linux之网络配置

目录

 

一、IP地址的配置

1、临时配置：ifconfig ——查看与配置网络状态命令

2、setup工具（Redhat专有）

二、网卡配置文件

1、网卡配置

2、主机名配置

3、DNS配置文件

三、linux相关网络命令

3.1、网络环境查看命令

3.2、网络测试命令

四、实例：

4.1、局域网的某个机器无法上网（局域网和个人电脑），如何排错。

（一、单个电脑上不了网）

（二、大面积上不了网）

4.2、打开网站服务器访问慢，打不开的排错

（一）用户个例还是全部

 

---

一、IP地址的配置

1、临时配置：ifconfig ——查看与配置网络状态命令

ifconfig eth0 192.168.0.200 netmask 255.255.255.0

#临时设置eth0网卡的IP地址和子网掩码

2、setup工具（Redhat专有）

setup——网络配置——设备配置——IP（*相当于自动获取）

service network restart #重启生效

二、网卡配置文件

1、网卡配置

vi /etc/sysconfig/network-scripts/ifcfg-eth0

#网卡设备名
#是否自动获取IP（none、static、dhcp）
#MAC地址
#是否可以由network  manager图形管理工具托管
#ONBOOT，是否随网络服务启动，setup配置完后，必须打开此文件将这里改为yes，网卡才可启动。
#以太网（Ethernet）
#唯一识别码
#IP
#子网掩码
#网关
#DNS
#IPV6是否启用
#不允许非root用户控制此网卡 

ifdown eth0 停掉eth0网卡

ifup eth0 启动eth0网卡

/etc/init.d/network restart 重启所有网卡

注意：

网卡如果配置DNS，会优先于/etc/resolv.conf配置的，并且重启网卡，会把/etc/resolv.conf里的覆盖

网卡如果没有配置DNS，那么在/etc/resolv.conf里配置的会生效，如果有多块网卡（DHCP获取方式）的时候，可能会把/etc/resolv.conf里配置的覆盖

2、主机名配置

vi /etc/sysconfig/network

hostname [主机名] #查看与临时设置主机名命令

3、DNS配置文件

vi /etc/resolv.conf

修改主机名的规范步骤：

1、hostname 新主机名（重启会失效，因此需要这三步，使其永久生效）

2、vi /etc/sysconfig/network

3、vi /etc/hosts

三、linux相关网络命令

3.1、网络环境查看命令

1、ifconfig ： 查看ip

2、关闭与启动网卡

ifdown 网卡设备名 #禁用该网卡设备

ifup 网卡设备名 #启用该网卡设备

3、查询网络状态

netstat -tulnp

netstat -an

netstat -rn 网关

选项：

-t 列出TCP协议端口

-u 列出UDP协议端口

-n 不使用域名与服务名，而使用IP地址与端口号

-l 仅列出在监听状态的网络服务

-a 列出所有的网络连接

一台服务器，连内网网卡不能设网关

4、route -n #查看路由列表，可以看到网关

route add default gw 192.168.1.1 #临时设置网关

5、域名解析命令

nslookup [主机名或IP] #进行域名与IP地址解析

nslookup 回车

>server 查看DNS

3.2、网络测试命令

1、ping [选项] ip或域名 #探测指定IP或域名的网络状况

选项：-c 次数：指定ping包的次数

例：ping 192.168.74.1 -c 3

2、telnet [域名或IP] [端口] #远程管理与端口探测命令

3、traceroute [选项] IP或域名 #路由跟踪命令

选项：-n 使用IP，不使用域名，速度更快

4、wget URL地址 #下载命令

5、tcpdump -i eth0 -nnX port 21 #抓包命令

选项：-i 指定网卡接口

-nn 将数据包中的域名与服务，转为IP和端口

-X 以十六进制和ASCII码显示数据包内容

port 指定监听的端口

主要语法
过滤主机/IP： 
tcpdump -i eth1 host 172.16.7.206
抓取所有经过网卡1，目的IP为172.16.7.206的网络数据 
过滤端口： 
tcpdump -i eth1 dst port 1234
抓取所有经过网卡1，目的端口为1234的网络数据 
过滤特定协议： 
tcpdump -i eth1 udp
抓取所有经过网卡1，协议类型为UDP的网络数据 
抓取本地环路数据包 
tcpdump -i lo udp 抓取UDP数据
tcpdump -i lo udp port 1234 抓取端口1234的UDP数据
tcpdump -i lo port 1234 抓取端口1234的数据 
特定协议特定端口： 
tcpdump udp port 1234
抓取所有经过1234端口的UDP网络数据 
抓取特定类型的数据包： 
tcpdump -i eth1 ‘tcp[tcpflags] = tcp-syn’
抓取所有经过网卡1的SYN类型数据包
tcpdump -i eth1 udp dst port 53
抓取经过网卡1的所有DNS数据包（默认端口） 
逻辑语句过滤： 
tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’
抓取所有经过网卡1，目的网络是172.16，但目的主机不是192.168.1.200的TCP数据 
抓包存取： 
tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap
抓取所有经过网卡1，目的主机为172.16.7.206的端口80的网络数据并存储

四、实例：

4.1、局域网的某个机器无法上网（局域网和个人电脑），如何排错。

（一、单个电脑上不了网）

1、ping www.baidu.com 高速有没有修通

能通的情况下不能上网，可能是浏览器的问题或者电脑中毒

2、ping 10.0.0.254 ping网关

目的是排查物理链路（排除网线、网卡、驱动，IP配置）

如果ping网关不通，则查看ip设置，然后ping自身ip或网内其他ip

如果ping自己ip不通：查看IP配置，网卡驱动，物理链路

如果ping网内其他ip是通的，网关限制你上网

3、ping网关通的情况下，检查DNS设置情况是否达标

（1）、测试ping公网ip的通畅情况。。ping 203.81.19.1

（2）、host/dig/nslookup检查域名解析

4、路由器以及ISP线路问题

登陆路由，检查上级线路，通知isp技术部

5、辅助排查：其他人能否上网，IP地址冲突。交换机坏、ARP病毒，交换机环路（看日志）

（二、大面积上不了网）

路由器，ISP，核心交换机，ARP病毒欺骗网关，网关地址被占用（某人），LocalDNS出问题

核心交换机坏了，交换机环路

4.2、打开网站服务器访问慢，打不开的排错

（一）用户个例还是全部

A、路是否通

1、ping www.etiantian.com 高速路有没有修好

如果ping通，不丢包。可能http服务有问题（服务宕机或者过载）

如果ping通，丢包。机房带宽不稳定，各个线路不稳定

如果ping不通，ping百度能通，则可能机房宕了，或http服务有问题（服务宕机或者过载）

2、traceroute www.oldboy.me -n 各个路段有没有修好。

从客户端到服务器的各个线路，让机房配合查

B、机房业务是否ok

3、telnet www.oldboy.me 80 检查服务器web服务是否开启及防火墙是否阻挡

nmap www.oldboy.me -p 80

curl www.oldboy.me 80或wget www.oldboy.me 80，相当于浏览器访问

4、提供服务的服务器是否资源过载，服务器及服务连接数过多，负载、cpu、IO高等

C、外部问题

5、网站购买的带宽满了，通过流量监控服务查看

6、内链外链（调用外部网站有问题）

7、用户线路与网站带宽线路不同

8、数据库问题

9、存储服务问题