Linux網絡配置

在Linux中配置IP地址的方法有以下這麼幾種：

1. 圖形界面配置IP地址（操作方式如Windows系統配置IP，但在實際生產中，並不建議在我們的服務器上安裝Linux的圖形界面，因為安裝了圖形界面將一定程度地影響了服務器的安全性和穩定性）
2. ifconfig命令臨時配置IP地址（臨時配置IP地址，即當我們重啟計算機或重啟網絡服務後，配置將失效）
3. setup工具永久配置IP地址（setup工具是由Red Hat開發的，因此在正常情況下，該工具只能用於Red Hat系列的Linux系統）（使用setup命令設置完網絡後需要使用service network restart重啟網絡）
4. 修改網絡配置文件

ifconfig命令

ifconfig命令可以查看與配置網絡狀態。命令結果如下：

eth0 Link encap:Ethernet HWaddr 00:0C:29:11:30:39 
 inet addr:192.168.134.129 Bcast:192.168.134.255 Mask:255.255.255.0
 inet6 addr: fe80::20c:29ff:fe11:3039/64 Scope:Link
 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
 RX packets:19731 errors:0 dropped:0 overruns:0 frame:0
 TX packets:502 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:1000 
 RX bytes:1248492 (1.1 MiB) TX bytes:58905 (57.5 KiB)
lo Link encap:Local Loopback 
 inet addr:127.0.0.1 Mask:255.0.0.0
 inet6 addr: ::1/128 Scope:Host
 UP LOOPBACK RUNNING MTU:16436 Metric:1
 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 

 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:0 
 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

（lo表示本地迴環網卡的信息）

使用ifconfig命令還可以臨時設置某一網卡的IP地址和子網掩碼。如：

ifconfig eth0 192.168.0.200 netmask 255.255.255.0

Linux網絡配置文件

網卡信息文件

查看第一張網卡的網卡信息：

vi /etc/sysconfig/network-scripts/ifcfg-eth0

信息如下：

DEVICE=eth0
HWADDR=00:0C:29:11:30:39
TYPE=Ethernet
UUID=5ab36190-a5df-4bf1-94d8-6c126afd05f1
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp

更多信息說明，如下表格：

說明：
1.自動獲取IP的條件是：必須在局域網內存在DHCP服務器。
2.相同UUID網絡配置的計算機會導致互相不能上網。

主機名文件

查看主機名文件：

vi /etc/sysconfig/network

內容如下：

NETWORKING=yes
HOSTNAME=localhost.localdomain

其中：

1. /etc/sysconfig/network該文件中NETWORKING=no時主機將無法連接網絡。

2. Windows下，在同一局域網內相同主機名之間是不能進行傳遞的。要求在局域網內是不能有相同主機名的主機的。而在Linux中局域網內是可以有相同主機名的主機的，如默認主機名：localhost.localdomain。

3. 修改/etc/sysconfig/network文件中的主機名後需要重啟計算機才能生效。使用hostname 主機名命令可以臨時更改主機名後，重啟計算機後將失效。通過hostname命令可以查看當前主機名。

DNS配置文件

查看DNS配置文件：

vi /etc/resolv.conf

內容如下：

; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.134.2

其中最重要的是nameserver這一項，設置的是域名服務器的地址，多個域名服務器，則在後續添加空格繼續補充域名服務器的地址，或者另起一行做類似的nameserver配置。

Linux網絡命令

網絡環境操作

1、ifconfig命令

ifconfig：查看網絡狀態（能查看IP地址和子網掩碼，但是不能查看網關和DNS地址），還可以臨時設置某一網卡的IP地址和子網掩碼。

2、關閉與啟動網卡

ifdown 網卡設備名：禁用該網卡設備。

ifup 網卡設備名：啟用該網卡設備。

3、查詢網絡狀態

netstat 選項（可以用於查看當前計算機開放的端口，從而判斷當前計算機啟動了哪些服務）

選項：
-t：列出TCP協議端口
-u：列出UPD協議端口
-n：不使用域名和服務名，而使用IP地址和端口號
-l：僅列出在監聽狀態網絡服務
-a：列出所有的網絡連接
-r：列出路由列表，功能和route命令一隻
常用組合：-tuln、-an、-rn
查看某一狀態下的網絡連接情況，如：netstat -an | grep ESTABLISHED
查看某一網絡狀態下的行數（查看有多少臺計算機連接到當前服務器），如：netstat -an | grep ESTABLISHED | wc -l
netstat -rn 和 route -n 命令功能一樣，結果一致。通過這樣的命令查看當前計算機的網關地址。

4、route命令

route -n：查看路由列表（可以看到當前計算機的網關）。

route add default gw 192.168.1.1：臨時設定網關。

route del default gw 192.168.1.1：刪除設定的網關。

5、域名解析命令

nslookup [主機名或IP]：進行域名或IP地址的解析。

nslookup
> server
# 查看本機DNS服務器
> exit
# 退出

（注：CentOS 6.x後nslookup已不存在，需要進行安裝，參考：CentOS 6.x 安裝 nslookup 的步驟 (與 yum 如何查詢套件) 。在不想安裝nslookup的情況下，又想查看本機配置的DNS服務器地址，可以使用cat /etc/resolv.conf命令。）

網絡測試命令

1.ping命令

ping [選項] ip或域名：探測指定IP或域名的網絡狀況。

選項：
-c 次數：指定ping發送包的次數

2. telnet命令

telnet [域名或IP] [端口]：遠程管理與端口探測命令。（telnet的遠程連接是極不安全的，它是明文傳遞數據，並未將數據加密。所以我們並不建議使用telnet命令進行遠程管理，但是我們可以通過該命令探測某個計算機中是否開放了某一端口。如：telnet 192.168.0.1 80）

3. traceroute命令

traceroute [選項] IP或域名：路由跟蹤，查看訪問某一IP或域名時經過的路由（路由路徑）。（該命令可能需要單獨安裝）

選項：
-n 使用IP而不使用域名顯示

4. wget命令

wget 下載地址：下載命令。

5. tcpdump命令

tcpdump命令：用於監聽某一網卡下某一服務的數據包接收情況（截獲數據包-抓包）。如：tcpdump -i eth0 -nnX port 21。

選項：
-i 指定監聽的網卡
-nn 將數據包中的域名與服務轉為IP和端口顯示
-X 以十六進制和ASCII碼顯示數據包內容
port 指定監聽的端口

篇幅有限，關於linux網絡配置及相關命令就簡單介紹到這了

後面會介紹更多關於devops和DBA內容，感興趣的朋友可以關注下~

閱讀更多 波波說運維 的文章

關鍵字: IP地址 DNS 紅帽公司