2. it
  3. Linux网络管理基础

Linux网络管理基础

mac2024-04-03  52

1、使用networkmanager管理网络

网络管理器(networkmanager)是一个动态网络的控制和配置系统,用于当网络设备可用时保持设备和连接开启并激活; device:设备;物理设备; connection:连接;逻辑设置;指的是一套具体配置方案多个connection可以应用到同一个device;但同一时间只能启用其中一个connection;好处是针对一个网络接口,可以设置多个网络连接; networkmanager提供的工具:

nmcli; nmtui; nm-connect-editor

2、网络地址的分类

A类地址的第一组数字为1--126,数字0和127 不作为A类地址,数字127 保留给内部回送函数,而数字0 表示该地址是本地宿主机,不能传送。 B 类地址的第一组数字为128~191 C 类地址的第一组数字为192~223 D 类IP地址的第一段数字范围为224~239 何为私有地址? 私有地址可以自己组网时用,但不能在Internet 网上用,Internet 网没有这些地址的路由,有这些地址的计算机要上网,必须转换为合法的IP地址(即公网地址) A 类私有地址:10.0.0.0 ~ 10.255.255.255 B 类私有地址:172.16.0.0 ~ 172.131.255.255 C 类私有地址:192.168.0.0 ~ 192.168.255.255

3、基本网络命令使用

ip addr show :显示系统所有接口信息 ip -s link show ens33:检索与已连接接口的数据包信息 IP route:查看路由信息 nmcli:完成网卡上的所有配置,并可以写入配置文件中(语法格式:nmcli [参数]: d:监控和管理网络设备的接口; c监控和管理网络设备的连接) 显示所有连接:nmcli con show 查看接口信息:nmcli device show connection add – 添加新的连接 con-name – 连接名 type – 设备类型 ifname – 接口名 修改网关,DNS等信息 方法一: vim /etc/sysconfig/network-scripts/ifcfg-enp2s0 NAME="enp2s0" DEVICE="enp2s0" ONBOOT=yes(是否开机启动) NETBOOT=yes(是否连接网络) BOOTPROTO=none (网络类型:dhcp static) IPADDR=172.16.120.246(添加IP) PREFIX=24(子网掩码) GATEWAY=172.16.120.254(网关) DNS1=8.8.8.8(223.5.5.5) DNS2=114.114.114.114(223.6.6.6) [root@tianyun ~]# nmcli con reload(修改配置文件执行生效) [root@tianyun ~]# nmcli con down enp2s0; nmcli con up enp2s0(命令生效) 方法二: vim /etc/sysconfig/network-scripts/ifcfg-eth0 NAME=eth0 DEVICE=eth0 ONBOOT=yes NETBOOT=yes BOOTPROTO=none IPADDR=192.168.122.169 PREFIX=24 TYPE=Ethernet [root@aliyun ~]# systemctl restart network.service 修改主机名: hostnamectl set-hostname hostname 临时配置网络信息: ip / netmask ip addr add dev ens33 ip/24 //添加ip ip addr del dev ens33 ip/24 //删除ip gateway ip route del default ip route add default via gataway ip route add ip/24 via ip

4、实现免密登录及scp命令

查看登录的历史信息: last lastlog 查看当前用户身份: whoami 查看原始登录用户身份: who i am 秘钥登录: ssh-keygen //产生秘钥 ls /root/.ssh //查看秘钥位置 ssh-copy-id -i ip //复制公钥到要连接的主机 (scp /root/.ssh/id_rsa.pub) 测试免密登录: ssh root@ip 禁止密码登录: vim /etc/ssh/sshd_config PasswordAuthentication on 远程拷贝: scp /etc/passwd ip:/tmp //从本地拷到远程 scp ip:/etc/shadow ip:/tmp //从远程拷到本地

5、配置静态路由

linux 下静态路由修改命令 方法一: 添加路由: route add -net ip/24 gw ip(网关) route add -host ip dev ip(网关) 删除路由: route del -net ip/24 gw ip(网关) add 增加路由 del 删除路由 -net 设置到某个网段的路由 -host 设置到某台主句的路由 gw 出口网关 ip地址 dev 出口网关 物理设备名 增加默认路由: route add default gw ip route -n 方法二: 添加路由 ip route add 192.168.0.0/24 via 192.168.0.1 ip route add 192.168.1.1 dev 192.168.0.1 删除路由 ip route del 192.168.0.0/24 via 192.168.0.1 add 增加路由 del 删除路由 via 网关出口 IP地址 dev 网关出口 物理设备名 增加默认路由 ip route add default via 192.168.0.1 dev eth0 via 192.168.0.1 是我的默认路由器 查看路由信息 ip route 或者netstat -nr(这个会返回列表格式)
最新回复(0)