关于Linux的网络设置
文章目录
- 前言
- 一、查看网络接口信息
- 1.ifconfig命令
- 2.修改网络配置文件
- 3.查看主机名称hostname
- 4.查看路由表条目route
- 5.查看网络连接信息netstat
- 6.获取 socket 统计信息
- 二、测试网络连接
- 1.ping命令
- 2.跟踪数据包 traceroute
- 总结
前言
个人认为失去了网络的电脑等同于生物失去了灵魂一般,会受到很大的局限。所以对于Linux而言也要做好关于网络的相关配置,才能更好的进一步服务用户。
一、查看网络接口信息
1.ifconfig命令
查看所有活动的网络接口信息
执行ifconfig命令
查看指定网络接口信息
ifconfig 网络接口
ifconfig ens33
设置网络接口参数
ifconfig 命令不仅可以用于查看网卡配置,还可以修改网卡的 IP 地址、子网掩码,也可以绑定虚拟网络接口、激活或禁用网络接口。
ifconfig ens37 192.168.10.20 netmask 255.255.255.0 临时配置网卡的ip地址ifconfig ens37 192.168.10.20/24 #当不指定子网掩码时,将使用 IP 地址所在分类的默认子网掩码
启用、禁用网络接口配置
如果只是禁用、启用某一个网络接口(而不是所有接口),可分别使用两个接口控制脚本 ifdown、ifup
ifconfig ens37 down | up
或
ifup/ifdown ens37
为网卡绑定虚拟接口:
在对服务器网络进行调试的过程中,有时候需要临时在同一个网卡上使用一个新的 IP 地址,但是又不能覆盖原有 IP 地址而导致服务程序不可用。
这时可以为网卡绑定一个虚拟的网络接口,然后为虚拟接口设置新的 IP 地址(相当于一块网卡配多个 IP 地址)。
ifconfig ens33:0 192.168.20.20
2.修改网络配置文件
网络接口的配置文件默认位于/etc/sysconfig/network-script/ifcfg-ens33
文件名格式为 “ifcfg-XXX”,其中“XXX”是网络接口的名称。
例如,网卡 ens33 的配置文件是“ifcfg-ens33”, 回环接口 lo 的配置文件是“ifcfg-lo”
在 CentOS 7 操作系统中,当修改了网络接口的配置文件以后,若要使新的配置生效, 可以重新启动 network 服务或者重启主机
systemctl restart network
注:建议关闭NetworkManager服务,否则有时启动network会报错
systemctl stop NetworkManager
3.查看主机名称hostname
主机名:在 Linux 操作系统中,相当一部分网络服务都会通过主机名来识别主机,如果主机名配置不当,可能会导致程序功能出现故障
[root@localhost ~]# hostnamectl Static hostname: localhost.localdomainIcon name: computer-vmChassis: vmMachine ID: eb8e6a7335ef4844874fa9f60b84a643Boot ID: a24e19bf89fb423eb50d65662bb5f315Virtualization: vmwareOperating System: CentOS Linux 7 (Core)CPE OS Name: cpe:/o:centos:centos:7Kernel: Linux 3.10.0-693.el7.x86_64Architecture: x86-64
修改主机名称 hostname
hostname zhangsan #临时修改主机名称
hostnamectl set-hostname zhangsan #永久修改主机名称
或
vim /etc/hostname #添加主机名称,重启生效
4.查看路由表条目route
路由表:Linux 操作系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向,是排除网络故障的关键信息。
直接执行“route”命令可以查看当前主机中的路由表信息
当目标网段为“default”时,表示此行是默认网关记录;当下一跳为“gateway”时,表示目标网段是与本机直接相连的。但是,直接执行“route”命令无法直接看出默认网关地址
route -n #查看路由,使用-n可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度
Destination 列对应目标网段的地址
Gateway 列对应下一跳路由器的地址
Iface 列对应发送数据的网络接口
ip route show
或
ip route #查看路由配置
设置路由记录 route=
添加、删除静态路由记录
route 命令不仅可以用于查看路由表信息,还可用来添加、删除静态的路由表条目,其中也包括设置默认网关地址(默认网关记录是一条特殊的静态路由条目)
添加静态路由,通过“route add”操作可以添加路由记录,结合“-net”选项指定目标网段的地址,结合“gw”选项指定下一跳路由器的IP 地址
route add -net 192.168.3.0/24 gw 192.168.10.1 #表示可以通过192.168.10.1到192.168.3.0/24网络
route del -net 192.168.3.0/24
添加、删除默认网关记录,需要注意的是,在同一个主机的路由表中只应有一条默认网关记录。若同时存在多条默认网关记录,则可能导致该主机的网络连接出现故障。
添加、删除默认网关记录时,与添加、删除静态路由记录的命令格式类似,但指定目标网段时只需简单地使用“default”表示即可
route add default gw 网关ip
route del default gw 网关ip/route del default
route add default gw 192.168.10.1
route del default gw 192.168.10.1/route del default
5.查看网络连接信息netstat
查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及排除网络服务故障的有效工具
-n | 以数字的形式显示相关的主机地址、端口等信息 |
---|---|
-r | 显示路由表信息 |
-a | 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口) |
-l | 显示处于监听(Listenin状态的网络连接及端口信息) |
-t | 查看 TCP(Transmission Control Protocol,传输控制协议)相关的信息。 |
-u | 显示 UDP(User Datagram Protocol,用户数据报协议)协议相关的信息。 |
-p | 显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限) |
用法:
1.通常使用“-anpt”组合选项,以数字形式显示当前系统中所有的 TCP 连接信息,同时显示对应的进程信息
2.配合管道符grep过滤出特定的记录
6.获取 socket 统计信息
ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。
但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。
ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效
ss命令是Linux CentOS 7中iproute软件包的一部分,默认已经安装。
[root@zhangsan ~]# time ss
real 0m0.010s
user 0m0.005s
sys 0m0.003s
[root@zhangsan ~]# time netstat -an
real 0m0.009s
user 0m0.001s
sys 0m0.005s
查看并发连接数ss和netstat对比
[root@zhangsan ~]# time netstat -ant | grep EST | wc -l
2real 0m0.003s
user 0m0.002s
sys 0m0.004s
[root@zhangsan ~]# time ss -o state established | wc -l
447real 0m0.010s
user 0m0.004s
sys 0m0.009s为什么ss比netstat快:
netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。
所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多
-h: | help 通过该选项获取更多的使用帮助 |
---|---|
-V: | version 显示软件的版本号 |
-t: | tcp 显示 TCP 协议的 sockets |
-u: | udp 显示 UDP 协议的 sockets |
-n: | numeric 不解析服务的名称,如 “22” 端口不会显示成 “ssh” |
-l: | listening 只显示处于监听状态的端口 |
-p: | processes 显示监听端口的进程 |
-a: | all 对 TCP 协议来说,既包含监听的端口,也包含建立的连接 |
-r: | resolve 把 IP 解释为域名,把端口号解释为协议名称 |
-o | 可用于显示计时器信息 |
[root@zhangsan ~]# ss -tn | grep -w 22
ESTAB 0 52 192.168.9.150:22 192.168.9.1:13528
ESTAB 0 0 192.168.9.150:22 192.168.9.1:2282
[root@zhangsan ~]# ss -o state 'established' | grep ssh #该信息向我们展示了诸如重新传输计
时器值、已经发生的重新传输的数量以及已发送的keepalive探测的数量
tcp 0 52 192.168.9.150:ssh 192.168.9.1:13528 tim
er:(on,225ms,0)tcp 0 0 192.168.9.150:ssh 192.168.9.1:lnvalarm tim
er:(keepalive,81min,0)[root@zhangsan ~]# ss -t state established
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 52 192.168.9.150:ssh 192.168.9.1:13528
0 0 192.168.9.150:ssh 192.168.9.1:lnvalarm
[root@zhangsan ~]# ss -tnl sport le 500
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:111 *:*
LISTEN 0 5 192.168.122.1:53 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::111 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
二、测试网络连接
1.ping命令
测试网络连通性
ping [选项] 目标主机
使用 ping 命令可以向目标主机持续地发送测试数据包,并显示反馈结果,直到按 Ctrl +C 组合键后中止测试,并显示最终统计结果
ping -c 5 192.168.9.128 #-c表示指定ping的次数
ping -c 5 -i 3 192.168.9.128 #-i 秒数:设定间隔几秒送一个网络封包给一台机器,预设值
是3秒送一次
ping -w 3 www.baidu.com #表示ping的超时时间为3s,意思是只ping3秒,3秒后结束
若看到“Destination Host Unreachable”的反馈信息, 则表示目的主机不可达,可能目标地址不存在或者主机已经关闭;
若看到“Network is unreachable”的反馈信息,则表示没有可用的路由记录(如默认网关),无法达到目标主机 所在的网络。
当目标主机有严格的防火墙限制时,或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时,可能收到 “Request timeout”的反馈结果
案列
[root@localhost ~]# ping 192.168.10.11
PING 192.168.10.11 (192.168.10.11) 56(84) bytes of data.
From 192.168.10.9 icmp_seq=1 Destination Host Unreachable
From 192.168.10.9 icmp_seq=2 Destination Host Unreachable
From 192.168.10.9 icmp_seq=3 Destination Host Unreachable
From 192.168.10.9 icmp_seq=4 Destination Host Unreachable
From 192.168.10.9 icmp_seq=5 Destination Host Unreachable
From 192.168.10.9 icmp_seq=6 Destination Host Unreachab
2.跟踪数据包 traceroute
跟踪数据包的路由途径:traceroute
若服务器上没有 traceroute 命令,可通过 yum 方式安装 traceroute 软件包
traceroute 命令可以用于测试从当前主机到目的主机之间经过了哪些网络结点,并显示各中间结点的连接状态(响应时间)。
对于无法响应的结点,连接状态将显示为“*”
traceroute 命令能够比 ping 命令更加准确地定位网络连接的故障点(中断点),因此执行速度会比 ping 命令稍慢。
在网络测试与排错过程中,通常会先使用 ping 命令测试与目的主机的网络连接,如果发现网络连接有故障,再使用 traceroute 命令跟踪查看是在哪个中 间结点存在故障。
配置网络参数
两种方式:临时配置和永久配置
临时配置:临时配置:通过命令行直接修改当前正在使用的网络地址,修改后立即可以生效。 这种方式操作简单快速、执行效率高,一般在调试网络的过程中使用。但由于所做 的修改并没有固定地存放在静态的文件中,因此当重启 network 服务或重启主机后 将会失效。
永久配置:通过配置文件来存放固定的各种网络地址,需要重启 network 服务或重 启主机后才会生效。这种方式操作上相对要复杂一些,但相当于“永久配置”,一般 在需要为服务器设置固定的网络地址时使用
总结
对于Linux中的
关于Linux的网络设置相关推荐
- linux基础网络设置
linux基础网络设置 网络基本信息:设置网络基本信息:DHCP自动管理网络基本信息 1.网络基本信息的查看: IP/netmask/gateway/dns/MAC/hostname/hosts网络基 ...
- 对于Linux基础网络设置
1,查看及测试网络 查看及测试网络配置是管理linux网络服务的第一步,本节中将学习Linux系统中网络查看及测试命令,其中讲解的大多数命令一普通用户权限就可以完成操作,但普通用户在执行"/ ...
- Linux虚拟机网络设置
Linux网络模式 linux系统有三种网络模式分别是仅主机模式.桥接模式.NAT模式,名称分别为vmnet0.vmnet1.vmnet8. 我们在安装VMware workstation之后,计算机 ...
- 浅谈VMware下安装Linux的网络设置 -- NAT
最近因为学习的需要,需要虚拟搭建一个Linux服务器.为什么说虚拟?因为我们并不是搭建一台真正的服务器(没有在IBM或是HP大型机或是刀架上装系统),只是想在家用机上装上Linux系统做些实验.写这篇 ...
- beast软件linux用法,网络设置及启动引导项 - 黑苹果驱动高手篇 MultiBeast用法进阶_Linux教程_Linux公社-Linux系统门户网站...
网络设置项 Network即网络设置项,包含几款主流的板载网卡驱动包,选择一项就行. ▲网络设置项 以下为各选项含义: Lnx2Mac's RealtekRTL81xx Ethernet:选择此项将打 ...
- Linux 时间/网络设置
(1) 设置系统时间 安装Linux时,可以设置时间: 安装Linux后设置时区: 命令:date --- 查看当前时间 date -s '20220328 18:12:15' --- 设置系统时期和 ...
- Linux无线网络设置(wpa_supplicant的使用)
From: http://blog.csdn.net/yming0221/article/details/7325198 主机环境:Gentoo Linux 3.1.10 WPA Supplican ...
- Linux之网络设置
文章目录 1 网络配置命令 1.1 查看网络接口信息---ifconfig 1.1.1 查看所有活动的网络接口信息 1.1.2 查看指定网络接口信息 1.2 查看或设置当前主机名---hostname ...
- Linux高级网络设置
1.ipv6 1)简介 IPv6(Internet Protocol Version 6)是 IETF (和互联网工程任务组)设计的用与替代现行版本 IP 协议ipv4的下一代 IP 协议. IPv6 ...
最新文章
- 科学养猪的真正奥义,培养拯救人类的医学英雄
- CTFshow php特性 web143
- 定位Flutter内存问题很难么?
- 将Sublime Text3添加到右键菜单中
- 史上最全基于vue的图片裁剪vue-cropper使用
- UI实用可临摹素材|剖析UI界面设计基本原则!
- HTML和CSS实现品优购首页
- Python 函数的参数形式
- 本周论文推荐(10.26-11.1)
- testufo测试刷新率测试_【中立观点】黑鲨3测试体验报告
- 「SAP技术」SAP MM 启用了MPN物料管理的物料,物料主数据与源清单数据有啥不同?
- vb从入门到精通_干货|让你 ArcGIS Engine从入门到精通的22个视频
- clover写入efi_Clover 新手入门 详解Clover EFI Tools
- 贪吃蛇程序设计报告python_C某贪吃蛇程序设计报告.doc
- Windows右键菜单管理 图片右键菜单太长
- Linux(CentOS 7)服务器增加固态硬盘作为系统盘
- spring boot 整合 elasticsearch 创建索引库 映射
- Linux命令之大文件分割
- 电商平台如何实现财务分账?
- 关于CentOS7搭建ELK集群遇到的问题及解决办法
热门文章
- 高防服务器的防御措施有哪些?
- 中专计算机教研组活动总结,信息技术教研组工作总结【三篇】
- 一篇文章读懂Java类加载器
- Linux基础-实验楼
- sql查询近一年的资金总和
- 量子叠加态和量子纠缠_从无到有的量子隐形传态。 第2部分-在真实设备上进行操作...
- spring集成mina,包含心跳检测,实现服务端主动推送
- 计算机控制及系统仿真知识点,清华大学出版社-图书详情-《计算机控制技术与系统仿真》...
- 大型分布式网站架构总结
- .ziw文件是什么?如何打开.ziw文件?