linux系统的网络地址路由表配置＆域名解析＆端口检查＆网络连接测试

基础知识可参考文后补充。

一.网络地址配置

1.1网络地址查看---ifconfig

ifconfig 命令用于显示或设置网络设备，一般图形化的 Linux 系统都会默认有这个命令，如果没有可以安装 net-tools 包。主要参数为：

* down : 关闭指定的网络设备；

* up : 启动指定的网络设备；

* add ：设置网络设备IPv6的IP地址；

* del ： 删除网络设备IPv6的IP地址；

* netmask ： 设置网络设备的子网掩码；

命令格式：ifconfig 或 ifconfig +网卡名

显示所有或指定网卡名的ip地址，子网掩码，广播地址，ipv6，mac地址

1.2网络配置修改

--临时修改IP地址:ifconfig +网卡名 +更改后的IP地址

--临时启动与关闭网卡卡

ifconfig +网卡 up #打开

ifconfig +网卡 down #关闭

ifconfig 网卡名称 reload # 重启网卡

--永久修改IP地址

网卡配置文件存放在 /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet #网卡类型，Ethernet为以太网 BOOTPROTO=static #网络配置方式。static为静态dhcp为动态 DEVICE=eth0#网络接口名称 NAME=ens33 #网络接口名称

UUID=09fb2b87-8a2a-4f57-b4cf-9cd8040c9c #网卡唯一标志 HWADDR=00:0C:29:11:30:39#MAC地址ONBOOT=yes #是否开机自启动 IPADDR=192.168.48.6 #网络接口IP地址 GATEWAY=192.168.48.2 #网络接口默认网关 NETMASK=255.255.255.0 #网络接口子网掩码 DNS1=114.114.114.114 #域名解析服务器地址

可以对网卡编辑进行修改,修改配置文件后，需要重启网络服务：systemctl restart network

ip 命令

ip 命令和 ifconfig 命令功能类似，主要功能也是用于显示或设置网络设备，但是 ip 命令更加强大。Linux 系统一般都会配置ip命令。其主要参数为：

* address : 设备上的协议（IP或IPv6）地址；

* addrlable : 协议地址选择的标签配置；

* route : 路由表条目；

* rule : 路由策略数据库中的规则；

命令格式

显示当前IP地址信息 ip address 或 ip addr

给设备enp0设置ip地址

ip addr add 192.168.1.200/24 dev enp0

给设备enp0移除ip地址

ip addr delete 192.168.1.200/24 dev enp0

启动一个网络设备ip link set enp0 up

设置MTU值，即设置最大传输单元

ip link set enp0 mtu 1000

设置mac ip link set enp0 address a0:0a:b0:0b:c0:0c

添加一对虚拟网卡

ip link add r1-inside type veth peer name r1-outside

添加一个缺省网关

ip route add default via 10.0.3.254 dev enp0

via 关键字，其后面是下一跳路由器的地址。其实就是网关IP。

1.3网络虚拟接口设置--ifconfig 网卡：序号 +IP地址

ifconfig ens33:1 192.168.20.1/24

lo：“回环”网络接口，“lo”是“loopback”的缩写，它不代表真正的网络接口，而是一个虚拟的网络接口，其 IP 地址默认是“127.0.0.1”linux联网，回环地址通常仅用于对本机的网络测试

虚拟网络接口:并非真实存在，并不真实地从外界接收和发送数据包，而是在系统内部接收和发送数据包，因此虚拟网络接口不需要驱动程序。

二.路由表配置

2.1路由表查看–route

路由表:Linux操作系统中的路由表决定着从本机向其他主机、其他网络发送数据的去向，是排除网络故障的关键信息。

命令格式：route

route -n 将路由记录中的地址显示为数字形式,直接执行“route"命令可以查看当前主机中的路由表信息。当下一跳为"gateway"时，表示目标网段是与本机直接相连的。

2.2路由表设置

2.2.1添加指定网段到路由表

route add -net 网段地址 gw IP地址

route add -net 192.168.20.0/24 gw 192.168.48.1

2.2.2删除指定的网段:route del -net 网段地址

2.2.3添加默认路由到路由表

route add default gw 网关地址

2.2.4从路由表中删除默认网关

route del default gw IP地址

三.网络连接测试

3.1测试网络连通性–ping

命令格式：ping 【选项】 目标主机名或IP

-c 接收包的次数 -i间隔 -w 超时时间

若看到"Destination Host Unrelachable"的反 馈信息，则表示 目的主机不可达，可能目标地址不存在或者主机已经关闭。

若看到"Network is unreachable" 的反馈信息，则表示没有可用的路由记录(如默认网关)，无法达到目标主机所在的网络。

当目标主机有严格的防火墙限制时，或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时，可能收到"Request timeout"的反馈结果

3.2跟踪数据包路径–traceroute

traceroute命令能够比ping命令更加准确的地位网络连接故障点。

命令格式：traceroute +目标主机名或IP

四.域名解析

4.1域名解析–nslookup

通过网站地址，解析出对方的IP地址

nslookup 目标主机地址 [DNS服务器地址] #测试DNS域名解析

例如nslookup baidu.com或使用dig命令

dig -trace表示跟踪完整解析过程

4.2DNS设置

更改DNS两种方法

方法一：vim /etc/resolv.conf配置文件，实时生效

nameserver 8.8.8.8

方法二：vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改网卡信息中的DNS,修改配置文件后，需要重启网络服务：systemctl restart network

4.3本地主机映射

默认情况下，系统首先从hosts 文件查找解析记录，hosts文件只对当前的主机有效，hosts文件可减少DNS查询过程，从而加快访问速度。

host文件位置：/etc/hosts

添加格式：主机IP 域名1 name2

192.168.48.3 baidu.com

五.端口检查

5.1netstat命令查看

命令格式：netstat 【选项】

-a所有 -n ip用数字展示 -t tcp相关 -p 进程号及其名称

例如netstat -natp |grep 80

5.2 ss命令查看

ss -natp |grep ssh

5.3lsof命令

命令格式： lsof -i：+端口号

例如 lsof -i:80

# lsof -i@172.16.12.5:22

补充：

IP地址

internet protocol ADDRESS,ipv4 ：internet protocol version 4。IP地址是指互联网协议地址，IP地址是四个十进制数组成的，相当于32位二进制。通常用“点分十进制”表示成（a.b.c.d）的形式表示，其中，a,b,c,d都是0~255之间的十进制整数。IP地址的组成：网络部分 + 主机部分。

ip地址后面斜杠加具体数字即掩码位或网络号是一种用CIDR（无类别域间路由选择，Classless Inter-Domain Routing）的形式表示的一个网段，或者说子网。ip段/数字-如192.168.0.1/24是什么意思?后面这个数字标示了我们的网络号的位数，也就是子网掩码中前多少号为1。129.168.1.1 /24 这个24就是告诉我们网络号是24位，剩余的8位为主机号，子网掩码是：11111111 11111111 11111111 00000000，即：255.255.255.0

D类 以1110开始 用于组播 ，E类 以11110开始 用于科研保留。

子网掩码

子网掩码又叫网络掩码、地址掩码。子网掩码非0的位对应的ip上的数字表示这个ip的网络位，子网掩码0位对应的数字是ip的主机位，网络位表示网络区域，主机位表示网络区域里某台主机。例如。对于C类IP来说，它的子网掩码一般是255.255.255.0，前3个字节为网络位，最后一个字节为主机位。

网关

gateway网关又称为网络间的连接器，协议转换器。网关ip地址其实就是一个网络通向不同网络的IP地址。两个网络不在同一个子网中，如果没有路由器，这两个网络是不能通讯的，要实现网络之间的通讯，就必须通过网关实现。例如：一个网络A的IP地址范围为“192.168.5.1-192.168.5.255”另一个网络为“192.168.10.1-192.168.10.255”。

广播地址

顾名思义就是向周围所有的工作站进行发送的一个地址。广播地址将IP地址中的主机标识段设置为全1，例如对于192.168.1.0网络，其广播地址就是192.168.1.255（255 即为2 进制的11111111），当发送一个192.168.1.255的分组时，它将被分发给该网段上的所有计算机。

网络地址

网络地址＝IP地址&子网掩码

（编辑：吕梁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!