Linux系统管理第五周作业【Linux微职位】

1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。

网桥(Network Bridge):工作在OSI模型的第二层数据链路层,主要用于将两个局域网(LAN)连起来,根据MAC地址来转发帧(Frame)。它可以有效地联接两个局域网,使本地通信限制在本网段内,并转发相应的信号至另一端。网桥主要用于联接数量不多、同一类型的网段。

集线器(Hub):工作在OSI的第一层物理层,主要用于对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。集线器每个接口简单的收发0/1高低电频,不进行碰撞检测。其工作方式采用“广播”模式,很容易产生“广播风暴”,因此大部份集线器已被交换机所取代。集线器主要用于小型局域网主机互联。

二层交换机(L2 Switch):工作在OSI模型的第二层数据链路层,类似于网桥,但交换机可以连接多个局域网(LAN),交换机可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表(MAC地址表)中,相比集线器,交换机能够隔离冲突域和有效抑制“广播风暴”的产生。二层交换机主要用于中、小型局域网设备互联,或大型局域网接入层或汇聚层的设备接入。

三层交换机(L3 Switch):具有部分路由器功能的交换机,其目的是加快大型局域网内部的数据交换,能够做到一次路由,多次转发。三层交换技术就是二层交换技术+三层转发技术。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能由软件实现。传统交换技术是工作在OSI模型第二层——数据链路层进行操作的,而三层交换技术是在OSI模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。三层交换机主要用于中、大型局域网汇聚层或局域网出口。

路由器(Router):工作在OSI模型的第三层网络层,其功能是决定最优路由(Assigned Route)和转发数据包(Package)。路由表(Route Table)中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包;接受数据的下一台路由器(也称下一跳Next Hop)依照相同的工作方式继续转发,依次类推,直到数据包到达目的地址。其工作模式与二层交换机相似,但路由器工作在OSI模型的第三层——网络层,这个区别决定了路由器和交换机在转发过程时使用不同的控制信息,实现功能的方式也就不同。路由器适用于局域网间互联,局域网与城域网互联互通以及广域网出口。

2、IP地址的分类有哪些?子网掩码的表示形式及其作用。

IP地址按编址方案分为A、B、C、D、E五类,其中A、B、C用于用于网络和主机设备分配IP,D类用于组播,E类用于科研。

按点分十进制规范具体表示如下

A类:

特点:以0开头,网络地址7位(00000000-01111111:1-127),主机地址24位

网络数:2^7-1

每个网络中的主机数:2^24-2(1个用作网络地址,1个用作广播地址)

默认子网掩码:255.0.0.0

私网地址:10.0.0.0/8

保留地址:127.0.0.0/8(本地回环地址用于测试)

B类:

特点:以10开头,网络地址14位(10000000-10111111:128-191),主机地址16位

网络数:2^14

每个网络中的主机数:2^16-2(1个用作网络地址,1个用作广播地址)

默认子网掩码:255.255.0.0

私网地址:172.16.0.0/16-172.31.0.0/16

保留地址:169.254.0.0/16(Windows操作系统在DHCP自动分配失败时自动给客户机分配的IP地址)

C类:

特点:以110开头,网络地址21位(10000000-10111111:128-191),主机地址8位

网络数:2^21

每个网络中的主机数:2^8-2(1个用作网络地址,1个用作广播地址)

默认子网掩码:255.255.255.0

私网地址:192.168.0.0/24-192.168.255.0/24

D类:

特点:以1110开头,11100000-11101111:224-239,用于组播

D类:

特点:以11110开头,11110000-111111111:240-255,用于科研

子网掩码的作用:

1、用于屏蔽IP地址的一部分,以区别网络标识和主机标识,并说明该IP地址是在局域网内还是在远程网络。

2、用于将一个大的IP网络划分为若干小的IP子网络即变长子网掩码(VLSM);或将若干个小的IP子网络汇总为一个大的IP网络即超网(Supernetting)或无类别域间路由(CIDR)。

3、计算机网络的分成模型有哪些(OSI模型和TCP/IP模型),每一层的功能及涉及到的物理设备有哪些。

OSI模型

物理层:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输,常用物理设备有中继器、集线器、网线、HUB,RJ-45标准等

数据链路层:通过各种控制协议,将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路,常用物理设备有网卡、网桥、二层交换机等

网络层:该层控制数据链路层与传输层之间的信息转发,建立、维持和终止网络的连接,常用物理设备有多层交换机、路由器、防火墙等

传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输

会话层:向两个实体的表示层提供建立和使用连接的方法

表示层:处理用户信息的表示问题,如编码、数据格式转换和加密解密

应用层:应用层是用户与网络,以及应用程序与网络间的直接接口,使得用户能够与网络进行交互式联系,并实现各种服务

TCP/IP模型(TCP/IP协议簇)

网络接口层(对应于OSI七层模型的物理层和数据链路层):用于协作IP数据在已有网络介质上传输的协议

网际层(对应于OSI七层模型的网络层):负责数据的包装、寻址和路由,包含IP、IPX、ARP、RARP、RIP、OSPF等协议

传输层(对应于OSI七层模型的传输层):提供两种端到端的通信服务,包含TCP、UDP、SPX等协议

应用层(对应于OSI七层模型的表示层,会话层和应用层):包括Telent、HTTP、FTP、SMTP、DNS、DHCP等协议

4、如何将Linux主机接入到TCP/IP网络,请描述详细的步骤。(手动指定的方式)

要将Linux主机接入到TCP/IP网络,需要为Linux主机配置IP/Mask、默认网关、DNS服务器等信息

配置方式主要有动态分配及静态指定2种

现通过编辑网卡配置文件方式(RHEL7环境),手工指定网卡开机启动,IP、子网掩码、默认网关、DNS等信息

vim /etc/sysconfig/network-scripts/ifcfg-eno16777728
TYPE=Ethernet
BOOTPROTO=static 
ONBOOT=yes
IPADDR=192.168.0.10
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=202.96.209.5

保存退出后,重启网络服务激活

systemctl restart network

5、为Linux主机配置网络信息的方式有哪些,请描述各个过程。

为Linux主机配置网络信息的方式有动态分配(通过DHCP服务器实现)及静态指定(通过相关网络命令、编辑网络相关配置文件或图形化工具实现)

网络信息主要包括IP地址、子网掩码、默认网关、路由、DNS等

1、通过相关网络命令临时指定相关网络信息

1)ifconfig命令配置及查看IP信息

[[email protected] Desktop]# ifconfig eno16777728 192.168.0.10 netmask 255.255.255.0

[[email protected] Desktop]# ifconfig eno16777728 192.168.0.10/24
[[email protected] Desktop]# ifconfig 
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.10  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::20c:29ff:fe73:16ea  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:73:16:ea  txqueuelen 1000  (Ethernet)
        RX packets 17  bytes 3222 (3.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 166  bytes 16752 (16.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

2)ip addr命令配置及查看IP信息(配置多个IP地址)

[[email protected] Desktop]# ip addr add 192.168.0.20/24 dev eno16777728
[[email protected] Desktop]# ip addr show
2: eno16777728: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:73:16:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.10/24 brd 192.168.0.255 scope global eno16777728
       valid_lft forever preferred_lft forever
    inet 192.168.0.20/24 scope global eno16777728
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe73:16ea/64 scope link 
       valid_lft forever preferred_lft forever

3)ifcfg命令配置IP信息(配置多个IP地址)

[[email protected] Desktop]# ifcfg eno16777728 192.168.0.30/24
[[email protected] Desktop]# ip addr show
2: eno16777728: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:73:16:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.10/24 brd 192.168.0.255 scope global eno16777728
       valid_lft forever preferred_lft forever
    inet 192.168.0.20/24 scope global secondary eno16777728
       valid_lft forever preferred_lft forever
    inet 192.168.0.30/24 brd 192.168.0.255 scope global secondary eno16777728
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe73:16ea/64 scope link 
       valid_lft forever preferred_lft forever

4)route命令配置默认网关

[[email protected] Desktop]# route add default gw 192.168.0.254
[[email protected] Desktop]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 eno16777728

5)ip route命令配置默认网关

[[email protected] Desktop]# ip route add default via 192.168.0.1 dev eno16777728
[[email protected] Desktop]# ip route show
default via 192.168.0.1 dev eno16777728

2、通过编辑网络相关配置文件指定相关网络信息

1)编辑/etc/sysconfig/network-scripts/ifcfg-eno16777728网卡配置文件指定相关网络信息,详见第4题

2)编辑/etc/reso.conf配置文件来添加DNS

[[email protected] Desktop]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 202.96.209.5

3、通过图形化、文本或命令行工具配置相关网络信息

CentOS 6:setup、system-config-network、system-config-network-tui、system-config-network-cmd

CentOS 7:nm-connection-editor、nmtui、nmcli

6、写一个脚本,使用ping命令探测172.16.250.1-172.16.250.254之间的所有主机的在线状态;

在线的主机使用绿色显示;

不在线的主使用红色显示;

#!/bin/bash
for i in $(seq 1 254); do
    if ping -w 1 -c 1 172.16.250.$i &> /dev/null; then
        echo -e "\033[32m 172.16.250.$i \033[0m"
    else
        echo -e "\033[31m 172.16.250.$i \033[0m"
    fi
done

7、详细描述每个网络接口的配置文件中各个参数的含义和其所对应的值。

/etc/sysconfig/network-scripts/ifcfg-IFACE:

DEVICE或NAME:此配置文件对应的设备名称

UUID:设备的唯一标识

TYPE:接口类型,常见的有Ethernet、Bridge

ONBOOT:在系统引导时是否激活此设备,可取值yes、no

BOOTPROTO:激活此设备时使用的地址配置协议,常用的有dhcp、static、none、bootp

NM_CONTROLLED:是否使用NetworkManager服务来控制该设备,可取值yes、no(CentOS 6建议为"no")

HWADDR:设备对应的MAC地址

IPADDR:设备对应的IP地址

NETMASK:子网掩码(CentOS 7支持使用PREFIX以长度方式指明子网掩码)

GATEWAY:默认网关

DNS1:第一个DNS服务器指向

DNS2:第二个DNS服务器指向

USERCTL:是否允许普通用户控制该设备,可取值yes、no

PEERDNS:如果BOOTPROTO的值为"dhcp",是否允许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中(默认为yes)

8、如何给网络接口配置多个地址,有哪些方式?

1、通过相关网络命令临时给网络接口配置多个地址(立即生效,重启失效)

1)ifconfig命令

[[email protected] ~]# ifconfig eno16777728:0 10.10.0.10/24
[[email protected] ~]# ifconfig 
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.10  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::20c:29ff:fe73:16ea  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:73:16:ea  txqueuelen 1000  (Ethernet)
        RX packets 23  bytes 3747 (3.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3059  bytes 197750 (193.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
eno16777728:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.10.0.10  netmask 255.255.255.0  broadcast 10.10.0.255
        ether 00:0c:29:73:16:ea  txqueuelen 1000  (Ethernet)

2)ip addr

[[email protected] ~]# ip addr add 10.10.0.20/24 dev eno16777728 label eno16777728:1
[[email protected] ~]# ip addr show
2: eno16777728: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:73:16:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.10/24 brd 192.168.0.255 scope global eno16777728
       valid_lft forever preferred_lft forever
    inet 10.10.0.10/24 brd 10.10.0.255 scope global eno16777728:0
       valid_lft forever preferred_lft forever
    inet 192.168.0.20/24 scope global secondary eno16777728
       valid_lft forever preferred_lft forever
    inet 192.168.0.30/24 brd 192.168.0.255 scope global secondary eno16777728
       valid_lft forever preferred_lft forever
    inet 10.10.0.20/24 scope global secondary eno16777728:1

2、通过修改对应网卡别名的配置文件给网络接口配置多个地址

[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777728:2
NAME=eno16777728:2
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.10.0.30
NETMASK=255.255.255.0

9、常用的网络管理类工具有哪些,并用示例形式描述他们的使用方法。

常用的网络管理类工具有

ifcfg家族:ifconfig, route, netstat

iproute2家族:ip object {link, addr, route}, ss, tc

ifcfg家族

1、ifconfig命令:接口查看及管理

ifconfig [interface]:查看接口信息

常用参数:

-a 显示所有接口,包括inactive(非激活)状态的接口

[[email protected] Desktop]# ifconfig -a
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.10  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::20c:29ff:fe73:16ea  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:73:16:ea  txqueuelen 1000  (Ethernet)
        RX packets 17  bytes 3222 (3.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 31  bytes 4276 (4.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 642  bytes 54540 (53.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 642  bytes 54540 (53.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ifconfig interface [aftype] options | address ...:管理接口

常用命令:

ifconfig IFACE up|down 启用或禁用指定接口

[[email protected] Desktop]# ifconfig eno16777728 down
[[email protected] Desktop]# ifconfig 
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 642  bytes 54540 (53.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 642  bytes 54540 (53.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[[email protected] Desktop]# ifconfig eno16777728 up
[[email protected] Desktop]# ifconfig 
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.10  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::20c:29ff:fe73:16ea  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:73:16:ea  txqueuelen 1000  (Ethernet)
        RX packets 17  bytes 3222 (3.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 52  bytes 7666 (7.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 770  bytes 65420 (63.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 770  bytes 65420 (63.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ifconfig IFACE IP/NETMASK [up]或ifconfig IFACE IP netmask NETMASK 为接口临时配置IP地址及掩码(立即生效,重启失效)

示例详见第5题及第8题

2、route命令:路由查看及管理

常用命令:

-n:查看路由

[[email protected] Desktop]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eno16777728

route -add [-net|-host] target [netmask NM] [gw GW] [[dev] if]:添加路由

添加主机路由

[[email protected] Desktop]# route add -host 172.16.10.10 gw 192.168.10.254 dev eno16777728

添加网络路由

[[email protected] Desktop]# route add -net 172.16.10.0/24 gw 192.168.10.254 dev eno16777728

添加默认路由

[[email protected] Desktop]# route add default gw 192.168.10.254

查看路由

[[email protected] Desktop]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.10.254  0.0.0.0         UG    0      0        0 eno16777728
0.0.0.0         192.168.10.254  0.0.0.0         UG    1024   0        0 eno16777728
172.16.10.0     192.168.10.254  255.255.255.0   UG    0      0        0 eno16777728
172.16.10.10    192.168.10.254  255.255.255.255 UGH   0      0        0 eno16777728
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eno16777728

route del [-net|-host] target [gw GW] [netmask NM] [[dev] if]:删除路由

删除主机路由

[[email protected] Desktop]# route del -host 172.16.10.10

删除网络路由

[[email protected] Desktop]# route del -net 172.16.10.0 netmask 255.255.255.0

再查看路由

[[email protected] Desktop]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.10.254  0.0.0.0         UG    0      0        0 eno16777728
0.0.0.0         192.168.10.254  0.0.0.0         UG    1024   0        0 eno16777728
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eno16777728

补充:

dig命令:解析DNS地址工具

正解DNS FQDN域名->IP地址

dig -t A www.baidu.com

反解DNS IP地址->FQDN域名

dig -x 127.0.0.1

3、netstat命令:显示网络信息

netstat [--tcp|-t] [--udp|-u] [--listening|-l] [--raw|-w] [--all|-a] [--numeric|-n] [--extend|-e] [--program|-p]:显示网络连接

常用参数:

-t:tcp协议相关,连接均有其状态:FSM(finate state macheine)

-u:udp协议相关

-w:raw socket相关

-l:处于监听状态

-a:所有状态

-n:以数字格式显示IP和PORT

-e:扩展格式

-p:显示相关进程及PID

常用组合:-tan -uan -tnl -unl -tunlp

[[email protected] Desktop]# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3026/master         
tcp        0      0 0.0.0.0:54954           0.0.0.0:*               LISTEN      2352/rpc.statd      
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2157/rpcbind        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1963/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      3525/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      3026/master         
tcp6       0      0 :::56008                :::*                    LISTEN      2352/rpc.statd      
tcp6       0      0 :::111                  :::*                    LISTEN      2157/rpcbind        
tcp6       0      0 :::22                   :::*                    LISTEN      1963/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      3525/cupsd          
udp        0      0 0.0.0.0:58438           0.0.0.0:*                           2352/rpc.statd      
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2157/rpcbind        
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1056/chronyd        
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1049/avahi-daemon:  
udp        0      0 127.0.0.1:323           0.0.0.0:*                           1056/chronyd        
udp        0      0 127.0.0.1:834           0.0.0.0:*                           2352/rpc.statd      
udp        0      0 0.0.0.0:862             0.0.0.0:*                           2157/rpcbind        
udp        0      0 0.0.0.0:51127           0.0.0.0:*                           1049/avahi-daemon:  
udp6       0      0 :::111                  :::*                                2157/rpcbind        
udp6       0      0 :::123                  :::*                                1056/chronyd        
udp6       0      0 ::1:323                 :::*                                1056/chronyd        
udp6       0      0 :::862                  :::*                                2157/rpcbind        
udp6       0      0 :::54161                :::*                                2352/rpc.statd

netstat  {--route|-r} [--numeric|-n]:显示路由表

常用参数:

-r:显示内核路由表

[[email protected] Desktop]# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.10.254  0.0.0.0         UG        0 0          0 eno16777728
0.0.0.0         192.168.10.254  0.0.0.0         UG        0 0          0 eno16777728
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eno16777728

netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--verbose|-v] [--program|-p] [--numeric|-n]:显示接口统计数据

所有接口

[[email protected] Desktop]# netstat -i
Kernel Interface table
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eno16777  1500       18      0      0 0            57      0      0      0 BMRU
lo       65536      930      0      0 0           930      0      0      0 LRU

指定接口

netstat -I <iface>

ifup/ifdown命令:通过配置文件来识别接口并完成配置

iproute2家族:

1、ip命令:show / manipulate routing, devices, policy routing and tunnels

ip [ OPTIONS ] OBJECT { COMMAND | help }

OBJECT={link|addr|route|netns}

ip OBJECT:

ip link:网络设备配置

ip link set:设定设备属性

常用参数:

dev NAME (default):指明要管理的设备,dev关键字可省略

up and down:启用及禁用指定的设备

[[email protected] Desktop]# ip link set dev eno16777728 down
[[email protected] Desktop]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno16777728: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT qlen 1000
    link/ether 00:0c:29:73:16:ea brd ff:ff:ff:ff:ff:ff
[[email protected] Desktop]# ip link set dev eno16777728 up
[[email protected] Desktop]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno16777728: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:0c:29:73:16:ea brd ff:ff:ff:ff:ff:ff

ip link show:显示设备属性

ip link help:显示简要使用帮助

[[email protected] Desktop]# ip link help
Usage: ip link add [link DEV] [ name ] NAME
                   [ txqueuelen PACKETS ]
                   [ address LLADDR ]
                   [ broadcast LLADDR ]
                   [ mtu MTU ]
                   [ numtxqueues QUEUE_COUNT ]
                   [ numrxqueues QUEUE_COUNT ]
                   type TYPE [ ARGS ]
       ip link delete DEV type TYPE [ ARGS ]
       ip link set { dev DEVICE | group DEVGROUP } [ { up | down } ]
                  [ arp { on | off } ]
                  [ dynamic { on | off } ]
                  [ multicast { on | off } ]
                  [ allmulticast { on | off } ]
                  [ promisc { on | off } ]
                  [ trailers { on | off } ]
                  [ txqueuelen PACKETS ]
                  [ name NEWNAME ]
                  [ address LLADDR ]
                  [ broadcast LLADDR ]
                  [ mtu MTU ]
                  [ netns PID ]
                  [ netns NAME ]
  [ alias NAME ]
                  [ vf NUM [ mac LLADDR ]
   [ vlan VLANID [ qos VLAN-QOS ] ]
   [ rate TXRATE ] ] 
   [ spoofchk { on | off} ] ] 
   [ state { auto | enable | disable} ] ]
  [ master DEVICE ]
  [ nomaster ]
       ip link show [ DEVICE | group GROUP ] [up]
TYPE := { vlan | veth | vcan | dummy | ifb | macvlan | can |
          bridge | ipoib | ip6tnl | ipip | sit | vxlan }

ip addr:IP管理

ip addr add:为指定接口添加IP地址

ip addr add IFADDR dev IFACE

[label LABEL]:添加IP地址时指明网卡别名

[scope {global|link|host}]:指明作用域

global: 全局可用

link: 仅链接可用

host: 本机可用

[broadcast ADDRESS]:指明广播地址

[[email protected] Desktop]# ip addr add 192.168.10.20/24 dev eno16777728
[[email protected] Desktop]# ip addr add 192.168.10.30/24 dev eno16777728 label eno16777728:0
[[email protected] Desktop]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777728: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:73:16:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.10/24 brd 192.168.10.255 scope global eno16777728
       valid_lft forever preferred_lft forever
    inet 192.168.10.20/24 scope global secondary eno16777728
       valid_lft forever preferred_lft forever
    inet 192.168.10.30/24 scope global secondary eno16777728:0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe73:16ea/64 scope link 
       valid_lft forever preferred_lft forever

ip addr del:删除指定接口IP地址

ip addr flush:清空地址别名

ip addr show:显示接口IP信息

[[email protected] Desktop]# ip addr del 192.168.10.20/24 dev eno16777728
[[email protected] Desktop]# ip addr flush dev eno16777728 label eno16777728:0
[[email protected] Desktop]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777728: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:73:16:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.10/24 brd 192.168.10.255 scope global eno16777728
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe73:16ea/64 scope link 
       valid_lft forever preferred_lft forever

ip route:路由表管理

ip route add:添加路由

ip route add TARGET via GW dev IFACE src SOURCE_IP

TARGET:

主机路由:IP

网络路由:NETWORK/MASK

添加网关:ip route add defalt via GW dev IFACE

添加主机路由

[[email protected] Desktop]# ip route add 172.16.10.10 via 192.168.10.254 dev eno16777728

添加网络路由

[[email protected] Desktop]# ip route add 172.16.10.0/24 via 192.168.10.254 dev eno16777728

添加默认路由

[[email protected] Desktop]# ip route add default via 192.168.10.254

查看路由

[[email protected] Desktop]# ip route show
default via 192.168.10.254 dev eno16777728 
default via 192.168.10.254 dev eno16777728  proto static  metric 1024 
172.16.10.0/24 via 192.168.10.254 dev eno16777728 
172.16.10.10 via 192.168.10.254 dev eno16777728 
192.168.10.0/24 dev eno16777728  proto kernel  scope link  src 192.168.10.10

ip route del:删除路由

ip route del TARGET

ip route show:查看路由

ip route flush:清空路由

[dev IFACE]

[via PREFIX]

删除主机路由

[[email protected] Desktop]# ip route del 172.16.10.10

查看路由

[[email protected] Desktop]# ip route show
default via 192.168.10.254 dev eno16777728 
default via 192.168.10.254 dev eno16777728  proto static  metric 1024 
172.16.10.0/24 via 192.168.10.254 dev eno16777728 
192.168.10.0/24 dev eno16777728  proto kernel  scope link  src 192.168.10.10

清空路由

ip route flush dev eno16777728

ss命令:

ss [options] [ FILTER ] [EXPRESSION]

常用参数:

-t:tcp协议相关

-u:udp协议相关

-w:raw socket相关

-l:监听状态

-a:所有状态

-n:数字格式

-p:相关的程序及PID

-e:扩展格式信息

-m:内存用量

-o:计时器信息

常用组合:-tan -uan -tanlp

[[email protected] Desktop]# ss -tanlp
State       Recv-Q Send-Q       Local Address:Port         Peer Address:Port 
LISTEN      0      100              127.0.0.1:25                      *:*      users:(("master",3026,13))
LISTEN      0      128                      *:54954                   *:*      users:(("rpc.statd",2352,9))
LISTEN      0      128                      *:111                     *:*      users:(("rpcbind",2157,9))
LISTEN      0      128                      *:22                      *:*      users:(("sshd",1963,3))
LISTEN      0      128              127.0.0.1:631                     *:*      users:(("cupsd",3525,11))
LISTEN      0      100                    ::1:25                     :::*      users:(("master",3026,14))
LISTEN      0      128                     :::56008                  :::*      users:(("rpc.statd",2352,11))
LISTEN      0      128                     :::111                    :::*      users:(("rpcbind",2157,12))
LISTEN      0      128                     :::22                     :::*      users:(("sshd",1963,4))
LISTEN      0      128                    ::1:631                    :::*      users:(("cupsd",3525,10))
时间: 2024-10-12 07:51:24

Linux系统管理第五周作业【Linux微职位】的相关文章

Linux系统管理第七周作业【Linux微职位】

1.写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin):分别这两类用户的个数:通过字符串比较来实现: [[email protected] ~]# vim usershell.sh #!/bin/bash # declare -i nologin_num=0 declare -i login_num=0 for i in $(cut -d: -f7 /etc/passwd);do     if [ "$i" == &

Linux系统管理第六周作业【Linux微职位】

1.请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) CentOS系统启动流程如下: POST --> Boot Sequence(BIOS) --> Boot Loader(MBR) --> GRUB --> Kernel(ramdisk) --> rootfs --> switchroot --> /sbin/init --> (/etc/inittab, /etc/init/*.conf) --> 设定默认运行级别 --&g

linux培训第五周作业

本周作业内容: 1.显示当前系统上root.fedora或user1用户的默认shell: egrep "^\<root|fedora|user1\>" /etc/passwd | cut -d: -f7 2.找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello(): egrep "^[[:alnum:]]*\(\)" /etc/rc.d/init.d/functions 3.使用echo命令输出一个

Linux的第五周作业

1.请描述网桥.集线器.二层交换机.三层交换机.路由器的功能.使用场景与区别. 1.网桥用来隔离冲突域,网桥属于二层网络设备. 2.集线器:连接到集线器的主机都属于一个冲突域,一个冲突域中同一时间内只能有一个主机发送信息. 3.二层交换机:就是高级网桥,或者说是可以连接更多主机的网桥,功能与网桥一样 4.三层交换机:三层交换机拥有二层交换机的所有功能,三层交换机可以支持一些三层功能比如三层组播,路由协议. 5.路由器:可以让不同网段的主机通信.路由器位于主机网关的位置. 2.IP地址的分类有哪些

软件项目管理第五周作业

1.psp Job Type Date Start End Total 四周总结 随笔 2016.4.4 23:00 23:23 23 站立会议 会议 2016.4.4 13:30 13:45 15 数据库 编码测试 2016.4.4 13:50 15:20 90 站立会议 会议 2016.4.5 13:00 13:15 15 摇一摇1 编码测试 2016.4.5 13:35 14:20 45 站立会议 会议 2016.4.6 13:05 13:15 10 数据库函数添加 编码测试 2016.4

《机电传动控制》第五周作业

机电传动控制第五周作业 一.传动电机或控制电机在工业或生活中的应用: 1.电气伺服传动领域 在要求速度控制和位置控制(伺服)的场合,特种电机的应用越来越广泛.开关磁阻电动机.永磁无刷直流电动机.步进电动机.永磁交流伺服电动机.永磁直流电动机等都已在数控机床.工业电气自动化.自动生产线.工业机器人以及各种军.民用装备等领域获得了广泛应用.如交流伺服电机驱动系统应用在凹版印刷机中,以其高控制精度实现了极高的同步协调性,使这种印刷设备具有自动化程度高.套准精度高.承印范围大.生产成本低.节约能源.维修

解题报告——2018级2016第二学期第五周作业排座椅

解题报告--2018级2016第二学期第五周作业 F:排座椅 描述 上课的时候总会有一些同学和前后左右的人交头接耳,这是令小学班主任十分头疼的一件事情.不过,班主任小雪发现了一些有趣的现象,当同学们的座次确定下来 之后,只有有限的D对同学上课时会交头接耳.同学们在教室中坐成了M行N列,坐在第i行第j列的同学的位置是(i,j),为了方便同学们进出,在教室中设 置了K条横向的通道,L条纵向的通道.于是,聪明的小雪想到了一个办法,或许可以减少上课时学生交头接耳的问题:她打算重新摆放桌椅,改变同学们桌椅

解题报告—— 2018级2016第二学期第五周作业 删数问题

解题报告--  2018级2016第二学期第五周作业 删数问题 描述 键盘输入一个高精度的正整数n(<=240位),去掉其中任意s个数字后剩下的数字按原左右次序将组成一个新的正整数.编程对给定的n和s,寻找一种方案,使得剩下的数字组成的新数最小. 输入ns输出最后剩下的最小数样例输入 178543 4 样例输出 13 分析: 这题题目上已表明是贪心算法:原本最容易产生的错误贪心准则是删去其中最大的数字:但通过简单举例便可得之,这种贪心准则要漏洞:通过简单的计算举例发现如果这个数是一位比一位大的话

20179214 2017-2018-2 《密码与安全新技术》第五周作业

20179214 2017-2018-2 <密码与安全新技术>第五周作业 课程:<密码与安全新技术> 班级: 201792 姓名: 刘胜楠 学号:20179214 上课教师:谢四江 上课日期:2018年3月29日 必修/选修: 选修 学习内容总结 ICO众筹 所有成功的数字货币以及区块链(本文区块链指"区块链公有链")项目无一不是社区项目.常见的ICO里,数字货币和区块链项目向早期爱好者出售项目代币.项目团队通过ICO获取技术开发和市场拓展资金:而项目爱好者通过