Linux网络配置

目录

一.查看网络配置

1.ifconfig:查看所有活动的网络接口信息

1.1 ifconfig [网络接口]:查看指定网络接口信息

1.2 nmcli:也可以查看网卡信息

2.ip a:查看ip地址,显示所有网卡包括没有启动的网卡

3.hostname:查看主机名称

4.route:查看路由表条目

4.1 添加和删除指定网段的路由记录

4.2 添加和删除路由表中的网关记录

5.netstat:查看网络连接情况

5.1 常用选项 -ntap

5.2 过滤端口

6.ss:查看网络连接情况,获取socket统计信息

6.1 常用选项 -ntap

7.ping:测试网络连通性(icmp协议)

8.traceroute:跟踪数据包

9.nslookup:域名解析

10.dig:解析域名,它可以显示出更多详细内容 

二.网卡位置:/etc/sysconfig/network-scrips/ifcfg-ens33

三.设置网络地址参数

1.临时配置和固定配置

1.1 临时配置:使用命令调整网络参数

1.2 固定设置:通过配置文件修改网络参数

2.设置网络接口参数:使用ifconfig命令

2.1 设置网络接口的ip地址、子网掩码

2.2 禁用或者重新激活网卡

2.3 设置虚拟网络接口

3.启用和禁用网络接口配置

四.域名解析配置文件

五.本地主机映射文件

六.bond实验


一.查看网络配置

1.ifconfig:查看所有活动的网络接口信息

主机的网络接口卡(网卡)通常称为网络接口,在Linux系统中,使用ifconfig命令可以查看网络接口的地址配置信息。

Linux网络配置_第1张图片

1.1 ifconfig [网络接口]:查看指定网络接口信息

只需要查看其中某一个网络接口的信息时,可以使用网络接口的名称作为ifconfig命令的参数(不论该网络接口是否处于激活状态)

Linux网络配置_第2张图片

解析:

  • 第一行: UP:该接口 已启用; BROADCAST:支持广播; RUNNING:正在运行; MULTICAST:支持组播;   mtu 1500 最大传输单元1500字节
  • 第二行:inet后是网络地址; netmask后是子网掩码; broadcast后是网关
  • 第三行:inet6后是ipv6的地址;  prefixlen是子网长度;scopeid是作用域  ;0x20:link表示仅该接口有效
  • 第四行:ether是mac地址 ;txqueuelen是传输队列长度(传输缓存大小)     Ethernet是接口类型
  • 第五行:RX packets 808939:接收报文个数      bytes 1163548426 (1.0 GiB):总和字节数
  • 第六行:RX errors 0:接收 错误 ;  dropped 0 :丢弃;  overruns 0:溢出;  frame 0:冲突帧数
  • 第七行:TX : 发送; packets 1317:报文个数;  bytes 294334 (287.4 KiB):总字节数
  • 第八行:TX errors 0:错误;  dropped 0:丢失; overruns 0:溢出;  carrier 0:载荷数 ; collisions 0:冲突数

1.2 nmcli:也可以查看网卡信息

Linux网络配置_第3张图片

2.ip a:查看ip地址,显示所有网卡包括没有启动的网卡

Linux网络配置_第4张图片

3.hostname:查看主机名称

查看Linux系统主机名,可以使用hostname进行操作;设置永久主机名,可以使用hostnamectl

hostname  						#查看或临时设置当前主机名
设置完需要su

hostnamectl set-hostname		#永久设置主机名
vim  /etc/hostname				#设置完后需重启系统才生效
设置完需要reboot

Linux网络配置_第5张图片

4.route:查看路由表条目

route命令不仅可以用于查看路由表信息,还可以用来添加、删除静态的路由表条目;

结合 -n 选项使用时,可以将路由记录中的地址显示为数字形式。

Linux网络配置_第6张图片

路由表主要构成解析:

  • Destination: 目标网络ID,表示可以到达的目标网络ID,0.0.0.0/0 表示所有未知网络,又称为默认路由,优先级最低
  • Genmask:目标网络对应的netmask
  • Iface: 到达对应网络,应该从当前主机哪个网卡发送出来
  • Gateway: 到达非直连的网络,将数据发送到临近(下一个)路由器的临近本主机的接口的IP地址,如果是直连网络,gateway是0.0.0.0
  • Metric: 开销cost,值越小,路由记录的优先级最高

4.1 添加和删除指定网段的路由记录

route add  -net 网段地址  gw  IP地址

#添加指定网段的路由记录


route  del  -net  网段地址

#删除指定网段的路由记录

4.2 添加和删除路由表中的网关记录

route  add  default  gw IP地址

#向路由表中添加默认网关记录



route del  default  gw IP地址

#删除路由表中默认的网关记录

5.netstat:查看网络连接情况

格式:

netstat  [选项]

netstat选项及功能
选项 功能
-a 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。
-n 拒绝显示别名,以数字的形式显示相关的主机地址、端口等信息。
-t  查看TCP协议相关的信息。
-u 显示UDP协议相关的信息。
-r 显示路由表信息。
-l 显示处于监听状态(Listen)的网络连接及端口信息。
-p 显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)

5.1 常用选项 -ntap

Linux网络配置_第7张图片

5.2 过滤端口

格式:
netstat -ntap |grep :端口号

过滤出80端口,发现没有说明某一个占用80的服务没有开启(http没有开启)

打开服务,再次过滤

Linux网络配置_第8张图片

系统打开了一个服务,会自动分配一个端口号

这个端口号如果是众所周知 http 80;  ssh  20;   ftp  20  21;  https   443等,会占用固定的端口号

如果不是众所周知的,就会随机生成一个端口号

判断一个服务是否启动? 可以过滤他的端口号!

6.ss:查看网络连接情况,获取socket统计信息

格式:ss [选项]

  • ss 命令(socket statistics):也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。
  • 但 ss 的优势在于它能够显示更多更详细的有关 TCP 和UDP连接状态的信息,而且比 netstat 更快速更高效
  • 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。
  • ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效
  • ss命令是Linux CentOS 7中iproute软件包的一部分,默认已经安装。
ss选项及功能
选项 功能
-t tcp协议相关
-u udp协议相关
-w 裸套接字相关
-x unix sock相关
-l listen状态的连接
-a 显示所有连接
-n 数字格式
-p 相关的程序及PID
-e 扩展的信息
-m 内存用量
-o 计时器信息
-r --resolve 把 IP 解释为域名,把端口号解释为协议名称。

6.1 常用选项 -ntap

Linux网络配置_第9张图片

7.ping:测试网络连通性(icmp协议)

格式

ping [选项] 目标主机

ping选项及功能
选项 功能
-c   发送包数即指定ping 的次数
-w   表示等待秒数
-i   发送的间隔时间
-W  超时等待时间

Linux网络配置_第10张图片

8.traceroute:跟踪数据包

格式: 

traceroute  目标主机地址

测试从当前主机到目的主机之间经过的网络节点。

9.nslookup:域名解析

格式

nslookup  目标主机地址  [DNS服务器地址]

Linux网络配置_第11张图片

10.dig:解析域名,它可以显示出更多详细内容 

Linux网络配置_第12张图片

二.网卡位置:/etc/sysconfig/network-scrips/ifcfg-ens33

Linux网络配置_第13张图片

三.设置网络地址参数

1.临时配置和固定配置

1.1 临时配置:使用命令调整网络参数

  • 简单、快速,可直接修改运行中的网络参数
  • 一般只适合在调试网络的过程中使用
  • 系统重启以后,所做的修改将会失效

1.2 固定设置:通过配置文件修改网络参数

  • 修改各项网络参数的配置文件
  • 适合对服务器设置固定参数时使用
  • 需要重载网络服务或者重启以后才会生效

2.设置网络接口参数:使用ifconfig命令

2.1 设置网络接口的ip地址、子网掩码

ifconfig  网络接口  ip地址  [netmask  子网掩码]			#写法一
ifconfig  网络接口  ip地址  [/子网掩码长度] 				#写法二

2.2 禁用或者重新激活网卡

ifconfig  网络接口  on									#激活
ifconfig  网络接口  down									#禁用		

2.3 设置虚拟网络接口

ifconfig  网络接口:序号  ip地址

例:
ifconfig ens33:0 192.168.157.100/24
#设置虚拟网卡
 
ifconfig ens33:0 down 
#关闭虚拟网卡

3.启用和禁用网络接口配置

3.1 重启 network 网络服务

systemctl restart network 

3.2 启用和禁用网络接口

ifdown ens33					#禁用
ifup ens33 						#启用

四.域名解析配置文件

1.文件所在位置: /etc/resolv.conf
2.保存本机需要使用的DNS服务器的ip地址
3.注意:CentOS 7需要在NetworkManager.conf文件main段内设置dns=none,并重启NetworkManager服务,或者使用CentOS 7新添加nmcli命令进行设置。

五.本地主机映射文件

1.位置:/etc/hosts 文件
2.保存主机名与IP地址的映射记录

 3.hosts文件和DNS服务器的比较

  • 默认情况下,系统首先从hosts文件查找解析记录
  • hosts文件只对当前的主机有效
  • hosts文件可减少DNS查询过程,从而加快访问速度

六.bond实验

1.添加一个网络适配器(NAT即可)

Linux网络配置_第14张图片

2.进入网卡配置位置并查看此目录

Linux网络配置_第15张图片

3.编辑bond0

vim ifcfg-bond0 

NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=192.168.79.111
NETMASK=255.255.255.0
GATEWAY=192.168.79.2
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

Linux网络配置_第16张图片

 4.编辑ens33

vim ifcfg-ens33

BOOTPROTO=none
NAME=ens33
DEVICE=ens33
ONBOOT=yes
MASTER=bond0
SLAVE=yes

Linux网络配置_第17张图片

5.编辑ens36

vim ifcfg-ens36

​​​​​​​NAME=ens36
DEVICE=ens36
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes

Linux网络配置_第18张图片

6.开启服务(此时无反应很正常)

7.用另一台主机去ping bond上的ip,可以ping通

Linux网络配置_第19张图片

8.测试,将其中一块网络适配器断开连接,另一台在虚拟机不受影响

Linux网络配置_第20张图片

9.检测

Linux网络配置_第21张图片

 Linux网络配置_第22张图片

你可能感兴趣的:(Linux网络,linux,运维,服务器)