欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Linux-网络管理

程序员文章站 2022-10-04 23:46:24
网络管理 一 基本网络配置 linux操作系统,以太网卡用“eth”表示网卡;序号从零开始eth0代表到系统能够识别的第一个网卡eth1....第2个网卡 查看网卡信息 查看网卡信息 查看当前系统所连接的所有网卡(包括已经驱动了和没有驱动) 确认网线已经连接好,以eth0 为例 样图 ifconfi ......

网络管理

一 基本网络配置

linux操作系统,以太网卡用“eth”表示网卡;序号从零开始
eth0代表到系统能够识别的第一个网卡
eth1....第2个网卡

查看网卡信息

查看网卡信息

查看当前系统所连接的所有网卡(包括已经驱动了和没有驱动)

# lspci | grep -i eth
01:00.0 ethernet controller: realtek semiconductor co., ltd. rtl8111/8168b pci express gigabit ethernet controller (rev 06)
03:00.0 ethernet controller: realtek semiconductor co., ltd. rtl-8139/8139c/8139c+ (rev 10)

确认网线已经连接好,以eth0 为例

# mii-tool eth0
eth0: negotiated 100basetx-fd flow-control, link ok
link ok 网卡能够被识别,并且接了有效的网线

# mii-tool eth1
siocgmiiphy on 'eth1' failed: invalid argument
网卡虽然能够被识别(网卡已经被驱动了,但不能用:网卡配置错误,网线没接等)

样图

Linux-网络管理

Linux-网络管理

ifconfig命令

1、ifconfig -a 查看所有网卡信息
2、ifconfig eth0 查看单个网卡信息
3、ifconfig eth0 192.168.1.122 netmask 255.255.255.0 临时设定ip和掩码(马上生效,但是临时生效,重启服务或者重启系统都失效)
4、ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0 配置子接口

ifconfig eth0 down|up
ifdown eth0 |ifup eth0

 ping命令

 ping +ip地址 ctrl+c结束 测试是否两台主机网络是否通
-c参数:ping几次
cd /proc/sys/net/ipv4 
ls icmp_echo_ignore_all
0 代表关闭,1代表开启。这里只是暂时开启忽略回显。别人ping自己不显示。[禁止ping]
echo 1 > icmp_echo_ignore_all 

 Linux-网络管理

networkmanager服务

 networkmanager作用:是redhat6自带的检测网络、自动连接网络的图形化工具。networkmanager 服务会干扰网络配置,如:dns经常会被刷掉。

service networkmanager stop 临时关闭
chkconfig networkmanager off 开机不自动启动

网络相关的配置文件

1) /etc/sysconfig/network-scripts/ifcfg-ethx 接口的网络配置文件 
2) /etc/sysconfig/network 网络全局配置文件
3)/etc/resolv.conf dns解析文件
4)/etc/hosts 本地名称解析文件,优先于dns

配置静态ip地址:
方法1:  setup/systen-config-network

方法2:vim /etc/sysconfig/network-scripts/ifcfg-eth0

device=eth0
type=ethernet
onboot=yes
bootproto=none
ipadd=10.1.1.1
network=255.255.255.0
gateway=10.1.1.254
device=eth0         <-- 网卡名字
bootproto=static       <---- dhcp 动态获取ip, none 根据其他选项决定动态还是静态,static肯定是手工指定ip
nm_controlled=no          <---如果networkmanager服务启用,该网卡配置文件也不使用networkmanager管理
onboot=yes          <---- 网络服务启动的时候,yes代表激活状态 , no 代表禁用
type=ethernet
ipaddr=10.1.1.11        <-- ip 地址
netmask=255.255.255.0     <-- 子网掩码
gateway=10.1.1.1          <-- 默认网关
dns1=10.1.1.1             <-- dns 服务器
hwaddr=14:da:e9:eb:a9:61  <---mac地址
userctl=no           <---是否允许普通用户启动或者停止该网卡
ipv6init=no          <---是否在该网卡上启动ipv6的功能
peerdns=yes          <---是否允许网卡在启动时向dhcp服务器查询dns信息,并自动覆盖/etc/resolv.conf配置文件。

setup:

Linux-网络管理

二 设定主机名

 完全规范的主机名:

web1.uplook.com

查看主机名

# hostname 或者 # uname -n

Linux-网络管理

命令临时设定或更改主机名(马上生效,重启系统就失效)

# hostname node7.upl.com

永久生效(需要下次重启系统才生效)

# vim /etc/sysconfig/network
networking=yes       <----是否启用网络功能(no: service network start 没有任何回应)
hostname=node8.upl.com   <----找到hostname设定自己的主机名
gateway=192.168.0.2      <----默认网关,如果和局部配置文件ifcfg-eth0冲突,则以局部为准

指定dns

[root@node1 desktop]# echo nameserver 10.1.1.254 > /etc/resolv.conf
[root@node1 desktop]# cat /etc/resolv.conf 
nameserver 10.1.1.254
# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.1.1.1 node1.uplook.com node1
10.1.1.2 node2.uplook.com node2

网络故障排错

判断网卡是否能识别,是否接了有效的网线

# mii-tool   eth0
有可能明明连接了有效的网线,但是还是看不到link ok,可以先确定网卡配置文件是正确的,并且onboot=yes ,然后重启network服务(service network restart)

Linux-网络管理

ping 127.0.0.1

通,代表系统能够支持tcp/ip通信。
不通,原因: 相关驱动损坏或者没有。防火墙iptables拦截了。

ping 网卡的ip

 假设eth0配置10.1.1.22
ping 10.1.1.22
 通,说明网卡是能够正常工作

 不通,可能是网卡驱动工作不正常,或iptables防火墙问题。
 尝试重启网络服务

ping 网关

不通
原因: 网关有问题,或者ip冲突

解决方法:ping 同一个网段中其他ip,其他计算机 ping 网关

ping 外网(ip或域名)

ping 外网ip
通,只能说明通信没问题,网关是设定正确。
不通,很可能就是网关无法联网
ping 域名
如果连域名对应的ip都无法返回,说明域名解析失败,原因:dns设定有问题。

注意: 同一个网卡可以配置多个ip,多个不同网段或者相同网段的ip
但是,不同的网卡不能配置同一个网段ip

ethtool eth0 查看网卡的工作模式等信息

# ethtool eth0        --查看网卡的工作模式等信息

    link partner advertised auto-negotiation: yes
    speed: 100mb/s
    duplex: full

# ethtool -s eth0 speed 10 duplex half autoneg off    --改成10m/s的速率,半双工,关闭自动协商

通过scp拷贝大文件,查看网速速率

# ethtool -s eth0 speed 100 duplex full autoneg on    --改成100m/s的速率,半双工,开启自动协商

ping的错误类型

network unreachable (网络不可达): 一般没有设定正确的网关
unknow host xxxx : 设定dns无效

ping命令返回错误信息说明

1.request timed out
这是大家经常碰到的提示信息,很多文章中说这是对方机器置了过滤icmp数据包,从上面工作过程来看,这是不完全正确的,至少有下几种情况。
(1) 对方已关机,或者网络上根本没有这个地址:比如在上图中主机a中ping 192.168.0.7 ,或者主机b关机了,在主机a中ping 192.168.0.5 都会得到超时的信息。
(2)对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,当然不存在也是返回超时的信息。
(3)对方确实存在,但设置了icmp数据包过滤(比如防火墙设置)。
怎样知道对方是存在,还是不存在呢,可以用带参数 -a 的ping命令探测对方,如果能得到对方的netbios名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。
(4)错误设置ip地址
正常情况下,一台主机应该有一个网卡,一个ip地址,或多个网卡,多个ip地址(这些地址一定要处于不同的ip子网)。但如果一台电脑的“拨号网络适配器”(相当于一块软网卡)的tcp/ip设置中,设置了一个与网卡ip地址处于同一子网的ip地址,这样,在ip层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机ping其他的机器时,会存在这样的问题:
a.主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。
b.主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去ping其他机器,ip层协议会无法处理,超时后,ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机ping这台主机时,请求包从特定的网卡来,icmp只须简单地将目的、源地址互换,并更改一些标志即可,icmp应答包能顺利发出,其他主机也就能成功ping通这台机器了。

2.destination host unreachable
(1) 对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中a机中不设定默认的路由,运行ping192.168.0.1.4就会出现“destination host unreachable”。
(2)网线出了故障
这里要说明一下“destination host unreachable”和 “time out”的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现“time out”,如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”。

3.bad ip address
这个信息表示您可能没有连接到dns服务器,所以无法解析这个ip地址,也可能是ip地址不存在。
4.source quench received
这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。

5.unknown host——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(dns)转换成ip地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。

6.no answer——无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。

7.ping 127.0.0.1
127.0.0.1是本地循环地址.如果本地址无法ping通,则表明本地机tcp/ip协议不能正常工作。

8.no rout to host
网卡工作不正常。

9.transmit failed,error code:10043
网卡驱动不正常。

10.unknown host name
dns配置不正确

 

上一篇: 大神说的一句话说清楚一个概念

下一篇: Jupyter-Notebook 远程访问

推荐阅读