linux相關網路屬性的配置

網路相關屬性配置:

OSI7層模型：
應用層
表示層
會話層
傳輸層
網路層
數據鏈路層
物理層

域名--> IP-->MAC

IP：
A類網路:10.0.0.0/8 1
B類網路:172.16.0.0/16--172.16.31.0/16 16
C類網路：192.168.0.0/24--192.168.255.0/24 256

ARP 地址解析協議：基於廣播的

動態路由：
靜態路由：RIP ,OSPF,EIFRP

默認路由：0.0.0.0 0.0.0.0
網路路由：
主機路由：

IP：
TCP/UDP:套接字

DNS：53埠,基於TCP/UDP協議；

TCP：
三次握手,四次斷開
標誌位：syn,ack,rst,psh,fin,urg
三次握手：
syn=1,ack=0,fin=0,rst=0
syn=1,ack=1,fin=0,rst=0
syn=0,ack=1,fin=0,rst=0
四次斷開：
wait-respond

linux：
IP,gateway,dns server,netmask,
確定AB是否在同一網段：
A-->B
A & netmask
B & netmask
若兩者與子網掩碼與運算后的結果相同則在同一網段之內

IP和掩碼netmask的配置：
ethernet：
eth0,eth1
ppp：
ppp0,ppp1.....pppx

網路參數配置文件：
/etc/sysconfig/network-scripts/ifcfg-ethx
/etc/sysconfig/network-scripts/ifcfg-pppx

IP:
1、command 臨時配置,立即生效但是重啟后則不會生效

#ifconfig
#ip

2、圖形界面（GUI、TUI）,不會立即生效,需要重啟服務生效,但是永久生效
system -config-network-gui
system -config-network-tui

setup 設置屬性

3、edit configuration file

ifconfig 顯示處於激活狀態的網路相關信息
ifconfig eth1
ifconfig -a
txqueuelen 傳輸隊列長度

使用例子：
ifconfig eth0 ip/netmask 臨時設置,重啟則不生效

ipcalc ip計算器
ifconfig eth1 down 關閉eth1

IP命令：
使用格式：
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT := { link | addr | addrlabel | route | rule | neigh
| tunnel | maddr | mroute | monitor }

OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } |
-o[neline] }

ip link show [ DEVICE ]
link show 顯示信息
ip link show eth1 顯示這塊網卡的信息

ip link set DEVICE { up | down | arp { on | off } |
promisc { on | off } |
allmulti { on | off } |
dynamic { on | off } |
multicast { on | off } |
txqueuelen PACKETS |
name NEWNAME |
address LLADDR | broadcast LLADDR |
mtu MTU }

arp 混雜模式：On|off 是否開啟混雜模式


ip addr { add | del } IFADDR dev STRING
IFADDR := PREFIX | ADDR peer PREFIX [ broadcast ADDR ] [
anycast ADDR ] [ label STRING ] [ scope SCOPE-ID ]

ip addr { show | flush } [ dev STRING ] [ scope SCOPE-ID ]
[ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ]
scope作用域 globe 全局

[root@localhost wangzhen]# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:81:48:e3 brd ff:ff:ff:ff:ff:ff
inet 172.16.33.1/16 brd 172.16.255.255 scope global eth0
inet6 fe80::20c:29ff:fe81:48e3/64 scope link
valid_lft forever preferred_lft forever

修改完網卡配置文件信息后,若想使其生效需要重啟服務：
三種方法：
service network restart
ifdown eth0 $ifup eth0
/etc/init.d/network restart
或者直接編輯配置文件：
/etc/sysconfig/network- scripts


[root@localhost wangzhen]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO={none|static|dhcp|bootp}
HWADDR=00:0c:29:81:48:e3
ONBOOT=yes|NO
IPADDR=172.16.33.1
TYPE=Ethernet

BOOTPROTO={none|static|dhcp|bootp}
系統的配置文件在:/etc/sysconfig/目錄下面!


PEERDNS={yes|no}

/usr/share/doc/initscripts/sysconfig.txt

配置網關的方式：
route

查看路由的：
route -n
route -r
ip route list
使用route 命令配置路由：
man route:
route [-v] [-A family] add [-net|-host] target [netmask
Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I]
[reject] [mod] [dyn] [reinstate] [[dev]

添加路由：
route add -host | -net netmask gw
target： 1.1.0.0/16
gateway:172.16.0.1
route add -net 1.1.0.0 255.255.0.0 gw 172.16.0.1
添加默認網關：
網關必須和ip地址同一網段之內！
route add default gw 192.168.0.1
刪除網關：
route del -host| -net target netmask

配置DNS伺服器指向：
/etc/resolv.conf
eg：
nameserver 202.196.32.1
nameserver 172.16.0.1
nameserver 202.196.32.7

最多三個DNS伺服器！
把最快的ＤＮＳ伺服器放在第一個,當做首選ＤＮＳ伺服器！

如何指定主機名稱：
cat /proc/sys/kernel/hostname

指定：
hostname ＨＯＳＴＮＡＭＥ
echo ”HOSTNAME“>　／proc/sys/kernel/hostname

以上的兩種指定方式,是立即生效的,臨時的配置！！

編輯配置文件：
/etc/sysconfig/network
NETWORKING=yes|on(總開關)
GATEWAY=”“這裡指定的網關是對全局有影響的,不若其他地方還有網關則各地引用各地的網關！
作用範圍小,優先順序高！
HOSTNAME= wangzhen.com
本地解析：/etc/hosts,可以添加ip與主機的對應；

格式為： IP 主機名 別名
eg：
[root@localhost wangzhen]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

給一塊網卡配置多個地址：
通過網卡別名給網卡配置多個地址
eth0
eth0:0 , eth0:1.......

ifconfig eth1:0 10.10.10.1 /24

創建配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-eth1:0

DEVICE = eth1:0
BOOTPROTO=static、DHCP
IPADDR
NETMASK
ONBOOT

如何讓指定的靜態路由永久有效：
route add -net|-host

vim /etc/sysconfig/network-scripts/route-eth0

內容支持兩種格式：
1、NETWORK/NETMASK via GATEWAY
2、
ADDRESS0 = 2.2.0.0
NETMASK0=255.255.0.0
GATEWAY= 172.16.0.1

Flags:
U
H 主機
G 路由條目是一個網路或者是網關

umask：
用戶文件創建時候的掩碼！

互動式登陸的用戶：
/etc/profiel -->/etc/profile.d/* -->~/.bash_profile -->/.bashrc --/etc/bashrc
非互動式登陸的用戶：
~/.bashrc -->/etc/bashrc -->/etc/profile.d/*

默認創建的文件不具有執行許可權！

SUID（set uid）,當某個用戶發起一個用戶進程是,這個進程許可權的運行不再取決於用戶的許可權,而取決於進程的屬主的許可權！
屬主的許可權上展示位：s|S
DGID（set GID）
屬主的許可權上展示位：s|S
Sticky
屬主的許可權上展示位：t|T
/tmp;公共目錄,但是限定了每個用戶只能刪除自己的文件,不能刪除別人的文件

進程的安全上下文：
Process ,redhat

public：
/tmp;公共目錄,但是限定了每個用戶只能刪除自己的文件,不能刪除別人的文件

chmod
u s
g s
o t
SUID, SGID ,STICKY
S-- 100 4 （八進位）
-S- 010 2 （八進位）
--T 001 1 （八進位）

SST 111 7 （八進位）
SS- 110 6 （八進位）
-ST 011 3 （八進位）
S-T 101 5 （八進位）
--- 000 0 （八進位）

許可權：
r：讀；w：寫；x：執行；
例：
r：可以ls查看文件
w:建立或刪除文件
x:cd切換至此目錄,或者可以ls

--- 000 0（八進位）
--x 001 1（八進位）
-w- 010 2（八進位）
-wx 011 3（八進位）
r-- 100 4（八進位）
r-x 101 5（八進位）
rw- 110 6（八進位）
rwx 111 7（八進位）

本文出自 「Linux交流」 博客,請務必保留此出處http://wz102.blog.51cto.com/3588520/775716

Tags: linux system 系統