網路相關屬性配置:
OSI7層模型:
應用層
表示層
會話層
傳輸層
網路層
數據鏈路層
物理層
域名--> IP-->MAC
IP:
A類網路:10.0.0.0/8 1
B類網路:172.16.0.0/16--172.16.31.0/16 16
C類網路:192.168.0.0/24--192.168.255.0/24 256
ARP 地址解析協議:基於廣播的
動態路由:
靜態路由:RIP ,OSPF,EIFRP
默認路由:0.0.0.0 0.0.0.0
網路路由:
主機路由:
IP:
TCP/UDP:套接字
DNS:53埠,基於TCP/UDP協議;
TCP:
三次握手,四次斷開
標誌位:syn,ack,rst,psh,fin,urg
三次握手:
syn=1,ack=0,fin=0,rst=0
syn=1,ack=1,fin=0,rst=0
syn=0,ack=1,fin=0,rst=0
四次斷開:
wait-respond
linux:
IP,gateway,dns server,netmask,
確定AB是否在同一網段:
A-->B
A & netmask
B & netmask
若兩者與子網掩碼與運算后的結果相同則在同一網段之內
IP和掩碼netmask的配置:
ethernet:
eth0,eth1
ppp:
ppp0,ppp1.....pppx
網路參數配置文件:
/etc/sysconfig/network-scripts/ifcfg-ethx
/etc/sysconfig/network-scripts/ifcfg-pppx
IP:
1、command 臨時配置,立即生效但是重啟后則不會生效
#ifconfig
#ip
2、圖形界面(GUI、TUI),不會立即生效,需要重啟服務生效,但是永久生效
system -config-network-gui
system -config-network-tui
setup 設置屬性
3、edit configuration file
ifconfig 顯示處於激活狀態的網路相關信息
ifconfig eth1
ifconfig -a
txqueuelen 傳輸隊列長度
使用例子:
ifconfig eth0 ip/netmask 臨時設置,重啟則不生效
ipcalc ip計算器
ifconfig eth1 down 關閉eth1
IP命令:
使用格式:
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT := { link | addr | addrlabel | route | rule | neigh
| tunnel | maddr | mroute | monitor }
OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } |
-o[neline] }
ip link show [ DEVICE ]
link show 顯示信息
ip link show eth1 顯示這塊網卡的信息
ip link set DEVICE { up | down | arp { on | off } |
promisc { on | off } |
allmulti { on | off } |
dynamic { on | off } |
multicast { on | off } |
txqueuelen PACKETS |
name NEWNAME |
address LLADDR | broadcast LLADDR |
mtu MTU }
arp 混雜模式:On|off 是否開啟混雜模式
ip addr { add | del } IFADDR dev STRING
IFADDR := PREFIX | ADDR peer PREFIX [ broadcast ADDR ] [
anycast ADDR ] [ label STRING ] [ scope SCOPE-ID ]
ip addr { show | flush } [ dev STRING ] [ scope SCOPE-ID ]
[ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ]
scope作用域 globe 全局
[root@localhost wangzhen]# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:81:48:e3 brd ff:ff:ff:ff:ff:ff
inet 172.16.33.1/16 brd 172.16.255.255 scope global eth0
inet6 fe80::20c:29ff:fe81:48e3/64 scope link
valid_lft forever preferred_lft forever
BOOTPROTO={none|static|dhcp|bootp}
系統的配置文件在:/etc/sysconfig/目錄下面!
PEERDNS={yes|no}
/usr/share/doc/initscripts/sysconfig.txt
配置網關的方式:
route
查看路由的:
route -n
route -r
ip route list
使用route 命令配置路由:
man route:
route [-v] [-A family] add [-net|-host] target [netmask
Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I]
[reject] [mod] [dyn] [reinstate] [[dev]
添加路由:
route add -host | -net netmask gw
target: 1.1.0.0/16
gateway:172.16.0.1
route add -net 1.1.0.0 255.255.0.0 gw 172.16.0.1
添加默認網關:
網關必須和ip地址同一網段之內!
route add default gw 192.168.0.1
刪除網關:
route del -host| -net target netmask
配置DNS伺服器指向:
/etc/resolv.conf
eg:
nameserver 202.196.32.1
nameserver 172.16.0.1
nameserver 202.196.32.7
最多三個DNS伺服器!
把最快的DNS伺服器放在第一個,當做首選DNS伺服器!
如何指定主機名稱:
cat /proc/sys/kernel/hostname
以上的兩種指定方式,是立即生效的,臨時的配置!!
編輯配置文件:
/etc/sysconfig/network
NETWORKING=yes|on(總開關)
GATEWAY=”“這裡指定的網關是對全局有影響的,不若其他地方還有網關則各地引用各地的網關!
作用範圍小,優先順序高!
HOSTNAME= wangzhen.com
本地解析:/etc/hosts,可以添加ip與主機的對應;
格式為: IP 主機名 別名
eg:
[root@localhost wangzhen]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
給一塊網卡配置多個地址:
通過網卡別名給網卡配置多個地址
eth0
eth0:0 , eth0:1.......
ifconfig eth1:0 10.10.10.1 /24
創建配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-eth1:0
DEVICE = eth1:0
BOOTPROTO=static、DHCP
IPADDR
NETMASK
ONBOOT
如何讓指定的靜態路由永久有效:
route add -net|-host
vim /etc/sysconfig/network-scripts/route-eth0
內容支持兩種格式:
1、NETWORK/NETMASK via GATEWAY
2、
ADDRESS0 = 2.2.0.0
NETMASK0=255.255.0.0
GATEWAY= 172.16.0.1
Flags:
U
H 主機
G 路由條目是一個網路或者是網關
umask:
用戶文件創建時候的掩碼!
互動式登陸的用戶:
/etc/profiel -->/etc/profile.d/* -->~/.bash_profile -->/.bashrc --/etc/bashrc
非互動式登陸的用戶:
~/.bashrc -->/etc/bashrc -->/etc/profile.d/*
默認創建的文件不具有執行許可權!
SUID(set uid),當某個用戶發起一個用戶進程是,這個進程許可權的運行不再取決於用戶的許可權,而取決於進程的屬主的許可權!
屬主的許可權上展示位:s|S
DGID(set GID)
屬主的許可權上展示位:s|S
Sticky
屬主的許可權上展示位:t|T
/tmp;公共目錄,但是限定了每個用戶只能刪除自己的文件,不能刪除別人的文件
進程的安全上下文:
Process ,redhat
public:
/tmp;公共目錄,但是限定了每個用戶只能刪除自己的文件,不能刪除別人的文件
chmod
u s
g s
o t
SUID, SGID ,STICKY
S-- 100 4 (八進位)
-S- 010 2 (八進位)
--T 001 1 (八進位)
SST 111 7 (八進位)
SS- 110 6 (八進位)
-ST 011 3 (八進位)
S-T 101 5 (八進位)
--- 000 0 (八進位)
許可權:
r:讀;w:寫;x:執行;
例:
r:可以ls查看文件
w:建立或刪除文件
x:cd切換至此目錄,或者可以ls
--- 000 0(八進位)
--x 001 1(八進位)
-w- 010 2(八進位)
-wx 011 3(八進位)
r-- 100 4(八進位)
r-x 101 5(八進位)
rw- 110 6(八進位)
rwx 111 7(八進位)
本文出自 「Linux交流」 博客,請務必保留此出處http://wz102.blog.51cto.com/3588520/775716
[火星人 ] linux相關網路屬性的配置已經有736次圍觀