Linux学习笔记（八）网络管理

【www.fsgl168.com--工作报告】

关于Linux网络管理本节我们要学习的内容有：

本节知识大纲

一、网络状态查看工具

1.介绍两个网络工具net-tools和iproute

net-tools一般用于centOS之前的版本；

iproute2一般用于centOS7之后的发行版本

2. 网络接口命名参数修改

网卡命名规则受biosdevname和net.ifnames两个参数影响，如果你的网卡名不是eth0该怎么设置为eth0呢？

（1）编辑/etc/default/grub文件

增加两行代码：

biosdevname = 0 net.ifnames=0

（2）更新grub

grub是系统在刚开始启动的时候，引导系统内核的工具，跟启动菜单一样，我们可以设置一些参数，让它传递到我们的内核。

1.grub2-mkconfig -o /boot/grub2/grub.cfg

（3）重启

1.reboot

重启后网卡的名称便发生了改变；

修改网卡成其它名称:

3.查看网络情况

查看物理网卡连接情况，可以使用命令：

1.mii-tool eth0

如果网线没有接好的话，会显示no link

网线没有接好

如果接好网线的话，会显示link ok

网线接好了

4. 查看网关（路由）命令

我们可以使用命令route查看网关，使用-n参数表示不解析主机名

二、修改网络配置

1. 设置网卡的IP地址

使用命令ifconfig <接口> <IP地址> netmask [子网掩码] 原始的IP地址是192.168.123.159

设置网卡新的IP地址192.168.123.158

2. 启动网卡

我们可以使用命令ifup <接口>

1.ifconfig eth0 up /*常规写法*/2.ifup eth0 /*简写*/

3. 关闭网卡

使用命令ifdown <接口>

1.ifconfig eth0 down2.ifdown eth04. 添加默认网关

这个过程需要分两步： 我们可以看到目前系统初始网关是192.168.123.1，

第一步：我们修改默认网关，需要先把原网关删除掉，可以使用命令：

1.route del default gw 192.168.123.1

这里我们已经把原网关删除了，eth0网关现在是0.0.0.0

第二步：再添加新的网关，使用命令：

1.route add default gw 192.168.123.2

这样我们就把网关改成了192.168.123.2

三、路由命令

1. 添加明细路由

使用命令ruote add -host <指定ip> gw <网关ip>

我们想访问某个主机的IP，它的IP地址是10.0.0.1，那么我们就需要使用命令：

1.router add -host 10.0.0.1 gw 192.168.123.2

当主机访问ip10.0.0.1时，数据包走网关192.168.123.2

2. 给指定网段添加明细路由

使用命令route add -net <指定网段> netmask <子网掩码> gw <网关ip>

当我们想访问网段192.168.0.0这个网段时，数据包走网关192.168.123.3，那么我们就要使用命令：

1.route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.123.3

四、网络故障排除

我们配置好IP地址，设置好相应的服务之后呢，通常会出现一些故障，如何进行故障排除呢？常见的故障排除命令有：

1. ping

监测当前主机与目标主机是否畅通，如果ping不通，说明网络可能中断或者对方有防火墙。可以对IP进行ping操作，也可以对域名直接进行ping操作。

2. traceroute

检测当前主机到目标主机的状况，追踪服务器每一跳的质量，追踪当前主机到目标主机的网络状态。我们通常会添加一个参数-w意思是等待的时间，因为本机到达某个ip长时间没有响应，我们不想等它，只给它一个固定等待时间，超过了就停止等待。

1.traceroute -w 1 baidu.com /*最多等待1秒*/

中间路由对应的IP地址会显示出来，以及它的延时是一个什么情况中间主机如果不支持traceroute追踪，就会以* * *的方式显示。

3. mtr

如果你想看到更详细的追踪数据，mtr是My TraceRoute的简写，可以实时查看丢包率等其他数据。 使用命令：

1.mtr baidu.com

4. nslookup

把域名解析成ip地址，可以使用命令：

1.nslookup baidu.com

我们就可以查看是哪一个域名服务器进行的域名解析，以及域名对应的IP地址是多少;

5. telnet

如果网络是畅通的，主机能连接，但是服务用不了，使用telnet检测端口的状态，使用命令telnet检测端口是否畅通：

1.telnet baidu.com 80

如果本地主机与对方主机端口是可以的状态，则显示情况如下

6. tcpdump

更细致的分析数据包，使用网络抓包工具tcpdump

参数-i any表示要抓取所有网卡里的数据包，

参数-n表示数据包如果有域名的话，解析成ip的形式

参数port 端口表示抓取指定端口

1.tcpdump -i any -n port 80 /*监听任何主机的80端口*/

如果捕获到了数据包，就会详细的显示出来； 捕获某个主机，可以使用参数host

1.tcpdump -i any -n host 10.0.0.1

从我的主机到10.0.0.1所有的TCP的通信，都能被tcpdump所捕获下来。如果又想指定主机又想指定端口，可以在命令增加一个and参数：

1.tcpdump -i any -n host 10.0.0.1 and port 80

如果想把捕获的信息进行保存，可以再添加一个-w参数：

1.tcpdump -i any -n host 10.0.0.1 and port 80 -w /tmp/filename7. netstat

查看提供服务的监听地址，经常使用的四个参数是：

-n显示ip地址不要显示域名；

-t以tcp的方式显示截取的内容；

-p端口对应的进程也显示出来，

-l监听服务

1.netstat -ntpl

五. 网络服务管理

上面讲的一些命令实际上是对网络的临时控制，不管是网络测试还是配置的IP地址，这些参数会随着系统的重启网络服务的重启而丢失，这边我们希望在测试好这些数据后把参数固化下来； 管理配置文件程序分为两种：SysV和systemd(新版本) 网卡配置文件ifcfg-eth0；

主机配置文件/etc/hosts通过这两个文件控制网络常用参数。

1. 查看网络状态

1.service network status2. 网络配置初始化

1.service network restart2.systemctl restart NetworkManager.service

让网络参数设置生效；

3. 查看主机名

1.hostname4. 修改主机名

临时修改主机名

1.hostname 新昵称

如果想让主机永久生效，可使用命令：

1.hostnamectl set-hostname 新昵称

如果设置了新的主机名，要在/etc/hosts里声明，否则系统启动的时候在某个服务上会卡住，需要把主机名和对应的IP地址的关系写在上面。

好啦，关于Linux网络管理的知识就学习到这里，如果你觉得还不错的话，欢迎点赞关注一下哦~

您的支持是小雨更新最大的动力！

明天我们继续讲解Linux中软件包管理的知识~

本文来源：http://www.fsgl168.com/fanwen/160740/