Linux 的网络配置
主机名配置
#hostname www.example.com
立即生效 但重启后无效
vim /etc/sysconfig/network
HOSTNAME=www.example.com
不会立即生效,重启服务后生效
网卡配置
#ifconfig 显示所有网卡信息
#ifconfig ethX 指定显示某块网卡信息
#ifconfig ethX IPADDRESS 为ethX配置ip地址立即生效 但重启服务后无效
#ifconfig ethX up|down 开启注销网卡
#ifup ethX & ifdown ethX 重启网卡
#ip link show eth1 显示设备本身的属性
#ip addr add ip/netmask dev eth1 给eth1 添加IP地址
#ip addr del ip/netmask dev eth1 删除ip地址
#service network restart 重启网络服务
#/etc/init.d/network restart
网卡的配置文件 /etc/sysconfig/network-scripts/ifcfg-ethX
DEVICE=ethX 设备名称
IPADDR= ip地址
NETMASK= 子网掩码
GATEWAY= 网关
BOOTROTO=(dhcp|static|) 获取地址方式
ONBOOT= 启用这个设备
HWADDR= 物理地址
system-config-network-gui或者setup 都可在图形界面下对网卡进行设置
DNS设置
vim /etc/resolv.conf (最多配置三条记录)
nameserver IPADDR
本地域名解析
vim /etc/hosts
IPADDR FQDN
添加网关方法
#route add default gw GATEWAY
临时添加路由条目
#route add -host|net IPADD/IPSUB netmask NETMASK gw GATEWAY
显示路由表信息
#route -n
#netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
210.34.6.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0
– n 选项令netstat以点分四段式的形式输出IP地址,而不是象征性的主机名和网络名。如果想避免通过网络查找地址(比如避开DNS或NIS服务器),这一点是特别有用的。
netstat输出结果中,第二列展示的是路由条目所指的网关,如果没有使用网关,就会出现一个星号(*)或者0.0.0.0;第三列展示路由的概述,在为具体的IP地址找出最恰当的路由时,内核将查看路由表内的所有条目,在对找到的路由与目标路由比较之前,将对I
P地址和genmask进行按位“与”计算;第四列显示了不同的标记,这些标记的说明如下:
■ G 路由将采用网关。
■ U 准备使用的接口处于“活动”状态。
■ H 通过该路由,只能抵达一台主机。
■ D 如果路由表的条目是由ICMP重定向消息生成的,就会设置这个标记。
■ M 如果路由表条目已被ICMP重定向消息修改,就会设置这个标记。
#netstat
-tnl 显示监听tcp有关的端口信息
-unl 显示监听udp有关的端口信息
#netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU
eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU
lo 3924 0 1943 0 0 0 43 0 0 0 LRU
MTU和Met字段表示的是接口的MTU和度量值值;RX和TX这两列表示的是已经准确无误地收发了多少数据包( RX – OK / TX-OK)、产生了多少错误(RX-ERR/TX-ERR)、丢弃了多少包(RX-DRP/TX-DRP),由于误差而遗失了多少包(RX-OVR/TX-OVR);最后一列展示的是为这个接口设置的标记,在利用ifconfig显示接口配置时,这些标记都采用一个字母。它们的说明如下:
■ B 已经设置了一个广播地址。
■ L 该接口是一个回送设备。
■ M 接收所有数据包(混乱模式)。
■ N 避免跟踪。
■ O 在该接口上,禁用A R P。
■ P 这是一个点到点链接。
■ R 接口正在运行。
■ U 接口处于“活动”状态。
能够利用netstat命令对网络进行分析 对一个工程师来说至关重要