一、現(xiàn)今互聯(lián)網(wǎng)模型

1、OSI七層模型

什么是OSI七層模型？

開(kāi)放系統(tǒng)互連參考模型 (Open System Interconnect 簡(jiǎn)稱(chēng)OSI）是國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電報(bào)電話(huà)咨詢(xún)委員會(huì)(CCITT)聯(lián)合制定的開(kāi)放系統(tǒng)互連參考模型，為開(kāi)放式互連信息系統(tǒng)提供了一種功能結(jié)構(gòu)的框架。

OSI七層模型的分類(lèi)

• 應(yīng)用層

  • 工作在此層的協(xié)議：
    • 其作用是在實(shí)現(xiàn)多個(gè)系統(tǒng)應(yīng)用進(jìn)程相互通信的同時(shí)，完成一系列業(yè)務(wù)處理所需的服務(wù)
    • 工作在此層的協(xié)議: http,https,ftp,ldap,telnet,SNMP等應(yīng)用協(xié)議

• 表示層

  • 對(duì)上層數(shù)據(jù)或信息進(jìn)行變換以保證一個(gè)主機(jī)應(yīng)用層信息可以被另一個(gè)主機(jī)的應(yīng)用程序所能理解 ，表示層的數(shù)據(jù)轉(zhuǎn)換包括：數(shù)據(jù)的加密、壓縮、格式轉(zhuǎn)換等

• 會(huì)話(huà)層

  • 管理主機(jī)之間的會(huì)議進(jìn)程，即負(fù)責(zé)建立、管理、終止進(jìn)程之間的會(huì)議，會(huì)話(huà)層還利用在數(shù)據(jù)中插入校驗(yàn)點(diǎn)來(lái)實(shí)現(xiàn)數(shù)據(jù)的同步

• 傳輸層

  • 傳輸層是第一個(gè)端到端，即主機(jī)到主機(jī)的層次，傳輸層負(fù)責(zé)上層數(shù)據(jù)分段并提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到商的差錯(cuò)控制和流量控制問(wèn)題，在這一層，數(shù)據(jù)的單位為數(shù)據(jù)段(segment),即工作方式為：進(jìn)程之間標(biāo)記，通信如何完成，標(biāo)記端口，即標(biāo)記了源端口和目的端口

• 網(wǎng)絡(luò)層

  • 網(wǎng)絡(luò)層負(fù)責(zé)對(duì)子網(wǎng)的數(shù)據(jù)包進(jìn)行路由選擇，網(wǎng)絡(luò)層還可以實(shí)現(xiàn)擁塞控制，網(wǎng)際互連等功能，在這一層，數(shù)據(jù)的單位稱(chēng)為數(shù)據(jù)包，標(biāo)記源和主機(jī)IP地址，工作在這層的傳輸單位稱(chēng)為"IP數(shù)據(jù)報(bào)文"，其中標(biāo)記了源IP地址和目的IP地址
  • 工作在此層的協(xié)議：IP（網(wǎng)絡(luò)互聯(lián)協(xié)議），RIP(路由信息協(xié)議)，OSPF（開(kāi)放式最短路徑優(yōu)先）。

• 數(shù)據(jù)鏈路層

  • 提供可靠的傳輸，該層的作用包括：物理地址尋址、數(shù)據(jù)的成幀，流量控制 、數(shù)據(jù)檢查、重發(fā)等，在這一層數(shù)據(jù)的傳輸單位稱(chēng)為"幀(frame)"，其中標(biāo)記了源MAC和目的MAC，其重要特性為最大傳輸單元了（MTU）為1500字節(jié)。
  • 工作在此層的協(xié)議：SDLC（同步數(shù)據(jù)鏈路控制 ）、HDLC（高級(jí)數(shù)據(jù)鏈路控制）、PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)、STP（生成樹(shù)協(xié)議）

• 物理層

  • 規(guī)定了各種機(jī)械特性、電氣特性、功能特性以及過(guò)程特性。該層為上層提供了一個(gè)傳輸數(shù)據(jù)的物理媒體，在這一層數(shù)據(jù)的單位為"比特（bit）"

OSI七層實(shí)際應(yīng)用再分層

1. 通信子網(wǎng)

• 物理層
• 數(shù)據(jù)鏈路層
• 網(wǎng)絡(luò)層
• 傳輸層

實(shí)現(xiàn)如何將一個(gè)數(shù)據(jù)包發(fā)往另一臺(tái)主機(jī)的

2. 資源子網(wǎng)

• 會(huì)話(huà)層
• 表示層
• 應(yīng)用層

實(shí)現(xiàn)數(shù)據(jù)的組織方式

2. TCP/IP四層模型

分類(lèi)及協(xié)議

• 應(yīng)用層

  • 負(fù)責(zé)實(shí)現(xiàn)一切與應(yīng)用相關(guān)的功能
  • 工作在此層的協(xié)議：FTP(文件傳輸協(xié)議)、HTTP(超文件傳輸協(xié)議)、DNS（域名服務(wù)協(xié)議）、SMTP（簡(jiǎn)單郵件傳輸協(xié)議）、NFS（網(wǎng)絡(luò)文件系統(tǒng)協(xié)議）

• 傳輸層

  • 負(fù)責(zé)提供可靠的傳輸服務(wù)
  • 工作在此層的協(xié)議：TCP（傳輸控制協(xié)議）、UDP（用戶(hù)數(shù)據(jù)協(xié)議）

• 網(wǎng)絡(luò)層

  • 負(fù)責(zé)網(wǎng)絡(luò)間的尋址數(shù)據(jù)傳輸
  • 工作在此層的協(xié)議：IP(網(wǎng)際協(xié)議)、ICMP（網(wǎng)際控制協(xié)議）、ARP（地址解析協(xié)議）、RARP（反向地址轉(zhuǎn)換協(xié)議）

• 數(shù)據(jù)鏈路層

  • 提供可選的數(shù)據(jù)傳輸

==============

MAC地址

• MAC地址含義

MAC（Media Access Control或者M(jìn)edium Access Control）地址，意譯為媒體訪(fǎng)問(wèn)控制，或稱(chēng)為物理地址、硬件地址，用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置

• MAC的表現(xiàn)格式

采用十六進(jìn)制數(shù)表示，共六個(gè)字節(jié)（48位）。其中，前三個(gè)字節(jié)是由IEEE的注冊(cè)管理機(jī)構(gòu)RA負(fù)責(zé)給不同廠(chǎng)家分配的代碼(高位24位），也稱(chēng)為“編制上唯一的標(biāo)識(shí)符”（Organizationally Unique Identifier），后三個(gè)字節(jié)(低位24位)由各廠(chǎng)家自行指派給生產(chǎn)的適配器接口，稱(chēng)為擴(kuò)展標(biāo)識(shí)符（唯一性）。一個(gè)地址塊可以生成224個(gè)不同的地址。MAC地址實(shí)際上就是適配器地址或適配器標(biāo)識(shí)符EUI-48

• MAC的表示方法

  • 00:2c:00:02:01:5F

• MAC的工作位置

  • 數(shù)據(jù)鏈路層，標(biāo)記源設(shè)備及目標(biāo)設(shè)備地址

IP地址

• IP地址的來(lái)源

IP是英文Internet Protocol的縮寫(xiě)，意思是“網(wǎng)絡(luò)之間互連的協(xié)議”，也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠(chǎng)家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。正是因?yàn)橛辛薎P協(xié)議，因特網(wǎng)才得以迅速發(fā)展成為世界上最大的、開(kāi)放的計(jì)算機(jī)通信網(wǎng)絡(luò)。因此，IP協(xié)議也可以叫做“因特網(wǎng)協(xié)議”IP地址都由國(guó)際組織NIC（Network Information Center）負(fù)責(zé)統(tǒng)一分配，目前全世界共有三個(gè)這樣的網(wǎng)絡(luò)信息中心?！　　?br> * InterNIC：負(fù)責(zé)美國(guó)及其他地區(qū) 　　　
* ENIC：負(fù)責(zé)歐洲地區(qū) 　
* APNIC：負(fù)責(zé)亞太地區(qū)

• IP地址的表示方法

IP地址是一個(gè)32位的二進(jìn)制數(shù)，通常被分割為4個(gè)“8位二進(jìn)制數(shù)”（也就是4個(gè)字節(jié)）。IP地址通常用“點(diǎn)分十進(jìn)制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之間的十進(jìn)制整數(shù)。例：點(diǎn)分十進(jìn)IP地址（100.4.5.6），實(shí)際上是32位二進(jìn)制數(shù)（01100100.00000100.00000101.00000110）

• IP地址的工作位置

  • 網(wǎng)絡(luò)層，標(biāo)記源IP及目標(biāo)IP地址

• IP地址的分類(lèi)

  • A類(lèi)

    • 第一段為網(wǎng)絡(luò)號(hào)，后有三段為主機(jī)號(hào)
      • 網(wǎng)絡(luò)號(hào)表示方法：第一位零不變，后7位可以隨意變化（0 000 0000 - 0 111 1111）,即A類(lèi)地址范圍為1-127
    • 網(wǎng)絡(luò)中的主機(jī)數(shù)量
      • 2^24-2個(gè)，其中全0表示網(wǎng)絡(luò)位，全1表示廣播地址
    • 默認(rèn)子網(wǎng)掩碼
      • 255.0.0.0
    • 其中的私有地址：
      • 127.0.0.1（本地回環(huán)地址）
      • 10.0.0.0/8

  • B類(lèi)

    • 前二段為網(wǎng)絡(luò)號(hào)，后二段為主機(jī)號(hào)
      • 網(wǎng)絡(luò)號(hào)表示方法：前兩位為10，后6位可以隨意變化 (10 00 0000 - 10 11 1111),即范圍為128-191
    • 網(wǎng)絡(luò)中的主機(jī)數(shù)量
      • 2^16-2個(gè)，其中全0表示網(wǎng)絡(luò)位，全1表示廣播地址
    • 默認(rèn)子網(wǎng)掩碼
      • 255.255.0.0
    • 其中的私有地址
      • 172.16.0.0 -- 172.31.0.0
      • 169.254.0.0地址保留給未指定IP的網(wǎng)卡使用

  • C類(lèi)

    • 前三段為網(wǎng)絡(luò)號(hào)，最后一段為主機(jī)號(hào)
      • 網(wǎng)絡(luò)號(hào)表示方法：前三位為110,后5位可以隨意變化 (110 0 0000 - 110 1 1111),即范圍為192-223
    • 網(wǎng)絡(luò)中的主機(jī)數(shù)量
      • 2^8-2個(gè)，其中全0表示網(wǎng)絡(luò)位，全1表示廣播地址
    • 默認(rèn)子網(wǎng)掩碼
      • 255.255.255.0
    • 其中的私有地址
      • 192.168.0.0/24

  • D類(lèi) 組播地址

    • 前4位為1110 后四位可以隨意變化（1110 0000 - 1110 1111），即范圍為224-239

  • E類(lèi)

    • 240 - 255

主機(jī)進(jìn)程與進(jìn)程之間的通信

進(jìn)程通信的標(biāo)識(shí)方法

• 進(jìn)程的通信采用16bits表示端口號(hào),端口范圍為1-65535,其中端口分配如下：
  • 周知端口：
    • 1-1023 ： 固定分配給指定類(lèi)服務(wù)，而且只有管理員有權(quán)啟用
  • 注冊(cè)端口
    • 1024-49151： 分配給用戶(hù)進(jìn)程或應(yīng)用程序
  • 動(dòng)態(tài)端口
    • 49152-65535 ： 一般不固定分配某種服務(wù)，而是動(dòng)態(tài)分配

進(jìn)程地址表示方法：

• IP : PORT
  • 表現(xiàn)成一個(gè)完整的套接字，即socket，套接字是由內(nèi)核提供的

網(wǎng)絡(luò)接口的命令方式

命名的規(guī)范

• 傳統(tǒng)命名：
  • 以太網(wǎng)：ethX,[0,….] ,例如：eth0,eth1
  • PPP網(wǎng)絡(luò)：PPPX,[0,…] ,例如PP0,PPP1
• 可預(yù)測(cè)命名方案：
  • 如果fireware或Bios為主板上集成的設(shè)備提供的索引信息可用，且根據(jù)此索引命名，例如：eno1,eno2....
  • 如果fireware或Bios為PCI-E擴(kuò)展槽所提供的索引信息可用，且可預(yù)測(cè)，則根據(jù)此索引命名，例如，ens1,ens2.....
  • 如果硬件接口的物理位置信息可用，則根據(jù)此信息命名,如enp2s0,....
  • 如果用戶(hù)顯式定義，也可根據(jù)MAC地址命名，例如enx122161ab2e10
  • 上述均不可用，則仍使用傳統(tǒng)方式命名

命名的格式組成

* en: ethernet
* wl：wlan
* ww: wwan（無(wú)線(xiàn)廣域網(wǎng)）

名稱(chēng)類(lèi)型

* o<index>:集成設(shè)備的設(shè)備索引號(hào)
* s<slot>:擴(kuò)展槽的索引號(hào)
* x<MAC>:基于MAC地址的命名
* p<BUS>s<slot> :基于總線(xiàn)及槽的結(jié)構(gòu)進(jìn)行命令

===========

Linux網(wǎng)絡(luò)配置相關(guān)

一、IP及路由配置和查看

Linux網(wǎng)絡(luò)查看專(zhuān)業(yè)名詞：

• Multicast : 組播
• Broadcase : 廣播
• Hwaddr ether : 以太網(wǎng)地址
• txquuelen:傳輸隊(duì)列長(zhǎng)度
• RX：接收
• TX：傳輸
• dropped:丟包
• overruns:溢出
• Collisions:沖突

ifconfig命令

ifconfig - configure a network interface

#######synopsis:

• ifconfig [interface]
• ifconfig interface [aftype] options | address ...
  • [options]

    • -a : 查看所有網(wǎng)卡信息,包括未激活網(wǎng)卡信息

    • [-]promisc : 開(kāi)啟或關(guān)混雜模式

        ifconfig eth1 promisc  #啟用混雜模式
        ifconfig eth1 -promisc #關(guān)閉混雜模式
        ifconfig eth1 down #停用eth1網(wǎng)卡
        ifconfig eth1 up #啟用網(wǎng)卡
        ifconfig eth1 172.16.249.112/16 #配置eth1網(wǎng)卡ip
        ifconfig eth1 172.16.249.112 netmask 255.255.0.0 
      

#######ifconfig修改的信息被立即送往內(nèi)核，所以立即生效，但重啟操作系統(tǒng)或服務(wù)后，配置將丟失

route命令

route - show / manipulate the IP routing table

synopsis:

• route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [[dev] If]

• route [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]

• [options]

  • -n : 以數(shù)字格式顯示，不反解主機(jī)名

• 查看路由信息

    route -n : 以數(shù)字顯示路由信息
    [root@zhenping ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
  

• 添加路由信息

    route add -net 116.228.0.0/16 gw 192.168.0.100 dev eth1 #添加一個(gè)網(wǎng)絡(luò)的路由信息
    route add -net 0.0.0.0/0.0.0.0 gw 192.168.10.1 : 添加默認(rèn)網(wǎng)關(guān)
    route add default gw 192.168.10.1 ： 添加默認(rèn)網(wǎng)關(guān)
    oute add -host 10.0.0.1/32 gw 192.168.10.1 # 添加主機(jī)路由
  

• 刪除路由信息

    route del -net 116.228.0.0/16 #刪除網(wǎng)絡(luò)路由，如果掩碼不同，有多個(gè)條目，需要指定gw的內(nèi)容
    route del default ： 刪除默認(rèn)路由
  

=========

ifup and ifdown命令

ifup eht1 # 啟用eth1接口
ifdown eth1 # 禁用eth1接口

IP命令

ip -show / manipulate routing, devices, policy routing and tunnels

synopsis:ip [ OPTIONS ] OBJECT { COMMAND | help }

• OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel | maddr | mroute | monitor }

• OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] }

• [OBJECT]

  • ip link set

    • dev NAME(default):dev可以不用寫(xiě)

            ip link set eht1 up  #啟用eth1網(wǎng)卡
            ip link set eth1 down #禁用eth1網(wǎng)卡
      

    • arp on | arp off : 關(guān)閉ARP功能

            ip link set eth1 arp on
            ip link set eth1 arp off 
            #禁用和啟用eth1的arp功能
      

    • multicast on | multicase off : 關(guān)閉組播功能

            ip link set eth1 multicast off
            ip link set eth1 multicast on
            #禁用和啟用eth1的組播功能
      

    • name NAME : 修改名字

           ip link set eth1 name eth10 # 把網(wǎng)卡eth1改名到eth10
      

    • txqlen NUM : 修改傳輸長(zhǎng)度

            ip link set eth10 txqlen 1000 #修改eth10的隊(duì)列長(zhǎng)度為1000，默認(rèn)為1000
      

    • mtu NUM : 修改MTU值

            ip link set eth1 mtu 1000 #修改MTU最大傳輸單元為1000，默認(rèn)為1500
      

    • netns PID : 將網(wǎng)卡添加到指定的名稱(chēng)空間中

            ip link set eth1 netns mynet # 將網(wǎng)卡eth1添加到netns mynet網(wǎng)絡(luò)中
      

  • ip link show

          ip link show eth1
          ip link list eth1
            #都是查看網(wǎng)卡的信息,可以不跟設(shè)備，不跟設(shè)備是查看所有網(wǎng)卡
    

  • ip link help

          ip link help # 查看link參數(shù)幫助
    

  • ip netns (manager network namesapce),其centos 6不支持

      ip netns add mynet ：添加一個(gè)mynet的名稱(chēng)空間
      ip link set eth1 netns mynet : 將eht1添加到Mynet的名稱(chēng)空間中
      ip netns exec mynet ip link show :在名稱(chēng)空間中執(zhí)行ip link show命令
      ip netns del mynet：刪除指定的Mynet ns。
      ip netns list:列出所有的netns
    

  • ip addr add : 添加新地址

    • ip addr add 192.168.10.100/24 dev eth1 #在eth1上加IP，可以反重添加多個(gè)

    • label NAME

      • ip addr add 10.1.1.10/8 dev eth1 label eth1:0 :對(duì)eth1添加IP，并指定一個(gè)eth1:0別名，這樣ifconfig才能看到

    • brocast ADDRESS : 廣播地址，會(huì)根據(jù)IP和NETMASK自動(dòng)計(jì)算得到

    • [scope SCOPE_VALUE]:作用域

      • global:全局可用
      • link : 接口可用
      • host:僅本機(jī)可用

  • ip addr del :刪除地址

    • ip addr del 192.168.0.201/24 dev eth1 :刪除eth1上的地址
    • ip addr del 192.168.0.202/24 dev eth1:1 : 刪除eth1:1的地址

  • ip addr [list|show]: 查看接口IP信息

    • ip addr list eth1 : 只查看eth1設(shè)備的地址信息
    • ip addr list : 查看所有設(shè)備的地址信息

  • ip addr flush : 清空所有IP地址

    • ip addr flush dev eth1 :清空eth1上的所有IP地址

  • ip route :路由管理

    • add : ip route add TYPE PREFIX via <GW> [dev] [src SRC_IP],添加路由

        ip route add 116.228.0.0/16 via 192.168.0.1 #添加116.228.0.0/16的路由
        ip route add 116.228.0.0/16 via 192.168.0.1 dev eth0 # 為eth0添加路由信息
      

    • change : 修改路由

    • replace :替換路由

    • delete : 刪除路由 ,格式：ip route del TYPE PRIFIX

        ip route del 116.228.0.0/16  : 刪除116.228.0.0/16的路由信息
        ip route del 10/8
      

    • show:顯示路由

        ip route show src 172.16.100.6 
      

    • flush:清空路由

        ip route flush 10/8
      

    • get:獲取單條路由

        ip route get 192.168.0.0/24
      

二、查看網(wǎng)絡(luò)狀態(tài)相關(guān)工具

TCP常見(jiàn)狀態(tài)表示名詞：

• LISTEN :正在監(jiān)聽(tīng)的
• ESTABLISHED : 建立的連接
• FIN_WAIT_1 : 請(qǐng)求斷開(kāi)
• FIN_WAIT_2 :確認(rèn)斷開(kāi)
• SYN_SENT : 請(qǐng)求連接
• SYN_RECV : 接收連接請(qǐng)求
• CLOSE : 關(guān)閉連接

netstat命令

netstat - netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships

• synopsis: netstat [—tcp|-t] [—udp| -u] [--raw|-w][--listening|-l][--all|-a][—numeric | -n] [--program|-p]

• [options]

  • -r : 顯示路由表信息

  • -n : 以數(shù)字格式顯示

      route -rn # 以數(shù)字格式顯示路由表信息，不做名稱(chēng)解析
    

  • -t : 顯示TCP連接著的鏈接

  • -u : 顯示UDP正在連接鏈接

  • -w : 祼套接字的連接

  • -l : 處理監(jiān)聽(tīng)狀態(tài)的連接

  • -a : 所有的狀態(tài)

  • -n : 數(shù)字格式顯示IP和PORT

  • -e : 擴(kuò)展格式，多顯示了：進(jìn)程啟動(dòng)用戶(hù)以及進(jìn)程的Inode號(hào)碼

  • -p : 顯示相關(guān)的進(jìn)程及PID

      netstat -tan  #顯示所有TCP相關(guān)的連接，并且不做名稱(chēng)解析
      netstat -uan  #顯示所有UDP相關(guān)的連接，并且不做名稱(chēng)解析
      netstat -tnl  #顯示所有TCP正在監(jiān)聽(tīng)的連接
      netstat -unl  #顯示所有UDP正在監(jiān)聽(tīng)的連接
      netstat -tunlap  # 顯示所有TCP及UDP所有的連接，并顯示進(jìn)程所對(duì)應(yīng)的程序
      netstat -tunlp  #顯示所有TCP及UDP正在監(jiān)聽(tīng)的連接，并顯示進(jìn)程所對(duì)應(yīng)的程序
    

  • -i : 顯示所有接口的統(tǒng)計(jì)數(shù)據(jù)

  • -I<IFACE> : 顯示指定接口的統(tǒng)計(jì)數(shù)據(jù)
    netstat -Ieth0 #顯示eth0的統(tǒng)計(jì)數(shù)據(jù)，參數(shù)與接口名稱(chēng)不能有空格

ss命令：

ss - another utility to investigate socket

synopsis : ss [options] [ FILTER ]

• [options]
  • -t:tcp協(xié)議相關(guān)的連接
  • -u:UDP協(xié)議相關(guān)的連接
  • -w: raw socket相關(guān)的連接
  • -l : 監(jiān)聽(tīng)狀態(tài)的連接
  • -a :所有狀態(tài)的連接
  • -n: 數(shù)字格式
  • -p:相關(guān)的程序及其它PID
  • -e :擴(kuò)展格式信息
  • -m:內(nèi)存用量
  • -o: 計(jì)時(shí)器信息
    *[FILTER]
  • FILTER := [ state TCP-STATE ] [ EXPRESSION ]

    • 示例：

      • ss -tan ‘( dport = :22 or sport = :22 )’ #顯示源端口為22目標(biāo)端口為22的TCP連接
      • ss -tan state ESTABLISHED : #顯示TCP正在連接的鏈接
      • ss -tan state ESTABLISHED ‘( dport = :22 or sport = :22 )' #顯示狀態(tài)為正在傳輸?shù)倪B接，且源端口目標(biāo)端口都為22的

======

修改配置文件實(shí)現(xiàn)更改計(jì)算機(jī)名、IP及路由

計(jì)算機(jī)名的配置文件

• /etc/sysconfig/network（Centos6）
• /etc/hostname (Centos7):直接寫(xiě)計(jì)算機(jī)名稱(chēng)，沒(méi)有格式

配置格式：HOSTNAME=MYPC

• /etc/hosts
  • 配置格式
    • IP 主機(jī)名 別名

注意：hosts文件是計(jì)算機(jī)自己訪(fǎng)問(wèn)自己的時(shí)候，才會(huì)使用到，默認(rèn)的127.0.01這行不能修改，以免影響個(gè)別服務(wù)的正常運(yùn)行。當(dāng)使用dig``nslookup等命令時(shí)，將不會(huì)訪(fǎng)問(wèn)hosts文件。

hostname命令

• hostname HOSTNAME

注意：使用命令修改下次重啟系統(tǒng)將丟失

專(zhuān)屬命令修改計(jì)算機(jī)名，同時(shí)將保存至配置文件中

• Centos6/5
  • system-config-network
  • setup
• Centos7
  • nmtui
  • hostnamectl
    • hostnamectl set-hostname NAME （設(shè)置計(jì)算機(jī)名）
    • hostnamectl status (查看計(jì)算機(jī)名)
      ============

DNS的配置文件

• /etc/resolv.conf

格式：

• nameserver XXXXX (最多可配置三個(gè))

==========

網(wǎng)卡的配置文件（RHEL系）

配置文件路徑：/etc/sysconfig/network-scripts/ifcfg-IFACE

ifcf-IFACE配置文件字段含義

• NAME : 網(wǎng)卡配置名稱(chēng),需要跟配置文件名保持一致（Centos7）
• DEVICE : 此配置文件對(duì)應(yīng)的設(shè)備名稱(chēng)
• ONBOOT : 系統(tǒng)引導(dǎo)時(shí)是否激活此接口
  • yes : 表示隨系統(tǒng)啟動(dòng)激活設(shè)備
  • no : 表示不隨系統(tǒng)啟動(dòng)激活設(shè)備
• NETBOOT : 是否支持網(wǎng)絡(luò)引導(dǎo)
  • yes
  • no
• UUID : 設(shè)備的唯一標(biāo)識(shí)符
• IPV6INIT : 是否初始化IPV6
• BOOTPROTO : IP地址的配置方式
  • none : 靜態(tài)
  • dhcp : 動(dòng)態(tài)
  • static : 靜態(tài)
  • bootp
• TYPE : 網(wǎng)卡類(lèi)型
  • Ethernet : 以太接口
  • Bridge : 風(fēng)橋
• DNS1 : 主DNS地址
• DNS2 : 輔DNS地址
• DOMAIN : DNS搜索域
• DEFROUTE
• GATEWAY : 默認(rèn)網(wǎng)關(guān)
• IPADDR : IP地址
• NETMASK : 網(wǎng)絡(luò)掩碼地址
• PREFIX : 網(wǎng)絡(luò)掩碼短格式（Centos7）
• USERCTL : 是否允許普通用戶(hù)控制此設(shè)備
• PEERDNS : 當(dāng)為DHCP模式，是否允許使用DHCP Server的DNS配置信息覆蓋本地手動(dòng)DNS地址指向，默認(rèn)允許
• NM_CONTROLLDE : 是否使用network manager服務(wù)控制接口
• HWADDR : 設(shè)備的MAC地址

注意：DHCP模式優(yōu)先級(jí)高于static和none模式

配置一張網(wǎng)卡多IP的配置方法

方法一：

• 建立網(wǎng)卡名為eth0:1的文件
• 配置網(wǎng)絡(luò)信息參數(shù)
  • DEVICE名稱(chēng)需與配置文件名稱(chēng)一致
  • 不支持DHCP，IP必須為手動(dòng)指定

方法二

• ip addr add 192.168.0.100 dev eth0 label eth0:1

注意：此配置方法不會(huì)永久有效

========

s配置文件配置路由表方法

配置文件路徑：/etc/sysconfig/network-scripts/route-IFACE

• 文件配置格式一：

  • 每行一個(gè)路由條目

    • 配置格式：TARGET via GW

  • 每三行一個(gè)路由條目

    • ADDRESS#=TRAGET
    • NETMASK#=MASK
    • GATEWAY#=NEXTHOP

========

nmcli命令

nmcli - Centos7 平臺(tái)的命令行網(wǎng)絡(luò)配置工具

• nmcli [options] Object {command | help}
  • device - 硬件配置模式
    • status
    • show
    • connect
    • disconnect
    • delete
  • connect - 啟用、停止管理網(wǎng)絡(luò)連接
    • show
    • down
  • modify - 額外添加、刪除一個(gè)IP地址