目录
(1)使用ifconfig命令查看网络接口地址
主机的网络接口卡(网卡)通常称为“网络接口”。在LInux系统中,使用ifconfig命令可以查看网络接口的地址配置信息。
① 查看活动的网络接口设备
当ifconfig命令不带任何选项和参数时,将显示当前主机中已启用(活动)的网络接口信息。
② 查看指定的网络接口信息
当只要查看其中某一个网络接口的信息时,可以使用接口的名称作为ifconfig命令的参数(不论该网络接口是否处于激活状态)。
ether:表示网络接口的物理地址(MAC地址),通过“TX”、“RX”等信息了解通过该网络接口发送和接收的数据包个数、流量等更多属性。
(2)使用ip/ethtool命令查看网络接口
ip/ethtool与ifconfig命令相同,也是查看网络接口的命令。但与ifconfig命令相比,ip/ethtool命令的功能更强大,它不仅仅可以查看网络接口的基本信息,还可以查看更深层的内容:
① ip link:查看网络接口的数据链路层信息
② ip address:查看网络接口的网络层信息
③ ethtool ens33 :查看指定网络接口的速率、模式等信息
(3)使用route命令查看路由表条目
Linux系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向,是排除网络故障的关键信息。直接执行route命令可以查看档当前主机的路由表信息,在输出结构中,Destination列对应目标网段的地址,Gateway列对应下一跳路由器的地址,Iface列对应发送数据的网络接口。
若结合“-n”选项使用,可以将路由记录表中的地址显示为数字形式,这样可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度。
(4)使用netstat命令查看网络连接情况
通过netstat命令可以查看当前系统的网络连接状态、路由表、接口统计等信息,是了解网络状态及排除网络服务故障的有效工具。
表1 netsta命令常用选项
| 选项 | 功能 |
| -a | 显示当前主机中所有活动的网络连接信息(包括监听、非监听状态的服务接口) |
| --n | 以数字的形式显示相关的主机地址、端口等信息 |
| -t | 查看TCP协议相关的信息 |
| -p | 显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限) |
| -r | 显示路由表信息 |
| -l | 显示处于监听(Listening)状态的网络连接及端口信息 |
| -u | 显示UDP协议相关的信息 |
通常使用“-antp”组合选项,以数字形式显示当前系统中所有的TCP连接信息,同时显示对应的进程信息。结合命令管道使用“grep”命令,还可以在结果中过滤出所需要的特定记录。
(5)使用ss命令查看网络连接情况
ss的查询速度比netstat要快 ,ss 适应于链接量较大的场景 ,netstat可能会卡死
表2 ss命令常用选项
| 选项 | 功能 |
| -a | 显示当前主机中所有活动的网络连接信息(包括监听、非监听状态的服务接口) |
| --n | 以数字的形式显示相关的主机地址、端口等信息 |
| -t | 查看TCP协议相关的信息 |
| -p | 显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限) |
| -r | 显示路由表信息 |
| -l | 显示处于监听(Listening)状态的网络连接及端口信息 |
| -u | 显示UDP协议相关的信息 |
通常使用“-antp”组合选项,以数字形式显示当前系统中所有的TCP连接信息,同时显示对应的进程信息。结合命令管道使用“grep”命令,还可以在结果中过滤出所需要的特定记录。
(1)使用ping命令测试网络连通性
使用ping命令可以向目的主机持续地发送测试数据包,并显示反馈结果,直到按Ctrl+C组合键后中止测试,并显示最终统计结果。
① ping -c 次数
② ping -c 次数 -w 等待次数
(2)使用traceroute命令跟踪数据包的路由途径
使用traceroute命令可以从当前主机到目的主机之间经过了哪些网络节点,并显示各中间节点的连接状态(响应时间)。
(3)使用nslookup命令测试DNS域名解析
当域名解析出现异常时,将无法使用域名的形式访问网络中的Web站点、电子邮件系统等服务。nslookup命令是用来测试域名解析的专用工具,使用时只要指定要解析的目标域名作为参数即可。
(1)使用ifconfig命令修改网卡的地址、状态
打开指定设备
关闭指定设备
(2)使用route命令添加、删除静态路由记录
①直接输入route是查看路由表,但是网关和默认路由显示的是gateway和default
②输入route -n同样是查看路由表但是网关和默认路由显示的对应地址。-n选项为不解析名称
③添加路由格式:
临时添加: route add -net 目的网段 gw 出口网关地址 dev 网卡名称(ens33)
永久添加:/etc/sysconfig/static-routes修改此配置文件,格式为:any net 192.168.20.0/24 gw 192.168.37.2
(1)网络接口配置文件
① 修改网卡的IP地址、子网掩码
ifconfig -a 查询所有的网络设备
ifconfig -s 查看网络通信情况
ifconfig ens33 查询指定设备
② 禁用、激活网络接口
ifconfig ens33 up 打开指定设备
ifconfig ens33 down 关闭指定设备
ifup 打开指定设备
ifdown 关闭指定设备
③ 为网卡绑定虚拟接口
ficonfig ems33:0 创建虚拟网卡
(2)启用、禁用网络接口配置
ifup 打开指定设备
ifdown 关闭指定设备
(3)主机名称配置文件
配置文件:vim /etc/hostname
①直接输入hostname是查看当前主机名
②输入hostname +主机名 为临时修改主机名,需要su刷新才能生效,重启则失效
③输入hostnamectl set-hostname +主机名 为永久修改主机名直接写入了/etc/hostname配置文件的第一行中。同样需要su刷新才能生效,但是重启不失效
(4)域名解析配置文件
① 指定为本机提供DNS解析的服务器地址
正向解析 通过域名解析出真正的ip地址dns的解析地址的配置文件:vim /etc/resolv.conf
② 本地主机映射文件
/etc/hosts 文件中记录着一份主机名与IP地址的映射关系表,一般用来保存经常需要访问的主机的信息。当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到再向DNS服务器查询。
配置文件:vim /etc/hosts
自建本地未知域名
映射
ping测试地址
(1)DHCP服务
DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,是由Internet工作任务小组设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。
DHCP获取IP地址的过程:
① 客户端搜索服务端 discover报文---dhcp服务器 方式:广播
② 服务端向客户端响应 ,从地址池选一个可用的ip地址,打上标记,以offer广播的形式发出去
③ 客户端request ---服务端,第一个响应的服务端去发
④ ACK确认 提供可用的ip和租期信息
(2)使用DHCP的好处
① 减少管理员的工作量
② 避免输入错误的可能
③ 避免IP地址冲突
④ 当网络更改IP地址段时,不需要再重新配置每个用户的IP地址
⑤ 提高了IP地址的利用率
⑥ 方便客户端的配置
(3)DHCP的分配方式
自动分配是当DHCP客户机第一次成功地从DHCP服务器获取到一个IP地址后,就永久地使用这个IP地址。
手动分配是由DHCP服务器管理员专门指定IP地址。
动态分配是当DHCP客户机第一次从DHCP服务器获取到IP地址后,并非永久地使用该地址,而是在每次使用完后,DHCP客户机就会释放这个IP地址,供其他客户机使用。
(1)搭建环境准备
2台centos 7虚拟机,设置为仅主机模式且关闭仅主机模式下的"使用本地DHCP服务将ip地址分配给虚拟机",配置完成后再开机:
搭建过程中使用虚拟机直接操作若使用xhsell在启动dhcp服务后会断开还是只能到虚拟机上操作。
(2)配置网卡信息
①准备作为客户端的虚拟机只需要将网卡获取ip地址模式修改为dhcp。
②准备作为DHCP服务器的虚拟机配一个静态ip地址。
(3)安装DHCP服务
DHCP服务器的虚拟机上安装DHCP服务。
查询软件
安装
完成安装
(4)配置DHCP地址池
① DHCP服务安装完成后在/etc/dhcp/dhcp.conf中查看dhcp源配置文件的位置。
发现配置为空。
②进到源文件目录下查看具体的dhcp版本。
③将源配置文件拷贝到/etc/dhcp/目录下并命名为dhcpd.conf。
④修改/etc/dhcp/dhcpd.conf文件内容添加dhcp地址池。
网段和掩码修改为本机ip的网段掩码
划分地址池ip为192.168.204.201到192.168.204.230
配置划分默认网关为192.168.204.2
host主机声明(给单机分配固定的 IP 地址)
(5)关闭安全措施
配置完成后关闭服务以及客户端防火墙和selinux。
(6)开启服务并验证
①服务端虚拟机开启服务。
②客户端需要重启网卡服务并使用ifconfig命令查看ip是否为分配的地址范围
(1)分配地址池失败
①查看是否都设置为仅主机模式。
②若是虚拟机开机设置的仅主机模式是否重启过客户端和服务端网络服务。
③查看客户端和服务器的防火墙和selinux是否关闭。
④查看dhcpd服务状态是否正常。
⑤若服务不正常则查看/var/log/messages日志修改错误。
⑥查看客户端网卡配置是否为dhcp动态获取。
⑦检查网卡DNS是否与本机在同一网段,可以直接使用网关做DNS
(2)重启网络出现报错
①VMWare右下角的网络适配器是否连接,如果没有连接则连接上。
② 配置网卡静态ip将BOOTPROTO改为static
③ UUID相同报错,查看网卡UUID
④ vim /etc/syscofig/network-scripts/下多了一个文件,把多余的文件删除或者移动即可
