admin linux系统的网络地址路由表配置&域名解析&端口检查&网络连接测试
基础知识可参考文后补充。
一.网络地址配置
1.1网络地址查看—ifconfig
ifconfig 命令用于显示或设置网络设备,一般图形化的 Linux 系统都会默认有这个命令,如果没有可以安装 net-tools 包。主要参数为:
* down : 关闭指定的网络设备;
* up : 启动指定的网络设备;
* add :设置网络设备IPv6的IP地址;
* del : 删除网络设备IPv6的IP地址;
* netmask : 设置网络设备的子网掩码;
命令格式:ifconfig 或 ifconfig +网卡名
显示所有或指定网卡名的ip地址,子网掩码,广播地址,ipv6,mac地址
1.2网络配置修改
–临时修改IP地址:ifconfig +网卡名 +更改后的IP地址
–临时启动与关闭网卡卡
ifconfig +网卡 up #打开
ifconfig +网卡 down #关闭
ifconfig 网卡名称 reload # 重启网卡
–永久修改IP地址
网卡配置文件存放在 /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet #网卡类型,Ethernet为以太网 BOOTPROTO=static #网络配置方式。static为静态dhcp为动态 DEVICE=eth0#网络接口名称 NAME=ens33 #网络接口名称
UUID=09fb2b87-8a2a-4f57-b4cf-9cd8040c9c #网卡唯一标志 HWADDR=00:0C:29:11:30:39#MAC地址ONBOOT=yes #是否开机自启动 IPADDR=192.168.48.6 #网络接口IP地址 GATEWAY=192.168.48.2 #网络接口默认网关 NETMASK=255.255.255.0 #网络接口子网掩码 DNS1=114.114.114.114 #域名解析服务器地址
可以对网卡编辑进行修改,修改配置文件后,需要重启网络服务:systemctl restart network
ip 命令
ip 命令和 ifconfig 命令功能类似,主要功能也是用于显示或设置网络设备,但是 ip 命令更加强大。Linux 系统一般都会配置ip命令。其主要参数为:
* address : 设备上的协议(IP或IPv6)地址;
* addrlable : 协议地址选择的标签配置;
* route : 路由表条目;
* rule : 路由策略数据库中的规则;
命令格式
显示当前IP地址信息 ip address 或 ip addr
给设备enp0设置ip地址
ip addr add 192.168.1.200/24 dev enp0
给设备enp0移除ip地址
ip addr delete 192.168.1.200/24 dev enp0
启动一个网络设备ip link set enp0 up
设置MTU值,即设置最大传输单元
ip link set enp0 mtu 1000
设置mac ip link set enp0 address a0:0a:b0:0b:c0:0c
添加一对虚拟网卡
ip link add r1-inside type veth peer name r1-outside
添加一个缺省网关
ip route add default via 10.0.3.254 dev enp0
via 关键字,其后面是下一跳路由器的地址。其实就是网关IP。
1.3网络虚拟接口设置–ifconfig 网卡:序号 +IP地址
ifconfig ens33:1 192.168.20.1/24
lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口, 其 IP 地址默认是“127.0.0.1”,回环地址通常仅用于对本机的网络测试
虚拟网络接口:并非真实存在,并不真实地从外界接收和发送数据包,而是在系统内部接收和发送数据包,因此虚拟网络接口不需要驱动程序。
二.路由表配置
2.1路由表查看–route
路由表:Linux操作系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向,是排除网络故障的关键信息。
命令格式:route
route -n 将路由记录中的地址显示为数字形式,直接执行“route”命令可以查看当前主机中的路由表信息。当下一跳为”gateway”时,表示目标网段是与本机直接相连的。
2.2路由表设置
2.2.1添加指定网段到路由表
route add -net 网段地址 gw IP地址
route add -net 192.168.20.0/24 gw 192.168.48.1
2.2.2删除指定的网段:route del -net 网段地址
2.2.3添加默认路由到路由表
route add default gw 网关地址
2.2.4从路由表中删除默认网关
route del default gw IP地址
三.网络连接测试
3.1测试网络连通性–ping
命令格式:ping 【选项】 目标主机名或IP
-c 接收包的次数 -i间隔 -w 超时时间
若看到”Destination Host Unrelachable”的反 馈信息,则表示 目的主机不可达,可能目标地址不存在或者主机已经关闭。
若看到”Network is unreachable” 的反馈信息,则表示没有可用的路由记录(如默认网关),无法达到目标主机所在的网络。
当目标主机有严格的防火墙限制时,或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时,可能收到”Request timeout”的反馈结果
3.2跟踪数据包路径–traceroute
traceroute命令能够比ping命令更加准确的地位网络连接故障点。
命令格式:traceroute +目标主机名或IP
四.域名解析
4.1域名解析–nslookup
通过网站地址,解析出对方的IP地址
nslookup 目标主机地址 [DNS服务器地址] #测试DNS域名解析
例如nslookup http://www.baidu.com或使用dig命令
dig www.baidu.com -trace表示跟踪完整解析过程
4.2DNS设置
更改DNS两种方法
方法一:vim /etc/resolv.conf配置文件,实时生效
nameserver 8.8.8.8
方法二:vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改网卡信息中的DNS,修改配置文件后,需要重启网络服务:systemctl restart network
4.3本地主机映射
默认情况下,系统首先从hosts 文件查找解析记录,hosts文件只对当前的主机有效,hosts文件可减少DNS查询过程,从而加快访问速度。
host文件位置:/etc/hosts
添加格式:主机IP 域名1 name2
192.168.48.3 http://www.baidu.com
五.端口检查
5.1netstat命令查看
命令格式:netstat 【选项】
-a所有 -n ip用数字展示 -t tcp相关 -p 进程号及其名称
例如netstat -natp |grep 80
5.2 ss命令查看
ss -natp |grep ssh
5.3lsof命令
命令格式: lsof -i:+端口号
例如 lsof -i:80
# lsof -i@172.16.12.5:22
补充:
IP地址
internet protocol ADDRESS,ipv4 :internet protocol version 4。IP地址是指互联网协议地址,IP地址是四个十进制数组成的,相当于32位二进制。通常用“点分十进制”表示成(a.b.c.d)的形式表示,其中,a,b,c,d都是0~255之间的十进制整数。IP地址的组成:网络部分 + 主机部分。
ip地址后面斜杠加具体数字即掩码位或网络号是一种用CIDR(无类别域间路由选择,Classless Inter-Domain Routing)的形式表示的一个网段,或者说子网。ip段/数字-如192.168.0.1/24是什么意思?后面这个数字标示了我们的网络号的位数,也就是子网掩码中前多少号为1。129.168.1.1 /24 这个24就是告诉我们网络号是24位,剩余的8位为主机号,子网掩码是:11111111 11111111 11111111 00000000,即:255.255.255.0
D类 以1110开始 用于组播 ,E类 以11110开始 用于科研保留。
子网掩码
子网掩码又叫网络掩码、地址掩码。子网掩码非0的位对应的ip上的数字表示这个ip的网络位,子网掩码0位对应的数字是ip的主机位,网络位表示网络区域,主机位表示网络区域里某台主机。例如。对于C类IP来说,它的子网掩码一般是255.255.255.0,前3个字节为网络位,最后一个字节为主机位。
网关
gateway网关又称为网络间的连接器,协议转换器。网关ip地址其实就是一个网络通向不同网络的IP地址。两个网络不在同一个子网中,如果没有路由器,这两个网络是不能通讯的,要实现网络之间的通讯,就必须通过网关实现。例如:一个网络A的IP地址范围为“192.168.5.1-192.168.5.255”另一个网络为“192.168.10.1-192.168.10.255”。
广播地址
顾名思义就是向周围所有的工作站进行发送的一个地址。广播地址将IP地址中的主机标识段设置为全1,例如对于192.168.1.0网络,其广播地址就是192.168.1.255(255 即为2 进制的11111111),当发送一个192.168.1.255的分组时,它将被分发给该网段上的所有计算机。
网络地址
网络地址=IP地址&子网掩码
