目錄

一.網(wǎng)絡(luò)配置

1.ifconfig? ? ?ip地址

ifconfig的基礎(chǔ)用法

ifconfig命令詳解

常用格式

修改網(wǎng)卡名稱

臨時修改

永久修改

?編輯臨時修改網(wǎng)卡

設(shè)置虛擬網(wǎng)卡

?編輯?編輯?編輯延伸——ethtool

永久修改網(wǎng)卡

實驗? ——? 雙網(wǎng)卡配置

添加新的網(wǎng)卡

?編輯將ens33的配置文件拷給ens36

?編輯進入ens36進行配置文件修改

?編輯

測試

?編輯2.ip

ip link——數(shù)據(jù)鏈路層

ip address——網(wǎng)絡(luò)層

?編輯ip路由

3.hostname——主機名

臨時性修改主機名

永久性修改主機名

4.route——查看路由表條目

如何查看路由

添加/刪除路由

?編輯永久添加路由——重點

5.ss/netstat——網(wǎng)絡(luò)連接狀態(tài)

ss與netstat最主要的區(qū)別

6.ping——測試網(wǎng)絡(luò)連通性

7.traceroute——路由追蹤

8.nslookup——域名解析

測試DNS域名解析

?編輯延伸——dig

?編輯怎么驗證DNS服務(wù)器是否可以解析域名

域名解析文件

hosts文件和DNS服務(wù)器的比較

查看服務(wù)器上的域名是否生效?

9.scp——遠程同步

10.bond——網(wǎng)卡聚合（多網(wǎng)卡）

bond的作用

Bonding聚合鏈路工作模式

網(wǎng)卡聚合實驗一（通過手寫配置文件）操作

添加網(wǎng)卡

?編輯切換到配置文件目錄下

復(fù)制ens33文件夾的內(nèi)容到bond0中

打開bond文件夾

修改ens33網(wǎng)卡配置

修改ens36配置

?編輯重啟網(wǎng)卡

測試

11.tcpdump——數(shù)據(jù)抓包

格式

選項及說明

演示

tcpdump -D? 查看網(wǎng)卡

?編輯tcpdump -i ens33? ?指定查看ens33 網(wǎng)卡

?編輯tcpdump host 192.168.241.11?-i ens33

?編輯tcpdump src host hostname——監(jiān)聽特定來源的包

?編輯tcpdump dst host hostname——監(jiān)聽特定地址的包

?編輯延伸

二.DHCP

1.主機獲取網(wǎng)絡(luò)配置可以通過兩種方式

2.UDP協(xié)議,C/S模式,dhcp server: 67/udp,dhcpv4 client :68/udp, dhcpv6 client: 546/udp 主要用途

3.DHCP一次完整的過程

3.1重新登錄

4.DHCP報文類型

5.實驗操作——DHCP分配地址

5.1首先安裝DHCP軟件

5.2切換目錄并拷貝配置文件信息

5.3修改配置文件

5.4驗證

5.4.1驗證方法一? ?使用Windows驗證

5.4.2驗證方法二? —— 使用Linux系統(tǒng)驗證

6.實驗二 ——分配固定地址

6.1修改配置文件為Windows系統(tǒng)配置固定地址

將Linux主機接入到網(wǎng)絡(luò)，需要配置網(wǎng)絡(luò)相關(guān)設(shè)置

包括如下內(nèi)容：

• 主機名
• IP/netmask
• 路由：默認(rèn)網(wǎng)關(guān)
• DNS服務(wù)器 主DNS服務(wù)器 次DNS服務(wù)器 第三個DNS服務(wù)器

一.網(wǎng)絡(luò)配置

1.ifconfig? ? ?ip地址

來源于net-tools包

ifconfig的基礎(chǔ)用法

在不帶任何選項和參數(shù)執(zhí)行ifconfig 命令時， 將顯示當(dāng)前主機中已啟用（活動）的網(wǎng)絡(luò)接口信息

ifconfig -a可以查看所有網(wǎng)卡信息（包括被關(guān)閉的網(wǎng)卡）?

ens33：第一塊以太網(wǎng)卡的名稱詳解

ens33中：“en”是”EtherNet“的縮寫，表示網(wǎng)卡類型為以太網(wǎng)

“s”表示熱插拔插槽上的設(shè)備（hot-plug-Slot）

數(shù)字“33”表示插槽編號?

ifconfig命令詳解

常用格式

• ifconfig? ? ? ? ? ? ? ? #默認(rèn)顯示活動的網(wǎng)卡
• ifconfig? ?? 具體網(wǎng)卡名稱? ? ? ? ? ?#只顯示具體網(wǎng)卡的詳細信息（無論該網(wǎng)卡是否啟用）
• ifconfig? ?-a? ? ? ? ? ? ? #顯示所有的網(wǎng)卡
• ifconfig ? ? ? ? ?網(wǎng)卡名稱 ? ? ? ?[up|down]? ? ?（ifup? 網(wǎng)卡、ifdown? 網(wǎng)卡）? ? ? ? ? ?#表示開啟或關(guān)閉網(wǎng)卡
• ifconfig ? ? ens33:0? ? ? ? ? ip地址/子網(wǎng)掩碼? ? ? ? ? ? ? ? ? ? ? ? ?#設(shè)置虛擬網(wǎng)卡

修改網(wǎng)卡名稱

臨時修改

ip link set ens36 down
#先將網(wǎng)卡ens36down掉
 
ip link set ens36 name abc     
#修改名字
 
ip link set abc up  
#啟動網(wǎng)卡

永久修改

[root@localhost ~]#vim /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet net.ifnames=0"
 
#加入net.ifnames=0
 
GRUB_DISABLE_RECOVERY="true"
 
[root@localhost ~]#grub2-mkconfig -o /boot/grub2/grub.cfg
 
#重新生成grub的配置文件

修改網(wǎng)卡之后連接不上了，可進入終端進行

TYPE=Ethernet
#接口類型
BOOTPROTO=static
#地址獲取方式 手動配置    dhcp 動態(tài)獲取
 
NAME=ens37
#網(wǎng)卡名稱
DEVICE=ens37
#網(wǎng)卡
ONBOOT=yes
#開機是否自啟 開啟
IPADDR=192.168.91.10
#地址
NETMASK=255.255.255.0
#子網(wǎng)掩碼
GATEWAY=192.168.91.2
#網(wǎng)關(guān)
DNS1=8.8.8.8
#將ip地址轉(zhuǎn)換成 域名

修改之后就可以了

臨時修改網(wǎng)卡

設(shè)置虛擬網(wǎng)卡

延伸——ethtool

ethtool -p ens33命令可以讓ens33網(wǎng)卡快速閃爍（便于找到該網(wǎng)卡進行操作）

永久修改網(wǎng)卡

永久修改網(wǎng)卡的話，需要將配置寫入文件vim /etc/sysconfig/network-scripts/ifcfg-ens33

只保留如下行

實驗? ——? 雙網(wǎng)卡配置

添加新的網(wǎng)卡

將ens33的配置文件拷給ens36

進入ens36進行配置文件修改

測試

2.ip

ip link——數(shù)據(jù)鏈路層

ip address——網(wǎng)絡(luò)層

可以輸入命令ip a? =ip? address

ip路由

3.hostname——主機名

查看或設(shè)置當(dāng)前主機名

臨時性修改主機名

hostname? 主機名

永久性修改主機名

hostnamectl set-hostname cxk

或者進入vim /etc/hostname進行修改

注意：vim /etc/hostname僅第一行是有效主機名，并且重啟后生效

4.route——查看路由表條目

如何查看路由

route命令查看或設(shè)置主機中路由表信息

-n表示將路由記錄中的地址信息顯示為數(shù)字形式

添加/刪除路由

添加一條去往10.0.0.0段的路由，通過網(wǎng)關(guān)localhost.local（本機）進行轉(zhuǎn)發(fā)

刪除去往10.0.0.0段的路由

添加默認(rèn)路由

刪除默認(rèn)路由

永久添加路由——重點

進入vim /etc/sysconfig/network-scripts/route-ens33編輯添加永久路由

重啟網(wǎng)卡，查看網(wǎng)卡信息?

5.ss/netstat——網(wǎng)絡(luò)連接狀態(tài)

服務(wù)不能用，ftp、httpd網(wǎng)頁無法訪問

1.首先ping? 是否能通；看網(wǎng)絡(luò)是否通，防火墻是否關(guān)閉

2.查看服務(wù)是否開啟systemctl status? 服務(wù)名

3.ss? ?或? netstat? 看服務(wù)端口是否被占用

4.查看服務(wù)的配置文件是否正確

ss與netstat最主要的區(qū)別

ss 命令：也可以查看網(wǎng)絡(luò)連接情況，主要用于獲取 socket 統(tǒng)計信息，它可以顯示和 netstat 命令類似的輸出內(nèi)容。 但 ss 的優(yōu)勢在于它能夠顯示更多更詳細的有關(guān) TCP 和UDP連接狀態(tài)的信息，而且比 netstat 更快速更高效 當(dāng)服務(wù)器的socket連接數(shù)量變得非常大時，無論是使用netstat命令還是直接cat /proc/net/tcp，執(zhí)行速度都會很慢。

6.ping——測試網(wǎng)絡(luò)連通性

ping? 地址? 會一直ping? ?Ctrl +? c? 退出?

?ping -c指定ping包

?ping -w? 指定幾秒返回

7.traceroute——路由追蹤

格式：traceroute IP地址

8.nslookup——域名解析

測試DNS域名解析

nslookup? 目標(biāo)主機地址? [DNS服務(wù)器地址]

同樣，Windows也自帶著域名解析工具

延伸——dig

dig可以查看更詳細的信息

怎么驗證DNS服務(wù)器是否可以解析域名

nslookup、dig、host、ping

域名解析文件

vim /etc/hosts

寫在配置文件（/etc/hosts）中的優(yōu)先級大于域名服務(wù)（域名服務(wù)器是自己設(shè)置的DNS1 8.8.8.8）；

因此在選擇中會選擇192.168.91.101解析?

Windows也有自帶的hosts解析文件，存放路徑為（C:\Windows\System32\drivers\etc）

hosts文件和DNS服務(wù)器的比較

• 默認(rèn)情況下，系統(tǒng)首先從 hosts 文件查找解析記錄
• hosts 文件只對當(dāng)前的主機有效
• hosts 文件可減少 DNS 查詢過程，從而加快訪問速度

查看服務(wù)器上的域名是否生效?

本地主機映射文件

/etc/resolv.conf dns

保存的是你DNS服務(wù)器的地址

/etc/hosts 文件 保存主機名與IP地址的映射記錄

9.scp——遠程同步

[root@localhost opt]#scp /opt/passwd root@192.168.241.22:/opt/passwd 
The authenticity of host '192.168.241.22 (192.168.241.22)' can't be established.
ECDSA key fingerprint is SHA256:CcASxxV4CvFA+6w68th3aaCYGbGB3UwaAK1xifsM/Pk.
ECDSA key fingerprint is MD5:d6:ee:2e:4d:f6:34:c5:14:0e:ef:99:8c:54:48:c6:be.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.241.22' (ECDSA) to the list of known hosts.
root@192.168.241.22's password: 
passwd                                          100% 2101     1.6MB/s   00:00    
 
 
#scp 命令字
#/opt/passwd 本地文件地址
#root@192.168.241.22   對方用戶名@地址
#/opt/passwd   同步到對方用戶哪個文件夾下

10.bond——網(wǎng)卡聚合（多網(wǎng)卡）

將多塊網(wǎng)卡綁定同一IP地址對外提供服務(wù)，可以實現(xiàn)高可用或者負(fù)載均衡。直接給兩塊網(wǎng)卡設(shè)置同一IP地址是不可以的（會引發(fā)地址沖突）。

bond的作用

主備模塊：可以解決單點故障；

雙主模式：可以分?jǐn)偭髁俊?

Bonding聚合鏈路工作模式

• mod=0 ，即：(balance-rr) Round-robin policy（輪詢）聚合口數(shù)據(jù)報文按包輪詢從物理接口轉(zhuǎn)發(fā)。負(fù)載均衡—所有鏈路處于負(fù)載均衡狀態(tài)，輪詢方式往每條鏈路發(fā)送報文這模式的特點增加了帶寬，同時支持容錯能力，當(dāng)有鏈路出問題，會把流量切換到正常的鏈路上。性能問題—一個連接或者會話的數(shù)據(jù)包如果從不同的接口發(fā)出的話，中途再經(jīng)過不同的鏈路，在客戶端很有可能會出現(xiàn)數(shù)據(jù)包無序到達的問題，而無序到達的數(shù)據(jù)包需要重新要求被發(fā)送，這樣網(wǎng)絡(luò)的吞吐量就會下降。Bond0在大壓力的網(wǎng)絡(luò)傳輸下，性能增長的并不是很理想。需要交換機進行端口綁定。
• mod=1，即： (active-backup) Active-backup policy（主-備份策略）只有Active狀態(tài)的物理接口才轉(zhuǎn)發(fā)數(shù)據(jù)報文。容錯能力—只有一個slave是激活的(active)。也就是說同一時刻只有一個網(wǎng)卡處于工作狀態(tài)，其他的slave都處于備份狀態(tài)，只有在當(dāng)前激活的slave故障后才有可能會變?yōu)榧せ畹?active)。無負(fù)載均衡—此算法的優(yōu)點是可以提供高網(wǎng)絡(luò)連接的可用性，但是它的資源利用率較低，只有一個接口處于工作狀態(tài)，在有 N 個網(wǎng)絡(luò)接口的情況下，資源利用率為1/N。
• mod=2，即：(balance-xor) XOR policy（平衡策略）聚合口數(shù)據(jù)報文按源目MAC、源目IP、源目端口進行異或HASH運算得到一個值，根據(jù)該值查找接口轉(zhuǎn)發(fā)數(shù)據(jù)報文負(fù)載均衡—基于指定的傳輸HASH策略傳輸數(shù)據(jù)包。容錯能力—這模式的特點增加了帶寬，同時支持容錯能力，當(dāng)有鏈路出問題，會把流量切換到正常的鏈路上。性能問題—該模式將限定流量，以保證到達特定對端的流量總是從同一個接口上發(fā)出。既然目的地是通過MAC地址來決定的，因此該模式在“本地”網(wǎng)絡(luò)配置下可以工作得很好。如果所有流量是通過單個路由器，由于只有一個網(wǎng)關(guān)，源和目標(biāo)mac都固定了，那么這個算法算出的線路就一直是同一條，那么這種模式就沒有多少意義了。需要交換機配置為port channel
• mod=3，即：broadcast（廣播策略）這種模式的特點是一個報文會復(fù)制兩份往bond下的兩個接口分別發(fā)送出去，當(dāng)有對端交換機失效，感覺不到任何downtime，但此法過于浪費資源；不過這種模式有很好的容錯機制。此模式適用于金融行業(yè)，因為他們需要高可靠性的網(wǎng)絡(luò)，不允許出現(xiàn)任何問題。
• mod=4，即：(802.3ad) IEEE 802.3ad Dynamic link aggregation（IEEE 802.3ad 動態(tài)鏈接聚合）在動態(tài)聚合模式下，聚合組內(nèi)的成員端口上均啟用LACP（鏈路匯聚控制協(xié)議）協(xié)議，其端口狀態(tài)通過該協(xié)議自動進行維護。負(fù)載均衡—基于指定的傳輸HASH策略傳輸數(shù)據(jù)包。默認(rèn)算法與blance-xor一樣。容錯能力—這模式的特點增加了帶寬，同時支持容錯能力，當(dāng)有鏈路出問題，會把流量切換到正常的鏈路上。對比blance-xor，這種模式定期發(fā)送LACPDU報文維護鏈路聚合狀態(tài)，保證鏈路質(zhì)量。需要交換機支持LACP協(xié)議
• mod=5，即：(balance-tlb) Adaptive transmit load balancing（適配器傳輸負(fù)載均衡）在每個物理接口上根據(jù)當(dāng)前的負(fù)載（根據(jù)速度計算）分配外出流量。如果正在接收數(shù)據(jù)的物理接口口出故障了，另一個物理接口接管該故障物理口的MAC地址。需要ethtool支持獲取每個slave的速率
• mod=6，即：(balance-alb) Adaptive load balancing（適配器適應(yīng)性負(fù)載均衡）該模式包含了balance-tlb模式，同時加上針對IPV4流量的接收負(fù)載均衡，而且不需要任何switch(交換機)的支持。接收負(fù)載均衡是通過ARP協(xié)商實現(xiàn)的。bonding驅(qū)動截獲本機發(fā)送的ARP應(yīng)答，并把源硬件地址改寫為bond中某個物理接口的唯一硬件地址，從而使得不同的對端使用不同的硬件地址進行通信。mod=6與mod=0的區(qū)別：mod=6，先把eth0流量占滿，再占eth1，….ethX；而mod=0的話，會發(fā)現(xiàn)2個口的流量都很穩(wěn)定，基本一樣的帶寬。而mod=6，會發(fā)現(xiàn)第一個口流量很高，第2個口只占了小部分流量
  ?

常用的模式為 0,1,3,6
mode 1、5、6 不需要交換機設(shè)置
mode 0、2、3、4需要交換機設(shè)置
active-backup、balance-tlb 和 balance-alb 模式不需要交換機的任何特殊配置。其他綁定模式需要配置交換機以便整合鏈接。如：Cisco 交換機需要在模式 0、2 和 3 中使用 EtherChannel，但在模式4中需要 LACP和 EtherChannel

網(wǎng)卡聚合實驗一（通過手寫配置文件）操作

bond（綁定）是指將兩個或多個物理網(wǎng)卡虛擬化為一個邏輯接口的過程，以實現(xiàn)冗余、負(fù)載均衡或增加帶寬。

添加網(wǎng)卡

切換到配置文件目錄下

cd /etc/sysconfig/network-scripts/

復(fù)制ens33文件夾的內(nèi)容到bond0中

打開bond文件夾

BONDING_OPTS=“mode=1 miimon=100 fail_over_mac=1”其中，

mode=1：指定綁定模式為負(fù)載均衡模式（balance-rr，Round-Robin Policy）。這意味著數(shù)據(jù)包會輪流從各個成員接口發(fā)送出去。

miimon=100：MIIMonitor（Media Independent Interface Monitor）間隔設(shè)置為100毫秒，用來檢查成員接口的鏈路狀態(tài)，如果發(fā)現(xiàn)某個接口失效，則切換到其他可用接口。

fail_over_mac=1：啟用MAC地址轉(zhuǎn)移功能，當(dāng)主接口失效時，將整個bonding接口的MAC地址遷移到當(dāng)前活動的從接口上。

修改ens33網(wǎng)卡配置

BOOTPROTO="static"：表示這個網(wǎng)絡(luò)接口（ens33）在啟動時不會嘗試通過DHCP或靜態(tài)配置獲取IP地址，而是依賴于其他方式來設(shè)置其網(wǎng)絡(luò)參數(shù)。

NAME="ens33"：指定了網(wǎng)絡(luò)接口的名稱，這里是ens33，這是Linux內(nèi)核識別該物理網(wǎng)卡的方式。

DEVICE="ens33"：與NAME相同，也是指明了網(wǎng)絡(luò)設(shè)備的名稱為ens33。

ONBOOT="yes"：表明當(dāng)操作系統(tǒng)啟動時，應(yīng)自動啟動并激活此網(wǎng)絡(luò)接口。MASTER=bond0 和 SLAVE=yes：這兩個選項說明 ens33 網(wǎng)絡(luò)接口被配置為一個bonding主/從接口的一部分，其中MASTER=bond0表示 ens33 是 bond0 的從接口（slave），而 SLAVE=yes也進一步確認(rèn)了它是作為綁定接口的從屬部分

修改ens36配置

復(fù)制ens33的內(nèi)容到ens36文件下

重啟網(wǎng)卡

測試

目前ens33是主流量網(wǎng)卡，ens36是從流量網(wǎng)卡

如果關(guān)掉一個，那么從會頂替，繼續(xù)工作

11.tcpdump——數(shù)據(jù)抓包

tcpdump命令，?是一個強大的網(wǎng)絡(luò)協(xié)議分析器，它主要用于監(jiān)控和捕獲網(wǎng)絡(luò)流量數(shù)據(jù)包，并能夠以易于閱讀的格式顯示這些信息。在Linux和其他類Unix系統(tǒng)中廣泛使用，是網(wǎng)絡(luò)管理員、安全專家和開發(fā)者進行網(wǎng)絡(luò)故障排查、性能分析以及安全審計的重要工具。

格式

tcpdump option proto? ? ? ? ? ?dir? ? ? ? ? ? type

? ? ? ? ? ? ? ? ?選項? ?協(xié)議 數(shù)據(jù)的方向 抓取的數(shù)據(jù)類型

選項及說明

-a 嘗試將網(wǎng)絡(luò)和廣播地址轉(zhuǎn)換成名稱。
-c<數(shù)據(jù)包數(shù)目> 收到指定的數(shù)據(jù)包數(shù)目后，就停止進行傾倒操作。
-d 把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成可閱讀的格式，并傾倒到標(biāo)準(zhǔn)輸出。
-dd 把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成C語言的格式，并傾倒到標(biāo)準(zhǔn)輸出。
-ddd 把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成十進制數(shù)字的格式，并傾倒到標(biāo)準(zhǔn)輸出。
-e 在每列傾倒資料上顯示連接層級的文件頭。
-f 用數(shù)字顯示網(wǎng)際網(wǎng)絡(luò)地址。
-F<表達文件> 指定內(nèi)含表達方式的文件。
-i<網(wǎng)絡(luò)接口> 使用指定的網(wǎng)絡(luò)截面送出數(shù)據(jù)包。
-l 使用標(biāo)準(zhǔn)輸出列的緩沖區(qū)。
-n 不把主機的網(wǎng)絡(luò)地址轉(zhuǎn)換成名字。
-N 不列出域名。
-O 不將數(shù)據(jù)包編碼最佳化。
-p 不讓網(wǎng)絡(luò)界面進入混雜模式。
-q 快速輸出，僅列出少數(shù)的傳輸協(xié)議信息。
-r<數(shù)據(jù)包文件> 從指定的文件讀取數(shù)據(jù)包數(shù)據(jù)。
-s<數(shù)據(jù)包大小> 設(shè)置每個數(shù)據(jù)包的大小。
-S 用絕對而非相對數(shù)值列出TCP關(guān)聯(lián)數(shù)。
-t 在每列傾倒資料上不顯示時間戳記。
-tt 在每列傾倒資料上顯示未經(jīng)格式化的時間戳記。
-T<數(shù)據(jù)包類型> 強制將表達方式所指定的數(shù)據(jù)包轉(zhuǎn)譯成設(shè)置的數(shù)據(jù)包類型。
-v 詳細顯示指令執(zhí)行過程。
-vv 更詳細顯示指令執(zhí)行過程。
-x 用十六進制字碼列出數(shù)據(jù)包資料。
-w<數(shù)據(jù)包文件> 把數(shù)據(jù)包數(shù)據(jù)寫入指定的文件。

演示

tcpdump -D? 查看網(wǎng)卡

tcpdump -i ens33? ?指定查看ens33 網(wǎng)卡

tcpdump host 192.168.241.11?-i ens33

監(jiān)聽特定主機，監(jiān)聽主機10.0.0.100 的通信包

注意：出、入的包都會被監(jiān)聽。

tcpdump src host hostname——監(jiān)聽特定來源的包

tcpdump dst host hostname——監(jiān)聽特定地址的包

延伸

抓取來源于192.168.241.22 目的地址是192.168.241.11的包

其中，

• -nn：禁止將IP地址和端口號轉(zhuǎn)換為主機名和服務(wù)名，提高輸出速度
• -vv：顯示更多詳細信息
• -i ?ens33：顯示ens33網(wǎng)卡的信息
• icmp：代表只顯示icmp協(xié)議的數(shù)據(jù)包
• and：各表達式之間使用and連接
• src ?host ?ip地址：出發(fā)地址
• dst ?host ?IP地址：目標(biāo)地址

抓取ens33的22端口的包

二.DHCP

DHCP: Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議

1.主機獲取網(wǎng)絡(luò)配置可以通過兩種方式

• 指定
• 動態(tài)獲取

2.UDP協(xié)議,C/S模式,dhcp server: 67/udp,dhcpv4 client :68/udp, dhcpv6 client: 546/udp 主要用途

• 用于內(nèi)部網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址給用戶
• 用于內(nèi)部網(wǎng)絡(luò)管理員作為對所有電腦作集中管理的手段
• 自動化安裝系統(tǒng)

3.DHCP一次完整的過程

1. 當(dāng)DHCP客戶機加入到網(wǎng)絡(luò)中來，需要得到IP地址上網(wǎng)；
2. DHCP客戶機會發(fā)送一個廣播報文DIscover，尋找DHCP服務(wù)器；
3. DHCP服務(wù)器收到Discover報文，會回復(fù)一個Offer報文并且攜帶相關(guān)配置信息（IP地址 子網(wǎng)掩碼 DNS 網(wǎng)關(guān)）；
4. 客戶端收到Offer報文后，會將報文中的配置信息配置好，再回復(fù)一個Request報文，告訴DHCP服務(wù)器將使用的地址從合法地址池中去除；
5. DHCP服務(wù)器收到Request報文后，會回復(fù)一個ACK報文，告訴客戶機可以放心使用。

3.1重新登錄

DHCP客戶機每次重新登錄網(wǎng)絡(luò)時，不需要再發(fā)送DHCPDIscover信息，而是直接發(fā)送包含前一次所分配的IP地址的DHCP Request請求信息

3.2更新租約

• 當(dāng)DHCP服務(wù)器向客戶機出租的IP地址租期達到50%時，就需要更新租約
• 客戶機直接向提供租約的服務(wù)器發(fā)送DHCP Request包，要求更新現(xiàn)有的地址租約?

4.DHCP報文類型

• DHCP DISCOVER：客戶端到服務(wù)器
• DHCP OFFER :服務(wù)器到客戶端
• DHCP REQUEST：客戶端到服務(wù)器
• DHCPACK :服務(wù)器到客戶端
• .DHCPNAK：服務(wù)器到客戶端通知用戶無法分配合適的IP地址
• DHCP DECLINE :客戶端到服務(wù)器，指示地址已被使用
• DHCP RELEASE：客戶端到服務(wù)器，放棄網(wǎng)絡(luò)地地口取消剩余的租約時間
• DHCP INFORM：客戶端到服務(wù)器，客戶端如果需要從DHCP服務(wù)器端獲取更為單ffl的配置信息，則 發(fā)送Inform報文向服務(wù)器進行請求，極少用到

5.實驗操作——DHCP分配地址

5.1首先安裝DHCP軟件

yum install dhcp -y

5.2切換目錄并拷貝配置文件信息

cd /etc/dhcp/
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example ? /etc/dhcp/dhcpd.conf?

5.3修改配置文件

vim /etc/dhcp/dhcpd.conf

subnet：分配的子網(wǎng)段

netmask：子網(wǎng)掩碼

range：可以分配給客戶端使用的IP地址池

option routers：網(wǎng)關(guān)

5.4驗證

5.4.1驗證方法一? ?使用Windows驗證

開啟或重啟dhcp服務(wù)? 目前dhcp服務(wù)器為running? 表示正常運行

Windows系統(tǒng)中Win + R輸入cmd命令

再輸入ipconfig/release? ?#釋放ip地址

輸入ipconfig/renew? #重新獲取地址

ipconfig/all? #顯示所有的網(wǎng)卡配置?

5.4.2驗證方法二? —— 使用Linux系統(tǒng)驗證

再開啟一臺機器? vim /etc/sysconfig/network-scripts/ifcfg-ens33修改配置文件

重啟網(wǎng)卡，查看地址是否更換

6.實驗二 ——分配固定地址

6.1修改配置文件為Windows系統(tǒng)配置固定地址

vim? dhcpd.conf進入配置文件前要先找到Windows的mac地址

重啟dhcpd服務(wù)? ?查看dhcpd服務(wù)是開啟狀態(tài)?

此時? 查看Windows的IP地址已經(jīng)配好了

文章來源地址http://www.zghlxwxcb.cn/news/detail-808720.html

到了這里，關(guān)于LINUX網(wǎng)絡(luò)第一章：基本命令的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！