Linux网络设置

查看网络配置

1.查看网络接口地址

主机的网络接口卡（网卡）通常称为网络接口。在Linux操作系统中，使用ifconfig命令可以查看网络接口的地址配置信息（Interface Configuration）

查看活动的网络接口设备

采用mini版CentOS 7 安装的系统，默认是没有ifconfig命令的，需要先通过yum方式安装net-tools软件包，才有ifconfig命令。

1.在不带任何选项和参数执行ifconfig命令时，将显示当前主机中已启动（活动）的网络接口信息。例如直接执行ifconfig命令后可以看到ens33，lo这两个网络接口的信息。

上面结果，ens33对应为第一块物理网卡，lo对应为虚拟的回环接口

ens33第一个以太网卡的名称。“ens33”中的“en”是“EtherNet”的缩写，表示网卡类型为以太网，“s”表示热插拔插槽上的设备（hot-plug Slot）,数字33表示插槽编号。

lo：“回环”网络接口，“lo”是“loopback”的缩写，它不代表真正的网络接口，而是一个虚拟的网络接口，其IP地址默认是“127.0.0.1”.回环地址通常仅用于对本机的网络测试

2.查看指定的网络接口信息，上课时使用网络接口名称作为ifconfig命令的参数。

inet：表示网络接口的IP地址，如“192.168.10.101”

netmask：表示网络接口的子网掩码，如“255.255.255.0”

broadcast：表示网络接口所在网络的广播地址，如“192.168.10.255”

ether：表示网络接口的物理地址（MAC地址），如“00:0c:29:54:71:75”，网络接口的物理地址通常不能更改，是网卡在生产时确定的全球唯一的硬件地址

RX：表示接收到的数据包个数

TX：表示发送的数据包个数

2.查看主机名称

使用hostname命令可以查看当前主机的主机名，不用添加任何选项

3.查看路由表条目

在Linux操作系统中的路由表决定着从本机向其他主机，其他网络发送数据的去向，是排除网络故障的关键信息；直接执行“route ”命令可以查看当前主机的路由表信息。

Destination列对应目标网段的地址；当目标网段为“default”时，表示此行是默认网关记录

Gateway列对应吓一跳路由器的地址，当下一跳为“gateway”时，表示目标网段是与本机直接连接的。

Ifcae列对应发送数据的网络接口

结合“-n”选项使用，可以将路由记录中的地址显示未数字形式，这可以跳过解析主机名的过程，在路由表条目较多的情况下能够加快执行速度。

4.查看网络连接情况

通过netstat命令可以查看当前操作系统的网络连接状态，路由表，接口统计等信息，是了解网络状态机排除网络服务故障的有效工具。

常用选项：

-a：显示主机中所有活动的网络连接信息（包括监听，非监听状态的服务端口）

-n：以数字的形式显示相关的主机地址，端口等信息

-r：显示路由表信息

-l：显示处于监听（Listening）状态的网络连接及端口信息

-t：查看 TCP（Transmission Control Protocol，传输控制协议）相关的信息

-u：显示 UDP（User Datagram Protocol，用户数据报协议）协议相关的信息

-p：显示与网络连接相关联的进程号，进程名称信息（该选项需要root权限）

ss 命令也可以查看网络连接情况，它是 Socket Statistics 的缩写，主要用于获取 socket 统计信息，它可以显示和 netstat 命令类似的输出内容。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息，而且比 netstat 更快速更高效。要想使用 ss 命令，首先确保 iproute 程序包已被安装，可以通过 yum 方式进行安装。

以下是 ss 命令常用的几个选项。

-h：--help 通过该选项获取更多的使用帮助。

-V：--version 显示软件的版本号。

-t：--tcp 显示 TCP 协议的 sockets。

-u：--udp 显示 UDP 协议的 sockets。

-n：--numeric 不解析服务的名称，如 "22" 端口不会显示成 "ssh"。

-l：--listening 只显示处于监听状态的端口。

-p：--processes 显示监听端口的进程。

-a: --all 对 TCP 协议来说，既包含监听的端口，也包含建立的连接。

-r: --resolve 把 IP 解释为域名，把端口号解释为协议名称。

ss 命令的输出结果，可以提供 TCP 和 UDP 的 socket 信息，以及各种服务建立的持久连结，熟悉这个命令有助于更好的发现和解决系统性能问题。

5.检测网络连接

检测网络联通性

使用ping命令可以向目标主机发送测试数据包，并显示反馈结果

执行 ping 测试命令时，若不能获得从目标主机发回的反馈数据包，则表示在本机到目标主机之间存在网络连通性故障。例如，若看到“Destination Host Unreachable”的反馈信息，则表示目的主机不可达，可能目标地址不存在或者主机已经关闭；若看到“Network isunreachable”的反馈信息，则表示没有可用的路由记录（如默认网关），无法达到目标主机所在的网络。当网络中存在影响通信过程稳定性的因素（如网卡故障、病毒或网络攻击等）时，使用ping 命令测试可能会频繁看到“Request timeout”的反馈结果，表示与目标主机间的连接超时（数据包响应缓慢或丢失）。除此以外，当目标主机有严格的防火墙限制时，也可能收到“Request timeout”的反馈结果。

跟踪数据包的路由途径

可以通过yum方式安装traceroute软件包，用于检测当前主机到目标主机经过了哪些网络节点，并显示各节点的连接状态。无法连接的节点，连接状态将显示为”*“

traceroute 命令能够比 ping 命令更加准确地定位网络连接的故障点（中断点），因此执行速度会比 ping 命令稍慢。在网络测试与排错过程中，通常会先使用 ping 命令测试与目的主机的网络连接，如果发现网络连接有故障，再使用 traceroute 命令跟踪查看是在哪个中间结点存在故障

测试DNS域名解析

1.通过yum安装bind-utils程序包的方法，来使用nslookup命令

server 所使用的DNS服务器，若能够成功反馈要查询域名的 IP 地址，则表示域名解析没有问题，否则需要根据实际反馈情况来判断故障原因。例如，若出现“…… no servers could be reached”的信息，则表示不能连接到指定的 DNS 服务器；若出现“…… can’t find xxx.yyy.zzz: NXDOMAIN”的信息，则表示要查询的域名不存在。

2.dig命令也可以用来检测域名解析，相对于nslookup命令，dig命令可以得到更多地域名信息。

可以使用指定的DNS服务器来解析：dig @服务器地址 目的地地址

设置网络地址参数

临时配置：通过命令行直接修改当前正在使用的网络地址，修改后立即可以生效。这种方式操作简单快速、执行效率高，一般在调试网络的过程中使用。但由于所做的修改并没有固地存放在静态的文件中，因此当重启 network 服务或重启主机后将会失效。

固定配置：通过配置文件来存放固定的各种网络地址，需要重启 network 服务或重启主机后才会生效。这种方式操作上相对要复杂一些，但相当于“永久配置”，一般在需要为服务器设置固定的网络地址时使用。

1.修改网卡地址，状态

修改网卡的IP地址，子网掩码

ifconfig 网络接口名称 IP地址/子网掩码长度

ifconfig 网路接口名称 IP地址【netmask 子网掩码】

禁用，激活网络接口

需要临时禁用或者重新激活指定的网络接口时，需要结合“down”和“up”开关选项。网络接口被禁用以后，将无法使用该网络接口与其他主机进行连接。例如，执行以下操作将会禁用网卡 ens36。

ifcongfig 网卡 down/up

为网卡绑定虚拟接口

在对服务器网络进行调试的过程中，有时候需要临时在同一个网卡上使用一个新的 IP地址，但是又不能覆盖原有 IP 地址而导致服务程序不可用。这时可以为网卡绑定一个虚拟的网络接口，然后为虚拟接口设置新的 IP 地址（相当于一块网卡配多个 IP 地址）

2.添加，删除静态路由记录

1.添加，删除到指定网段的路由记录

通过“route add”操作可以添加路由记录，结合“-net”选项指定目标网段的地址，结合“gw”选择吓一跳路由器的IP地址：route add 目标网段地址 gw 下一跳地址

route del 可以删除路由记录，只要结合“-net”选项指定对应路由记录中目标网段的地址即可

2.添加，删除默认网关记录

route add default gw 192.168.4.254 //添加新的默认网关记录 192.168.4.254

route del default gw 192.168.4.254 //删除默认网关记录 192.168.4.254

需要注意的是，在同一个主机的路由表中只应有一条默认网关记录。若同时存在多条默认网关记录，则可能导致该主机的网络连接出现故障。

3.修改主机的名称

hostname 新名称 //暂时修改重启后恢复原名

3.修改网络配置文件

1.网络接口配置文件

网络接口配置文件位于/etc/sysconfig/network-scripts/ifcfg-*

TYPE:设置网卡类型，“Ethernet”表示以太网BOOTPROTO：设置网络接口的配置方式，值为“static”时表示使用静态指定的 IP地址，为“dhcp”时表示通过 DHCP 的方式动态获取地址。

DEVICE：设置网络接口的名称。

ONBOOT：设置网络接口是否在 Linux 操作系统启动时激活。

IPADDR：设置网络接口的 IP 地址。

NETMASK：设置网络接口的子网掩码。

GATEWAY：设置网络接口的默认网关地址。

修改完网络的配置文件后，要重启network服务

2.启动，禁止网络接口配置

启动网络接口： ifup 网卡

禁用网络接口：ifdown 网卡

3.主机名配置文件

上面说了暂时修改，现在说永久修改，

（1）可以通过修改/etc/hostname 文件设置名，如果内容为多行只会识别第一行，设置完成后需要重启系统

（2）hostnamectl set-hostname 名称 ，完成后bash重启会话

4.域名解析配置文件

指定为本机提供DNS解析的服务器地址

/etc/resolv.conf文件记录了本机默认使用的DNS服务器地址信息，修改会立刻生效

但是，在Centos7中，使用此配置，过一段时间会被系统重新覆盖或清除，此时需要修改/etc/NetworkManager/NetworkManager.conf文件，在mian部分添加“dns=none”配置项,之后需重启NetworkManager服务。确保/etc/resolv.conf内有配置信息，此时就可以正常解析域名了

本地主机映射文件

/etc/host文件中记录着一份主机名和IP地址的映射关系表，一般用来保存经常要访问的主机自粘性。当访问一个未知的域名时，先查看该文件是否有相应的映射记录，如果没有，则去DNS服务器查询，对一些常访问的网址，可以通过在/etc/hosts文件添加正确的映射记录，减少DNS查询过程，提高上网速度。hosts只保存在本地，只对当前主机适用。

vim /etc/hosts

域名对应的ip地址 要访问的网址