Linux网络的设置和管理
1)查看所有活动的网络接口信息执行ifconfig命令lo表示回环网络接口,他是一个虚拟的接口,默认地址为127.0.0.1。回环地址通常用于对本机的网络测试。virbr0是一个虚拟的网络连接端口,默认为0号虚拟网络连接端口;一般在通过虚拟机进行移植操作系统时,默认会以nat的网络地址转移,但是可以选择桥接或者是无网络连接也是可以的ens33第一块以太网卡的名称。“en”是internet的缩写,
一、查看网络配置
1、查看网络接口信息
(1)查看所有活动的网络接口信息:
执行ifconfig命令
lo:表示回环网络接口,他是一个虚拟的接口,默认地址为127.0.0.1。回环地址通常用于对本机的网络测试。
virbr0是一个虚拟的网络连接端口,默认为0号虚拟网络连接端口;一般在通过虚拟机进行移植操作系统时,默认会以nat的网络地址转移,但是可以选择桥接或者是无网络连接也是可以的
ens33:第一块以太网卡的名称。“en”是internet的缩写,表示网卡类型为以太网卡,“s”表示热插拔插槽上的设备,数字33表示插槽编号。
inet 192.168.88.137 #ip地址
netmask 255.255.255.0 #子网掩码
broadcast 192.168.88.255 #广播地址
ether 00:0c:29:a6:54:27 #mac地址
(2)查看指定网络的接口信息:
ifconfig 网络接口
- 第一行:以太网卡的名字不是常见的eth0,变成了ens33。其中en代表以太网卡 ens33代表PCI接口的物理位置为(0,3),其中横座标代表bus,纵座标代表slot UP:代表此网络接口为启用状态(down为关闭状态) RUNNING:代表网卡设备已连接 MULTICAST:表示支持组播 MTU:为数据包最大传输单元
- 第二行:网卡的IP地址、子网掩码、广播地址
- 第三行:IPv6地址
- 第四行:Ethernet(以太网)表示连接类型: ether:表示为网卡的MAC地址
- 第五行:接受数据包个数、大小统计信息
- 第六行:异常接受包的个数、如丢包量、错误等
- 第七行:发送数据包个数、大小统计信息
- 第八行:发送包的个数、如丢包量、错误等
(3)ifconfig -a #显示所有活动及非活动的连接
2、修改网络配置文件
(1)网络接口的配置文件默认位于/etc/sysconfig/network-scripts/ifcfg-ens33文件名格式为“ifcfg-XXX”,其中"XXX”是网络接口的名称。(永久设置网卡)
例如,网卡ens33的配置文件是"ifcfg-ens33”,回环接口 lo 的配置文件是"ifcfg-lo”。
TYPE=Ethernet #设置网卡类型,"Ethernet"表示以太网。
BOOTPROTO=dhcp #设置网络接口的配置方式,值为"static”时表示使用静态指定的IP地址,为“dhcp”时表示通过DHCP的方式动态获取地址。 NAME=ens33 #设置网络接口的名称
UUID=eed7351e-e797-47a1-8c9e-3b26f4e9cb95#设备 IDDEVICE=ens33 #设置网络接口的名称
ONBOOT=yes #设置网络接口是否在Linux操作系统启动时激活。
#IPADDR=192.168.25.7#设置网络接口的IP地址。 #NETMASK=255.255.255.0#设置网络接口的子网掩码。 #GATEWAY=192.168.25.2#设置网络接口的默认网关地址 #DNS1=192.168.25.2#设置域名解析服务器 DNS2=114.114.114.114 (谷歌)
在Centos7操作系统中,当修改了网络接口的配置文件以后,若要使新的配置生效,可以重新启动network服务或重启主机重启网卡systemctl restart network
注:建议关闭NetworkManager服务,否则有时启动network会报错 systemctl stop NetworkManager svstemctldisable Network Manaaer
3、设置网络接口差数
ifconfig 命令不仅可以用于查看网卡配置,还可以修改网卡的IP地址、子网掩码,也可以绑定虚拟网络接口、激活或禁用网络接口。
ifconfig ens37 192.168.10.20 netmask 255.255.255.0#临时配置网卡的ip地址
ifconfig ens37 192.168.10.20/24当不指定子网掩码时,将使用地址所在分类的默认子网掩码
启用、禁用网络接口配置
如果只是禁用、启用某一个网络接口(而不是所有接口),可分别使用两个接口控制脚本ifdown、ifup
ifconfig ens37 down/up或 ifup/ifdown ens37
为网卡指定虎接口。在对服务器网络进行调试的过程中,右时候需要临时在同一个网卡上使用一个新的T地址,但是又不能覆盖原有IP地址而导致服务程序不可用。
这时可以为网卡绑定一个虚拟的网络接口,然后为虚拟接口设置新的IP地址(相当于一块网卡配名个IP 地址)。
ifconfig ens33:0 192.168.20.20
示例:创建一个网卡ens37
cd /etc/sysconfig/network-scripts/ #cd到存放网卡配置文件的目录下
cp ifcfg-ens33 ifcfg-ens37 #复制一个ens33的配置文件给ens37
vim ifcfg -ens37 #进入ens37的配置文件编辑ens37的配置文件
ifconfig ens37 down #关闭ens37网卡并查看 显卡被成功关闭
ifconfig ens37 up #打开ens37并查看
ifdown ens37 #也可以断开设备
ifup ens37 # 连接设备并查看
4、查看主机名称
hostname命令
(1)查看或设置当前主机名
hostname [主机名]
示例
(2)临时修改主机名
hostname [新的主机名]
bash 或者 su 刷新
示例
(3)永久修改主机名
hostnamectl set -hostname [新的主机名]
su 或者 bash 刷新
示例
(4)查看本主机ip
hostname -i
示例
5、查看路由表条目
(1)route命令
查看或设置主机路由表信息
route [-n]
示例:
Destination列对应目标网段的地址
Gateway列对应下一跳路由器的地址
Iface 列对应发送数据的网络接口
(2)ip route 查看路由配置
示例
(3)删除和添加静态路由
add”操作可以添加路由记录,结合-net”选项指定目标网段的地址,结合”gw”选项指定下一跳路由器的IP地址
route add -net 192.168.88.0/24 gw 192.168.88.1
#表示可以通过192.168.88.1到192.168.88.0/24网络
route del -net 192.168.88.0/24
#删除静态路由示例
添加静态路由
删除静态路由
(4)添加删除网关记录
添加、删除默认网关记录,需要注意的是,在同一个主机的路由表中只应有一条默认网关记录。若同时存在多条默认网关记录,则可能导致该主机的网络连接出现故障。
添加、删除默认网关记录时,与添加、删除静态路由记录的命令格式类似,但指定目标网段时只需简单地使用“default”表示即可
route add default gw 网关ip
route del default gw 网关ip/route del default
route add default gw 192.168.115.1
route del default gw 192.168.115.1 / route del default
6.查看网络连接情况 netstat
netstat命令
查看系统的网络连接状态、路由表、接口等信息
格式:netstat 【选项】
常用选项
-n:以数字的形式显示相关的主机地址、端口等信息
-r:显示路由表信息
-a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-l : 显示网关处于监听的网络链接及端口信息
-t:查看TCP相关的信息
-u:显示UDP相关的信息
-p:显示与网络连接相关联的进程号,进程名称信息(需要root权限)
用法:通常使用-anpt组合选项,以数字显示显示当前系统中所有的TCP连接信息,同时显示对应的进程信息
配合管道符号grep过滤出特定的记录。
示例
时间同步查看udp协议的连接状态
ntp是时间同步协议(用的多)
7.换取socket统计信息ss
(1)ss命令
查看系统的网络连接情况,获取socket统计信息 它可用显示和netstat命令类似的输出内容
ss [选项]
(2)常用选项
常用选项
-h, --help 帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve 解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options 显示计时器信息
-e, --extended 显示详细的套接字(sockets)信息
-m, --memory 显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使用概况
示例 1 time ss
示例2 :显示TCP连接 ss -t -a
实例3:显示 Sockets 摘要
示例4:列出所有打开的网络连接端口
示例五:查看进程使用的socket
示例六:找出打开套接字/端口应用程序
示例七:显示所有UDP Sockets
示例八:-o选项可用于显示计时器信息,该信息向我们展示了诸如重新传输计时器值、已经发生的重新传输的数量以及发送的keepalive探测的数量。
示例九:ss -tnl -t 显示tcp -n 显示端口号不解析服务名称 -l 是处于监听状态 sport le 500 表示端口小于500
8、测试网络连接
(1)ping命令
格式: ping [选项] 目标主机
示例1:ping 一个主机 直接用ping会一直ping ctrl+c停止
(2) ping -c [数值] 数值是几即表示ping几次
示例
(3)ping -i 【时间参数】 表示几秒钟ping一次
示例
(4) ping -w [时间参数] 表示ping几秒钟
示例
9、跟踪数据包
(1)traceroute命令
测试从当前主机到目的主机之间经过的网络节点
traceroute 目标主机地址
示例
traceroute 命令能够比ping命令更加准确地定网络连接的故障点(中点),因此执行速度会比ping命令稍慢。在网络测试与排错过程中,通常会先使用ping命令测试与目的主机的网络连接,如果发现网络连接有故障,再使用traceroute命令跟踪查看是在哪个中间结点存在故障。配置网络参数
两种方式:临时配置和永久配置 临时配置:临时配置:通过命令行直接修改当前正在使用的网络地址,修改后立即可以生效。这种方式提作简单快速、执行效离高,一般在调试双络的过程中使用。但由干所做
的修改并没有固定地存放在静态的文件中,因此当重启 network服务或重启主机后将会失效。 永久配置:通过配置文件来存放固定的各种网络地址,需要重启network服务或重
启主机后才会生效。这种方式操作上相对要复杂一些,但相当于“永久配置”,一般在需要为服务器设置固定的网络地址时使用
10、域名解析配置文件
(1)如果没有安装软件包,则需要先安装软件包 yum install -y bind-utils
示例:nslookup www.baidu.com
server:当前的上连DNS服务器
Address:当前的上连DNS服务器的IP地址和端口
(2)域名解析配置文件地址———/etc/resolv.conf
vim /etc/resolv.conf
我这边网卡配置用的是dhcp的不是使用静态所以不是常规的114.114.114.114或者8.8.8.8
11、本地主机映射文件
(1)配置文件位置————/etc/hosts
地址的映射关系表,一般用来保存经常需要访问的主机的信息。当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到再去向DNS服务器查询。
若在/etc/hosts文件中添加119.75.218.70www.baidu.com"的映射记录,则当访问网站www.baidu.com 时,将会直接向IP地址119.75.218.70发送Web请求,省略了向DNS
Dia是一个在类Unix命令行模式下查询DNS包括记录记录,MX记录等相关信息的工具,系统默认安装
对干经常访问的一些网站,可以通过在/etc/hosts文件添加正确的映射记录,减少DNS
查询过程,从而提高上网速度。当然,若添加了错误的映射记录,则可能导致网站访问出现异常。另外,因为hosts文件只保存在本地,所以其中的映射记录也只适用于当前主机,而无法作用于整个网络。
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
0
0- 0
已为社区贡献4条内容
所有评论(0)