本文介绍Linux系统下网络配置的方法,包括查看网络信息、永久修改网络配置文件等内容,并详细讲解了DHCP配置步骤及FTP服务的搭建过程。
一、查看网络配置
1、使用ifconfig命令查看网络接口地址
在不带任何选项和参数执行ifconfig命令时,将显示当前主机中已启用(活动)的网络接口信息;
网卡名称详解:
ens33:“en”是Ethernet的缩写,表示网卡,类型为以太网,“s”表示热插拔插槽上的设备(host-plug slot),数字“33”表示插槽编号
ifconfig----查看所有活动的网络接口信息
- 执行ifconfig命令
查看指定网络接口信息
格式:ifconfig 网络接口
2、hostname-----查看主机名称
格式:hostname 主机名 //查看或者修改主机名
注意:hostname只能临时修改主机名,重启服务器后会失效
3、route-------查看路由表条目
格式:route -n //查看或设置主机中路由表信息
4、netstat-----查看网络连接情况
格式:netstat 选项 //查看系统的网络连接状态、路由表、接口统计等信息
常用选项
-a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-n:以数字的形式显示相关的主机地址、端口等信息
-r:显示路由表信息
-l:显示处于监听(Listening)状态的网络连接及端口信息
-t:查看 TCP(Transmission Control Protocol,传输控制协议)相关的信息
-u:显示 UDP(User Datagram Protocol,用户数据报协议)协议相关的信息
-p:显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限)
5、ss(socket statistics)------查看网络连接
格式:ss 选项
ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。
但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。
ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效
ss命令是Linux CentOS 7中iproute软件包的一部分,默认已经安装。
常用选项
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息
-r: --resolve 把 IP 解释为域名,把端口号解释为协议名称。
用time命令可以比较
6、ping------测试网络连通性
格式: ping 选项 目标主机
-c :选项是发送多少个包
-w : 表示等待4秒
7、traceroute------路由追踪
格式:traceroute ip地址
8、nslookup-----域名解析
格式:nslookup 域名
二、永久修改网络相关配置文件
1、永久修改网卡
2、永久修改主机名
/etc/hostname文件来修改主机名
需要重启后生效,而且只识别第一行
[root@localhost ~]# vi /etc/hostname
kgc
[root@localhost ~]#reboot
[root@kgc ~]#
3、域名解析配置文件
/etc/resolv.conf
保存的是你DNS服务器的地址
/etc/hosts 文件
保存主机名与IP地址的映射记录
hosts文件和DNS服务器的比较
默认情况下,系统首先从 hosts 文件查找解析记录
hosts 文件只对当前的主机有效
hosts 文件可减少 DNS 查询过程,从而加快访问速度
4、scp----远程同步
[root@kgc opt]#scp /opt/passwd root@192.168.91.101:/opt/passwd
命令字 本地文件地址 对方用户名@地址冒号对面地址
[root@kgc opt]#scp root@192.168.91.101:/opt/passwd /opt/
命令字 对方用户名@地址冒号对面地址 本地地址
三、如何在linux系统配置DHCP(动态主机配置协议)
1、关闭防火墙 和selinux
2、安装DHCP
3、查看配置文件位置
4、复制配置文件模板
5、查看配置文件
6、配置文件解释
#设置全局配置参数
default-lease-time 21600; #默认租约为6小时,单位为秒
max-lease-time 43200; #最大租约为12小时,单位为秒
option domain-name "benet.com"; #指定默认域名
option domain-name-servers 202.106.0.20,202.106.148.1; #指定DNS服务器地址
ddns-update-style none; #禁用DNS动态更新
#subnet网段声明(作用于整个子网段,部分配置参数优先级高于全局配置参数)
subnet 192.168.80.0 netmask 255.255.255.0 { #声明要分配的网段地址
range 192.168.80.10 192.168.80.20; #设置地址池
option routers 192.168.80.254; #指定默认网关地址
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100192.168.1.200;
option routers 192.168.1.254;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.20192.168.2.30;
option routers 192.168.2.254;
}
#host主机声明( 给单机分配固定的IP地址)
host hostname{ #指定需要分配固定IP地址的客户机名称
hardware ethernet 00:c0:c3:22:46:81; #指定该主机的MAC地址
fixed-address 192.168.4.100; #指定保留给该主机的IP地址
7、修改配置文件
[root@localhost dhcp]#vim dhcpd.conf
#修改配置文件
#第8行 修改默认的全局dns地址
8 option domain-name-servers 8.8.8.8; //全局优先级低
#直接修改27 行
27 subnet 192.168.100.0 netmask 255.255.255.0 {
28 range 192.168.100.128 192.168.100.200;
29 option routers 192.168.100.1;
30 option domain-name-servers 114.114.114.114; //区域优先级高
31 }
8、在windows中使用的命令
在 windows中 使用
ipconfig 查看网卡信息
ipcongfig /release 释放地址
ipcongfig /renew 重新获取地址
ipconfig /all 全部信息
9、保留地址
#查找关键字fixed
#先查找mac地址ipconfig /all
77 host fantasia {
78 hardware ethernet 00:0C:29:69:9B:97;(注意分隔符)
79 fixed-address 192.168.91.199;
80 }
四、FTP
yum info vsftpd 查看信息
FTP(File Transfer Protocol: 文件传输协议)作用:Internet 上用来传送文件的协议。
VSFTP全称 (very secure FTP)
VSFTP模式: C/S模式
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
FTP数据连接分为主动模式和被动模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
yum install -y vsftpd
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak
设置匿名用户访问的FTP服务(最大权限)
#修改配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #开启匿名用户访问。默认已开启
write_enable=YES #开放服务器的写权限(若要上传,必须开启)。默认已开启
anon_umask=022 #设置匿名用户所上传数据的权限掩码(反掩码)。
anon_upload_enable=YES #允许匿名用户.上传文件。默认已注释,需取消注释
anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录。默认已注释,需取消注释
anon_other_write_enable =YES #允许删除、重命名、覆盖等操作。需添加
chmod 777 /var/ftp/pub/ #为匿名访问ftp的根目录下的pub子目录设置最大权限,以便匿名用户.上传数据
#开启服务,关闭防火墙和增强型安全功能
systemctl start vsftpd
systemctl stop firewalld
setenforce 0
#匿名访问测试
在Windows系统打开开始菜单,输入cmd 命令打开命令提示符
#建立ftp连接
ftp 192.168.80.10
#匿名访问,用户名为ftp,密码为空,直接回车即可完成登录
ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls #查看当前目录
ftp> cd pub #切换到pub目录ftp> get文件名 #下载文件到当前Windows本地目录
ftp> put 文件名 #上传文件到ftp目录
ftp> quit #退出
重启服务
systemctl restart vsftpd
ftp 192.168.10.12
ftp://zhangsan@192.168.10.12
修改匿名用户、本地用户登录的默认根目录
anon_root=/var/www/html #anon_root 针对匿名用户
local_root=/var/www/html #local_root针对系统用户
使用user_list用户列表文件
vim /etc/vsftpd/user_list
//末尾添加zhangsan用户
zhangsan
vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES #启用user_list用户列表文件
userlist_deny=NO #设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
