Linux网络（二）

bobbai · 发表于 2018-5-17 07:27:22

　　一、Linux网络命令分类
二、ifcfg家族
三、iproute2家族
四、nmtui家族
五、TCP FSM

一、Linux网络命令分类
分类：
1.ifcfg家族：//net-tools
ifconfig：配置ip，netmask，gateway
route：配置网关和路由
netstat：网络状态及统计数据的查看
其他命令：
====================================
netstat ifconfig route arp
ether-wake slattach ipmaddr iptunnel
mii-diag mii-tool nameif plipconfig

2.iproute2家族
ip OBJECT:
      addr:地址和掩码配置
      link：接口
      route:路由
ss：统计
ifstat ：查看接口状态数据
其他命令：
==================================
ip ifcfg ifstat  ss tc
arpd bridge lnstat nstat cbq ctstat devlink genl
routef routel rtacct rtmon rtpr rtstat

3.Centos7：nm(network manager)家族//命令修改配置文件
nmcli:命令行工具
nmtul:text windows工具
      nm                   nm-connection-editor  nmtui-connect
      nmblookup          nm-online          nmtui-edit
      nmcli                nmtui                nmtui-hostname

二、ifcfg家族
1.ifconfig
txqueue:传输队列长度
RX errors 0  dropped 0  overruns 0  frame 0
      RX:收到的包，drop丢失的包，overruns：溢出的，frame：帧
ifconfig [INTERFACE] [up|down]
      -a //显示所有的接口，包括未激活的
      -s //显示摘要信息
ifconfig IFACE ip/mask up
      ifconfig eth0 10.0.0.1/24 up
ifconfig iface ip netmask NETMASK
[-]allmulti //启用多播，-关闭
[-]promisc //混杂模式
[-]arp
mtu N
add addr/prefixlen //管理ipv6地址
del addr/prefixlen
txqueuen length //传输队列长度
注意：一个网卡设置两个ip
      ifconfig eno16777736:1 192.168.3.150 netmask 255.255.255.0 up
      ifconfig eno16777736:3 192.168.3.128/24  up
2.route：路由查看及管理
主机路由：目标地址为单个ip
网络路由：目标地址为IP网络
默认路由：目标为任意主机，0.0.0.0/0.0.0.0

-n //numberic address，显示数字，而不显示域名
      U :up状态
      UG ：up且是网关
      Metric：度量值，话费的开销
      iface：经过本地的接口
route  [-A family |-4|-6] add [-net|-host] target
      [netmask Nm] [gw Gw] [metric N] [[dev] If]
route  [-A family |-4|-6] del [-net|-host]
      target [gw Gw] [netmask Nm]
      [metric N] [[dev] If]
-A family //区分v4和v6
route add default gw 10.0.0.1
route add 10.0.0.0/24 gw 10.0.0.1 [ dev eth0 ] //dev可以省略
route del -net 10.0.0.0/24
route del default //删除默认网关
3.netstat 命令
netstat - Print network connections, routing tables, interface statistics,
         masquerade connections, and multicast memberships
路由：
      -r ：显示路由表
      -n ：数字显示
网络状态
      -t ;tcp -u ; udp；-U;--update -S;--sctp  --raw;-w
         sctp:比tcp功能更强悍，更安全，更不容易导致阻塞
         -U：一种更新版本的udp
         TCP的相关连接，连接均有其状态；FSM(Finate State Machine)
      -l;listening，监听状态
      -a ;所有状态的链接
      -n；number-show
         --numeric-ports：只把端口数字显示
         --numeric-hosts：只把主机数字显示
      -e：显示扩展字段的信息
      -p：显示相应的程序
      -w：raw socket相关的链接，裸套接字
      -v；详细
[root@MT ~]# netstat -tn
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address          Foreign Address       State
tcp       0    0 192.168.3.117:22       192.168.3.112:52083    ESTABLISHED
tcp       0    52 192.168.3.122:22       192.168.3.112:53521    ESTABLISHED
//Recv-Q接受队列，
      netstat -un //只显示已经建立的udp链接
      netstat -tae //所有状态的tcp链接
      netstat -unl //监听状态的

显示接口的统计数据：//表格形式
netstat {--interfaces|-I|-i} [--all|-a] [--extend|-e] [--verbose|-v] [--program|-p]
         [--numeric|-n]  [--numeric-hosts]  [--numeric-ports] [--numeric-users]
         [--continuous|-c] [delay]
      -e //拓展
      -p //显示相应的程序
      -i //所有接口
      -I //指定接口 netstat -Ieno16777736
      -a //所有状态

显示统计信息：
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [delay]
      netstat -su //分别统计，文档方式
TCP:面向链接的协议，通信开始之前，要建立一个虚链路；通信完成后拆除虚链路
UDP：无连接的协议，直接发送数据报文

4. [ifup|ifdown] 接口
注意：通过配置文件/etc/sysconfig/network-script/ifcfg-IFACE来识别接口并完成配置
ifconfig eth0 [up|down]

5.hostname和dns配置
临时有效
      hostname
      hostname HOSTNAME
永久有效
hostnamectl set-default HOSTNAME
hostnamectl status //查看主机名状态信息
nmtui-hostname
/etc/sysconfig/network CENTOS6
      HOSTNAME=主机名
配置DNS：/etc/resolv.conf
nameserver DNS_SERVER_IP //最多三个
/etc/hosts //本地的解析文件，先找hosts找不到，然后找dns
测试DNS
dig -t A www.baidu.com
dig -x 10.0.0.1 //反向解析

三、iproute2家族
1.ip //查看和管理路由，设备，策略路由，以及隧道
ip [ OPTIONS] OBJECT COMMAND
OBJECT={link | addr | route | netns|....} //object可以简写，object的子命令也可以简写
link set  [dev] eth0 down|up       //改变网络属性
      set arp on|off //启用或者禁用arp
      set multicast on|off //启用或者禁用多播
      set name  //修改名字
         ip link set lo name eth0//需要先down才能修改名字
      set mtu,默认为1500
      set txqlen
      link show|list  [eth0] //查看设备属性
      ip li sh //相当于ip link show
      注意：man ip-link,man ip-route
      ip link help //查看简单帮助信息
netns //ip netns help :ns namespace命名空间
ip netns add mynet
ip netns list //列出所有的netns
ip link set eno16777736 netns mynet //移动到该空间
ip netns exec mynet ip link show //在netns中运行该命令
ip  netns del mynet //删除该命名空间
addr //man ip-address
add:ip addr IFADDR dev IFACE
      ip addr add eth0 192.168.0.1/24 dev eth1
      ip addr add 192.168.0.2/24 dev eth0 //添加多块地址
      ip addr list eth0 //只能用这个命令查看备用ip地址
         注意：ifconfig默认不能显示该地址
      ip addr add 192.168.0.4/24 label eth0:2 dev eth0 //添加标签
         注意：ip addr只有添加标签后，ifconfig才能看见
      scope 作用域：
         global：全局可用
         site：
         link：接口可用，外部的其他接口不可用。自己ping自己可以，只用于自己和自己通信
         host：只在本机内部是可用的
del:
      ip addr del IFADDR/prefix dev eth0
flush: //清空所有的ip地址
      ip addr flush dev eth0
show [eth0]
route
ip route { add | del | change | append | replace } ROUTE
ip route add TYPE PREFIX via gw [dev IFACE] [src SOURCE_IP]
ip route change
ip route replace
      to TYPE PREFIX (default) //to:到达指定目标，
                              //TYPE:目标可以使主机路由，或者网络路由等
                              //PREFIX:掩码后缀
      dev //本地出接口
      via ADDRESS //下一跳
      src ADDRESS //源地址
      ip route add 192.168.0.0/24 via 10.0.0.1 dev eth0
      ip route add 192.168.1.0/24 via 10.0.0.1 dev eth0 src 10.0.0.120 //假如有多个地址的话，可以指定源地址
      ip route add default via 192.168.0.1 dev eth0
      //replace和change都是一样的
ip route delete
      ip route delete 192.168.0.0/24
ip route show|list
      src|to
      ip route show src 192.168.3.124
      ip route show to 192.168.1.0/24
ip route flush //清空所有路由表
      ip route flush 192.168.1/24 //清空192.168.1.0的所有路由
ip route get
      to|from|iif|oif  ADDRESS

2.ss：另一个现实socket的数据的
ss [option] [FILTER]
-t:tcp -u:udp -l:listening -a:all -n:numeric -r:resolve解析
   -e:extend的套接字信息 -m:memory -p:process -s:summary
   -4|-6 -d:dhcp -w:raw裸套接字 -o:timer计时器信息

   FILTER：[state TCP-STATE] [EXPRESSION] 过滤器
      //UDP是没有状态的
TCP的常见状态：
      TCP FSM：
         listen：监听，ESTABLISHED：已建立的链接，
         FIN_WAIT_1:一方启动，等待对方
         FIN_WAIT_2:分手的时候，一方分手，一方确认
         SYN_SENT:
         SYN_RECV:
         CLOSED:
      EXPRESSION:
         dport=
         sport=
            示例：‘( dport = 22 or sport = :22 )'
               ss -tan state ESTABLISHED '( sport = :22 )'
            ss -tan  '( sport = :22 or dport = :22 )'
ss -o state established
配置文件：
      IP/NETMASK/GW/DNS等属性配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE
      路由的配置文件：/etc/sysconfig/network-scriptes/route-IFACE

      1.配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE通过大量参数来定义接口的属性

      专用修改：
         system-config-network(setup) //Centos6:
         nutui //Centos7
      配置文件参数：cat ifcfg-eno16777736
         TYPE=Ethernet //接口类型，常见的有Ethernet，bridge
         BOOTPROTO=dhcp //引导时使用什么协议来配置接口protocol
                        //常见的有：dhcp,bootp,static,none//后面两个都是静态的
         DEFROUTE=yes //是否为默认路由使用的接口
         DNS1=192.169.0.1 //第一个DNS服务器指向
         DNS2 //备用DNS
         DOMAIN=test.com //当前DNS搜索域
         IPADDR=192.168.0.1 //和BOOTPROTO冲突，只能使用一个
         NETMASK=255.255.0.0  //子网掩码，Centos7支持以长度方式指明子网掩码
         GATEWAY=10.0.0.1 //默认网关
         USERCTL=yes/no //是否允许普通用户控制此设备，默认为no
         PEERDNS=yes //默认yes；如果BOOTPROTO的值为’dhcp‘，是否允许dhs server分配的dns服务器指定，覆盖手动修改的dns
         NM_CONTROL=no/yes //是否使用NewworkManager服务来控制此文件，系统开机时会通过该服务读取网络配置新
            网络服务：
                  network //稳定Centos6，建议使用
                  networmanager //不太完善，实验阶段，是Centos6的话，建议关闭该服务，并改为no
                     chkconfig --list //查看该服务是否启用
            HW_ADDR

         PEERROUTES=yes
         NETBOOT=yes    //是否支持网络引导
         IPV4_FAILURE_FATAL=no

         IPV6INIT=yes       //是否初始化ipv6
         IPV6_AUTOCONF=yes
         IPV6_DEFROUTE=yes
         IPV6_PEERDNS=yes
         IPV6_PEERROUTES=yes
         IPV6_FAILURE_FATAL=no
         NAME=eno16777736
         UUID=42abd456-f5b8-4311-badc-c6a6827e318d  //设备的唯一标识
         DEVICE=eno16777736 //次设备文件对应的设备的名称
         ONBOOT=no       //开机启用yes/no
      2.管理网络服务：
         Centos6：service SERVICE {status|stop|start|restart}
         Centos7：
         对配置文件修改之后，如果要生效，需要重启网络服务
            service network restart
            [root@MT network-scripts]# cat ifcfg-eno16777736  //手动指定Centos7，ip地址
            TYPE=Ethernet #
            BOOTPROTO=none #
            DEFROUTE=yes
            IPV6INIT=no
            NAME=eno16777736 #
            DEVICE=eno16777736 #
            ONBOOT=yes          #
            IPADDR=192.168.3.124 #
            PREFIX=24 //可以这样用NETMASK
         systemctl restart network.service
      3.用到非网关默认路由：/etc/sysconfig/network-scripts/route-IFACE
         支持两种配置方式，但不可混用
         (1)每行一个路由条目
            TARGE via GW
         (2)每三行一个路由条目
            ADDRESS#=TARGET
            NETMASK#=MASK
            GATEWAY#=NEXTHOP
         添加静态路由风格1：
            vim /etc/sysconfig/network-scripts/route-eno16777736
                  192.168.10.0/24 via 192.168.3.1
                  192.168.100.0/24 via 192.168.3.1
            systemctl restart network.service
         添加静态路由风格2：
            vim /etc/sysconfig/network-scripts/route-eno16777736
                  ADDRESS0=20.0.0.0
                  NETMASK0=255.255.0.0
                  GATEWAY0=192.168.3.1

                  ADDRESS1=30.0.0
                  NETMASK1=255.255.0.0
                  GATEWAY1=192.168.3.1

                  ADDRESS1=0.0.0.0
                  NETMASK1=0.0.0.0
                  GATEWAY1=192.168.3.1
            systemctl restart network.service
      4. ip addr 之外，ifconfig或配置文件都可以
         (1)ifconfig IFACE_LABEL IPADDR/NETMASK
            IFACE_LABEL: eth0:1,eth0:2,...
         (2)永久添加多个地址
            cp ifcfg-eno16777736 ifcfg-eno16777736:0
            vim ifcfg-eno16777736:0
                  TYPE=Ethernet
                  BOOTPROTO=none  //不能为dhcp等动态，只能手动指定，static或者none
                  DEFROUTE=yes
                  IPV6INIT=no
                  DEVICE=eno16777736:0
                  ONBOOT=yes
                  IPADDR=192.168.3.110
                  PREFIX=24
            service network restart

四、nmtui家族
nmcli命令
nmctl [options] OBJECT {COMMAND|help}
      device :显示和管理网络接口
         nmctl device show|status|disconnect|connect
      connection:COMMAND := { show | up | down | add | edit | modify | delete | reload | load }
         nmcli conn show
         edit //修改各种属性
         nmcli conn modify eno16777736 +ipv4.address 192.168.0.100
         nmcli conn up eno16777736
      如何修改IP地址等属性
         nmcli conn modify IFACE [+|-]setting.property value
            ipv4.address
            ipv4.gateway
            ipv4.dns1
            ipv4.method
                  manual
使用nmtui就行了，nm命令比较难用

五、TCP FSM
附件：tcp FSM :TCP Finite State Machine //TCP的有限状态机制
CLOSED 呈阻塞、关闭状态，表示主机当前没有活动的传输连接或正在进行传输连接
LISTEN 呈监听状态，表示服务器正在等待新的传输连接进入
SYN RCVD 表示主机已收到一个传输连接请求，但尚未确认
SYN SENT 表示主机已经发出一个传输连接请求，等待对方确认

ESTABLISHED 传输连接建立，通信双方进入正常数据传输状态

FIN WAIT 1（主动关闭）主机已经发送关闭连接请求，等待对方确认 //我已发送关闭请求
FIN WAIT 2（主动关闭）主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求 //已经收到对方关闭确认，等待对方关闭传输请求
TIMED WAIT 完成双向传输连接关闭，等待所有分组消失       //等待分组完成
CLOSING 双方同时尝试关闭传输连接，等待对方确认       //等待对方确认

CLOSE WAIT（被动关闭）收到对方发来的关闭传输连接请求，并已确认  //被
LAST ACK （被动关闭）等待最后一个关闭传输连接确认，并等待所有分组消失

账号		自动登录	找回密码
密码			立即注册

大疆运维招人啦，

C++ :try 语句块和异常处理

C++的多态

Red Hat RHCE 8 (EX294) Cert Guide

Java/C++ 区别：看完这一篇，就够用！

别再用过时库了！这 13 个顶级 C++ 库才是

c++ size_t 和 int 的区别

[经验分享] Linux网络（二）

浏览过的版块

扫码加入运维网微信交流群