Linux网络设置

目录

查看网络配置

查看网络接口信息ifconfig

查看所有活动的网络接口信息

注释:

如何查看的示例

回环网卡:测试访问本机地址(简单排错)

运行服务选项

总结

查看网络接口信息 ifconfig

修改网络配置文件

示例

设置网络接口参数ifconfig

 示例:设置网卡

 第一种方法:ifconfing ens37 dowm

 第二种方式:vim

 第三种方法:ifup   ifdown

查看主机名称

hostname命令

示例

实例

第一种:临时更换主机名(基本不用)

第二种:永久更改主机名

第三种:更改主机名方法(vim)

理论小结

查看路由表条目 route

route命令

作用

示例

实例:查看路由表配置的信息

设置路由记录route

 添加路由

删除路由

查看网络连接情况netstat (用的多)

netstat命令

格式

作用

获取socket统计信息ss

ss命令

常用选项

特点

实例

测试网络连接ping

ping命令

-c :规定ping的次数

-i:每秒发送包的频率(默认为1秒1个包)

 -w:ping多少时间后结束

两种连接失败的反馈信息

跟踪数据包traceroute

traceroute命令

示例

域名解析nslookup

nslookup命令

测试DNS域名解析

示例

域名解析nslookup

域名解析配置文件

第一种

第二种


查看网络配置

查看网络接口信息ifconfig

执行ifconfig命令

查看所有活动的网络接口信息

查看指定网络接口信息

ifconfig 网络接口

[root@localhost ~]# ifconfig ens33

ens33 flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.4.11 netmask 255.255.255.0 broadcast 192.168.4.255inet6 fe80::9106:d38b:670d:1a89 prefixlen 64 scopeid Ox20<link>ether 00:0c:29:3a:81:cc txqueuelen 1000(Ethernet)

...….//省略部分内容

注释:

ens33: (第一块以太网卡的名称)

en:标识ethernet

s:热插拔网卡,USB之类的扩展槽索引号

33:网卡的一个编号

UP:网络接口被启用 (若没被启用就是down)

BROADCAST:主播地址或广播地址

RUNNING:网卡设备已连接

mut:数据包最大传输单位

int:网卡的IP地址

netmask:子网掩码

broadcast:广播地址

ether:网卡的Mac地址

如何查看的示例

 第五行代表了接收数据包的个数和大小的统计信息

 第六行代表了异常接收的数据包的个数,包括丢包丢几个和错误信息

 第七行代表了发送数据包的个数和大小的统计信息

第八行代表了异常接收的数据包的个数,包括丢包丢几个和错误信息

回环网卡:测试访问本机地址(简单排错)

先安装httpd协议服务

开启httpd服务

验证服务是否能正确运行(测试本机访问页面)

结果:运行成功

查看80端口的两种方式

 

开启防火墙

 

再关闭防火墙  (一定要关)

再在网页上访问该IP地址

运行服务选项

stop    restart    start   status

restart:先stop再start

总结

查看网络接口信息 ifconfig

(1)主机的网络接口卡(网卡)通常称为网络接口。在 Linux操作系统中,使用ifconfig命令可以查看网络接口的地址配置信息( Interface Configuration)

(2)若采用mini版cento$ 7安装的系统,默认是没有 ifconfig 命令的,需要先通过 yum 方式安装 net-tools软件包,才有ifconfig命令

ens33:第一块以太网卡的名称。"“ens33"中的"en"是"EtherNet"的缩写,表示网卡类型为以太网,"s"表示热插拔插槽上的设备(hot-plug slot ) ,数字“33”表示插槽编号。

lo:"回环”网络接口,"lo”是"loopback"的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其IP地址默认是"127.0.0.1"。回环地址通常仅用于对本机的网络测试

ifconfig          #显示已启用的网络接口,不包括禁用的设备

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu 1500

                      inet 192.168.245.211 netmask 255.255.255.0 broadcast 192.168.245.255

                      inet6 fe80 :: 20c:29ff : fef4:bf17 prefixlen 64scopeid 0x20<link>

                      ether 00 :0c: 29: f4 : bf: 17txqueuelen 1000(Ethernet)

                      RXpackets 117334bytes 171217990 (163.2 MiB)

                      RX errors 0 dropped ooverruns 0frame oTx packets 17699bytes 1155659 ( 1.1 MiB)

                      TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

                      inet 192.168.245.211#ip地址

netmask 255.255.255.0#子网掩码

broadcast 192.168.245.255#广播地址

ether 00 : 0c: 29:f4 : bf : 17.mac地址

(1)第一行:以太网卡的名字不是常见的eth0,变成了ens33。其中en代表以太网卡,ens33代表PCI接口的物理位置为(0,3),其中横座标代表bus,纵座标代表slot0P:代表此网络接口为启用状态( down为关闭状态)

RUNNING:代表网卡设备己连接MULTICAST:表示支持组播

MTU:为数据包最大传输单元

(2)第二行:网卡的IP地址、子网掩码、广播地址

(3)第三行:IP v6地址

(4)第四行:Ethernet(以太网)表示连接类型:ether:表示为网卡的MAC地址

(5)第五行:接受数据包个数、大小统计信息

(6)第六行:异常接受包的个数、如丢包量、错误等

(7)第七行:发送数据包个数、大小统计信息

(8)第八行:发送包的个数、如丢包量、错误等

ifconfig ens33        #只查看网卡ens33 的配置信息

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtuT1500

                      inet 192.168.245.211netmask 255.255.255.0    broadcast 192.168.245.255

                      inet6 fe80: :20c:29ff:fef4:bf17 prefixlen 64scopeid 0x20<link>

                      ether 00:0c:29:f4:bf:17  txqueuelen 1000   (Ethernet)

                      RX packets 117396 bytes 171222511  (163.2 MiB)

                      RX errors 0 dropped 0 overruns 0 frame 0

                      TX packets 17724 bytes 1159336  (1.1 MiB)

                      TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ifconfig -a #显示所有活动及非活动的连接

注:
lo是表示主机的回坏地址,IP地址固定为127.0.0.1,子网掩码为8位,表示本机。用来测试一个网络程序,但又不想让局域网或外网的用户能够查看,只能在此台主机上运行和查看所用的网络接口。比如把HTTPD服务器的指定到回坏地址,在浏览器输入127.0.0.1就能看到你所架wEB网站了。但只是您能看得到,局域网的其它主机或用户无从知道。

virbr0是一个虚拟的网络连接端口,默认为0号虚拟网络连接端口,一般在通过虚拟机进行移植操作系统时,默认会以nat的网络地址转移,但是可以选择桥接或者是无网络连接也是可以的(因为我用的是centos镜像的虚拟机,所以会有这一行)

修改网络配置文件

网络接口的配置文件默认位于/etc/sysconfig/network-script/ifcfg-ens33。文件名格式为“ifcfg-xxx”,其中“xxx”是网络接口的名称。

例如,网卡ens33 的配置文件是"ifcfg-ens33",回环接口 lo的配置文件是"ifcfg-lo"。

TYPE=Ethernet        #设置网卡类型,“Ethernet"表示以太网。
BOOTPROTO=static      #设置网络接口的配置方式,值为"static"时表示使用静态指定的IP 地址,为"dhcp"时表示通过DHCP的方式动态获取地址。

DEVICE=ens33         #设置网络接口的名称

NAME=ens33            #设置网络接口的名称

UUID=01f717ed-f7ac-4ac0-a209-c7c5889e3635         #设备ID

ONBOOT=yes           #设置网络接口是否在Linux操作系统启动时激活。

IPADDR=192.168.10.9         #设置网络接口的IP地址。

NETMASK=255.255.255.0        #设置网络接口的子网掩码。

GATEWAY=192.168.10.1          #设置网络接口的默认网关地址

DNS1=8.8.8.8                            #设置域名解析服务器

DNS2=114.114.114.114

在Centos 7操作系统中,当修改了网络接口的配置文件以后,若要使新的配置生效,可以重新启动network服务或者重启主机。

systemctl restart network

注:建议关团NetworkManager服务,否则有时启动network会报错

systemctl stop NetworkManager
systemctl disable NetworkManager

示例

  

这是永久设置

TYPE:表示以太网

BOOTPROTO:网络接口的配置方式(static 静态 最常用,几乎100%)(dscp 动态) (none 关闭)

NAME:网络接口的名称

UUID:他是唯一的,当你要添加一个新的网卡时,必须要干掉上一个UUID,不然会报错

DEVICE:设置网络接口的名称

ONBOOT:yes是网络接口开启,no是网络接口关闭

IPADDR:网络接口的IP地址

NETMASK:子网掩码

GATEWAY:网关地址

DNS1:第三方地址

设置网络接口参数ifconfig

ifconfig命令不仅可以用于查看网卡配置,还可以修改网卡的 IP地址、子网掩码,也可以绑定虚拟网络接口、激活或禁用网络接口。

ifconfig ens37 192.168.10.20 netmask 255.255.255.0       #临时配置网卡的ip地址

ifconfig ens37 192.168.10.20/24           #当不指定子网掩码时,将使用IP地址所在分类的默认子网掩码

启用、禁用网络接口配置

如果只是禁用、启用某一个网络接口(而不是所有接口),可分别使用两个接口控制脚本 ifdown、ifupifconfig、ens37、down | up或ifup/ifdown ens37
为网卡绑定虚拟接口:在对服务器网络进行调试的过程中,有时候需要临时在同一个网卡上使用一个新的IP地址,但是又不能覆盖原有IP地址而导致服务程序不可用。这时可以为网卡绑定一个虚拟的网络接口,然后为虚拟接口设置新的IP地址(相当于一块网卡配多个IP地址)。
ifconfig ens33:0 192.168.20.20

 示例:设置网卡

 第一种方法:ifconfing ens37 dowm

查找是否存在这个网卡

添加网卡

 进行查看

 设置网卡

进行验证

 关闭设置的网卡

 

 反复验证

 

方法成功

设置临时网卡

 第二种方式:vim

前面是一样的步骤

 加个配置文件

 复制文件

 进入编辑模式

 原编辑页面

 编辑后的页面

 

重启网卡

查看

 配置虚拟IP地址

 进行查看

进行对比

 

 

 方法成功

 第三种方法:ifup   ifdown

 

虽然仍旧显示up状态,但IP地址已经没有了,故视为断开连接

方法成功

查看接口信息

虚拟网络接口地址

配置网卡成功

查看主机名称

hostname命令

查看或设置当前主机名

hostname[主机名]

示例

[root@localhost ~]# hostnamelocalhost.localdomain

实例

查看主机名称

第一种:临时更换主机名(基本不用)

第二种:永久更改主机名

 

 更改成功

第三种:更改主机名方法(vim)

然后保存退出并重启

实验成功

理论小结

主机名,在Linux操作系统中,相当一部分网络服务都会通过主机名来识别主机,如果主机名配置不当,可能会导致程序功能出现故障

……bash

[ rootelocalhost~] hostname

localhost . localdomain

……

修改主机名称

hostname

临时修改

hostnane kgc

永久修改

hostnamectl set-hostname ky13class

vim letc/ hostname

查看路由表条目 route

route命令

查看或设置主机中路由表信息route [-n]

作用

路由表:Linux操作系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向,是排除网络故障的关键信息。直接执行“route"命令可以查看当前主机中的路由表信息。

注:当目标网段为"default"时,表示此行是默认网关记录;当下一跳为"gateway"时,表示目标网段是与本机直接相连的。但是,直接执行"route"命令无法直接看出默认网关地址。

示例

[root@localhost ~]# route -n

Kernel lP routing table

Destination         Gateway      Genmask        Flags   Metric    Ref       Use       lface

 0.0.0.0            192.168.4.1        0.0.0.0           UG      100        0           0         ens33

 192.168.4.0      0.0.0.0         255.255.255.0     U        100        0           0         ens33

Destination     列对应目标网段的地址

Gateway         列对应下一跳路由器的地址

lface                列对应发送数据的网络接口I

实例:查看路由表配置的信息

第一种查看方式

 

第二种查看方式(ip route=ip route show)

route -n:查看路由,使用-n可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条日较多的情况下能够加快执行速度。

设置路由记录route

添加、删除静态路由记录

route

命令不仅可以用于查看路由表信息,还可用来添加、删除静态的路由表条目,其中也包括设置默认网关地址(默认网关记录是一条特殊的静态路由条目)

//添加静态路由,通过"route

add"操作可以添加路由记录,结合" -net"选项指定日标网段的地址,结合"gw"选项指定下一跳路由器的IP地址route add -net 192.168.3.0/24 gw 192.168.10.1       #表示可以通过192.168.10.1到192.168.3.0/24网络

route del -net 192.168.3.0/24

 添加路由

删除路由

添加、删除默认网关记录,需要注意的是,在同一个主机的路由表中只应有一条默认网关记录。若同时存在多条默认网关记录,则可能导致该主机的网络连接出现故障。

添加、删除默认网关记录时,与添加、删除静态路由记录的命令格式类似,但指定日标网段时只需简单地使用"default"表示即可。

route add default gw网关ip

route del default gw 网关ip/   route del default

添加网关记录

删除网关记录

查看网络连接情况netstat (用的多)

netstat命令

查看系统的网络连接状态、路由表、接口统计等信息

格式

netstat   [选项]

作用

查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及排除网络服务故障的有效工具

常用选项

-a、-n、-p、-t、-u、-r

[root@localhost ~]# netstat -anpt | grep ":80"

tcp60  0 :::80   :::*     LISTEN   20563/httpd

-n             I以数字的形式显示相关的主机地址、端口等信息。

-r              l显示路由表信息。

-a             |显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)

-l              |显示处于监听 Listenin状态的网络连接及端口信息。

-t              l查看TCP (Transmission Control Protocol,传输控制协议)相关的信息。

-u             l显示UDP (User Datagram Protocol,用户数据报协议)协议相关的信息。

-p             |显示与网络连接相关联的进程号、进程名称信息(该选项需要 root权限)。

用法:

1.通常使用"-anpt"组合选项,以数字形式显示当前系统中所有的TCP连接信息,同时显示对应的进程信息。

2.配合管道符grep过滤出特定的记录。

-antp

 -lntp

 当我们找不到服务时,那是因为服务没开启

 

你也可以一次全带上

获取socket统计信息ss

ss命令

查看系统的网络连接情况,获取socket统计信息

ss [选项]

常用选项

-t、-u、-n、-l、-p、-a、-r

[root@localhost ~]# ss -t state established

Recv-Q Send-Q        Local Address:Port          Peer Address:Port

0       96        192.168.8.10:ssh          192.168.8.1:55213

-h:    --help          通过该选项获取更多的使用帮助。

-v:    --version      显示软件的版本号。

-t:     --tcp             显示TCE协议的sockets

-u:    --udp            显示UDP 协议的sockets

-n       --umeric       不解析服务的名称,如"22”端口不会显示成"ssh"。

-l:     --listening        只显示处于监听状态的端口。

-p:    --processes       显示监听端口的进程。

- a : --all             对TcP协议来说,既包含监听的端口,也包含建立的连接。

一r: --resolve           把IP解释为域名,把端口号解释为协议名称。

特点

ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和netstat命令类似的输出内容。但ss 的优势在于它能够显示更多更详细的有关rcP和连接状态的信息,而且比 netstat更快速更高效。

当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。ss快的秘诀在于,它利用到了rcP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,nf以获得Linux内核中第一手的信息,这就确保了ss的快捷高效。

ss命令是Linux centos 7中iproute软件包的一部分,默认已经安装。

两者对比

ss

netstat

实例

为什么搜不到80端口

然后我们进行监听

因为没有访问

然后重新试验

这样就能显示出来了

需要注意的是:监听一会之后就会释

显示time上所有的时间

[root@localhost ~]# ss -o state 'established'l grep ssh

-o选项可用于显示计时器信息。该信息向我们展示了诸如重新传输计时器值、已经发生的重新传输的数量以及已发送的keeralive探测的数量

显示端口小于500的端口

 

显示端口大于500的端口

测试网络连接ping

ping命令

测试网络连通性

ping  [选项]  目标主机

root@localhost~]#ping 192.168.4.110

Ctrl+c停止

使用 ping 命令可以向目标主机持续地发送测试数据包,并显示反馈结果,直到按ctrl +c组合键后中止测试,并显示最终统计结果[root@localhost ~]#ping 192.168.10.10最常用是后面跟ip地址

PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.

[ root@localhost ~ ]# ping wwwl .baidu.com       #后面还可跟域名

ping域名

Ctrl+c停止

-c :规定ping的次数

 

-i:每秒发送包的频率(默认为1秒1个包)

 -w:ping多少时间后结束

注:这里采用的是默认的1秒1个包

两种连接失败的反馈信息

若看到"Destination Host Unreachable"的反馈信息,则表示目的主机不可达,可能目标地址不存在或者主机已经关闭;

若看到"Network is unreachable"的反馈信息,则表示没有可用的路由记录(如默认网关),无法达到目标主机所在的网络。

当目标主机有严格的防火墙限制时,或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时,可能收到”Request timeout”的反馈结果

案列
[ root@localhost ~].ping 192.168. 10.l1

PING 192.168.10.11 (192.168.10.1l)56(84) bytes of data.

From 192.168.10.9 icmp_seq=lDestination Host Unreachable

From 192.168.10.9 icmp_seq=2 Destination Hostunreachable

From 192.168.10.9 icmp_seq=3 Destination Host Unreachable

From 192.168.10.9icmp_seq=4 Destination Host Unreachable

From 192.168.10.9 icmp_seg=5 Destination HostUnreachable

From 192.168.10.9 icmp_seq=6 Destination Host Unreachab

跟踪数据包traceroute

traceroute命令

测试从当前主机到目的主机之间经过的网络节点

traceroute   目标主机地址

示例

[root@localhost ~]# traceroute 192.168.7.7

traceroute to 192.168.7.7 (192.168.7.7),30 hops max, 40 byte packets

1 (192.168.4.1)7.740 ms    15.581 ms    15.881 ms

2 (192.168.7.7)19.652 ms     19.995 ms       19.942 ms

跟踪网址

跟踪域名

但没有结果

查看本主机ip

[ root@centos7 ~]#hostname -i

fe80 : : 20c:29ff:fe4f;e948%ens33 192.168.245.151 192.168.122.1

域名解析nslookup

nslookup命令

测试DNS域名解析

nslookup   目标主机地址    [DNS服务器地址]

示例

[root@localhost ~]# nslookup www.google.com

Server:202.106.0.20

Address: 202.106.0.20#53

Non-authoritative answer:

:Name: www.l.google.com

Address: 173.194.127.51

域名解析nslookup

软件包的名字就可以使用yum install -y bind-utils

[root@localhost ~]# nslookup www. google.com

server:114.114.114.114           当前的上连DNS服务器

Address:114.114.114.114        当前的上.连DNs服务器的IP地址和端口

以下为DNs 解析的反馈结果

Non-authoritative answer:

Name:www . google.com     #解析的IP地址
Address: 31.13.87.19
Name:www . google.com

Address: 2001: : 45ab :f20b

域名解析配置文件

1.bind-utils安装包

2.vi letc/resolv.conf

3.search localdomain

nameserver 202.106.0.20

nameserver 202.106.148. 1

resolv.conf文件中的"search localdomain"行用来设置默认的搜索域(域名扩展名)。例如,当访问主机"localhost"时,就相当于访问"localhost.localdomain”。

一行一个DNS,最多配置三个DNS

/etc/resolv.conf 文件中记录了本机默认使用的DNS服务器的地址信息,对该文件所做的修改将会立刻生效。linux操作系统中最多可以指定了个(第3个以后的将被忽略)不同的 DNS服务器地址,优先使用第一个 DNS服务器。例如,执行以下操作可f以指定默认使用的两个 DNs 服务器地址分别位于202.106.0.20和202.106.148.1。

 

 

第一种

 域名解析的配置文件所在地

 

 更该域名并保存退出

 

第二种

 

 

  • 1
    点赞
  • 3
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:1024 设计师:我叫白小胖 返回首页
评论

打赏作者

粉毛狐狸

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值