Linux网络配置（超详细）

大家好，欢迎来到IT知识分享网。

Linux网络配置

一.网络地址配置

网络地址查看–ifconfig

命令格式：ifconfig 或 ifconfig +网卡名

ifconfig [DEVICE] 查看网络信息

​ 第一部分的第一行显示网卡状态信息。

• eth0表示第一块网卡。
• UP代表网卡开启状态。
• RUNNING代表网卡的网线被接上。
• MULTICAST表示支持组播。

  第二行显示网卡的网络信息。

• inet（IP地址）
• broadcast（广播地址）
• netmask（掩码地址）
• RX表示接收数据包的情况，TX表示发送数据包的情况。
• lo表示主机的回环网卡，是一种特殊的网络接口，不与任何实际设备连接，而是完全由软件实现。与回环地址（127.0.0.0/8 或 ::1/128）不同，回环网卡对系统显示为一块硬件。任何发送到该网卡上的数据都将立刻被同一网卡接收到。

使用网络配置命令

在Linux主机中，手工修改网络配置有两种最基本的方法：

设置网络接口参数-ifconfig

ifconfig DEVICE IP netmask NETMASK 设置ip地址 ifconfig eth0 192.168.168.1/24 

禁用(临时)或者重新激活网卡

ifconfig 网络接口 up ifconfig 网络接口 down 

设置虚拟网络接口

格式（示例)： ifconfig 网络接口:序号 IP地址

ifconfig ens33:1 11.11.11.11 

修改网络配置文件

网络接口配置文件

• TYPE：设置网卡类型，以上表示为以太网
• ONBOOT:设置网络接口是否在Linux系统启动时自动激活
• NETMASK：设置网络接口的子网掩码
• GATEMASK：设置网络接口的默认网关地址
• DNS：设置DNS服务器的IP地址

重启network网络服务

systemctl restart network 

auto lo iface lo inet loopback #动态获取的配置方法： auto eth0 iface eth0 inet dhcp #静态分配的配置方法： auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.1 

IP命令详解

ip 是个命令， ip 命令的功能很多！基本上它整合了 ifconfig 与 route 这两个命令，不过 ip 的功能更强大。属于iproute2包的一个命令，功能很强大。

OPTIONS选项

-V：显示指令版本信息； -s：-stats, -statistics输出更详细的信息；可以使用多个-s来显示更多的信息 -f：-family { 
    inet, inet6, link} 强制使用指定的协议族； -4：-family inet的简写，指定使用的网络层协议是IPv4协议； -6：-family inet6的简写，指定使用的网络层协议是IPv6协议； -0：shortcut for -family link. -o：-oneline，输出信息每条记录输出一行，即使内容较多也不换行显示； -r：-resolve，显示主机时，不使用IP地址，而使用主机的域名。 

OBJECT对象

link ：网卡信息 address：IP地址信息 neighbour：邻居表 route：路由表 rule：IP策略 maddress：多播地址 mourte：组播路由缓存条目 tunnel：IP隧道 

查看网络接口信息：

ip addr show ：显示所有网络接口的IP地址和相关信息。 ip link show ：显示所有网络接口的状态信息。 

配置网络接口：

ip addr add [ip/mask] dev [interface] ：为指定网络接口添加IP地址 ip addr change [ip/mask] dev [interface] ：为指定网络接口修改IP地址 ip addr del [ip/mask] dev [interface] ：从指定网络接口删除IP地址 ip link set dev [interface] up/down ：启用或禁用指定的网络接口 

ip link

ip link set设备接口属性 

• ip link set dev eth0 promisc on 开启混杂模式
• ip link set eth0 up 启用网卡
• ip link set eth0 mtu 1500 设置MTU值，即设置最大传输单元
• ip link set eth0 name vbird 设置网卡名，需要在网卡down的时候进行设置，意义不是很大
• ip link set eth0 address aa:aa:aa:aa:aa:aa 设置MAC地址

二、获取和修改主机名hostname

查看主机名

如果要查看主机名可以直接执行如下命令：

hostname 

命令的语法如下：

hostname [选项] [参数] 

该命令支持的选项有：

临时修改主机名

所谓的临时修改主机名，就是当前系统有效，重启系统后失效变回原主机名。命令格式如下：

# 语法 hostname 新主机名 # 示例，修改新主机名为 centos-7 hostname centos-7 

永久修改主机名

命令修改：

systemctl set-hostname 主机名 

文件修改：

如果是 CentOS 7 及以上（包括 7）的版本，则需要修改 /etc/hostname 文件。直接填入新主机名即可。

三、Route命令

观察路由表信息

输出详解

route命令输出的路由表字段含义如下：

Destination 目标网络或目标主机（本机的数据要发送的目的地：子网或主机），与Genmask组成一个网段。

Gateway 网关(如果是默认网关，网关的地址必须和自己的主机上的其中一块网卡在同一子网)即网关地址。如果没有就显示星号。

Genmask 网络掩码，如果目标网络的的子网掩码为255.255.255.255,说明目标是一台主机；如果子网掩码为’0.0.0.0’ 说明该路由是默认路由。

Flags（旗标）

代表的意义如下：

Metric 距离、跳数。暂无用。与目标的“距离”（通常以跳数计算）。它不被最近的内核使用，但可能需要路由守护进程。

Ref 不用管，恒为0, 对这条路线的引用次数(Linux内核已不再使用)。

Use 该路由被使用的次数，可以粗略估计通向指定网络地址的网络流量。 路线查询次数。根据-F和-C的使用，这将是路由高速缓存丢失（-F）或命中（-C）。

Iface 接口，即eth0,eth1等网络接口名，为此路由发送数据包的接口。

添加路由

route add [-net|-host] [网域或主机] netmask [mask] [gw|dev] route del [-net|-host] [网域或主机] netmask [mask] [gw|dev] 参数： -net ：表示后面接的路由为一个网域（网段）的路由； -host ：表示后面接的为连接到单部主机的路由； netmask ：掩码，决定了网域的大小（配合-net使用，构成一个网段）； gw ：gateway 的简写，后续接的是 IP （必须和本机的其中一块网卡处于同一网段），与 dev 不同； dev ：如果只是要指定由哪一块网卡连线出去，则使用这个设定，后面接 eth0了，eth1 等 

删除路由

格式： route del -net { 
    NETWORK-ADDRESS} netmask { 
    NETMASK} reject 

添加、删除默认网关记录

在同一个主机的路由表中只有一条默认网关记录，若同时存在多条默认网关记录，则可能导致该主机的网络连接出现故障。

添加删除默认网关记录时，与添加、删除静态路由记录的命令格式类型，但制定目标网段时，只需简单地使用“ default ”表示即可。

• 添加默认网关 route add default gw xxx.xx.x.xxx
• 删除默认网关 route del default gw xxx.xxx.x.xxx

四、netstat命令

命令介绍

netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。

命令选项

• -a：查看所有连接
• -c：持续列出网络状态
• -e：显示网络其他相关信息
• -g：显示多重广播功能群组组员名单。
• -i：显示网络界面信息表单
• -l：显示监控中的服务器的SOCKET
• -n：直接打印连接的IP地址与端口信息
• -p：显示正在使用SOCKET的程序识别码和程序名称
• -r：显示路由信息
• -s：显示网络工作信息统计表
• -t：显示TCP传输协议的连线状况
• -u：显示UDP传输协议的连线状况
• -v：显示指令执行过程
• -w：显示RAW传输协议的连线状况
• -F：显示FIB
• -C：显示路由器配置的快取信息
• -A：列出该网络类型连线中的相关地址
• -N：显示网络硬件外围设备的符号连接名称
• -M：显示伪装的网络连线

netstat -t | wc -l统计系统中的TCP连接数

netstat -tln查看系统中的TCP连接监听地址与端口信息

netstat -tlnp查看系统中的TCP连接监听地址、端口以及进程等信息

netstat -tn | grep -v ESTABLISHED查看系统中的非正常连接

五、获取socket统计信息-ss

语法

ss (选项)

选项

-h, --help 帮助信息 -V, --version 程序版本信息 -n, --numeric 不解析服务名称 -r, --resolve 解析主机名 -a, --all 显示所有套接字（sockets） -l, --listening 显示监听状态的套接字（sockets） -o, --options 显示计时器信息 -e, --extended 显示详细的套接字（sockets）信息 -m, --memory 显示套接字（socket）的内存使用情况 -p, --processes 显示使用套接字（socket）的进程 -i, --info 显示 TCP内部信息 -s, --summary 显示套接字（socket）使用概况 -4, --ipv4 仅显示IPv4的套接字（sockets） -6, --ipv6 仅显示IPv6的套接字（sockets） -0, --packet 显示 PACKET 套接字（socket） -t, --tcp 仅显示 TCP套接字（sockets） -u, --udp 仅显示 UCP套接字（sockets） -d, --dccp 仅显示 DCCP套接字（sockets） -w, --raw 仅显示 RAW套接字（sockets） -x, --unix 仅显示 Unix套接字（sockets） -f, --family=FAMILY 显示 FAMILY类型的套接字（sockets），FAMILY可选，支持 unix, inet, inet6, link, netlink -A, --query=QUERY, --socket=QUERY QUERY := { 
    all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY] -D, --diag=FILE 将原始TCP套接字（sockets）信息转储到文件 -F, --filter=FILE 从文件中都去过滤器信息 FILTER := [ state TCP-STATE ] [ EXPRESSION ] 

六、测试网络连接

ping

linux下的ping和windows下的ping稍有区别,linux下ping不会自动终止,需要按ctrl+c终止或者用参数-c指定要求完成的回应次数。

1.命令格式：

ping [参数] [主机名或IP地址]

2.命令功能：

ping命令用于：确定网络和各外部主机的状态；跟踪和隔离硬件和软件问题；测试、评估和管理网络。如果主机正在运行并连在网上，它就对回送信号进行响应。每个回送信号请求包含一个网际协议（IP）和 ICMP 头，后面紧跟一个 tim 结构，以及来填写这个信息包的足够的字节。缺省情况是连续发送回送信号请求直到接收到中断信号（Ctrl-C）。

ping 命令每秒发送一个数据报并且为每个接收到的响应打印一行输出。ping 命令计算信号往返时间和(信息)包丢失情况的统计信息，并且在完成之后显示一个简要总结。ping 命令在程序超时或当接收到 SIGINT 信号时结束。Host 参数或者是一个有效的主机名或者是因特网地址。

3.命令参数：

-d 使用Socket的SO_DEBUG功能。

-f 极限检测。大量且快速地送网络封包给一台机器，看它的回应。

-n 只输出数值。

-q 不显示任何传送封包的信息，只显示最后的结果。

-r 忽略普通的Routing Table，直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。

-R 记录路由过程。

-v 详细显示指令的执行过程。

-c 数目：在发送指定数目的包后停止。

-i 秒数：设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。

-I 网络界面：使用指定的网络界面送出数据包。

-l 前置载入：设置在送出要求信息之前，先行发出的数据包。

-p 范本样式：设置填满数据包的范本样式。

-s 字节数：指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。

-t 存活数值：设置存活数值TTL的大小。

tcpping

tcpping [-d] [-c] [-C] [-w sec] [-q num] [-x count] ipaddress [port] -d 在每个响应时间前，打印时间戳 -c 以列表形式显示 -C 输出类似于fping工具中-C选项的结果 -w 等待时间（默认 3） -r 每N秒重试一次（默认 1） -x 限定测试总时长 (默认 无限) 实例：测试服务器到大陆TCP是否畅通 在这里，我们要用到百度官网的IP：119.75.217.109 以及他的TCP端口：80 tcping 119.75.217.109 80 

traceroute命令（路由跟踪）

命令格式

traceroute [参数] [主机]

命令参数：

-d 使⽤Socket层级的排错功能。 -f 设置第⼀个检测数据包的存活数值TTL的大小。 -F 设置勿离断位。 -g 设置来源路由网关,最多可设置8个。 -i 使⽤指定的⽹络界面送出数据包。 -I 使用ICMP回应取代UDP资料信息。 -m 设置检测数据包的最大存活数值TTL的大小。 -n 直接使⽤IP地址而非主机名称。 -p 设置UDP传输协议的通信端⼝。 -r 忽略普通的Routing Table,直接将数据包送到远端主机上。 -s 设置本地主机送出数据包的IP地址。 -t 设置检测数据包的TOS数值。 -v 详细显表示指令的执行过程。 -w 设置等待远端主机回报的时间。 -x 开启或关实例 

例子4.1 ： traceroute www.internationalsaimoe.com 结果：

说明:

记录按序列号从1开始,每个纪录就是⼀跳 ,每跳表示一个⽹关,看到每行有三个时间,单位是ms,其实就是-q的默认参数。探测数据包向每个⽹关发送三个数据包后,网关响应后返回的时间；如果用 traceroute -q 4 www.58.com ,表示向每个⽹关发送4个数据包。闭数据包的正确性检验。

七、域名解析-nslookup

DNS英文全称Domain Name System，它是域名系统，在网络中的作用就是维护着一个地址数据库，其中记录了各种主机域名与IP地址的对应关系，以便为客户程序提供正向或反向的地址查询服务，及正向解析与反向解析：

① 正向解析：将指定的域名解析为相应的IP地址

② 反向解析：将指定的IP地址解析为相对应的域名。

yum install -y bind-utils 

nslookup 的查询在不指定参数的情况下，默认查询的类型为A。

nslookup internationalsaimoe.com 

• 最上面的 Server 和 Address 是该词查询的 DNS 服务器。可以自己指定，也可以默认，之后会说到。

主服务器配置文件

八、本地主机映射

配置映射关系

编辑文件vim /etc/hosts，在文件末尾添加映射关系，比如：192.168.171.72 dsports-asp