1ネットワークを表示してテストする
1.1ネットワーク構成の表示
1.1.1 ifconfigコマンドを使用して、ネットワークインターフェイスアドレスを表示します
1)アクティブなネットワークインターフェイスデバイスを表示する
ifconfig
2)指定されたネットワークインターフェースデバイス
を表示します.1つのネットワークインターフェースの情報のみを表示する必要がある場合は、ネットワークインターフェースの名前をifconfigコマンドのパラメーターとして使用できます(ネットワークインターフェースがアクティブであるかどうかに関係なく)ない)
ifconfig 网卡名称
3)ip / ethtoolコマンドを使用してネットワークインターフェイスを表示します
。ip/ ethtoolはifconfigコマンドと同じであり、ネットワークインターフェイスコマンドも参照してください。しかし、それと比較すると、ip / ethtoolコマンドはより強力であり、ネットワークインターフェイスの基本情報を表示できるだけでなく、ネットワークインターフェイスのデータリンク層、ネットワーク層情報、およびネットワーク層情報の表示など、より深いコンテンツも表示できます。ネットワークインターフェイスの速度、モードおよびその他の情報。
一般的に使用されるコマンドは
ip link :查看网络接口的数据链路层信息。
ip address :查看网络接口的网络层信息。
ethtool ens33 :查看指定网络接口的速率、模式等信息。
4)routeコマンドを使用してルーティングテーブルエントリを表示します
。Linuxシステムのルーティングテーブルは、このマシンから他のホストや他のネットワークにデータを送信する宛先を決定します。これは、ネットワーク障害のトラブルシューティングのための重要な情報です。routeコマンドを直接実行して、現在のホストのルーティングテーブル情報を表示します。出力結果では、Destination列はターゲットネットワークセグメントのアドレスに対応し、Gateway列はネクストホップルーターのアドレスに対応し、Ifaceは列は、データを送信するネットワークインターフェイスに対応します。
route [-n] #-n是将地址显示为数字形式
这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度。
5)ネットワーク接続を確認します------ netstat
は、システムのネットワーク接続ステータス、ルーティングテーブル、インターフェイス統計、およびその他の情報を確認します
netstat [选项]
| 一般的なオプション | 効果 |
|---|---|
| -a | ホスト内のすべてのアクティブなネットワーク接続情報を表示します(監視および非監視サービスポートを含む) |
| -n | 関連するホストアドレス、ポート、およびその他の情報を番号の形式で表示します。 |
| -t | TCP関連の情報を表示します。 |
| -u | UDPプロトコルに関連する情報を表示します。 |
| -p | ネットワーク接続に関連付けられているプロセス番号とプロセス名の情報を表示します(このオプションにはroot権限が必要です) |
| -r | ルーティングテーブル情報を表示します。 |
| -l | 監視状態でネットワーク接続とポート情報を表示します。 |
TCPおよびUDPプロトコル情報、組み合わせオプションを表示するために一般的に使用されます
netstat -anpt #以数字的形式显示当前系统中所有TCP信息
netstat -anpu #以数字的形式显示当前系统中所有UDP信息
netstatは、grepコマンドをパイプ文字と組み合わせて使用して、特定のレコードを除外することもできます。
例:指定されたポート番号を照会します
6)ソケット統計を取得します------ ss
- システムのネットワーク接続を確認し、ソケット統計を取得します。
- 表示されるコンテンツはnetstatに似ていますが、ssはTCPと接続ステータスに関するより詳細な情報を表示でき、netstatよりも高速で効率的です。
ss [选项]
| 一般的なオプション | 効果 |
|---|---|
| -t | TCPプロトコルのソケットを表示します |
| -u | UDPプロトコルソケットを表示する |
| -n | 「22」ポートは「ssh」として表示されないなど、サービスの名前を解決しないでください |
| -l | リスニング状態のポートのみを表示する |
| -p | ポートをリッスンするプロセスを表示します |
| -a | すべてのポートと接続を表示する |
| -r | IPをドメイン名として解釈し、ポート番号をプロトコル名として解釈します |
2.ネットワーク接続をテストします
ネットワーク接続のテスト------ ping
- 接続が正常な場合、返されたデータパケットを受信します。「DestinationHost Unreachable」のフィードバックメッセージが表示された場合は、宛先ホストに到達できません。宛先アドレスが存在しないか、ホストがシャットダウンされている可能性があります。 「ネットワークに到達できません」のフィードバックメッセージを参照してください。これは、使用可能なルーティングレコード(デフォルトゲートウェイなど)がなく、ターゲットホストが配置されているネットワークに到達できないことを意味します。
- ネットワーク内の通信プロセスの安定性に影響を与える要因(ネットワークカードの障害、ウイルス、ネットワーク攻撃など)がある場合、pingコマンドテストを使用した「要求時間」のフィードバック結果が頻繁に表示され、接続がターゲットホストがタイムアウトしました(データパッケージが遅いか、それに応じて欠落しています)。さらに、ターゲットホストに厳しいファイアウォール制限がある場合、「リクエストタイムアウト」フィードバック結果を受け取ることもあります。
ping [选项] 目标主机
2.データパケットのルーティングパスをトレースします------ traceroute
- 現在のホストから宛先ホストに渡されるネットワークノードをテストします。
応答できないノードの場合、接続ステータスは*として表示されます。
traceroute 目标主机地址
3.DNSドメイン名の解決をテストします------ nslookup
照会するドメイン名のIPアドレスが正常に報告された場合は、ドメイン名の解決に問題がないことを意味します。「...サーバーに到達できませんでした」というメッセージが表示された場合は、指定されたDNSを意味します。サーバーに接続できません。「... xxxが見つかりません。」「yyy.zzz:NXDOMAIN」は、検索するドメイン名が存在しないことを示します。
nslookup 目标主机地址 [DNS服务器地址]
3.ネットワークアドレスパラメータを設定します
Linuxシステムでは、2つの基本的な方法があります。
- 一時的な構成---------コマンドを使用してネットワークパラメータを調整します。
変更はすぐに有効になります。
シンプルかつ高速で、実行中のネットワークパラメータを直接変更できます。
通常、プロセスでの使用にのみ適しています。
システムの再起動後にネットワークをデバッグします。失敗します。 - 固定設定---------構成ファイルを使用してネットワークパラメータを変更する
さまざまなネットワークパラメータの構成ファイルを変更
するサーバーに固定パラメータを設定する場合の使用に適しています
ネットワークサービスをリロードするか、再起動して有効にする必要があります
3.1コマンドを使用して変更する(一時的な構成)
(1)ネットワークカードのアドレスとステータスを変更する------ ifconfig
は、ネットワークインターフェイスのIPアドレスとサブネットマスクを設定します
ifconfig 网络接口 ip地址 [ netmask 子网掩码 ]
或
ifconfig 网络接口 ip地址 [/子网掩码长度] #常用
2)ネットワークカードを無効にするか、再度アクティブにします
ifconfig 网络接口 up
ifconfig 网络接口 down
3)仮想インターフェイスをネットワークカードにバインドする
サーバーネットワークのデバッグプロセスでは、通常、使用中のネットワークカードで新しいIPアドレスを一時的に使用するために使用されますが、元のIPアドレスを上書きできないため、一部のサービスが発生しますこの時点で、このコマンドを使用して仮想ネットワークカードを定義し、それを元のネットワークカードにバインドできます。
ifconfig 网络接口:序号 IP地址
3.2静的ルートレコードの追加と削除------ route
- 指定したネットワークセグメントへのルーティングレコードの追加と削除
route add -net 网段地址 gw IP地址
route del -net 网段地址
- デフォルトゲートウェイレコードの
追加と削除は、静的ルートレコードを追加および削除するためのコマンド形式に似ていますが、ターゲットネットワークセグメントを指定するときに「デフォルト」を使用するだけで済みます。
同じホストに対してデフォルトルートを1つだけ持つことをお勧めします。複数の存在がネットワークに影響を与える可能性があります。
route add default gw IP地址
route del default gw IP地址
これは、同じホストのルーティングテーブルにデフォルトゲートウェイレコードが1つだけ存在する必要があるためです。同時に複数のデフォルトゲートウェイレコードがある場合、ホストのネットワーク接続が失敗する可能性があります。
3.3構成ファイルの変更(固定設定)
(1)ネットワークインターフェース設定ファイル
ネットワークインターフェース設定ファイルはすべて/ etc / sysconfig / network-scripts /ディレクトリにあります。
ネットワークインターフェース情報を恒久的に変更するには、ネットワークインターフェース設定ファイルを変更する必要があります。
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet #设置网卡类型,“Ethernet”表示以太网
DEVICE=ens33 #设置网卡的名称
ONBOOT=yes #设置网卡是否在 Linux 操作系统启动时激活
BOOTPROTO=static #设置网卡的配置方式,“static”表示使用静态IP地址,“dhcp”时表示动态获取地址
IPADDR=192.168.132.30 #设置网卡的 IP 地址
NETMASK=255.255.255.0 #设置网卡的子网掩码
GATEWAY=192.168.132.2 #设置网卡的默认网关地址
DNS1=192.168.132.2 #设置DNS服务器的 IP地址
systemctl restart network #重启network服务,让刚才的配置生效
(2)ドメイン名解決設定ファイル
vim /etc/resolv.conf
マシンが使用する必要のあるDNSサーバーのIPアドレスを保存します
3)ローカルホストマッピングファイル
/ etc / hostsファイル
ホスト名とIPアドレスのマッピングレコードを保存します
- ホストファイルとDNSサーバーの比較
デフォルトでは、システムは最初にhostsファイルから解決レコードを見つけ
ます。hostsファイルは
適切なホストに対してのみ有効です。hostsファイルはDNSクエリプロセスを減らし、アクセス速度を上げることができます。
補足
ネットワークインターフェイス構成を有効または無効にします
systemctl restart network #重启所有的网卡
ifdown ens33 ; ifup ens33
ifdown ens33 #关闭某个网卡
ifup ens33 #启动某个网卡
ifconfig ens33 down #临时禁用某个网卡
ifconfig ens33 up #重新激活某个网卡(不会更新IP地址)
ホスト名を永続的に設定する
hostnamectl set-hostname [主机名]
vim /etc/hostname #只有第一行有效
#设置完后需重启系统才生效