linux网络配置命令总结
为了linux主机配置网络,实现网络通信
配置方式:
静态指定:
可以有三种指定方式的命令:
一:ifcfg类:ifconfig,route,netstat
二:ip类:link,addr,route,ss,tc
三:编辑配置文件
system-config-network-tui(setup就是调用这个工具)
在centos7中有新的工具来配置
nmcli,nmtui
动态分配:
DHCP:dynamic host configuration protocol
配置网络接口:
接口命名方式:
centos6:以网卡的MAC地址来表示一个接口名称,
以太网:eth[0,1,2,...]
ppp联网:ppp[0,1,2,...]
centos7:是以网卡所在的接口曹来命名网卡名称的,一次可以做到换网卡但是网卡名不变
ifconfig命令:interface config
ifconfig [interface]
ifconfig -a :显示所有的网卡
ifconfig eth# [up|down]
ifconfig interface [aftype] options | address ...
#ifconfig interface IP/MASK [up]
#ifconfig interface IP netmask mask
启用混杂模式选项:[-]promisc 混杂模式表示只要经过本接口的包不论目标地址是不是本接口都进行接收一份并传递
ifcfg命令:
ifcfg DEV [[add|del [ADDR[/LEN]] [PEER] | stop]
add - add new address
del - delete address
stop - completely disable IP
ifup、ifdown命令用来开启或关闭网络借口的
ifup|ifdown interface
route命令:
查看:route -n
添加:route add
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
目标:192.168.1.3 网关:172.16.0.1
~]# route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
目标:192.168.0.0 网关:172.16.0.1
~]# route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
~]# route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
默认路由,网关:172.16.0.1
~
]# route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
~]# route add default gw 172.16.0.1
删除:route del
route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]
目标:192.168.1.3 网关:172.16.0.1
~]# route del -host 192.168.1.3
目标:192.168.0.0 网关:172.16.0.1
~]# route del -net 192.168.0.0 netmask 255.255.255.0
DNS服务器指定
/f
nameserver DNS_SERVER_IP1
nameserver DNS_SERVER_IP2
nameserver DNS_SERVER_IP3
正解:FQDN-->IP
# dig -t A FQDN
# host -t A FQDN
反解:IP-->FQDN
# dig -x IP
# host -t PTR IP
dig命令:用于追踪DNS地址解析
dig:不带参数表示从(。)根开始解析。
dig [@server] [-b address]表示有效的ip地址
[-c class] [-f filename] [-k filename] [-m]表示开启调试功能
[-p port#] [-q name]指定域名称[-t type]指定DNS解析的记录类型[-x addr]反解ip地址[-4]表示使用ipv4 [-6]表示使用ipv6
[name] [type] [class] [
netstat工具:Print network connections, routing tables,interface statistics, masquerade connections, and multicast memberships
网络连接路由表信息接口状态伪装连接组播用户关系信息
显示网络链接的参数:
netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]
-t: tcp协议相关
-u: udp协议相关
-
w: raw socket相关
-l: 处于监听状态
-a: 所有状态
-n: 以数字显示IP和端口;
-e:扩展格式
-p: 显示相关进程及PID
常用组合:
-tan, -uan, -tnl, -unl
显示路由表:
netstat {--route|-r} [--numeric|-n]
-r: 显示内核路由表
-
n: 数字格式
显示接口统计数据:
netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--numeric|-n]
# netstat -i 显示所有接口的信息
# netstat -I IFACE 显示某一个接口的信息
ip命令
[root@localhost ~]# rpm -qf `which ip`
iproute-2.6.32-32.el6_5.x86_64
ip - show / manipulate routing, devices, policy rout-ing and tunnels
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT := { link | addr | addrlabel | route | rule |
neigh | tunnel | maddr | mroute | monitor }
OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve]
| -f[amily] { inet | inet6 | ipx | dnet |
link } | -o[neline] }
link OBJECT:
ip link - network device configuration
set
dev IFACE
可设置属性:
up and down:激活或禁用指定接口;
show
[dev IFACE]:指定接口
[up]:仅显示处于激活状态的接口
ip address - protocol address management
ip addr { add | del } IFADDR dev STRING
[label LABEL]:添加地址时指明网卡别名
[scope {global|link|host}]:指明作用域
global: 全局可用;
link: 仅链接可用;
host: 本机可用;
[broadcast ADDRESS]:指明广播地址
ip address show - look at protocol addresses
[dev DEVICE]
[label PA TTERN]
[primary and secondary]
ip address flush - flush protocol addresses
使用格式同show,清楚网卡的ip地址配置
ip addr flush dev eth0
ip route - routing table management
ip route add
添加路由:ip route add TARGET via GW dev IFACE src SOURCE_IP TARGET:
主机路由:IP
网络路由:NETWORK/MASK
添加网关:ip route add defalt via GW dev IFACE
ip route delete
route add命令实例删除路由:ip route del TARGET
ip route show
ip route flush
[dev IFACE]
[via PREFIX]
ss命令:
格式:ss [OPTION]... [FILTER]
选项:
-t: tcp协议相关
-
u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息
FIL TER := [ state TCP-STA TE ] [ EXPRESSION ]
EXPRESSION:
dport =
sport =
示例:’( dport = :ssh or sport = :ssh )’
tcp的常见状态:
listen:监听状态
established:以建立的正在连接的状态
FIN_W AIT_1 :
FIN_W AIT_2 :
SYN_SENT :
SYN_RECV :
CLOSED :
linux上的网路配置:修改配置文件
IP、MASK、GW、DNS相关配置文件:/etc/sysconfig/network-scripts/ifcfg-IFACE
路由相关的配置文件:/etc/sysconfig/network-scripts/route-IFACE
/etc/sysconfig/network-scripts/ifcfg-IFACE:
DEVICE:此配置文件应用到的设备;
HWADDR:对应的设备的MAC地址;
BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static, none, bootp;
NM_CONTROLLED:NM是NetworkManager的简写;此网卡是否接受NM控制;CentOS6建议为“no”;
ONBOOT:在系统引导时是否激活此设备;
TYPE:接口类型;常见有的Ethernet, Bridge;
UUID:设备的惟一标识;
IPADDR:指明IP地址;
NETMASK:子网掩码;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论