目录
[1.1 查看及测试网络](#1.1 查看及测试网络)
[1.1.1 查看网络配置](#1.1.1 查看网络配置)
[1. 查看网络接口地址](#1. 查看网络接口地址)
[1. 查看活动的网络接口设备](#1. 查看活动的网络接口设备)
[2. 查看指定的网络接口信息](#2. 查看指定的网络接口信息)
[2. 查看主机名称](#2. 查看主机名称)
[3. 查看路由表条目](#3. 查看路由表条目)
[4. 查看网络连接情况](#4. 查看网络连接情况)
[1.1.2 测试网络连接](#1.1.2 测试网络连接)
[1. 测试网络连通性](#1. 测试网络连通性)
[2. 跟踪数据包的路由途径](#2. 跟踪数据包的路由途径)
[3. 测试DNS域名解析](#3. 测试DNS域名解析)
[1.2 设置网络地址参数](#1.2 设置网络地址参数)
[1.2.1 使用网络配置命令](#1.2.1 使用网络配置命令)
[1. 修改网卡的地址、状态](#1. 修改网卡的地址、状态)
[1. 修改网卡的IP地址、子网掩码](#1. 修改网卡的IP地址、子网掩码)
[2. 禁用、激活网络接口](#2. 禁用、激活网络接口)
[3. 为网卡绑定虚拟接口](#3. 为网卡绑定虚拟接口)
[2. 添加、删除静态路由记录](#2. 添加、删除静态路由记录)
[1. 添加、删除到指定网段的路由记录](#1. 添加、删除到指定网段的路由记录)
[2. 添加、删除默认网关记录](#2. 添加、删除默认网关记录)
[3. 修改主机的名称](#3. 修改主机的名称)
[1.2.2 修改网络配置文件](#1.2.2 修改网络配置文件)
[1. 网络接口配置文件](#1. 网络接口配置文件)
[2. 启用、禁用网络接口配置](#2. 启用、禁用网络接口配置)
[3. 主机名称配置文件](#3. 主机名称配置文件)
[4. 域名解析配置文件](#4. 域名解析配置文件)
[1. 指定为本机提供DNS解析的服务器地址](#1. 指定为本机提供DNS解析的服务器地址)
[2. 本机主机映射文件](#2. 本机主机映射文件)
1.1 查看及测试网络
查看及测试网络配置是管理Linux 网络服务的第一步,本节将学习Linux操作系统中的网络查看及测试命令。其中讲解的大多数命令以普通用户权限就可以完成操作,但普通用户在执行/sbin/目录中的命令时需要指定命令文件的绝对路径。
1.1.1 查看网络配置
1. 查看网络接口地址
主机的网络接口卡(网卡)通常称为网络接口。在Linux操作系统中,使用ifconfig 命令可以查看网络接口的地址配置信息(Interface Configuration)。
1. 查看活动的网络接口设备
若采用mini 版 CentOS 7安装的系统,默认是没有ifconfig命令的,需要先通过yum方式安装net-tools 软件包,才有ifconfig 命令。在不带任何选项和参数执行ifconfig 命令时,将显示当前主机中已启用(活动)的网络接口信息。例如,直接执行ifconfig命令后可以看到ens33、lo这两个网络接口的信息,具体操作如下:
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.101 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 fe80::734f:69d7:145f:1c42 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:48:29:8f txqueuelen 1000 (Ethernet)
RX packets 639 bytes 52642 (51.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 645 bytes 50395 (49.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 4 bytes 348 (348.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 348 (348.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]#
在上述输出结果中,ens33对应为第一块物理网卡,lo对应为虚拟的回环接口。
- ens33:第一块以太网卡的名称。"ens33"中的"en"是"EtherNet"的缩写,表示网卡类型为以太网,"s"表示热插拔插槽上的设备(hot-plug Slot),数字"33"表示插槽编号。由此可以得知,从 CentOS7开始,使用基于固件、硬件拓扑和设备位置信息分配的一致网络设备命名(Consistent Network Naming)。因为一致的网络设备名是基于系统硬件的,所以在不同的操作系统上,网络接口名称可能不同。
- lo:"回环"网络接口,"lo"是"loopback"的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其IP地址默认是"127.0.0.1"。回环地址通常仅用于对本机的网络测试。
2. 查看指定的网络接口信息
当只需要查看其中某一个网络接口的信息时,可以使用网络接口的名称作为ifconfig 命令的参数(不论该网络接口是否处于激活状态)。例如,执行"ifconfig ens33"命令后可以只查看网卡ens33的配置信息,具体操作如下:
[root@localhost ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.101 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 fe80::f6d:8bdc:c21a:5b47 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:8b:11:fe txqueuelen 1000 (Ethernet)
RX packets 119 bytes 14467 (14.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 134 bytes 17346 (16.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]#
从上述命令显示的结果中,可以获知 ens33网卡的一些基本信息,如下所述。
- inet:表示网络接口的I地址,如"192.168.4.11"。
- netmask:表示网络接口的子网掩码,如"255.255.255.0"。
- broadcast:表示网络接口所在网络的广播地址,如"192.168.4.255"。
- ether:表示网络接口的物理地址(MAC地址),如"00:0c:29:3a:81:cc"。网络接口的物理地址通常不能更改,是网卡在生产时确定的全球唯一的硬件地址。
除此以外,还能够通过"TX""和"RX"等信息了解通过该网络接口发送和接收的数据包个数、流量等更多属性。
2. 查看主机名称
在Linux操作系统中,相当一部分网络服务都会通过主机名来识别主机,如果主机名配置不当,可能会导致程序功能出现故障。使用hostname命令可以查看当前主机的主机名,不用添加任何选项或参数,具体操作如下:
[root@localhost ~]# hostname
localhost.localdomain
[root@localhost ~]#
3. 查看路由表条目
Linux操作系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向,是排除网络故障的关键信息。直接执行"route"命令可以查看当前主机中的路由表信息,在输出结果中,Destination列对应目标网段的地址,Gateway列对应下一跳路由器的地址,lface列对应发送数据的网络接口。
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens33
192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
[root@localhost ~]#
当目标网段为"default"时,表示此行是默认网关记录;当下一跳为"gateway"时,表示目标网段是与本机直接相连的。但是,直接执行"route"命令无法直接看出默认网关地址。
若结合"-n"选项使用,可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度。例如,执行"route -n"命令后,输出信息中的"gateway"地址将显示为"192.168.4.1"默认网关记录中的"default"也将显示为"0.0.0.0",具体操作如下:
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.10.254 0.0.0.0 UG 100 0 0 ens33
192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
[root@localhost ~]#
4. 查看网络连接情况
通过netstat命令可以查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及排除网络服务故障的有效工具。以下是 netstat命令常用的几个选项。
- -a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。
- -n:以数字的形式显示相关的主机地址、端口等信息。
- -r:显示路由表信息。
- -l:显示处于监听(Listening)状态的网络连接及端口信息。
- -t:查看TCP( Transmission Control Protocol,传输控制协议)相关的信息。
- -u:显示 UDP (User Datagram Protocol,用户数据报协议)协议相关的信息。
- -p:显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)。
通常使用"-anpt"组合选项,以数字形式显示当前系统中所有的TCP连接信息,同时显示对应的进程信息。结合管道命令使用"grep"命令,还可以在结果中过滤出所需要的特定记录。例如,执行以下操作可以查看本机中是否有监听"TCP 80"端口(即标准 Web服务)的服务程序,输出信息中包括PID号和进程名称。
[root@localhost ~]# netstat -anpt | grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1189/sshd
tcp 0 0 192.168.10.101:22 192.168.10.1:58253 ESTABLISHED 1449/sshd: root@not
tcp 0 36 192.168.10.101:22 192.168.10.1:58252 ESTABLISHED 1444/sshd: root@pts
tcp6 0 0 :::22 :::* LISTEN 1189/sshd
[root@localhost ~]#
除了netstat,ss命令也可以查看网络连接情况,它是 Socket Statistics 的缩写,主要用于获取 socket统计信息,它可以显示和netstat命令类似的输出内容。但ss 的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比 netstat更快速更高效。要想使用ss命令,首先确保 iproute程序包已被安装,可以通过yum方式进行安装。
以下是ss命令常用的几个选项。
- -h:--help 通过该选项获取更多的使用帮助。
- -V:--version显示软件的版本号。
- -t:--tcp显示TCP协议的sockets。
- -u:--udp显示UDP协议的sockets。
- -n: --numeric不解析服务的名称,如"22"端口不会显示成"ssh"。
- -l:--listening只显示处于监听状态的端口。
- -p: --processes显示监听端口的进程。
- -a: --all对TCP协议来说,既包含监听的端口,也包含建立的连接。
- -r:--resolve 把IP解释为域名,把端口号解释为协议名称。
ss命令的输出结果,可以提供TCP和 UDP的socket 信息,以及各种服务建立的持久连结,熟悉这个命令有助于更好的发现与解决系统性能问题。例如,执行以下操作可以显示TCP协议下已经建立的连接,"Local Address:Port"表示本地监听的IP和端口,"PeerAddress:Port"表示远端连接的IP和端口,具体ss 的操作命令如下。
[root@localhost ~]# ss -t state established
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 192.168.10.101:ssh 192.168.10.1:58253
0 0 192.168.10.101:ssh 192.168.10.1:58252
[root@localhost ~]#
1.1.2 测试网络连接
用户访问网络服务的前提是网络连接处于正常状态。若网络连接不稳定,甚至无法连接,用户则无法正常访问网络服务。因此,当网络连接出现问题时,需要通过测试网络连接的命令来确定故障点。下面介绍几个常用的测试网络连接的命令。
1. 测试网络连通性
使用ping命令可以向目标主机持续地发送测试数据包,并显示反馈结果,直到按Ctrl+C组合键后中止测试,并显示最终统计结果。例如,以下操作将测试从本机到www.baidu.com的连通性情况,连接正常时会收到返回的数据包。
[root@localhost ~]# ping www.baidu.com
PING www.a.shifen.com (110.242.68.3) 56(84) bytes of data.
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=8 ttl=128 time=30.9 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=9 ttl=128 time=28.6 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=10 ttl=128 time=30.7 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=11 ttl=128 time=24.6 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=12 ttl=128 time=32.8 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=13 ttl=128 time=29.0 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=14 ttl=128 time=28.1 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=15 ttl=128 time=27.1 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=16 ttl=128 time=34.4 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=17 ttl=128 time=32.6 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=18 ttl=128 time=31.1 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=19 ttl=128 time=24.8 ms
^C
--- www.a.shifen.com ping statistics ---
19 packets transmitted, 12 received, 36% packet loss, time 22274ms
rtt min/avg/max/mdev = 24.624/29.603/34.422/2.961 ms
[root@localhost ~]#
执行ping测试命令时,若不能获得从目标主机发回的反馈数据包,则表示在本机到目标主机之间存在网络连通性故障。例如,若看到"Destination Host Unreachable"的反馈信息,则表示目的主机不可达,可能目标地址不存在或者主机已经关闭;若看到"Network isunreachable"的反馈信息,则表示没有可用的路由记录(如默认网关),无法达到目标主机所在的网络。
当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时,使用ping命令测试可能会频繁看到"Request timeout"的反馈结果,表示与目标主机间的连接超时(数据包响应缓慢或丢失)。除此以外,当目标主机有严格的防火墙限制时,也可能收到"Request timeout"的反馈结果。
2. 跟踪数据包的路由途径
若服务器上没有traceroute命令,可通过yum方式安装traceroute 软件包。traceroute命令可以用于测试从当前主机到目的主机之间经过了哪些网络结点,并显示各中间结点的连接状态(响应时间)。对于无法响应的结点,连接状态将显示为"*"。例如,通过以下操作结果可以看出,从本机到目标主机192.168.7.7之间,中间需跨越一个路由器192.168.4.1。
[root@localhost ~]# yum -y install traceroute
已加载插件:fastestmirror
Determining fastest mirrors
c7-media | 3.6 kB 00:00
正在解决依赖关系
--> 正在检查事务
---> 软件包 traceroute.x86_64.3.2.0.22-2.el7 将被 安装
--> 解决依赖关系完成
依赖关系解决
===========================================================================
Package 架构 版本 源 大小
===========================================================================
正在安装:
traceroute x86_64 3:2.0.22-2.el7 c7-media 59 k
事务概要
===========================================================================
安装 1 软件包
总下载量:59 k
安装大小:92 k
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
正在安装 : 3:traceroute-2.0.22-2.el7.x86_64 1/1
验证中 : 3:traceroute-2.0.22-2.el7.x86_64 1/1
已安装:
traceroute.x86_64 3:2.0.22-2.el7
完毕!
[root@localhost ~]# traceroute 192.168.7.7
traceroute to 192.168.7.7 (192.168.7.7), 30 hops max, 60 byte packets
1 gateway (192.168.10.254) 0.120 ms 0.079 ms 0.040 ms
[root@localhost ~]#
traceroute命令能够比 ping命令更加准确地定位网络连接的故障点(中断点),因此执行速度会比ping命令稍慢。在网络测试与排错过程中,通常会先使用ping命令测试与目的主机的网络连接,如果发现网络连接有故障,再使用traceroute命令跟踪查看是在哪个中间结点存在故障。
3. 测试DNS域名解析
当域名解析出现异常时,将无法使用域名的形式访问网络中的Web站点、电子邮件系统等服务。nslookup命令是用来测试域名解析的专用工具,使用时只要指定要解析的目标域名作为参数即可。若在执行过程中提示无法找到nslookup命令,可通过yum安装bind-utils程序包的方式来解决。例如,执行"nslookup www.google.com"命令后,nslookup程序将提交查询请求,询问站点www.google.com对应的I地址是多少,具体操作如下:
[root@localhost ~]# yum -y install bind-utils
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
正在解决依赖关系
--> 正在检查事务
---> 软件包 bind-utils.x86_64.32.9.11.4-26.P2.el7 将被 安装
--> 正在处理依赖关系 bind-libs-lite(x86-64) = 32:9.11.4-26.P2.el7,它被软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 需要
--> 正在处理依赖关系 bind-libs(x86-64) = 32:9.11.4-26.P2.el7,它被软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 需要
--> 正在处理依赖关系 liblwres.so.160()(64bit),它被软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 需要
--> 正在处理依赖关系 libisccfg.so.160()(64bit),它被软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 需要
--> 正在处理依赖关系 libisc.so.169()(64bit),它被软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 需要
--> 正在处理依赖关系 libirs.so.160()(64bit),它被软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 需要
--> 正在处理依赖关系 libdns.so.1102()(64bit),它被软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 需要
--> 正在处理依赖关系 libbind9.so.160()(64bit),它被软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 需要
--> 正在处理依赖关系 libGeoIP.so.1()(64bit),它被软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 需要
--> 正在检查事务
---> 软件包 GeoIP.x86_64.0.1.5.0-14.el7 将被 安装
--> 正在处理依赖关系 geoipupdate,它被软件包 GeoIP-1.5.0-14.el7.x86_64 需要
---> 软件包 bind-libs.x86_64.32.9.11.4-26.P2.el7 将被 安装
--> 正在处理依赖关系 bind-license = 32:9.11.4-26.P2.el7,它被软件包 32:bind-libs-9.11.4-26.P2.el7.x86_64 需要
---> 软件包 bind-libs-lite.x86_64.32.9.11.4-26.P2.el7 将被 安装
--> 正在检查事务
---> 软件包 bind-license.noarch.32.9.11.4-26.P2.el7 将被 安装
---> 软件包 geoipupdate.x86_64.0.2.5.0-1.el7 将被 安装
--> 解决依赖关系完成
依赖关系解决
===========================================================================
Package 架构 版本 源 大小
===========================================================================
正在安装:
bind-utils x86_64 32:9.11.4-26.P2.el7 c7-media 260 k
为依赖而安装:
GeoIP x86_64 1.5.0-14.el7 c7-media 1.5 M
bind-libs x86_64 32:9.11.4-26.P2.el7 c7-media 156 k
bind-libs-lite x86_64 32:9.11.4-26.P2.el7 c7-media 1.1 M
bind-license noarch 32:9.11.4-26.P2.el7 c7-media 90 k
geoipupdate x86_64 2.5.0-1.el7 c7-media 35 k
事务概要
===========================================================================
安装 1 软件包 (+5 依赖软件包)
总下载量:3.1 M
安装大小:7.5 M
Downloading packages:
---------------------------------------------------------------------------
总计 96 MB/s | 3.1 MB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
正在安装 : 32:bind-license-9.11.4-26.P2.el7.noarch 1/6
正在安装 : geoipupdate-2.5.0-1.el7.x86_64 2/6
正在安装 : GeoIP-1.5.0-14.el7.x86_64 3/6
正在安装 : 32:bind-libs-lite-9.11.4-26.P2.el7.x86_64 4/6
正在安装 : 32:bind-libs-9.11.4-26.P2.el7.x86_64 5/6
正在安装 : 32:bind-utils-9.11.4-26.P2.el7.x86_64 6/6
验证中 : 32:bind-libs-9.11.4-26.P2.el7.x86_64 1/6
验证中 : GeoIP-1.5.0-14.el7.x86_64 2/6
验证中 : geoipupdate-2.5.0-1.el7.x86_64 3/6
验证中 : 32:bind-license-9.11.4-26.P2.el7.noarch 4/6
验证中 : 32:bind-utils-9.11.4-26.P2.el7.x86_64 5/6
验证中 : 32:bind-libs-lite-9.11.4-26.P2.el7.x86_64 6/6
已安装:
bind-utils.x86_64 32:9.11.4-26.P2.el7
作为依赖被安装:
GeoIP.x86_64 0:1.5.0-14.el7
bind-libs.x86_64 32:9.11.4-26.P2.el7
bind-libs-lite.x86_64 32:9.11.4-26.P2.el7
bind-license.noarch 32:9.11.4-26.P2.el7
geoipupdate.x86_64 0:2.5.0-1.el7
完毕!
[root@localhost ~]# nslookup www.google.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: www.google.com
Address: 31.13.112.9
Name: www.google.com
Address: 2001::1
[root@localhost ~]#
若能够成功反馈要查询域名的IP地址,则表示域名解析没有问题,否则需要根据实际反馈情况来判断故障原因。例如,若出现"..... no servers could be reached""的信息,则表示不能连接到指定的DNS服务器;若出现"..... can't find xxx.yyy.zzz:NXDOMAIN"的信息,则表示要查询的域名不存在。
此外还有dig 命令也可以用来测试域名解析,相对于nslookup命令,dig可以得到更多的域名信息。dig 的全称是(domain information groper),它是一个用于查询DNS域名服务器的灵活的工具。大多数系统管理员都是利用dig 作为DNS问题的故障诊断工具,因为它具有灵活性好、易用、输出清晰等特点。dig命令最典型的用法就是查询单个主机的信息。
[root@localhost ~]# dig baidu.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7 <<>> baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20047
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;baidu.com. IN A
;; ANSWER SECTION:
baidu.com. 275 IN A 110.242.68.66
baidu.com. 275 IN A 39.156.66.10
;; Query time: 56 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: 一 6月 10 17:10:06 CST 2024
;; MSG SIZE rcvd: 70
[root@localhost ~]#
dig在查询过程中,还可以指定特点的DNS服务器。如果不指定DNS服务器,默认会使用/etclresolve.conf里面的地址作为DNS服务器。
1.2 设置网络地址参数
在 Linux主机中,手动修改网络配置包括两种最基本的方法。
- 临时配置:通过命令行直接修改当前正在使用的网络地址,修改后立即可以生效。这种方式操作简单快速、执行效率高,一般在调试网络的过程中使用。但由于所做的修改并没有固定地存放在静态的文件中,因此当重启 network服务或重启主机后将会失效。
- 固定配置:通过配置文件来存放固定的各种网络地址,需要重启 network服务或重启主机后才会生效。这种方式操作上相对要复杂一些,但相当于"永久配置",一般在需要为服务器设置固定的网络地址时使用。
1.2.1 使用网络配置命令
1. 修改网卡的地址、状态
ifconfig 命令不仅可以用于查看网卡配置,还可以修改网卡的IP地址、子网掩码,也可以绑定虚拟网络接口、激活或禁用网络接口。
1. 修改网卡的IP地址、子网掩码
需要设置网卡的地址时,命令格式如下:
ifconfig 网络接口名称 IP地址 [netmask 子网掩码]
或者
ifconfig 网络接口名称 IP地址[/子网掩码长度]
通常后一种方式用得更多一些。当不指定子网掩码时,将使用P地址所在分类的默认子网掩码。指定新的IP地址和子网掩码以后,原有的地址将会失效。例如,执行以下操作可以将网卡ens33的IP地址设置为192.168.168.1,子网掩码长度为24。
或者
2. 禁用、激活网络接口
需要临时禁用或者重新激活指定的网络接口时,需要结合"down"和"up"开关选项。网络接口被禁用以后,将无法使用该网络接口与其他主机进行连接。例如,执行以下操作将会禁用网卡ens37。
3. 为网卡绑定虚拟接口
在对服务器网络进行调试的过程中,有时候需要临时在同一个网卡上使用一个新的IP地址,但是又不能覆盖原有IP地址而导致服务程序不可用。这时可以为网卡绑定一个虚拟的网络接口,然后为虚拟接口设置新的IP地址(相当于一块网卡配多个I地址)
例如,执行以下操作可以为网卡 ens33添加一个虚拟接口 ens33:0,并将这个虚拟接口的IP地址设置为172.17.17.17。虚拟接口的IP地址和网卡原有的IP地址都可以正常使用。
可以根据需要添加更多的虚拟接口,如"ens33:1"ens33:2"等。
2. 添加、删除静态路由记录
route命令不仅可以用于查看路由表信息,还可用来添加、删除静态的路由表条目,其中也包括设置默认网关地址(默认网关记录是一条特殊的静态路由条目)。
1. 添加、删除到指定网段的路由记录
通过"route add"操作可以添加路由记录,结合"-net"选项指定目标网段的地址,结合"gw"选项指定下一跳路由器的I地址。例如,若要使本机访问另一个网段192.168.3.0/24的数据包都发送给192.168.4.254,可以执行以下操作。需要注意的是,默认网关的IP地址应该与本机其中一个接口的IP地址在同一个网段内。
通过""route de"操作可以删除路由记录,只要结合"-net"选项指定对应路由记录中目标网段的地址即可。
例如,执行以下操作可以删除前面添加到192.168.3.0/24网段的静态路由条目。
2. 添加、删除默认网关记录
添加、删除默认网关记录时,与添加、删除静态路由记录的命令格式类似,但指定目标网段时只需简单地使用"default"表示即可,无须再使用"-net"选项指明网段地址。例如,执行以下操作将先删除已有的到192.168.4.1的默认网关记录,再添加新的192.168.4.254的默认网关记录。
需要注意的是,在同一个主机的路由表中只应有一条默认网关记录。若同时存在多条默认网关记录,则可能导致该主机的网络连接出现故障。
3. 修改主机的名称
hostname命令不仅可以用于显示当前主机的名称,还可以修改当前主机的名称。在新登录的用户会话(Shell环境)中,命令提示符中的主机名部分也会出现相应的变化。例如,执行"hostname www.bdqn.com"命令可以将主机名改为"www.bdqn.com",具体操作如下:
1.2.2 修改网络配置文件
当需要为Linux服务器设置固定的网络地址时,若仍用ifconfig等网络命令来进行设置,将会大大降低服务器运行的可靠性。若要使Linux主机在重启系统以后仍然能够使用相同的网络配置,那么直接修改配置文件是最好的方法。
1. 网络接口配置文件
网络接口的配置文件默认位于目录letclsysconfig/network-scripts/中,文件名格式为"ifcfg-XXX"其中"XXX"是网络接口的名称。例如,网卡 ens33的配置文件是"ifcfg- ens33",回环接口 lo 的配置文件是"ifcfg-lo"。
在网卡的配置文件 ifcfg- ens33中,可以看到设置静态IP地址的部分内容如下:
上述各配置项的含义及作用如下。
- TYPE:设置网卡类型,"Ethernet"表示以太网
- BOOTPROTO:设置网络接口的配置方式,值为"static"时表示使用静态指定的IP地址,为"dhcp"时表示通过DHCP的方式动态获取地址。
- DEVICE:设置网络接口的名称。
- ONBOOT:设置网络接口是否在 Linux操作系统启动时激活。
- IPADDR:设置网络接口的IP地址。
- NETMASK:设置网络接口的子网掩码。
- GATEWAY:设置网络接口的默认网关地址。
2. 启用、禁用网络接口配置
在 CentOS 7操作系统中,当修改了网络接口的配置文件以后,若要使新的配置生效,可以重新启动network服务或者重启主机,具体操作如下。默认情况下,重启network服务会先关闭所有的网络接口,再根据配置文件重新启用所有的网络接口。
如果只是禁用、启用某一个网络接口(而不是所有接口),可分别使用两个接口控制脚本ifdown、ifup。例如,执行以下操作将会先关闭ens33 网卡,然后根据配置文件启用ens33网卡。
3. 主机名称配置文件
若要修改Linux操作系统的主机名,可以修改配置文件letc/hostname。将要设置的主机名写入此文件内,如果文件内输入了多行内容,此时系统仅识别第一行的内容为系统主机名。例如,执行以下操作可以将主机名由默认的localhost.localdomain改为www.bdqn.com。
通过修改letc/hostname来更改的主机名,如果要让其生效,需重启Linux系统。
此外,还可以通过hostnamectl命令来修改主机名,命令操作如下。
4. 域名解析配置文件
1. 指定为本机提供DNS解析的服务器地址
/etc/resolv.conf文件中记录了本机默认使用的DNS服务器的地址信息,对该文件所做的修改将会立刻生效。Linux操作系统中最多可以指定3个(第3个以后的将被忽略)不同的 DNS服务器地址,优先使用第一个DNS服务器。例如,执行以下操作可以指定默认使用的两个DNS服务器地址分别位于202.106.0.20和 202.106.148.1。
resolv.conf文件中的"search localdomain"行用来设置默认的搜索域(域名扩展名)。例如,当访问主机""localhost"时,就相当于访问"localhost.localdomain"。
但是,在 CentOS7环境下,如果按照上面方式配置,过一段时间会被系统重新覆盖或者清除,此时需要修改letc/NetworkManager/NetworkManager.conf 文件,在 main部分添加"dns=none"配置项。
之后需要重启NetworkManager服务。确保l/etc/resolv.conf 内有配置信息,此时就可以正常解析域名了。
2. 本机主机映射文件
/etc/hosts文件中记录着一份主机名与IP地址的映射关系表,一般用来保存经常需要访问的主机的信息。当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到再去向DNS服务器查询。
例如,若在letc/hosts 文件中添加"119.75.218.70www.baidu.com"的映射记求,则当访问网站www.baidu.com 时,将会直接向IP地址119.75.218.70发送Web请求,省略了向DNS服务器解析P地址的过程。
对于经常访问的一些网站,可以通过在letc/hosts文件添加正确的映射记录,减少DNS查询过程,从而提高上网速度。当然,若添加了错误的映射记录,则可能导致网站访问出现异常。另外,因为 hosts文件只保存在本地,所以其中的映射记录也只适用于当前主机,而无法作用于整个网络。