前言

只有光頭才能變強

回顧前面：

• 看完這篇Linux基本的操作就會了
• Linux用戶和權限管理看了你就會用啦
• Linux進程管理

這篇主要講解在Linux下網(wǎng)絡的管理。

那么接下來就開始吧，如果文章有錯誤的地方請大家多多包涵，不吝在評論區(qū)指正哦~

聲明：基于Centos6.9

一、Linux下的網(wǎng)絡

Linux支持各種協(xié)議類型的網(wǎng)絡

• TCP/IP、NetBIOS/NetBEUI、IPX/SPX、AppleTake等
• 在網(wǎng)絡底層也支持Ethernet、Token Ring、ATM、PPP（PPPoE）、FDDI、Frame Relay等網(wǎng)絡協(xié)議。
• 這些網(wǎng)絡協(xié)議

  是Linux內(nèi)核提供的功能

  ，具體的支持情況由內(nèi)核編譯參數(shù)決定。

配置網(wǎng)絡參數(shù)有兩種方式：

• 臨時性網(wǎng)絡配置
• 通過

  命令

  修改當前內(nèi)核中的網(wǎng)絡相關參數(shù)實現(xiàn)，配置后

  立即

  生效，重新開機后失效
• 永久性網(wǎng)絡配置
• 通過直接

  修改

  網(wǎng)絡相關的

  配置文件

  實現(xiàn)，需要

  重啟服務

  ，重新開機后保留所有配置

在Linux下配置網(wǎng)絡，總會遇到橋接和NAT模式的概念的，這里我簡要摘抄一下：

• 橋接模式的虛擬機，就像一個在路由器'民政局'那里'上過戶口'的成年人，有自己單獨的居住地址，雖然和主機住在同一個大院里，但好歹是有戶口的人，可以大搖大擺地直接和外面通信。
• NAT模式的虛擬機，純粹就是一個沒上過戶口的黑戶，路由器'民政局'根本不知道有這么個人，自然也不會主動和它通信。即使虛擬機偶爾要向外面發(fā)送點的信件，都得交給主機以主機的名義轉(zhuǎn)發(fā)出去，主機還專門請了一位叫做NAT的老大爺來專門負責這些虛擬機的發(fā)信、收信事宜。
• 僅主機模式的虛擬機，純粹是一個徹徹底底的黑奴，不僅沒有戶口、路由器'民政局'不知道這么號人，還被主機關在小黑屋里，連信件也不準往外發(fā)。

參考資料：

• zhuanlan.zhihu.com/p/32948325--VMware網(wǎng)絡連接模式—橋接、NAT以及僅主機模式的詳細介紹和區(qū)別（軟件指南針）

1.1常用的管理網(wǎng)絡命令

網(wǎng)絡接口相關：

• 查看網(wǎng)絡接口配置：ifconfig [ethX]
• 網(wǎng)絡接口的啟用與停用：使用 ifup ethX 命令來啟用指定的接口，使用 ifdown ethX 命令來禁用指定的接口

臨時配置相關：

• ifconfig命令可以臨時地設置網(wǎng)絡接口的IP參數(shù)
• route命令可以臨時地設置內(nèi)核路由表
• 使用hostname命令可以臨時地修改主機名
• 使用sysctl命令可以臨時地開啟內(nèi)核的包轉(zhuǎn)發(fā)

使用命令來做網(wǎng)絡的臨時配置，要做到永久配置就需要直接修改文件的方式了！

網(wǎng)絡檢測的常用工具：

• ifconfig 檢測網(wǎng)絡接口配置
• route 檢測路由配置
• ping 檢測網(wǎng)絡連通性
• netstat 查看網(wǎng)絡狀態(tài)
• lsof 查看指定IP 和/或 端口的進程的當前運行情況
• host/dig/nslookup 檢測DNS解析
• traceroute 檢測到目的主機所經(jīng)過的路由器
• tcpdump 顯示本機網(wǎng)絡流量的狀態(tài)

1.1配置Linux網(wǎng)絡練習題

檢查windows的virtualbox虛擬網(wǎng)卡是否禁用，如果禁用，請啟動；以root賬戶登錄，用ifconfig檢查當前網(wǎng)絡配置；然后分別用ifup命令啟動eth0網(wǎng)卡和eth1網(wǎng)卡，觀察結(jié)果，并記錄網(wǎng)卡綁定的ip地址，在第五部分記錄。關閉檢查防火墻的狀態(tài)，如果防火墻已啟動，請關閉linux系統(tǒng)的防火墻，

啟動putty，在Host Name輸入框中輸入eth1網(wǎng)卡當前的ip地址，connection type 選擇SSH，Port為22；按“open”按鈕，提示Putty Security Alert對話框，選擇確定；分別以root賬戶，jkXX賬戶登錄

在root賬戶登錄的putty終端上查看（ps au）當前用戶運行的進程，找到jk08賬戶運行的shell程序的pid，并且在第五部分記錄。在root賬戶登錄的putty終端上，用kill命令殺死剛才記錄的shell程序；

殺死一個進程需要什么條件？如果是peter賬戶，是否可以殺死jason賬戶運行的進程？

答：殺死一個進程，應獲得這個進程控制的權利，比如獲得進程所屬賬戶的權限；或者獲得超級賬戶的權限。如果是peter賬戶，沒有獲得jason賬戶的權限，因此，殺死jason賬戶下運行的進程是被禁止的。

用路由命令查看當前網(wǎng)絡路由狀況，并用ping命令測試外部網(wǎng)站地址是否可以連通；并截圖

用ifconfig查看eth0的當前ip地址；修改ip地址，地址的最后一段數(shù)字比原來的大1，查看是否成功；用ifconfig修改eth0的地址，要求指定掩碼和廣播地址，其中掩碼為B類地址掩碼；用路由命令觀察路由表的變化；

在eth1網(wǎng)卡上添加一個主機路由，要求其主機ip地址為192.168.3.3；在eth0網(wǎng)卡上添加一個網(wǎng)絡路由，網(wǎng)絡地址為10.20.0.0，掩碼是255.255.0.0；觀察路由表中的默認路由，根據(jù)步驟（2）觀察到的默認路由，恢復默認網(wǎng)關路由，并測試網(wǎng)絡與外部網(wǎng)站的連通性；

給網(wǎng)卡eth1設置別名eth1:0，ip地址比eth1的ip地址最后一段數(shù)字大1；從windows端，用ping命令測試eth1和eth1:0的連通性；停止eth1:0工作，觀察結(jié)果，并截圖

修該主機名稱為serverXX（XX為學生學號末兩位），退出shell重新登錄；觀察內(nèi)核參數(shù)net.ipv4.ip_forward的值，將其修改為1；

為什么默認路由記錄不見了，可能的原因是？

答：修改了默認路由經(jīng)過的網(wǎng)卡eth0的ip地址，對原有路由影響較大，因此系統(tǒng)自動將默認路由刪除。

一個網(wǎng)卡有多個IP地址有什么好處？

答：好處是有利于在一個網(wǎng)卡上綁定多個相同的網(wǎng)絡服務，比如可以綁定多個網(wǎng)站。

編輯eth0和eth1的網(wǎng)絡接口文件，要求修改為啟動時自動啟動設備；并且要求eth1的地址為192.168.56.121，網(wǎng)絡前綴為26；系統(tǒng)重啟，檢驗網(wǎng)卡是否自動啟動，及其IP地址；

編輯本地域名解析配置文件，要求添加10.0.2.2地址，對應的域名為gateXX（其中XX為學生學號的末兩位），存盤退出；執(zhí)行ping命令，參數(shù)為gateXX，檢查通過域名是否可以連通對應的ip地址；

編輯文件，使得系統(tǒng)支持ip包轉(zhuǎn)發(fā)；用sysctl -p命令讓修改結(jié)果生效；

用ping命令測試網(wǎng)站www.qq.com，要求只發(fā)送10次ICMP測試包；用netstat命令觀察網(wǎng)絡接口信息；用netstat命令觀察路由表信息；用netstat命令觀察正在監(jiān)聽的tcp端口；用netstat命令觀察正在監(jiān)聽的udp端口；

sysctl -p看到的是配置文件中的數(shù)據(jù)，還是內(nèi)存中的數(shù)據(jù)？

答：看到的既是配置文件中的數(shù)據(jù)，也是內(nèi)存中的數(shù)據(jù)。因為-p參數(shù)的意思是把配置文件中的數(shù)據(jù)更新到內(nèi)存中。

二、安裝軟件

一般我們的Centos下安裝軟件可以直接使用yum命令來安裝，非常方便。在yum之前還有一個RPM，來看看它的區(qū)別：

• rpm是由紅帽公司開發(fā)的軟件包管理方式，使用rpm我們可以方便的進行軟件的安裝、查詢、卸載、升級等工作。但是rpm軟件包之間的依賴性問題往往會很繁瑣,尤其是軟件由多個rpm包組成時。
• Yum（全稱為 Yellow dog Updater, Modified）是一個在Fedora和RedHat以及SUSE中的Shell前端軟件包管理器。基於RPM包管理，能夠從指定的服務器自動下載RPM包并且安裝，

  可以自動處理依賴性關系

  ，并且一次安裝所有依賴的軟體包，無須繁瑣地一次次下載、安裝。

2.1yum使用

常用的全局參數(shù)：

• -y：對yum命令的提問回答“是（yes）”
• -C：只利用本地緩存，不從遠程倉庫下載文件
• --enablerepo=REPO：臨時啟用指定的名為REPO的倉庫
• --disablerepo=REPO：臨時禁用指定的名為REPO的倉庫
• --installlroot=PATH：指定安裝軟件時的根目錄，主要用于為chroot環(huán)境安裝軟件

2.2幾種常用的網(wǎng)絡工具

2.3練習yum安裝軟件與使用

用yum查找軟件包tree，lsof，traceroute，觀察結(jié)果；查找tree軟件包的基本信息；安裝tree，lsof，traceroute三個軟件包

運行命令tree，查看/etc目錄下的子目錄情況；運行l(wèi)sof查看使用網(wǎng)絡tcp端口22的是哪個應用；用traceroute命令觀察某個網(wǎng)站經(jīng)過了多少個路由

用瀏覽器打開網(wǎng)站http://www.rpmfind.net，分別查找軟件包system-config-network-tui, tree, ntsysv，找到軟件包，并復制下載鏈接；在linux中用wget下載鏈接，成功下載后，用長格式列出該文件

用rpm工具查看所有已經(jīng)安裝的軟件包，并將結(jié)果輸出到文件installXX.txt，其中（XX為學生學號末兩位）；用rpm查看bash的軟件包信息；用rpm查看安裝包文件的數(shù)字簽名信息；

使用rpm分別安裝第2步下載的三個軟件包；它們都能順利安裝嗎？為什么會出錯；觀察結(jié)果，

哪個軟件包不能順利安裝，為什么？應該怎樣安裝該軟件？

答：system-config-network-tui-1.6.0.el6.3-4.el6.noarch.rpm軟件包不能順利安裝，因為這個軟件包依賴其他軟件包，應把依賴的軟件包先安裝，才能安裝這個軟件包?？梢詙um工具安裝，它可以自動安裝依賴的軟件包。

如果文章有錯的地方歡迎指正，大家互相交流。