Linux网络设置

ifconfig

查看所有活动的网络设备接口

查看指定网络接口信息：ifconfig 网络接口

[root@pup1 ~]# ifconfig ens33

ifconfig -a：显示所有网卡接口设备

ifconfig ens33 up：开启

ifconfig ens33 down：关闭

ifup ens33：开启

ifdown ens33：关闭

ifconfig -s：查看网络通讯情况

MTU：最大传输单元

ifconfig配置虚拟网卡：

ifconfig ens33:0 192.168.91.100/24

配置多个ip地址不同的虚拟网卡，ens33:0 数字编号要改变(虚拟网卡重启即失效)

route

查看路由表

route-n：数字化查看路由表

netstat

查看网络连接情况（端口扫描）

netstat命令常用选项：

a：all 显示主机中所有活动的网络连接信息

n：number 以数字形式显示相关的主机地址

t：查看所有tcp协议的相关信息

u：查看所有udp协议对的相关信息

p：显示与网络连接相关的进程号、进程名信息（必须要root权限，即管理员权限）

例：

tcp：ipv4

tcp6：ipv6

LISTEN：监听，代表此端口正等待连接

ESTABLISHED：已连接，双方正在传输数据

作用补充：

1、如果系统启动了，但是端口号没有起来，服务没有办法正常使用--使用netstat排查

2、若端口号被占用，可以使用netstat查询端口号被哪个进程占用

3、httpd nginx：80 mysql：3306 ssh：22  诸如此类默认端口号被修改可直接查询服务：

netstat -antp | grep mysql

例：nginx：80

192.168.233.10：80排查思路

先看网络：ping192.168.233.10 看是否ping通

看应用程序：看nginx服务的状态是否正常运行

看防火墙策略：防火墙若是没问题，数据流量可以正常通过

看端口号：netstat

ss

获取socket统计信息

也是查看网络连接情况的命令，和netstat输出的结果类似，更详细地展示连接状态和连接信息，也比netstat地速度要快，尤其是再服务器有大量地接口通信时，netstat查询可能会卡住甚至卡死，用ss效率更高

-t：tcp协议的信息

-u：udp协议的信息

-a：显示所有

-n：数字化展示

-p：显示相关进程以及pid

-l：查看处于监听状态的连接

ping

测试网络联通

-c：指定ping几次

-i：每次ping的间隔时间

-W：超时时间，指定时间内ping不同则退出

-w：ping多少秒02

traceroute

测试从当前主机到目的主机之间经过的网络节点

nslookup

域名解析命令

既可以正向解析，也可以反向解析

lsof list open files

列出系统中打开的文件、目录、套接字、管道资源 核心：打开的文件数，展示相关联的进程信息

lsof -p pid 只能使用pid号

展示当前进程打开的文件数和网络连接

lsof -u 用户名

展示当前用户打开的文件数和网络连接

lsof -i：22

展示指定的端口号打开的文件数和网络连接，及端口被哪些进程占用

lsof-c ssh

列出指定的命令打开的文件

在linux中有关网络配置的重要文件

• /etc/resolv.conf #保存的是dns解析的地址，修改完之后保存退出即可，不需要重启网络
• /etc/hosts #保存主机名与ip地址之间的映射关系
• /etc/sysconfig/network-scripts/ifcfg-ens33 #网卡设备的配置文件

TYPE = Ethernet：接口类型 以太网 物理网卡

DEVICE=ens33：网卡设备的名称

ONBOOT=yes：linux系统启动时，自动激活该设备

BOOTPROTO=static：写死，静态ip地址（固定ip地址）  dhcp：动态网址

IPADDR=20.0.0.10：本机ip地址

NETMASK=255.255.255.0：子网掩码

GATEWAY=20.0.0.2：网关

DNS1=218.2.135.1：dns解析地址

DNS2=8.8.8.8：通用解析地址