Linux-ネットワーク設定（ネットワーク構成の表示、ネットワーク接続のテスト、ネットワーク構成コマンドの使用、ネットワーク構成ファイルの変更）（レビュー）

---

1.ネットワーク構成を表示する

1.ネットワークインターフェイス情報を表示する-ifconfig

• ホストのネットワークインターフェースカード（ネットワークカード）は通常「ネットワークインターフェース」と呼ばれます
• Linuxでは、ifconfigコマンドを使用して、ネットワークインターフェイスのアドレス構成情報を表示します
• オプションやパラメータを指定せずにifconfigコマンドを使用すると、現在のホストで開始（実行中）されたネットワークインターフェイスに関する情報が表示されます。
• プライマリネットワークカードを表示する
  
  • inet：IPアドレス
  • ネットマスク：サブネットマスク
  • ブロードキャスト：ブロードキャストアドレス
  • エーテル：ネットワークカードアドレス
  • mtu：最大送信単位（バイト数は1500バイト）。各ネットワークデバイスには独自のmtuがあり、デフォルトは1500です。デバイスのmtuがネットワークデバイスよりも大きい場合、データは送信中に断片化されます。パケット、結果としてネットワーク速度（効率）が遅くなります;それよりも少ない場合、最大伝送容量を発揮できません;最も理想的なのは、ローカルとネットワークのMTU値が等しいことです（基本的にデフォルトは1500です）

2.ホスト名-ホスト名を表示します

• 現在のホスト名
  hostname [name]を表示（追加のオプションとパラメーターなし）または一時的に設定します

[root@localhost ~]# hostname xcf
[root@localhost ~]# hostname
xcf
[root@localhost ~]# su        ##（或bash）启用新的Shell会话
[root@xcf ~]# 

• ホスト名を永続的に設定する
  • hostnamectl set-hostname [ホスト名]
  • vim / etc / hostname（設定後にシステムを再起動して有効にする必要があります）

3.ルーティングテーブルエントリの表示-route

• ホスト
  ルートのルーティングテーブル情報を表示または設定します[-n]

[root@xcf ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

- Destination列对应目标网段的地址
- Gateway列对应下一跳路由器的地址
- Iface列对应发送数据的网络接口
- 目标网段为“0.0.0.0”时表示此行为默认网关记录
- 下一跳是“0.0.0.0”时表示目标网段与本主机直连

4.ネットワーク接続を確認します-netstat

• システムのネットワーク接続ステータス、ルーティングテーブル、インターフェイス統計、およびその他の情報を表示する
  netstat [オプション]
• 一般的なオプション
  • -a：現在のホストでアクティブなすべてのネットワーク接続を表示します（監視および非監視サービスポートを含む）
  • -n：関連するホストアドレス、ポート、その他の情報をデジタル形式で表示します
  • -r：ルーティングテーブル情報を表示します
  • -lは、ネットワーク接続とポート情報をトラックとフィールドに表示します
  • -t：TCPプロトコルに関する情報を表示します
  • -u：UDPプロトコル関連情報を表示します
  • -p：ネットワーク接続に関連付けられているプロセス番号とプロセス名の情報を表示します（このオプションにはroot権限が必要です）
• 通常、「-anpt」の組み合わせオプションを使用して、現在のシステムのすべてのTCP接続情報をデジタル形式で表示し、対応するプロセス情報も表示します。パイプラインコマンド「grep」と組み合わせて、結果に必要な特定のレコードを除外することもできます。
  • たとえば、次の操作を実行して、本機の「TCP80」ポート（標準FTPサービス）を監視するサービスプログラムがあるかどうかを確認します。出力情報には、PID番号とプロセス番号名が含まれます。

  [root@xcf ~]# netstat -anpt | grep ":80"
  

  • tcpおよびudpポートをスキャンします

[root@xcf ~]# netstat -nautp
...略

5.ソケット統計を取得します-ss

• システムのネットワーク接続を確認し、ソケット統計情報を取得します
  ss [オプション]
• ソケット：ソケット、アップリンクアプリケーションプロセス、ダウンリンクネットワークプロトコルスタック。アプリケーションプログラムがネットワークプロトコルを介して通信するためのインターフェイスであり、アプリケーションプログラムがネットワークプロトコルルートと対話するためのインターフェイスです。
• 一般的なオプション
  • -t、-u、-n、-l、-p、-a、-r
• あまり役に立たないので、興味のある学生は問い合わせて詳細を学ぶことができます

---

2.ネットワーク接続をテストします

1.ネットワーク接続のテスト-ping

• ping [オプション]ターゲットホスト
• pingコマンドを使用して、テストデータパケットをターゲットホストに継続的に送信し、「Ctrl + C」キーの組み合わせを押してテストを終了し、最終的な統計結果を表示するまで、表示結果をフィードバックします。
• 例：このマシンからBaidu Webサイトへの接続をテストします（Ctrl + Cで終了することを忘れないでください。そうしないと、引き続き表示されます）

[root@xcf ~]# ping www.baidu.com
PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data.
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 ttl=128 time=58.0 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=2 ttl=128 time=48.4 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=3 ttl=128 time=52.0 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=4 ttl=128 time=41.2 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=5 ttl=128 time=47.5 ms
^C
--- www.a.shifen.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 41.227/49.484/58.045/5.535 ms

• 以下が発生する可能性があります
  • 「宛先ホストに到達できない」とは、宛先ホストに到達できない、宛先アドレスが存在しない、または宛先ホストが閉じていることを意味します。
  • 「Netwokrが到達不能」とは、使用可能なルーティングレコード（デフォルトのゲートウェイなど）がなく、ターゲットホストが配置されているネットワークに到達できないことを意味します。
  • また、ネットワーク内に通信プロセスの安定性に影響を与える要因（ネットワークカードの障害、ウイルス、ネットワーク攻撃など）がある場合、宛先ホストへの接続がタイムアウトした（データパケットの応答が遅いか失われた）ことを示す「リクエストタイムアウト」のフィードバック結果が表示される可能性もあります。
  • ターゲットホストのファイアウォールが接続タイムアウトフィードバックを引き起こす可能性もあります

2.パケットをトレースします-traceroute

• 現在のホストから宛先ホストに渡されたネットワークノードをテストし、各中間ノードの接続ステータス（応答時間）を表示します
• 表示できないノードの場合、接続状態は「*」と表示されます。
• 例：このホストからBaiduまで、ルーター192.168.126.2を通過する必要があります

[root@xcf ~]# traceroute www.baidu.com
traceroute to www.baidu.com (180.101.49.11), 30 hops max, 60 byte packets
 1  gateway (192.168.126.2)  0.088 ms  0.037 ms  0.024 ms

• tracerouteコマンドは、pingコマンドよりも正確にネットワーク接続の障害ポイント（中断ポイント）を特定でき、コマンドの実行はpingコマンドよりも少し遅くなります。
• ネットワークのテストとトラブルシューティングのプロセスでは、通常、最初にpingコマンドを試して、宛先ホストとのネットワーク接続をテストします。障害が見つかった場合は、tracerouteコマンドを使用して障害の中間ノードをトレースします。
• また、Ctrl + Cを押して終了することを忘れないでください

3.DNSドメイン名の解決-nslookup

• ドメイン名の解決が異常な場合、ドメイン名を使用してWebサイト、電子メールシステム、およびネットワーク上の他のサービスにアクセスすることはできなくなります。
• nslookupは、ドメイン名の解決をテストするために使用される特別なツールです。使用する場合は、解決するターゲットドメイン名をパラメーターとして指定するだけです
  。nslookupターゲットホストアドレス[DNSサーバーアドレス]
• 例：
  次のコマンドを実行した後、nslookupプログラムは、Baiduサイトに対応するIPアドレスを尋ねるクエリ要求を送信します。

[root@xcf ~]# nslookup www.baidu.com
Server:		192.168.126.2        ##所使用的的DNS服务器
Address:	192.168.126.2#53        ##DNS的服务器IP地址和端口号

Non-authoritative answer:        ##以下为DNS解析的反馈结果
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 180.101.49.11
Name:	www.a.shifen.com
Address: 180.101.49.12

• 照会するドメイン名のIPアドレスを正常にフィードバックできれば、ドメイン名の解決に問題がないことを意味します。それ以外の場合は、実際のフィードバックに基づいて障害の原因を特定する必要があります。

---

3つ目は、ネットワーク構成コマンドを使用する

Linuxホストでは、ネットワーク構成を手動で変更する2つの基本的な方法があります。

• 一時的な構成-コマンドを使用してネットワークパラメータを調整します
  • シンプルかつ高速で、動作中のネットワークパラメータを直接変更できます
  • 通常、ネットワークのデバッグプロセスでの使用にのみ適しています
  • システムの再起動後、行われた変更は無効になります
• 固定設定-構成ファイルを使用してネットワークパラメータを変更する
  • さまざまなネットワークパラメータの構成ファイルを変更する
  • サーバーの固定パラメーターを設定するときに使用するのに適しています
  • 有効にするには、ネットワークサービスをリロードするか、再起動する必要があります

1.ネットワークインターフェイスパラメータを設定します-ifconfig

• ネットワークインターフェイスのIPアドレスとサブネットマスクを設定します
  • ifconfigネットワークインターフェイスipアドレス[ネットマスクサブネットマスク]
  • inconfigネットワークインターフェイスipアドレス[/サブネットマスク長]
  • 通常は後者の方法が多く使用されます。サブネットマスクが指定されていない場合、IPアドレスが配置されているカテゴリのデフォルトのサブネットマスクが使用されます。
  • 新しいIPアドレスとサブネットマスクを指定すると、元のアドレスは無効になります
  • 例：

[root@xcf~]# ifconfig eth0 192.168.168.1/24(或 ifconfig eth0 192.168.168.1 netmask 255.255.255.0)
##将网卡echo的IP地址设置为192.168.168.1，子网掩码长度为24

• ネットワークカードを（一時的に）無効にするか、再度アクティブにします
  • ifconfigネットワークインターフェイスアップ
  • ifconfigネットワークインターフェイスがダウン
  • ネットワークインターフェイスが無効になると、ネットワークインターフェイスを使用して他のホストに接続できなくなります
• 仮想ネットワークインターフェイスを設定する
  • サーバーのデバッグの過程で、同じネットワークカードで一時的に新しいIPアドレスを使用する必要がある場合がありますが、元のIPアドレスを上書きできず、サービスプログラムを利用できません。
  • ネットワークカードに複数のIPアドレスを設定するのと同じです
  • 形式（例）：ifconfigネットワークインターフェイス：シリアル番号IPアドレス

[root@xcf1 ~]# ifconfig ens33:1 11.11.11.11
[root@xcf1 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.126.3  netmask 255.255.255.0  broadcast 192.168.126.255
        inet6 fe80::8559:70c4:715b:a5b5  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b4:c9:c0  txqueuelen 1000  (Ethernet)
        RX packets 1905  bytes 154593 (150.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1224  bytes 161199 (157.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 11.11.11.11  netmask 255.0.0.0  broadcast 11.255.255.255
        ether 00:0c:29:b4:c9:c0  txqueuelen 1000  (Ethernet)

2.ルーティングレコードを設定します-ルート（一時的）

• routeコマンドは、ルーティングテーブル情報を表示するだけでなく、デフォルトのゲートウェイアドレスの設定など、静的ルーティングパスを追加または削除するためにも使用できます（デフォルトのゲートウェイレコードは特別な静的ルーティングエントリです）。

[root@xcf1 ~]# route        ##查看路由信息
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
11.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

• 指定されたネットワークセグメントに追加されたルートレコード
  • デフォルトゲートウェイのIPアドレスは、マシンのインターフェイスの1つのIPアドレスと同じネットワークセグメントにある必要があります

##格式：
route add -net 网段地址 gw IP地址
##通过“route add”添加路由记录，结合“net”指定目标网段的地址，结合“gw”指定下一跳路由器的IP地址，

##示例：
[root@xcf1 ~]# route add -net 192.168.133.0/24 gw 192.168.122.10        ##添加静态路由，本机访问另一个网段192.168.133.0/24的数据都发给192.168.122.10
[root@xcf1 ~]# route        ##确认已添加成功
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
11.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 ens33
11.0.0.0        0.0.0.0         255.0.0.0       U     100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.133.0   192.168.122.10  255.255.255.0   UG    0      0        0 virbr0

• 指定したネットワークセグメントへのルーティングレコードを削除します

[root@xcf1 ~]# route del -net 192.168.133.0/24
[root@xcf1 ~]# route        ##没了，删除成功
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
11.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

• デフォルトのゲートウェイレコードをルーティングテーブルに追加します

格式：
route add default gw IP地址

• ルーティングテーブルのデフォルトのゲートウェイレコードを削除します

格式：
route del default gw IP地址

• 同じホストのルーティングテーブルには、デフォルトのゲートウェイレコードが1つだけ存在する必要があります。同時に複数のエントリがある場合、ホストのネットワーク接続障害が発生する可能性があります。

---

第四に、ネットワーク構成ファイルを変更します

1.ネットワークインターフェイス構成ファイル

• ネットワークインターフェイスの構成ファイルは、デフォルトでディレクトリ「/ etc / sysconfig / network-scripts /」にあり、ファイル名の形式は「ifcfg-XXX」です。「XXX」はネットワークインターフェイスの名前です。
• 「Ifcfg-ens33」：最初のイーサネットカードの構成ファイルです

[root@xcf ~]# ls /etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network-scripts/ifcfg-ens33
/etc/sysconfig/network-scripts/ifcfg-lo
##“lo”是回环接口

• ネットワークカードの構成を表示する
  
• 補足：
  • TYPE：ネットワークカードのタイプを設定します。上記はイーサネットとして表されます
  • ONBOOT：Linuxシステムの起動時にネットワークインターフェイスを自動的にアクティブにするかどうかを設定します
  • NETMASK：ネットワークインターフェイスのサブネットマスクを設定します
  • GATEMASK：ネットワークインターフェイスのデフォルトのゲートウェイアドレスを設定します
  • DNS：DNSサーバーのIPアドレスを設定します

2.ネットワークインターフェイス構成を有効または無効にします

• ネットワークインターフェイスの構成ファイルを変更した後、新しい構成を有効にするには、ネットワークカードまたはホストを再起動する必要があります
• ネットワークサービスを再起動します

[root@xcf ~]# systemctl restart network        (重启所有网卡)
或
[root@xcf ~]# service network restart
Restarting network (via systemctl):                        [  确定  ]

• ネットワークインターフェイスを無効および有効にする

[root@xcf ~]# ifdown ens33        （这里是禁用或启用单个网卡）
##注，若在Xshell中执行此命令，则界面再不可用了，连接不上，需回到VM虚拟机中重新启动网络接口
##这时你会发现网络不可用了↓↓↓
[root@xcf ~]# ping www.baidu.com
ping: www.baidu.com: 未知的名称或服务
[root@xcf ~]# ifup ens33        ##恢复后又可以继续上网了
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/6）
[root@xcf ~]# ping www.baidu.com
PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data.
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 ttl=128 time=36.2 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=2 ttl=128 time=31.8 ms
...略

3.ホスト名構成ファイル

• 「/ etc / hostname」ファイルを使用してホスト名を変更します

[root@xcf ~]# vim /etc/hostname 
##仅识别第一行作为主机名，并重启后生效

• 「hostnamectl」を使用してホスト名を変更します

[root@xcf ~]# vim /etc/hostname 
[root@xcf ~]# hostnamectl set-hostname xcf1
[root@xcf ~]# bash
[root@xcf1 ~]# hostname
xcf1

4.ドメイン名解決構成ファイル

• /etc/resolv.confファイルは、マシンがデフォルトで使用するDNSサーバーのIPアドレスを記録し、このファイルに加えられた変更はすぐに有効になります
  
  • 上記の「serch」の後にドメイン名のサフィックスが続きます。つまり、ホストにアクセスするときは、「localhost.localdomain」にアクセスするのと同じです。
• Linuxシステムでは最大3つの異なるDNSサーバーアドレスを指定でき（3以降は無視されます）、最初のDNSサーバーが最初に使用されます
• CentOS7は、NetworkManager.confファイルのメインセクションでdns = noneを設定してNetworkManagerサービスを再起動するか、CentOS7に新しく追加されたnmcilコマンドを使用して設定する必要があります。

5.ローカルホストマッピングファイル

• / etc / hostsファイルは、ホスト名とIPアドレス間のマッピングのテーブルを記録します。これは
  通常、アクセスが必要になることが多いホストに関する情報を格納するために使用されます。
  
• 不明なドメイン名にアクセスする場合、最初にファイルに対応するマッピングレコードがあるかどうかを確認し、対応するマッピングレコードが見つからない場合は、DNSサーバーにアクセスしてクエリを実行します。
• 頻繁に使用されるURLの場合、/ etc / hostsファイルに正しいマッピングレコードを追加することでDNSクエリを減らし、インターネットの速度を上げることができます。
• 間違ったマッピングレコードを追加すると、異常なWebサイトアクセスが発生する可能性があります
• ホストファイルはローカルにのみ保存されるため、現在のホストに対してのみ有効であり、ネットワーク全体に適用することはできません。