歡迎您光臨本站 註冊首頁

linux相關網路屬性的配置

←手機掃碼閱讀     火星人 @ 2014-03-08 , reply:0

網路相關屬性配置:

OSI7層模型:
應用層
表示層
會話層
傳輸層
網路層
數據鏈路層
物理層

域名--> IP-->MAC

IP:
A類網路:10.0.0.0/8 1
B類網路:172.16.0.0/16--172.16.31.0/16 16
C類網路:192.168.0.0/24--192.168.255.0/24 256

ARP 地址解析協議:基於廣播的

動態路由:
靜態路由:RIP ,OSPF,EIFRP


默認路由:0.0.0.0 0.0.0.0
網路路由:
主機路由:

IP:
TCP/UDP:套接字

DNS:53埠,基於TCP/UDP協議;

TCP:
三次握手,四次斷開
標誌位:syn,ack,rst,psh,fin,urg
三次握手:
syn=1,ack=0,fin=0,rst=0
syn=1,ack=1,fin=0,rst=0
syn=0,ack=1,fin=0,rst=0
四次斷開:
wait-respond

linux:
IP,gateway,dns server,netmask,
確定AB是否在同一網段:
A-->B
A & netmask
B & netmask
若兩者與子網掩碼與運算后的結果相同則在同一網段之內

IP和掩碼netmask的配置:
ethernet:
eth0,eth1
ppp:
ppp0,ppp1.....pppx

網路參數配置文件:
/etc/sysconfig/network-scripts/ifcfg-ethx
/etc/sysconfig/network-scripts/ifcfg-pppx

IP:
1、command 臨時配置,立即生效但是重啟后則不會生效

#ifconfig
#ip

2、圖形界面(GUI、TUI),不會立即生效,需要重啟服務生效,但是永久生效
system -config-network-gui
system -config-network-tui

setup 設置屬性


3、edit configuration file

ifconfig 顯示處於激活狀態的網路相關信息
ifconfig eth1
ifconfig -a
txqueuelen 傳輸隊列長度

使用例子:
ifconfig eth0 ip/netmask 臨時設置,重啟則不生效

ipcalc ip計算器
ifconfig eth1 down 關閉eth1

IP命令:
使用格式:
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT := { link | addr | addrlabel | route | rule | neigh
| tunnel | maddr | mroute | monitor }

OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } |
-o[neline] }

ip link show [ DEVICE ]
link show 顯示信息
ip link show eth1 顯示這塊網卡的信息

ip link set DEVICE { up | down | arp { on | off } |
promisc { on | off } |
allmulti { on | off } |
dynamic { on | off } |
multicast { on | off } |
txqueuelen PACKETS |
name NEWNAME |
address LLADDR | broadcast LLADDR |
mtu MTU }

arp 混雜模式:On|off 是否開啟混雜模式


ip addr { add | del } IFADDR dev STRING
IFADDR := PREFIX | ADDR peer PREFIX [ broadcast ADDR ] [
anycast ADDR ] [ label STRING ] [ scope SCOPE-ID ]

ip addr { show | flush } [ dev STRING ] [ scope SCOPE-ID ]
[ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ]
scope作用域 globe 全局

[root@localhost wangzhen]# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:81:48:e3 brd ff:ff:ff:ff:ff:ff
inet 172.16.33.1/16 brd 172.16.255.255 scope global eth0
inet6 fe80::20c:29ff:fe81:48e3/64 scope link
valid_lft forever preferred_lft forever


修改完網卡配置文件信息后,若想使其生效需要重啟服務:
三種方法:
service network restart
ifdown eth0 $ifup eth0
/etc/init.d/network restart
或者直接編輯配置文件:
/etc/sysconfig/network- scripts


[root@localhost wangzhen]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO={none|static|dhcp|bootp}
HWADDR=00:0c:29:81:48:e3
ONBOOT=yes|NO
IPADDR=172.16.33.1
TYPE=Ethernet

BOOTPROTO={none|static|dhcp|bootp}
系統的配置文件在:/etc/sysconfig/目錄下面!


PEERDNS={yes|no}

/usr/share/doc/initscripts/sysconfig.txt

配置網關的方式:
route

查看路由的:
route -n
route -r
ip route list
使用route 命令配置路由:
man route:
route [-v] [-A family] add [-net|-host] target [netmask
Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I]
[reject] [mod] [dyn] [reinstate] [[dev]

添加路由:
route add -host | -net netmask gw
target: 1.1.0.0/16
gateway:172.16.0.1
route add -net 1.1.0.0 255.255.0.0 gw 172.16.0.1
添加默認網關:
網關必須和ip地址同一網段之內!
route add default gw 192.168.0.1
刪除網關:
route del -host| -net target netmask

配置DNS伺服器指向:
/etc/resolv.conf
eg:
nameserver 202.196.32.1
nameserver 172.16.0.1
nameserver 202.196.32.7

最多三個DNS伺服器!
把最快的DNS伺服器放在第一個,當做首選DNS伺服器!

如何指定主機名稱:
cat /proc/sys/kernel/hostname


指定:
hostname HOSTNAME
echo ”HOSTNAME“> /proc/sys/kernel/hostname

以上的兩種指定方式,是立即生效的,臨時的配置!!

編輯配置文件:
/etc/sysconfig/network
NETWORKING=yes|on(總開關)
GATEWAY=”“這裡指定的網關是對全局有影響的,不若其他地方還有網關則各地引用各地的網關!
作用範圍小,優先順序高!
HOSTNAME= wangzhen.com
本地解析:/etc/hosts,可以添加ip與主機的對應;

格式為: IP 主機名 別名
eg:
[root@localhost wangzhen]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6


給一塊網卡配置多個地址:
通過網卡別名給網卡配置多個地址
eth0
eth0:0 , eth0:1.......

ifconfig eth1:0 10.10.10.1 /24

創建配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-eth1:0

DEVICE = eth1:0
BOOTPROTO=static、DHCP
IPADDR
NETMASK
ONBOOT

如何讓指定的靜態路由永久有效:
route add -net|-host

vim /etc/sysconfig/network-scripts/route-eth0

內容支持兩種格式:
1、NETWORK/NETMASK via GATEWAY
2、
ADDRESS0 = 2.2.0.0
NETMASK0=255.255.0.0
GATEWAY= 172.16.0.1

Flags:
U
H 主機
G 路由條目是一個網路或者是網關

umask:
用戶文件創建時候的掩碼!

互動式登陸的用戶:
/etc/profiel -->/etc/profile.d/* -->~/.bash_profile -->/.bashrc --/etc/bashrc
非互動式登陸的用戶:
~/.bashrc -->/etc/bashrc -->/etc/profile.d/*

默認創建的文件不具有執行許可權!

SUID(set uid),當某個用戶發起一個用戶進程是,這個進程許可權的運行不再取決於用戶的許可權,而取決於進程的屬主的許可權!
屬主的許可權上展示位:s|S
DGID(set GID)
屬主的許可權上展示位:s|S
Sticky
屬主的許可權上展示位:t|T
/tmp;公共目錄,但是限定了每個用戶只能刪除自己的文件,不能刪除別人的文件


進程的安全上下文:
Process ,redhat


public:
/tmp;公共目錄,但是限定了每個用戶只能刪除自己的文件,不能刪除別人的文件

chmod
u s
g s
o t
SUID, SGID ,STICKY
S-- 100 4 (八進位)
-S- 010 2 (八進位)
--T 001 1 (八進位)

SST 111 7 (八進位)
SS- 110 6 (八進位)
-ST 011 3 (八進位)
S-T 101 5 (八進位)
--- 000 0 (八進位)

許可權:
r:讀;w:寫;x:執行;
例:
r:可以ls查看文件
w:建立或刪除文件
x:cd切換至此目錄,或者可以ls


--- 000 0(八進位)
--x 001 1(八進位)
-w- 010 2(八進位)
-wx 011 3(八進位)
r-- 100 4(八進位)
r-x 101 5(八進位)
rw- 110 6(八進位)
rwx 111 7(八進位)


本文出自 「Linux交流」 博客,請務必保留此出處http://wz102.blog.51cto.com/3588520/775716


[火星人 ] linux相關網路屬性的配置已經有676次圍觀

http://coctec.com/docs/linux/show-post-47022.html