Linux常用網(wǎng)絡(luò)配置命令

一、查看網(wǎng)絡(luò)配置

創(chuàng)新互聯(lián)從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目做網(wǎng)站、網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元包河做網(wǎng)站,已為上家服務(wù),為包河各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

確保網(wǎng)絡(luò)配置的正確性及網(wǎng)絡(luò)連接的暢通是Linux系統(tǒng)作為服務(wù)器應(yīng)用的基礎(chǔ)，查看及測(cè)試網(wǎng)絡(luò)配置是管理Linux網(wǎng)絡(luò)服務(wù)的第一步。

1.ifconfig——查看網(wǎng)絡(luò)配置

1) 查看所有活動(dòng)網(wǎng)絡(luò)接口的信息

執(zhí)行 ifconfig 或ip addr或ip a命令，都可以顯示當(dāng)前主機(jī)中已啟用（活動(dòng)）的網(wǎng)絡(luò)接口信息。、

2) 查看指定網(wǎng)絡(luò)接口信息

格式：ifconfig 網(wǎng)絡(luò)接口名

可以通過(guò)TX、RX等信息了解到通過(guò)該網(wǎng)絡(luò)接口發(fā)送和接收的數(shù)據(jù)包個(gè)數(shù)，流量等跟多屬性。

2.hostname命令

在Linux系統(tǒng)中，相當(dāng)一部分網(wǎng)絡(luò)服務(wù)都會(huì)通過(guò)主機(jī)名來(lái)識(shí)別本機(jī)，如果主機(jī)名配置不當(dāng)，可能會(huì)導(dǎo)致程序功能出現(xiàn)故障。

1) 查看主機(jī)名

使用hostname命令就可以查看當(dāng)前主機(jī)的主機(jī)名，不添加任何選項(xiàng)參數(shù)。

2) 臨時(shí)更改主機(jī)名

hostname NewName

注：這種方法只是臨時(shí)的更改主機(jī)名，重啟后將失效。

3) 永久更改主機(jī)名

a. 修改配置文件

RHEL6和7的配置文件存放路徑不相同，修改配置文件中的主機(jī)名，重啟就可永久更改主機(jī)名。

RHEL6主機(jī)名配置文件路徑為：/etc/sysconfig/network

RHEL7主機(jī)名配置文件路徑為：/etc/hostname

示例

b. 使用命令修改（這種方法只適用于RHEL7或者CentOS7之后）

命令格式：

使用該命令更改后，更改后的主機(jī)名就自動(dòng)寫入了配置文件中，所以可以永久更改主機(jī)名，其實(shí)就是修改了配置文件。

3.route命令

直接執(zhí)行route命令可以查看當(dāng)前主機(jī)中的路由表信息，若結(jié)合“-n”選項(xiàng)使用，可以將路由記錄中的地址顯示為數(shù)字形式，這可以跳過(guò)解析主機(jī)名的過(guò)程，在路由表?xiàng)l目較多的情況下能夠加快執(zhí)行速度。

Destination列對(duì)應(yīng)的是目標(biāo)網(wǎng)段的地址，Gateway列對(duì)應(yīng)的是嚇一跳路由器的地址，Iface列對(duì)應(yīng)的是發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)接口。當(dāng)目標(biāo)網(wǎng)段為“default”是，表示此行是默認(rèn)網(wǎng)關(guān)記錄，當(dāng)嚇一跳為“*”是，表示目標(biāo)網(wǎng)段是與本機(jī)直接相連的。

4.netstat命令——查看系統(tǒng)的網(wǎng)絡(luò)連接狀態(tài)等

netstat命令是了解網(wǎng)絡(luò)狀態(tài)及排除網(wǎng)絡(luò)服務(wù)故障的有效工具。

常用選項(xiàng):

-a：顯示所有活動(dòng)連接（包括監(jiān)聽(tīng)、非監(jiān)聽(tīng)狀態(tài)的服務(wù)端口）

-n：以數(shù)字形式顯示

-p：顯示相關(guān)的進(jìn)程信息

-t：查看 TCP 協(xié)議相關(guān)信息

-u：查看UDP協(xié)議相關(guān)信息

-r：顯示路由表信息

-l：顯示處于監(jiān)聽(tīng)（listening）狀態(tài)的網(wǎng)絡(luò)連接及端口信息

通常使用“-anput”組合選項(xiàng)，結(jié)合管道使用“grep”命令，來(lái)查看一些服務(wù)的端口是否開(kāi)啟。

示例：

Tcp21為ftp服務(wù)的端口

二、測(cè)試網(wǎng)絡(luò)連接

1.ping命令——測(cè)試網(wǎng)絡(luò)連通性

常用選項(xiàng):

-c完成次數(shù)：設(shè)置完成要求回應(yīng)的次數(shù)

-i間隔秒數(shù)：指定收發(fā)信息的間隔時(shí)間

-q：不顯示指令執(zhí)行過(guò)程，開(kāi)頭和結(jié)尾的相關(guān)信息除外

-s數(shù)據(jù)包大?。涸O(shè)置數(shù)據(jù)包的大小

-t存活數(shù)值：設(shè)置存活數(shù)值TTL的大小

-v：詳細(xì)顯示指令的執(zhí)行過(guò)程

若返回“Destination Host Unreachable”的反饋信息，則表示目標(biāo)主機(jī)不可達(dá)，可能目標(biāo)地址不存在或主機(jī)已關(guān)閉；返回“Network is unreachable”的反饋信息，則表示沒(méi)有可用的路由記錄（如默認(rèn)網(wǎng)關(guān)），無(wú)法到達(dá)目標(biāo)主機(jī)所在的網(wǎng)絡(luò)；返回“Request timeout”的反饋信息，表示與目標(biāo)主機(jī)間的連接超時(shí)（數(shù)據(jù)包緩慢或丟失），若有嚴(yán)格的防火墻限制，也可能返回此信息。

2.traceroute命令——跟蹤數(shù)據(jù)包的路由途徑

使用traceroute命令可以測(cè)試從當(dāng)前主機(jī)到目的主機(jī)之間經(jīng)過(guò)的網(wǎng)絡(luò)節(jié)點(diǎn)，并顯示各中間結(jié)點(diǎn)的連接狀態(tài)（響應(yīng)時(shí)間）。對(duì)于無(wú)法響應(yīng)的節(jié)點(diǎn)，連接狀態(tài)將顯示為“*”。

示例：traceroute IP_ADDR

在網(wǎng)絡(luò)測(cè)試與排錯(cuò)的過(guò)程中，通常會(huì)先使用ping命令測(cè)試與主機(jī)的網(wǎng)絡(luò)連接，如果發(fā)現(xiàn)網(wǎng)絡(luò)有故障，再使用traceroute命令跟蹤查看是在哪個(gè)中間結(jié)點(diǎn)存在故障。

3.nslookup命令——測(cè)試DNS域名解析

nslookup是用來(lái)測(cè)試（DNS）域名解析的專用工具。（DNS服務(wù)后面再詳細(xì)講解，通俗的說(shuō)就是將域名解析為ip地址的一個(gè)服務(wù)）

示例：nslookup

若成功反饋要查詢域名的IP地址，則表示域名解析沒(méi)有問(wèn)題；若出現(xiàn)“...... no servers could be reached”的信息，表示不能連接到指定的DNS服務(wù)器；若出現(xiàn)“...... cant’t find xxx.yyy.zzz:NXDOMAIN”的信息，表示要查詢的域名不存在。

三、設(shè)置網(wǎng)絡(luò)地址參數(shù)

設(shè)置網(wǎng)絡(luò)參數(shù)的方法：

? 臨時(shí)配置 —— 使用命令調(diào)整網(wǎng)絡(luò)參數(shù)簡(jiǎn)單、快速，可直接修改運(yùn)行中的網(wǎng)絡(luò)參數(shù)

一般只適合在調(diào)試網(wǎng)絡(luò)的過(guò)程中使用

系統(tǒng)重啟以后，所做的修改將會(huì)失效

? 永久配置 —— 通過(guò)配置文件修改網(wǎng)絡(luò)參數(shù)修改各項(xiàng)網(wǎng)絡(luò)參數(shù)的配置文件

適合對(duì)服務(wù)器設(shè)置固定參數(shù)時(shí)使用

需要重載網(wǎng)絡(luò)服務(wù)或者重啟以后才會(huì)生效

1.臨時(shí)配置——使用網(wǎng)絡(luò)配置命令（注：RHEL6中網(wǎng)絡(luò)接口的名稱為eth，RHEL7中為ens）

1）使用ifconfig命令修改網(wǎng)卡的地址、狀態(tài)

ifconfig命令不僅可以用于查看網(wǎng)卡配置，還可以修改網(wǎng)卡的ip地址，子網(wǎng)掩碼，也可以綁定網(wǎng)絡(luò)接口、激活或停用網(wǎng)絡(luò)接口

a. 修改網(wǎng)卡的ip地址（臨時(shí)修改）

命令格式：

示例：

b. 禁用或者重新激活網(wǎng)卡

命令格式：

示例：

c. 設(shè)置虛擬網(wǎng)絡(luò)接口（相當(dāng)于一塊網(wǎng)卡配置多個(gè)IP地址）

命令格式：

示例：

可以根據(jù)需要添加更多的虛擬接口，如“eth0:1”“eth0:2”等

2）使用route命令添加、刪除靜態(tài)路由記錄

? 刪除路由表中的默認(rèn)網(wǎng)關(guān)記錄命令格式：route del default gw IP地址

? 向路由表中添加默認(rèn)網(wǎng)關(guān)記錄命令格式：route add default gw IP地址

? 添加到指定網(wǎng)段的路由記錄命令格式：route add -net 網(wǎng)段地址 gw IP地址

? 刪除到指定網(wǎng)段的路由記錄命令格式：router del -net 網(wǎng)段地址

2.永久配置——修改網(wǎng)絡(luò)配置文件

1）網(wǎng)絡(luò)接口配置文件

網(wǎng)絡(luò)接口的配置文件默認(rèn)位于目錄“/etc/sysconfig/network-scripts/”中，文件名格式為：“ifcfg-XXX”，其中“XXX”是網(wǎng)絡(luò)接口的名稱。例如：RHEL6中網(wǎng)卡eth0的配置文件是“ifcfg-eth0”，而RHEL7中網(wǎng)卡ens33的配置文件是“ifcfg-ens33”。

在網(wǎng)卡的配置文件中，可以看到靜態(tài)IP地址的部分內(nèi)容如下圖所示：

上述個(gè)配置項(xiàng)的含義及作用：（圖示為RHEL6中的配置文件，7中也差不多，換湯不換藥，修改的都差不多）

? DEVICE：設(shè)置網(wǎng)絡(luò)接口的名稱ONBOOT：設(shè)置網(wǎng)絡(luò)接口是否在Linux系統(tǒng)啟動(dòng)時(shí)激活BOOTPROTO：設(shè)置網(wǎng)絡(luò)接口的配置方式，值為static時(shí)表示使用靜態(tài)ip地址，為dhcp時(shí)表示通過(guò)dhcp的方式動(dòng)態(tài)獲取ip地址IPADDR：設(shè)置網(wǎng)絡(luò)接口的ip地址NETMASK：設(shè)置網(wǎng)絡(luò)接口的子網(wǎng)掩碼GATEWAY：設(shè)置網(wǎng)絡(luò)接口的默認(rèn)網(wǎng)關(guān)地址2）重啟 network 網(wǎng)絡(luò)服務(wù)

當(dāng)修改了網(wǎng)絡(luò)接口的配置文件以后，若要使新的配置生效，可以重啟network服務(wù)或者重啟主機(jī)或者禁用、啟用網(wǎng)絡(luò)接口。

示例：

? RHEL6中重啟network服務(wù)：service network restartRHEL7中重啟network服務(wù)：systemctl restart network注：這是我在做實(shí)驗(yàn)時(shí)候的一個(gè)經(jīng)驗(yàn)：RHEL6修改完網(wǎng)卡配置重啟后，ip地址仍然沒(méi)有改過(guò)來(lái)，這時(shí)候我們經(jīng)常會(huì)刪除“/etc/udev/rules.d/70-persistent-net.rules”這個(gè)文件。RHEL7不用管，RHEL7特別好改，RHEL6改的時(shí)候特別難受。（個(gè)人提示，不求認(rèn)同）

3）域名解析配置文件

a.指定為本機(jī)提供DNS解析的服務(wù)器地址

/etc/resolv.conf文件中記錄了本機(jī)默認(rèn)使用的DNS服務(wù)器的地址信息，對(duì)該文件所做的修改將會(huì)立刻生效。Linux系統(tǒng)中最多可以指定3個(gè)（第3個(gè)以后將被忽略）不同的DNS服務(wù)器地址，優(yōu)先使用第1個(gè)DNS服務(wù)器。

示例：

其中“search localdomain”用來(lái)設(shè)置默認(rèn)的搜索域（域名后綴）。例如，當(dāng)訪問(wèn)主機(jī)“l(fā)ocalhost”時(shí)，就相當(dāng)于訪問(wèn)“l(fā)ocalhost.localdomain”。

b.本地主機(jī)映射文件

/etc/hosts文件中記錄著一份主機(jī)名與ip地址的映射關(guān)系表，一般用來(lái)保存經(jīng)常訪問(wèn)的主機(jī)信息。當(dāng)訪問(wèn)一個(gè)未知的域名時(shí)，先查找該文件中是否有相應(yīng)的映射記錄，如果找不到在去向DNS服務(wù)器查詢。

hosts 文件和 DNS 服務(wù)器的比較

? 默認(rèn)情況下，系統(tǒng)首先從 hosts 文件查找解析記錄hosts 文件只對(duì)當(dāng)前的主機(jī)有效hosts 文件可減少 DNS 查詢過(guò)程，從而加快訪問(wèn)速度

linux測(cè)試網(wǎng)絡(luò)是否連通的命令

測(cè)試網(wǎng)絡(luò)是否連通

1，ping IP 查看網(wǎng)絡(luò)數(shù)據(jù)包是否可達(dá) (首先PING 網(wǎng)關(guān) 如果網(wǎng)關(guān)都不通的話說(shuō)明網(wǎng)絡(luò)或配置有問(wèn)題。如果網(wǎng)關(guān)通，但是沒(méi)有外網(wǎng) 或PING不通其他網(wǎng)段的網(wǎng)絡(luò)）那么可以實(shí)用下一條！

2，. traceroute Ip（域名）查看你是再哪一跳失敗的。 從而檢測(cè)出 是哪個(gè)設(shè)備的故障。比如網(wǎng)關(guān) 防火墻 路由器 交換機(jī)等。

測(cè)試端口是否連通

方法一、telnet法

telnet為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力，因此可以通過(guò)telnet來(lái)測(cè)試端口的連通性，具體用法格式：

telnet ip port

說(shuō)明：

ip：是測(cè)試主機(jī)的ip地址

port：是端口，比如80

如果telnet連接不存在的端口，那會(huì)如下圖所示。

如果telnet 連接存在端口會(huì)出現(xiàn)如下圖所示的內(nèi)容，下圖中以80端口為例。

方法二、ssh法

SSH 是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議,在linux上可以通過(guò)ssh命令來(lái)測(cè)試端口的連通性，具體用法格式如下：

用法:?ssh -v -p port username@ip

說(shuō)明：

-v?調(diào)試模式(會(huì)打印日志).

-p?指定端口

username:遠(yuǎn)程主機(jī)的登錄用戶

ip:遠(yuǎn)程主機(jī)

如果遠(yuǎn)程主機(jī)開(kāi)通了相應(yīng)的端口，會(huì)有如下圖所示的建立成功的提示。

如果遠(yuǎn)程主機(jī)沒(méi)有開(kāi)通相應(yīng)的端口，則如下圖所示

方法三、curl法

curl是利用URL語(yǔ)法在命令行方式下工作的開(kāi)源文件傳輸工具。也可以用來(lái)測(cè)試端口的連通性，具體用法:

curl ip:port

說(shuō)明：

ip：是測(cè)試主機(jī)的ip地址

port：是端口，比如80

如果遠(yuǎn)程主機(jī)開(kāi)通了相應(yīng)的端口，都會(huì)輸出信息，如果沒(méi)有開(kāi)通相應(yīng)的端口，則沒(méi)有任何提示，需要CTRL+C斷開(kāi)。

方法四、wget方法

wget是一個(gè)從網(wǎng)絡(luò)上自動(dòng)下載文件的自由工具，支持通過(guò)HTTP、HTTPS、FTP三個(gè)最常見(jiàn)的TCP/IP協(xié)議下載，并可以使用HTTP代理。wget名稱的由來(lái)是“World Wide Web”與“get”的結(jié)合，它也可以用來(lái)測(cè)試端口的連通性具體用法:? ?《Linux就該這么學(xué)》 學(xué)習(xí)更多l(xiāng)inux命令。

wget ip:port

說(shuō)明：

ip：是測(cè)試主機(jī)的ip地址

port：是端口，比如80

如果遠(yuǎn)程主機(jī)不存在端口則會(huì)一直提示連接主機(jī)。

如何查看linux系統(tǒng)的網(wǎng)絡(luò)接口

方法/步驟

1、進(jìn)入linux，使用“ cat /etc/services ”命令，可以查看所有服務(wù)默認(rèn)的端口列表信息。

2、使用“netstat”命令，查看正在連接的端口【連接】列表信息。

3、使用“nestat -a”命令，查看所有服務(wù)端口【監(jiān)聽(tīng)、連接】列表信息。

4、套接字的種類除了t（TCP）、u（UDP）之外，還有w（RAW）、x（UNIX）套接字。

5、使用" netstat -ap"查看所有服務(wù)端口和對(duì)應(yīng)的程序名稱。

怎么用Linux命令聯(lián)網(wǎng)

1、登陸Linux系統(tǒng)。先使用root賬號(hào)及密碼登陸linux界面（注：必須為管理員用戶或權(quán)限），若是其它用戶登陸，使用 su 命令切換用戶，輸入密碼即可。

2、修改Linux ip地址。使用命令vi /etc/sysconfig/network-scripts/ifcfg-eth0先將Linux系統(tǒng)ip地址更改為路由器或者網(wǎng)絡(luò)交換機(jī)允許通過(guò)的網(wǎng)段，在增加一條命令 DNS = 8.8.8.8 ，修改完畢后按鍵盤Esc鍵，輸入wq保存退出。

3、驗(yàn)證Linux是否聯(lián)網(wǎng)。使用ping命令直接ping 某一個(gè)網(wǎng)站，如無(wú)法識(shí)別主機(jī)則表明未聯(lián)網(wǎng)，本處以ping 百度為例，結(jié)果如下圖所示表明未聯(lián)網(wǎng)。

4、Linux聯(lián)網(wǎng)。命令?vi /etc/resolv.conf ，在打開(kāi)的文本中寫入 nameserver? 8.8.8.8。

5、重啟網(wǎng)卡：使用命令：service network restart重啟。

6、驗(yàn)證。使用ping 百度命令查看是否有回復(fù)，有的話表示聯(lián)網(wǎng)成功。