1、查看及测试网络

查看及测试网络配置是管理Linux网络服务的第一步，其中的大多数命令以普通用户的权限就可以完成操作，但普通用户在执行/sbin目录中的命令时需要指定命令文件的决对路径。

1.1 查看网络接口地址

主机的网卡通常称为网络接口，在Linux操作系统中，使用ifconfig命令可查看网络接口的地址配置信息。

注：在不带任何选项和参数执行ifconfig命令时，将显示当前主机中已启用的网络接口信息。

例如，直接执行ifconfig命令后可以看到ens33、lo这两个网络接口的信息，如下图：

在上图显示结果中，ens33对应为第一块物理网卡，lo对应为虚拟的回环接口。

补充：

• ens33：第一块以太网卡的名称，en是EtherNet的缩写，表示网卡类型为以太网；s表示热插拔插槽上的设备，数字33表示插槽编号。（注意，在不同的操作系统上，网络接口名称可能不同）

• lo:“回环”网络接口，lo是loopback的缩写，它并不代表真正的网络接口，而是一个虚拟的网络接口，其IP地址默认是127.0.0.1（注意，回环地址通常仅用于对本机的网络测试）

1.2 查看指定的网络接口信息

可以使用网络接口的名称作为ifconfig命令的参数，来查看其中某一个网络接口的信息（不论该网络接口是否处于激活状态）。

例如，执行ifconfig ens33命令后可以只查看网卡ens33的配置信息，如下图：

                        注：         RX——接收的数据包

                                        TX——发送的数据包

在上图中，可以获知ens33网卡的一些基本信息：

                inet——表示网络接口的IP地址，如192.168.10.100

                netmask——表示网络接口的子网掩码，如255.255.255.0

                broadcast——表示网络接口所在网络的广播地址，如192.168.10.255

                ether——表示网络接口的物理地址（MAC地址），如00：0c:29:76:99:66

另外，还可以通过TX和RX等信息了解通过该网络接口发送和接收的数据包个数、流量等更多属性。

1.3 查看主机名称

在Linux系统中，相当一部分网络服务都会通过主机名来识别主机，如果主机名配置不当，可能会导致程序功能出现故障。

可使用hostname命令来查看当前主机的主机名（不添加任何选项或参数），如下图：

1.4 查看路由表的条目

路由表决定着从本机向其他主机、其他网络发送数据的去向，是排除网络故障的关键信息。

可直接执行route命令来查看当前主机中的路由表信息，如下图：

在图中的输出结果里：

• Destination列——对应目标网段的地址（当目标网段是default时，表示此行是默认网关记录）
• Gateway列——对应下一跳路由器的地址（当下一跳为gateway时，表示目标网段是与本机直接相连的）

注：直接执行route命令时，无法直接看出默认网关地址。

• iface列——对应发送数据的网络接口

route若结合-n选项使用，可以将路由记录中的地址显示为数字形式（这在路由表条目较多的情况下，能够加快执行速度）。

例如，下图中执行route -n命令后，输出信息中的gateway地址将显示为：192.168.10.254，

默认网关记录中的default也将显示为0.0.0.0

1.5 查看网络连接情况

（1）netstat命令——查看网络连接状况

可以通过netstat命令来查看当前操作系统的网络连接状态、路由表、接口统计等信息。该命令的常用选项有：

-a——显示主机中所有活动的网络连接信息

-n——以数字形式显示相关的主机地址、端口等信息

-r——显示路由表信息

-I——显示处于监听状态的网络连接及端口信息

-t——查看TCP相关的信息

-u——显示UDP相关的信息

-p——显示与网络连接相关联的进程号、进程名称信息（该选项需要root权限）

注：通常使用-anpt组合选项，以数字形式显示当前系统中所有的TCP连接信息（同时会显示对应的进程信息），如下图：

还可结合管道符使用，如下图中执行命令后，可查看本机中是否有监听TCP25端口的服务程序：

（2）ss命令——查看网络连接状况

它是Socket Statistics的缩写，主要用于获取socket的统计信息，可以显示和netstat命令类似的输出内容。

但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。

注：使用ss命令之前要先确保iproute程序包已被安装（可通过yum方式进行安装）。

ss命令常用的选项有：

-h --help 通过该选项获取更多的使用帮助

-V --version 显示软件的版本号

-t --tcp 显示TCP协议的sockets

-u --udp 显示UDP协议的sockets

-l --listening 只显示处于监听状态的端口

-p --processes 显示监听端口的进程

-r --resolve 把IP解释为域名，把端口号解释为协议名称

注：在ss命令的输出结果中，可以提供TCP和UDP的socket信息，以及各种服务建立的持久连结。

例如，执行下图中的命令可以显示TCP协议下已经建立的连接：

其中，Local Address:Port——表示本地监听的IP和端口，

Peer Address：Port——表示远程连接的IP和端口

1.6 测试网络连接

要访问网络服务的前提是网络连接处于正常状态，若网络连接不稳定，甚至无法连接时

用户是无法正常访问网络服务的。所以使用网络连接测试的命令来确定故障点就先尤为重要了。

（1）测试网络连通性

使用ping命令可以向目标主机持续地发送测试数据包，并获得反馈结果（直到按Ctrl+C的组合键后终止测试）

例如，下图中的命令可以测试从本机到另一台主机192.168.10.101的连通性情况：

注：使用ping命令测试连通性时，如果本主机和目标主机之间连接正常，将会收到返回的数据包。

若不能获得从目标主机发回的反馈数据包——表示在本主机到目标主机之间存在网络连通型故障：

• 若看到Destination Host Unreachable的反馈信息——表示目标主机不可达（可能目标地址不存在或者主机已经关闭）
• 若看到Network is unreachable的反馈信息——表示没有可用的路由记录（如默认网关），无法到达目标主机所在的网络

• 若看到Request timeout的反馈结果——表示数据包响应缓慢或丢失（与目标主机之间的连接超时）

补充：当目标主机有严格的防火墙限制时，也可能收到Request timeout的反馈结果。

在xshell上关闭防火墙的命令是：systemctl stop firewalld,如下图：

（2）跟踪数据包的路由途径

使用traceroute命令之前，需要先通过yum方式安装traceroute软件包。

traceroute命令——可用于测试从当前主机到目的主机之间经过了哪些网络节点（并显示各中间节点的连接状态——即响应时间）。

注：对于无法响应的节点，连接状态将显示为*。

如下图中，可以看出从本机到目标主机192.168.7.7之间，中间需要跨越一个

路由器192.168.4.1：

虽然使用traceroute命令能够比ping命令更加准确的定位网络连接的故障点，但是traceroute的执行速度会比ping命令稍慢。

通常情况下，会先用ping命令测试与目标主机的网络连接，如果发现网络连接有故障，再使用traceroute命令跟踪查看是在哪个中间节点存在故障。

如下图：

2、测试DNS域名解析

当域名解析出现故障的时候，将无法使用域名的形式访问网络中的Web站点、电子邮件系统等服务。

2.1 使用nslookup命令来测试DNS域名解析

nslookup——是用来测试域名解析的专用工具（使用时指定要解析的目标域名作为参数即可）。

注：在使用nslookup命令之前，要先通过yum安装bind-utils程序包。

例如，在下图中执行命令后，nslookup程序将提交查询请求，询问站点www.baidu.com对应得IP地址是多少：

上图中，Server那一行指出了所使用的DNS服务器是114.114.114.114

Non-authoritative answer:下面是DNS解析反馈的结果。

若能成功反馈出要查询域名的IP地址，则表示域名解析没有问题，否则的话：

• 若出现no severs could be reached的信息——表示不能连接到指定的DNS服务器
• 若出现can't find xxx.yyy.zzz:NXDOMAIN的信息——表示要查询的域名不存在

2.2 使用dig命令来测试域名解析

dig命令是一个用于查询DNS域名服务器的灵活的工具，它相比于nslookup命令可以得到更多的域名信息。

dig命令也可以用来测试域名解析，大多数系统管理员都是利用dig作为DNS问题的故障判断工具，因为它具有灵活性好、易用、输出清晰等特点。

注：dig命令可以用来查询单个主机的信息。

在使用dig查询的过程中，可以指定DNS服务器（如果不指定DNS服务器，默认会使用/etc/resolve.conf里面的地址作为DNS服务器）：

3、设置网络地址参数

在Linux主机中，手动修改网络配置有两种最基本的方法：

• 临时配置：通过命令行直接修改当前正在使用的网络地址（这种方式简单迅速），修改后立即可以上生效，一般在调试网络的过程中使用。

注：由于这种方式所做的修改并没有固定的存放在静态的文件中，因此当重启network服务或重启主机后将会失效。

• 固定配置：通过配置文件来存放固定的各种网络地址，需要重启network服务或重启主机后才会生效。

注：这种方式操作上要相对复杂一些，但相当于永久配置，一般在需要为服务器设置固定的网络地址时使用。

3.1 使用网络配置命令

（1）、修改网卡的地址、状态

使用ifconfig命令不仅可以查看网卡的配置，还可以修改网卡的IP地址、子网掩码，还可以绑定虚拟网络接口、激活或禁用网络接口。

需要设置网卡的地址时，命令格式如下：

注：当不指定子网掩码时，将使用IP地址所在分类的默认子网掩码。

指定新的IP地址和子网掩码后，原有的地址将会失效。

补充：使用这种命令修改的IP地址和子网掩码，虽然会立即生效，但是在重启主机之后修改就不存在了。

例如，执行下图中的命令，可以将网卡ens33的IP地址设置为192.168.10.192，子网掩码长度为24：

（2）禁用、激活网络接口

可以使用down和up命令，来临时禁用或重新激活指定的网络接口。

注：网络接口被禁用之后，将无法使用该网络接口与其他主机进行连接。

例如，执行下图中的命令后，将禁用网卡ens33:

禁用之后，可在虚拟机上使用ip a命令查看一下当前的IP信息，如下图：

会发现ens33的部分被禁用了，此时，该网络的IP地址将不能使用，

若要重新使用需执行下图中的命令：

然后再使用ifconfig命令查看一下ens33的状态，如下图：

（3）、为网卡绑定虚拟接口

在对服务器网络进行调试的过程中，有时候需要临时在同一个网卡上使用一个新的IP地址，但是又不能覆盖原有的IP地址而导致服务程序不可用。这时候，就可以为网卡绑定一个虚拟的网络接口，然后和为虚网络接口设置新的IP地址（相当于一块网卡配多个IP地址）。

例如，执行下图中的操作，可以为网卡ens33添加一个虚拟接口的ens33:0,

并将这个虚拟接口的IP地址设置为172.17.17.17。虚拟接口的IP地址和网卡原有的IP地址都可以正常使用：

注：可以根据需要来添加更多的虚拟接口，如ens33:1,ens33:2等

3.2 添加、删除静态路由记录

route命令不仅可用于查看路由表信息，还可添加、删除静态的路由表条目（包括设置默认网关地址，默认网关记录是一条特殊的静态路由条目）

（1）添加、删除到指定网段的路由记录

通过route add命令可以添加路由记录。

结合-net选项——可指定目标网段的地址；

结合gw选项可指定下一跳路由器的IP地址。

例如，若要使本机访问另一个网段192.168.3.0/24，那么数据包都应该发送给192.168.4.254，如下图：

使用route del命令可以删除路由记录（结合-net选项来指定对应路由记录中目标网段的地址即可）。例如，下图中的命令可以删除上文中添加到192.168.3.0/24网段的静态路由条目：

（2）添加、删除默认网关记录

与添加、删除静态路由记录的命令格式类似，但指定目标网段时只需简单地使用default表示即可，

如下图中的命令执行后，将删除已有的到192.168.4.1的默认网关记录，再添加新的192.168.4.254的默认网关记录：

注:在同一个主机的路由表中只应有一条默认网关记录，若同时存在多条默认网关记录，则可能会导致该主机的网络连接出现故障。

3.3 修改主机的名称

用hostname命令——可显示、修改当前主机的名称。

如下图，执行命令后可将主机名改为www.bdqn.com：

4、修改网络配置文件

当需要为Linux服务器设置固定的网络地址时，若仍使用ifconfig等网络命令来进行设置，将会大大降低服务器运行的可靠性。

若要使Linux主机在重启系统以后仍然能够使用相同的网络配置，那么直接修改配置文件是最好的方法。

4.1 网络接口配置文件

网络接口配置文件默认位于/etc/sysconfig/network-scripts中，文件名的格式是ifcfg-XXX(其中的XXX是网络接口的名称)。

例如说，网卡ens33的配置文件是ifcfg-ens33，回环接口lo的配置文件是ifcfg-lo。如下图所示，可查看当前网卡中的文件主要有哪些：

在网卡的配置文件ifcfg-ens33中，可以看到静态IP地址的部分内容，如下图：

上图中各配置项的含义是：

• TYPE——设置网卡类型，如Ethernet表示以太网
• BOOTPROTO——设置网络接口的配置方式

static——表示使用静态指定的IP地址；

dhcp——表示通过DHCP的方式动态获取地址

• DEVICE——设置网络接口的名称
• ONBOOT——设置网络接口是否在Linux操作系统启动时激活
• IPADDR——设置网络接口的IP地址
• NETMASK——设置网络接口的子网掩码
• GATEWAY——设置网络接口的默认网关地址

4.2 启用、禁用网络

修改了网络接口的配置文件之后，若想要使新的配置生效，可以重启network服务或者重启主机。重启命令可以用下图中的操作：

注：如果只是禁用、启动某一个网络接口，可分别使用两个控制脚本ifdown、ifup命令。

例如，下图中的操作会先关闭ens33，然后根据配置文件启用ens33网卡：

4.3 修改主机名称配置文件

（1）若要修改Linux操作系统的主机名，可以修改配置文件/etc/hostname，

将要设置的主机名写入到此文件内。

注：如果文件内输入了多行内容，此时系统仅仅识别第一行的内容为系统主机名。

例如，执行下图中的操作之后，可以将主机名由默认的localhost.localdomain改为www.bdqn.com：

如果要让其生效，需要重启Linux系统。

（2）还可以通过hostnamectl命令来修改主机名，如下图：

注：这种方法修改后的主机名，不用重启Linux系统即可生效。

5、域名解析配置文件

在Linux系统中，有两个与域名解析相关的配置文件：

5.1 指定为本机提供DNS解析的服务器地址

在/etc/resolv.conf文件中记录了本机默认使用的DNS服务器的地址信息，

（对该文件所做的修改将会立刻生效）。

注：在Linux系统中，最多可以指定3个不同的DNS服务器地址，优先使用第一个DNS服务器。

例如，执行下图中的命令可以指定默认使用的两个DNS服务器地址分别位于

202.106.0.20和202.106.148.1：

5.2 本地主机映射文件

在/etc/hosts文件中记录着一份主机名与IP地址的映射关系表，一般用来保存经常需要访问的主机的信息。

注：当访问一个未知的域名时，先查找该文件中是否有相应的映射记录，如果找不到再去向DNS服务器查询。

例如，若在/etc/hosts文件中添加119.75.218.70 www.baidu.com的映射记录，则当访问网站www.baidu.com时，将会直接向IP地址119.75.218.70发送Web请求，省略了向DNS服务器解析IP地址的过程，如下图：

• 注：对于经常访问的一些网站，可以通过在/etc/hosts文件里添加正确的映射记录，来减少DNS查询的过程，从而提高上网速度。

• 若添加了错误的映射记录，则可能导致网站访问出现异常。
• 因为hosts文件只保存在本地，所以其中的映射记录也只适用于当前主机，而无法作用于整个网络。