Linex系统网络管理(二)
二、网络连接查看
1. netstat
作用
查看本地服务的网络监听状态
查看客户端连接到本地服务的连接状态
语法:
netstat 选项 (-anptu)| 选项 | 作用 |
| -n, --numeric | 显示数字形式地址而不是去解析主机、端口或用户名 |
| -a, --all | 显示所有的监听或连接状态 |
| -p, --program | 显示连接所属进程的PID和名称 |
| -t,--tcp | 显示TCP连接 |
| -u,--udp | 显示UDP连接 |
| -l | 查看监听 |
2.ss
作用
查看本地服务的网络监听状态
查看客户端连接到本地服务的连接状态
语法:
ss 选项 (-anptuli)| 选项 | 作用 |
| -n, --numeric | 显示数字形式地址而不是去解析主机、端口或用户名 |
| -a, --all | 显示所有的监听或连接状态 |
| -p, --program | 显示连接所属进程的PID和名称 |
| -t,--tcp | 显示TCP连接 |
| -u,--udp | 显示UDP连接 |
| -i,--info | 查看客户端连接到本地的状态 |
| -l | 查看监听 |
3.bond绑定
将多个物理网卡进行排列组合,形成逻辑网卡,网卡的高可用
3.1 绑定模式
mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地 网卡相连的交换机设备上进行端口聚合来支持绑定技术
mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡
mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无需交换机设备提供辅助支持
3.2 绑定案例
1.基于CentOS7操作系统
服务器有两块网卡 ens33和ens36
ens34操作
TYPE=ethernetBOOTPROTO=noneNAME=ens34DEVICE=ens34ONBOOT=yesMASTER=bond0SLAVE=yesens37操作
TYPE=ethernetBOOTPROTO=noneNAME=ens37DEVICE=ens37ONBOOT=yesMASTER=bond0SLAVE=yesbond0操作
TYPE=ethernetBOOTPROTO=noneNAME=bond0DEVICE=bond0ONBOOT=yesIPADDR=192.168.1.1PREFIX=24GATEWAY=192.168.1.254DNS1=192.168.1.254添加bond配置文件
vim /etc/modprobe.d/bond.confalias bond0 bondingoptions bonding mode=6 miimon=200关闭网络图形化服务
systemctl stop NetworkManager 【关闭后开机失效】
systemctl disable --now NetworkManager 【关闭且开机不自启】重启网络服务
ifup ens34 && ifup ens37 && ifup bond0systemctl restart network2.基于OpenEuler
[root@localhost ~]# nmcli c ad type bond con-name bond0 ifname bond0 mode balance-alb
[root@localhost ~]# echo "alias bond0 bonding" >/etc/modprobe.d/bonding.conf
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
NAME=bond0
TYPE=bond0
BONDING_MASTER=yes
IPADDR=192.168.48.136
NETMASK=255.255.255.0
GATEWAY=192.168.40.137
DNS=8.8.8.8
BOOTPROTO=none
ONBOOT=yes
BONDING_OPTS="mode=6 miimon=100"
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
BOOTPROTO=none
NAME=ens160
DEVICE=ens160
ONBOOT=yes
MASTER=bond 0
SLAVE=yes
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens192
DEVICE=ens192
NAME=ens192
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond 0
SLAVE=yes
[root@localhost ~]# systemctl restart NetworkManager
4.Linex下的抓包工具
tcpdump
语法:
tcpdump -i 网卡名| 选项 | 描述 |
| -c | 当收到多少个报文后退出 |
| -i | 监听interface. 如果不指定接口, tcpdump在系统的接口清单中,寻找号码最小, 已经配置好的接口 (loopback 除外)选中的时候会中断连接 |
| -n | 不要把地址转换成名字 (指的是主机地址, 端口号等) |
| -t | 禁止显示时戳标志 |
| -v | 繁琐的输出 |
| -e | 显示链路层报头 |
5.web压力测试工具
ab -c 100 -n 2000 http://192.168.1.254/6.路由追踪命令
traceroute 目标地址或域名