eth0開啟埠命令
Ⅰ linux怎麼測試對方ip
無論你運行的是何種版本的Linux或Unix,你都可以使用多種方法查看你的IP地址。這些方法包括了從簡單的圖形界面到復雜的查看網路信息的命令。
方法 1
使用Ubantu(烏班圖)界面
1
右鍵點擊通知區域里的網路圖標。在大多數烏班圖系統里,這個圖標看上去是由兩個垂直的箭頭組成的,一個朝上一個朝下。網路按鈕多位於日期和時間的旁邊。
如果沒有顯示網路圖標,你可以右鍵點擊通知欄,選擇「添加到面板」,然後選擇「網路管理器」來添加圖標。
如果還是不能顯示網路圖標,請前往「系統」 > 「管理」>「網路工具」,然後從下拉菜單中選擇你的網路設備(通常是「eth0」埠)。接著,顯示的10位數字就是你要查看的IP地址。
2
點擊網路連接信息。這會打開一個新窗口,裡面顯示有網路連接的詳細信息,包括IP地址。
方法 2
在大多數Linux系統里輸入終端命令
1
打開終端程序。你可以在應用程序列表裡找到終端,也可以輸入「終端」來進行搜索。
2
輸入以下命令:ip addr show 。接著,終端會返回各個已連接的網路設備的詳細信息。
3
每個設備的IP地址位於「inet」字元後面。
如果你不確定是哪個設備,可以查看最常用的、接入「eth0」埠的設備,也就是系統識別的第一個網路適配器。如果你只想查看「eth0」的信息,請輸入ip addr show eth0命令。
方法 3
在Unix、Unixish和一些Linux版本中輸入終端命令
1
打開終端。你可以在程序列表中找到它,或者直接搜索「終端」。
2
輸入命令: /sbin/ifconfig。終端中會顯示大段網路信息。
如果出現錯誤信息,提示你缺少管理許可權,請輸入sudo /sbin/ifconfig。
如果你使用的是Solaris系統或其他Unix版本,你需要輸入/sbin/ifconfig -a來顯示多個設備的信息。
如果出現信息,提示你命令失效,你可以參考上文在最新版本的Linux版本中輸入終端命令的說明。
3
在「inet adr」後面,找到列出的每個設備的IP地址。
如果信息太多,導致你無法找到IP地址,你可以輸入/sbin/ifconfig | less減少顯示的信息數量,或者輸入/sbin/ifconfig | grep 'inet addr:'只顯示IP地址。
如果你不確定你要找哪一個設備,那你要找到的設備很可能接入了埠「eth0」,也就是第一個可識別的本地連接。為了只顯示「eth0」埠的信息,輸入命令/sbin/ifconfig eth0。
方法 4
其它終端命令(Ubuntu、Unix和Linux系統)
1
打開終端。
2
輸入以下命令:hostname -I (大寫字母I,就是愛德荷州Idaho的首字母)。
Ⅱ 怎麼打開交換機埠
1、首先查看全部埠的配置信息,show running-config,如下圖所示。
Ⅲ 防火牆怎麼開放埠
問題一:win7防火牆怎麼設定開放埠 控制面板\系統和安全\Windows 防火牆, 點擊左邊的高級設置,裡面應當是你想要的
然後再在高級設置裡面新建規則啊
問題二:怎麼設置防火牆允許埠 控制面板-〉防火牆-〉例外-〉添加埠
問題三:如何在防火牆上設置禁止埠 只要廠沒允許打開的都是默認為禁止,你不用刻意去禁止,只要你不開放埠就行,放火牆有時會提示什麼應用程序訪問網路並通過什麼埠,只要你不點允許就好了,埠就不會被打開
要不然你可以用TCP-IP篩選埠:
1、右鍵點擊「網上鄰居」,選擇「屬性」,然後雙擊「本地連接」(如果是撥號上網用戶,選擇「我的連接」圖標),彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕,彈出「本地連接屬性」,選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」,然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中,選擇「選項」標簽,選中「TCP/IP篩選」,然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP埠」上的「只允許」選上
問題四:windows防火牆怎麼打開埠 依次點擊「開始」―「控制面板」―「windows防火牆」
先點擊「打開或關閉windows防火牆」將windows防火牆打開
點擊「高級設置」
設置入站規則(入站規則:別人電腦訪問自己電腦;出站規則:自己電腦訪問別人電腦),點擊「新建規則」
點選「埠」,單擊 「下一步」
選擇相應的協議,如添加8080埠,我們選擇TCP,在我寫本地埠處輸入8080
選擇「允許連接」,點擊「下一步」
勾選「域」,「專用」,「公司」,點擊「下一步」
輸入埠名稱,點「完成」即可
問題五:Win10系統防火牆中怎樣開放埠 操作步驟:
1、WIN+X調出系統配置菜單,選擇控制面板;
2、選擇windows 防火牆;
3、點擊左側的「高級設置」選項;
4、設置入站規則(入站規則:別人電腦訪問自己電腦;出站規則:自己電腦訪問別人電腦),點擊「新建規則」,點選「埠」,單擊 「下一步」;
5、選擇相應的協議,如添加8080埠,我們選擇TCP,在我寫本地埠處輸入8080;
6、選擇「允許連接」,點擊「下一步」;
7、勾選「域」,「專用」,「公司」,點擊「下一步」;
8、輸入埠名稱,點「完成」即可。
9、具體效果如下,已經在防火牆里開放單獨埠。
通過上面的操作,我們就可以為一些特殊軟體在埠需要進行開放埠!而不會因此被限制了!
問題六:怎樣打開防火牆屏蔽的埠? BT下載加速之 「穿牆術」:BT下載現已成為更多寬頻用戶重要的下載手段之一,但為什麼許多有公網IP的用戶在用BT下載時速度還那麼慢呢?10K左右,還比不上FTP下載。其實,一個重要的原因是用戶的機器上安裝了防火牆,防火牆阻擋了來自外網的連接,別的種子不能主動地連接到你的機器上,當然下載速度不會快起來的。在安裝有防火牆的機器要想BT下載速度加快的話,就要使BT下載軟體穿透防火牆的阻隔,來一個紅杏出牆。下面就給大家介紹一下怎樣使BT練就有「穿牆術」。
下面在各種常見防火牆中的設置均是以風播1.0.0.7為例。風播使用的默認監聽埠是6699,我們要設置防火牆對6699的埠不進行攔截。當然在軟體中我們是可以自己指定其監聽埠的。
一、如果是XP自帶防火牆
桌面右下解圖標(兩個小電視狀)上點擊右鍵,選擇「更改windows防火牆設置」,打開例外選項,查看funpaleyr有沒有被勾選注意啦:請去掉常規選項里「不允許例外」的勾選
問題七:liunx怎麼在防火牆上開放埠 ptables -A INPUT -i eth0 -p TCP --dport 59001 -j ACCEPT
-----
視實際情況
一、查看哪些埠被打開 netstat -anp
二、關閉埠號:iptables -A INPUT -p tcp --drop 埠號-j DROP
iptables -A OUTPUT -p tcp --dport 埠號-j DROP
三、打開埠號:iptables -A INPUT -ptcp --dport 埠號-j ACCEPT
四、以下是linux打開埠命令的使用方法。
nc -lp 23 &(打開23埠,即telnet)
netstat -an | grep 23 (查看是否打開23埠)
五、linux打開埠命令每一個打開的埠,都需要有相應的監聽程序才可以
問題八:linux防火牆怎麼設置單獨開放一個埠 iptables -A INPUT -i eth0 -p TCP --dport 59001 -j ACCEPT
貳----
視實際情況
問題九:windows伺服器怎麼查看防火牆開啟埠 Windows2008R2系統防火牆在,控制面板裡面去找(還可以到伺服器管理器裡面找)
點擊進入08防火牆設置選項卡,注意一下【高級設置】裡面去設置
如圖,在防火牆設置右上方,有【創建規則】
入站規則
進入規則向導頁面,如圖選擇【埠】類型
本案例以開放webmail自定義埠為例,選擇特定埠如8008
操作設置
然後在操作設置裡面,選擇【允許連接】
安全域選擇
接下來就是重點了,需要允許應用到的規則域區域。建議全部選擇,
然後是規則的名稱,可以任意取名。建議加上備注,比如XX伺服器XX應用
檢查配置(出站和入站的區別就是埠的指向)
設置好之後,如圖點擊入站規則裡面查看。可以看到剛剛的配置設置
出站規則
出站規則設置方法是一樣的,注意一下。協議類型,有TCP. UDP 你可以選擇所有及 ALL類型
測試埠
設置好伺服器防火牆埠開放之後,再內網的還需要在路由器上設置映射。可以通過站長工具在線測試,如圖
問題十:防火牆應對網站伺服器開放哪些埠 不知道你的防火牆是型號的。 血到教訓告訴你。一個80埠足可以黑了你的站。SQL注入也是通過WEB的80埠進行的。他一旦上傳了木馬。盜取了admin 許可權。FTP的許可權。就可以對你的伺服器進行提權。。
所以要問你硬體防火牆。還有策略是怎麼做的。
例如我公司用的netscreen 我用的VIP做的策略。。映射埠80 。同時的策略是禁止外網寫入到伺服器的。因為公司沒有留言。BBS等互動的。所以可以這么做。 如果FTP。我會用到VPN客戶端進行。這樣就沒問題了。
我同學的CISCO 用了其他的策略。限定訪問的數據和埠。
――――――――――――――――
如果能夠幫助你,麻煩採納
你的採納是我答題的動力
――謝謝你給我的支持!!!
Ⅳ 安點科技防火牆命令
1、firewalld的基本使用
啟動: systemctl start firewalld
查看狀態: systemctl status firewalld
禁用,禁止開機啟動: systemctl disable firewalld
停止運行: systemctl stop firewalld
2.配置firewalld-cmd
查看版本: firewall-cmd --version
查看幫助: firewall-cmd --help
顯示狀態: firewall-cmd --state
查看所有打開的埠: firewall-cmd --zone=public --list-ports
更新防火牆規則: firewall-cmd --reload
更新防火牆規則,重啟服務: firewall-cmd --completely-reload
查看已激活的Zone信息: firewall-cmd --get-active-zones
查看指定介面所屬區域: firewall-cmd --get-zone-of-interface=eth0
拒絕所有包:firewall-cmd --panic-on
取消拒絕狀態: firewall-cmd --panic-off
查看是否拒絕: firewall-cmd --query-panic
3.信任級別,通過Zone的值指定
drop: 丟棄所有進入的包,而不給出任何響應
block: 拒絕所有外部發起的連接,允許內部發起的連接
public: 允許指定的進入連接
external: 同上,對偽裝的進入連接,一般用於路由轉發
dmz: 允許受限制的進入連接
work: 允許受信任的計算機被限制的進入連接,類似 workgroup
home: 同上,類似 homegroup
internal: 同上,范圍針對所有互聯網用戶
trusted: 信任所有連接
4.firewall開啟和關閉埠
以下都是指在public的zone下的操作,不同的Zone只要改變Zone後面的值就可以
添加:
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此參數重啟後失效)
重新載入:
firewall-cmd --reload
查看:
firewall-cmd --zone=public --query-port=80/tcp
刪除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
5.管理服務
以smtp服務為例, 添加到work zone
添加:
firewall-cmd --zone=work --add-service=smtp
查看:
firewall-cmd --zone=work --query-service=smtp
刪除:
firewall-cmd --zone=work --remove-service=smtp
5.配置 IP 地址偽裝
查看:
firewall-cmd --zone=external --query-masquerade
打開:
firewall-cmd --zone=external --add-masquerade
關閉:
firewall-cmd --zone=external --remove-masquerade
6.埠轉發
打開埠轉發,首先需要打開IP地址偽裝
firewall-cmd --zone=external --add-masquerade
轉發 tcp 22 埠至 3753:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
轉發埠數據至另一個IP的相同埠:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
轉發埠數據至另一個IP的 3753 埠:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112
6.systemctl是CentOS7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。
啟動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啟一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啟用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
查看服務是否開機啟動:systemctl is-enabled firewalld.service
查看已啟動的服務列表:systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表:systemctl --failed
Ⅳ 廣電網路eth0和eth1介面區別
eth0 eth0:1 和eth0.1三者的關系對應於物理網卡、子網卡、虛擬VLAN網卡的關系:
物理網卡:物理網卡這里指的是伺服器上實際的網路介面設備,這里我伺服器上雙網卡,在系統中看到的2個物理網卡分別對應是eth0和eth1這兩個網路介面。
子網卡:子網卡在這里並不是實際上的網路介面設備,但是可以作為網路介面在系統中出現,如eth0:1、eth1:2這種網路介面。它們必須要依賴於物理網卡,雖然可以與物理網卡的網路介面同時在系統中存在並使用不同的IP地址,而且也擁有它們自己的網路介面配置文件。但是當所依賴的物理網卡不啟用時(Down狀態)這些子網卡也將一同不能工作。
虛擬VLAN網卡:這些虛擬VLAN網卡也不是實際上的網路介面設備,也可以作為網路介面在系統中出現,但是與子網卡不同的是,他們沒有自己的配置文件。他們只是通過將物理網加入不同的VLAN而生成的VLAN虛擬網卡。如果將一個物理網卡通過vconfig命令添加到多個VLAN當中去的話,就會有多個VLAN虛擬網卡出現,他們的信息以及相關的VLAN信息都是保存在/proc/net/vlan/config這個臨時文件中的,而沒有獨自的配置文件。它們的網路介面名是eth0.1、eth1.2這種名字。
注意:當需要啟用VLAN虛擬網卡工作的時候,關聯的物理網卡網路介面上必須沒有IP地址的配置信息,並且,這些主物理網卡的子網卡也必須不能被啟用和必須不能有IP地址配置信息。這個在網上看到的結論根據我的實際測試結果來看是不準確的,物理網卡本身可以綁定IP,並且給本徵vlan提供通信網關的功能,但必須是在802.1q下。
/sbin/ifconfig 查看、配置、啟用或禁用網路介面(網卡)的工具
ifconfig 是一個用來查看、配置、啟用或禁用網路介面的工具,這個工具極為常用的。比如我們可以用這個工具來配置網卡的IP地址、MAC地址、掩碼、廣播地址等。值得一說的是用ifconfig 為網卡指定IP地址,這只是用來調試網路用的,並不會更改系統關於網卡的配置文件。如果您想把網路介面的IP地址固定下來,目前有三個方法:一是通過各個發行和版本專用的工具來修改IP地址;二是直接修改網路介面的配置文件;三是修改特定的文件,加入ifconfig 指令來指定網卡的IP地址,比如在redhat或Fedora中,把ifconfig 的語名寫入/etc/rc.d/rc.local文件中;
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
ifconfig配置網路介面語法:
ifconfig 網路埠 IP地址 hw MAC地址 netmask 掩碼地址 broadcast 廣播地址 [up/down]
ifconfig常用用法:
ifconfig : 查看主機激活狀態的網路介面情況; 輸出結果中:lo 是表示主機的回壞地址,eth0 表示第一塊網卡, 其中 HWaddr 表示網卡的物理地址(MAC地址); inet addr 用來表示網卡的IP地址,Bcast表示廣播地址,Mask表示掩碼地址
ifconfig -a : 查看主機所有(包括沒有被激活的)網路介面的情況
ifconfig eth0 : 查看特定網路介面的狀態
ifconfig eth0 down = ifup eth0 : 如果eth0是激活的,就把它終止掉。此命令等同於 ifdown eth0;
ifconfig eth0 up = ifdown eth0 : 激活eth0 ; 此命令等同於 ifup eth0
ifconfig eth0 192.168.1.99 broadcast 192.168.1.255 netmask 255.255.255.0 : 配置 eth0的IP地址、廣播地址和網路掩碼;
ifconfig eth0 192.168.1.99 broadcast 192.168.1.255 netmask 255.255.255.0 up : 配置IP地址、網路掩碼、廣播地址的同時,激活網卡eth0
ifconfig eth1 hw ether 00:11:00:00:11:22 : 設置網卡的物理地址(MAC地址)。其中 hw 後面所接的是網路介面類型, ether表示乙太網, 同時也支持 ax25 、ARCnet、netrom等,詳情請查看 man ifconfig ;
虛擬IP技術在高可用領域像資料庫SQLSERVER、web伺服器等場景下使用很多,很疑惑它是怎麼實現的,偶然,發現了一種方式可以實現虛擬ip。它的原理在於同一個物理網卡,是可以擁有多個ip地址的,至於虛擬網卡,也可用通過該方式擁有多個ip。 即對外提供資料庫伺服器的主機除了有一個真實IP外還有一個虛IP,使用這兩個IP中的 任意一個都可以連接到這台主機,所有項目中資料庫鏈接一項配置的都是這個虛IP,當伺服器發生故障無法對外提供服務時,動態將這個虛IP切換到備用主機。
其實現原理主要是靠TCP/IP的ARP協議。因為ip地址只是一個邏輯地址,在乙太網中MAC地址才是真正用來進行數據傳輸的物理地址,每台主機中都有一個ARP高速緩存,存儲同一個網路內的IP地址與MAC地址的對應關系,乙太網中的主機發送數據時會先從這個緩存中查詢目標IP對應的MAC地址,會向這個MAC地址發送數據。操作系統會自動維護這個緩存。這就是整個實現 的關鍵。
在eth0處引用別名,設置完子網掩碼即可
ifconfig eth0:0 166.111.69.100 netmask 255.255.255.0 up
此時查看網卡信息
eth0 Link encap:Ethernet HWaddr 08:00:27:64:59:11
inet addr:166.111.69.17 Bcast:166.111.69.255 Mask:255.255.255.0
inet6 addr: 2402:f000:1:4412:a00:27ff:fe64:5911/64 Scope:Global
inet6 addr: fe80::a00:27ff:fe64:5911/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:597673 errors:0 dropped:0 overruns:0 frame:0
TX packets:215472 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:67285933 (67.2 MB) TX bytes:22782158 (22.7 MB)
eth0:0 Link encap:Ethernet HWaddr 08:00:27:64:59:11
inet addr:166.111.69.100 Bcast:166.111.69.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:843 errors:0 dropped:0 overruns:0 frame:0
TX packets:843 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:67174 (67.1 KB) TX bytes:67174 (67.1 KB)
然後找另一台機器ping這個vip(eth0:0)就可以看到顯示結果了。
寫在/etc/rc.local里也可以,寫在這里就不怕斷電後機器無法正常使用了。
更詳細參考:Linux-配置虛擬IP實例
用ifconfig 來配置虛擬網路介面:
有時我們為了滿足不同的需要還需要配置虛擬網路介面,比如我們用不同的IP地址來架運行多個HTTPD伺服器,就要用到虛擬地址;這樣就省卻了同一個IP地址,如果開設兩個的HTTPD伺服器時,要指定埠號。
虛擬網路介面指的是為一個網路介面指定多個IP地址,虛擬介面是這樣的 eth0:0 、 eth0:1、eth0:2 ... .. eth1N。當然您為eth1 指定多個IP地址,也就是 eth1:0、eth1:1、eth1:2 ... ...以此類推;
ifconfig eth1:0 192.168.1.250 hw ether 00:11:00:00:11:44 netmask 255.255.255.0 broadcast 192.168.1.255 up
ifconfig eth1:1 192.168.1.249 hw ether 00:11:00:00:11:55 netmask 255.255.255.0 broadcast 192.168.1.255 up
注意:指定時,要為每個虛擬網卡指定不同的物理地址;
Ⅵ 華為交換機怎麼打開埠
使用命令「showinterfacef0/1」即可查看端信息。
華為交換機查看埠狀態命令及說明:
1、current state 埠當前狀態:
向下表示埠關閉,向上表示埠打開;
2、Last 300 seconds input rate:
前5分鍾埠接收到的位元組率和消息率;
3、Port Mode埠的工作模式:
公共銅線為電埠模式,公共光纖為光埠模式;
4、Last 300 seconds output rate:
前5分鍾埠發送的位元組率和消息率;
5、Line protocol current state埠的鏈路協議狀態:
Down表示埠鏈路協議層出現故障或埠未配置IP地址,Up表示埠鏈路協議處於正常啟動狀態。
(6)eth0開啟埠命令擴展閱讀
因為交換機有帶寬很高的內部交換矩陣和背部匯流排,並且這個背部匯流排上掛接了所有的埠。通過內部交換矩陣,就能夠把數據包直接而迅速地傳送到目的節點而非所有節點。 這樣就不會浪費網路資源,從而產生非常高的效率。同時在此過程中,數據傳輸的安全程度非常高。
和集線器每個埠共享同樣帶寬不同的是,交換機的數據帶寬具有獨享性。在這樣的前提下,在同一個時間段內,交換機就可以將數據傳輸到多個節點之間,並且每個節點都可 以當作獨立網段而獨自享有固定的部分帶寬。
Ⅶ Linux常用網路配置命令
一、查看網路配置
確保網路配置的正確性及網路連接的暢通是Linux系統作為伺服器應用的基礎,查看及測試網路配置是管理Linux網路服務的第一步。
1.ifconfig——查看網路配置
1) 查看所有活動網路介面的信息
執行 ifconfig 或ip addr或ip a命令,都可以顯示當前主機中已啟用(活動)的網路介面信息。、
2) 查看指定網路介面信息
格式:ifconfig 網路介面名
可以通過TX、RX等信息了解到通過該網路介面發送和接收的數據包個數,流量等跟多屬性。
2.hostname命令
在Linux系統中,相當一部分網路服務都會通過主機名來識別本機,如果主機名配置不當,可能會導致程序功能出現故障。
1) 查看主機名
使用hostname命令就可以查看當前主機的主機名,不添加任何選項參數。
2) 臨時更改主機名
hostname NewName
註:這種方法只是臨時的更改主機名,重啟後將失效。
3) 永久更改主機名
a. 修改配置文件
RHEL6和7的配置文件存放路徑不相同,修改配置文件中的主機名,重啟就可永久更改主機名。
RHEL6主機名配置文件路徑為:/etc/sysconfig/network
RHEL7主機名配置文件路徑為:/etc/hostname
示例
b. 使用命令修改(這種方法只適用於RHEL7或者CentOS7之後)
命令格式:
使用該命令更改後,更改後的主機名就自動寫入了配置文件中,所以可以永久更改主機名,其實就是修改了配置文件。
3.route命令
直接執行route命令可以查看當前主機中的路由表信息,若結合「-n」選項使用,可以將路由記錄中的地址顯示為數字形式,這可以跳過解析主機名的過程,在路由表條目較多的情況下能夠加快執行速度。
Destination列對應的是目標網段的地址,Gateway列對應的是嚇一跳路由器的地址,Iface列對應的是發送數據的網路介面。當目標網段為「default」是,表示此行是默認網關記錄,當嚇一跳為「*」是,表示目標網段是與本機直接相連的。
4.netstat命令——查看系統的網路連接狀態等
netstat命令是了解網路狀態及排除網路服務故障的有效工具。
常用選項:
-a:顯示所有活動連接(包括監聽、非監聽狀態的服務埠)
-n:以數字形式顯示
-p:顯示相關的進程信息
-t:查看 TCP 協議相關信息
-u:查看UDP協議相關信息
-r:顯示路由表信息
-l:顯示處於監聽(listening)狀態的網路連接及埠信息
通常使用「-anput」組合選項,結合管道使用「grep」命令,來查看一些服務的埠是否開啟。
示例:
Tcp21為ftp服務的埠
二、測試網路連接
1.ping命令——測試網路連通性
常用選項:
-c<完成次數>:設置完成要求回應的次數
-i<間隔秒數>:指定收發信息的間隔時間
-q:不顯示指令執行過程,開頭和結尾的相關信息除外
-s<數據包大小>:設置數據包的大小
-t<存活數值>:設置存活數值TTL的大小
-v:詳細顯示指令的執行過程
若返回「Destination Host Unreachable」的反饋信息,則表示目標主機不可達,可能目標地址不存在或主機已關閉;返回「Network is unreachable」的反饋信息,則表示沒有可用的路由記錄(如默認網關),無法到達目標主機所在的網路;返回「Request timeout」的反饋信息,表示與目標主機間的連接超時(數據包緩慢或丟失),若有嚴格的防火牆限制,也可能返回此信息。
2.traceroute命令——跟蹤數據包的路由途徑
使用traceroute命令可以測試從當前主機到目的主機之間經過的網路節點,並顯示各中間結點的連接狀態(響應時間)。對於無法響應的節點,連接狀態將顯示為「*」。
示例:traceroute IP_ADDR
在網路測試與排錯的過程中,通常會先使用ping命令測試與主機的網路連接,如果發現網路有故障,再使用traceroute命令跟蹤查看是在哪個中間結點存在故障。
3.nslookup命令——測試DNS域名解析
nslookup是用來測試(DNS)域名解析的專用工具。(DNS服務後面再詳細講解,通俗的說就是將域名解析為ip地址的一個服務)
示例:nslookup www..com
若成功反饋要查詢域名的IP地址,則表示域名解析沒有問題;若出現「...... no servers could be reached」的信息,表示不能連接到指定的DNS伺服器;若出現「...... cant』t find xxx.yyy.zzz:NXDOMAIN」的信息,表示要查詢的域名不存在。
三、設置網路地址參數
設置網路參數的方法:
• 臨時配置 —— 使用命令調整網路參數簡單、快速,可直接修改運行中的網路參數
一般只適合在調試網路的過程中使用
系統重啟以後,所做的修改將會失效
• 永久配置 —— 通過配置文件修改網路參數修改各項網路參數的配置文件
適合對伺服器設置固定參數時使用
需要重載網路服務或者重啟以後才會生效
1.臨時配置——使用網路配置命令(註:RHEL6中網路介面的名稱為eth,RHEL7中為ens)
1)使用ifconfig命令修改網卡的地址、狀態
ifconfig命令不僅可以用於查看網卡配置,還可以修改網卡的ip地址,子網掩碼,也可以綁定網路介面、激活或停用網路介面
a. 修改網卡的ip地址(臨時修改)
命令格式:
示例:
b. 禁用或者重新激活網卡
命令格式:
示例:
c. 設置虛擬網路介面(相當於一塊網卡配置多個IP地址)
命令格式:
示例:
可以根據需要添加更多的虛擬介面,如「eth0:1」「eth0:2」等
2)使用route命令添加、刪除靜態路由記錄
• 刪除路由表中的默認網關記錄命令格式:route del default gw IP地址
• 向路由表中添加默認網關記錄命令格式:route add default gw IP地址
• 添加到指定網段的路由記錄命令格式:route add -net 網段地址 gw IP地址
• 刪除到指定網段的路由記錄命令格式:router del -net 網段地址
2.永久配置——修改網路配置文件
1)網路介面配置文件
網路介面的配置文件默認位於目錄「/etc/sysconfig/network-scripts/」中,文件名格式為:「ifcfg-XXX」,其中「XXX」是網路介面的名稱。例如:RHEL6中網卡eth0的配置文件是「ifcfg-eth0」,而RHEL7中網卡ens33的配置文件是「ifcfg-ens33」。
在網卡的配置文件中,可以看到靜態IP地址的部分內容如下圖所示:
上述個配置項的含義及作用:(圖示為RHEL6中的配置文件,7中也差不多,換湯不換葯,修改的都差不多)
• DEVICE:設置網路介面的名稱ONBOOT:設置網路介面是否在Linux系統啟動時激活BOOTPROTO:設置網路介面的配置方式,值為static時表示使用靜態ip地址,為dhcp時表示通過dhcp的方式動態獲取ip地址IPADDR:設置網路介面的ip地址NETMASK:設置網路介面的子網掩碼GATEWAY:設置網路介面的默認網關地址2)重啟 network 網路服務
當修改了網路介面的配置文件以後,若要使新的配置生效,可以重啟network服務或者重啟主機或者禁用、啟用網路介面。
示例:
• RHEL6中重啟network服務:service network restartRHEL7中重啟network服務:systemctl restart network註:這是我在做實驗時候的一個經驗:RHEL6修改完網卡配置重啟後,ip地址仍然沒有改過來,這時候我們經常會刪除「/etc/udev/rules.d/70-persistent-net.rules」這個文件。RHEL7不用管,RHEL7特別好改,RHEL6改的時候特別難受。(個人提示,不求認同)
3)域名解析配置文件
a.指定為本機提供DNS解析的伺服器地址
/etc/resolv.conf文件中記錄了本機默認使用的DNS伺服器的地址信息,對該文件所做的修改將會立刻生效。Linux系統中最多可以指定3個(第3個以後將被忽略)不同的DNS伺服器地址,優先使用第1個DNS伺服器。
示例:
其中「search localdomain」用來設置默認的搜索域(域名後綴)。例如,當訪問主機「localhost」時,就相當於訪問「localhost.localdomain」。
b.本地主機映射文件
/etc/hosts文件中記錄著一份主機名與ip地址的映射關系表,一般用來保存經常訪問的主機信息。當訪問一個未知的域名時,先查找該文件中是否有相應的映射記錄,如果找不到在去向DNS伺服器查詢。
hosts 文件和 DNS 伺服器的比較
• 默認情況下,系統首先從 hosts 文件查找解析記錄hosts 文件只對當前的主機有效hosts 文件可減少 DNS 查詢過程,從而加快訪問速度