一、查看網絡配置
1.1、查看所有活動的網絡接口信息
ifconfig 命令 ###使用該命令需要先安裝net-tools網絡管理工具
示例:
1.2、查看指定網絡接口信息
ifconfig 網絡接口
示例:
1.3、常見的幾種網絡接口
ens33:物理網卡
loopback(lo):回環網卡,測試TCP/IP協議是否正常,能ping通127.0.0.0/24網段的IP地址代表TCP/IP協議能夠使用,才能實現網絡通信
virbr0:虛擬的橋接網卡
1.4、補充知識
補充知識1:網絡出故障如何進行排障
第一步,測試TCP/IP協議是否正常,ping127.0.0.1能ping通則正常,不通則故障。
第二步,ping本地網卡地址,如果不通,需要重新配置IP或者重啟網絡服務功能
第三步,ping網關,如果不通代表網關IP或者網線出問題。
第四步,ping外網服務器地址,如果不通,ISP運營商或者對方服務器出問題(但是ISP一般都會雙機熱備,vrrp)。
補充知識2:虛擬機與宿主機的三種網絡連接模式
VMnet0:橋接模式,把虛擬機直接暴露在局域網環境下,可以直接被訪問
VMnet1:僅主機模式,把虛擬機之間構建成局域網,只能宿主機和虛擬機通信,無法與外部通信
VMnet8:NAT模式,把虛擬機連接到類似三層交換的虛擬網卡上,不僅可以內部通信還可以與外部通信。
1.5、查看主機名稱
hostname命令---查看或設置當前主機名
hostname 主機名 ##臨時修改主機名
hostnamectl set-hostname 主機名 ##永久修改主機名 改完后su切一下
注意:本處永久修改主機名是通過命令修改的,但其實在Linux系統中臨時修改大部分都是通過命令
實現的,而永久修改則是修改配置文件實現。
1.6、、查看主機中路由表信息
route命令 加上-n,內容不變,但都以數字形式顯示
示例:
1.7、查看網絡連接情況
如果提示沒有命令的話,需要先安裝net-tools
netstat命令---查看系統的網絡連接狀態、路由表、接口統計等信息
-a 顯示所有接口信息,包含已連接和未連接正在監聽的
-n 以數字形式進行顯示
-p 顯示進程號pid
-t 查看TCP協議已連接的信息
-u 查看UDP協議已連接的信息
-r 查看路由表
常用-ntap:以數字形式顯示當前系統中所有的TCP連接信息,同時顯示進程信息;
-nuap:以數字形式顯示當前系統中所有的UDP連接信息,同時顯示進程信息;
結合grep命令可以過濾出所需要的特定網絡連接信息
示例:
注意:
systemctl命令可以讓服務啟動,但是 ps aux 可以直接看服務的進程是否存在,有進程才算開啟成功。
生產環境中可以用shell腳本結合netstat和ps aux命令進行巡檢查看網絡端口是否打開。
1.8、查看系統的網絡連接情況,獲取socket統計信息
ss 【選項】
-t 顯示TCP連接的信息
-u 顯示UDP連接的信息
-l 查看監聽狀態的信息
-p 顯示進程號
-a 顯示所有的網絡連接信息
-n 將服務名稱改為端口號進行顯示
-r 以服務名稱顯示(默認就是顯示服務名稱,和-n相對)
示例:
注意:netstat和ss命令的應用場景:
並發連接一萬以內的使用netstat;高並發連接,超過一萬的使用ss,因為它能獲得第一手socket統計信息。(ss獲取網絡連接情況信息更快,netstat會直接卡頓掉)
二、測試網絡是否連接
2.1、ping命令--測試網絡連通性
ping 【選項】目標主機
2.2、ping不通的兩種情況
連接超時:可能對方防火牆打開,導致數據有去無回
無法訪問目標主機:數據無法到達目標主機,可以查看網關配置是否正確
三、跟蹤數據包
traceroute命令---測試從當前主機到目的主機之間經過的網絡節點
traceroute 目標主機地址
注意:此命令是追蹤數據包的流向,一般在局域網使用,到達廣域網上可能會被屏蔽(因為做了NAT地址轉換,結果會以“*”顯示)
追蹤到的第一個網絡節點是網關。
四、域名解析
nslookup命令---測試DNS域名解析
nslookup 目標主機地址 【DNS服務器地址】
注意:需要先使用yum安裝bind-utils軟件包,否則無法使用nslookup命令和dig命令
補充內容:dig命令同樣可以測試DNS域名解析,並且比nslookup命令解析域名信息更加詳細
dns服務的端口號為53(TCP端口的53,用於安全連接;UDP端口的53,用於域名解析)
cname:www.baidu.com是www.a.shifen.com的別名。
配置DNS的三種方式:
1.echo “nameserver 192.168.195.2” > /etc/resolv.conf ##修改/etc/resolv.conf配置文件,添加nameserver域名IP (dns服務地址可以用網關地址充當;另一種8.8.8.8和114.114.114.114是電信提供的,通過網關進行域名解析)
2.vim /etc/sysconfig/network-scripts/ifcfg-ens33 最后加上DNS1=192.168.195.2
3.直接配置本地解析 vim /etc/hosts (每行只給了一個域名的解析)
五、設置網絡參數的方式
5.1、臨時配置--使用命令調整網絡參數
簡單,快速,可直接修改運行中的網絡參數
一般只適合在調試網絡的過程中使用
系統重啟以后,所做的修改將會直接失效
5.2、固定設置--通過配置文件修改網絡參數
修改各項網絡參數的配置文件
適合對服務器設置固定參數時使用
需要重載網絡服務或者重啟以后才會生效
5.3、設置網絡接口參數ifconfig
設置網絡接口的IP地址、子網掩碼
ifconfig 網絡接口 ip地址 netmask 子網掩碼
ifconfig ens33 20.0.0.58 netmask 255.255.255.0
ifconfig 網絡接口 ip地址/子網掩碼
ifconfig ens33 20.0.0.58/24
禁用或者重新激活網卡
ifconfig 網絡接口 up
ifconfig 網絡接口 down
設置虛擬網絡接口
ifconfig 網絡接口:序號 IP地址
注意:一旦物理網卡down了,虛擬接口也會down掉
5.4、設置路由記錄route
添加到指定網段的路由記錄
route add -net 網段地址 gw IP地址
刪除到指定網段的路由記錄
route del -net 網段地址
向路由表中添加默認網關記錄
route add default gw IP地址
刪除路由表中默認的網關記錄
route del default gw IP地址
5.5網絡接口配置文件
在/etc/sysconfig/network-scripts/目錄下
ifcfg-ens33:第1塊以太網卡的配置文件
5.6啟用、禁用網絡接口配置
重啟network網絡服務
systemctl restart network ##生產環境一般不這么干
禁用、啟用網絡接口
ifdown ens33;ifup ens33
注意:
(1)systemctl的方式是同時對所有網卡進行管理;ifup/ifdown是對單個網卡進行管理
(2)出現重啟網卡失敗或者dhcp每次給虛擬機分配的IP地址都不一樣導致連接遠程終端繁瑣的解決辦法
systemctl stop NetworkManager
systemctl disable NetworkManager
5.7域名解析配置文件
/etc/resolv.conf文件
保存本機需要使用的DNS服務器的IP地址
5.8本地主機映射文件
/etc/hosts文件---保存主機名與IP地址的映射記錄
hosts文件和DNS服務器的比較
默認情況下,系統首先從hosts文件查找解析記錄,沒有記錄再DNS服務解析
hosts文件只對當前的主機有效
hosts文件可減少DNS查詢過程,從而加快訪問速度
注意:
在hosts文件里添加某個域名的假IP地址,相當於屏蔽了這個域名。(因為系統首先是從hosts文件里查找解析記錄)