网络管理

网络设置：

使用ifconfig查看网络接口信息：

#ifconfig　　　　　　　　　　查看所有活动的网络接口

#ifconfig -a　　　　 　　　　查看所有网络接口（包括非活动的）

#ip address show　　　　    查看网络接口的ip地址

 

使用ifconfig配置网络接口格式如下：

#ifconfig  eth0  <ip_address>  netmask  <netmask>  [up|down]

#ifconfig  eth0  <ip_address>  </prefixlen>  [up|down]

使用ifconfig命令只能临时修改网络接口的设置，系统重新启动后，这些设置将会丢失。

 

网络接口配置文件：/etc/sysconfig/network-scripts/目录中

　　按网络接口名称不同，文件名称为ifcfg-ethX，其中X为网络接口编号。另外，ifcfg-lo文件为环回接口配置文件。

　　配置文件中每一个有效行格式：配置项（全大写）=配置项的值（全小写）

　　其中：BOOTPROTO可取的值有dhcp（使用dhcp服务器获取信息）、static（使用配置文件的设置）、none（不使用dhcp获取信息）

　

通过修改配置文件等方法保存了网络接口的设置，但这些设置并不会立即生效。这时需要手动重新启用相关网络接口，让系统读取新的配置文件，之后才生效。要重新启用网络接口，可以使用两种方法实现：重新启动系统网络服务、重新启动指定的网络接口。

　　（1）重新启动网络服务：

　　　　#service network restart　　或者　　#/etc/init.d/network restart

　　（2）重新启动网络接口：

　　　　#ifconfig eth0 down

　　　　#ifconfig eth0 up

　　　　或者

　　　　#ifdown eth0

　　　　#ifup     eth0

 

配置DNS服务器地址

　　域名服务器配置文件：/etc/resolv.conf

　　添加DNS服务器地址的格式：nameserver　　<DNS_IPaddress>

　　无论使用何种方式设置DNS服务器IP地址，都会立即生效，无需重启操作

 

路由命令route

　　查看系统中的路由表：#route　　或者　　#route -n（更直观）

　　添加/删除默认路由（网关）：#route  [add|del]  default  gw  ipaddress

　　添加/删除路由条目：#route  [add|del]  [net|host]  ipaddress1  [netmask mask]  [gw|dev]  ipaddress2

　　　　参数解释：net、host：表示要添加的路由条目的目标是一个网络或主机

　　　　　　　　　ipaddress1：表示目标网络或目标主机的IP地址

　　　　　　　　　ipaddress2：下一跳路由器的IP地址

　　　　　　　　　mask：目标网络的子网掩码，当目标是一个主机时此参数省略

　　　　　　　　　gw、dev：下一跳路由器地址或使用的网络接口

　　　　实例：#route add -net 192.168.205.0 netmask 255.255.255.0 gw 192.168.204.1

　　　　　　　#route add -net 192.168.205.0/24 gw 192.168.204.1

　　　　　　　#route add -host 192.168.78.25 gw 192.168.204.1

　　　　　　　#route add -net 192.168.206.0/24 dev eth0

　　　　　　　#route del -net 192.168.206.0/24

　　　route命令可以添加路由条目，但是当系统重新启动时，添加的路由条目并不能保存。

 

路由条目配置文件：/etc/rc.d/rc.local

　　　　　　　　添加格式：route -net 192.168.205.1/24 gw 192.168.204.1

 

主机名称命令：hostname

　　查看主机名称：#hostname　　或者　　#echo  $HOSTNAME

　　　　　　　　 localhost.localdomain（第一部分为当前主机名，第二部分为当前系统所在的域）

　　修改主机名称：（1）使用命令修改主机名（系统重启后丢失）

　　　　　　　　　　　　#hostname  要修改成的主机名

　　　　　　　　　（2）使用配置文件修改主机名

　　　　　　　　　　　　主机名保存在/etc/sysconfig/network中，但如果只修改这个文件，系统中依赖主机名的服务和软件将有可能无法正常工作，因此还需要修改hosts文件（Linux系统中hosts文件位于/etc目录中）。

　　　　　　　　　　　　修改network文件后，重启网络服务

　　　　　　　　　　　　修改hosts后会立即生效（可以ping一下新主机名看是否能ping通）

 

网络工具：

测试连通命令：ping

　　主要功能：检查目标主机与本地机之间的双向连通性（能够双向收发数据）

　　格式：ping  [option]  ipaddress

　　常用选项：c：指定发送数据包的个数

　　　　　　　f：快速发送数据包，用于极限测试

　　　　　　　s：指定发送数据包的大小，用于测试链路质量和主机响应速度

　　　　　　　I：指定发送数据包的网络接口

　　　　　　　R：显示数据包经过的路由过程

　　　　　　　t：指定TTL值

网络路径测试命令：traceroute

　　主要功能：测试与目标主机间的路由器的连通性

　　使用时不必使用任何参数

查看网络状态命令：netstat

　　主要功能：通常用于查看系统中的网络连接状态，包括系统当前网络接口状态、路由表、系统中服务端口使用情况等

　　常用选项：i：查看网络接口的使用情况

　　　　　　　t：列出正在使用的TCP连接

　　　　　　　u：列出正在使用的UDP连接

　　　　　　　a：查看所有正在连接中的套接字

　　　　　　　n：以IP地址形式显示（而非域名）

　　　　　　　p：显示套接字对应的进程名及PID

　　　　　　　l：只显示正处于监听状态的套接字

域名解析工具：dig和nslookup

　　域名能被DNS服务解析必须有两个前提条件：

　　（1）本地hosts文件正确无误

　　（2）本地系统与DNS服务器之间必须能够进行双向通信，即使用ping命令测试能够返回结果

　　

网络故障可能出现在以下三个步骤中：

　　（1）域名转换：hosts文件被篡改，DNS服务器故障，其他原因导致的域名解析失败（例如链路出现问题导致无法与DNS服务器通信）

　　（2）封装数据包：系统遭遇ARP攻击等无法获取正确的MAC地址

　　（3）数据发送：这是最容易出现问题的阶段（90%以上），交换机、路由器、线路问题等

　　排除网络故障思路：（由易到难，即最先检查最容易出现问题的环节）

　　（1）ping命令测试

　　（2）检查物理层设备和线缆

　　（3）检查DNS域名解析