#作业2网络管理

####学习目标

nmcli ip ifconfig nmtui nmcli ntp nmap ss netstat telnet ns

ping

sysconfig

hostname

装并启动 firewalld

任务1：nmtui界面配置网络

使用nmtui配置网络，完成以下设置

查看VirtualBox中的网络段设置

管理->全局设定  网络,或者在终端上通过ifconfig命令查看

设置ip地址为X.X.X.Y，其中X从上一步网络段设置中找到，Y为100+学号后两位，如2017083321，则Y为121
子网掩码为255.255.255.0
设置网关为X.X.X.2

设置dns服务器为202.96.64.68

nmtui      #出现nmtui图形化界面 选择第一个选项即可设置ip地址，子网掩码等

开始自动启动网络

*任务2：GUI界面配置网络

增加一个profile，网络配置信息如下格式：
- 设置ip地址为W.W.W.Y，其中W与物理机IP网段相同，Y为100+学号后两位，如2017083321，则Y为121
- 子网掩码为255.255.255.0
- 设置网关为W.W.W.254
- 设置dns服务器为202.96.64.68
1.单击右上角的，点网卡，再点Wired Settings，进入到网络设置。
2.单击方形开关，将其切换到ON状态
3.设置虚拟机网卡模式，将网卡模式设置为桥接模式。
4.单击右上角的，点网卡，再点Wired Settings，进入到网络设置。点Add Profile按钮，进入网络详细配置界面。

5.左侧选择IPv4，右侧Addresses选择Manual，Address设置为192.168.111.x，x为自己物理机IP地址最后一段。--注意：按照上述网络配置信息格式去配置，这里只是参照--
6.选择我们刚刚新配置的网络，我这里是“配置 1”，点击两次方形开关，重新激活网卡。
7.回到桌面打开终端，测试网络是否连通
- 测试能否ping通自己的ip地址。
- 测试能否ping公网。

*任务3：nmcli配置网络

列出所有设备
```
nmcli dev status
```
列出所有的连接
```
nmcli con show
```

显示指定网络接口信息

nmcli dev show eth0           #例如显示eth0接口

使用nmcli命令添加一个静态ip，ip地址与虚拟机在一个网络段里

nmcli connection add con-name eth3 type ethernet ifname 
eth0 ip4 172.25.254.156/24  ##例如添加一个静态网络eth3

查看添加的ip是否成功并激活连接

nmcli con show            #查看你设置的ip有没有
nmcli con up eth3

删除网络

nmcli con eth3 lei     #删除eth3这个网络

*任务4：更改网络连接模式

在VirtualBox中更改网卡连接模式为桥接
使用nmcli配置网络

*任务5：网络信息查看（hostname,ip 命令使用)

查看网络连接信息，各网卡的MAC地址

ip link                    #查看网络连接信息
ip addr

查看hostname主机名
```
hostname
```

*任务6：ss命令使用

ss命令的参数即使用详解

``` ss --help

##ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息


- 显示本地打开的所有端口

ss -l


- ss列出其监听的端口以及对应进程

ss -pl


- ss列所有的tcp sockets

ss -at


- 查看启动22端口的进程

lsof -i :22


- ss 和 netstat 效率对比

  ```shell
  time netstat -at
  time ss
  #ss执行的时候消耗资源以及消耗的时间都比netstat少很多。
  #ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。

*任务7：Nmap命令使用

安装Nmap
```
yum install nmap
```
查看Nmap的版本
```
nmap -V
```
使用主机名扫描
```
 nmap CentOS-64
```

使用IP地址扫描

 nmap 192.168.43.19      #这里的IP是现在你linux的IP，使用                             ifconfig命令查看

使用Nmap命令扫描机房所有机器的MAC地址

nmap 10.203.87.0/24        #查看机房的网络ip段  再扫描
cat /proc/net/arp           #查看mac地址

简单使用 https://www.cnblogs.com/bonelee/p/9188122.html

*任务8：ssh无密码远程登录

使用ssh-keygen -t rsa生成密钥

ssh-keygen -t rsa      
#执行以下命令后，如果提示，就一直按“Enter”键，直至生成公钥
#执行完成后会生成两个文件id_rsa、id_rsa.pub，id_rsa.pub文件就是公钥

复制~/.ssh/id_rsa.pub为~/.ssh/authorized_keys
```
scp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
```
ssh localhost
```
ssh localhost
```

任务9：远程连接工具使用

在虚拟机中查看IP地址
使用Bitvise SSH Client 连接到虚拟机
使用Bitvise SSH Client向虚拟机中传送文件
- 传送jdk-8u171-linux-x64.tar.gz到虚拟机中
- 传送eclipse-jee-neon-M4-linux-gtk-x86_64.tar.gz到虚拟机中
- 传送mypassword.txt到虚拟机中

*习题

写出下列命令
- 显示路由信息
- 添加到主机的路由
- 删除到主机的路由
- ip命令与ifconfig命令的区别
解释下列命令
- ip addr del 192.168.1.3/24 dev eth1
- nmcli connection modify enp0s3 ipv4.gateway 192.168.1.3
- nmcli connection up enp0s3
- nmcli connection add type ethernet con-name eth0 ifname eno33554992
- nmcli con reload
- ip addr add 192.168.10.198/24 dev eth0
- nmap 192.168.0.*

experiment