1.route命令
查看路由表
route
route -n 查看路由表
route add [-net|-host|-default] target [netmask Nm] [gw GW] [[dev]i f] 添加路由
route del [-net|-host] target [netmask Nm] [gw GW] [[dev]i f]
route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
目标:192.168.1.3 网关:172.16.0.1
route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
目标:192.168.0.0 网关172.16.0.1
route add default gw 172.16.0.1
默认路由,网关:172.16.0.1
route del -host 192.168.1.3
删除目标
route del -net 192.168.0.0 netmask 255.255.255.0
删除网段
route表
路由表中的表项内容包括:
destination:目的地址,用来标识IP包的目的地址或者目的网络。
mask:网络掩码,与目的地址一起标识目的主机或者路由器所在的网段的地址。
pre:标识路由加入IP路由表的优先级。可能到达一个目的地有多条路由,但是优先级的存在让他们先选择优先级高的路由进行利用。
cost:路由开销,当到达一个目的地的多个路由优先级相同时,路由开销最小的将成为最优路由
interface:输出接口,说明IP包将从该路由器哪个接口转发。
nexthop:下一跳IP地址,说明IP包所经过的下一个路由器。
范例实现静态路由
环境:
四台主机:
A主机:eth0 NAT模式
R1主机:eth0 NAT模式,eth1 仅主机模式
R2 主机:eth0 桥接模式,eth1仅主机模式
B主机:eth0桥接模式
#配置主机A ifconfig eth0 10.0.0.123/8 直连所以只需要配置ip #配置主机R1 ifconfig eth0 10.0.0.200/8 ifconfig eth1 192.168.0.200/24 route add -net 172.16.0.0/16 gw 192.168.0.201/24 dev eth1 直连只用配置第三个网段 echo 1 > /proc/sys/net/ipv4/ip_forward linux系统默认是禁止数据包转发的 #配置R2 ifconfig eth0 172.16.0.200/16 ifconfig eth1 192.168.0.0.201/24 route add -net 10.0.0.0/8 gw 192.168.0.200 dev eth1 echo 1 > /proc/sys/net/ipv4/ip_forward #配置B ifconfig eth0 172.16.0.123/16
2.ip命令
ip link set eth1 down 禁用网卡 ip link set eth1 name wangnet 网卡改名 ip link set wangnet up 启用网卡 ip addr add 172.16.100.100/16 dev eth0 label eth0:0 增加网卡别名实现一个网卡多个IP ip addr flush dev eth0 清除网络地址
ip address add 10.0.0.8/24 dev eth0
ip addr del 10.0.0.8/24 dev eth0
添加ip地址
3.ss命令
来治愈iproute包,代替netstat,netstat通过遍历/proc来获取socket信息,ss使用netlink与内核tcp_diag模块通信获取sockst信息
ss [option] ... [filter]
选线:
-t:tcp协议相关
-u:udp协议相关
-l: listen状态的连接
-a:所有
-n:数字模式
常见用法
ss -l 显示本地打开的所有端口 ss -pl 显示每个进程具体打开的socket ss -ta 显示所有tcp socket [10:49:53 root@centos7 ~]$ss -o state established '( dport = :ssh or sport = :ssh )' Netid Recv-Q Send-Q Local Address:Port Peer Address:Port tcp 0 0 10.0.0.7:ssh 10.0.0.1:6345 timer:(keepalive,73min,0) 显示所有已建立的ssh连接
4.写入配置文件永久更改
网络配置文件
IP:/etc/sysconfig/network-scripts/ifcfg-iface
NAME:此配置文件应用到的设备
DEVICE:设备名
BOOTPROTO:激活此设备时使用的地址配置协议,常用dhcp,static
IPADDR:指明IP地址
GATEWAY:默认网关
PREFIX:网络ID的位数如:24
DNS1:第一个DNS服务器地址
ONBOOT:在系统引导时是否激活此设备
BOOTPROTO=static NAME=eth0 DEVICE=eth0 ONBOOT=yes IPADDR=10.0.0.7 GATEWAY=10.0.0.2 PREFIX=24 DNS1=8.8.8.8
配置当前主机的主机名
#centos6之前版本
/etc/sysconfig/network
HOSTNAME=
#centos7以后版
/etc/hostname
HOSTNAME
路由相关的配置文件
route:/etc/sysconfig/static-routes
[11:20:12 root@centos7 ~]$vim /etc/sysconfig/static-routes any net 192.168.1.0/24 gw 10.0.0.254 [11:23:43 root@centos7 ~]$route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.0.2 0.0.0.0 UG 100 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0 [11:23:58 root@centos7 ~]$systemctl restart network [11:24:08 root@centos7 ~]$route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.0.2 0.0.0.0 UG 100 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0 192.168.1.0 10.0.0.254 255.255.255.0 UG 0 0 0 eth0
网卡别名
[11:31:52 root@centos7 ~]$cat /etc/sysconfig/network-scripts/ifcfg-eth0:1 DEVICE=eth0:1 IPADDR=10.0.0.100 PREFIX=8 [11:31:36 root@centos7 ~]$systemctl restart network eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:35:00:d2 brd ff:ff:ff:ff:ff:ff inet 10.0.0.7/24 brd 10.0.0.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet 10.0.0.100/8 brd 10.255.255.255 scope global noprefixroute eth0:1 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fe35:d2/64 scope link valid_lft forever preferred_lft forever
5.网络配置工具nmcli
修改配置文件执行生效
nmcli con relod
nmcli con up con-name
范例
[16:42:51 root@centos7 ~]$nmcli connection show NAME UUID TYPE DEVICE eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 ethernet eth0 Wired connection 1 7a9e3935-5829-3398-bf8d-d5321d6e9548 ethernet -- 显示状态 [16:42:59 root@centos7 ~]$nmcli dev status DEVICE TYPE STATE CONNECTION eth0 ethernet connected eth0 lo loopback unmanaged -- 显示设备状态 nmcli con add con-name static ifname eth0 autoconnect no type Ethernet ipv4.addresses 172.25.X.10/24 ipv4.gateway 172.25.x.254 创建新连接static,指定静态IP,不自动连接
nmcli实现bonding
mode 0:balance-rr 轮调策略:多张网卡可以轮流发数据包,实现负载均衡的功能
mode 1:active-backup 主备策略:其中active网卡的发数据包,其他备用
mode 3:broadcast 广播策略:每个网卡都会发一份包
nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup ipv4.method manual ipv4.addresses 10.0.0.100/24 添加bonding接口 nmcli con add type bond-slave ifname eth0 master bond0 nmcli con add type bond-slave ifname eth1 master bond0 添加从属接口 nmcli con up bond-slave-eth0 nmcli con up bond-slave-eth1 要启动绑定,则必须首先启动从属接口 nmcli con up mybond0 启动绑定
6.网桥
nmcli con add type birdge con-name bro ifname br0 nmcli con mod bro ipv4,addresses 10.0.0.100/24 ipv4.method manual nmcli con up bro 创建网桥 nmcli con add type bridge-slave con-name br0-port0 ifname eth0 master br0 nmcli con add type bridge-slave con-name br0-port1 ifname eth1 master br0 nmcli con up br0-port0 nmcli con up br0-port1 加入物理网卡 cat /etc/sysconfig/network-scripts/ifcfg-br0 查看网桥配置文件
7.tcpdump
网络数据包截获分析工具。支持针对网络层,协议,主机,网络或端口的过滤。并提供and,or,not等逻辑语句帮助去除无用的信息
tcpdump -D 查看网卡 tcpdump 不指定任何参数,监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡 tcpdump -i eth0 监听特定网卡 tcpdump host 10.0.0.100 监听特定主机,监听主机10.0.0.100 的通信包,注意:出入的包都会被监听。 tcpdump src host hostname 特定来源 tcpdump dst host hostname 特定目标地址 tcpdump -i eth0 -nn icmp and src host 10.0.0.6 and dst host 10.0.0.7 监听从6到7的icmp包 tcpdump port 3000 特定端口 tcpdump tcp port 22 and src host 10.0.0.100 监听来自主机10.0.0.100在端口22上的TCP数据包
详细示例
tcpdump tcp -i eht1 -t -s 0 -c 100 and dst port ! 22 src net 192.168.1.0/24 -w ./target.cap 1)tcp:ip icmp arp 这些选项都要放到第一个参数的位置,用来过滤数据报文的类型 2)-i eth1 :只抓经过接口eth1的包 3)-t:不显示时间戳 4)-s:抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包 5)-c 100 :只抓取100个包 6)dst port !22:不抓取目标端口时22的数据包 7)src net 192.168.1.0/24:数据包源地址 8)-w :保存成cap文件,方便用wireshark分析
8.ubuntu网络配置
网卡名称
vi /etc/default/grub GRUB_CMDLINE_LINUX="net.ifnames=0" 修改配置文件为下面形式 grub-mkconfig -o /boot/grub/grub.cfg 生效新的文件,ubuntu版 grub2-mkconfig -o /etc/grub2.cfg centos版
静态IP必须要遵守格式
vim /etc/netplan/50-cloud-init.yaml
network: version: 2 ethernets: eth0: dhcp4: true match: macaddress: 00:16:3e:0e:64:66 set-name: eth0
netplan apply
地址生效
查看dns
ls -l /etc/resolv.conf resolvectl status systemd-resolve --status