网络配置_网络配置命令 - CSDN
精华内容
参与话题
  • 基本网络配置命令及设置网络参数

    千次阅读 2018-09-27 19:40:32
    一、 基本网络配置命令 1、 ifconfig命令 2、 hostname命令 3、 route命令 4、 netstat命令 5、 ping 命令 6、 traceroute 命令 7、 nslookup 命令 二、 设置网络参数 1、 临时设置 2、 固定设置 3、 设置...

    目录
    一、 基本网络配置命令
    1、 ifconfig命令
    2、 hostname命令
    3、 route命令
    4、 netstat命令
    5、 ping 命令
    6、 traceroute 命令
    7、 nslookup 命令
    二、 设置网络参数
    1、 临时设置
    2、 固定设置
    3、 设置网络接口参数
    4、 设置路由记录
    5、 网卡配置
    6、重启网络服务
    7、主机名配置
    8、域名解析配置
    9、本地主机映射文件
    10、hosts文件与DNS服务器比较

    一、基本网络配置
    1、ifconfig命令
    (1)用途:查看网络接口信息。
    (2)所有提供服务的服务器,必须是固定IP地址。
    (3)ipconfig
    查看所有活动网络接口的信息。
    (4)ipconfig 网络接口 (查看此网路接口的信息)
    2、hostname命令
    (1)用途:查看和配置主机名称。
    (2)格式:hostname name
    暂时改名,而且改名之后要退出当前bash才能生效,重启后失效
    3、route命令
    (1)用途:查看或设置主机中的路由信息
    (2)格式route [-n]
    以数字的形式显示路由表。
    4、netstat命令
    (1)用途:查看系统的网络连接状态,路由表,接口统计等信息
    (2)格式:netstat [选项]
    (3)选项:
    ①-a:显示所有活动连接。
    ②-n:以数字形式显示。
    ③-p:显示进程信息
    ④-t:显示tcp连接
    ⑤-u:显示udp连接
    ⑥-r:显示路由表信息
    (4)常用组合:
    ①netstat -anpt 查看所有tcp连接信息

    ②netstatt -anpu 查看所有udp连接信息
    5、ping 命令
    (1)用途:测试网络的连通性。
    (2)格式:ping [选项] 目标主机
    6、traceroute 命令
    (1)用途;测试从当前主机到目的主机之间经过的网络节点。
    (2)格式:traceroute 目标主机地址

    7、nslookup 命令
    (1)用途:测试DNS的域名解析
    (2)解决依赖关系:
    yum install bind-utils
    (3)格式:nslookup 目标主机地址 DNS服务器地址
    二、设置网络参数
    1、临时设置
    (1)特点:
    ①使用命令调整网络参数
    ②简单,快速,可直接修改运行中的网络参数
    ③一般只适合在调试网络的过程中使用
    ④系统重启以后,所做的修改将会消失
    2、固定设置
    (1)特点:
    ①通过配置文件修改网络参数
    ②修改各项网络参数的配置文件
    ③适合对服务器设置固定参数时使用
    ④需要重新加载网络服务或重启后才生效
    3、设置网络接口参数
    (1)设置网络接口的IP地址,子网掩码
    Ifconfig 接口名 IP地址 [netmask 子网掩码]

    (2)禁用或重新激活网卡
    Ifconfig 网络接口 up/down

    (3)设置虚拟网络接口
    Ifconfig 接口名:序号 IP地址

    4、设置路由记录
    (1)删除路由表中的默认网关
    route del default gw ip地址

    (2)添加默认网关路由
    route add default gw ip地址

    (3)添加指定网段的路由记录
    route add -net 网段地址 gw ip地址
    route add -net 192.168.10.0 gw 192.168.10.1
    (4)删除指定网段的路由条目
    route del -net 网段地址
    5、网卡配置
    (1)配置文件位置:/etc/sysconfig/network-scripts/
    (2)ifcfg-eth0 第一块以太网卡配置文---------cent6
    (3)DEVICE=eth0 设备名称
    (4)ONBOOT=yes 是否开机启动
    (5)BOOTPROTO=static 或者ip地址的方式 dhcp/static/
    (6)IPADDR=ip地址
    (7)NETMASK=子网掩码
    (8)GATEWAY=网关
    (9)DNS1=第一个dns服务器地址

    6、重启网络服务
    service network restart

    7、主机名配置
    (1)配置文件
    /etc/sysconfig/network

    8、域名解析配置
    (1)文件位置:/etc/resolv.conf
    (2)用途:保存本机需要使用的DNS服务器的ip地址

    (3)ex:
    nameserver 114.114.114.114
    9、本地主机映射文件
    (1)文件位置:/etc/hosts
    (2)用途:保存主机与ip地址的映射记录

    10、hosts文件与DNS服务器比较
    (1)默认情况下,系统首先从hosts文件查找解析记录
    (2)hosts文件只对当前的主机有效
    (3)hosts文件可以减少DNS的查询过程,从而加快访问速度

    展开全文
  • 计算机网络配置和测试网络

    千次阅读 2019-04-01 09:53:33
    配置和测试网络 概观 在本章中,我们将学习如何配置各种互联网络设备,如路由器和交换机。我们还将根据要求正确连接网络,并了解我们将在整个课程中使用的各种CISCO IOS - CISCO互联网操作系统基础知识。正如我们...

    配置和测试网络

    概观

    在本章中,我们将学习如何配置各种互联网络设备,如路由器和交换机。我们还将根据要求正确连接网络,并了解我们将在整个课程中使用的各种CISCO IOS - CISCO互联网操作系统基础知识。正如我们在课程开始时提到的,这将是一个面向实验室的课程,因此,您需要有实验室设备。如果您没有物理设备,请不要担心,因为我们将在本课程中讨论可用于学习目的的替代方案。

    完成本章后,您将能够:

    • 了解CISCO IOS的​​作用
    • 了解路由器和交换机上的配置文件
    • 了解IOS命令结构
    • 配置路由器或交换机的基本配置
    • 使用show命令验证路由器上的配置。

    网络操作系统

    我相信你已经知道计算机有操作系统。操作系统允许计算机运行,并允许我们输入和接收输出。操作系统是我们与计算机内部组件之间的中介。同样,路由器也有一个操作系统。

    CISCO使用IOS(互联网络操作系统)允许我们使用路由器中的各种功能。

    CISCO IOS允许我们执行以下功能:

    • 路由
    • 网络的安全性
    • 根据需求扩展网络。

    但是,与您可能习惯使用的其他操作系统不同,可以使用CLI(命令行界面)访问CISCO IOS。如果您使用过DOS™等程序,那么您熟悉CLI提示符。

    访问方法

    可以使用以下方法之一访问路由器上的CLI:

    • 控制台端口
    • 辅助端口
    • 虚拟终端线。

    我们可以使用几个程序来访问路由器上的CLI。

    1. 控制台端口是用于配置路由器的主端口。当路由器是新的并且开箱即用时,这是用于配置路由器的接口。初始配置后,我们可以使用其他配置方法。控制台端口还用于灾难恢复,以防路由器无法使用或作为在其他连接方式不可用时对路由器进行故障排除的方法。
    2. 我们可以配置路由器的第二种方法是使用辅助端口。辅助端口用于通过使用调制解调器配置路由器。这个端口很少使用,因此我们不会进一步讨论它的使用。
    3. 我们可以配置路由器的第三种方法是使用虚拟终端线。顾名思义,虚拟终端线路被配置为远程访问路由器的方式。

    管理员可以使用这些线路配置要从远程位置访问的路由器。

    在本课程中,我们将学习如何通过telnet或更安全的SSL配置两种类型的VTY线路。

    注意:路由器的操作取决于我们在配置期间发出的命令以及IOS功能。

    路由器上的配置文件

    如前所述,路由器是一台计算机,我们所做的配置决定了它的运行。路由器有两种类型的内存; 易失性和非易失性存储器。我们所做的配置存储在这两种类型的内存中的一种中,具体取决于我们发出的命令。

    路由器上有两种配置文件。

    启动配置文件(startup-config) - 这是在路由器启动期间使用的文件。它存储在称为NVRAM的非易失性存储器中。启动配置包括我们发布并保存在路由器中的所有命令。路由器启动后,此文件将从NVRAM加载到RAM,并将其用作运行配置文件。

    运行配置路由器的运行由运行配置决定。我们在路由器上发出的任何命令都会立即执行并存储在运行配置中。该文件存储在RAM或易失性存储器中。这意味着如果路由器断电,此文件中任何未保存的更改都将丢失。保存运行配置后,它将存储在NVRAM中并成为startup-config。

    CISCO IOS模式

    CISCO CLI是分层结构的。模式从上到下执行。每种模式都可以访问可以发出的某些命令。下面的列表从上到下显示了CISCO IOS模式。

    • 用户执行模式
    • 特权执行模式
    • 全局配置模式
    • 其他特定配置模式

    在获得对路由器的访问权限时,会出现各种提示,表示管理员所处的特定级别。但是,提示的开头将是路由器的名称。下面讨论各种提示。

    1. 用户执行模式

    这是可以在路由器上访问的主要或第一种模式。它仅限于很少的验证和故障排除命令。默认情况下,不需要身份验证,但作为最佳实践,我们将配置安全性以确保对路由器的保护。

    在访问路由器时,您会注意到路由器名称后面带有此符号“ > ” 的提示。默认情况下,路由器的名称通常是“ 路由器 ”。此提示如下所示。

    路由器>

    在此模式下,我们可以使用“ show ”命令查看基本信息。

    1. 特权执行模式

    这是IOS CLI中的第二种模式。在此模式下,我们可以查看各种故障排除和验证命令,例如“ show and debug ”。默认情况下,此模式也不受保护,因此最佳做法是使用密码保护此模式。

    此模式由HASH(#)符号表示,前面是路由器名称。要进入此模式,我们从用户exec模式发出命令“ enable”

    路由器#

    注意:要从用户执行模式切换到特权模式,应从用户执行模式输入命令 - “enable”。

    “disable”命令用于退出特权执行模式并返回用户exec模式。

    1. 全局配置模式

    路由器的主要配置在此模式下执行。可以配置路由器名称,IP域查找,横幅等参数。在此模式下,我们还可以访问其他特定配置参数,例如接口配置。

    全局配置模式由提示符显示:(config)#,如下所示:

    路由器(配置)#

    注意:要从特权执行模式进入此模式,我们输入命令:“配置终端”

    要退出我们的特权模式,我们输入命令:“exit”

    1. 具体配置模式。

    路由器上还有其他特定的配置模式。它们以全局配置模式进入,用于配置路由器上的各种功能和选项,如接口,路由选项,控制台线等。在整个课程中将逐步讨论特定的配置模式命令。

    命令格式

    配置路由器时,我们需要了解配置中使用的格式。下图显示了IOS命令结构。

     

    我们还可以在输入我们在CISCO IOS中不确定的命令时获得帮助。这是通过使用问号“?”后跟<enter>键来完成的。如下图所示。

     

    当我们不确定要使用的正确命令或我们发生了错误时,我们可以使用此命令。

    我们还可以使用<tab>键自动完成命令。当命令太长并经常使用时,这可能很有用。但是,我们建议在我们开始学习IOS时,我们应该使用完整的命令直到稍后阶段。

    还有其他快捷键,如下所示。

    1. Ctrl-R - 重新显示一行
    2. Ctrl-Z - 退出配置模式并将用户返回到用户exec模式。
    • 向下和向上箭头 - 这些用于滚动以前输入的命令。
    • Ctrl-Shift-6 - 此命令用于中断已发出的命令。
    • Ctrl-C - 此命令可用于中止配置行并返回特权模式。

    CISCO IOS中还有其他基础知识,但是,我们将继续学习本课程。

    注意:您需要知道并记住本课程中用于考试的所有命令。在ICND 1,ICND 2和CCNA复合考试中,这些命令的使用频繁,您无需参考。

    考试指令

    配置路由器时,可能需要对不同的配置进行故障排除。在这方面,使用检查命令至关重要。检查命令在特权执行模式下查看,并以提示中的“show”开头。其中一些命令及其功能如下所示。

    1. 显示版本 - 显示有关在路由器或交换机上运行的CISCO IOS的​​信息。如版本,发布日期。
    2. show startup-config - 此命令显示存储在NVRAM中的配置文件。
    3. 显示running-config - 可以使用此命令查看路由器当前用于其操作的命令。此信息通常存储在路由器的RAM中。

    使用包跟踪器进行网络仿真

     

    如前所述,访问物理网络设备有时可能很困难,而且由于本课程主要基于我们需要访问和配置这些设备的实验室环境,因此我们需要一种替代方案。

    您的教师应该能够让您访问数据包跟踪器。可用于在实验室环境中模拟网络的程序。该软件可让您访问CCNA中所需的大多数(如果不是全部)命令和设备。在本课程中,我们将在配置中使用数据包跟踪器和真实设备。

    安装后,包跟踪器的主窗口如下图所示。

     

    熟悉软件。在左下角,我们提供了可在网络中使用的各种类型的设备。这些包括路由器,交换机和连接等。单击其中任何一个图标将显示每个类别中的更多设备列表。

    要使用设备,只需单击其图标并将其拖动到白色显示的主工作区。

    在右侧,靠近底部,有两个信封形状的图标。这些图标用于捕获数据包,您将在以后使用它们。当您继续使用此软件时,您将变得越来越有经验,逐渐了解所有功能和功能。

    场景

    在本章中,我们将在数据包跟踪器中配置2个路由器和1个主机PC。这将是基本配置,旨在向您展示IOS的主要功能,并使用数据包跟踪器将您融入CISCO配置环境。

    下面显示的拓扑显示了2个路由器和一台PC。从PC到路由器R1的连接使用交叉电缆完成,而两个路由器之间的互连使用串行电缆完成。

    R1上的串行接口是DCE端,而路由器R2上的连接是DTE端。如果您使用的是物理设备,则应注意此布线。

     

    在此拓扑中,我们有2个标记为R1和R2的路由器。我们之间有一个连接,R1上的S0 / 0/0 DCE和R2上的S0 / 0/0。

    路由器R1通过2个接口连接到PC A. 一个是用于配置路由器的控制台端口,另一个是通过R1上的Fa0 / 0连接PCA网卡的网络端口。

    在数据包跟踪器中,下面显示的图表是制作此拓扑的指南。

    步骤1:

     

    将拓扑中显示的将在配置中使用的设备拖放到主工作区中。在这种情况下,我们使用2 1841 CISCO ISR路由器。默认情况下,它们标记为Router0和Router1。同样在最终设备部分拖放一个PC图标,如图所示。

    第2步:

     

    单击router0图标。打开一个新面板并详细说明路由器的后面板。在顶部,有三个选项卡 - 物理,配置,CLI。在这种情况下,我们对物理感兴趣。此路由器没有WAN连接接口,如红色箭头突出显示的部分所示。我们需要在两台路由器上安装WAN接口模块,以便我们可以使用串行链路互连它们。

    为此,我们必须关闭路由器并在左侧查找可用于串行WAN连接的相应模块。要关闭路由器,您需要单击上图中蓝色箭头所示的开关按钮。

    第3步:

     

    我们需要添加正确的WAN模块。从左侧到右侧的面板,由上图中的红色箭头突出显示。在这种情况下和大多数其他场景中,我们将使用以红色突出显示的WIC-2T模块。如上所示,将其拖放到空白处。

    注意:切换电源按钮时路由器会熄灭。安装模块后,您需要重新打开它。

    第4步:

     

    接下来,我们需要使用正确的电缆连接设备。从PC到Router0的连接使用交叉电缆,而两个路由器之间的连接使用串行DCE电缆。在底部的连接选项卡中,确保使用正确的电缆。

    要连接设备:

    1. 单击选择电缆。
    2. 单击要连接的设备
    3. 选择正确的接口号
    4. 通过将电缆拖到相对设备并单击正确的接口,在电缆的另一端重复此过程。

    这些步骤如下图所示

    显示的连接用于router0和router1。

     

    使用serial0 / 0/0连接上面显示的Router0

     

    Router1上使用serial0 / 0/0的连接有两个从PC0到Router0的连接。黑色虚线所示的一个连接是PC0的fastethernet接口上的LAN接口,而蓝色的是用于配置Router0的控制台电缆,如下所示。

     

    从上图中可以看出,界面标签是可见的。要启用此功能,请转到选项,然后单击首选项,然后在首选项选项卡中选择“始终显示设备标签”选项,如下所示,标有红色箭头。

     

    控制台电缆连接到PC上的RS 232端口和路由器上的控制台端口。

    现在我们已经连接了设备,我们需要从PC0访问路由器上的CLI接口。

    为此,我们需要点击PC0的图标。从而我们将收到此输出。

     

    如前所述,数据包跟踪器模拟不同网络设备的操作,在我们点击桌面选项卡时,我们将看到与物理计算机相同的选项。

     

    在此选项卡中,我们有几个选项,例如IP地址配置,终端和命令提示符等。在这种情况下,我们将使用将我们连接到路由器CLI的提示。

    单击终端选项卡后,将配置选项保留为默认值,然后单击确定。这将在几个“#”输出所示的启动过程中将您连接到路由器。

     

    启动过程完成后,您应该收到如下所示的命令提示符。输入“ no ”并按Enter键。

     

    在此提示之后,我们将进入用户exec模式。如前所述,这是CISCO IOS CLI中的第一个接入点。

    它由输出表示:

    路由器>

    要进入特权配置模式,我们应输入“ enable ”并输入。这将把我们带到由下面显示的输出表示的特权执行模式。

    路由器#

    在这种模式下,我们可以执行各种故障排除命令,例如show和debug命令。

    接下来,我们需要访问全局配置模式,以便我们可以开始配置。为此,我们需要输入:

    “configure terminal”后跟ENTER。这将使我们进入全局配置模式,在提示输出中显示为:

    路由器(配置)#

    注意:如果您使用的是真实设备,则所遵循的步骤应该相同,并且接收的输出不应该不同。但是,如果您需要更多信息,请联系您的培训师。

     

    组态

    在本节中,我们应该配置以下内容。

    1. router0上的主机名
    2. 限制访问路由器
    3. 配置横幅
    4. 禁用ip域查找
    5. 配置接口
    6. 验证配置
    7. 测试本地网络连接
    8. 记录网络

    使用的命令主要来自router0上的全局配置模式。我们不会配置Router1,但会使用相同的概念。记住这一点。

    Router0上的主机名

    在拓扑图中,第一个路由器是R1而不是Router0,在命名路由器时,请记住仅使用字母数字符号和下划线。名称之间应该没有空格,因为这将返回错误。

    要更改路由器或交换机的主机名,全局配置模式中所需的命令为:

    Router(config)#hostname < NAME_OF_ROUTER >

    角括号中显示的参数将是路由器或交换机上使用的名称。

    在这种情况下,在Router0的全局配置模式下,将此路由器的名称从Router0更改为R1所需的命令将为:

    Router(config)#hostname < R1 >

    输入此命令后,您应该能够立即看到所反映的更改:

    “Router(config)#”改为“ R1(config)# ”

    现在使用该命令,我们已成功更改路由器的名称。

    限制访问路由器

    我们接下来要做的是限制对路由器的访问。我们需要这样做以加强安全性。每个设备都应具有本地配置的密码以限制访问。

    我们已经看到CISCO IOS是按层次结构组织的。这背后的原因之一是增强安全性。在这方面,我们需要在路由器上配置安全性。我们将配置的密码是要求在我们的路由器上的各个点进行身份验证。我们将配置的密码是:

    • 控制台线路密码 - 使用控制台端口限制与路由器的连接
    • 启用密码 - 限制对特权执行模式的访问
    • 启用密码 - 配置加密密码以保护特权EXEC模式
    • VTY线路密码 - 保护通过telnet访问路由器
    1. 控制台线

    我们首先需要保护控制台线路。如前所述,控制台线路允许通过路由器的控制台端口访问路由器的配置。为此,我们需要在全局配置模式下访问控制台行。

    访问控制台行的命令是:

    Router(config)#< line console 0 >

    如上所示,第一行通常为0。输入此命令后,我们将进入控制台行的特定配置模式,如下所示:

    路由器(配置行)#

    在此模式下,我们需要输入密码以及在访问控制台行之前要求身份验证的命令。执行此操作所需的命令是:

    路由器(config-line)#password <cisco>

    路由器(config-line)#login

    第一行指定此路由器上控制台的密码为“ cisco”,第二行 - “ login”指出任何人访问此路由器时,您都需要输入密码才能使用控制台端口访问CLI。

    要验证此命令,下次有人在重新启动后尝试访问此路由器时,将需要输入此密码。

    在这种情况下,我们将使用密码“ cisco123 ”,R1上所需的命令将是

     

    1. 特权执行模式 - 启用密码

    特权执行模式允许我们访问全局配置命令,因此,保护​​此模式以限制访问非常重要。

    为此,我们需要在路由器的全局配置模式下配置“ 启用密码 ”。这将需要使用密码才能进入特权执行模式。

    在全局配置模式下,输入以下内容:

    Router(config)#enable password cisco

    以上命令指定为了能够访问特权访问模式,用户必须在用户exec模式下输入密码cisco。

    在R1上,我们使用以下命令为特权执行模式配置密码“ cisco1 ”。

    R1(config)#enable密码cisco1

    要验证此命令,请输入命令“end”以返回特权执行模式,然后输入命令“disable”以返回到用户exec模式。

    要在R1上登录特权执行模式,您需要输入密码“cisco1”。

    1. 启用秘密命令

    使用启用密码是不安全的,因为密码以纯文本形式存储在闪存中,并且可以很容易地破解。要为特权执行模式启用更安全的密码,我们使用enable secret命令。

    enable secret命令将创建加密密码。

    要在路由器上输入此命令,请使用以下命令:

    R1(config)#enable secret <cisco12>

    这指定我们应该使用加密的密码“ cisco12 ”

    如果我们在R1上使用此命令,它将覆盖启用密码并将其替换为安全密码。要在R1上执行此操作,请输入以下命令。

    R1(config)#enable secret cisco12

    1. Vty线

    我们还需要限制对路由器的远程访问,vty线路允许通过Telnet访问路由器。默认情况下,许多Cisco设备支持5条编号为0到4的VTY线路。需要为所有可用的vty线路设置密码。

    要为telnet行启用密码,我们需要为这些行输入特定的配置模式。为此,我们输入如下所示的命令:

    R1(config)#line vty 0 4

    以上命令指定我们要在此路由器上配置5个telnet行。输入此命令后,我们将进入下面提示所示的vty线路配置模式。

    R1(配置线)#

    在此模式下,我们可以配置密码,并在用户想要远程访问路由器时要求身份验证。完成此任务所需的命令是:

    R1(配置行)#password <telnet_password>

    R1(config-line)#login

    上面的命令指定应该使用密码配置此路由器,并且应该要求使用所述密码进行身份验证以进行访问。

    在R1上,为了使用密码cisco1234保护vty线路,完成此操作所需的命令将是:

     

    1. 加密密码显示

    我们用于配置密码的命令是不安全的,因为密码以纯文本格式存储。为了增强我们配置的密码的安全性,我们使用命令“ service password-encryption ”。执行此命令时,将加密纯文本密码。这意味着他们无法从running-config中以纯文本形式看到密码。

    要在路由器R1上进行配置,请在全局配置模式下输入以下命令:

    R1(config)#service 密码加密

    这将确保无法从正在运行的配置中查看密码。

    配置横幅

    配置密码是保护路由器免受未授权访问的好方法。但是,我们还需要警告将是攻击者。

    横幅是我们通知未经授权的人员访问路由器的一种方式。在某些情况下,未能应用横幅广告可能会导致攻击者逃脱法律后果,因为他们可以辩称没有任何信息可以防止未经授权的访问。

    配置横幅的一种方法是使用MOTD(当天的消息)。为此,我们需要在全局配置模式下输入以下命令:

    R1(config)#banner motd < #在此处插入消息#>

    banner motd命令中的#表示要显示的消息的开头和结尾。

    在R1上,配置一个标题为“ !!!! 警告,仅授权访问!!!!“将使用下面显示的命令。

    R1(config)banner motd #!!!! 警告,授权访问!!!! #

    执行该命令后,横幅将在所有后续尝试访问设备时显示,直到删除横幅。

    配置接口

    在这种情况下,R1上有2个接口,PC0上有1个我们需要配置的接口。使用的寻址方案如下所示。

    设备接口IP地址子网掩码默认网关PC0快速以太网192.168.1.2255.255.255.0192.168.1.1R1的FastEthernet0 / 0192.168.1.1255.255.255.0的Serial0 / 0/0192.168.12.1255.255.255.252

    我们不会配置Router1。配置PC时,应采取以下步骤:

    1. 单击PC0图标
    2. 单击桌面选项卡
    3. 单击ip配置选项卡
    4. 输入上面显示的值
    5. 关闭ip配置选项卡

    在路由器上,我们需要配置接口并激活它们。缺省情况下,路由器上的接口通常处于停用状态。

    要在路由器上配置接口,将使用以下命令。

    Router(config)#interface <interface_name> <interface_number>

    Router(config-if)#ip address <interface_ip_address> <subnet_mask>

    路由器(config-if)#no shutdown

    路由器(configu-IF)的出口

    • 在上述配置中,第一行用于进入特定接口配置模式。这将允许我们输入各种接口配置选项。
    • 第二行将根据规范分配IP地址和子网掩码
    • 第三行将激活界面并使其可用。

    在这种情况下,我们在R1上有2个接口。要配置R1的FastEthernet0 / 0接口,将使用以下命令:

     

    要配置串行接口,将使用以下命令。

     

    您可以记住,我们使用串行DCE电缆连接路由器R1,这意味着此接口必须像使用CSU / DSU一样模拟时钟信号。命令:

    时钟速率64000以上,指定此接口是DCE侧,其时钟速率为64000。

    在数据包跟踪器中,配置接口并执行“ no shutdown ”命令后,从PC0到R1的快速以太网链路上的端点应从红色变为绿色,如下图所示:

     

    验证配置

    完成所有这些配置后,我们需要验证它们是否已被执行,以及将配置从RAM保存到NVRAM。

    要保存配置,我们需要退出特权执行模式并输入以下命令:

    Router#copy <running-config> <startup config>

    执行上面的命令会将运行配置保存到路由器的NVRAM中,这将使运行配置在下次启动路由器时成为启动配置。

    在R1上,将运行配置保存到闪存所需的命令如下所示。

    R1#copy running-config startup-config

    保存配置后,我们还需要验证路由器的操作,以及检查与主机PC的连接。

    我们将使用的验证命令也将在故障排除时使用。有关故障排除的更多信息将在后续章节中讨论。

    在本章中,我们将使用ping命令检查接口配置,运行配置以及与PC的连接。

    运行配置

    配置路由器后,我们需要检查所有使用的配置,为此我们需要检查运行配置。我们前面提到的运行配置存储在RAM中,因此,我们制作的任何其他命令都需要保存到启动配置中。

    运行配置将向我们显示配置设备时使用的所有命令。

    用于检查运行配置的命令在特权执行模式下执行,如下所示。

    router #show running config

    执行时,此命令将向我们显示路由器或交换机上使用的所有配置命令。

    R1上show run-config的输出如下图所示:

     

    验证接口操作

    在验证路由器上的接口时,我们需要检查它们是否可操作以及是否已为其分配了正确的IP地址。为此,我们将在特权执行模式下使用下面显示的命令:

    • 显示ip界面简介
    • 显示接口<接口名称> <接口编号>

    显示ip界面简介

    此命令的输出将显示第1层和第2层接口的运行状态。输出显示接口,分配的IP地址,状态以及第2层连接协议的状态。如果接口是可操作的,状态和协议应该是up / up。

     

    显示接口<接口名称> <接口编号>

    此命令的输出显示特定接口的状态,如下面的输出FastEthernet 0/0接口所示。

     

    从上面的输出可以看出,界面显示为on并且可以运行。这是我们可以验证接口状态的另一种方法。

    摘要

    在本章中,我们已经了解了CISCO IOS中的基本配置。我们根据实验室的要求在数据包跟踪器中配置了路由器。我们还研究了IOS的命令结构。在下一章中,我们将通过查看路由的工作原理和静态路由的配置来开始路由。

    展开全文
  • Linux中的网络配置

    万次阅读 2019-09-16 10:44:19
    网卡的配置 NetworkManager的使用 Team网卡绑定 Centos6.5、Redhat7、Kali网卡配置的不同 Kali桥接模式配置静态ip 网卡的配置 网卡命名的不同: Rhel6 及其之前命名都是以eth 开头,第一块网卡就叫 eth0 ,第...

    目录

    网卡的配置

    NetworkManager的使用

    Team网卡绑定

    Centos6.5、Redhat7、Kali网卡配置的不同

    Kali桥接模式配置静态ip


    网卡的配置

    网卡命名的不同:

    • Rhel6 及其之前命名都是以 eth 开头,第一块网卡就叫 eth0 ,第二块网卡就叫 eth1
    • Rhel7 开始命名规则变了,eno1代表由主板BIOS内建的网卡 ;ens1代表由主板BIOS内建的PCI-E界面的网卡;enp2s0 代表PCI-E界面的独立网卡,可能有多个网卡接口,因此会有s0,s1的编号。以下是命名的规则
    en:eethernet 以太网-双绞线
    wl:wirelessLAN:无线网卡
    ww:WAN广域网:串行线缆
    
    o:on-board板载网卡
    s:hotplug热插拔
    p:PCI接口
    
    N:序号或者ID
    

    修改网卡名称 

    Rhel7中网卡的命名很多人觉得不熟,也不如以前那么直观。所以,我们可以把网卡的名称改成以前的 eth0 的形式

    1. vim /etc/default/grub   找到 GRUB_CMDLINE_LINUX行,直接到最后添加,net.ifnames=0 biosdevname=0
    2. grub2-mkconfig -o /boot/grub2/grub.cfg    更新配置文件
    3. 进入 /etc/sysconfig/network-scripts/ 目录,将网卡配置文件名称修改为ifcfg-eth0: mv  ifcfg-eno16777736   ifcfg-eth0     然后打开修改后的配置文件 ifcfg-eth0 将NAME修改为eth0:   NAME=eth0
    4. reboot    重启,使网卡名称重置

    脚本实现修改网卡名称

    #! /bin/bash
    # Author=谢公子
    # Date=2018-10-10
    NAME=`ifconfig | awk -F: 'NR==1{print $1}'`  ##网卡的名字
    path="/etc/sysconfig/network-scripts/ifcfg-$NAME"  ##网卡配置文件的路径
    sed -i '/^GRUB_CMDLINE_LINUX/s/$/net.ifnames=0 biosdevname=0/' /etc/default/grub
    grub2-mkconfig -o /boot/grub2/grub.cfg
    sed -i '/^NAME/d' $path
    sed -i '$a NAME='eth0'' $path
    mv $path /etc/sysconfig/network-scripts/ifcfg-eth0
    reboot
    

    修改 hostname主机名

    • 临时配置: hostname  xie   (Rhel6、7)
    • 永久配置: hostnamectl   set-hostname   xie    或        打开 /etc/hostname  ,修改为 xie    (Rhel7)

    网络测试命令

    • ifconfig    、  ip  address   、  ip  address  show 、nmcli  device   show (Rehl7)      查看网卡信息
    • ip  route   、  route -n  查看路由表
    • ip  neigh        查看邻居,也就是同一网段的地址。相当于一个ARP地址表
    • ip -s link show eth0   可以看到网卡设备接受和发送数据包的情况
    • tarceroute / tracepath  www.baidu.com        跟踪到达目标主机所经过的每一跳

    网卡的设置(临时)

    • 设置网卡ip: ifconfig  eth0  192.168.10.10/24     或   ifconfig  eth0  192.168.10.10  netmask   255.255.255.0
    • 设置网卡MAC地址:ifconfig  eth0  hw  ether  00:1c:3g:df:sf:4f
    • 设置网卡虚拟ip: ifconfig  eth0:0   10.10.10.10
    • 启用网卡:ifconfig  eth0  up        或   ifup  eth0
    • 禁用网卡:ifconfig  eth0  down    或   ifdown  eth0

    路由条目的设置(临时)

    • 添加路由表中默认网关记录:route add  default  gw  网关ip
    • 添加路由表中指定网段的路由记录:route  add  -net  10.10.10.10/24   gw   网关ip
    • 删除路由表中默认网关记录:route  del  default  gw  网关ip
    • 删除指定网段路由记录:route  del  -net   10.10.10.10/24

    网卡、路由、DNS的永久设置(Rhel6、7):

    Rhel7中,网卡配置文件在 /etc/sysconfig/network-script/ifcfg-xxxx  ,路由条目和网关在同一个目录,只不过名称为 route-xxx,如果之前不存在这个文件,则新建该文件, xxx为网卡名称。hosts文件在 /etc/hosts 下,DNS配置文件在 /etc/resolv.conf

    //修改网卡配置,vim  /etc/sysconfig/network-script/ifcfg-xx
    DEVICE=eth0                         //设备名称
    ONBOOT=yes|no                       //是否启用该设备
    BOOTPROTO=none|static|dhcp          //手动(none/static)还是自动(dhcp)
    IPADDR1=192.168.182.123             //根据自动获取的IP配置
    PREFIX1=24                          //子网掩码
    IPADDR2=100.100.100.100             //第2个ip
    PREFIX2=24                          //第2个ip的掩码
    GATEWAY=192.168.182.1               //网关
    TYPE="Ethernet"                     //网络类型
    HWADDR=00:ff:ce:88:82:1d            //MAC地址
    NAME="eth0"                         //连接名
    DNS1=8.8.8.8                        //DNS1   会自动添加到 /etc/resolv.conf文件中
    DNS2=114.114.114.114                //DNS2
    
    //永久增加一个路由条目  vim /etc/sysconfig/network-script/route-xx  (网关地址必须是我们主机可达的)
    10.1.0.0/8  via  192.168.10.10  
    
    //永久增加一个DNS解析,打开hosts文件      vim /etc/hosts
    192.168.100.100   www.baidu.com
    
    //永久增加一个DNS服务器,打开resolv.conf文件    vim /etc/resolv.conf
    nameserver  8.8.8.8

    NetworkManager的使用

    Rhel6和7中都采用了网络管理器(NetworkManager)管理网络( Rhel6中建议关闭NetworkManager,因为支持不完善,经常出错),NetworkManager是一个动态的网络控制器与配置系统,它可在网络设备保持可用和连接时对设备进行操作。NetworkManager是服务名就是NetworkManager.service ,但是命令是 nmcli 。在Rhel7中,一个网卡设备可以有多个connection连接,但是同一时刻只能启用其中一个connection连接。每新建一个连接,都会在 /etc/sysconfig/network-scripts/ 目录下新建文件。这样的好处是针对一个网络接口,可以设置多个网络连接,比如静态IP和动态IP,再根据需要激活响应的connection连接。(connection连接就相当于是对网卡的一个配置,多个connection就是多个配置,但是同一时刻只能激活一个配置)

    NetworkManager提供的工具:

    • nmcli (network manager command line interface) 
    • nmtui (network manager text user interface)
    • nm-connect-editor(network manager-connect-editor)

    NetworkManager的使用:

    • 查看所有连接:nmcli  connection  show 
    • 查看某个连接具体信息:nmcli  connection  show  xie
    • 查看所有网卡物理状态:nmcli  device status
    • 查看所有网卡配置:nmcli  device  show
    • 查看指定网卡配置:nmcli  device  show  eth0    或   ifconfig  eth0
    • 重启网卡:  systemctl  restart  network  或  nmcli  connection reload;nmcli connection down xie;nmcli connection up xie

    connection连接的设置(Rhel7):

    • 为网卡增加新的连接:nmcli  connection  add  con-name  eth0-manual  ifname  eth0  type  ethernet  ip4  192.168.20.20/24  gw4  192.168.20.254        //建立连接的同时指定ip和网关,ipv4.method=manual
    • 为网卡增加新的连接:nmcli  conection add  con-name  eth0-auto  ifname eth0  type  ethernet   //建立连接但是不指定ip和网段,自动获取ip和网关 , ipv4.method=auto
    • 删除一个连接:nmcli connection  delete  eth0-auto
    • 修改连接的ip:nmcli  connection  modify   eth0-auto  ipv4.addresses  192.168.20.100/24
    • 给连接增加一个从ip:nmcli  connection  modify   eh0-auto   +ipv4.addresses  192.168.20.200/24
    • 给连接增加DNS服务器:nmcli  connection  modify  eth0-auto  ipv4.dns  192.168.20.254
    • 激活连接:nmcli  connection  up  eth0-auto
    • 关闭连接:nmcli  connection  down eth0-auto

    Team网卡绑定

    在 linux 中, Rhel7 之前都是使用 bond 机制来实现多网络绑定同一个 IP 地址,来对网络提供访问,并按不同的模式来负载均衡或者轮回接替管理处理数据。而到了 Rhel7 之后,提供了一种强大的工具, nmcli 工具命令,使用此工具,将会根据命令参数的配置来重新生成特定的配置文件来供网络接口使用,方便而又灵活。在 Rhel7中,不再使用 bond 机制定义,而是使用网路组 team 机制,把 team 组当作一个设备

    Team网络组的模式:

    • broadcast:每个网卡都传送数据包
    • roundrobin:每个网卡轮询方式传送数据
    • activebackup:网卡之间有主备,主传送数据包,备的不传送,主网卡down了,备才传送
    • loadbalance:监控流量并使用哈希函数,使得每个网卡传送的数据包达到相等
    • lacp:需要借助交换机,实现高级的负载均衡

    Team的配置:

    • 创建一个Team设备,命名为team0:  nmcli  connection  add   type   team   con-name   xie    ifname   team0   config   ' { "runner":{" name " : " loadbalance " } }'
    • 设置team0组的ip地址获取方式: nmcli connection modify xie ipv4.method manual
    • 设置team0组的ip、网关等信息: nmcli connection modify xie ipv4.addresses  192.168.100.100/24  ipv4.gateway 192.168.100.254
    • 将指定网卡加入team0中: nmcli  connection  add type  team-slave  connection-name  team0-port1  ifname  eth1  masher   team0
    • 开启/关闭 team0:nmcli  connection  up/down  team0
    • 查看team0状态:teamdctl  state  team0

    管理Team0的网络组成员:

    • 从team0中移除eth1: nmcli  device  disconnect  eth1
    • 从team0中增加eth1: nmcli   device  connection  eth1
    • 将team0组中的port1关闭:nmcli  connection  down  team0-port1
    • 将team0组中的port1开启:nmcli  connection  up  team0-port1   

    Centos6.5、Redhat7、Kali网卡配置的不同

    Centos6.5 和 Redhat7 中网络服务是 network ,而Kali中是 networking

    首先三者都有 NetworkManager管理工具,但是Centos6.5中支持的不好,经常容易出错,所以建议在Centos6.5中关闭NetworkManager。

    Centos6.5和Redhat7中的网卡的配置文件都是在目录:/etc/sysconfig/network-scripts/  下,每个连接都有对应 ifcfg-连接名 的配置文件。因为Centos6.5中建议关闭NetworkManager管理工具,所以Centos6.5中的网卡配置文件就是  ifcfg-eth0 ,而Redhat7中的话,每个连接都会在该目录下有一个 ifcfg-连接名  的配置文件
    而kali的网卡配置文件则是:/etc/network/interfaces  这个文件,这个文件用于描述主机中所有的网络接口的信息,不论Linux主机中使用DHCP获取ip地址还是配置使用静态ip地址,都需要对该文件进行修改。

    Kali桥接模式配置静态ip

    修改网卡配置文件:vim  /etc/network/interfaces

    修改dns配置文件:vi /etc/resolv.conf

    重启网络:service networking restart

    防止网卡没开,再开一遍:ifup eth0

    相关文章:Redhat中网络启动错误解决办法( Failed to start LSB: Bring up/down networking RTNETLINK answers: File exists)

    展开全文
  • 网络环境配置

    千次阅读 2020-09-25 20:10:13
    1.第一种方法(自动获取): 说明:登陆后,通过界面的来设置自动获取ip ...说明 直接修改配置文件来指定IP,并可以连接到外网(程序员推荐),编辑 vi /etc/sysconfig/network-scripts/ifcfg-eth0 (eth0...

    1.第一种方法(自动获取): 说明:登陆后,通过界面的来设置自动获取ip

     

     

      勾选上自动连接就可以了

      上面的不适合做服务器,因为我们的服务器的ip地址不能变

       2. 指定固定的ip的方式

      说明 直接修改配置文件来指定IP,并可以连接到外网(程序员推荐),编辑 vi  /etc/sysconfig/network-scripts/ifcfg-eth0

    (eth0网卡的配置文件) 要求:将ip 地址配置的静态的,ip地址为192.168.25.128

      未修改之前:

      

      修改之后:

      

      其中最重要的是将BOOTPROTO修改为static(以静态的方式获取ip),IPADDR修改为固定的ip地址,还需要网关

      和dns, 网关可以通过查看虚拟机的虚拟网络编辑器可以得到

      IPADDR(指定ip),GATEWAY与windows上的虚拟网卡的网关保持一致就可以了,DNS和网关一样就可以了

      ONBOOT要修改成为yes

     

      重启网络服务:service network restart

      重启服务之后发现有错:

      

      回想了一下,一开始我在修改这个文件的时候把DEVICE中的eth1修改为eth0,   因为我想连接的名字是System eth0

      也应该改回来,但是这样是不可以的,连接不上这个网卡(可能网卡的名字和实际上连接的名字不一样吧)

      所以修改回来重新启动服务就可以了

       

       window与Linux是通过vmnet8 这块虚拟网卡进行通信的,VMnet8:的相关信息:

       

       Linux系统的ip地址为192.168.25.128

       windows的以太网网卡的ip地址为:

       

       所以配置好了固定的ip之后,Linux之间可以ping通window,window也可以ping通Linux

        

        

     

    展开全文
  • Linux-配置网络的四种方法

    万次阅读 多人点赞 2018-04-23 23:20:13
    设定网络的几种方法:一、ifconfig命令用法: ifconfig [DEVICE] ##查看网络信息 ifconfig DEVICE IP netmask NETMASK ##设置ip地址临时生效,重启服务后失效。2、nm-connection-editor图形界面网...
  • 网络配置

    2020-10-20 19:42:34
    网络配置 一 、临时配置 1、临时配置IP和子网掩码 1)ifconfig a、查看网卡信息 ifconfig ————》查看运行的网卡 ifconfig -a ————》查看所有的网卡 b、关闭某个网卡 ifconfig 网卡名 down 例:ifconfig ens...
  • Ubuntu18.04的网络配置

    万次阅读 多人点赞 2019-05-22 22:02:02
    1、网络配置 1 首先打开虚拟网络编辑器进行配置,会加载几秒钟 2 点击更改设置 1.3 选择添加网络,添加一个Vment0,并设置为桥接模式,桥接到 处设置为自动即可,如下图所示 注意:这里有可能会出现问题:...
  • centos7 网络配置

    万次阅读 2018-08-11 22:44:01
    centos7 刚安装,需要做一些配置才能正常上网! 1.虚拟网络编辑器配置 ... ...3)查看网关IP,并记住192.168.255.2,用于网络配置文件设置 2.修改mac地址 如果本虚拟机为克隆机,则需要重新...
  • 接下来是重点了,要配置这个系统的IP,要知道它的网关和子网ip: 打开VM中编辑里的虚拟网络编辑器点击NAT设置: 可以看到子网ip和网关,在centos7中进行配置,ip为192.168.118._。网关为:192.168.118.2 ...
  • 环境为Win10,使用HyperV添加CentOS的虚拟机。 1、在CentOS官网下载镜像ISO文件,x86_64为64位。 官网下载链接:... 2、通过HyperV新建虚拟机并为虚拟机分配初始镜像(装系统)。 ...其次新建一...
  • Linux虚拟机配置网络环境(亲测)

    万次阅读 2018-06-16 00:34:24
    输入ifconfig查看网络ip然后需要修改静态ip,所以需要修改这个文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0输入i进行编辑模式然后:wq保存
  • 使用VMware安装centos7并配置网络

    万次阅读 多人点赞 2018-07-19 15:33:26
    准备工作: 1. VM虚拟机(本文使用VMware14.1.2) 2.Centos7安装包... centos官网提供多个版本下载,一般使用标准的DVD版安装版,大约4.2G。也可以使用mini版,后续自己安装第三方软件。...
  • linux图形化界面更改网络配置

    万次阅读 2015-10-13 10:49:37
    linux网络配置图形化界面更改
  • Kali Linux网络配置

    万次阅读 2015-03-12 19:59:39
    Kali Linux拥有强大的网络功能,所使用的网络配置文件与其他的Linux发行版也不同,Kali Linux属于Debian Linux 1、基本的网络命令 ifconfig命令用于显示当前主机中状态为“激活”的网络接口信息。 ifconfig -a命令...
  • VMware虚拟机NAT模式的具体配置

    万次阅读 2012-09-03 19:50:19
    NAT模式的具体配置 NAT方式:虚拟机可以上外网,可以访问宿主计算机所在网络的其他计算机(反之不行)。 1.1.1. 查看虚拟机的网络参数 1) 打开虚拟机,选择菜单“编辑”》“编辑虚拟网络”,如下图: ...
  • VMware提供:桥接,Host Only和NAT三种连网方式。本文介绍的是NAT模式的具体设置方法,...具体配置如下: 1、选择“编辑”菜单下的”虚拟网络编辑器“ 2、在以下界面1处选择VMnet8,然后在最下方2处设置子网IP,我使
  • ubuntu、麒麟系统下网络配置

    万次阅读 2018-10-29 23:26:54
    1、麒麟系统下server版本的网络配置 用命令行配置 在/etc/sysconfig/network-scripts/下面找到对应的网卡配置文件,打开配置相应的IP,mask,gateway 然后在/etc/resolv.conf 添加nameserver ,修改DNS服务器 最后...
  • Ubuntu 16.04 详细网络配置步骤

    万次阅读 2019-07-18 15:50:02
    静态IP配置步骤: 以管理员身份登陆 输入vi /etc/network/interfaces,将iface eht0 inet dhcp改为iface eht0 inet static 在后面添加 address 192.168.137.111 netmask 255.255.255.0 gateway 192.168.137.1 ...
  • Linux之网络环境配置(RedHat 7)

    万次阅读 2018-09-19 15:52:14
    Linux网络环境配置五大配置文件 网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-ens33(名称不一定,可能是33也可能是其他) DNS配置文件 /etc/resolv.conf 指明主机名和域名解析时的顺序 /etc/host.conf...
  • Linux虚拟机网络配置-net模式

    万次阅读 多人点赞 2019-08-20 17:03:41
    虚拟机在配置网络之前,网络是不可用的,这里我们用net模式来配置虚拟机网络,以便在虚拟机中访问外网,例如pingwww.baidu.com,根本ping不通,因为这时我们还没有配置可用的网络。 1.查看本机网关 打开菜单栏中...
1 2 3 4 5 ... 20
收藏数 2,342,192
精华内容 936,876
关键字:

网络配置