linux系統(tǒng)的網(wǎng)絡(luò)地址路由表配置＆域名解析＆端口檢查＆網(wǎng)絡(luò)連接測試

時間：2023-02-20 09:10:01 | 來源：建站知識

時間：2023-02-20 09:10:01 來源：建站知識

linux系統(tǒng)的網(wǎng)絡(luò)地址路由表配置＆域名解析＆端口檢查＆網(wǎng)絡(luò)連接測試：基礎(chǔ)知識可參考文后補充。

一.網(wǎng)絡(luò)地址配置

1.1網(wǎng)絡(luò)地址查看---ifconfig

ifconfig 命令用于顯示或設(shè)置網(wǎng)絡(luò)設(shè)備，一般圖形化的 Linux 系統(tǒng)都會默認有這個命令，如果沒有可以安裝 net-tools 包。主要參數(shù)為：

* down : 關(guān)閉指定的網(wǎng)絡(luò)設(shè)備；

* up : 啟動指定的網(wǎng)絡(luò)設(shè)備；

* add <地址> ：設(shè)置網(wǎng)絡(luò)設(shè)備IPv6的IP地址；

* del <地址> ： 刪除網(wǎng)絡(luò)設(shè)備IPv6的IP地址；

* netmask <子網(wǎng)掩碼> ： 設(shè)置網(wǎng)絡(luò)設(shè)備的子網(wǎng)掩碼；

命令格式：ifconfig 或 ifconfig +網(wǎng)卡名

顯示所有或指定網(wǎng)卡名的ip地址，子網(wǎng)掩碼，廣播地址，ipv6，mac地址

1.2網(wǎng)絡(luò)配置修改

--臨時修改IP地址:ifconfig +網(wǎng)卡名 +更改后的IP地址

--臨時啟動與關(guān)閉網(wǎng)卡卡

ifconfig +網(wǎng)卡 up #打開

ifconfig +網(wǎng)卡 down #關(guān)閉

ifconfig 網(wǎng)卡名稱 reload # 重啟網(wǎng)卡

--永久修改IP地址

網(wǎng)卡配置文件存放在 /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet #網(wǎng)卡類型，Ethernet為以太網(wǎng) BOOTPROTO=static #網(wǎng)絡(luò)配置方式。static為靜態(tài)dhcp為動態(tài) DEVICE=eth0#網(wǎng)絡(luò)接口名稱 NAME=ens33 #網(wǎng)絡(luò)接口名稱

UUID=09fb2b87-8a2a-4f57-b4cf-9cd8040c9c #網(wǎng)卡唯一標志 HWADDR=00:0C:29:11:30:39#MAC地址ONBOOT=yes #是否開機自啟動 IPADDR=192.168.48.6 #網(wǎng)絡(luò)接口IP地址 GATEWAY=192.168.48.2 #網(wǎng)絡(luò)接口默認網(wǎng)關(guān) NETMASK=255.255.255.0 #網(wǎng)絡(luò)接口子網(wǎng)掩碼 DNS1=114.114.114.114 #域名解析服務(wù)器地址

可以對網(wǎng)卡編輯進行修改,修改配置文件后，需要重啟網(wǎng)絡(luò)服務(wù)：systemctl restart network

ip 命令

ip 命令和 ifconfig 命令功能類似，主要功能也是用于顯示或設(shè)置網(wǎng)絡(luò)設(shè)備，但是 ip 命令更加強大。Linux 系統(tǒng)一般都會配置ip命令。其主要參數(shù)為：

* address : 設(shè)備上的協(xié)議（IP或IPv6）地址；

* addrlable : 協(xié)議地址選擇的標簽配置；

* route : 路由表條目；

* rule : 路由策略數(shù)據(jù)庫中的規(guī)則；

命令格式

顯示當前IP地址信息 ip address 或 ip addr

給設(shè)備enp0設(shè)置ip地址

ip addr add 192.168.1.200/24 dev enp0

給設(shè)備enp0移除ip地址

ip addr delete 192.168.1.200/24 dev enp0

啟動一個網(wǎng)絡(luò)設(shè)備ip link set enp0 up

設(shè)置MTU值，即設(shè)置最大傳輸單元

ip link set enp0 mtu 1000

設(shè)置mac ip link set enp0 address a0:0a:b0:0b:c0:0c

添加一對虛擬網(wǎng)卡

ip link add r1-inside type veth peer name r1-outside

添加一個缺省網(wǎng)關(guān)

ip route add default via 10.0.3.254 dev enp0

via 關(guān)鍵字，其后面是下一跳路由器的地址。其實就是網(wǎng)關(guān)IP。

1.3網(wǎng)絡(luò)虛擬接口設(shè)置--ifconfig 網(wǎng)卡：序號 +IP地址

ifconfig ens33:1 192.168.20.1/24

lo：“回環(huán)”網(wǎng)絡(luò)接口，“l(fā)o”是“l(fā)oopback”的縮寫，它不代表真正的網(wǎng)絡(luò)接口，而是一個虛擬的網(wǎng)絡(luò)接口， 其 IP 地址默認是“127.0.0.1”，回環(huán)地址通常僅用于對本機的網(wǎng)絡(luò)測試

虛擬網(wǎng)絡(luò)接口:并非真實存在，并不真實地從外界接收和發(fā)送數(shù)據(jù)包，而是在系統(tǒng)內(nèi)部接收和發(fā)送數(shù)據(jù)包，因此虛擬網(wǎng)絡(luò)接口不需要驅(qū)動程序。

二.路由表配置

2.1路由表查看–route

路由表:Linux操作系統(tǒng)中的路由表決定著從本機向其他主機、其他網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的去向，是排除網(wǎng)絡(luò)故障的關(guān)鍵信息。

命令格式：route

route -n 將路由記錄中的地址顯示為數(shù)字形式,直接執(zhí)行“route"命令可以查看當前主機中的路由表信息。當下一跳為"gateway"時，表示目標網(wǎng)段是與本機直接相連的。

2.2路由表設(shè)置

2.2.1添加指定網(wǎng)段到路由表

route add -net 網(wǎng)段地址 gw IP地址

route add -net 192.168.20.0/24 gw 192.168.48.1

2.2.2刪除指定的網(wǎng)段:route del -net 網(wǎng)段地址

2.2.3添加默認路由到路由表

route add default gw 網(wǎng)關(guān)地址

2.2.4從路由表中刪除默認網(wǎng)關(guān)

route del default gw IP地址

三.網(wǎng)絡(luò)連接測試

3.1測試網(wǎng)絡(luò)連通性–ping

命令格式：ping 【選項】 目標主機名或IP

-c 接收包的次數(shù) -i間隔 -w 超時時間

若看到"Destination Host Unrelachable"的反 饋信息，則表示 目的主機不可達，可能目標地址不存在或者主機已經(jīng)關(guān)閉。

若看到"Network is unreachable" 的反饋信息，則表示沒有可用的路由記錄(如默認網(wǎng)關(guān))，無法達到目標主機所在的網(wǎng)絡(luò)。

當目標主機有嚴格的防火墻限制時，或者當網(wǎng)絡(luò)中存在影響通信過程穩(wěn)定性的因素(如網(wǎng)卡故障、病毒或網(wǎng)絡(luò)攻擊等)時，可能收到"Request timeout"的反饋結(jié)果

3.2跟蹤數(shù)據(jù)包路徑–traceroute

traceroute命令能夠比ping命令更加準確的地位網(wǎng)絡(luò)連接故障點。

命令格式：traceroute +目標主機名或IP

四.域名解析

4.1域名解析–nslookup

通過網(wǎng)站地址，解析出對方的IP地址

nslookup 目標主機地址 [DNS服務(wù)器地址] #測試DNS域名解析

例如nslookup http://www.baidu.com或使用dig命令

dig www.baidu.com -trace表示跟蹤完整解析過程

4.2DNS設(shè)置

更改DNS兩種方法

方法一：vim /etc/resolv.conf配置文件，實時生效

nameserver 8.8.8.8

方法二：vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改網(wǎng)卡信息中的DNS,修改配置文件后，需要重啟網(wǎng)絡(luò)服務(wù)：systemctl restart network

4.3本地主機映射

默認情況下，系統(tǒng)首先從hosts 文件查找解析記錄，hosts文件只對當前的主機有效，hosts文件可減少DNS查詢過程，從而加快訪問速度。

host文件位置：/etc/hosts

添加格式：主機IP 域名1 name2

192.168.48.3 http://www.baidu.com

五.端口檢查

5.1netstat命令查看

命令格式：netstat 【選項】

-a所有 -n ip用數(shù)字展示 -t tcp相關(guān) -p 進程號及其名稱

例如netstat -natp |grep 80

5.2 ss命令查看

ss -natp |grep ssh

5.3lsof命令

命令格式： lsof -i：+端口號

例如 lsof -i:80

# lsof -i@172.16.12.5:22

補充：

IP地址

internet protocol ADDRESS,ipv4 ：internet protocol version 4。IP地址是指互聯(lián)網(wǎng)協(xié)議地址，IP地址是四個十進制數(shù)組成的，相當于32位二進制。通常用“點分十進制”表示成（a.b.c.d）的形式表示，其中，a,b,c,d都是0~255之間的十進制整數(shù)。IP地址的組成：網(wǎng)絡(luò)部分 + 主機部分。

ip地址后面斜杠加具體數(shù)字即掩碼位或網(wǎng)絡(luò)號是一種用CIDR（無類別域間路由選擇，Classless Inter-Domain Routing）的形式表示的一個網(wǎng)段，或者說子網(wǎng)。ip段/數(shù)字-如192.168.0.1/24是什么意思?后面這個數(shù)字標示了我們的網(wǎng)絡(luò)號的位數(shù)，也就是子網(wǎng)掩碼中前多少號為1。129.168.1.1 /24 這個24就是告訴我們網(wǎng)絡(luò)號是24位，剩余的8位為主機號，子網(wǎng)掩碼是：11111111 11111111 11111111 00000000，即：255.255.255.0

D類 以1110開始 用于組播 ，E類 以11110開始 用于科研保留。

子網(wǎng)掩碼

子網(wǎng)掩碼又叫網(wǎng)絡(luò)掩碼、地址掩碼。子網(wǎng)掩碼非0的位對應(yīng)的ip上的數(shù)字表示這個ip的網(wǎng)絡(luò)位，子網(wǎng)掩碼0位對應(yīng)的數(shù)字是ip的主機位，網(wǎng)絡(luò)位表示網(wǎng)絡(luò)區(qū)域，主機位表示網(wǎng)絡(luò)區(qū)域里某臺主機。例如。對于C類IP來說，它的子網(wǎng)掩碼一般是255.255.255.0，前3個字節(jié)為網(wǎng)絡(luò)位，最后一個字節(jié)為主機位。

網(wǎng)關(guān)

gateway網(wǎng)關(guān)又稱為網(wǎng)絡(luò)間的連接器，協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)ip地址其實就是一個網(wǎng)絡(luò)通向不同網(wǎng)絡(luò)的IP地址。兩個網(wǎng)絡(luò)不在同一個子網(wǎng)中，如果沒有路由器，這兩個網(wǎng)絡(luò)是不能通訊的，要實現(xiàn)網(wǎng)絡(luò)之間的通訊，就必須通過網(wǎng)關(guān)實現(xiàn)。例如：一個網(wǎng)絡(luò)A的IP地址范圍為“192.168.5.1-192.168.5.255”另一個網(wǎng)絡(luò)為“192.168.10.1-192.168.10.255”。

廣播地址

顧名思義就是向周圍所有的工作站進行發(fā)送的一個地址。廣播地址將IP地址中的主機標識段設(shè)置為全1，例如對于192.168.1.0網(wǎng)絡(luò)，其廣播地址就是192.168.1.255（255 即為2 進制的11111111），當發(fā)送一個192.168.1.255的分組時，它將被分發(fā)給該網(wǎng)段上的所有計算機。

網(wǎng)絡(luò)地址

網(wǎng)絡(luò)地址＝IP地址&子網(wǎng)掩碼