查看網(wǎng)絡配置

mtu數(shù)據(jù)包最大傳輸率

查看網(wǎng)絡接口信息ifconfig

查看所有活動的網(wǎng)絡接口信息 執(zhí)行ifconfig命令

查看指定網(wǎng)絡接口信息

ifconfig -a #顯示所有活動及非活動的連接
ifdown ens33 #關閉某個網(wǎng)卡
ifup ens33 #啟動某個網(wǎng)卡
ifconfig ens33 down #臨時禁用某個網(wǎng)卡
ifconfig ens33 up #重新激活某個網(wǎng)卡（不會更新IP地址）
ifconfig 網(wǎng)絡接口
[root@localhost ~]# ifconfig ens33
ens33 flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.4.11 netmask 255.255.255.0 broadcast 192.168.4.255
inet6 fe80.9106:d38b:670d:1a89 prefixlen 64 scopeid 0x20
ether 00:0c:29:3a:81:cc txqueuelen 1000(Ethernet)
…//省略部分內容
flags=4163<開啟狀態(tài)，廣播，運行中，組播>
mtu：最大傳輸率
ether ：MAC地址
RX：數(shù)據(jù)包的接收個數(shù)
TX：數(shù)據(jù)包的發(fā)送個數(shù)
lo：主機回環(huán)地址，IP地址固定為127.0.0.1，子網(wǎng)掩碼為8位，表示本機。
virbr0：虛擬網(wǎng)卡，默認為0號虛擬網(wǎng)絡連接端口
uname -a查看當前內核版本 uname -r簡版當前內核版本 cat letc/redhat-release cat /etc/*release查看當前系統(tǒng)版本信息
查看主機名稱hostname

hostname命令

查看或設置當前主機名
hostname[主機名]（臨時）
示例
[root@localhost ~]# hostname
localhost.localdomain
查看路由表條目route

route命令

查看或設置主機中路由表信息
ip route show=ip route #查看路由配置
route [-n] 可以將路由記錄中的地址顯示為數(shù)字形式，這可以跳過解析主機名的過程，在路由表條目較多的情況下能夠加快執(zhí)行速度
示例
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use lface
0.0.0.0 192.168.4.1 0.0.0.0 UG 100 0 0 ens33
192.168.4.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
當目標網(wǎng)段為“default”時，表示此行是默認網(wǎng)關記錄； 當下一跳為“gateway”時，表示目標網(wǎng)段是與本機直接相連的。 但是，直接執(zhí)行“route”命令無法直接看出默認網(wǎng)關地址
Destination 列對應目標網(wǎng)段的地址 Gateway 列對應下一跳路由器的地址 Iface 列對應發(fā)送數(shù)據(jù)的網(wǎng)絡接口
添加靜態(tài)路由條目 1.臨時添加路由（重啟network服務失效） 方法一：
route add -net 192.168.3.0/24 gw 192.168.8.2 [dev ens33]
-net：指定目標網(wǎng)段的地址 gw：指定下一跳路由器的 IP 地址 dev: 為路由指定的輸出接口
刪除靜態(tài)路由條目
route del -net 192.168.3.0/24
方法二：
ip route add 192.168.15.0/24 via 192.168.80.2 [dev ens33]
2.永久添加路由（重啟network服務生效）
方法一：
vi /etc/sysconfig/static-routes
any net any gw 192.168.80.2
any net 192.168.3.0/24 gw 192.168.80.2
any net 10.0.0.0 netmask 255.0.0.0 gw 192.168.80.2
any host 192.168.100.100 gw 192.168.80.2
?
systemctl restart network
?
方法二：
vim /etc/sysconfig/network-scripts/route-ens33
default via 192.168.80.2 dev ens33 #默認路由，另一種格式 0.0.0.0/0 192.168.14.254 dev ens33
?
10.211.6.0/24 via 192.168.80.2 dev ens33
192.168.100.200 via 192.168.14.254 dev ens33
?
systemctl restart network
或
service network restart
查看網(wǎng)絡連接情況netstat

netstat命令

查看系統(tǒng)的網(wǎng)絡連接狀態(tài)、路由表、接口統(tǒng)計等信息
netstat[選項]
常用選項
-a ：顯示主機中所有活動的網(wǎng)絡連接信息（包括監(jiān)聽、非監(jiān)聽狀態(tài)的服務端口）
-n ：以數(shù)字的形式顯示相關的主機地址、端口等信息
-p ：顯示與網(wǎng)絡連接相關聯(lián)的進程號、進程名稱信息（該選項需要 root 權限
-t ：查看 TCP（Transmission Control Protocol，傳輸控制協(xié)議）相關的信息。
-u ：顯示 UDP（User Datagram Protocol，用戶數(shù)據(jù)報協(xié)議）協(xié)議相關的信息。
-r ：顯示路由表信息
[root@localhost~]# netstat -anpt | grep “:80”
tcp60 0 :::80 ::😗 LISTEN 20563/httpd
獲取socket統(tǒng)計信息ss

ss 的優(yōu)勢在于它能夠顯示更多更詳細的有關 TCP 和連接狀態(tài)的信息，
而且比 netstat 更快速更高效。要想使用ss命令是Linux CentOS7中iproute軟件包的一部分，默認已經安裝，如果沒安裝，額可以通過yum安裝
ss命令
查看系統(tǒng)的網(wǎng)絡連接情況，獲取socket統(tǒng)計信息
ss[選項]
常用選項
-t ：tcp 顯示 TCP 協(xié)議的 sockets。
-u ：udp 顯示 UDP 協(xié)議的 sockets。
-n ：numeric 不解析服務的名稱，如 “22” 端口不會顯示成 “ssh”。
-l ：listening 只顯示處于監(jiān)聽狀態(tài)的端口。
-p ：processes 顯示監(jiān)聽端口的進程。
-a ：all 對 TCP 協(xié)議來說，既包含監(jiān)聽的端口，也包含建立的連接。
-r ：resolve 把 IP 解釋為域名，把端口號解釋為協(xié)議名稱。
[root@localhost ~]# ss -t state established
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 96 192.168.8.10:ssh 192.168.8.1:55213
[root@localhost ~]# time ss
real 0m0.012s
user 0m0.003s
sys 0m0.005s
[root@localhost ~]# time netstat -an
real 0m0.027s
user 0m0.001s
sys 0m0.006s
查看并發(fā)連接數(shù)ss和netstat對比
[root@shengjie ~]# time netstat -ant | grep EST | wc -l
0
?
real 0m0.002s
user 0m0.002s
sys 0m0.002s
[root@shengjie ~]# time ss -o state established | wc -l
711
?
real 0m0.013s
user 0m0.003s
sys 0m0.003s
為什么ss比netstat快：
netstat是遍歷/proc下面每個PID目錄，
ss直接讀/proc/net下面的統(tǒng)計信息。
所以ss執(zhí)行的時候消耗資源以及消耗的時間都比netstat少很多
[root@centos7 ~]# ss -tn | grep -w 22 -w用于字符串的精確匹配
ESTAB 0 0 192.168.245.151:22 192.168.245.152:35318
ESTAB 0 21800 192.168.0.105:22 192.168.0.103:61488
ESTAB 0 0 192.168.0.105:22 192.168.0.103:61491
[root@localhost ~]# ss -o state ‘established’ | grep ssh #-o選項可用于顯示計時器信息。該信息向我們展示了諸如重新傳輸計時器值、已經發(fā)生的重新傳輸?shù)臄?shù)量以及已發(fā)送的keepalive探測的數(shù)量
tcp 0 52 192.168.245.211:ssh 192.168.245.1:64550 timer:(on,234ms,0)
?
ss 命令的輸出結果，可以提供 TCP 和 UDP 的 socket 信息，以及各種服務建立的持久連結，熟悉這個命令有助于更好的發(fā)現(xiàn)與解決系統(tǒng)性能問題。例如，執(zhí)行以下操作可以顯示TCP 協(xié)議下已經建立的連接，“Local Address:Port” 表示本地監(jiān)聽的 IP 和端口，“Peer Address:Port”表示遠端連接的 IP 和端口
[root@localhost ~]# ss -t state established #established, syn-sent, syn-recv, fin-wait-1, fin-wait-2, time-wait, closed, closed-wait, last-ack監(jiān)聽和關閉等狀態(tài)
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 52 192.168.245.211:ssh 192.168.245.1:64550
?
[root@shengjie ~]# ss -tnl sport le 500
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :111 :
LISTEN 0 5 192.168.122.1:53 :
LISTEN 0 128 :22 :
LISTEN 0 100 127.0.0.1:25 :
LISTEN 0 128 :::111 :::
LISTEN 0 128 :::22 :::
LISTEN 0 100 ::1:25 ::😗
?
【le：小于，ge：大于，eq：等于】
測試網(wǎng)絡連接

測試網(wǎng)絡連接 ping

ping命令

測試網(wǎng)絡連通性
-c表示指定ping的次數(shù)
-i 秒數(shù)：設定間隔幾秒送一個網(wǎng)絡封包給一臺機器，預設值是一秒送一次。
ping -w 5 www.baidu.com #表示ping的超時時間為5s，意思是只ping5秒，5秒后結束
ping[選項]目標主機
示例
[root@localhost ~]# ping 192.168.4.110
PING 192.168.4.110 (192.168.4.110)56(84) bytes of data.
64 bytes from 192.168.4.110: icmp_seq=2 ttl=128 time=0.274 ms
^C 按Ctrl+C中止測試
—192.168.4.110 ping statistics—
2 packets transmitted, 2 received,0% packet loss, time 1162ms
rtt min/avg/max/mdev = 0.274/0.484/0.694/0.210 ms
跟蹤數(shù)據(jù)包traceroute

traceroute命令

測試從當前主機到目的主機之間經過的網(wǎng)絡節(jié)點
traceroute 目標主機地址
示例
[root@localhost ~]# traceroute 192.168.7.7
traceroute to 192.168.7.7 (192.168.7.7),30 hops max, 40 byte packets
1 (192.168.4.1)7.740 ms 15.581 ms 15.881 ms
2 (192.168.7.7)19.652 ms 19.995 ms 19.942 ms
域名解析nslookup

nslookup命令

測試DNS域名解析
nslookup 目標主機地址 [DNS服務器地址]
示例
[root@localhost ~]# nslookup www.google.com
Server: 202.106.0.20 DNS服務器地址
Address: 202.106.0.20#53
Non-authoritative answer:
Name: www.l.google.com 解析的IP地址
Address:173.194.127.51
使用網(wǎng)絡配置命令

設置網(wǎng)絡參數(shù)的方式

臨時配置——使用命令調整網(wǎng)絡參數(shù)
簡單、快速，可直接修改運行中的網(wǎng)絡參數(shù)
—般只適合在調試網(wǎng)絡的過程中使用
系統(tǒng)重啟以后，所做的修改將會失效
固定設置———通過配置文件修改網(wǎng)絡參數(shù)
修改各項網(wǎng)絡參數(shù)的配置文件
適合對服務器設置固定參數(shù)時使用
需要重載網(wǎng)絡服務或者重啟以后才會生效
設置網(wǎng)絡接口參數(shù)ifconfig

設置網(wǎng)絡接口的IP地址、子網(wǎng)掩碼
ifconfig 網(wǎng)絡接口 ip地址 [netmask子網(wǎng)掩碼]
ifconfig 網(wǎng)絡接口 ip地址 [/子網(wǎng)掩碼長度]
禁用或者重新激活網(wǎng)卡
ifconfig 網(wǎng)絡接口 up
ifconfig 網(wǎng)絡接口 down
設置虛擬網(wǎng)絡接口
ifconfig 網(wǎng)絡接口:序號 IP地址
設置路由記錄route

添加到指定網(wǎng)段的路由記錄
route add -net網(wǎng)段地址gw IP地址
刪除到指定網(wǎng)段的路由記錄
route del -net網(wǎng)段地址
向路由表中添加默認網(wǎng)關記錄
route add default gw IP地址
刪除路由表中默認的網(wǎng)關記錄
route del default gw IP地址
修改主機名hostname

hostname命令
設置主機名
hostname主機名稱
示例
[root@localhost ~]# hostnamelocalhost.localdomain
[root@localhost ~]# hostname www.bdqncom
[root@localhost ~]# hostname
www.bdqn.com
[root@localhost ~]# bash 啟用新的Shell會話
[root@www ~]#
修改網(wǎng)絡配置文件

網(wǎng)絡接口配置文件

/etc/sysconfig/network-scripts/目錄下
ifcfg-ens33:第1塊以太網(wǎng)卡的配置文件
[root@localhost ~]# ls /etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network-scripts/ifcfg-ens33
/etc/sysconfig/network-scripts/ifcfg-lo
網(wǎng)絡接口配置文件

/etc/sysconfig/network-scripts/目錄下
ifcfg-ens33:第1塊以太網(wǎng)卡的配置文件
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.4.11
NETMASK=255.255.255.0
GATEWAY=192.168.4.100
啟用、禁用網(wǎng)絡接口配置

重啟network網(wǎng)絡服務
[root@localhost ~]# systemctl restart network
禁用、啟用網(wǎng)絡接口
[root@localhost ~]# ifdown ens33
[root@localhost ~]# ifup ens33
域名解析配置文件

/etc/resolv.conf文件
保存本機需要使用的DNS服務器的IP地址
[root@localhost ~]# vi /etc/resolv.conf
search localdomain
nameserver 202.106.0.20
nameserver 202.106.148.1
注意:CentOS 7需要在NetworkManager.conf文件main段內設置dns=none，并重啟NetworkManager服務，或者使用CentOS7新添加nmcti命令進行設置
本地主機映射文件

/etc/hosts 文件
保存主機名與IP地址的映射記錄
[root@localhost ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.
119.75.218.70 www.baidu.com
hosts文件和DNS服務器的比較
默認情況下，系統(tǒng)首先從hosts文件查找解析記錄
hosts文件只對當前的主機有效
hosts文件可減少DNS查詢過程，從而加快訪問速度
dig命令
一個在類Unix命令行模式下查詢DNS包括NS記錄，A記錄，MX記錄等相關信息的工具，系統(tǒng)默認安裝，若沒有：yum -y install bind-utils
dig www.baidu.com #后跟域名直接查詢

總結

查看網(wǎng)絡配置
ifconfig、hostname、route、netstat、ss
測試網(wǎng)絡連接
ping、traceroute、nslookup、dig
設置網(wǎng)絡地址參數(shù)
臨時配置、永久配置

總結

以上是生活随笔為你收集整理的linux 网络设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。