文章目录
Linux网络设置
1.1查看网络配置 ifconfig
- 查看所有活动的网络接口信息
ifconfig
- 查看指定网络接口信息
ifconfig 网络接口
例:ifconfig ens33
[root@localhost ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
# 该接口已启用 支持广播 正在运行 支持组播 最大传输单元1500字节
inet 192.168.254.11 netmask 255.255.255.0 broadcast 192.168.254.255
#IP地址 子网掩码 广播地址
inet6 fe80::e788:3ee2:fa1f:e4a9 prefixlen 64 scopeid 0x20<link>
#IPV6地址 子网掩码长度 作用域link表示仅该接口有效
ether 00:0c:29:16:f6:e4 txqueuelen 1000 (Ethernet)
# MAC地址 传输队列长度 接口类型
RX packets 1759 bytes 136750 (133.5 KiB)
#接收 报文个数 总字节数
RX errors 0 dropped 0 overruns 0 frame 0
#接收 错误 丢弃 溢出 冲突帧数
TX packets 1053 bytes 713944 (697.2 KiB)
#发送 报文个数 总字节数
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
#发送 错误 丢弃 溢出 载荷数 冲突数
可以使用ifconfig 网络接口 down
将接口关闭
1.2查看主机名称 hostname
-
hostname命令
-
查看或设置当前主机名
hostname 【主机名】
-
[root@localhost ~]# hostname
localhost.localdomain
[root@localhost ~]# hostname rui
[root@localhost ~]# su
[root@rui ~]#
[root@rui ~]# hostname
rui
#只是当前生效,重启后恢复
1.3查看路由表条目 route
-
route命令
-
查看或设置主机中路由表信息
route 【-n】
#将路由记录中的地址信息显示为数字形式
-
1.4查看网络连接情况 netstat
-
netstat命令
-
查看系统的网络连接状态、路由表、接口统计信息
netstat 【选项】
-
-
常用选项
- -a、-n-、-p、-t、-u、-r
-a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-n:以数字的形式显示相关的主机地址、端口等信息
-r:显示路由表信息
-l:显示处于监听(Listening)状态的网络连接及端口信息
-t:查看 TCP(Transmission Control Protocol,传输控制协议)相关的信息
-u:显示 UDP(User Datagram Protocol,用户数据报协议)协议相关的信息
-p:显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限)
#选项都是组合,不会单独使用,也需要过滤
1.5获取socket统计信息 ss
-
ss命令
- 查看系统的网络连接情况,获取socket统计信息
ss [选项]
- ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。
- 但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效
- 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。
- ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效
- ss命令是Linux CentOS 7中iproute软件包的一部分,默认已经安装。
#文件多时建议使用ss,不建议使用netstat
#选项:
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息
-r: --resolve 把 IP 解释为域名,把端口号解释为协议名称。
#选项依然组合使用
2.1测试网络连接 ping
-
ping命令
-
测试网络连通性
ping 【选项】 目标主机
-
-
选项
-c:指定发送多少个包
2.2跟踪数据包 traceroute
- traceroute命令
- 测试从当前主机到目的主机之间经过的网络节点
traceroute 目标主机地址
2.3域名解析 nslookup
- nslookup
- 测试DNS域名解析
nslookup 目标主机地址 【DNS服务器地址】
[root@localhost ~]# nslookup www.baidu.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
www.a.shifen.com canonical name = www.wshifen.com.
Name: www.wshifen.com
Address: 103.235.46.39
#dig 命令(可以显示出更多详细信息)
[root@localhost ~]# dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4472
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 1161 IN CNAME www.a.shifen.com.
www.a.shifen.com. 246 IN CNAME www.wshifen.com.
www.wshifen.com. 107 IN A 103.235.46.39
;; Query time: 47 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: 二 10月 05 10:34:18 CST 2021
;; MSG SIZE rcvd: 111
3.1设置网络参数的方式
- 临时配置——使用命令调整网络参数
- 简单、快速,可直接修改运行中的网络参数
- —般只适合在调试网络的过程中使用
- 系统重启以后,所做的修改将会失效
- 固定设置——通过配置文件修改网络参数
- 修改各项网络参数的配置文件
- 适合对服务器设置固定参数时使用
- 需要重载网络服务或者重启以后才会生效
3.2设置网络接口参数 ifconfig
#设置网络接口的IP地址、子网掩码
ifconfig 网络接口 ip地址 [netmask子网掩码]
ifconfig 网络接口 ip地址[/子网掩码长度]
#禁用或者重新激活网卡
ifconfig 网络接口 up
ifconfig 网络接口 down
#设置虚拟网络接口
ifconfig 网络接口:序号 IP地址
[root@localhost ~]#ifconfig -a
#查看所有网卡包括为开启的
[root@localhost ~]# ifconfig -s
#网络通信情况
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
ens33 1500 1236 0 0 0 418 0 0 0 BMRU
lo 65536 68 0 0 0 68 0 0 0 LRU
virbr0 1500 0 0 0 0 0 0 0 0 BMU
3.3设置路由记录 route
- 添加到指定网段的路由记录
- route add -net 网段地址 gw IP地址
- 删除到指定网段的路由记录
- route del -net 网段地址
- 向路由表中添加默认网关记录
- route add default gw IP地址
- 删除路由表中默认的网关记录
- route del default gw IP地址
#路由表主要构成:
#Destination: 目标网络ID,表示可以到达的目标网络ID,0.0.0.0/0 表示所有未知网络,又称为默认路由,优先级最低
#Genmask:目标网络对应的netmask
#Iface: 到达对应网络,应该从当前主机哪个网卡发送出来
#Gateway: 到达非直连的网络,将数据发送到临近(下一个)路由器的临近本主机的接口的IP地址,如果是直连网络,gateway是0.0.0.0
#Metric: 开销cost,值越小,路由记录的优先级最高
添加 指定网段的路由记录
route add -net 网段地址 gw IP地址
删除指定网段的路由记录
route del -net 网段地址
向路由表中添加默认网关记录
route add default gw IP地址
删除路由表中默认的网关记录
route del default gw IP地址
[root@localhost ~]#route add default gw 192.168.91.2
#重新添加路由
[root@localhost ~]#route del default
#删除路由
[root@localhost ~]#systemctl restart network
#需要重启服务后才能看到
3.4设置网络接口参数ifconfig
- 设置网络接口的IP地址、子网掩码
- ifconfig 网络接口 ip地址 [netmask子网掩码]
- ifconfig 网络接口 ip地址[/子网掩码长度]
- 禁用或者重新激活网卡
- ifconfig 网络接口 up
- ifconfig 网络接口 down
- 设置虚拟网络接口
- ifconfig 网络接口:序号 IP地址
3.5网络接口配置文件
/etc/sysconfig/network-scripts/目录下
ifcfg-ens33:第1块以太网卡的配置文件
[root@localhost ~]# ls /etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network-scripts/ifcfg-ens33
/etc/sysconfig/network-scripts/ifcfg-lo
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
#BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=61ad6661-107b-4deb-a6d4-4b3fdd570747
DEVICE=ens33
#ONBOOT=yes
#IPADDR=192.168.254.11
#NETMASK=255.255.255.0
#GATEWAY=192.168.254.2
#DNS1=8.8.8.8
3.6启用、禁用网络接口配置
- 重启network网络服务
[root@localhost ~]# systemctl restart network
- 禁用、启用网络接口
[root@localhost ~]# ifdown ens33
[root@localhost ~]# ifup ens33
3.7主机名称配置文件
- 通过/etc/hostname文件来修改主机名
[root@localhost ~]# vi /etc/hostname
www.bdqn.com
#仅识别第一行作为主机名,并且重启后生效
- 通过hostnamectl来修改主机名
[root@localhost ~]# hostnamectl set-hostname www.bdqn.com
[root@localhost ~]# bash
[root@www ~ ]# hostname
www.bdqn.com
3.8域名解析配置文件
- /etc/resolv.conf文件
- 保存本机需要使用的DNS服务器的IP地址
[root@localhost ~]# vim /etc/resolv.conf
search localdomain
nameserver 202.106.0.20
nameserver 202.106.148.1
3.9本地主机映射文件
- /etc/hosts文件
- 保存主机名与IP地址的映射记录
[root@localhost ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
- hosts文件和DNS服务器的比较
- 默认情况下,系统首先从hosts文件查找解析记录
- whosts文件只对当前的主机有效
- hosts文件可减少DNS查询过程,从而加快访问速度
总结
需要熟练掌握各种命令的运用方式,能够对配置文件进行修改,以达成目的效果。