柚子快報激活碼778899分享：Linux網絡配置（超詳細）

http://yzkb.51969.com/

Linux網絡配置大全

Linux網絡配置

一.網絡地址配置

網絡地址查看–ifconfig使用網絡配置命令

設置網絡接口參數-ifconfig禁用(臨時)或者重新激活網卡設置虛擬網絡接口 修改網絡配置文件

網絡接口配置文件 IP命令詳解

OPTIONS選項OBJECT對象 ip link 二、獲取和修改主機名hostname

查看主機名臨時修改主機名永久修改主機名 三、Route命令

觀察路由表信息輸出詳解添加路由刪除路由添加、刪除默認網關記錄 四、netstat命令

命令介紹命令選項 五、獲取socket統(tǒng)計信息-ss

語法選項 六、測試網絡連接

pingtcppingtraceroute命令（路由跟蹤） 七、域名解析-nslookup

主服務器配置文件 八、本地主機映射

配置映射關系

Linux網絡配置

一.網絡地址配置

網絡地址查看–ifconfig

命令格式：ifconfig 或 ifconfig +網卡名

ifconfig [DEVICE] ##查看網絡信息

第一部分的第一行顯示網卡狀態(tài)信息。

eth0表示第一塊網卡。 UP代表網卡開啟狀態(tài)。 RUNNING代表網卡的網線被接上。 MULTICAST表示支持組播。 第二行顯示網卡的網絡信息。 inet（IP地址） broadcast（廣播地址） netmask（掩碼地址） RX表示接收數據包的情況，TX表示發(fā)送數據包的情況。 lo表示主機的回環(huán)網卡，是一種特殊的網絡接口，不與任何實際設備連接，而是完全由軟件實現。與回環(huán)地址（127.0.0.0/8 或 ::1/128）不同，回環(huán)網卡對系統(tǒng)顯示為一塊硬件。任何發(fā)送到該網卡上的數據都將立刻被同一網卡接收到。

使用網絡配置命令

在Linux主機中，手工修改網絡配置有兩種最基本的方法：

1 臨時配置：使用命令調整網絡參數 　(1)簡單、快速，可直接修改運行中的網絡參數 　(2)一般只適合在調試網絡的過程中使用 　(3) 系統(tǒng)重啟以后，所做的修改將會失效

2 固定設置：通過配置文件修改網絡參數 　(1) 修改各項網絡參數的配置文件 　(2)適合對服務器設置固定參數時使用 　(3) 需要重載網絡服務或者重啟以后才會生效 　(4) 相對而言復雜一點，但相當于“永久配置”

設置網絡接口參數-ifconfig

ifconfig DEVICE IP netmask NETMASK ##設置ip地址

ifconfig eth0 192.168.168.1/24

禁用(臨時)或者重新激活網卡

ifconfig 網絡接口 up

ifconfig 網絡接口 down

設置虛擬網絡接口

在對服務器進行調試的過程中，有時需臨時在同一個網卡上使用一個新的IP地址，但又不能覆蓋原有IP地址而導致服務程序不可用 相當于在一個網卡上配置多個IP地址

格式（示例)： ifconfig 網絡接口:序號 IP地址

ifconfig ens33:1 11.11.11.11

修改網絡配置文件

網絡接口配置文件

網絡接口的配置文件默認位于目錄“/etc/sysconfig/network-scripts/”中，文件名格式為“ifcfg-XXX”，其中“XXX”是網絡接口的名稱 “ifcfg-ens33”：是第一塊以太網卡的配置文件

TYPE：設置網卡類型，以上表示為以太網ONBOOT:設置網絡接口是否在Linux系統(tǒng)啟動時自動激活NETMASK：設置網絡接口的子網掩碼GATEMASK：設置網絡接口的默認網關地址DNS：設置DNS服務器的IP地址

重啟network網絡服務

systemctl restart network

Ubuntu系統(tǒng)進行網絡配置 /etc/network/interfaces 操縱步驟： 打開ubuntu的/etc/network/interfaces文件默認的內容如下：

auto lo

iface lo inet loopback

#動態(tài)獲取的配置方法：

auto eth0

iface eth0 inet dhcp

#靜態(tài)分配的配置方法：

auto eth0

iface eth0 inet static

address 192.168.0.1

netmask 255.255.255.0

gateway 192.168.0.1

IP命令詳解

ip 是個命令， ip 命令的功能很多！基本上它整合了 ifconfig 與 route 這兩個命令，不過 ip 的功能更強大。屬于iproute2包的一個命令，功能很強大。

OPTIONS選項

-V：顯示指令版本信息；

-s：-stats, -statistics輸出更詳細的信息；可以使用多個-s來顯示更多的信息

-f：-family {inet, inet6, link} 強制使用指定的協(xié)議族；

-4：-family inet的簡寫，指定使用的網絡層協(xié)議是IPv4協(xié)議；

-6：-family inet6的簡寫，指定使用的網絡層協(xié)議是IPv6協(xié)議；

-0：shortcut for -family link.

-o：-oneline，輸出信息每條記錄輸出一行，即使內容較多也不換行顯示；

-r：-resolve，顯示主機時，不使用IP地址，而使用主機的域名。

OBJECT對象

link ：網卡信息

address：IP地址信息

neighbour：鄰居表

route：路由表

rule：IP策略

maddress：多播地址

mourte：組播路由緩存條目

tunnel：IP隧道

查看網絡接口信息：

ip addr show ：顯示所有網絡接口的IP地址和相關信息。

ip link show ：顯示所有網絡接口的狀態(tài)信息。

配置網絡接口：

ip addr add [ip/mask] dev [interface] ：為指定網絡接口添加IP地址

ip addr change [ip/mask] dev [interface] ：為指定網絡接口修改IP地址

ip addr del [ip/mask] dev [interface] ：從指定網絡接口刪除IP地址

ip link set dev [interface] up/down ：啟用或禁用指定的網絡接口

ip link

ip link set設備接口屬性

ip link set dev eth0 promisc on 開啟混雜模式ip link set eth0 up 啟用網卡ip link set eth0 mtu 1500 設置MTU值，即設置最大傳輸單元ip link set eth0 name vbird 設置網卡名，需要在網卡down的時候進行設置，意義不是很大ip link set eth0 address aa:aa:aa:aa:aa:aa 設置MAC地址

二、獲取和修改主機名hostname

查看主機名

如果要查看主機名可以直接執(zhí)行如下命令：

hostname

命令的語法如下：

hostname [選項] [參數]

該命令支持的選項有：

選項

說明

-a

顯示主機別名

-d

顯示DNS域名

-f

顯示FQDN名稱

-i

顯示主機的ip地址

-s

顯示短主機名稱，在第一個點處截斷

-y

顯示NIS域名

臨時修改主機名

所謂的臨時修改主機名，就是當前系統(tǒng)有效，重啟系統(tǒng)后失效變回原主機名。命令格式如下：

# 語法

hostname 新主機名

# 示例，修改新主機名為 centos-7

hostname centos-7

永久修改主機名

命令修改：

systemctl set-hostname 主機名

文件修改：

如果是 CentOS 7 及以上（包括 7）的版本，則需要修改 /etc/hostname 文件。直接填入新主機名即可。

三、Route命令

觀察路由表信息

route [-nee] -n ：不要使用通訊協(xié)定或主機名稱，直接使用 IP 或 port number； -ee ：使用更詳細的資訊來顯示

輸出詳解

route命令輸出的路由表字段含義如下：

Destination 目標網絡或目標主機（本機的數據要發(fā)送的目的地：子網或主機），與Genmask組成一個網段。

Gateway 網關(如果是默認網關，網關的地址必須和自己的主機上的其中一塊網卡在同一子網)即網關地址。如果沒有就顯示星號。

Genmask 網絡掩碼，如果目標網絡的的子網掩碼為255.255.255.255,說明目標是一臺主機；如果子網掩碼為’0.0.0.0’ 說明該路由是默認路由。

Flags（旗標）

代表的意義如下：

U (route is up)：該路由是啟動的； H (target is a host)：目標是一部主機 (IP) 而非網段； G (use gateway)：需要透過外部的主機 (gateway) 來轉遞封包（該行有gw）； R (reinstate route for dynamic routing)：使用動態(tài)路由時，恢復路由資訊的旗標； D (dynamically installed by daemon or redirect)：已經由服務或轉 port 功能設定為動態(tài)路由 M (modified from routing daemon or redirect)：路由已經被修改； ! (reject route)：這個路由將不會被接受(用來抵擋不安全的網域！) A (installed by addrconf) C (cache entry)

Metric 距離、跳數。暫無用。與目標的“距離”（通常以跳數計算）。它不被最近的內核使用，但可能需要路由守護進程。

**Ref ** 不用管，恒為0, 對這條路線的引用次數(Linux內核已不再使用)。

Use 該路由被使用的次數，可以粗略估計通向指定網絡地址的網絡流量。 路線查詢次數。根據-F和-C的使用，這將是路由高速緩存丟失（-F）或命中（-C）。

Iface 接口，即eth0,eth1等網絡接口名，為此路由發(fā)送數據包的接口。

添加路由

route add [-net|-host] [網域或主機] netmask [mask] [gw|dev]

route del [-net|-host] [網域或主機] netmask [mask] [gw|dev]

參數：

-net ：表示后面接的路由為一個網域（網段）的路由；

-host ：表示后面接的為連接到單部主機的路由；

netmask ：掩碼，決定了網域的大小（配合-net使用，構成一個網段）；

gw ：gateway 的簡寫，后續(xù)接的是 IP （必須和本機的其中一塊網卡處于同一網段），與 dev 不同；

dev ：如果只是要指定由哪一塊網卡連線出去，則使用這個設定，后面接 eth0了，eth1 等

刪除路由

格式：

route del -net {NETWORK-ADDRESS} netmask {NETMASK} reject

添加、刪除默認網關記錄

在同一個主機的路由表中只有一條默認網關記錄，若同時存在多條默認網關記錄，則可能導致該主機的網絡連接出現故障。

添加刪除默認網關記錄時，與添加、刪除靜態(tài)路由記錄的命令格式類型，但制定目標網段時，只需簡單地使用“ default ”表示即可。

添加默認網關 route add default gw xxx.xx.x.xxx刪除默認網關 route del default gw xxx.xxx.x.xxx

四、netstat命令

命令介紹

netstat命令用于顯示與IP、TCP、UDP和ICMP協(xié)議相關的統(tǒng)計數據，一般用于檢驗本機各端口的網絡連接情況。netstat是在內核中訪問網絡及相關信息的程序，它能提供TCP連接，TCP和UDP監(jiān)聽，進程內存管理的相關報告。

命令選項

-a：查看所有連接-c：持續(xù)列出網絡狀態(tài)-e：顯示網絡其他相關信息-g：顯示多重廣播功能群組組員名單。-i：顯示網絡界面信息表單-l：顯示監(jiān)控中的服務器的SOCKET-n：直接打印連接的IP地址與端口信息-p：顯示正在使用SOCKET的程序識別碼和程序名稱-r：顯示路由信息-s：顯示網絡工作信息統(tǒng)計表-t：顯示TCP傳輸協(xié)議的連線狀況-u：顯示UDP傳輸協(xié)議的連線狀況-v：顯示指令執(zhí)行過程-w：顯示RAW傳輸協(xié)議的連線狀況-F：顯示FIB-C：顯示路由器配置的快取信息-A：列出該網絡類型連線中的相關地址-N：顯示網絡硬件外圍設備的符號連接名稱-M：顯示偽裝的網絡連線

①通常使用“-anpt”組合選項，以數字形式顯示當前系統(tǒng)中所有的 TCP 連接信息，同時顯示對應的進程信 息 ②配合管道符grep過濾出特定的記錄

netstat -t | wc -l統(tǒng)計系統(tǒng)中的TCP連接數

netstat -tln查看系統(tǒng)中的TCP連接監(jiān)聽地址與端口信息

netstat -tlnp查看系統(tǒng)中的TCP連接監(jiān)聽地址、端口以及進程等信息

netstat -tn | grep -v ESTABLISHED查看系統(tǒng)中的非正常連接

五、獲取socket統(tǒng)計信息-ss

語法

ss (選項)

選項

-h, --help 幫助信息

-V, --version 程序版本信息

-n, --numeric 不解析服務名稱

-r, --resolve 解析主機名

-a, --all 顯示所有套接字（sockets）

-l, --listening 顯示監(jiān)聽狀態(tài)的套接字（sockets）

-o, --options 顯示計時器信息

-e, --extended 顯示詳細的套接字（sockets）信息

-m, --memory 顯示套接字（socket）的內存使用情況

-p, --processes 顯示使用套接字（socket）的進程

-i, --info 顯示 TCP內部信息

-s, --summary 顯示套接字（socket）使用概況

-4, --ipv4 僅顯示IPv4的套接字（sockets）

-6, --ipv6 僅顯示IPv6的套接字（sockets）

-0, --packet 顯示 PACKET 套接字（socket）

-t, --tcp 僅顯示 TCP套接字（sockets）

-u, --udp 僅顯示 UCP套接字（sockets）

-d, --dccp 僅顯示 DCCP套接字（sockets）

-w, --raw 僅顯示 RAW套接字（sockets）

-x, --unix 僅顯示 Unix套接字（sockets）

-f, --family=FAMILY 顯示 FAMILY類型的套接字（sockets），FAMILY可選，支持 unix, inet, inet6, link, netlink

-A, --query=QUERY, --socket=QUERY

QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]

-D, --diag=FILE 將原始TCP套接字（sockets）信息轉儲到文件

-F, --filter=FILE 從文件中都去過濾器信息

FILTER := [ state TCP-STATE ] [ EXPRESSION ]

六、測試網絡連接

ping

linux下的ping和windows下的ping稍有區(qū)別,linux下ping不會自動終止,需要按ctrl+c終止或者用參數-c指定要求完成的回應次數。

1.命令格式：

ping [參數] [主機名或IP地址]

2.命令功能：

ping命令用于：確定網絡和各外部主機的狀態(tài)；跟蹤和隔離硬件和軟件問題；測試、評估和管理網絡。如果主機正在運行并連在網上，它就對回送信號進行響應。每個回送信號請求包含一個網際協(xié)議（IP）和 ICMP 頭，后面緊跟一個 tim 結構，以及來填寫這個信息包的足夠的字節(jié)。缺省情況是連續(xù)發(fā)送回送信號請求直到接收到中斷信號（Ctrl-C）。

ping 命令每秒發(fā)送一個數據報并且為每個接收到的響應打印一行輸出。ping 命令計算信號往返時間和(信息)包丟失情況的統(tǒng)計信息，并且在完成之后顯示一個簡要總結。ping 命令在程序超時或當接收到 SIGINT 信號時結束。Host 參數或者是一個有效的主機名或者是因特網地址。

3.命令參數：

-d 使用Socket的SO_DEBUG功能。

-f 極限檢測。大量且快速地送網絡封包給一臺機器，看它的回應。

-n 只輸出數值。

-q 不顯示任何傳送封包的信息，只顯示最后的結果。

-r 忽略普通的Routing Table，直接將數據包送到遠端主機上。通常是查看本機的網絡接口是否有問題。

-R 記錄路由過程。

-v 詳細顯示指令的執(zhí)行過程。

-c 數目：在發(fā)送指定數目的包后停止。

-i 秒數：設定間隔幾秒送一個網絡封包給一臺機器，預設值是一秒送一次。

-I 網絡界面：使用指定的網絡界面送出數據包。

-l 前置載入：設置在送出要求信息之前，先行發(fā)出的數據包。

-p 范本樣式：設置填滿數據包的范本樣式。

-s 字節(jié)數：指定發(fā)送的數據字節(jié)數，預設值是56，加上8字節(jié)的ICMP頭，一共是64ICMP數據字節(jié)。

-t 存活數值：設置存活數值TTL的大小。

tcpping

tcpping [-d] [-c] [-C] [-w sec] [-q num] [-x count] ipaddress [port]

-d 在每個響應時間前，打印時間戳

-c 以列表形式顯示

-C 輸出類似于fping工具中-C選項的結果

-w 等待時間（默認 3）

-r 每N秒重試一次（默認 1）

-x 限定測試總時長 (默認 無限)

實例：測試服務器到大陸TCP是否暢通

在這里，我們要用到百度官網的IP：119.75.217.109 以及他的TCP端口：80

tcping 119.75.217.109 80

traceroute命令（路由跟蹤）

命令格式

traceroute [參數] [主機]

命令參數：

-d 使?Socket層級的排錯功能。

-f 設置第?個檢測數據包的存活數值TTL的大小。

-F 設置勿離斷位。

-g 設置來源路由網關,最多可設置8個。

-i 使?指定的?絡界面送出數據包。

-I 使用ICMP回應取代UDP資料信息。

-m 設置檢測數據包的最大存活數值TTL的大小。

-n 直接使?IP地址而非主機名稱。

-p 設置UDP傳輸協(xié)議的通信端?。

-r 忽略普通的Routing Table,直接將數據包送到遠端主機上。

-s 設置本地主機送出數據包的IP地址。

-t 設置檢測數據包的TOS數值。

-v 詳細顯表示指令的執(zhí)行過程。

-w 設置等待遠端主機回報的時間。

-x 開啟或關實例

例子4.1 ： traceroute www.internationalsaimoe.com 結果：

說明:

記錄按序列號從1開始,每個紀錄就是跳 ,每跳表示一個關,看到每行有三個時間,單位是ms,其實就是-q的默認參數。探測數據包向每個關發(fā)送三個數據包后,網關響應后返回的時間；如果用 traceroute -q 4 www.58.com ,表示向每個關發(fā)送4個數據包。閉數據包的正確性檢驗。

七、域名解析-nslookup

DNS英文全稱Domain Name System，它是域名系統(tǒng)，在網絡中的作用就是維護著一個地址數據庫，其中記錄了各種主機域名與IP地址的對應關系，以便為客戶程序提供正向或反向的地址查詢服務，及正向解析與反向解析：

① 正向解析：將指定的域名解析為相應的IP地址

② 反向解析：將指定的IP地址解析為相對應的域名。

yum install -y bind-utils

nslookup 的查詢在不指定參數的情況下，默認查詢的類型為A。

nslookup internationalsaimoe.com

最上面的 Server 和 Address 是該詞查詢的 DNS 服務器。可以自己指定，也可以默認，之后會說到。

主服務器配置文件

配置文件：/etc/resolv.conf ①/etc/resolv.conf 文件記錄了本機默認使用的DNS服務器的地址信息，對于該文件所做的修改將會立刻 生效。 ②Linux系統(tǒng)中最多可以指定3個不同的DNS服務器（超過3個的會被忽略），有限使用第一個DNS服務 器。 ③resolv.cong文件中的“searh localdomain”行用來設置默認的搜索域（域名后綴），例如：當訪問主機 “l(fā)ocalhost”時，就相當于訪問“l(fā)ocalhost.localdomain ”。

八、本地主機映射

保存主機名與ip地址的映射記錄 映射文件路徑：/etc/hosts

配置映射關系

編輯文件vim /etc/hosts，在文件末尾添加映射關系，比如：192.168.171.72 dsports-asp

hosts文件和DNS服務器比較 ①默認情況下，系統(tǒng)首先從hosts文件查找解析記錄 ②hosts文件只對當前主機有效 ③hosts文件可減少DNS查詢過程，從加快訪問速度

柚子快報激活碼778899分享：Linux網絡配置（超詳細）

http://yzkb.51969.com/