一、网络基础命令
1、查看网络信息
[root@controller ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:7c:27:64 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.100/24 brd 192.168.10.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet 172.17.10.100/24 brd 172.17.10.255 scope global noprefixroute ens33:0
valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:9b:00:e8 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:9b:00:e8 brd ff:ff:ff:ff:ff:ff
//1 lo 本地环回网卡
//2 ens33 物理网卡
[root@controller ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.100 netmask 255.255.255.0 broadcast 192.168.10.255
ether 00:0c:29:7c:27:64 txqueuelen 1000 (Ethernet)
RX packets 17029 bytes 2191859 (2.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 7909 bytes 1500249 (1.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.10.100 netmask 255.255.255.0 broadcast 172.17.10.255
ether 00:0c:29:7c:27:64 txqueuelen 1000 (Ethernet)
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 678 bytes 55542 (54.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 678 bytes 55542 (54.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:9b:00:e8 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@controller ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.100 netmask 255.255.255.0 broadcast 192.168.10.255
ether 00:0c:29:7c:27:64 txqueuelen 1000 (Ethernet)
RX packets 17060 bytes 2195518 (2.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 7924 bytes 1505060 (1.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
2、设置静态ip
[root@controller ~]# ifconfig ens33 192.168.10.140/24 //临时设置ip地址
[root@controller ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //设置持久静态ip
TYPE=Ethernet //类型
BOOTPROTO=none //选择网卡的获取地址的方式 DHCP动态获取 static|none 静态地址 手动配置
NAME=ens33 //网卡名称
DEVICE=ens33 //设备名
ONBOOT=yes //开机自启动
IPADDR=192.168.10.100 //IP地址
PREFIX=24 //网卡掩码 或者 NETMASK=255.255.255.0
GATEWAY=192.168.10.2 //默认网关
DNS1=114.114.114.114 //DNS服务器
[root@controller ~]# systemctl restart network3、设置动态ip
[root@controller ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet //类型
BOOTPROTO=dhcp //选择网卡的获取地址的方式 DHCP动态获取 static|none 静态地址 手动配置
NAME=ens33 //网卡名称
DEVICE=ens33 //设备名
ONBOOT=yes //开机自启动
[root@controller ~]# systemctl restart network4、设置网卡别名
[root@controller ~]# ifconfig ens33:0 172.17.10.100/24 //临时设置
[root@robin ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33:0 //持久设置
TYPE=Ethernet
BOOTPROTO=none
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=172.17.10.100
PREFIX=24
[root@controller ~]# systemctl restart network二、IP地址
1、ip地址组成
IP地址由4部分数字组成,每部分数字对应于8位二进制数字,各部分之间用小数点分开 这是点分2进制 .每如果换算为10进制我们称为点分10进制个ip地址由两部分组成网络地址(NetID)和主机地址(HostID).网络地址表示其属于互联网中的哪一个网络,而主机地址则表示其属于该网络中的哪一台主机。
2、ip地址的划分
ip地址划分为五类 为 A,B,C,D,E
如下图:
1 A类地址
范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。因此
A类地址的范围其实是从1-126之间。126 2**24-2 1-126 0 127
如:10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。转换为2进制来说,一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从0.0.0.1 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的-2主机数目)。
以子网掩码来进行区别::255.0.0.0
127.0.0.0到127.255.255.255是保留地址,用做循环测试用的
2 B类地址
范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。转换为2进制来说,一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16384个,每个网络能容纳6万多个主机 。(2的16次方-2)
以子网掩码来进行区别:255.255.0.0 2^14= 16384 2^16=65536-2 128-191
169.254.0.0到169.254.255.255是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器,这时你将会从169.254.0.0到169.254.255.255中临时获得一个IP地址。
3 C类地址
范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。转换为2进制来说,一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。(2的8次方-2) 192-223 2^21 2^8=256-2
以子网掩码来进行区别: 255.255.255.0
4 D类地址
范围从224-239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
224.0.0.0-239.255.255.255 组播地址 224-239
5 E类地址
范围从240-254,以“11110”开始,为将来使用保留。 全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
240.0.0.0-255.255.255.254 保留地址 240-255
3、子网掩码
子网掩码就是为了区分ip地址的中的网络号和主机号
例题1 ip地址: 202.197.119.110 若掩码为:255.255.255.0 求网络号和主机号
ip转换为2进制 1100 1010. 1100 0101. 0111 0111. 0110 1110
子网掩码2进制 1111 1111. 1111 1111. 1111 1111. 0000 0000
相与运算 1100 1010. 1100 0101. 0111 0111. 0000 0000 网络号
ip转换为2进制 1100 1010. 1100 0101. 0111 0111. 0110 1110
子网掩码取反 0000 0000. 0000 0000. 0000 0000. 1111 1111
相与运算 0000 0000. 0000 0000. 0000 0000. 0110 1110 主机号
例题2 ip 202.197.118.110/24 是否与上一个ip再统一网段? 求网络号(相同则在同一网段)
ip转换为2进制 1100 101. 1100 0101. 0111 0110. 0110 1110
求得网络号 1100 1010.1100 0101.0111 0110. 0000 0000
求得结果 网络号不同 所以不再同一网络中
例题3 还是上边ip地址 若掩码为:255.255.128.0 求网络号和主机号
ip转换为2进制 1100 1010. 1100 0101. 0111 0111. 0110 1110
子网掩码2进制 1111 1111. 1111 1111. 1000 0000. 0000 0000
相与运算 1100 1010. 1100 0101. 0000 0000. 0000 0000 网络号
主机号 0000 0000. 0000 0000. 0111 0111. 0110 1110 主机号
例题4 ip 202.197.118.110 是否与上一个ip再统一网段?
ip转换为2进制 1100 101. 1100 0101. 0111 0110. 0110 1110
求得网络号 1100 1010.1100 0101.0000 0000. 0000 0000
同上一个ip在同一个网络中,所以判断两个ip是否在同一网络要看子网掩码的设置
三、私有地址
所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址
在A类地址中,10.0.0.0到10.255.255.255是私有地址/8 10.10.10.10/8
在B类地址中,172.16.0.0到172.31.255.255是私有地址。/16 172.16.0.0/16
在C类地址中,192.168.0.0到192.168.255.255是私有地址。/24 192.168.0.0/24
子网:
四、路由
路由: 本机到目标网络的记录
路由来源:
1、配置ip时自动产生的路由条目
2、静态添加的路由条目
3、动态学习的路由条目
1、路由基础命令
[root@controller ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.17.10.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
添加静态路由
[root@controller ~]# route add -net 10.10.10.0/24 dev ens33
删除静态路由
[root@controller ~]# route delete -net 10.10.10.0/24 dev ens33
添加默认网关
[root@controller ~]# route add default gw 192.168.10.2 dev ens33
删除默认网关
[root@controller ~]# route delete default gw 192.168.10.2 dev ens32、ping命令
[root@robin ~]# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=0.632 ms
//64 bytes 数据包的数据size
//from 来自响应主机
//icmp_seq 序列
//ttl time to live 生存时间 跳数
//time 延迟时间3、跨网络通信
1 静态路由方式
A
[root@controller ~]# route add -net 10.10.10.0/24 dev ens33
B:
[root@controller ~]# route add -net 192.168.10.0/24 dev ens332 网关方式
网关PC机
手动添加一个网络适配器 两块网卡配置好对应的ip地址
[root@gw network-scripts]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=none
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.10.254
PREFIX=24
[root@gw network-scripts]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
[root@gw network-scripts]# vim /etc/sysconfig/network-scripts/ifcfg-ens36
TYPE=Ethernet
BOOTPROTO=none
NAME=ens36
DEVICE=ens36
ONBOOT=yes
IPADDR=10.10.10.254
PREFIX=24
//开启路由转发功能
[root@gw ~]# echo 1 > /proc/sys/net/ipv4/ip_forward //临时
[root@gw ~]# vim /etc/sysctl.conf //永久
net.ipv4.ip_forward = 1
[root@gw ~]# sysctl -pA
[root@controller ~]# route del default gw 192.168.10.2 //删除原先网卡
[root@controller ~]# route add default gw 192.168.10.254B
[root@controller ~]# route add default gw 10.10.10.2543 静态路由和网关
网关PC机
WG开启路由转发功能
[root@gw ~]# echo 1 > /proc/sys/net/ipv4/ip_forward //临时
[root@gw ~]# vim /etc/sysctl.conf //永久
net.ipv4.ip_forward = 1
[root@gw ~]# sysctl -pA
[root@controller ~]# route add -net 10.10.10.0/24 dev ens33 //向路由表中添加一条规则,指明当目的地网络是10.10.10.0/24时,数据包应该通过ens33这个网络接口发送出去
B
[root@controller ~]# route add default gw 10.10.10.2544、arp缓冲表
[root@controller ~]# arp -n //以数字的形式显示ARP缓存记
[root@controller ~]# arp -d 10.10.10.100 //删除ARP缓存中指定IP地址
查看端口:
[root@controller ~]# netstat -anplt
//-a all
//-n 去掉主机名解析和port解析
//-p pid
//-l 详细信息
//-t tcp协议
//-u udp协议
[root@controller ~]# ss -anpltu //显示套接字(socket)统计信息
[root@controller ~]# lsof -i:22 //查看端口对应的服务
[root@controller ~]# ethtool ens33 //查看网卡属性
[root@gw ~]# ifdown ens36 //禁用或关闭指定的网络接口
[root@gw ~]# ifup ens36 //开启指定的网络接口
ip命令的使用:
link:
[root@gw ~]# ip link show
[root@gw ~]# ip link set ens36 down
[root@gw ~]# ip link set ens36 up
[root@gw ~]# ip link set dev ens36 address 00:11:22:33:44:55 //修改Mac地址 在网卡down状态修改
addr:
[root@controller ~]# ip addr show //查询
[root@controller ~]# ip addr add 172.17.10.100/24 dev ens33 //添加额外ip
[root@controller ~]# ip addr del 172.17.10.100/24 dev ens33 //删除ip
[root@controller ~]# ip addr add 172.17.10.100/24 dev ens33 to label ens33:0 //可以ifconfig查询
route:
[root@controller ~]# ip route show
[root@controller ~]# ip route add default via 192.168.10.254 dev ens33 //添加默认路由
[root@controller ~]# ip route del default via 192.168.10.254 dev ens33 //删除默认路由
[root@controller ~]# ip route add 100.100.100.0/24 dev ens33 //添加静态路由
[root@controller ~]# ip route del 100.100.100.0/24 dev ens33 //删除静态路由
neigh:
[root@controller ~]# ip neigh show
[root@controller ~]# ip neigh del 192.168.10.254 dev ens33 //删除arp缓冲表数据5、NetworkManager
NetworkManager是一个为系统提供网络检测和配置功能的程序,旨在自动连接到网络并管理网络连接。
[root@controller ~]# systemctl restart NetworkManager
[root@controller ~]# systemctl stop NetworkManager
[root@controller ~]# systemctl start NetworkManager
[root@controller ~]# systemctl enable NetworkManager //开机自启动
[root@controller ~]# systemctl disable NetworkManager //关闭开机自启动
[root@controller ~]# systemctl status NetworkManage
[root@controller ~]# nmcli connection show //添加动态ip地址
[root@controller ~]# nmcli connection add type ethernet con-name ens33-dhcp ifname ens33 ipv4.method auto autoconnect yes
//为NetworkManager添加一个名为ens33-dhcp的以太网连接,该连接使用设备ens33,并配置为自动获取IP地址(即DHCP模式),同时设置该连接为开机自连
[root@controller ~]# nmcli connection up ens33-dhcp //激活新的配置文件
[root@controller ~]# nmcli connection delete ens33-dhcp //删除
[root@controller ~]# nmcli connection add con-name ens33-static ifname ens33 type ethernet ipv4.method manual ipv4.addresses 192.168.10.222/24 ipv4.gateway 192.168.10.2 ipv4.dns 114.114.114.114 autoconnect yes//添加静态ip地址
[root@controller ~]# nmcli connection up ens33-static //激活静态配置文件
[root@controller ~]# ls /etc/sysconfig/network-scripts/ifcfg-ens33* //查看文件
/etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33-static
/etc/sysconfig/network-scripts/ifcfg-ens33-dhcp