Linux网络设置
网络设置一. 查看网络配置1.1查看网络接口信息 ifconfig1.2 添加临时网卡IP1.3 临时修改网卡IP1.4开启关闭网卡1.4.1 ifdown 、ifup2 查看主机名 hostname2.1 查看当前主机的完整名称2.2 临时设置主机名2.3 永久设置主机名3.查看路由表条目 route3.1 route命令3.2 route 【-n】3.3 查看路由表配置3.4 添加静态路由条目
引言: 学会设置网卡,以及查看相关网络问题还是挺实用的
一. 查看网络配置
1.1查看网络接口信息 ifconfig
作用:
查看所有活动的网络接口信息 (执行ifconfig 命令)
查看指网络接口信息(ifconfig 网络接口)
示例:
1.ifconfig ###查看所有活动的网络接口信息
ens33: 第一块以太网卡的名称。“ens33”中的“en”是“EtherNet”的缩写,表示网卡类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽编号。
lo: “回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其 IP 地址默认是“127.0.0.1”,子网掩码为8位,表示本机。用来测试一个网络程序,但又不想让局域网或外网的用户能够查看,只能在此台主机上运行和查看所用的网络接口。比如把 HTTPD服务器的指定到回坏地址,在浏览器输入 127.0.0.1 就能看到你所架WEB网站了。但只是您能看得到,局域网的其它主机或用户无从知道
virbr0: 是一个虚拟的网络连接端口,默认为0号虚拟网络连接端口;一般在通过虚拟机进行移植操作系统时,默认会以nat的网络地址转移,但是可以选择桥接或者是无网络连接也是可以的(因为本人用的是centos镜像的虚拟机,所以会有这一行)
主机的网络接口卡(网卡)通常称为网络接口。在 Linux 操作系统中,使用 ifconfig 命令可以查看网络接口的地址配置信息(Interface Configuration)
2.ifconfig ens33 ###查看指定网卡
详解:
ens33: 第一块网卡的名称(33是网卡编号)
inet: IP地址
netmask: 子网掩码
broadcast: 广播地址
1.2 添加临时网卡IP
ifconfig ens33:1 192.168.72.111 ###临时设置网卡IP
1.3 临时修改网卡IP
ifconfig ens33:1 192.168.72.72/24 ###临时修改网卡IP
ifconfig ens33:1 192.168.72.72 netmask 255.255.255.0
注:临时设置网卡IP和临时添加网卡在重启网卡之后都会消失还原
systemctl restart network ####重启网卡
1.4开启关闭网卡
1.4.1 ifdown 、ifup
格式: ifdown/ifup 【设备名】
ifdown ens33 ###禁用网卡
ifup ens33 ###启用网卡
ifconfig ens33 down ##临时关闭网卡
ifconfig ens33 up ###开启网卡
2 查看主机名 hostname
主机名:在 Linux 操作系统中,相当一部分网络服务都会通过主机名来识别主机,如果主机名配置不当,可能会导致程序功能出现故障
2.1 查看当前主机的完整名称
hostname ###查看当前主机名
2.2 临时设置主机名
hostname baba ##临时设置主机名 (重启后消失)
2.3 永久设置主机名
hostnamectl set-hostname 主机名
或vim /etc/hostname(设置完后需重启系统才生效)
按i键先删除旧主机名,再输入新主机名(只有第一行有效)
3.查看路由表条目 route
3.1 route命令
作用: 查看或设置主机中路由表信息
当目标网段为“default”时,表示此行是默认网关记录;
当下一跳为“gateway”时,表示目标网段是与本机直接相连的。
但是,直接执行“route”命令无法直接看出默认网关地址
3.2 route 【-n】
查看路由,使用-n可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度
Destination 列对应目标网段的地址
Gateway 列对应下一跳路由器的地址
Iface 列对应发送数据的网络接口
3.3 查看路由表配置
ip route
ip route show ###查看路由配置
3.4 添加静态路由条目
route add -net 192.168.72.0/24 gw 192.168.72.1
-net:指定目标网段的地址
gw:指定下一跳路由器的 IP 地址
dev: 为路由指定的输出接口
删除静态路由条目
route del -net 192.168.72.0/24
注: 此为临时添加 网卡重启后失效
永久添加为
ip route add 192.168.72.0/24 via 192.168.72.1 ###永久添加路由(重启network服务生效)
默认路由设置
route add default gw 192.168.72.100
4. netstat命令
作用: 查看系统的网络连接状态、路由表、接口统计等信息
格式:netstat 【选项】
常用参数说明
| 选项 | 说明 |
|---|---|
| -n | 以数字的形式显示相关的主机地址、端口等信息 |
| -r | 显示路由表信息 |
| -a | 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口) |
| -l | 显示处于监听(Listening)状态的网络连接及端口信息。 |
| -t | 查看 TCP(Transmission Control Protocol,传输控制协议)相关的信息。 |
| -u | 显示 UDP(User Datagram Protocol,用户数据报协议)协议相关的信息 |
| -p | 显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限) |
Proto 显示连接使用的协议,
RefCnt 表示连接到本套接口上的进程数量,
Types 显示套接口的类型,
State 显示套接口当前的状态,
Path 表示连接到套接口的其它进程使用的路径名
用法:
①通常使用“-anpt”组合选项,以数字形式显示当前系统中所有的 TCP 连接信息,同时显示对应的进程信息
②配合管道符grep过滤出特定的记录
5.ss命令
作用: 查看系统的网络连接情况,获取socket 统计信息
格式: ss 【选项】
常用选项与说明
| 选项 | 说明 |
|---|---|
| -h | 通过该选项获取更多的使用帮助 |
| -v | 显示软件的版本号 |
| -t | 显示 TCP 协议的 sockets |
| -u | 显示 UDP 协议的 sockets |
| -n | 不解析服务的名称,如 “22” 端口不会显示成 “ssh” |
| -l | 只显示处于监听状态的端口 |
| -p | 显示监听端口的进程 |
| -a | 对 TCP 协议来说,既包含监听的端口,也包含建立的连接 |
| -r | 把 IP 解释为域名,把端口号解释为协议名称 |
| -o | 选项可用于显示计时器信息。该信息向我们展示了诸如重新传输计时器值、已经发生的重新传输的数量以及已发送的keepalive探测的数量 |
| -w | 用于字符串精确匹配 |
ss命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效。要想使用ss命令是Linux CentOS7中iproute软件包的一部分,默认已经安装,如果没安装,额可以通过yum安装(几乎所有的Linux系统都会默认包含netstat命令,但并非所有系统都会默认包含ss命令。)
6.time命令
作用: 测量命令的执行时间或者系统资源的使用情况
(1) real: 从进程1s开始执行到完成所耗费的CPU总时间。该时间包括1s进程执行时实际使用的CPU时间,1s进程耗费在阻塞上的时间(如等待完成I/o操作)和其他进程所耗费的时间(Linux是多进程系统,1s在执行过程中,可能会有别的进程抢占CPU) 。
(2) user :进程1s执行用户态代码所耗费的CPU时间。该时间仅指 1s 进程执行时实际使用的cPU时间,而不包括其他进程所使用的时间和本进程阻塞的时间。
(3) sys :进程 1s 在内核态运行所耗费的 CPU时间,即执行内核系统调用所耗费的 CPU时间。现在,我们应该对这三个时间非常清楚了吧。1s 命令的真正执行时间是多少﹖答案就是user+sys的时间,但一般情况下,real=user+sys,因而我们就使用real 的时间作为 1s 的执行时间了
7.netstat和ss的区别
ss比netstat快的主要原因是,netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。 当服务器的socket连接数量非常大时(如上万个),无论是使用netstat命令还是直接cat /proc/net/tcp执行速度都会很慢,相比之下ss可以节省很多时间。
示例:
统计同样的信息 ss更快
输出结果
ss -atn
netstat -atn
netstat将state放在最后一列,而ss将其放在第一列,
ss能够显示更多更详细的有关TCP和连接状态的信息,
ss增加了Port(端口类型)
二.测试网络
2.1ping命令
作用: 测试网络连通性
格式: ping 【选项】目标主机
使用ping命令可以向目标主机持续地发送测试数据包,并显示反馈结果,直到按ctrl +c组合键后中止测试,并显示最终统计结果
示例:
1.ping www.baidu.com #最常用是后面跟ip地址和域名
2.-c表示指定ping的次数
ping -c 3 www.baidu.com ##发送三次包
3.-i秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次
ping -i 0.25 www.baidu.com ##0.25s 发送一个包
4.-w表示ping的超时时间为3s,意思是只ping3秒,5秒后结束
ping -w 3 www.baidu.com ###只发3s包
若看到"Destination Host Unreachable"的反馈信息,则表示目的主机不可达,可能目标地址不存在或者主机已经关闭若看到"Network is unreachable"的反馈信息,则表示没有可用的路由记录(如默认网关),无法达到目标主机所在的网络。当目标主机有严格的防火墙限制时,或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时,可能收到Request timeout”的反馈结果。
2.2 traceroute命令
作用: 测试从当前 主机到目的主机之间经过的网络节点
格式: traceroute 目标主机地址
traceroute www.baidu.com ###追踪访问百度所经过的节点
2.3 小记
建议关闭NetworkManager服务,否则有时启动network会报错
命令:
systemctl stop NetworkManager
systemctl disable NetworkManager
2.4 resolv.conf
作用:
resolv.conf 文件中的“search localdomain”行用来设置默认的搜索域(域名扩展名)。
例如:
当访问主机“localhost”时,就相当于访问“localhost.localdomain”。
/etc/resolv.conf 文件中记录了本机默认使用的 DNS 服务器的地址信息,对该文件所做 的修改将会立刻生效。Linux 操作系统中一行一个DNS,最多可以指定 3 个(第 3 个以后的将被忽略)不同 的 DNS 服务器地址,优先使用第一个 DNS 服务器。
注意: CentOS 7需要在NetworkManager.conf文件main段内设置dns=none,并重启NetworkManager服务,或者使用CentOS7新添加nmcti命令进行设置
2.5 本地主机的映射文件
etc/hosts 文件中记录着一份主机名与 IP 地址的映射关系表,一般用来保存经常需要访问的主机的信息。当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到再去向 DNS 服务器查询。
若在/etc/hosts 文件中添加“192.168.111.111 www.liang.com”的映射记录,则当访问网站 www.baidu.com 时,将会直接向 IP 地址 192.168.111.111 www.liang.com 发送 Web 请求。
示例:
vim /etc/hosts ###进入编辑编辑映射记录
hosts文件和DNS服务器的比较
默认情况下,系统首先从hosts文件查找解析记录
hosts文件只对当前的主机有效
hosts文件可减少DNS查询过程,从而加快访问速度
2.5 设置网络参数的方式
临时配置——使用命令调整网络参数
简单、快速,可直接修改运行中的网络参数
—般只适合在调试网络的过程中使用
系统重启以后,所做的修改将会失效
固定设置——通过配置文件修改网络参数
修改各项网络参数的配置文件
适合对服务器设置固定参数时使用
重新加载网络服务或者重启以后才会生效
总结
不会网络的运维不是好运维,遇到网络方面的问题,最好是找网管
更多推荐
0
0- 0
已为社区贡献3条内容
所有评论(0)