云计算【第一阶段(26)】Linux网络设置

云计算【第一阶段(26)】Linux网络设置一、查看网络配置
1.查看网络接口信息ifconfig 查看所有活动的网络接口信息
2.ifconfig命令
查看指定网络接口信息
ifconfig    网络接口 (1&#

一、查看网络配置

1、查看网络接口信息ifconfig

显示所有活动网络接口的信息

2.ifconfig命令

显示指定网络接口信息

ifconfig 网络接口

(1)第1行:以太网卡名称ens33,en代表以太网卡,centos6为eth0,

ens33 将PCI 接口的物理位置表示为(0,3)。横轴表示总线,纵轴表示插槽。

UP:表示该网络接口已启用(down表示关闭)

RUNNING:表示网卡设备已连接

MULTICAST:表示多播支持。

MTU:数据包的最大传输单元。

(2)第2行:网卡IP地址、子网掩码、广播地址

(3)第3行:IP v6地址

(4) 第四行:Ethernet 表示连接类型。

ether:表示为网卡的MAC 地址。

(5)第5行:接收数据包数量和大小的统计信息

(6)第6行:丢包、错误等异常接收包数。

(7)第7行:发送数据包的数量和大小的统计。

(8) 第8 行:传输的数据包数量,包括丢包和错误。

3. ifconfig -a # 显示所有活动和非活动连接

4. ip a 命令是iproute2 套件的一部分,它提供了一组强大的工具用于管理路由、网络设备、接口和隧道。

ens33:第一个以太网卡的名称。 “ens33”中的“en”是“EtherNet”的缩写,表示网卡类型为以太网,“s”表示热插拔插槽上的设备,数字“33”表示插槽号。 lo:“环回”网络接口。 “lo”是“loopback”的缩写,表示虚拟网络接口而不是真实的网络接口。默认IP 地址是“127.0.0.1”。环回地址通常仅用于本机上的网络测试。

注意:如果您使用安装了mini centos 的系统,则默认情况下不存在ifconfig 命令。要使用ifconfig命令,必须先通过yum安装net-tools软件包。

5.virbr0

virbr0 是一个虚拟桥接网络接口,由虚拟化软件(例如libvirt)自动创建和管理。它充当虚拟机网络内的虚拟交换机,允许虚拟机之间以及虚拟机与主机(或外部网络)之间进行通信。默认情况下,virbr0 配置为NAT(网络地址转换)模式。这意味着当虚拟机通过主机连接到外部网络时,其IP地址会被转换为主机的IP地址(或指定的地址范围)并隐藏。虚拟机的真实IP地址。

二、修改网络配置文件

网络接口配置文件默认位于/etc/sysconfig/network-script/ifcfg-ens33。

文件名格式为“ifcfg-XXX”。 “XXX”是网络接口的名称。

例如网卡ens33的配置文件为“ifcfg-ens33”,Loopback接口lo的配置文件为“ifcfg-lo”。

TYPE=Ethernet #设置网卡类型。 “以太网”是指以太网。

BOOTPROTO=static # 设置网络接口的配置方式。 “static”值表示使用静态指定的IP 地址。 “dhcp”表示通过DHCP动态获取地址。

DEVICE=ens33 #设置网络接口的名称

NAME=ens33 #设置网络接口的名称

UUID=01f717ed-f7ac-4ac0-a209-c7c5889e3635 #设备ID

ONBOOT=yes #设置Linux操作系统启动时网络接口是否处于活动状态。

IPADDR=192.168.10.9 #设置网络接口的IP地址。

NETMASK=255.255.255.0 #设置网络接口的子网掩码。

GATEWAY=192.168.10.1 #设置网络接口的默认网关地址

DNS1=8.8.8.8 #设置域名解析服务器

DNS2=114.114.114.114

添加或删除默认网关记录时,命令格式与添加或删除静态路由记录类似,但指定目标网段时,只需使用“default”即可(-net 替换为- 但gw 中则不用)。

添加路由默认GW网关IP

路由删除默认GW 网关IP/路由删除默认

三、使用网络配置命令

netstat 命令| 显示当前操作系统的网络连接状态、路由表、接口统计信息和其他信息。它是了解网络状态和排除网络服务故障的有效工具。

选项说明-n 以数字格式显示地址和端口号,无需名称解析。 -r 显示路由表信息。 -a 显示所有选项,但默认不显示LISTEN相关选项。 -l 只显示监听服务的状态。 -t 仅显示TCP 连接。 -u 仅显示UDP 连接。 -p 显示进程标识符和进程名称。需要root权限。

使用方法:通常使用“-anpt”组合选项,以数字格式显示当前系统中的所有TCP连接信息,同时显示相应的进程信息。

使用管道符grep 过滤特定记录。

netstat -anpt grep sshd | netstat -anpt grep sshd | netstat -anpt grep sshd

netstat -lnpt grep sshd | netstat -lnpt grep sshd | netstat -lnpt grep sshd

[root@localhost ~]# netstat -lnpu | grep ntp

UDP 0 0 192.168.122.1:123 0.0.0.0:* 65421/ntpd

UDP 0 0 192.168.245.211:123 0.0.0.0:* 65421/ntpd

UDP 0 0 127.0.0.1:123 0.0.0.0:* 65421/ntpd

UDP 0 0 0.0.0.0:123 0.0.0.0:* 65421/ntpd

网络统计-rn

3.1、网卡配置

您可以检查网络连接状态。它主要用于获取套接字统计信息,并可以显示类似于netstat 命令的输出。不过ss的优点是可以显示更多关于TCP和连接状态的详细信息,并且比netstat更快、更高效(尽管大多数人习惯使用netstat)。

如果服务器上的socket连接数变得非常大,无论你使用netstat命令还是直接使用cat /proc/net/tcp,它都会运行得很慢。

快速SS的秘密在于它利用了TCP协议栈的tcp_diag。 tcp_diag是一个用于分析统计的模块,直接在Linux内核内部获取信息,保证ss的速度和效率。

ss 命令是Linux CentOS 7 上iproute 软件包的一部分,默认安装。

3.2、主机名设置

比较速度

时间SS

时间netstat -an

显示与ss 和netstat 相比的并发连接数。

为什么ss 比netstat 快:

netstat会遍历/proc下的各个PID目录,ss直接读取/proc/net下的统计信息。因此,运行ss 消耗的资源和时间远少于netstat。

选项:

-h: –help 使用此选项显示详细的使用帮助。

-V: –version 显示软件版本号。

-t: –tcp 显示TCP 协议套接字。

-u: –udp 显示UDP 协议的套接字。

-n: –numeric 不解析服务的名称。例如,“22”端口不会显示为“ssh”。

-l: –listening 仅显示处于监听状态的端口。

-p: –processes 显示侦听端口的进程。

-a: –all 对于TCP 协议,包括侦听端口和已建立的连接。

-r: –resolve 将IP 解释为域名,将端口号解释为协议名称。

您可以使用-o 选项显示计时器信息。

3.3、路由设置

SS-TN | 22

您可以使用ss -o state \’builted\’ | grep ssh #-o 选项查看计时器信息。此信息包括重传计时器值、已发生的重传次数以及发送的保活探测次数。

state“已建立”指定仅显示状态为已建立的连接。已建立状态表示连接已成功建立并且数据可以在两个方向上自由流动。

ss-t国家建立

套接字的其他状态,如已建立、syn-sent、syn-recv、fin-wait-1、fin-wait-2、time-wait、关闭、关闭等待、最后确认监听和关闭。 states 表示TCP 连接的不同阶段。

SS -TNL Sportsle 500

port le 500 部分是过滤条件,即源端口(尽管监听套接字不区分源端口和目标端口,因此在监听上下文中这通常指端口号本身)小于或等于(le) 500 。 指定。

3.4、natstat命名

3.5、ss 命令

不断使用ping命令向目标主机发送测试数据包并查看反馈结果,直到按下Ctrl+C组合键结束测试并查看最终的统计结果。

如果收到“目标主机不可达”的反馈信息,则可能是目标地址不存在或者主机已关闭。

如果收到“Network Unreachable”反馈信息,则说明没有可用的路由记录(如默认网关),无法到达目标主机所在网络。

如果目标主机有严格的防火墙限制或者您的网络存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击),您可能会收到“请求超时”的反馈。结果。

3.5.1、实验1

[root@localhost ~]# ping 192.168.10.10 #最常用其次是IP地址

[root@localhost ~]# ping www.baidu.com #后面也可以是域名

[root@localhost ~]# ping -c 2 192.168.10.10 #-c表示指定的ping号

[root@localhost ~]# ping -c 10 -i 0.5 192.168.10.10 #-i 秒:将向机器发送网络数据包的时间间隔设置为秒数。默认值为每秒一次。

[root@shengjie ~]# ping -w 5 www.baidu.com #-w表示ping超时时间为5秒。即ping 仅运行5 秒,5 秒后结束。

3.5.2、一些案例

跟踪数据包的路由路径:traceroute

如果您的服务器上没有traceroute命令,可以使用yum安装traceroute软件包。

Traceroute 命令允许您测试当前主机和目标主机之间经过的网络节点,并显示每个中间节点的连接状态(响应时间)。对于无法响应的节点,连接状态显示为“*”。

跟踪路由192.168.10.10

由于traceroute命令能够比ping命令更准确地定位网络连接故障点(阻塞点),因此其执行速度比ping命令稍慢。

网络测试和故障排除过程通常涉及使用ping 命令来测试与目标主机的网络连接。如果发现网络连接出现故障,可以使用traceroute命令跟踪出现故障的中间节点。

四、测试网络连接

查找

下载yum install -y 绑定实用程序。

nslookup www.baidu.com

#DNS解析反馈结果如下

4.1、ping

绑定实用程序安装包

vi /etc/resolv.conf

resolv.conf 文件中的“search localdomain”行用于设置默认搜索域(域名扩展)。

例如,访问主机“localhost”与访问“localhost.localdomain”相同。

每条线路1个DNS,最多可配置3个DNS

指定了两个DNS 服务器。

114.114.114.114:这是中国电信和清华大学维护的公共DNS服务器,由于其国内访问速度快以及一定的安全过滤功能,被很多中国用户使用。

8.8.8.8:Google提供的公共DNS服务器,在全球范围内广泛使用,以解析速度快、安全性高而闻名。

/etc/resolv.conf文件记录了本机默认使用的DNS服务器地址信息。对此文件所做的更改会立即生效。在Linux操作系统上,最多可以指定三个不同的DNS服务器地址(第三个及后续的将被忽略),并且首先使用第一个DNS服务器。

4.1.1、案列

/etc/hosts文件记录了主机名和IP地址的映射关系表。这通常用于存储需要频繁访问的主机的信息。访问未知域名时,首先检查您的文件中是否有对应的映射记录,如果没有,请联系您的DNS服务器。

如果在/etc/hosts文件中添加“119.75.218.70 www.baidu.com”的映射记录,当您访问www.baidu.com网站时,您的Web请求将直接发送到IP地址119.75.218.70 。对IP 地址119.75.218.70 的请求被省略。

Dig 是系统默认安装的一个工具,用于在类Unix 命令行模式下查询DNS,包括NS 记录、A 记录、MX 记录和其他相关信息。

对于一些您经常访问的网站,您可以通过在/etc/hosts 文件中添加正确的映射记录来减少DNS 查询过程并提高您的Internet 速度。当然,添加错误的映射记录可能会导致访问您的网站出现异常。另外,由于hosts文件仅存储在本地,因此其中的映射记录仅适用于当前主机,而不适用于整个网络。

[root@localhost ~]# dig www.baidu.com #后面直接查询域名

#以上关于云计算的相关内容【第一期(26)】Linux网络设置取自互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92957.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月4日 下午5:40
下一篇 2024年7月4日 下午5:40

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注