Linux网络管理命令

Linux网络基础

iso/osi七层模型

• 同于ISO9001质量认证，同一个组织定义

  • ISO国际标准化组织

  • OSI 开放系统互联模型

    • iOS 苹果操作系统

    在计算机网络中，IOS是互联网操作系统，是思科公司为其网络设备开发的操作维护系统

• OSI的七层模型
  

• 上三层 ，应用层表示层会话层为用户提供服务，下四层是为数据传递提供服务的

mac 地址负责局域网通讯,ip地址负责外网通讯

• 应用层：用户接口
• 表示层：数据的表现形式，特定功能的实现如-加密
• 会话层：对应用会话的管理和同步
• 传输层：可靠与不可靠的传输，传输前的错误检测，流控
• 网络层:提供逻辑地址，选择通路
• 物理层：设备之间的比特流的传输，物理接口，电器特性等，常见设备网线网卡
• 数据链路层：成帧，用Mac地址访问媒介，错误检测与修正

TCP/IP协议四层模型

• 应用层

  • 应用层对应osi参考模型的高层，为用户提供所需要的各种服务，例如：FTP，Telnet，DNS,SMTP等

• 传输层
  

• tcp/ip三次握手
  

• 网际互联层

• ping命令检测网络连接
  

• 网络接口层

• 网络接入层与osi参考模型中的物理层和数据链路层相对应
  

数据封装过程

TCP/IP模型和OSI模型的比较

• 共同点

  • osi参考模型和tcp/ip参考模型都采用了层次结构的概念；方便管理，一旦出错方便排查
  • 都能够提供面向连接和无连接两种通讯服务机制

• 不同点

  • 前者是七层模型，后者是四层结构
  • 对可靠性要求不同（后者更高）
  • OSI 模型是在协议开发之前设计的，具有通用性，tcp/ip是先有协议集然后建立模型，不适用于tcp/ip网络

网关的作用

• 网关（gateway） 又称网间连接器，协议转换器
• 网关在网络层以上实现网络互连，是最复杂的网络互联设备，仅用于两个高层协议不同的网络互连
• 网关既可以用于广域网互连，也可以用于局域网互连
• 网关是一种充当转换重任的服务器或者路由器

linux网络配置

IP地址配置

若是有DHCP服务器，则可以自动获取IP，否则，需要手动设置IP

• ifconfig命令临时配置IP地址

• ifconfig查看 网络信息

  • lo 网卡就是本地回环 local loopback
  • eth0 第一块网卡，多块依次是eth...
  • ifconfig eth0 192.168.0.112 netmask 255.255.255 临时设置eth0的网卡IP和子网掩码

• setup工具永久配置IP地址（redhat系列专有的）

• 键入 setup 在弹出的图形化界面设置 ip，子网掩码等

• service network restart 重启生效，如果是远程连接工具会有断开连接的情况

• 修改网络配置文件

  • 查看网卡信息文件，多块网卡依次类推
  • 如果已经配置DBCP,并且设置为自动获取，那么IP配置无效
  • 下图，蓝色标识的都是手动设置的，如此配置，那么黑体部分可以不用设置（ 前提BOOTPROTO=dhcp）
    

• 主机名文件

  • vi /etc/sysconfig/network 网卡运行开关和主机名配置

  • NETWORKING = yes

  • HOSTNAME=localhost.localdomain

  • hostname 主机名 临时修改主机名

    • hostname 查看当前主机名

• DNS 配置文件

  • vi /etc/resolv.conf

  • nameserver 202.106.0.20 名称服务器（DNS）,如果有多个另起一行 nameserver ...

  • search localhost 若是没有写全域名，那么这就作为默认域名

• 图形化界面配置IP地址

linux网络命令

• 网络环境查看命令

• ifconfig查看与配置网络命令

• ifdown 网卡设备名 禁用该网卡设备

• ifup 网卡设备名 启用该网卡设备

• 查询网络状态 netstat 选项

  • -t 列出TCP协议端口
  • -u 列出udp协议端口
  • -n 不使用域名和服务名，而使用IP地址和端口号
  • -l 仅列出在监听状态的网络服务
  • -a 列出所有的网络连接

• 实际使用例子

  • netstat -tlun
    

  • netstat -an 显示的不仅包含-tlun的内容，而且包含网络程序，更加详细
    

  • netstat -an | grep ESTABLISHED | wc -l 查看所有包含正确连接的内容；补一个并且显示行号，也就是查看当前有多少正在使用的连接

wc install.log 显示文件的行号单词数字节数 ，-l 只显示行号

• netstat -rn 可以查看DNS和网关，弥补了ifconfig只能查看ip和子网掩码的不足

  • -r列出路由表。功能和route命令一致

  • -n显示网关

• route -n 查看路由列表（可以看到网关）

• route add default gw 192.168.1.2 临时设定网关（需要在1网段下才能成功设置）

  不实用，多块网卡还可能导致不能上网，网关有一个即可

• 域名解析命令

  • nslookup [主机名或者IP] 进行域名与IP地址的解析（进行翻译对应域名与IP）

  • nslookup 查看本机的DNS服务器

        iMistdeMacBook-Pro:~ imist$ nslookup www.imisty.cn
        Server:     202.96.134.33
        Address:    202.96.134.33#53

        Non-authoritative answer:
        Name:   www.imisty.cn
        Address: 47.107.102.9

        iMistdeMacBook-Pro:~ imist$ nslookup
        > server #输入server查看
        Default server: 202.96.134.33
        Address: 202.96.134.33#53

网络测试命令

• ping 命令

  • ping [选项] IP或者域名 探测指定IP或者域名的网络情况
  • 选项 -c次数 ，指定ping包的次数

  注意：这里可以ping内网或者外网，并且需要网站可以ping才行；如果不指定参数和Windows只ping4此不同，Linux会一直ping

• telnet 命令

  • telnet [域名或者IP] [端口] 远程管理与端口探测命令
  • telnet 192.168.0.1 80 如果没有开启80端口或者防火墙屏蔽了则无法探测

  前提是对方需要开启telnet，现在无论是Windows还是Linux都不再默认开启telnet

• traceroute [选项] IP或者域名 路由跟踪命令

  • -n 使用 ip ,不使用域名，速度更快
  • traceroute www.imisty.cn

  和ping命令一样是ICMP（Internet control message protocol）internet 控制报文协议

• wget 命令

  • wget http://imisty.cn/download/install.tar.gz 下载命令

• tcpdump -i eth0 -nnX port 21 监听指定网卡的21端口

  • -i 指定网卡接口
  • -nn 将数据包中的域名与服务转化成IP和端口
  • -X 以十六进制和ASSIC码显示数据包内容
  • port 指定监听的端口

  如果使用ftp登录该服务器，就可以抓取到相关包，并且是以明文传输的

  远程登录工具

• SSH 协议的原理

  ssh命令

• ssh [用户名]@ip 远程管理指定的Linux服务器

• scp [-r] 用户名@ip:文件路径 本地路径 下载文件

• `scp [-r] 本地文件 用户名@ip:上传路径` 上传文件 > 如果不写路径，默认用户的家目录

  秘钥配置

• 进入当前用户的家目录，root在/root目录下

cd ./ssh
 vim known_hosts #查看允许登录的主机

• known_hosts 文件
  

一旦重装系统或者当前IP被占用都会无法连接，再次连接需要重新下载公钥，可以删除掉秘钥然后重新登录测试一下

Linux远程登录工具secureCRT

Xshell和WinSCP

sftp 是基于ssh的文件传输协议，比FTP安全，FTP需要在服务器搭建

相关资料