网络运维管理

获取ip地址

查看网卡设备名称
nmcli device
​
设备未连接，连接设备   #ens160托管给一个服务
nmcli device connect ens160

rhel9存在一个服务管理网络（知道即可，一般不需要进行操作）

systemctl       status  NetworkManger  查看控制网络的服务是否运行着

• 网络的管理需要的命令行管理工具：

nmcli 按两下tab键

connection：描述的是连接

device：描述的是设备

设备：如果想要添加网卡---》设置--》添加--》选中网络适配器--》网络连接模式用nat模式。

windows上的网卡会通过一个虚拟设备，链接多个nat模式的网卡。保证nat与nat，nat与window都可以通信。这个虚拟网卡类似于交换机的作用。为甚麽不直接连接window和linux的两张网卡呢，因为需要保证其他的linux系统也能与window通信，网卡只有一个接口。

如何查看windows上的这个网卡名：

编辑--》虚拟网络编辑器==》nat模式==》点击更改设置===》

也就是说，window上存在一个叫做vmnet8的网卡连接着虚拟设备

windows要发送信息给linux，则ip地址需要保证在一个网段内。这个网段就是上方的子网ip 192.168.159.0/24这个网段内。

网卡自动获取的ip地址。DHCP服务会进行ip地址的分发。不让自动分配，则进行手动配置

windows的网卡的地址：

linux中nat模式的网卡的范围是：2-254，然而2也不能进行使用。linux主机如果要上网访问百度，则需要网关（路由器）。

#查看自己的网关地址
route  -n

上网还需要什么？？？

ping www.baidu.com

ip记不住，记域名。但是域名如何翻译成ip，由域名解析服务器进行翻译。域名解析服务器的ip地址也要写在ip地址的参数里面。因此，我们进行ip配置时也需要对其进行配置。

connection：描述的是连接

我们尝试添加了一个网卡，但是会发现：

[root@gouxin ~]# nmcli device 
DEVICE  TYPE      STATE   CONNECTION 
ens160  ethernet  已连接  ens160     
ens224  ethernet  已断开  --         
lo      loopback  未托管  --  

但是该网卡已经插上去，通上电了，所以问题是我的服务没有接管它。

[root@gouxin ~]# nmcli device connect  ens224
#让服务器接管ens224
成功用 "ens22488967519-a652-4564-ba41-28d4611e88ff" 激活了设备 ""。
[root@gouxin ~]# nmcli device 
DEVICE  TYPE      STATE   CONNECTION 
ens160  ethernet  已连接  ens160     
ens224  ethernet  已连接  ens224     
lo      loopback  未托管  --   

只代表服务让ens224网卡可以开始进行工作了，但是它还需要有地址。也就是，该网卡肯定存在配置文件：/etc/NetworkManager/system-connections/ens224.nmconnection。不建议直接更改配置文件，建议使用命令配置。

[root@gouxin /]# cd /etc/NetworkManager/
conf.d/             dispatcher.d/       dnsmasq.d/          dnsmasq-shared.d/   system-connections/
[root@gouxin /]# cd /etc/NetworkManager/system-connections/
[root@gouxin system-connections]# ls
ens160.nmconnection
[root@gouxin system-connections]# cat ens160.nmconnection 
[connection]
id=ens160
uuid=a12ef250-0c59-37ab-98cf-9b17cc092b07
type=ethernet  #类型是以太网类型
autoconnect-priority=-999   #表示自动连接的优先级为 -999。在网络连接中，优先级决定了连接的顺序和方式。较高优先级的连接会被优先处理，而较低优先级的连接可能会被延迟或跳过。具体的优先级值可以根据网络环境和需求进行设置。
interface-name=ens160   #设备名称
timestamp=1704473068  #表示时间戳。时间戳是指格林威治时间1970年01月01日00时00分00秒（北京时间1970年01月01日08时00分00秒）起至现在的总秒数[ethernet][ipv4]
method=auto   #IPv4 地址的配置，方法设置为自动[ipv6]
addr-gen-mode=eui64   #地址生成模式   
method=auto   [proxy]   #代理相关的配置

借助NM服务器再给ens160网卡添加一个配置文件

• 文本图形管理工具

  网络测试命令

  （1）使用ping命令测试网络的连通性 命令一般格式为：ping [选项] <目标主机名或IP地址> 选项:

  -c 数字——用于设定本命令发出的ICMP消息包的数量，若无此选项，则会无限次发送消息包直到用户按【Ctrl+C】组合键才终止命令。 -s 字节数——设置ping命令发出的消息包的大小，默认发送的测试数据大小为56字节；自动添加8字节的ICMP协议头后,显示的是64字节；再添加20字节的IP协议头，则显示的为84字节。最大设置值为65507B。 -i 时间间隔——设定前后两次发送ICMP消息包之间的时间间隔，无此选项时，默认时间间隔为1秒。为了保障本机和目标主机的安全，一般不要小于0.2秒。 -t——设置存活时间TTL(Time To Live)

  [root@master ~]# ping -c 2  www.baidu.com

  （2）使用tracepath命令用来追踪并显示报文到达目的主机所经过的路由信息

• 命令一般格式为：tracepath [选项] <目标主机名或目标IP地址>

  常用选项: -n——对沿途各主机节点,，仅仅获取并输出IP地址，不在每个IP 地址的节点设备上通过DNS查找其主机名,以此来加快测试速度。 -b——对沿途各主机节点同时显示IP地址和主机名。 -l 包长度——设置初始的数据包的大小。 -p端口号——设置UDP传输协议的端口(缺省为33434)。

  [root@master ~]# tracepath -b  www.baidu.com

  （3）traceroute (Windows 系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器，追踪数据包在网络上的传输时的全部路径，它默认发送的数据包大小是40字节

  [root@master ~]# traceroute  -I www.baidu.com   #-I表示使用ICMP协议

  通过域名访问主机

  1、配置静态解析，通过/etc/hosts文件实现域名解析

  [root@master ~]# cat /etc/hosts
  127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
  ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
  192.168.168.11  master
  [root@master ~]# ping master
  PING master (192.168.168.11) 56(84) bytes of data.
  64 bytes from master (192.168.168.11): icmp_seq=1 ttl=64 time=0.131 ms

  2、通过/etc/resolv.conf文件指派域名解析服务器的地址，由dns服务器做域名解析

  [root@master ~]# cat /etc/resolv.conf
  # Generated by NetworkManager
  nameserver 192.168.168.2
  [root@master ~]# host www.baidu.com 或者[root@master ~]# host www.baidu.com 192.168.168.2
  Using domain server:
  Name: 192.168.168.2
  Address: 192.168.168.2#53
  Aliases:
  ​
  www.baidu.com is an alias for www.a.shifen.com.
  www.a.shifen.com has address 14.215.177.39
  www.a.shifen.com has address 14.215.177.38

  当通过域名访问服务器的时候，其默认解析顺序为hosts文件、resolv.conf文件中的DNS服务器。其响应的先后顺序可在文件/etc/nsswitch.conf中设置。

  从网站下载文件

  1、wget命令用于在终端命令行里下载网络文件，英文全称为：“web get”，语法格式为：wget [选项] 网址

  -P  下载到指定目录 
  -t  最大尝试次数 
  -b  后台下载模式
  -c  断点续传  
  -p  下载页面内所有资源，包括图片、视频等 
  -r  递归下载

  [root@node12 ~]# wget http://rpmfind.net/linux/epel/8/Everything/x86_64/Packages/s/sl-5.02-1.el8.x86_64.rpm

  2、curl命令是一个网络工具，其主要作用是通过http、https、ftp等方式下载/上传文件

  [root@node12 ~]# curl www.baidu.com -o index.html% Total    % Received % Xferd  Average Speed   Time    Time     Time  CurrentDload  Upload   Total   Spent    Left  Speed
  100  2381  100  2381    0     0  20976      0 --:--:-- --:--:-- --:--:-- 21070
  [root@node12 ~]# ll
  total 4
  -rw-r--r-- 1 root root 2381 Jun 19 17:38 index.html