网络管理

一、

1. Linux网卡接口规则

   en  : 以太网-双绞线

   wl:   无线网卡

   ww:WAN广域网，串行线缆

    

   o:板载网卡

   s:热插拔

   p:pcl接口

    

   N:序号或id

2. NetworkManager服务（网络管理器）

3. （1）网络管理器是一个动态网络的控制器与配置系统，它用于当网络设备可用时保持设备和连接开启并**。

   （2）默认情况下，centos/rhel7 已安装网络管理器，并且处于开启状态

    （3）查看网络管理程序的状态  systemctl  status   NetworkManager

   (4)查看网络子管理程序的状态   systemctl   status   network

   3、配置网络的工具

     （1）图形配置

          #nm-connection-editor

      (2) 命令行配置

          #vim 

   

   手动设置配置如下图所示：

   

   自动设置分配ip，如下图所示

   

    

   二、配置网络参数

      1、配置ip

        （1）配置网卡参数—先备份网卡配置文件到root下，再修改

          cp  /etc/sysconfig/network-scripts/ifcfg-ens33    .

         (2) 方法一：查看本机的自动获取的ip截图

            方法二：命令行查看ip：   ip a

                    命令行查看网关/默认路由  ip   r

                    子网掩码255.255.255.0

                    命令行查DNS:   cat  /etc/resolv.conf      

         (3) vim  /etc/sysconfig/network-scripts/ifcfg-ens33

           ONBOOT=yes/no   是否启用该设备

           BOOTPROTO   手动：none/static (静态)

                          自动分配：dhcp

           IPADDR    互联网协议   IPADDR=192.168.142.131

   NETMASK  子网掩码  NETMASK=255.255.255.0

   GATEWAY  网关也叫默认路由（有网关才能上外网）  GATEWAY= 192.168.142.2

   DNS1 域名服务  （提供域名和ip的对应关系）     DNS1=192.168.142.2

   配置完毕后：刷新网络子管理程序  systemctl  restart  network

   检验的两种方法：ping  www.baidu.com

                  elinks  http://www.baidu.com

   对Ping后返回信息的分析

   1.Requesttimed out

   这是大家经常碰到的提示信息，很多文章中说这是对方机器置了过滤ICMP数据包，从上面工作过程来看，这是不完全正确的，至少有下几种情况。

   （1）对方已关机，或者网络上根本没有这个地址：比如在上图中主机A中PING192.168.0.7，或者主机B关机了，在主机A中PING192.168.0.5都会得到超时的信息。

   （2）对方与自己不在同一网段内，通过路由也无法找到对方，但有时对方确实是存在的，当然不存在也是返回超时的信息。

   （3）对方确实存在，但设置了ICMP数据包过滤（比如防火墙设置）。

   怎样知道对方是存在，还是不存在呢，可以用带参数-a的Ping命令探测对方，如果能得到对方的NETBIOS名称，则说明对方是存在的，是有防火墙设置，如果得不到，多半是对方不存在或关机，或不在同一网段内。

   （4）错误设置IP地址

   正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址（这些地址一定要处于不同的IP子网）。但如果一台电脑的“拨号网络适配器”（相当于一块软网卡）的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时，会存在这样的问题：

   A.主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段。

   B.主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了。

   2.Destinationhost Unreachable

   （1）对方与自己不在同一网段内，而自己又未设置默认的路由，比如上例中A机中不设定默认的路由，运行Ping192.168.0.1.4就会出现“DestinationhostUnreachable”。

   （2）网线出了故障

   这里要说明一下“destinationhostunreachable”和“timeout”的区别，如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其他原因不可到达，这时候会出现“timeout”，如果路由表中连到达目标的路由都没有，那就会出现“destinationhostunreachable”。

   3.BadIP address

   这个信息表示您可能没有连接到DNS服务器，所以无法解析这个IP地址，也可能是IP地址不存在。

   4.Sourcequench received

   这个信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。

   5.Unknownhost——不知名主机

   这种出错信息的意思是，该远程主机的名字不能被域名服务器（DNS）转换成IP地址。故障原因可能是域名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。

   6.Noanswer——无响应

   这种故障说明本地系统有一条通向中心主机的路由，但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一：中心主机没有工作；本地或中心主机网络配置不正确；本地或中心的路由器没有工作；通信线路有故障；中心主机存在路由选择问题。

   7.Ping127.0.0.1：127.0.0.1是本地循环地址

   如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。

   8.norout to host：网卡工作不正常。

   9.transmitfailed，error code：10043网卡驱动不正常。

   10.unknownhostname：DNS配置不正确

   ping返回值的详细解答

   ping是一个功能强大的命令，在检查网络连通性方面非常有用。

   下面说说关于ping返回值的各种详细意思.：

   Replay form***.***.***.***:bytes=32time=238msTTL=128

   其中bytes=32表示测试中发送的数据包大小是32个字节.

   time=238ms表示与对方主机往返一次所用的时间time=238ms.

   TTL=128可以识别对方的操作系统.

   TTL值    对应操作系统

    

   TTL值	对应操作系统
   32	Windows系列
   64	Linux
   128	Win2000/NT
   255	Unix

4. 更改主机名

5. 方式一：查看主机名   #hostname

           配置主机名   #hostnamectl   set-hostname  qianfeng.com

   方式二：#cat  /etc/hostname 

           #vim  /etc/hostname

   重启生效  init  6  或者  reboot

6. 测试工具

7. ip  a    查看所有IP

   ip  r    查看网关

   ip  neigh   另一台主机ping通，查看邻居

   

   ping   127.0.0.1   检查自己可否上网

8. 查看端口

9. 端口的含义：识别本机程序的一个数字（0~65535）

              httpd 的端口号是80

              sshd  远程登录的端口号是22 

              killall   sshd  杀死所有连接进程

   本地地址端口  Local  Address:port

   对方地址端口  peer  Address:port

   查看端口号  ss  -tnl 

   

   显示所有端口 ss   -tna

   

   查看端口    netstat   -anpt