Linux網路設定命令

Linux網路設定命令

    Linux下網卡命名規律：eth0，eth1。第一塊乙太網路卡，第二塊。lo為環回介面，它的IP地址固定為127.0.0.1，掩碼8位。它代表你的機器本身。

1、ifconfig是查看網卡的資訊

ifconfig [Interface]

    Interface是可選項，如果不加此項，則顯示系統中所有網卡的資訊。如果添加此選項則顯示所指定的網卡資訊.

例如：ifconfig eth0

eth0 Link encap:Ethernet
            HWaddr 00:0C:29:F3:3B:F2
            inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
            UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
            RX packets:78 errors:0 dropped:0 overruns:0 frame:0
            TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:100
            RX bytes:11679 (11.4 Kb)
            TX bytes:14077 (13.7 Kb)
            Interrupt:10 Base address:0x1080
可以看到:

第一行：連線類型：Ethernet（乙太網路）HWaddr（硬體mac地址）

第二行：網卡的IP地址、子網、掩碼

第三行：UP（代表網卡開啟狀態）RUNNING（代表網卡的網線被接上）MULTICAST（支援組播）MTU:1500（傳輸單元最大值）：1500位元組

第四、五行：接收、發送資料包情況統計

第七行：接收、發送資料位元組數統計資訊。

（1） 配置eth0的IP地址， 同時啟用該裝置。

#ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

（2） 配置eth0別名裝置eth0:1的IP地址，並添加路由。

#ifconfig eth0:1 192.168.1.3

#route add –host 192.168.1.3 dev eth0:1

（3） 啟用裝置。

#ifconfig eth0:1 up

（4） 禁用裝置。

#ifconfig eth0:down

（5） 查看指定的網路介面的配置。

#ifconfig eth0

（6） 查看所有的網路介面配置。

#ifconfig

2、 route命令來配置並查看核心路由表的配置情況

例如：

（1） 添加到主機的路由。

#route add –host 192.168.1.2 dev eth0:0

#route add –host 10.20.30.148 gw 10.20.30.40

（2） 添加到網路的路由。

#route add –net 10.20.30.40 netmask 255.255.255.248 eth0

#route add –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41

#route add –net 192.168.1.0/24 eth1

（3） 添加預設閘道。

#route add default gw 192.168.1.1

（4） 查看核心路由表的配置。

#route

（5）刪除路由。

#route del –host 192.168.1.2 dev eth0:0

#route del –host 10.20.30.148 gw 10.20.30.40

#route del –net 10.20.30.40 netmask 255.255.255.248 eth0

#route del –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41

#route del –net 192.168.1.0/24 eth1

#route del default gw 192.168.1.1

對於1和2兩點可使用下面的語句實現：

Ifconfig eth0 172.16.19.71 netmask 255.255.255.0

Route 0.0.0.0 gw 172.16.19.254

Service network restart

3、 traceroute命令顯示資料包到達目的主機所經過的路由

例如：

#traceroute www.sina.com.cn

4、 ping命令來測試網路的連通性

例如：

#ping www.sina.com.cn

#ping –c 4 192.168.1.12

5、 netstat命令來顯示網路狀態資訊

        主要用途有：察看網路的串連狀態（僅對TCP有效，對UDP無效）、檢查介面的配置資訊、檢查路由表、取得統

計資訊。不帶參數時表示顯示獲得的TCP、UDP連接埠狀態，因為UDP為不需連線的協議，所以狀態對其無意義。常見的

狀態有：ESTABLISHED、LISTENING、TIME-WAIT，分別表示處於串連狀態、等待串連、關閉串連。netstat程式有

幾個參數選項，使用者可以用來查看網路上不同方面的資訊，其參數說明如下：

-a：選項為顯示所有配置的介面

-i：選項為顯示介面統計資訊

-n：選項為以數字形式顯示IP地址

-r：選項顯示核心路由表

-s: 選項表示計數器的值。

例如：

（1） 顯示網路介面狀態資訊。

#netstat –i

（2） 顯示所有監控中的伺服器的Socket和正使用Socket的程式資訊。

#netstat –lpe

（3） 顯示核心路由表資訊。

#netstat –r

#netstat –nr

（4） 顯示TCP/UDP傳輸協議的串連狀態。

#netstat –t

#netstat –u

6、 hostname更改主機名稱

例如；

#hostname myhost

7、 arp命令來配置並查看arp緩衝

例如：

（1） 查看arp緩衝。

#arp

（2） 添加一個IP地址和MAC地址的對應記錄。

#arp –s 192.168.33.15 00:60:08:27:CE:B2

（3） 刪除一個IP地址和MAC地址的對應緩衝記錄。

#arp –d192.168.33.15

    8. ifup命令用於啟動指定的非活動網卡裝置

        該命令與ifconfig up命令相似。Ifdown命令用於停止指定的活動網卡裝置，該命令與ifconfig down命令功能相

似。這兩個命令的格式如下：

ifup 網卡裝置名稱

ifdown   網卡裝置名稱

9. nslookup查詢DNS資料庫的使用者級命令

exit 命令：退出nslookup命令。

      lserver命令：尋找指定的網域名稱伺服器並將其設定為 預設的網域名稱伺服器。

      server命令：和lserver相似，解析另一台網域名稱服務 (DNS) 器並將其設定為預設的伺服器，不同在於本命令使 用當前的默

認伺服器來解析。

      set命令：修改工作參數，它也是nslookup中最常用 的命令，其可使用的工作參數如nslookup程式的set命令中的工作參數.

工作參數說明:            set class   設定查詢的類型，一般情況下為I nternet。

                                        set de bug   設定偵錯模式/set nodebug:設定為非偵錯模式

                                        set d2    設定詳細偵錯模式。/set nod2：設定為非詳細    偵錯模式。

set [no]defname   設定為defname，會在所有沒有加“o“的名字後    自動加上預設的網域名稱。它是預設的方式。

set domain   設定預設的網域名稱。

set port    DNS的預設連接埠為53，用本命令可以設定其    他連接埠，一般用於調試。

set q(querytype)   改變查詢的資訊的類型。預設的類型為A紀錄

set recurse   設定查詢類型為遞迴；

set retry    設定重試的次數。預設的值為4。

set root    設定預設的根伺服器。

set timeout   設定等待應答的限制時間（單位為秒），超 出即為逾時，如果還可以重試，就會將長超    時值加倍，重

新查詢。預設的逾時值為5秒。

10. tcpdump命令用於監視TCP/IP串連並直接讀取資料連結層的資料包的頭部資訊

        使用者可以指定哪些資料包被監視、哪些控制要顯示格式。例如要監視所有Ethernet上來往的通訊，執行下述命

令：

#   tcpdump -i eth0

實際上，tcpdump命令的格式為：

tcpdump [ -選項] [ -c 數量 ] [ -F 檔案名稱 ][ -i 網路介面 ] [ -r 檔案

名] [ -s snaplen ]

　　　　　　　　　　[ -T 類型 ] [ -w 檔案名稱 ] [運算式 ]

tcpdump命令中的選項參數說明如xia所示。Tcpdump命令中的運算式是一個Regex，tcpdump利用它作為過濾報

文的條件，如果一個報文滿足運算式的條件，則這個報文將會被捕獲。如果沒有給出任何條件，則網路上所有的信

息包將會被截獲。

tcpdump命令的選項介紹: 參數選項   說明

        -a 將網路地址和廣播位址轉變成名字；

        -d 將匹配資訊包的代碼以人們能夠理解的彙編格式給出；

        -dd 將匹配資訊包的代碼以c語言程式段的格式給出；

        -ddd 將匹配資訊包的代碼以十進位的形式給出；

         -e 在輸出行列印出資料連結層的頭部資訊；

        -f 將外部的Internet地址以數位形式列印出來；

        -l 使標準輸出變為緩衝行形式；

        -n 不把網路位址轉譯成名字；

        -t 在輸出的每一行不列印時間戳記；

        -v 輸出一個稍微詳細的資訊，例如在ip包中可以包括ttl和服務類型的資訊；

        -vv 輸出詳細的報文資訊；

        -c 在收到指定的包的數目後，tcpdump就會停止；

        -F 從指定的檔案中讀取運算式,忽略其它的運算式；

        -I 指定監聽的網路介面；

        -r 從指定的檔案中讀取包(這些包一般通過-w選項產生)；

        - w 直接將包寫入檔案中，並不分析和列印出來；

        -T 將監聽到的包直接解釋為指定的類型的報文，常見的類型有

        rpc （遠端程序呼叫）和snmp（簡易網路管理通訊協定；）

11. 網路設定檔及程式

1、網路設定/etc/sysconfig/network   該檔案用來指定伺服器上的網路設定資訊，包含了控制和網路有關的檔案和守護

程式的行為的參數。

        /etc/rc.d/init.d/network restart

2、連接埠號碼和伺服器名之間的映射/etc/services

3、配置名字解析器/etc/host.conf

4、配置DNS客戶/etc/resolv.conf

5、使用netconfig程式配置網路