【Linux网络】Linux网络设置

---

一、查看网络配置

查看网络接口信息——ifconfig

查看所有活动的网络接口信息

执行ifconfig命令，例如：

[root@host ~]# ifconfig
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.223.100  netmask 255.255.255.0  broadcast 192.168.223.255
        inet6 fe80::e60f:ae87:40b7:a144  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:20:88:32  txqueuelen 1000  (Ethernet)
        RX packets 407098  bytes 557836026 (531.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 212263  bytes 12809072 (12.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

查询指定网络接口信息

执行ifconfig 网络接口命令，例如：

[root@host ~]# ifconfig ens32
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.223.100  netmask 255.255.255.0  broadcast 192.168.223.255
        inet6 fe80::e60f:ae87:40b7:a144  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:20:88:32  txqueuelen 1000  (Ethernet)
        RX packets 528030  bytes 731225942 (697.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 275592  bytes 16653030 (15.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

网络字段信息：

mtu：最大传输单元，指网络能够传输的最大数据包大小，以字节为单位，默认值为1500。

  当本地MTU值大于网络MTU值时，拆包、效率下降；当本地MTU值 小于网络MTU值时，未发挥最大传输能力，最理想的状态就是当本地MTU值与网络MTU值相同。

查看主机名称——hostname

查看或临时设置当前主机名

基本命令格式

//查看主机名
hostname

基本使用方式

查看主机名

[root@host ~]# hostname
host

查看路由表条目——route

查看或设置主机中路由表信息

基本命令格式

route [-n]

其中-n选项是将路由记录中的地址信息显示为数字形式。

基本使用方式

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.223.2   0.0.0.0         UG    100    0        0 ens32
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.223.0   0.0.0.0         255.255.255.0   U     100    0        0 ens32

查看网络连接情况——netstat

查看系统的网络连接状态、路由表、接口统计等信息

基本命令格式

nestat [选项]

选项可以多个组合使用

常用命令形式

//查看正在运行的使用TCP协议的网络状态信息
netstat -natp

//查看正在运行的使用UDP协议的网络状态信息
netstat -naup

常用选项及含义

选项	含义
-a	显示主机中所有活动的网络连接信息 (包括监听、非监听状态的服务端口)
-n	以数字的形式显示相关的主机地址、端口等信息
-t	查看 TCP相关的信息
-u	显示 UDP协议相关的信息
-p	显示与网络连接相关联的进程号、进程名称信息 （该选项需要 root 权限）
-r	显示路由表信息
-l	显示处于监听状态的网络连接及端口信息

基本使用方式

查询监听状态下的端口信息并以数字形式显示

[root@host ~]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      577/rpcbind         
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1367/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1006/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1003/cupsd          
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1296/master         
tcp        0      0 127.0.0.1:6011          0.0.0.0:*               LISTEN      3249/sshd: root@pts 
tcp        0      0 127.0.0.1:6012          0.0.0.0:*               LISTEN      60564/sshd: root@pt 
tcp6       0      0 :::111                  :::*                    LISTEN      577/rpcbind         
tcp6       0      0 :::22                   :::*                    LISTEN      1006/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      1003/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1296/master         
tcp6       0      0 ::1:6011                :::*                    LISTEN      3249/sshd: root@pts 
tcp6       0      0 ::1:6012                :::*                    LISTEN      60564/sshd: root@pt 

根据进程名确认监听状态的进程是否启用

[root@host ~]# netstat -nltp | grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1006/sshd           
tcp        0      0 127.0.0.1:6011          0.0.0.0:*               LISTEN      3249/sshd: root@pts 
tcp        0      0 127.0.0.1:6012          0.0.0.0:*               LISTEN      60564/sshd: root@pt 
tcp6       0      0 :::22                   :::*                    LISTEN      1006/sshd           
tcp6       0      0 ::1:6011                :::*                    LISTEN      3249/sshd: root@pts 
tcp6       0      0 ::1:6012                :::*                    LISTEN      60564/sshd: root@pt 

根据协议号确认监听状态的进程是否启用

[root@host ~]# netstat -nltp | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1006/sshd           
tcp6       0      0 :::22                   :::*                    LISTEN      1006/sshd     

获取socket统计信息——ss

查看系统的网络连接情况，获取socket统计信息。（socket：套接字，端口+IP地址）

基本命令格式

ss [选项]

选项可以多个组合使用

常用选项及含义

选项	含义
-a	显示主机中所有活动的网络连接信息 (包括监听、非监听状态的服务端口)
-n	以数字的形式显示相关的主机地址、端口等信息
-t	查看 TCP相关的信息
-u	显示 UDP协议相关的信息
-p	显示与网络连接相关联的进程号、进程名称信息 （该选项需要 root 权限）
-r	显示路由表信息
-l	显示处于监听状态的网络连接及端口信息
-s	列出当前socket详细信息

基本使用方式

查询当前主机网络使用情况

[root@host ~]# ss -s
Total: 1688 (kernel 2459)
TCP:   16 (estab 2, closed 1, orphaned 0, synrecv 0, timewait 0/0), ports 0

Transport Total     IP        IPv6
*	  	  2459       -         -        
RAW	 	    1        0         1        
UDP	  	   10        7         3        
TCP	  	   15        9         6        
INET	   26        16        10       
FRAG	   0         0         0        

查询established状态下的主机网络使用情况

[root@localhost ~]# ss -t state established
Recv-Q Send-Q Local Address:Port                 Peer Address:Port                
0      124    192.168.223.100:ssh                  192.168.223.1:63840  

二、测试网络连接

测试网络连接——ping

测试网络连通性

基本命令格式

ping [选项] 目标主机

常用选项及含义

选项	含义
-c	发送数据包的数量
-i	发送数据包的间隔时间，不能和-f选项同时使用

基本使用方式

[root@localhost ~]# ping www.baidu.com
PING www.a.shifen.com (180.101.50.242) 56(84) bytes of data.
64 bytes from 180.101.50.242 (180.101.50.242): icmp_seq=1 ttl=128 time=6.16 ms
64 bytes from 180.101.50.242 (180.101.50.242): icmp_seq=2 ttl=128 time=6.31 ms
64 bytes from 180.101.50.242 (180.101.50.242): icmp_seq=3 ttl=128 time=6.76 ms
64 bytes from 180.101.50.242 (180.101.50.242): icmp_seq=4 ttl=128 time=5.78 ms
^C
--- www.a.shifen.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 5.788/6.257/6.764/0.363 ms

需要按Ctrl+C中止测试

跟踪数据包——traceroute

测试从当前主机到目的主机之间经过的网络节点

基本命令格式

traceroute 目标主机地址

基本使用方式

[root@localhost ~]# traceroute www.baidu.com
traceroute to www.baidu.com (180.101.50.242), 30 hops max, 60 byte packets
 1  gateway (192.168.223.2)  0.201 ms  0.145 ms  0.096 ms
 2  * * *^C
[root@localhost ~]# 

域名解析——neslookup

测试DNS域名解析

基本命令格式

nslookup 目标主机地址 [DNS服务器地址]

基本使用方式

[root@localhost ~]# nslookup www.baidu.com
//DNS服务器地址
Server:		192.168.223.2
Address:	192.168.223.2#53

Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
//解析的IP地址
Address: 180.101.50.188
Name:	www.a.shifen.com
Address: 180.101.50.242

域名查询工具——dig

从DNS域名服务器查询主机地址信息，获取到详细的域名信息。

基本命令格式

dig 目标主机地址

基本使用方式

[root@localhost ~]# dig www.baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1258
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 512
;; QUESTION SECTION:
;www.baidu.com.			IN	A

;; ANSWER SECTION:
www.baidu.com.		5	IN	CNAME	www.a.shifen.com.
www.a.shifen.com.	5	IN	A	180.101.50.188
www.a.shifen.com.	5	IN	A	180.101.50.242

;; Query time: 3 msec
;; SERVER: 192.168.223.2#53(192.168.223.2)
;; WHEN: 一 4月 17 14:37:54 CST 2023
;; MSG SIZE  rcvd: 101

三、修设置网络地址参数

设置网络参数的方式

临时配置——使用命令调整网络参数

• 简单、快速，可直接修改运行中的网络参数
• 一般只适合在调试网络的过程中使用
• 系统重启以后，所做的修改将会失效

固定设置——通过配置文件修改网络参数

• 修改各项网络参数的配置文件
• 适合对服务器设置固定参数时使用
• 需要重载网络服务或者重启以后才会生效

设置网络接口参数——ifconfig

设置网络接口的IP地址、子网掩码

[root@localhost ~]# ifconfig 网络接口 IP地址 [netmask子网掩码]

[root@localhost ~]# ifconfig 网络接口 IP地址[/子网掩码长度]

禁用或者重新激活网卡

[root@localhost ~]# ifconfig 网络接口 up

[root@localhost ~]# ifconfig 网络接口 down

或者

[root@localhost ~]# service network restart

设置虚拟网络接口

[root@localhost ~]# ifconfig 网络接口:序号 IP地址[/子网掩码长度]

  序号可用从0开始。一个网卡可用生成多个地址，多个地址是由虚拟网卡来实现的。虚拟网卡和物理网卡的IP地址要保持一致，否则虚拟网卡不能对外通信。

  若主机中由多张网卡，网卡不能设置同网段的IP地址，否则网络会打环，无法进行通信。

设置路由记录——route

添加到指定网段的路由记录

[root@localhost ~]# route add -net 网段地址 gw IP地址

删除到指定网段的路由记录

[root@localhost ~]# route del -net网段地址

向路由表中添加默认网关记录

[root@localhost ~]# route add default gw IP地址

删除路由表中默认的网关记录

[root@localhost ~]# route del default gw IP地址

修改主机名——hostname

基本命令格式

//临时修改主机名
[root@host ~]# hostname [主机名]  

基本使用方式

临时修改主机名

[root@host ~]# hostname localhost
[root@host ~]# su
[root@localhost ~]# 

网络接口配置

主要配置第一块以太网卡的ifcfg-ens32 配置文件，具体设置如下几个参数：

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 
TYPE=Ethernet
BOOTPROTO=static
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.223.100
NETMASK=255.255.255.0
GATEWAY=192.168.223.2
DNS1=192.168.223.2

启用、禁用网络接口配置

重启network网络服务

[root@localhost ~]# systemctl restart network

禁用、启用网络接口

[root@localhost ~]# ifdown ens32
[root@localhost ~]# ifup ens32

主机名称配置

通过/etc/hostname文件来永久修改主机名

[root@localhost ~]# vi /etc/hostname
[root@localhost ~]# reboot

通过hostnamectl来永久修改主机名

[root@localhost ~]# hostnamectl set-hostname host
[root@localhost ~]# bash
[root@host ~]# 

域名解析配置

修改/etc/resolv.conf文件保存本机需要使用的DNS服务器的IP地址

[root@localhost ~]# vi /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.223.2
~                        

修改ifcfg-ens32 配置文件

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 
DNS1=192.168.223.2
[root@localhost ~]#reboot

本地主机映射文件

/etc/hosts文件保存主机名与ip地址的映射记录

[root@localhost ~]# cat/etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

hosts文件和DNS服务器的比较

• 默认情况下，系统首先从/etc/hosts文件查找解析记录。若/etc/hosts文件没有记录，则会通过DNS查找到域名，通过域名解析出对应关系。
• /etc/hosts文件只对当前的主机有效。
• /etc/hosts文件可减少DNS查询过程，从而加快访问速度，效率更高。