linux系统的网络地址路由表配置＆域名解析＆端口检查＆网络连接测试

发布时间：2022-11-05 10:55:41 所属栏目：Linux 来源：

导读：　　基础知识可参考文后补充。

　　一.网络地址配置

　　1.1网络地址查看---ifconfig

　　ifconfig 命令用于显示或设置网络设备，一般图形化的 Linux 系统都会默认有这个命令，如果没有可以安装 net-too

　　基础知识可参考文后补充。

　　一.网络地址配置

　　1.1网络地址查看---ifconfig

　　ifconfig 命令用于显示或设置网络设备，一般图形化的 Linux 系统都会默认有这个命令，如果没有可以安装 net-tools 包。主要参数为：

　　* down : 关闭指定的网络设备；

　　* up : 启动指定的网络设备；

　　* add ：设置网络设备IPv6的IP地址；

　　* del ：删除网络设备IPv6的IP地址；

　　* netmask ：设置网络设备的子网掩码；

　　命令格式：ifconfig 或 ifconfig +网卡名

　　显示所有或指定网卡名的ip地址，子网掩码，广播地址，ipv6，mac地址

　　1.2网络配置修改

　　--临时修改IP地址:ifconfig +网卡名 +更改后的IP地址

　　--临时启动与关闭网卡卡

　　ifconfig +网卡 up #打开

　　ifconfig +网卡 down #关闭

　　ifconfig 网卡名称 reload # 重启网卡

　　--永久修改IP地址

　　网卡配置文件存放在 /etc/sysconfig/network-scripts/ifcfg-ens33

　　TYPE=Ethernet #网卡类型，Ethernet为以太网 BOOTPROTO=static #网络配置方式。static为静态dhcp为动态 DEVICE=eth0#网络接口名称 NAME=ens33 #网络接口名称

　　UUID=09fb2b87-8a2a-4f57-b4cf-9cd8040c9c #网卡唯一标志 HWADDR=00:0C:29:11:30:39#MAC地址ONBOOT=yes #是否开机自启动 IPADDR=192.168.48.6 #网络接口IP地址 GATEWAY=192.168.48.2 #网络接口默认网关 NETMASK=255.255.255.0 #网络接口子网掩码 DNS1=114.114.114.114 #域名解析服务器地址

　　可以对网卡编辑进行修改,修改配置文件后，需要重启网络服务：systemctl restart network

　　ip 命令

　　ip 命令和 ifconfig 命令功能类似，主要功能也是用于显示或设置网络设备，但是 ip 命令更加强大。Linux 系统一般都会配置ip命令。其主要参数为：

　　* address : 设备上的协议（IP或IPv6）地址；

　　* addrlable : 协议地址选择的标签配置；

　　* route : 路由表条目；

　　* rule : 路由策略数据库中的规则；

　　命令格式

　　显示当前IP地址信息 ip address 或 ip addr

　　给设备enp0设置ip地址

　　ip addr add 192.168.1.200/24 dev enp0

　　给设备enp0移除ip地址

　　ip addr delete 192.168.1.200/24 dev enp0

　　启动一个网络设备ip link set enp0 up

　　设置MTU值，即设置最大传输单元

　　ip link set enp0 mtu 1000

　　设置mac ip link set enp0 address a0:0a:b0:0b:c0:0c

　　添加一对虚拟网卡

　　ip link add r1-inside type veth peer name r1-outside

　　添加一个缺省网关

　　ip route add default via 10.0.3.254 dev enp0

　　via 关键字，其后面是下一跳路由器的地址。其实就是网关IP。

　　1.3网络虚拟接口设置--ifconfig 网卡：序号 +IP地址

　　ifconfig ens33:1 192.168.20.1/24

　　lo：“回环”网络接口，“lo”是“loopback”的缩写，它不代表真正的网络接口，而是一个虚拟的网络接口，其 IP 地址默认是“127.0.0.1”linux联网，回环地址通常仅用于对本机的网络测试

　　虚拟网络接口:并非真实存在，并不真实地从外界接收和发送数据包，而是在系统内部接收和发送数据包，因此虚拟网络接口不需要驱动程序。

　　二.路由表配置

　　2.1路由表查看–route

　　路由表:Linux操作系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向，是排除网络故障的关键信息。

　　命令格式：route

　　route -n 将路由记录中的地址显示为数字形式,直接执行“route"命令可以查看当前主机中的路由表信息。当下一跳为"gateway"时，表示目标网段是与本机直接相连的。

　　2.2路由表设置

　　2.2.1添加指定网段到路由表

　　route add -net 网段地址 gw IP地址

　　route add -net 192.168.20.0/24 gw 192.168.48.1

　　2.2.2删除指定的网段:route del -net 网段地址

　　2.2.3添加默认路由到路由表

　　route add default gw 网关地址

　　2.2.4从路由表中删除默认网关

　　route del default gw IP地址

　　三.网络连接测试

　　3.1测试网络连通性–ping

　　命令格式：ping 【选项】目标主机名或IP

　　-c 接收包的次数 -i间隔 -w 超时时间

　　若看到"Destination Host Unrelachable"的反馈信息，则表示目的主机不可达，可能目标地址不存在或者主机已经关闭。

　　若看到"Network is unreachable" 的反馈信息，则表示没有可用的路由记录(如默认网关)，无法达到目标主机所在的网络。

　　当目标主机有严格的防火墙限制时，或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时，可能收到"Request timeout"的反馈结果

　　3.2跟踪数据包路径–traceroute

　　traceroute命令能够比ping命令更加准确的地位网络连接故障点。

　　命令格式：traceroute +目标主机名或IP

　　四.域名解析

　　4.1域名解析–nslookup

　　通过网站地址，解析出对方的IP地址

　　例如nslookup baidu.com或使用dig命令

　　dig -trace表示跟踪完整解析过程

　　4.2DNS设置

　　更改DNS两种方法

　　方法一：vim /etc/resolv.conf配置文件，实时生效

　　nameserver 8.8.8.8

　　方法二：vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改网卡信息中的DNS,修改配置文件后，需要重启网络服务：systemctl restart network

　　4.3本地主机映射

　　默认情况下，系统首先从hosts 文件查找解析记录，hosts文件只对当前的主机有效，hosts文件可减少DNS查询过程，从而加快访问速度。

　　host文件位置：/etc/hosts

　　添加格式：主机IP 域名1 name2

　　192.168.48.3 baidu.com

　　五.端口检查

　　5.1netstat命令查看

　　命令格式：netstat 【选项】

　　-a所有 -n ip用数字展示 -t tcp相关 -p 进程号及其名称

　　例如netstat -natp |grep 80

　　5.2 ss命令查看

　　ss -natp |grep ssh

　　5.3lsof命令

　　命令格式： lsof -i：+端口号

　　例如 lsof -i:80

　　# lsof -i@172.16.12.5:22

　　补充：

　　IP地址

　　internet protocol ADDRESS,ipv4 ：internet protocol version 4。IP地址是指互联网协议地址，IP地址是四个十进制数组成的，相当于32位二进制。通常用“点分十进制”表示成（a.b.c.d）的形式表示，其中，a,b,c,d都是0~255之间的十进制整数。IP地址的组成：网络部分 + 主机部分。

　　ip地址后面斜杠加具体数字即掩码位或网络号是一种用CIDR（无类别域间路由选择，Classless Inter-Domain Routing）的形式表示的一个网段，或者说子网。ip段/数字-如192.168.0.1/24是什么意思?后面这个数字标示了我们的网络号的位数，也就是子网掩码中前多少号为1。129.168.1.1 /24 这个24就是告诉我们网络号是24位，剩余的8位为主机号，子网掩码是：11111111 11111111 11111111 00000000，即：255.255.255.0

　　D类以1110开始用于组播，E类以11110开始用于科研保留。

　　子网掩码

　　子网掩码又叫网络掩码、地址掩码。子网掩码非0的位对应的ip上的数字表示这个ip的网络位，子网掩码0位对应的数字是ip的主机位，网络位表示网络区域，主机位表示网络区域里某台主机。例如。对于C类IP来说，它的子网掩码一般是255.255.255.0，前3个字节为网络位，最后一个字节为主机位。

　　网关

　　gateway网关又称为网络间的连接器，协议转换器。网关ip地址其实就是一个网络通向不同网络的IP地址。两个网络不在同一个子网中，如果没有路由器，这两个网络是不能通讯的，要实现网络之间的通讯，就必须通过网关实现。例如：一个网络A的IP地址范围为“192.168.5.1-192.168.5.255”另一个网络为“192.168.10.1-192.168.10.255”。

　　广播地址

　　顾名思义就是向周围所有的工作站进行发送的一个地址。广播地址将IP地址中的主机标识段设置为全1，例如对于192.168.1.0网络，其广播地址就是192.168.1.255（255 即为2 进制的11111111），当发送一个192.168.1.255的分组时，它将被分发给该网段上的所有计算机。

（编辑：开发网_新乡站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

教你如何构建自己的可	使用这些开源工具在Li
用 Curtail GUI 应用简	Linux 将暂停 VMEbus