13、Linux網路管理

感觉小丑發表於2024-10-21
Linux

網路基本概念

實體地址/邏輯地址

  • 實體地址:硬體地址,如MAC地址。
  • 邏輯地址:軟體配置地址,如IP地址。

網路卡

  • 作用:連線計算機和網路的硬體裝置。

MAC地址 (Media Access Control)

  • 定義:媒體訪問控制地址,唯一標識網路裝置的硬體地址。

IP地址 (Internet Protocol Address)

  • 格式示例:
    • 私有IP:192.168.142.132
    • 公有IP:47.106.11.166

公有/私有IP地址

  • 區域網:使用私有IP地址。
  • 網際網路:使用公有IP地址。
    image

NAT (Network Address Translation)

  • 定義:網路地址轉換,用於在私有IP和公有IP之間進行轉換。
    image

IPv4、IPv6

  • IPv4:32位地址,例如192.168.0.1。
  • IPv6:128位地址,例如2001:0db8:85a3:0000:0000:8a2e:0370:7334。
    image

IP地址計算工具
NIC (Network Information Centen)分配 ISP (網路業務提供商)、網路基礎設施提供商
關於全國IP地址的統計資料
IPv6是128位的,一共有2的128次方個
動態/靜態IP

  • 動態IP:由DCHP (Dynamic Host Configuration Protocol)分配。
  • 靜態IP:static手動配置,例如127.0.0.1(環回地址 可以ping通代表網路卡安裝正常)。

埠 (Port)

  • 作用:區分不同的網路服務或程式。
  • 範圍:0-65535
    • 系統埠:0到1023
    • 使用者埠(註冊埠):1024到49151
    • 動態埠(私有或臨時埠):49152到65535

域名 (Domain Name)

  • 作用:替代IP地址,方便記憶。
  • 轉換為IP地址:透過域名系統 (DNS)。
  • 域名與IP的數量關係:多對一。

DNS伺服器後臺配置(http協議埠號預設80 https預設443)
image

網路配置檔案

網路配置檔案路徑及作用

  • 網路卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-ens33
  • 環回地址配置檔案:/etc/sysconfig/network-scripts/ifcfg-lo
  • 主機名與IP對映檔案:/etc/hosts
  • DNS配置檔案:/etc/resolv.conf(由ens33自動覆蓋)

檢視及配置網路

ifconfig

  • 作用:動態配置網路引數。
  • 工具包:位於net-tools中。
  • 其他選項引數:參考Linux命令大全

ip

  • 作用:新增裝置、啟動/停止網路裝置、設定IP、設定閘道器等。
  • 工具包:位於iproute中。
  • 更多資訊:https://www.linuxcool.com/
    image

連通性測試

ping (Packet Internet Groper)

  • 用於測試網路連通性。
  • 示例:ping baidu.comping 192.168.142.151

telnet

  • 遠端登入:telnet bbs.newsmth.net
  • 探測埠:telnet 192.168.142.132 80telnet 192.168.142.132 22

檢視網路連線

netstat (network statistics)

  • 作用:檢視程式的網路連線情況。
  • 示例:netstat -ap | grep sshnetstat -ap | grep 3306
  • 相關工具Socket Statistics:ss(也用於檢視網路連線情況)

域名相關

nslookup

  • 用途:查詢域名的DNS記錄。
  • 示例:nslookup baidu.com
  • 記錄型別:
    • A記錄:域名對應的IP地址。
    • CNAME:域名別名記錄。
    • MX記錄:郵件伺服器記錄。

dig (Domain Information Groper)

  • 用途:查詢域名的詳細資訊。
  • 示例:
    • 查詢A記錄:dig www.xtu.edu.cn A +noall +answer
    • 查詢MX記錄:dig www.xtu.edu.cn MX +noall +answer
    • 查詢NS記錄:dig www.xtu.edu.cn NS +noall +answer

host

  • 用途:簡化版的DNS查詢工具。
  • 示例:
    • 查詢預設記錄:host baidu.com
    • 查詢MX記錄:host -t MX www.baidu.com

下載傳輸

常規方式

  • Xshell拖曳上傳,xftp雙向傳輸,或使用Filezilla、FlashFTP。
  • sz file name下載,rz上傳。
  • vmtools拖放傳輸,QQ雙向傳輸。

wget

  • 下載Redis
    wget https://download.redis.io/releases/redis-6.0.9.tar.gz
  • 下載並重新命名檔案
    wget -O redis.tar.gz https://download.redis.io/releases/redis-6.0.9.tar.gz
  • 斷點續傳
    wget -c URL
  • 後臺下載
    wget -b URL
  • 同時下載多個檔案
    wget -i filelist.txt
  • 檢視下載進度
    tail -f wget-log

scp

  • 全拼:Secure Copy
  • 單個檔案傳輸
    scp 1.txt root@192.168.142.66:/tmp
  • 遞迴傳輸資料夾
    scp -r folder root@192.168.142.66:/tmp

curl

  • 全拼:Client URL
  • 下載網頁內容
    curl https://www.baidu.com > page.html
  • POST請求
    curl -X POST -d "a=1&b=nihao" URL
  • POST請求傳送JSON資料
    curl -H "Content-Type: application/json" -X POST -d '{"abc":123,"bcd":"nihao"}' URL

防火牆 (Firewall)

iptables工具

  • 檢視已開放的埠:firewall-cmd --list-ports
  • 開啟80埠:firewall-cmd --zone=public --add-port=80/tcp --permanent
  • 重啟防火牆:firewall-cmd --reload
  • 停止防火牆:systemctl stop firewalld.service
  • 禁止防火牆開機啟動:systemctl disable firewalld.service
  • 刪除規則:firewall-cmd --zone=public --remove-port=80/tcp --permanent

相關文章