linux學習筆記——IP、網關、DNS的認識與設定、網絡端口監測

##############網絡知識#############
一臺主機如果可以連接公網，比如訪問www.baidu.com那麼這臺主機必然會有
ipaddress:ip地址
GATEWAY：網關
DNS：域名系統   

############ipaddress##############
1.tcp/ip:這是一個協議族，包括tcp協議，ip協議，imcp協議，http協議，ftp協議等等

2.
ip地址通常是一個32bit的數字，也就是常用的ipv4標準，ip地址是網絡地址+主機地址
ipv4：ip協議的4版本號，簡稱ipv4，它的下一個版本就是ipv6
ip地址有四類：A類、B類、C類、D類（1字節=8位）
1）
A類地址：第一個字節是網絡地址，其它三個字節是主機地址，第一個字節最高位固定爲0
A類地址範圍：1.0.0.0～126.255.255.255
A類地址中的保留地址：127.0.0.0～127.255.255.255，用做循環測試使用。
A類私有地址：10.0.0.0～10.255.255.255
（私有地址：在局域網中使用的地址；公網地址：在Internet中使用的地址）
2）
B類地址：第一個字節和第二個自己是網絡地址，其它兩個是主機地址，第一個字節最高位固定爲10
B類地址範圍：128.0.0.0～191.255.255.255
B類中保留地址：169.254.0.0～169.254.255.255
B類私有地址：172.16.0.0～172.31.255.255
3）
C類地址：第一個、第二個、第三個字節是網絡地址，第四個字節位主機地址，第一個字節最高位固定爲100
C類地址範圍：192.0.0.0～223.255.255.255
C類私有地址：192.168.0.0～192.168.255.255

3.
子網掩碼：是一個32bit的二進制數字序列。子網掩碼的非零位對應網絡地址，零對應主機地址
eg：C類地址對應子網掩碼255.255.255.0的二進制形式：
11111111.11111111.11111111.00000000

##############ip設定###############
1.命令配置方式
ifconfig                ###查看或者臨時設定主機ip的工具
ifconfig 網絡接口            ###查看這個接口上的 ip
ifconfig 網絡接口 ip netmask 子網掩碼    ###臨時設定ip
ifconfig eth0 172.25.254.100 netmask 255.255.255.0    ###添加一個ip地址
ifconfig eth0 down        ###禁用網卡
ifconfig eth0 up        ###啓用網卡

ip    ##網絡配置工具，能夠代替傳統的網絡管理配置工具，如ifconfig、route等
ip addr show    ##查看主機ip信息
ip addr add 172.25.8.10/24 dev eth0    ###添加一個ip地址
ip addr del 172.25.8.10/24 dev eth0    ###刪除一個ip地址

systemctl restart network      ###重新啓動網絡服務
systemctl restart NetworkManager  ###管理和監控網絡設置的守護進程（記錄網卡工作，如：wifi下次不用再用密碼登錄）

nmtui     ##命令打開文本中的網絡設定工具

nmcli       ##命令設定ip的方式
nmcli connection add con-name westos ifname eth0 type ethernet autoconnect yes    ###添加動態網絡
nmcli connection add con-name westos ifname eth0 type ethernet ip4 ip/24 gw4 ip   ###添加靜態網絡
（add是添加，con-name是連接名，ifname是接口名，type是設備類型，ip4和gw4是ipv4地址和網關，更改刷新之後還在）
nmcli connection delete    連接名稱         ##刪除此連接
nmcli connection show              ##顯示所有連接
nmcli connection show "System eth0"  ##顯示網絡連接詳細配置
nmcli connection modify "System westos1"  ipv4.addresses 172.25.8.9/24  ##修改設備名爲westos1的ip地址爲172.25.8.9/24
nmcli connection modify "System westos1"  ipv4.dns 172.25.254.1        ##修改設備名爲westos1的dns爲172.25.254.1
nmcli connection modify "System westos1" ipv4.method auto        ##修該配置方式爲自動
nmcli connection modify "System westos1" ipv4.method manual        ##修該配置方式爲手動
nmcli connection up   "System westos1"    ##激活
nmcli connection down "System westos1"    ##關閉
nmcli device status    ##顯示設備狀態
nmcli device show    ##顯示設備詳細內容

2.圖形網絡配置方式
nm-connection-editor        ##圖形中的網絡設定工具（出現窗口）

3.網絡配置文件
/etc/sysconfig/network-scripts/        ###網絡配置目錄
（可以直接進入編輯 vim /etc/sysconfig/network-scripts/ifcfg-eth0）

###動態網絡配置###
vim ifcfg-xxx（設備）            ###網絡配置文件格式
DEVICE=eth0                ##指定文件管理的設備名稱
BOOTPROTO=dhcp                ##dhcp動態獲取
ONBOOT=yes                ##開機時自動激活設備
NAME=westos                ##指定網絡鏈接的名字爲westos

###靜態網絡配置###
vim ifcfg-xxx（設備）            ###網絡配置文件格式
DEVICE=eth0                ##指定文件管理的設備名稱
BOOTPROTO=none或static            ##none和static都表示靜態網絡
ONBOOT=yes                ##開機時自動激活設備
NAME=westos                ##指定網絡鏈接的名字爲westos
IPADDR=172.25.8.10
NETMASK=255.255.255.0或PREFIX=24        ##子網掩碼是255.255.255.0

小結：命令配置的信息，重啓都會清除，想永久生效，在網絡配置文件中修改。


####################網關gateway##################
網關：gateway，又稱網間連接器、協議轉換器。
網關是在採用不同體系結構或協議的網絡之間互通時，用於提供協議轉換，路由選擇，數據交換等網絡兼容功能的設施。
【網關也可理解爲就是路由器上和我們的主機處在同一個網段上的ip 或 路由器的LAN接口的ip地址】

vim /etc/sysconfig/network-scripts/ifcfg-xxx
GATEWAY=網關地址

eg：vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=172.25.254.254

route        ##該命令可查看和操作ip路由表
    -c    ##顯示更多信息
    -n    ##不解析名字
    -v    ##顯示詳細的處理信息
    -F    ##顯示發送信息
    -C    ##顯示路由緩存
    -f    ##清楚所有網關入口的路由表
    -p    ##與add一起用時路由具有永久性
    add    ##添加一條新路由
    del    ##刪除一條路由
    -net    ##目標地址時網絡
    -host    ##目標地址時主機
    netmask    ##擔負添加一個網絡路由時，需要使用網絡掩碼
    gw    ##路由數據包通過網關
eg：
route -n     ##顯示當前路由
route add -net 192.168.62.0 netmask 255.255.255.0 dev eth0  ##添加一條到192.168.62.0的網關    
route add -net 192.168.62.0 netmask 255.255.255.0 reject    ##增加一條屏蔽路由
route del -net 224.0.0.0 netmask 240.0.0.0       ##刪除路由記錄
route add default gw 192.168.120.240    ##添加默認網關
route del default gw 192.168.120.240    ##刪除默認網關

route命令輸出內容解釋：
Destination:目標網段或主機
Gateway:網關地址，*表示目標是本主機所屬的網絡
Gatemask：網絡掩碼
Flags：標記，如下：

        U表示路由活動情況
        H表示目標是一個主機
        G表示路由指向網關
        R表示恢復動態路由產生的表項
        D表示由路由的後臺程序動態安裝
        M表示由路由的後臺程序修改
        ！表示拒絕路由
Metric:路由距離，到達指定網絡的中轉數
Ref：路由項引用次數
Use：路由項被路由軟件查詢的次數
Iface：路由表項的輸出接口


####################DNS####################
1.DNS域名系統：是一個分佈式數據庫，進行域名解析，它提供將域名轉換成ip地址的服務

2.ip映射文件    
/etc/hosts
ip    主機名稱

3.DNS服務器的指向文件
vim /etc/resolv.conf    #DNS的配置文件，用於獲取DNS服務器的地址

nameserver 172.25.254.254     ##指定DNS服務器的ip地址
vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS=172.25.254.254
systemctl stop NetworkManager.service

PEERDNS=yes|no    ###在ifcfg-eth0中修改，配置文件是否會修改/etc/resolv.conf，no表示不修改
ifcfg-eth0中配置爲DHCP模式，在則系統默認PEERDNS=yes，則系統會修改resolv.conf

################網絡端口的檢測#######################
netstat        ##網絡端口監測命令
           -a     ##所有
           -n    ##不做解析
            -t    ##tcp協議
            -u    ##udp協議
            -l    ##listen，當前活躍端口
            -e    ##顯示端口的詳細信息

/etc/service    ##系統服務默認使用端口信息文件