主地址

##显示所有地址

[root@localhost ~]# ip addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

    inet 172.16.100.100/32 scope host eth0

    inet 192.168.1.103/24 brd 192.168.1.255 scope global eth0

    inet 172.16.100.1/16 scope global eth0:12

##显示主地址

[root@localhost ~]# ip addr show scope global

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.103/24 brd 192.168.1.255 scope global eth0

    inet 172.16.100.1/16 scope global eth0:12

##显示primary

[root@localhost ~]# ip addr show primary

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

    inet 172.16.100.100/32 scope host eth0

    inet 192.168.1.103/24 brd 192.168.1.255 scope global eth0

    inet 172.16.100.1/16 scope global eth0:12

##显示secondary

[root@localhost ~]# ip addr show secondary

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

8、清空设备的地址

[root@localhost ~]# ip addr flush dev lo

[root@localhost ~]# ip addr flush dev eth0
 

9、清空别名的地址

[root@localhost ~]# ip addr show label eth0:0

    inet 172.16.100.1/16 scope global eth0:0

[root@localhost ~]# ip addr flush label eth0:0

[root@localhost ~]# ip addr show label eth0:0

[root@localhost ~]#

10、清空主地址

# ip addr flush primary

Connection closed by foreign host.

Disconnected from remote host(192.168.1.103:22) at 19:06:58.

Type `help' to learn how to use Xshell prompt.

[c:\~]$
 

11、清空所有从地址

[root@localhost ~]# ip addr show secondary

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff
 

12、清空前缀地址

##显示所有地址

[root@localhost ~]# ip addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

    link/ether 00:0c:29:cf:cd:ae brd ff:ff:ff:ff:ff:ff

    inet 172.16.100.100/32 scope host eth0

    inet 192.168.1.103/24 brd 192.168.1.255 scope global eth0

    inet 172.16.100.1/16 scope global eth0:12

##清空前缀

    [root@localhost ~]# ip addr flush to 172.16.100.1 dev eth0

##查看前缀

[root@localhost ~]# ip addr show to 172.16.100.1

[root@localhost ~]#
 

3.3.3、ip route SUB_CMD 管理路由

SUB_CMD:

add | del 添加或删除地址

show | flush 显示或删除地址,支持显示的过滤功能

添加路由:    ip route add TARGET via GW dev IFACE [ src ADDRESS ]

  TARGET:

     主机路由: IP (不需要加mask)

     网络路由:NETWORK/MASK

删除路由 :ip route del address

ip route show|flush [ dev NAME ] [ src PREFIX ] [ via PREFIX ]  显示、查询 或清空 

使用示例

1、查看路由表

、route

[root@izpo45bh60h6bsz ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

0.0.0.0         172.18.63.253   0.0.0.0         UG                   eth0

169.254.0.0     0.0.0.0         255.255.0.0     U                 eth0

172.18.48.0     0.0.0.0         255.255.240.0   U                    eth0

、netstat

[root@izpo45bh60h6bsz ~]# netstat -rn

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

0.0.0.0         172.18.63.253   0.0.0.0         UG                    eth0

169.254.0.0     0.0.0.0         255.255.0.0     U                     eth0

172.18.48.0     0.0.0.0         255.255.240.0   U                     eth0

、ip

[root@izpo45bh60h6bsz ~]# ip route show

default via 172.18.63.253 dev eth0

169.254.0.0/ dev eth0  scope link  metric

172.18.48.0/ dev eth0  proto kernel  scope link  src 172.18.59.185

2、添加路由条目

、添加主机路由

[root@localhost ~]# ip route add 172.16.100.100 via 192.168.1.100 dev eth0

[root@localhost ~]# ip route show via 192.168.1.100

172.16.100.100 dev eth0

、添加网络路由

[root@localhost ~]# ip route add 172.16.100.100/ via 192.168.1.100 dev eth0

[root@localhost ~]# ip route show dev eth0

172.16.100.100 via 192.168.1.100

192.168.1.0/  proto kernel  scope link  src 192.168.1.103

172.16.0.0/ via 192.168.1.100

default via 192.168.1.1

3、删除路由条目

[root@localhost ~]# ip route show dev eth0

172.16.100.100 via 192.168.1.100

192.168.1.0/  proto kernel  scope link  src 192.168.1.103

172.16.0.0/ via 192.168.1.100

default via 192.168.1.1

[root@localhost ~]# ip route del 172.16.0.0/

[root@localhost ~]# ip route show dev eth0

172.16.100.100 via 192.168.1.100

192.168.1.0/  proto kernel  scope link  src 192.168.1.103

default via 192.168.1.1

4、清空via

[root@localhost ~]# ip route show dev eth0

172.16.100.100 via 192.168.1.100

192.168.1.0/  proto kernel  scope link  src 192.168.1.103

default via 192.168.1.1 

[root@localhost ~]# ip route flush via 192.168.1.1

[root@localhost ~]# ip route show dev eth0

172.16.100.100 via 192.168.1.100

192.168.1.0/  proto kernel  scope link  src 192.168.1.103

5、清空src

root@localhost ~]# ip route add 172.16.100.9/ via 192.168.1.1 dev eth0 src 192.168.1.103

[root@localhost ~]# ip route show src 192.168.1.103

172.16.100.9 via 192.168.1.1 dev eth0

192.168.1.0/ dev eth0  proto kernel  scope link 

查看所有src

[root@localhost ~]# ip route show

172.16.100.9 via 192.168.1.1 dev eth0  src 192.168.1.103

172.16.100.100 via 192.168.1.100 dev eth0

192.168.1.0/ dev eth0  proto kernel  scope link  src 192.168.1.103

[root@localhost ~]# ip route flush src 192.168.1.103

6、清空dev

# ip route flush dev eth0
 

四、ss命令--网络状态查看

用法基本同netstat(进程数几十个到100个不明显,但进程数多后却比netstat高效)

    -t tcp查看tcp协议的连接

    -u ucp

    -w raw裸套接字

    -a all

    -l listen

    -n numeric 数字格式

    -e extend,usr,inode 

    -p pid/progranm,

    -m memory

    -o options  显示计时器信息

state TCP-STAT [EXPRESSION]

建立套接字有一组套接字,源ip和源端口,目标ip和目标端口

源端口: 源ip对应的端口

目标端口: 目标ip对应的端口

TCP-STATE

TCP FINITE STATE MACHINE (tcp有限状态机)

          LISTEN

          SYC-SENT

          SYC-RECV

          ESTABLISHED :已建立的连接

          FIN_WAIT_1

          FIN_WAIT_2

          CLOSED

使用示例

1、查看tcp状态的所有连接 :ss -tan

 

2、查看udp状态的所有连接 :ss -uan

3、查看tcp处于监听状态的连接  : ss -tnl

4、查看udp处于监听状态的连接 : ss -unl

5、查看tcp/udp处于监听状态的连接 : ss -tunl

6、查看tcp/udp扩展信息 : ss -tunle

7、查看每个程序的pid和程序名 :ss -tunlp

8、查看处于ESTABLISHED状态的连接

    ss -o state ESTABLISHED '( sport = :ssh or dport = :ssh )'
 

 五、编辑配置文件配置网络属性

1)、/etc/sysconfig/network-scripts/ifcfg-IFACE配置IP、MASK 、GW、DNS

2)、/etc/sysconfig/network-scripts/route-IFACE配置route  (默认是不存在的,需自己创建)

3)、配置DNS服务器

5.1、配置文件内容/etc/sysconfig/network-scripts/ifcfg-IFACE (重点)

DEVICE:  此配置文件应用到的设备,此名称应该和IFACE保持一致

HWADDR:   此配置文件应用到的网络设备的MAC地址

BOOTPROTO: 激活此设备时使用的地址配置协议,启动此设备命令的协议(static|none|dhcp|bootp)

NM_CONTROLLED :NM NetworkManager的简写,此网卡是否接受NM控制---取代network脚本控制网络服务,不建议CentOS6使用NM

ONBOOT :系统引导时,是否激活此设备

TYPE : 接口类型,Enthernet,Bridge

UUID : 设备的唯一标识



如果BOOTPROTO=static 需要配置以下内容
IPADDR 主地址 
NETMASK 掩码 
GATEWAY 默认网关 
DNS1 DNS服务器 {优先级高于/etc/resolv.conf(因为直接配置在网络接口上),普通用户不能修改/etc/resolv.conf}
DNS2 
DNS3

USERCTL :普通用户是否可控制

PEERDNS :如果BOOTPROTO的值为dhcp,是否允许dhcp服务器分配的DNS服务器指向信息直接覆盖resolv.conf

5.2、使用示例: 当前所在网络 192.168.1.1/24

1)、进入/etc/sysconfig/network-scripts/目录,编辑ifcfg-eth0文件

2)、用:wq或ZZ退出编辑,重启网络,使之生效

# /etc/rc.d/init.d/network restart

# service network restart

3)、查看路由表

# netstat -rn

# route -n

# ip route show dev eth0

# ip route show src 192.168.1.103

# ip route show via 192.168.1.1

4)、查看DNS解析表  :cat /etc/resolv.conf

 

5.3、配置/etc/sysconfig/network-scripts/route-IFACE

5.3.1、两种风格格式:(两种风格不能写在一起)

a)、address via GW

b)、每三行定义一条路由

  ADDRESS#= address  (#代表0~n)

  NETMASK#=mask

  GATEWAY#=GW

5.3.2、风格一:

1)、进入/etc/sysconfig/network-scripts/目录,编辑route-eth0文件

2)、重启网络服务

# service network restart

3)、查看路由表

# ip route show [ dev IFACE ] [ to PRIFIX] [ via ADDRESS ]

# netstat -rn

# route -n
5.3.3、风格二:

1)、进入/etc/sysconfig/network-scripts/目录,编辑route-eth0文件

2)、重启网络服务

# service network restart
 

3)、查看路由表

# ip route show [ dev IFACE ] [ to PRIFIX] [ via ADDRESS ]

# netstat -rn

# route -n

六、图形接口配置

1、进入图形界面 # system-config-network-tui (setup)

2、配置IP及路由信息

[ * ] 代表ture

NAME: 网卡名

DEVICE:设备名

Use DHCP: 是否使用DHCP, BOOTPROTO={dhcp|bootp|none|static}

Static IP:静态IP地址 , IPADDR

NETMASK: 掩码

DEFAULT GATEWAY IP: 默认网关, GATEWAY

primary dns server: 主DNS服务器 DNS1

secondary dns serve: 从DNS服务器 DNS2

在配置文件中支持配置3个DNS, DNS3

PEERDNS: BOOTPROTO为DHCP时是否将DHCP分配的DNS服务器及domain search覆盖至resolv.conf文件中

ONBOOT: 系统引导时,是否自动激活

CONTROL MANAGER: NM_CONTROLLED 是否由network manager脚本代为管理网络服务,centos6不建议使用

3、配置DNS

HOSTNAME:设定主机名,/etc/sysconfig/network文件中设定

Primary DNS:第一个DNS nameserver DNS_SERVER_IP1

Secondary DNS:第二个DNS  nameserver DNS_SERVER_IP2

Tertiary DNS: DNS3

DNS searchpath:DNS搜索域。当只有域名时,自动补全

4、退出,重启服务

5、查看路由表

6、查看ip地址

# ifconfig eth0

# ip addr show dev eth0

# ip link show dev eth0
 

补充

1、给网卡配置多个地址(ip命令默认给单个网卡配置多个附加的地址)

、ip addr add|del address dev IFACE label LABEL scope {global|host|link} broadcast BROADCAST

、ifconfig eth0:0  address up | down

、配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE
    先把UUID删除
    MAC地址也删除
注:网关别名不能使用dhcp协议引导

、图形接口配置: system-config-network-tui 或 setup

2、主机名配置

、命令行:

查看: hostname

设定临时生效: hostname HOSTNAME

、配置文件:

/etc/sysconfig/network

  NETWORKING=yes  : 整个系统接入网络的总开关
  HOSTNAME=localhost :修改此项即可

重新启动系统才能生效

、图形界面:

system-config-network-tui (setup)

3、网络接口识别命名相关的配置文件

把eth0改为eth1(CentOS 6 )

1) /etc/udev/rules.d/70-persistent-net.rules  70....net
 
2)查看网卡 :lsmod 

3)卸掉网卡:modprobe  -r   e1000

4)再重新装载 :modprobe  e1000

5)最后修改配置文件名字(对调文件名)

最新文章

  1. HDOJ 1009. Fat Mouse&#39; Trade 贪心 结构体排序
  2. 一段神奇的代码(python 2.7)网上抓图小Demo
  3. iOS开发之生成二维码
  4. tbb flow graph node types
  5. nyist 673 悟空的难题
  6. 【BZOJ】【2500】幸福的道路
  7. 不同语言的Unix时间戳
  8. GCD的一点理解
  9. tcmalloc资料
  10. Android Broadcaset 简介
  11. 构建一个基于 Spring 的 RESTful Web Service
  12. NET中级课--文件,流,序列化2
  13. struts2 0day漏洞
  14. webstorm中关于vue的一些问题
  15. Spring知识点回顾(05)bean的初始化和销毁
  16. 开源纯C#工控网关+组态软件(九)定制Visual Studio
  17. 小程序:navigateBack()修改数据
  18. Postgresql的隐藏系统列
  19. 【UOJ#177】欧拉回路
  20. 洛谷P1896 互不侵犯

热门文章

  1. Abp 添加权限项&lt;一&gt;
  2. java封装数据类型——Boolean
  3. 文件导出Excel、Word、Pdf
  4. 图像处理库GPUImage简单使用
  5. Java程序猿跳槽应该学哪些方面的技术
  6. 深度学习_1_神经网络_4_分布式Tensorflow
  7. c# String常用方法
  8. Linux网络管理——ifconfig、route
  9. Orangepi 修改 Debian国内源
  10. YOLO---Darknet下的 GPU vs CPU 速度