当前位置: 移动技术网 > 科技>操作系统>Linux > Linux-网络管理

Linux-网络管理

2018年08月30日  | 移动技术网科技  | 我要评论

l535,罗雅屏,cfpl幸运码

网络管理

一 基本网络配置

linux操作系统,以太网卡用“eth”表示网卡;序号从零开始
eth0代表到系统能够识别的第一个网卡
eth1....第2个网卡

查看网卡信息

查看网卡信息

查看当前系统所连接的所有网卡(包括已经驱动了和没有驱动)

# lspci | grep -i eth
01:00.0 ethernet controller: realtek semiconductor co., ltd. rtl8111/8168b pci express gigabit ethernet controller (rev 06)
03:00.0 ethernet controller: realtek semiconductor co., ltd. rtl-8139/8139c/8139c+ (rev 10)

确认网线已经连接好,以eth0 为例

# mii-tool eth0
eth0: negotiated 100basetx-fd flow-control, link ok
link ok 网卡能够被识别,并且接了有效的网线

# mii-tool eth1
siocgmiiphy on 'eth1' failed: invalid argument
网卡虽然能够被识别(网卡已经被驱动了,但不能用:网卡配置错误,网线没接等)

样图

ifconfig命令

1、ifconfig -a 查看所有网卡信息
2、ifconfig eth0 查看单个网卡信息
3、ifconfig eth0 192.168.1.122 netmask 255.255.255.0 临时设定ip和掩码(马上生效,但是临时生效,重启服务或者重启系统都失效)
4、ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0 配置子接口

ifconfig eth0 down|up
ifdown eth0 |ifup eth0

 ping命令

 ping +ip地址 ctrl+c结束 测试是否两台主机网络是否通
-c参数:ping几次
cd /proc/sys/net/ipv4 
ls icmp_echo_ignore_all
0 代表关闭,1代表开启。这里只是暂时开启忽略回显。别人ping自己不显示。[禁止ping]
echo 1 > icmp_echo_ignore_all 

 

networkmanager服务

 networkmanager作用:是redhat6自带的检测网络、自动连接网络的图形化工具。networkmanager 服务会干扰网络配置,如:dns经常会被刷掉。

service networkmanager stop 临时关闭
chkconfig networkmanager off 开机不自动启动

网络相关的配置文件

1) /etc/sysconfig/network-scripts/ifcfg-ethx 接口的网络配置文件 
2) /etc/sysconfig/network 网络全局配置文件
3)/etc/resolv.conf dns解析文件
4)/etc/hosts 本地名称解析文件,优先于dns

配置静态ip地址:
方法1:  setup/systen-config-network

方法2:vim /etc/sysconfig/network-scripts/ifcfg-eth0

device=eth0
type=ethernet
onboot=yes
bootproto=none
ipadd=10.1.1.1
network=255.255.255.0
gateway=10.1.1.254
device=eth0         <-- 网卡名字
bootproto=static       <---- dhcp 动态获取ip, none 根据其他选项决定动态还是静态,static肯定是手工指定ip
nm_controlled=no          <---如果networkmanager服务启用,该网卡配置文件也不使用networkmanager管理
onboot=yes          <---- 网络服务启动的时候,yes代表激活状态 , no 代表禁用
type=ethernet
ipaddr=10.1.1.11        <-- ip 地址
netmask=255.255.255.0     <-- 子网掩码
gateway=10.1.1.1          <-- 默认网关
dns1=10.1.1.1             <-- dns 服务器
hwaddr=14:da:e9:eb:a9:61  <---mac地址
userctl=no           <---是否允许普通用户启动或者停止该网卡
ipv6init=no          <---是否在该网卡上启动ipv6的功能
peerdns=yes          <---是否允许网卡在启动时向dhcp服务器查询dns信息,并自动覆盖/etc/resolv.conf配置文件。

setup:

二 设定主机名

 完全规范的主机名:

web1.uplook.com

查看主机名

# hostname 或者 # uname -n

命令临时设定或更改主机名(马上生效,重启系统就失效)

# hostname node7.upl.com

永久生效(需要下次重启系统才生效)

# vim /etc/sysconfig/network
networking=yes       <----是否启用网络功能(no: service network start 没有任何回应)
hostname=node8.upl.com   <----找到hostname设定自己的主机名
gateway=192.168.0.2      <----默认网关,如果和局部配置文件ifcfg-eth0冲突,则以局部为准

指定dns

[root@node1 desktop]# echo nameserver 10.1.1.254 > /etc/resolv.conf
[root@node1 desktop]# cat /etc/resolv.conf 
nameserver 10.1.1.254
# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.1.1.1 node1.uplook.com node1
10.1.1.2 node2.uplook.com node2

网络故障排错

判断网卡是否能识别,是否接了有效的网线

# mii-tool   eth0
有可能明明连接了有效的网线,但是还是看不到link ok,可以先确定网卡配置文件是正确的,并且onboot=yes ,然后重启network服务(service network restart)

ping 127.0.0.1

通,代表系统能够支持tcp/ip通信。
不通,原因: 相关驱动损坏或者没有。防火墙iptables拦截了。

ping 网卡的ip

 假设eth0配置10.1.1.22
ping 10.1.1.22
 通,说明网卡是能够正常工作

 不通,可能是网卡驱动工作不正常,或iptables防火墙问题。
 尝试重启网络服务

ping 网关

不通
原因: 网关有问题,或者ip冲突

解决方法:ping 同一个网段中其他ip,其他计算机 ping 网关

ping 外网(ip或域名)

ping 外网ip
通,只能说明通信没问题,网关是设定正确。
不通,很可能就是网关无法联网
ping 域名
如果连域名对应的ip都无法返回,说明域名解析失败,原因:dns设定有问题。

注意: 同一个网卡可以配置多个ip,多个不同网段或者相同网段的ip
但是,不同的网卡不能配置同一个网段ip

ethtool eth0 查看网卡的工作模式等信息

# ethtool eth0        --查看网卡的工作模式等信息

    link partner advertised auto-negotiation: yes
    speed: 100mb/s
    duplex: full

# ethtool -s eth0 speed 10 duplex half autoneg off    --改成10m/s的速率,半双工,关闭自动协商

通过scp拷贝大文件,查看网速速率

# ethtool -s eth0 speed 100 duplex full autoneg on    --改成100m/s的速率,半双工,开启自动协商

ping的错误类型

network unreachable (网络不可达): 一般没有设定正确的网关
unknow host xxxx : 设定dns无效

ping命令返回错误信息说明

1.request timed out
这是大家经常碰到的提示信息,很多文章中说这是对方机器置了过滤icmp数据包,从上面工作过程来看,这是不完全正确的,至少有下几种情况。
(1) 对方已关机,或者网络上根本没有这个地址:比如在上图中主机a中ping 192.168.0.7 ,或者主机b关机了,在主机a中ping 192.168.0.5 都会得到超时的信息。
(2)对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,当然不存在也是返回超时的信息。
(3)对方确实存在,但设置了icmp数据包过滤(比如防火墙设置)。
怎样知道对方是存在,还是不存在呢,可以用带参数 -a 的ping命令探测对方,如果能得到对方的netbios名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。
(4)错误设置ip地址
正常情况下,一台主机应该有一个网卡,一个ip地址,或多个网卡,多个ip地址(这些地址一定要处于不同的ip子网)。但如果一台电脑的“拨号网络适配器”(相当于一块软网卡)的tcp/ip设置中,设置了一个与网卡ip地址处于同一子网的ip地址,这样,在ip层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机ping其他的机器时,会存在这样的问题:
a.主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。
b.主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去ping其他机器,ip层协议会无法处理,超时后,ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机ping这台主机时,请求包从特定的网卡来,icmp只须简单地将目的、源地址互换,并更改一些标志即可,icmp应答包能顺利发出,其他主机也就能成功ping通这台机器了。

2.destination host unreachable
(1) 对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中a机中不设定默认的路由,运行ping192.168.0.1.4就会出现“destination host unreachable”。
(2)网线出了故障
这里要说明一下“destination host unreachable”和 “time out”的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现“time out”,如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”。

3.bad ip address
这个信息表示您可能没有连接到dns服务器,所以无法解析这个ip地址,也可能是ip地址不存在。
4.source quench received
这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。

5.unknown host——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(dns)转换成ip地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。

6.no answer——无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。

7.ping 127.0.0.1
127.0.0.1是本地循环地址.如果本地址无法ping通,则表明本地机tcp/ip协议不能正常工作。

8.no rout to host
网卡工作不正常。

9.transmit failed,error code:10043
网卡驱动不正常。

10.unknown host name
dns配置不正确

 

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网