Directorio de artículos
1. Ver la configuración de la red
1. Ver información de la interfaz de red-ifconfig
- La tarjeta de interfaz de red del host (tarjeta de red) generalmente se denomina "interfaz de red".
- En Linux, use el comando ifconfig para ver la información de configuración de la dirección de la interfaz de red
- Cuando se usa el comando ifconfig sin opciones o parámetros, se mostrará la información sobre la interfaz de red que se ha iniciado (en ejecución) en el host actual
- Ver tarjeta de red principal
- inet: dirección IP
- netmask: máscara de subred
- transmisión: dirección de transmisión
- ether: dirección de la tarjeta de red
- mtu: la unidad máxima de transmisión (el número de bytes es 1500 bytes); cada dispositivo de red tiene su propio mtu, el valor predeterminado es 1500; si el mtu de nuestro dispositivo es mayor que el dispositivo de red, los datos se fragmentarán durante la transmisión Paquetes, lo que resulta en una velocidad de red más lenta (eficiencia); si es menor, no se puede ejercer la capacidad máxima de transmisión; lo más ideal es que los valores MTU locales y de red sean iguales (básicamente el valor predeterminado es 1500)
2. Ver el nombre de host-nombre de host
- Ver (sin opciones ni parámetros adicionales) o establecer temporalmente el nombre de
host actual nombre de host [nombre]
[root@localhost ~]# hostname xcf
[root@localhost ~]# hostname
xcf
[root@localhost ~]# su ##(或bash)启用新的Shell会话
[root@xcf ~]#
- Establecer permanentemente el nombre de host
- hostnamectl set-hostname [nombre de host]
- vim / etc / hostname (debe reiniciar el sistema después de la configuración para que surta efecto)
3. Ver entradas de la tabla de enrutamiento-ruta
- Ver o configurar la información de la tabla de enrutamiento en la
ruta del host [-n]
[root@xcf ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.126.2 0.0.0.0 UG 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.126.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
- Destination列对应目标网段的地址
- Gateway列对应下一跳路由器的地址
- Iface列对应发送数据的网络接口
- 目标网段为“0.0.0.0”时表示此行为默认网关记录
- 下一跳是“0.0.0.0”时表示目标网段与本主机直连
4. Verifique la conexión de red-netstat
- Ver el estado de la conexión de red del sistema, la tabla de enrutamiento, las estadísticas de la interfaz y otra información
netstat [opción] - Opciones comunes
- -a: muestra todas las conexiones de red activas en el host actual (incluidos los puertos de servicio de supervisión y no supervisión)
- -n: muestra la dirección del host, el puerto y otra información relacionada en forma digital
- -r: muestra información de la tabla de enrutamiento
- -l muestra la conexión de red y la información del puerto en el estado de pista y campo
- -t: muestra información sobre el protocolo TCP
- -u: muestra información relacionada con el protocolo UDP
- -p: muestra el número de proceso y la información del nombre del proceso asociado con la conexión de red (esta opción requiere privilegios de root)
- Por lo general, use la opción de combinación "-anpt" para mostrar toda la información de conexión TCP en el sistema actual en forma digital, y también mostrar la información del proceso correspondiente; combinado con el comando de canalización "grep", también puede filtrar los registros específicos que necesita en los resultados
- Por ejemplo, realice las siguientes operaciones para comprobar si existe un programa de servicio que supervise el puerto "TCP80" (servicio FTP estándar) en esta máquina. La información de salida incluye el número PID y el nombre del número de proceso.
[root@xcf ~]# netstat -anpt | grep ":80"- Escanear puertos tcp y udp
[root@xcf ~]# netstat -nautp
...略
5. Obtener estadísticas de socket -ss
- Verifique la conexión de red del sistema y obtenga información de estadísticas de socket
ss [opción] - socket: Socket, proceso de aplicación de enlace ascendente, pila de protocolo de red de enlace descendente, es la interfaz para que el programa de aplicación se comunique a través del protocolo de red, es la interfaz para que el programa de aplicación interactúe con la raíz del protocolo de red
- Opciones comunes
- -t 、 -u 、 -n 、 -l 、 -p 、 -a 、 -r
- No sirve de mucho, los estudiantes interesados pueden ir a preguntar y aprender más
2. Pruebe la conexión de red
1. Pruebe la conectividad de red: ping
- ping [opciones] host de destino
- Utilice el comando ping para enviar continuamente paquetes de datos de prueba al host de destino y retroalimente los resultados de la pantalla, hasta que presione la combinación de teclas "Ctrl + C" para finalizar la prueba y mostrar los resultados estadísticos finales
- Ejemplo: pruebe la conectividad de esta máquina al sitio web de Baidu (recuerde terminar con Ctrl + C, de lo contrario seguirá mostrándose)
[root@xcf ~]# ping www.baidu.com
PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data.
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 ttl=128 time=58.0 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=2 ttl=128 time=48.4 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=3 ttl=128 time=52.0 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=4 ttl=128 time=41.2 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=5 ttl=128 time=47.5 ms
^C
--- www.a.shifen.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 41.227/49.484/58.045/5.535 ms
- Puede suceder lo siguiente
- "Host de destino inalcanzable" significa que el host de destino es inalcanzable, la dirección de destino puede no existir o el host de destino se ha cerrado
- "Netwokr es inalcanzable" significa que no hay ningún registro de enrutamiento disponible (como la puerta de enlace predeterminada) y no se puede acceder a la red donde se encuentra el host de destino
- También es posible que cuando hay factores en la red que afectan la estabilidad del proceso de comunicación (como falla de la tarjeta de red, virus o ataque a la red), verá el resultado de retroalimentación de "Solicitar tiempo de espera", lo que indica que la conexión con el host de destino ha agotado el tiempo de espera (la respuesta del paquete de datos es lenta o se ha perdido)
- También es posible que la limitación del firewall del host de destino provoque la retroalimentación del tiempo de espera de la conexión
2. Rastrear paquetes-traceroute
- Pruebe qué nodos de red han pasado del host actual al host de destino y muestre el estado de conexión de cada nodo intermedio (tiempo de respuesta)
- Para los nodos que no se pueden mostrar, el estado de la conexión mostrará "*"
- Ejemplo: de este host a Baidu, se debe cruzar un enrutador 192.168.126.2
[root@xcf ~]# traceroute www.baidu.com
traceroute to www.baidu.com (180.101.49.11), 30 hops max, 60 byte packets
1 gateway (192.168.126.2) 0.088 ms 0.037 ms 0.024 ms
- El comando traceroute puede localizar el punto de falla (punto de interrupción) de la conexión de red con mayor precisión que el comando ping, y la ejecución del comando será un poco más lenta que el comando ping.
- En el proceso de prueba de red y resolución de problemas, por lo general, primero intente con el comando ping para probar la conexión de red con el host de destino. Si se encuentra una falla, utilice el comando traceroute para rastrear el nodo intermedio de la falla.
- También recuerde presionar Ctrl + C para terminar
3.Resolución de nombre de dominio DNS-nslookup
- Cuando la resolución del nombre de dominio sea anormal, ya no será posible utilizar el nombre de dominio para acceder a sitios web, sistemas de correo electrónico y otros servicios en la red.
- nslookup es una herramienta especial para probar la resolución de nombres de dominio. Al usarla, solo necesita especificar el nombre de dominio de destino que se resolverá como parámetro.
nslookup dirección de host de destino [dirección del servidor DNS] - Ejemplo: después de
ejecutar el siguiente comando, el programa nslookup enviará una solicitud de consulta, preguntando cuál es la dirección IP correspondiente al sitio de Baidu
[root@xcf ~]# nslookup www.baidu.com
Server: 192.168.126.2 ##所使用的的DNS服务器
Address: 192.168.126.2#53 ##DNS的服务器IP地址和端口号
Non-authoritative answer: ##以下为DNS解析的反馈结果
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 180.101.49.11
Name: www.a.shifen.com
Address: 180.101.49.12
- Si puede enviar un comentario con éxito sobre la dirección IP del nombre de dominio que se va a consultar, significa que no hay ningún problema con la resolución del nombre de dominio; de lo contrario, debe determinar la causa de la falla basándose en los comentarios reales.
Tres, use comandos de configuración de red
En un host Linux, hay dos formas básicas de modificar manualmente la configuración de red:
- Comandos de uso de configuración temporal para ajustar los parámetros de red
- Simple y rápido, puede modificar directamente los parámetros de red en funcionamiento
- Generalmente solo es adecuado para su uso en el proceso de depuración de la red
- Una vez que el sistema se reinicia, los cambios realizados no serán válidos.
- Configuración fija: modificar los parámetros de red a través de archivos de configuración
- Modificar el archivo de configuración de varios parámetros de red.
- Adecuado para usar al configurar parámetros fijos para el servidor
- Es necesario volver a cargar el servicio de red o reiniciar para que surta efecto
1. Configure los parámetros de la interfaz de red-ifconfig
- Configure la dirección IP y la máscara de subred de la interfaz de red
- ifconfig dirección IP de la interfaz de red [máscara de subred máscara de red]
- dirección IP de la interfaz de red inconfig [/ longitud de la máscara de subred]
- Por lo general, el último método se usa más. Cuando no se especifica la máscara de subred, se usará la máscara de subred predeterminada de la categoría donde se encuentra la dirección IP
- Después de especificar una nueva dirección IP y máscara de subred, la dirección original dejará de ser válida
- Ejemplo:
[root@xcf~]# ifconfig eth0 192.168.168.1/24(或 ifconfig eth0 192.168.168.1 netmask 255.255.255.0)
##将网卡echo的IP地址设置为192.168.168.1,子网掩码长度为24
- Deshabilitar (temporalmente) o reactivar la tarjeta de red
- ifconfig interfaz de red arriba
- interfaz de red ifconfig abajo
- Una vez desactivada la interfaz de red, la interfaz de red ya no se puede utilizar para conectarse con otros hosts
- Configurar la interfaz de red virtual
- En el proceso de depuración del servidor, a veces es necesario utilizar temporalmente una nueva dirección IP en la misma tarjeta de red, pero la dirección IP original no se puede sobrescribir y el programa de servicio no está disponible.
- Equivalente a configurar varias direcciones IP en una tarjeta de red
- Formato (ejemplo): interfaz de red ifconfig: número de serie dirección IP
[root@xcf1 ~]# ifconfig ens33:1 11.11.11.11
[root@xcf1 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.126.3 netmask 255.255.255.0 broadcast 192.168.126.255
inet6 fe80::8559:70c4:715b:a5b5 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:b4:c9:c0 txqueuelen 1000 (Ethernet)
RX packets 1905 bytes 154593 (150.9 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1224 bytes 161199 (157.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 11.11.11.11 netmask 255.0.0.0 broadcast 11.255.255.255
ether 00:0c:29:b4:c9:c0 txqueuelen 1000 (Ethernet)
2. Establecer la ruta de registro de enrutamiento (temporal)
- El comando route se puede usar no solo para ver la información de la tabla de enrutamiento, sino también para agregar o eliminar rutas de enrutamiento estático, incluida la configuración de la dirección de la puerta de enlace predeterminada (el registro de la puerta de enlace predeterminada es una entrada de enrutamiento estático especial)
[root@xcf1 ~]# route ##查看路由信息
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens33
11.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.126.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
- Registros de ruta agregados al segmento de red especificado
- La dirección IP de la puerta de enlace predeterminada debe estar en el mismo segmento de red que la dirección IP de una de las interfaces de la máquina.
##格式:
route add -net 网段地址 gw IP地址
##通过“route add”添加路由记录,结合“net”指定目标网段的地址,结合“gw”指定下一跳路由器的IP地址,
##示例:
[root@xcf1 ~]# route add -net 192.168.133.0/24 gw 192.168.122.10 ##添加静态路由,本机访问另一个网段192.168.133.0/24的数据都发给192.168.122.10
[root@xcf1 ~]# route ##确认已添加成功
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens33
11.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ens33
11.0.0.0 0.0.0.0 255.0.0.0 U 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.126.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.133.0 192.168.122.10 255.255.255.0 UG 0 0 0 virbr0
- Eliminar registros de enrutamiento al segmento de red especificado
[root@xcf1 ~]# route del -net 192.168.133.0/24
[root@xcf1 ~]# route ##没了,删除成功
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens33
11.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.126.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
- Agregar un registro de puerta de enlace predeterminado a la tabla de enrutamiento
格式:
route add default gw IP地址
- Eliminar el registro de la puerta de enlace predeterminada en la tabla de enrutamiento
格式:
route del default gw IP地址
- Debe haber solo un registro de puerta de enlace predeterminada en la tabla de enrutamiento del mismo host. Si hay varias entradas al mismo tiempo, puede causar una falla en la conexión de red del host.
Cuarto, modifique el archivo de configuración de red
1. Archivo de configuración de la interfaz de red
- El archivo de configuración de la interfaz de red se encuentra en el directorio "/ etc / sysconfig / network-scripts /" de forma predeterminada, y el formato del nombre del archivo es "ifcfg-XXX", donde "XXX" es el nombre de la interfaz de red.
- "Ifcfg-ens33": es el archivo de configuración de la primera tarjeta Ethernet
[root@xcf ~]# ls /etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network-scripts/ifcfg-ens33
/etc/sysconfig/network-scripts/ifcfg-lo
##“lo”是回环接口
- Ver la configuración de la tarjeta de red
- suplemento:
- TIPO: Configure el tipo de tarjeta de red, lo anterior se expresa como Ethernet
- ONBOOT: establece si la interfaz de red se activa automáticamente cuando se inicia el sistema Linux
- NETMASK: establece la máscara de subred de la interfaz de red
- GATEMASK: establece la dirección de puerta de enlace predeterminada de la interfaz de red
- DNS: establezca la dirección IP del servidor DNS
2. Activar y desactivar la configuración de la interfaz de red
- Después de modificar el archivo de configuración de la interfaz de red, para que la nueva configuración surta efecto, debe reiniciar la tarjeta de red o el host
- Reiniciar el servicio de red
[root@xcf ~]# systemctl restart network (重启所有网卡)
或
[root@xcf ~]# service network restart
Restarting network (via systemctl): [ 确定 ]
- Deshabilitar y habilitar la interfaz de red
[root@xcf ~]# ifdown ens33 (这里是禁用或启用单个网卡)
##注,若在Xshell中执行此命令,则界面再不可用了,连接不上,需回到VM虚拟机中重新启动网络接口
##这时你会发现网络不可用了↓↓↓
[root@xcf ~]# ping www.baidu.com
ping: www.baidu.com: 未知的名称或服务
[root@xcf ~]# ifup ens33 ##恢复后又可以继续上网了
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/6)
[root@xcf ~]# ping www.baidu.com
PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data.
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 ttl=128 time=36.2 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=2 ttl=128 time=31.8 ms
...略
3. Archivo de configuración de nombre de host
- Modifique el nombre de host a través del archivo "/ etc / hostname"
[root@xcf ~]# vim /etc/hostname
##仅识别第一行作为主机名,并重启后生效
- Modifique el nombre de host a través de "hostnamectl"
[root@xcf ~]# vim /etc/hostname
[root@xcf ~]# hostnamectl set-hostname xcf1
[root@xcf ~]# bash
[root@xcf1 ~]# hostname
xcf1
4. Archivo de configuración de resolución de nombres de dominio
- El archivo /etc/resolv.conf registra la dirección IP del servidor DNS utilizado por la máquina de forma predeterminada, y los cambios realizados en este archivo se aplicarán de inmediato.
- El "serch" anterior va seguido del sufijo del nombre de dominio, es decir, al acceder al host, equivale a acceder a "localhost.localdomain"
- Se pueden especificar hasta 3 direcciones de servidor DNS diferentes en el sistema Linux (3 y posteriores se ignorarán), y el primer servidor DNS se usará primero
- CentOS7 necesita establecer dns = none en la sección principal del archivo NetworkManager.conf y reiniciar el servicio NetworkManager, o usar el comando nmcil recién agregado en CentOS7 para configurar
5. Archivo de mapeo de host local
- El archivo / etc / hosts registra una tabla de mapeo entre los nombres de host y las direcciones IP,
generalmente utilizada para almacenar información sobre los hosts a los que a menudo es necesario acceder.
- Al acceder a un nombre de dominio desconocido, primero verificará si hay un registro de mapeo correspondiente en el archivo, y si no puede encontrar el registro de mapeo correspondiente, consultará al servidor DNS.
- Para algunas URL de uso frecuente, puede reducir las consultas de DNS agregando registros de mapeo correctos en el archivo / etc / hosts, aumentando así la velocidad de Internet
- Si agrega el registro de mapeo incorrecto, puede causar un acceso anormal al sitio web
- El archivo de hosts solo se guarda localmente, por lo que solo es válido para el host actual y no se puede aplicar a toda la red