一段网络引发的血案(Linux网络设置)
文章目录
- 查看网络配置
-
- 查看网络接口信息 ifconfig
- 查看主机名称
- 查看路由表条目route
- 查看网络连接情况 netstat
- 获取socket统计信息 ss
- 测试网络连接
-
- 测试网络连接 ping
- 跟踪数据包 traceroute
- 域名解析 nslookup
- 设置网络地址参数
-
- 设置网络参数的方式
-
- 临时配置——使用命令调整网络参数
- 固定设置——通过配置文件修改网络参数
- 设置网络接口参数 ifconfig
- 设置路由记录 route
- 网络接口配置文件
- 禁用、启用网络接口配置
- 主机名称配置文件
- 域名解析配置文件
- 本地主机映射文件
查看网络配置
查看网络接口信息 ifconfig
- 查看所有活动的网络接口信息
执行 ifconfig命令 - 查看指定网络接口信息
ifconfig 网络接口
[root@localhost ~]# ifconfig
ens33 flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.197.161 netmask 255.255.255.0 broadcast 192.168.197.255
inet6 fe80::1d30:11ba:dcc1:394a prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:c3:77:97 txqueuelen 1000 (Ethernet)
...以下省略内容
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
...以下省略内容
'ens33:第一块以太网卡的名称'
' inet 192.168.197.161 :IP地址'
'netmask 255.255.255.0 :子网掩码'
' broadcast 192.168.197.255 :广播地址'
'ether 00:0c:29:c3:77:97 : MAC地址'
'lo:虚拟的回环接口,lo 是 loopback 的缩写,不是真正的网络接口,而是一个虚拟的网络接口,lo 的IP地址默认为 “127.0.0.1”,回环地址通常仅用于对本机的网络测试'
查看主机名称
- hostname命令
查看或临时设置当前主机名
hostname [主机名]
- 永久设置主机名
hostnamectl set-hostname [主机名]
vi hostname //设置完成后需重启系统才生效
vi /etc/hostname
查看路由表条目route
- route命令
查看或设置主机中路由表信息
route [-n]
- 示例
[root@ddd ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.197.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
'Destination列对应目标网段的地址'
'Gateway列对应下一跳路由器地址'
'Genmask列对应子网掩码'
'Iface列对应发送数据的网络接口'
'目标网段为default时,表示此行时默认网关记录'
查看网络连接情况 netstat
- netstat命令
查看系统的网络连接状态、路由表、接口统计等信息
netstat [选项]
- 常用选项
-a:显示当前主机中所有活动的网络连接信息(包括监听,非监听状态的服务端口)
-n:以数字的形式显示相关的主机地址,端口等信息
-p:显示与网络连接相关联的进程号,进程名称信息('该选项需要root权限')
-t:查看TCP协议相关信息
-u:显示UDP协议相关的信息
-r:显示路由信息
-l:显示处于监听(listening)状态的网络连接及端口信息
通常使用“-ntap”组合选项,以数字形式显示当前系统中所有的TCP连接信息,同时显示对应的进程信息。
结合管道符号使用“grep”命令,还可以在结果中过滤出所需要的特定记录
获取socket统计信息 ss
- ss命令
查看系统的网络连接情况,获取socket统计信息 - 常用选项
-t: tcp
-a: all
-l: listening //ss -l列出所有打开的网络连接端口
-s: summary //显示 Sockets 摘要
-p: progress //使用套接字显示进程
-n: numeric //不解析服务名称
-r: resolve //解析服务名称
-m: memory //显示内存情况
测试网络连接
测试网络连接 ping
- ping命令
测试网络联通性
ping [选项] 目标主机
- 示例
[root@localhost ~]# ping 192.168.100.3
PING 192.168.100.3 (192.168.100.3) 56(84) bytes of data.
64 bytes from 192.168.100.3: icmp_seq=1 ttl=128 time=0.524 ms
64 bytes from 192.168.100.3: icmp_seq=2 ttl=128 time=0.244 ms
64 bytes from 192.168.100.3: icmp_seq=3 ttl=128 time=0.435 ms
64 bytes from 192.168.100.3: icmp_seq=4 ttl=128 time=0.400 ms
64 bytes from 192.168.100.3: icmp_seq=5 ttl=128 time=0.497 ms
^C
--- 192.168.100.3 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.244/0.420/0.524/0.098 ms
'按Ctrl C 组合键终止ping测试'
'反馈目标主机不可达:可能目标地址不存在或主机已经关闭'
'反馈 网络不可达:表示没有可用的路由记录,如网关,无法到达目标主机所在网络'
'反馈 请求超时:表示数据到达对方,但回不来'
跟踪数据包 traceroute
- traceroute命令
测试从当前主机到目的主机之间经过的网络节点
traceroute 目标主机
域名解析 nslookup
- nslookup命令
测试DNS域名解析 - 示例
[root@localhost ~]# nslookup www.baidu.com
Server: 192.168.197.2
Address: 192.168.197.2#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 180.101.49.11
Name: www.a.shifen.com
Address: 180.101.49.12
设置网络地址参数
设置网络参数的方式
临时配置——使用命令调整网络参数
- 简单、快速,可直接修改运行中的网络参数
- 一般只适合在调试网络的过程中使用
- 系统重启后,所做的修改将会失效
固定设置——通过配置文件修改网络参数
- 修改各项网络参数的配置文件
- 适合对服务器设置固定参数时使用
- 需要重载网络服务或重启以后才会生效
设置网络接口参数 ifconfig
- 设置网络接口的IP地址、子网掩码
ifconfig 网络接口 ip地址 [netmask 子网掩码]
ifconfig 网络接口 ip地址[/子网掩码长度]
- 禁用或者重新激活网卡
ifconfig 网络接口 up 激活网络接口(网卡)
ifconfig 网络接口 down 禁用网络接口
- 设置虚拟网络接口
ifconfig 网络接口:序号 IP地址
设置路由记录 route
- 添加到指定网段的路由记录
route add -net 网段地址 gw IP地址
- 删除到指定网段的路由记录
route del -net 网段地址
- 向路由表中添加默认网关记录
route add default gw IP地址
- 删除路由表中默认的网关记录
route del default gw IP地址
网络接口配置文件
/etc/sysconfig/network-scripts/目录下
ifcfg-ens33:第一块以太网卡的配置文件
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
..省略部分内容
BOOTPROTO="dhcp" '设置网络接口的配置方式,值为 static 表示使用静态指定的IP地址,值为 dhcp 表示 通过dhcp的方式动态获取地址'
DEVICE="ens33" '设置网络接口的名称'
ONBOOT="yes" '设置网络接口是否在Linux系统启动时激活'
IPADDR="192.168.158.165" '设置网络接口的IP地址'
NETMASK="255.255.255.0" '设置网络接口的子网掩码'
GATEWAY="192.168.158.1" '设置网络接口的默认网关地址'
禁用、启用网络接口配置
- 重启 network 网络服务
[root@localhost ~]# systemctl restart network
- 禁用、启用网络接口
[root@localhost ~]# ifdown ens33
[root@localhost ~]# ifup ens33
主机名称配置文件
- 通过
/etc/hostname文件来修改主机名
[root@localhost ~]# vi /etc/hostname //仅识别第一行作为主机名,并且重启后生效
www.bdqn.com
- 通过
hostnamectl来修改主机名
[root@localhost ~]# hostnamectl set-hostname www.bdqn,com
[root@localhost ~]# bash
[root@www ~]# hosename
www.bdqn.com
域名解析配置文件
/etc/resolv.conf文件
保存本机需要使用的DNS服务器的IP地址
[root@localhost ~]# vim /etc/resolv.conf
search localdomain '默认的搜索域(域名后缀),即,当访问主机localhost 时,相当于访问 localhost.localdomain'
nameserver 100.100.1.30
nameserver 100.100.100.30
本地主机映射文件
/etc/hosts文件
保存主机名与IP地址的映射关系- host文件和DNS服务器的比较
默认情况下,系统首先从host文件查找解析记录
host 文件只对当前的主机有效
host 文件可减少 DNS 查询过程,从而加快访问速度