Linux网路设置
序言
Linux网路配置是网路服务的基础,
一、查看网路配置(1)ifconfig——查看及配置网路插口地址
inet:表示网路插口的IP地址netmask:表示网路插口的子网网段broadcast:表示网路插口所在网路的广播地址ether:表示网路插口的数学地址(MAC地址)RX:接受数据包个数、大小统计信息RX:异常接受包的个数、如丢包量、错误等TX:发送数据包个数、大小统计信息TX:发送包的个数、如丢包量、错误等
lo
“回环”网络插口,“lo”是“loopback”的简写,它不代表真正的网路插口,而是一个虚拟的网路插口,其IP地址默认是“127.0.0.1”red hat linux,子网网段为8位,回环地址一般仅用于对本机的网路测试
拿来测试一个网路程序,但又不想让局域网或内网的用户才能查看,只能在此台主机上运行和查看所用的网路插口。例如把HTTPD服务器的指定到回坏地址,在浏览器输入127.0.0.1还能见到你所架WEB网站了。但只是您能看得到,局域网的其它主机或用户无从晓得
virbr0
一个虚拟的网路联接端口,默认为0号虚拟网路联接端口;通常在通过虚拟机进行移植操作系统时,默认会以nat的网路地址转移,并且可以选择桥接或则是无网路联接也是可以的
1.临时配置:使用命令调整网路参数
简单、快速,可直接更改运行中的网路参数
通常只适宜在调试网路的过程中使用
系统重启之后,所做的更改将会失效
2.固定设置:通过配置文件更改网路参数
更改各项网路参数的配置文件
适宜对服务器设置固定参数时使用
须要重载网路服务或则重启之后才能生效
ipa查看网路接标语
cd/etc/sysconfig/network-scripts/
cpifcfg-ens33./ifcfg-ens38#将ens33网卡文件拷贝一份到当前目录linux 连接网络 命令,更改参数
vimifcfg-ens38
systemctlrestartnetwork#重启一下网卡就可以用了
ifdown[网路插口]#关掉指定网卡
ifup[网路插口]#启动指定网卡
ifconfig[网络插口]down#临时禁用指定网卡
ifconfig[网路插口]up#重新激活指定网卡(不会更新ip)
(2)rouote——查看及配置路由条目
route命令可以查看当前主机中的路由表信息,在输出结果中Destination列对应了目标网关的地址,Gateway列对应下一跳路由地址linux vi,Iface列对应了发送数据的网路插口
route#查看路由条目
route-n#可以将路由记录中的地址显示为数字方式
iprouteshow=iproute#查看路由配置
(3)hostnome——查看主机名称
hostname#查看当前主机名称
hostnamectlset-hostname[主机名称]#永久更改主机名称
vim/etc/hostname#设置完需重启系统能够生效
hostname[主机名]#临时更改
(4)netstat——查看网路联接情况
格式:netstat[选项]
选项作用
-a
显示当前主机中所有活动的网路联接信息
-n
以数字的方式显示相关的主机地址、端口等信息
-r
显示路由表信息
-l
显示处于窃听状态的网路联接及端口信息
-t
查看TCP合同相关的信息
-u
显示UDP合同相关的信息
-p
显示与网路联接相关联的进程号、进程名称信息(须要root权限)
用法:①通常使用“-anpt”组合选项,以数字方式显示当前系统中所有的TCP联接信息,同时显示对应的进程信息
②配合管线符grep过滤出特定的记录
(5)ss和lsof——获取socket统计信息
格式:
ss[选项]#查看系统的网路连情况,获取socket统计信息
lsof[选项]#查看打开服务进程的端口(TCP、UDP)
选项作用
-t
tcp显示TCP合同的sockets
-u
udp显示UDP合同的sockets
-n
numeric不解析服务的名称,如“22”端口不会显示成“ssh”
-l
listening只显示处于窃听状态的端口
-p
processes显示窃听端口的进程(Ubuntu上须要sudo)
-a
all对TCP合同来说,既包含窃听的端口,也包含构建的联接
-r
resolve把IP解释为域名,把端标语解释为合同名称
ss的优势在于它还能显示更多更详尽的有关TCP和联接状态的信息linux 连接网络 命令,但是比netstat更快速更高效
当服务器的socket联接数目显得十分大时,无论是使用netstat命令还是直接cat/proc/net/tcp,执行速率就会很慢。
ss快的绝招在于,它借助到了TCP合同栈中tcp_diag。tcp_diag是一个用于剖析统计的模块,可以获得Linux内核中第一手的信息,这就确保了ss的快捷高效
ss命令是LinuxCentOS7中iproute软件包的一部份,默认早已安装
netstat是遍历/proc下边每位PID目录,ss直接读/proc/net下边的统计信息。所以如今ss常常是我们的优先选择
二、测试网路连通性(1)ping命令——测试网路连通性
命令:ping[选项]目标主机
(2)traceroute命令——跟踪数据路径
命令:traceroute[目标主机]
traceroute命令能比ping命令愈发确切的定位网路联接的故障点(中断点),执行命令也会比ping稍慢一点
在网路测试与排错过程中,一般会先试用ping命令测试与目的主机的网路联接,再使用traceroute命令跟踪查看故障在那个中间节点
(3)nslookup命令——测试DNS域名解析
命令:nslookup[目标域名地址]
dig[目标域名地址]
/etc/resolv.conf文件中记录了本机默认使用的DNS服务器的地址信息,对该文件所做的更改将会立即生效。
resolv.conf文件中的“searchlocaldomain”行拿来设置默认的搜索域(域名扩充名)。诸如,当访问主机”locaThost”时,就相当干访问”linuxcool.localdomain”一行一个DNS,最多配置三个DNS
Linux操作系统中最多可以指定3个(第3个之后的将被忽视)不同的DNS服务器地址,优先使用第一个DNS服务器。
(4)本地主机映射文件
总结
