理论干货:Linux网络设置--------------------老弟们 到点了打开CSDN给我哭

Linux网络设置

  • 前言:
  • 一 :查看网络接口信息 ifconfig
    • 1.1 查看所有活动网接口的信息
    • 1.2 查看指定网络接口信息
  • 二 : 查看主机名称 hostname
    • 2.1 hostname命令
    • 2.2 示例
  • 三 :查看路由条目 route
    • 3.1 route 命令
    • 3.2 示例
  • 四 : 查看网络连接情况 netstat
    • 4.1 netstat 命令
    • 4.2 常用选项
  • 五、跟踪数据包 traceroute
    • 5.1 traceroute 命令
    • 5.2 示例
  • 六、域名解析 nslookupp
    • 6.1 nslookup命令
    • 6.2 示例
  • 七、设置网络接口参数ifconfig
    • 7.1 设置网络接口的IP地址、子网掩码
    • 7.2 禁用或者重新激活网卡
    • 7.3 设置虚拟网络接口
  • 八、设置路由记录 route
    • 8.1 添加到指定网段的路由记录
    • 8.2 删除到指定网段的路由记录
    • 8.3 向路由表中添加默认网关记录
    • 8.4 删除路由表中默认网关记录
  • 九、网络接口配置文件
  • 十、启用、禁用网络接口配置
    • 10.1 重启 network 网络服务
    • 10.2 禁用、启用网络接口
  • 十一、主机名称配置文件
    • 11.1 通过/etc/hostname文件来修改主机名
    • 11.2 通过hostnamectl来修改主机名
  • 十二、本地主机映射文件
    • 12.1 /etc/host 文件
    • 12.2 hosts文件和DNS服务器的比较

前言:

  • 查看网络设置

  • 测试网络连接(配置路由,追踪路由)

  • 使用网络配置命令

  • 修改网络配置文件

  • Linux网络基本网络配置方法介绍,对于初学linux有一定的帮助,有需要的朋友可以了解一下

老弟们到点了打开CSDN给我哭
理论干货:Linux网络设置--------------------老弟们 到点了打开CSDN给我哭_第1张图片

一 :查看网络接口信息 ifconfig

1.1 查看所有活动网接口的信息

执行ifconfig 命令

1.2 查看指定网络接口信息

[root@localhost ~]# ifconfig 网络接口名

[root@localhost ~]# ifconfig ens33
'ens33第一块以太网卡的名称': flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        'inet IP地址 192.168.139.153'  'netmask 子网掩码 255.255.255.0'  'broadcast 广播地址 192.168.139.255'
        inet6 fe80::413b:c9ad:e0e:1afc  prefixlen 64  scopeid 0x20<link>
        ether '00:0c:29:d6:c0:8a MAC地址'  txqueuelen 1000  (Ethernet)
        RX packets 28803  bytes 2100162 (2.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 21495  bytes 3147424 (3.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

网卡名称ens33可以修改,修改时机是在安装系统时修改网卡名称

二 : 查看主机名称 hostname

2.1 hostname命令

查看或设置当前主机名
[root@localhost ~]# hostname

2.2 示例

[root@localhost ~]# hostname localhost主机名.'localdomain含义是域,后期会提到'

[root@localhost ~]# hostnamectl --help
hostnamectl [OPTIONS...] COMMAND ...

Query or change system hostname.

  -h --help              Show this help
     --version           Show package version
     --no-ask-password   Do not prompt for password
  -H --host=[USER@]HOST  Operate on remote host
  -M --machine=CONTAINER Operate on local container
     --transient         Only set transient hostname
     --static            Only set static hostname
     --pretty            Only set pretty hostname

Commands:
  status                 Show current hostname settings
  set-hostname NAME      Set system hostname
  set-icon-name NAME     Set icon name for host
  set-chassis NAME       Set chassis type for host
  set-deployment NAME    Set deployment environment for host
  set-location NAME      Set location for host
  [root@localhost ~]# hostnamectl set-hostname gsy
[root@localhost ~]# su
[root@gsy ~]# 

设置主机名的第二种方法,即修改配置文件

/etc/hostname 配置文件

[root@gsy ~]# hostname
gsy
[root@gsy ~]# vim /etc/sysconfig/network
'这个配置文件的修改适用于centos 6,不适用于centos 7'

# Created by anaconda
HOST=mysql
~ 

三 :查看路由条目 route

3.1 route 命令

查看或设置主机中的路由表信息 route [-n] -n 以数字形式去显示

3.2 示例

[root@965 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.139.2   0.0.0.0         UG    100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.139.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
[root@965 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.139.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

Destination 网段 Gateway 网关 Genmask 子网掩码 metric 度量值

在centos 7中,route 与route -n 的区别在于默认网络改为数字0.0.0.0

在centos 6中,route 与route -n 具体区别如下显示

[root@gsy ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.139.0   *               255.255.255.0   U     1      0        0 eth0
default         192.168.139.2   0.0.0.0         UG    0      0        0 eth0
[root@gsy ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.139.0   0.0.0.0         255.255.255.0   U     1      0        0 eth0
0.0.0.0         192.168.139.2   0.0.0.0         UG    0      0        0 eth0

四 : 查看网络连接情况 netstat

4.1 netstat 命令

查看系统的网络连接状态、路由表、接口统计等信息 netstat 【选项】

4.2 常用选项

选项 解释
-a 显示所有
-n 显示序列号
-p 显示端口协议
-t 显示TCP协议
-u 显示UDP协议
-r 显示route
描述 DESCRIPTION
       Netstat 程序显示Linux网络子系统的信息。 输出信息的类型是由第一个参数控制的,就像这样:

   (none)
       无选项时,                               netstat                               显示打开的套接字.
       如果不指定任何地址族,那么打印出所有已配置地址族的有效套接字。

   --route , -r
       显示内核路由表。

   --groups , -g
       显示IPv4 和 IPv6的IGMP组播组成员关系信息。

   --interface=iface , -i
       显示所有网络接口列表或者是指定的 iface 。

   --masquerade , -M
       显示一份所有经伪装的会话列表。

   --statistics , -s
       显示每种协议的统计信息。

选项 OPTIONS
   --verbose , -v
       详细模式运行。特别是打印一些关于未配置地址族的有用信息。

   --numeric , -n
       显示数字形式地址而不是去解析主机、端口或用户名。

   --numeric-hosts
       显示数字形式的主机但是不影响端口或用户名的解析。

   --numeric-ports
       显示数字端口号,但是不影响主机或用户名的解析。

 --numeric-users
       显示数字的用户ID,但是不影响主机和端口名的解析。

   --protocol=family , -A
       指定要显示哪些连接的地址族(也许在底层协议中可以更好地描述)。                             family
       以逗号分隔的地址族列表,比如 inet, unix, ipx, ax25, netrom, 和 ddp。 这样和使用 --inet,  --unix
       (-x), --ipx, --ax25, --netrom,--ddp 选项效果相同。

       地址族 inet 包括raw, udp 和tcp 协议套接字。

   -c, --continuous
       将使 netstat 不断地每秒输出所选的信息。

   -e, --extend
       显示附加信息。使用这个选项两次来获得所有细节。

   -o, --timers
       包含与网络定时器有关的信息。

   -p, --program
       显示套接字所属进程的PID和名称。

   -l, --listening
       只显示正在侦听的套接字(这是默认的选项)

   -a, --all
       显示所有正在或不在侦听的套接字。加上 --interfaces 选项将显示没有标记的接口。

   -F
       显示FIB中的路由信息。(这是默认的选项)

   -C
       显示路由缓冲中的路由信息。
 delay
       netstat将循环输出统计信息,每隔 delay 秒。
[root@965 ~]# netstat -natp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1296/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1116/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1117/cupsd          
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1300/master         
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      13953/sshd: root@pt 
tcp        0     36 192.168.139.153:22      192.168.139.1:64738     ESTABLISHED 13953/sshd: root@pt 
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::22                   :::*                    LISTEN      1116/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      1117/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1300/master         
tcp6       0      0 ::1:6010                :::*                    LISTEN      13953/sshd: root@pt

sshd 指远程访问

可以结合检索命令去针对性查看

[root@965 ~]# netstat -natp | grep "22"
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1296/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1116/sshd           
tcp        0     36 192.168.139.153:22      192.168.139.1:64738     ESTABLISHED 13953/sshd: root@pt 
tcp6       0      0 :::22                   :::*                    LISTEN      1116/sshd  
[root@965 ~]# netstat -natp | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1116/sshd           
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      13953/sshd: root@pt 
tcp        0     36 192.168.139.153:22      192.168.139.1:64738     ESTABLISHED 13953/sshd: root@pt 
tcp6       0      0 :::22                   :::*                    LISTEN      1116/sshd           
tcp6       0      0 ::1:6010                :::*                    LISTEN      13953/sshd: root@pt 
[root@965 ~]# netstat -naup 
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
udp        0      0 192.168.139.153:40345   192.168.139.2:53        ESTABLISHED 129301/hostname     
udp        0      0 0.0.0.0:11836           0.0.0.0:*                           7860/dhclient       
udp        0      0 0.0.0.0:44612           0.0.0.0:*                           707/avahi-daemon: r 
udp      832      0 192.168.139.153:56951   192.168.139.2:53        ESTABLISHED 124308/ssh          
udp        0      0 192.168.122.1:53        0.0.0.0:*                           1296/dnsmasq        
udp        0      0 0.0.0.0:67              0.0.0.0:*                           1296/dnsmasq        
udp        0      0 0.0.0.0:68              0.0.0.0:*                           7860/dhclient       
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           707/avahi-daemon: r 
udp        0      0 127.0.0.1:323           0.0.0.0:*                           732/chronyd         
udp6       0      0 ::1:323                 :::*                                732/chronyd         
udp6       0      0 :::49510                :::*                                7860/dhclient       
[root@965 ~]# netstat -naup | grep 22
udp        0      0 192.168.122.1:53        0.0.0.0:*                           1296/dnsmasq    
[root@965 ~]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.139.2   0.0.0.0         UG        0 0          0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
192.168.139.0   0.0.0.0         255.255.255.0   U         0 0          0 ens33
[root@965 ~]# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         gateway         0.0.0.0         UG        0 0          0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
192.168.139.0   0.0.0.0         255.255.255.0   U         0 0          0 ens33

五、跟踪数据包 traceroute

5.1 traceroute 命令

测试从当前主机到目的主机之间经过的网络节点
traceroute目标主机地址

5.2 示例

[root@localhost ~]# traceroute 192.168.7.7
traceroute to 192.168.7.7 (192.168.7.7), 30 hops max, 60 byte packets
1  gateway (20.0.0.2)  2.676 ms  2.257 ms  1.606 ms

六、域名解析 nslookupp

6.1 nslookup命令

测试DNS域名解析
nslookup 目标主机地址 [DNS服务器地址]

6.2 示例

[root@localhost ~]# nslookup www.baidu.com
Server:         20.0.0.2
Address:        20.0.0.2#53

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 36.152.44.96
Name:   www.a.shifen.com
Address: 36.152.44.95

七、设置网络接口参数ifconfig

7.1 设置网络接口的IP地址、子网掩码

ifconfig 网络接口 IP地址 [ netmask 子网掩码 ]
ifconfig 网络接口 IP地址 [ /子网掩码 ]

7.2 禁用或者重新激活网卡

ifconfig 网络接口 up
ifconfig 网络接口 down

7.3 设置虚拟网络接口

ifconfig 网络接口 :序号 IP地址

八、设置路由记录 route

8.1 添加到指定网段的路由记录

route add -net 网段地址 gw IP地址

8.2 删除到指定网段的路由记录

route del -net 网段地址

8.3 向路由表中添加默认网关记录

route add default gw IP地址

8.4 删除路由表中默认网关记录

route del default gw IP地址

九、网络接口配置文件

/etc/sysconfig/network-scripts/目录下
ifcfg-ens33:第一块以太网的配置文件
理论干货:Linux网络设置--------------------老弟们 到点了打开CSDN给我哭_第2张图片

十、启用、禁用网络接口配置

10.1 重启 network 网络服务

#systemctl restart network

10.2 禁用、启用网络接口

#ifdown ens33
#ifup ens33

十一、主机名称配置文件

11.1 通过/etc/hostname文件来修改主机名

#vi/etc/hostnme

11.2 通过hostnamectl来修改主机名

#hostnamectl set-hostname www.bdqn.com

#bash

#hostname

十二、本地主机映射文件

12.1 /etc/host 文件

保存主机名与ip地址的映射记录

#cat/etc/hosts

12.2 hosts文件和DNS服务器的比较

  • 默认情况下,系统首先从hosts文件查找解析记录
  • hosts文件只对当前的主机有效
  • hosts文件可减少DNS查询过程,从而加速访问速度

未完待续。。。。。。。
理论干货:Linux网络设置--------------------老弟们 到点了打开CSDN给我哭_第3张图片

你可能感兴趣的:(运维,linux,linux,运维)