网络配置的一些重要命令(集合) 网络配置的一些重要命令

时间:2024-02-24 16:03:56

 

一、查看网络配置

1.1、查看所有活动的网络接口信息

ifconfig 命令   ###使用该命令需要先安装net-tools网络管理工具

示例:

 

1.2、查看指定网络接口信息

ifconfig 网络接口

示例:

 

1.3、常见的几种网络接口

ens33:物理网卡

loopback(lo):回环网卡,测试TCP/IP协议是否正常,能ping通127.0.0.0/24网段的IP地址代表TCP/IP协议能够使用,才能实现网络通信

virbr0:虚拟的桥接网卡

1.4、补充知识

补充知识1:网络出故障如何进行排障

第一步,测试TCP/IP协议是否正常,ping127.0.0.1能ping通则正常,不通则故障。

第二步,ping本地网卡地址,如果不通,需要重新配置IP或者重启网络服务功能

第三步,ping网关,如果不通代表网关IP或者网线出问题。

第四步,ping外网服务器地址,如果不通,ISP运营商或者对方服务器出问题(但是ISP一般都会双机热备,vrrp)。

补充知识2:虚拟机与宿主机的三种网络连接模式

VMnet0:桥接模式,把虚拟机直接暴露在局域网环境下,可以直接被访问

VMnet1:仅主机模式,把虚拟机之间构建成局域网,只能宿主机和虚拟机通信,无法与外部通信

VMnet8:NAT模式,把虚拟机连接到类似三层交换的虚拟网卡上,不仅可以内部通信还可以与外部通信。

1.5、查看主机名称

hostname命令---查看或设置当前主机名

hostname 主机名    ##临时修改主机名

hostnamectl set-hostname 主机名  ##永久修改主机名 改完后su切一下

注意:本处永久修改主机名是通过命令修改的,但其实在Linux系统中临时修改大部分都是通过命令

实现的,而永久修改则是修改配置文件实现。

1.6、、查看主机中路由表信息

route命令  加上-n,内容不变,但都以数字形式显示

示例:

1.7、查看网络连接情况

如果提示没有命令的话,需要先安装net-tools

netstat命令---查看系统的网络连接状态、路由表、接口统计等信息

-a 显示所有接口信息,包含已连接和未连接正在监听的

-n 以数字形式进行显示

-p 显示进程号pid

-t 查看TCP协议已连接的信息

-u 查看UDP协议已连接的信息

-r 查看路由表

常用-ntap:以数字形式显示当前系统中所有的TCP连接信息,同时显示进程信息;

      -nuap:以数字形式显示当前系统中所有的UDP连接信息,同时显示进程信息;

      结合grep命令可以过滤出所需要的特定网络连接信息

示例:

注意:

systemctl命令可以让服务启动,但是 ps aux 可以直接看服务的进程是否存在,有进程才算开启成功。

生产环境中可以用shell脚本结合netstat和ps aux命令进行巡检查看网络端口是否打开。

1.8、查看系统的网络连接情况,获取socket统计信息

ss 【选项】

-t 显示TCP连接的信息

-u 显示UDP连接的信息

-l 查看监听状态的信息

-p 显示进程号

-a 显示所有的网络连接信息

-n 将服务名称改为端口号进行显示

-r 以服务名称显示(默认就是显示服务名称,和-n相对)

示例:

注意:netstat和ss命令的应用场景:

并发连接一万以内的使用netstat;高并发连接,超过一万的使用ss,因为它能获得第一手socket统计信息。(ss获取网络连接情况信息更快,netstat会直接卡顿掉)

 

二、测试网络是否连接

2.1、ping命令--测试网络连通性

ping 【选项】目标主机

2.2、ping不通的两种情况

连接超时:可能对方防火墙打开,导致数据有去无回

无法访问目标主机:数据无法到达目标主机,可以查看网关配置是否正确

 

三、跟踪数据包

traceroute命令---测试从当前主机到目的主机之间经过的网络节点

traceroute 目标主机地址

注意:此命令是追踪数据包的流向,一般在局域网使用,到达广域网上可能会被屏蔽(因为做了NAT地址转换,结果会以“*”显示)

追踪到的第一个网络节点是网关。

 

四、域名解析

nslookup命令---测试DNS域名解析

nslookup 目标主机地址 【DNS服务器地址】

注意:需要先使用yum安装bind-utils软件包,否则无法使用nslookup命令和dig命令

补充内容:dig命令同样可以测试DNS域名解析,并且比nslookup命令解析域名信息更加详细

dns服务的端口号为53(TCP端口的53,用于安全连接;UDP端口的53,用于域名解析)

cname:www.baidu.com是www.a.shifen.com的别名。

配置DNS的三种方式:

1.echo “nameserver 192.168.195.2” > /etc/resolv.conf ##修改/etc/resolv.conf配置文件,添加nameserver域名IP  (dns服务地址可以用网关地址充当;另一种8.8.8.8和114.114.114.114是电信提供的,通过网关进行域名解析)

2.vim /etc/sysconfig/network-scripts/ifcfg-ens33 最后加上DNS1=192.168.195.2

3.直接配置本地解析 vim /etc/hosts (每行只给了一个域名的解析)

 

五、设置网络参数的方式

5.1、临时配置--使用命令调整网络参数

简单,快速,可直接修改运行中的网络参数

一般只适合在调试网络的过程中使用

系统重启以后,所做的修改将会直接失效

5.2、固定设置--通过配置文件修改网络参数

修改各项网络参数的配置文件

适合对服务器设置固定参数时使用

需要重载网络服务或者重启以后才会生效

5.3、设置网络接口参数ifconfig

设置网络接口的IP地址、子网掩码

ifconfig 网络接口 ip地址 netmask 子网掩码

ifconfig ens33 20.0.0.58 netmask 255.255.255.0

ifconfig 网络接口 ip地址/子网掩码

ifconfig ens33 20.0.0.58/24

禁用或者重新激活网卡

ifconfig 网络接口 up

ifconfig 网络接口 down

设置虚拟网络接口

ifconfig 网络接口:序号 IP地址

注意:一旦物理网卡down了,虚拟接口也会down掉

5.4、设置路由记录route

添加到指定网段的路由记录

route add -net 网段地址 gw IP地址

删除到指定网段的路由记录

route del -net 网段地址

向路由表中添加默认网关记录

route add default gw IP地址

删除路由表中默认的网关记录

route del default gw IP地址

5.5网络接口配置文件

在/etc/sysconfig/network-scripts/目录下

ifcfg-ens33:第1块以太网卡的配置文件

5.6启用、禁用网络接口配置

重启network网络服务

systemctl restart network ##生产环境一般不这么干

禁用、启用网络接口

ifdown ens33;ifup ens33

注意:

(1)systemctl的方式是同时对所有网卡进行管理;ifup/ifdown是对单个网卡进行管理

(2)出现重启网卡失败或者dhcp每次给虚拟机分配的IP地址都不一样导致连接远程终端繁琐的解决办法

systemctl stop NetworkManager

systemctl disable NetworkManager

5.7域名解析配置文件

/etc/resolv.conf文件

保存本机需要使用的DNS服务器的IP地址

5.8本地主机映射文件

/etc/hosts文件---保存主机名与IP地址的映射记录

hosts文件和DNS服务器的比较

默认情况下,系统首先从hosts文件查找解析记录,没有记录再DNS服务解析

hosts文件只对当前的主机有效

hosts文件可减少DNS查询过程,从而加快访问速度

注意:

在hosts文件里添加某个域名的假IP地址,相当于屏蔽了这个域名。(因为系统首先是从hosts文件里查找解析记录)