LINUX网络服务设置
一:查看网络配置
1.1使用ifconfig命令查看网络接口地址
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 20.0.0.42 netmask 255.255.255.0 broadcast 20.0.0.255
inet6 fe80::6330:483:2f64:dd8e prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:26:d1:1b txqueuelen 1000 (Ethernet)
RX packets 36327 bytes 21623795 (20.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 13310 bytes 1192839 (1.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33 物理网卡名
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 344 bytes 29444 (28.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 344 bytes 29444 (28.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo (loopback)回环网络接口,用来测试TCP/IP协议是否正常
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:1b:00:0e txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0 虚拟网卡
vmnet0;桥接 把虚拟机暴露在局域网环境自,可以直接被访问
nmnet1 仅主机 把虚拟机之间构建局域网,无法被外部网访问
vmnet8:NAT 把虚拟机连接到类似三层交换的虚拟网卡上,不仅可以内部通信还可以外部通
1.2 hostname命令
1.2.1查看主机名称
[root@localhost ~]# hostname
localhost.localdomain
1.2.2永久修改主机名
方法一
vim /etc/hostname
[root@localhost ~]# vim /etc/hostname
liu
~
~ ~
重启才能生效
方法二
hostnamectl set-hostname 主机名
[root@liu ~]# hostnamectl set-hostname localhost
hostname命令查询已生效,不用重启
1.3 route命令
route -n 查看主机中路由表信息
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 20.0.0.2 0.0.0.0 UG 100 0 0 ens33
20.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
'Destination列对应目标网段的地址'
'Gateway列对应下一跳路由器地址'
'Genmask列对应子网掩码'
'Iface列对应发送数据的网络接口'
'目标网段为default时,表示此行时默认网关记录
0.0.0.0 表示通往可以任意网段
1.4 netstat命令
查看系统网络连接状态,路由表,接口等统计信息
netstat[选项]
-a 查看所有all,包括以连接和正在监听的
-n 以数字形式进行显示number
-p 显示进程号pid
-t 查看TCP协议
-u 查看UDP协议
-r 查看route路由表
[root@localhost ~]# netstat -ntap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 9846/X
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 9589/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 9178/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 9171/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 9535/master
tcp 0 0 20.0.0.41:22 20.0.0.1:53651 ESTABLISHED 9964/sshd: root@pts
tcp6 0 0 :::111 :::* LISTEN 1/systemd
*代表未找到
ps aux 查看进程
1.5 SS命令
查看系统的网络连接情况,获取socket统计信息
与netstat区别:SS并发连接数万以上用ss,万以下可以用netstat
-t TCP协议
-U UDP协议
-l 监听状态信息listen
-p pid 进程号
-a all
-r 默认不敲 以名称形式显示
-n 取消ip后面的名称改为端口号显示
[root@localhost ~]# ss -t
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 20.0.0.41:ssh 20.0.0.1:53651
二:测试网络连接
2.1 ping命令
测试网络连通性
ping[选项]目标主机
[root@localhost ~]# ping 192.168.56.1
PING 192.168.56.1 (192.168.56.1) 56(84) bytes of data.
64 bytes from 192.168.56.1: icmp_seq=1 ttl=128 time=0.711 ms
64 bytes from 192.168.56.1: icmp_seq=2 ttl=128 time=0.383 ms
网络排障
自测TCP/IP 127.0.0.1/24
ping本地网卡地址(如果不通:需要重新配置IP或者重启网络服务)
ping网关(如果不通,网关IP或网线有问题)
ping外网服务器地址(如果不通:网关IP或网ISP运营商或者对方服务器线有问题)
信
2.2 traceroute命令
测试从当前主机到目的主机之间经过的网络节点
traceroute 目标主机地址
[root@localhost ~]# traceroute 192.168.56.1
traceroute to 192.168.56.1 (192.168.56.1), 30 hops max, 60 byte packets
1 gateway (20.0.0.2) 0.461 ms 0.361 ms 0.306 ms
2 * * *
3 * * *
探测局域网,可能被屏蔽
2.3 nslookup命令
测试DNS域名解析
nslookup ( name server lookup)
目标主机地址[DNS服务器地址]
[root@liu ~]# nslookup www.baidu.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 36.152.44.95
Name: www.a.shifen.com
Address: 36.152.44.96
[root@liu ~]# ping 36.152.44.95
PING 36.152.44.95 (36.152.44.95) 56(84) bytes of data.
64 bytes from 36.152.44.95: icmp_seq=1 ttl=128 time=3.17 ms
64 bytes from 36.152.44.95: icmp_seq=2 ttl=128 time=3.40 ms
^C
--- 36.152.44.95 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 3.167/3.537/4.086/0.372 ms
[root@liu ~]# ping 36.152.44.96
PING 36.152.44.96 (36.152.44.96) 56(84) bytes of data.
64 bytes from 36.152.44.96: icmp_seq=1 ttl=128 time=4.78 ms
64 bytes from 36.152.44.96: icmp_seq=2 ttl=128 time=5.12 ms
^C
--- 36.152.44.96 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 4.780/5.352/5.937/0.445 ms
dns服务用53端口 包括两个53端口 tcp53用于连接 UDP53解析
三:修改网络配置文件
手动修改网络配置包括两种最基本的方法。
• 临时配置:通过命令行直接修改当前正在使用的网络地址,修改后立即可以 生效。这种方式操作简单快速、执行效率高,一般在调试网络的过程中使用. 但由于所做的修改并没有固定地存放在静态的文件中,因此当重启network 服务或重启主机后将会失效。
• 固定配置:通过配置文件来存放固定的各种网络地址,需要重启network服 务或重启主机后才会生效。这种方式操作上相对要复杂一些,但相当于“永 久配置”,一般在需要为服务器设置固定的网络地址时使用。
3.1使用网络配置 ifconfig命令
使用ifconfig命令修改网卡的地址、状态 ifbonfig命令不仅可以用于查看网卡配置,还可以修改网卡的IP地址、子网掩码, 也可以绑定虚拟网络接口、激活或停用网络接口。
3.1.1修改网卡的IP地址、子网掩码 需要设置网卡的地址时
命令格式如下所示。
ifconfig 网络接口名称 IP地址 [netmask 子网掩码]
或者ifconfig 网络接口名称 IP地址 [/子网掩码长度]
通常后一种方式用得更多一些。当不指定子网掩码时,将使用IP地址所在分类的
默认子网掩码。指定新的IP地址和子网掩码以后,原有的地址将会失效。
3.1.2禁用、激活网络接口
需要临时禁用或者重新激活指定的网络接口时,需要结合“down” “up”开关选项。
网络接口被禁用以后,将无法使用该网络接口与其他主机进行连接。
[root@localhost ~]# ifconfig ens33 down 禁用enss33网卡
[root@localhost ~]# ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 40 bytes 3248 (3.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 40 bytes 3248 (3.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:1b:00:0e txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33网卡没有了
[root@localhost ~]# ifconfig ens33 up 重新激活网络接口
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 20.0.0.42 netmask 255.255.255.0 broadcast 20.0.0.255
inet6 fe80::6330:483:2f64:dd8e prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:26:d1:1b txqueuelen 1000 (Ethernet)
RX packets 3559 bytes 1821588 (1.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 957 bytes 74836 (73.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
3.1.3 为网卡绑定虚拟接口
在对服务器网络进行调试的过程中,有时候需要临时在同一个网卡上使用一个新
的IP地址,但是又不能覆盖原有IP地址而导致服务程序不可用。这时可以为网卡绑
定一个虚拟的网络接口,然后再为虚拟接口设置新的IP地址(相当于一块网卡配多个IP地址)。
ifconfig 接口名 :序号 IP地址
[root@promote ~]# ifconfig ens33:1 192.168.20.8/24
[root@promote ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 20.0.0.41 netmask 255.255.255.0 broadcast 20.0.0.255
inet6 fe80::4692:cf70:d003:ced4 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:a3:3d:85 txqueuelen 1000 (Ethernet)
RX packets 77049 bytes 102914188 (98.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 15865 bytes 1088292 (1.0 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.56.4 netmask 255.255.255.0 broadcast 192.168.56.255
ether 00:0c:29:a3:3d:85 txqueuelen 1000 (Ethernet)
ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.20.8 netmask 255.255.255.0 broadcast 192.168.20.255
ether 00:0c:29:a3:3d:85 txqueuelen 1000 (Ethernet)
注:当虚拟接口已存在是,使用上述命令则变成修改虚拟接口地址
3.2.使用route命令添加.删除静态路由记录
route命令不仅可以用于杳看路由表信息,还可用来添加•删除静态的路由表条目, 其中当然也包括设置默认网关地址(默认网关记录是一条特殊的静态路由条目)。
3.2.1添加.刪除到指定网段的路由记录
通过"route add“操作可以添加路由记录,结合“-net”选项指定目标网段的地 址,结合“gw”选项,指定下一跳路由器的IP地址
默认网关的IP地址应该与本机其中一个接口的IP地址在同一个网段内。
原来的路由条目
[root@promote ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens33
20.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
route add 添加静态路由
route del 删除路由记录,结合“-net"选项对应路由记录中目标网段的地址
[root@promote ~]# route del -net 192.168.7.0/24
[root@promote ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 20.0.0.2 0.0.0.0 UG 100 0 0 ens33
20.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
192.168.122.0 0
3.2.1添加、删除默认网关记录
添加、删除默认网关记录时,与添加、删除静态路由记录的命令格式类似,但指 定目标网段时只需简单地使用“default”表示即可,无须再使用“-net”选项指明网段 地址。
注route del default 和route del default 20.0.0.2 效果相同
[root@localhost ~]# route add default gw 20.0.0.2 添加默认网关记录
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 20.0.0.2 0.0.0.0 UG 0 0 0 ens33
20.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
若同时存在 多条默认网关记录,可能会导致该主机的网络连接出现故障。
3.3修改网络配置文件
当需要为Linux服务器设置固定的网络地址时,若还是用ifconfig等网络命令来进 行设置,将会大大降低服务器运行的可靠性。若要使Linux主机在重启系统以后仍然 能够使用相同的网络配置,那么直接修改配置文件是最好的方法。 下面将分别介绍最常见的几个网络配置文件。
3.3.1.网络接口配置文件
网络接口的配置文件默认位于目录“/etc/sysconfig/network.scripts/”中,文件名格
式为“ifcfg-XXX” ,其中“XXX”是网络接口的名称。
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@localhost ~]# systemctl restart network 重启网卡
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 20.0.0.42 netmask 255.255.255.0 broadcast 20.0.0.255
inet6 fe80::6330:483:2f64:dd8e prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:26:d1:1b txqueuelen 1000 (Ethernet)
RX packets 8797 bytes 2185689 (2.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1237 bytes 99288 (96.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 48 bytes 3904 (3.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 48 bytes 3904 (3.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:1b:00:0e txqueuelen 1000 (Ethernet)
3.3.2 启用、禁用网络接口配置
禁用网络接口配置
[root@localhost ~]# ifdown ens33 禁用ens33网卡
成功断开设备 'ens33'。
[root@localhost ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 00:0c:29:26:d1:1b txqueuelen 1000 (Ethernet)
RX packets 8891 bytes 2192050 (2.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1257 bytes 100860 (98.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
启用网络接口配置
[root@localhost ~]# ifup ens33 启用ens33网卡
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/6)
[root@localhost ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 20.0.0.42 netmask 255.255.255.0 broadcast 20.0.0.255
inet6 fe80::6330:483:2f64:dd8e prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:26:d1:1b txqueuelen 1000 (Ethernet)
RX packets 8916 bytes 2197848 (2.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1302 bytes 106933 (104.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
3.3.3 主机名称配置文件
- centos6系统中 在/etc/sysconfig/network文件
- centos7系统中 在/etc/hostname文件
3.3.4域名解析配置文件
1 ) 域名解析配置文件
- /etc/resolv.conf文件
- vi /etc/resolv.conf
- 保存本机需要使用的DNS服务器的IP地址
- 对该文件所做的修改会立刻生效
- Linux系统中最多可以指定3个(第三个以后将被忽略)不同的DNS服务器地址,优先使用第一个DNS服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pT6W58BP-1593963299877)(C:\Users\LIU\AppData\Roaming\Typora\typora-user-images\image-20200705232120555.png)]
2 ) 本地主机映射文件
/etc/hosts文件:保存主机名与IP地址的映射记录
vi /etc/hosts
TX packets 1302 bytes 106933 (104.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
#### 3.3.3 主机名称配置文件
- centos6系统中 在/etc/sysconfig/network文件
- centos7系统中 在/etc/hostname文件
#### 3.3.4域名解析配置文件
1 ) 域名解析配置文件
- /etc/resolv.conf文件
- vi /etc/resolv.conf
- 保存本机需要使用的DNS服务器的IP地址
- 对该文件所做的修改会立刻生效
- Linux系统中最多可以指定3个(第三个以后将被忽略)不同的DNS服务器地址,优先使用第一个DNS服务器
[外链图片转存中...(img-pT6W58BP-1593963299877)]
2 ) 本地主机映射文件
/etc/hosts文件:保存主机名与IP地址的映射记录
vi /etc/hosts
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6Y0wdTDm-1593963299878)(C:\Users\LIU\AppData\Roaming\Typora\typora-user-images\image-20200705232931182.png)]
696
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
