一些簡單的Linux網絡配置命令

   Linux下網卡命名規律：eth0，eth1。第一塊以太網卡，第二塊。lo爲環回接口，它的IP地址固定爲127.0.0.1，掩碼8位。它代表你的機器本身。

1、ifconfig是查看網卡的信息

ifconfig [Interface]

    Interface是可選項，如果不加此項，則顯示系統中所有網卡的信息。如果添加此選項則顯示所指定的網卡信息.

例如：ifconfig eth0

eth0 Link encap:Ethernet
            HWaddr 00:0C:29:F3:3B:F2
            inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
            UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
            RX packets:78 errors:0 dropped:0 overruns:0 frame:0
            TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:100
            RX bytes:11679 (11.4 Kb)
            TX bytes:14077 (13.7 Kb)
            Interrupt:10 Base address:0x1080
可以看到:

第一行：連接類型：Ethernet（以太網）HWaddr（硬件mac地址）

第二行：網卡的IP地址、子網、掩碼

第三行：UP（代表網卡開啓狀態）RUNNING（代表網卡的網線被接上）MULTICAST（支持組播）MTU:1500（最大傳輸單元）：1500字節

第四、五行：接收、發送數據包情況統計

第七行：接收、發送數據字節數統計信息。

（1） 配置eth0的IP地址， 同時激活該設備。

#ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

（2） 配置eth0別名設備eth0:1的IP地址，並添加路由。

#ifconfig eth0:1 192.168.1.3

#route add –host 192.168.1.3 dev eth0:1

（3） 激活設備。

#ifconfig eth0:1 up

（4） 禁用設備。

#ifconfig eth0:down

（5） 查看指定的網絡接口的配置。

#ifconfig eth0

（6） 查看所有的網絡接口配置。

#ifconfig

2、 route命令來配置並查看內核路由表的配置情況

例如：

（1） 添加到主機的路由。

#route add –host 192.168.1.2 dev eth0:0

#route add –host 10.20.30.148 gw 10.20.30.40

（2） 添加到網絡的路由。

#route add –net 10.20.30.40 netmask 255.255.255.248 eth0

#route add –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41

#route add –net 192.168.1.0/24 eth1

（3） 添加默認網關。

#route add default gw 192.168.1.1

（4） 查看內核路由表的配置。

#route

（5）刪除路由。

#route del –host 192.168.1.2 dev eth0:0

#route del –host 10.20.30.148 gw 10.20.30.40

#route del –net 10.20.30.40 netmask 255.255.255.248 eth0

#route del –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41

#route del –net 192.168.1.0/24 eth1

#route del default gw 192.168.1.1

對於1和2兩點可使用下面的語句實現：

Ifconfig eth0 172.16.19.71 netmask 255.255.255.0

Route 0.0.0.0 gw 172.16.19.254

Service network restart

3、 traceroute命令顯示數據包到達目的主機所經過的路由

例如：

#traceroute www.sina.com.cn

4、 ping命令來測試網絡的連通性

例如：

#ping www.sina.com.cn

#ping –c 4 192.168.1.12

5、 netstat命令來顯示網絡狀態信息

        主要用途有：察看網絡的連接狀態（僅對TCP有效，對UDP無效）、檢查接口的配置信息、檢查路由表、取得統

計信息。不帶參數時表示顯示獲得的TCP、UDP端口狀態，因爲UDP爲無連接的協議，所以狀態對其無意義。常見的

狀態有：ESTABLISHED、LISTENING、TIME-WAIT，分別表示處於連接狀態、等待連接、關閉連接。netstat程序有

幾個參數選項，用戶可以用來查看網絡上不同方面的信息，其參數說明如下：

-a：選項爲顯示所有配置的接口

-i：選項爲顯示接口統計信息

-n：選項爲以數字形式顯示IP地址

-r：選項顯示內核路由表

-s: 選項表示計數器的值。

例如：

（1） 顯示網絡接口狀態信息。

#netstat –i

（2） 顯示所有監控中的服務器的Socket和正使用Socket的程序信息。

#netstat –lpe

（3） 顯示內核路由表信息。

#netstat –r

#netstat –nr

（4） 顯示TCP/UDP傳輸協議的連接狀態。

#netstat –t

#netstat –u

6、 hostname更改主機名

例如；

#hostname myhost

7、 arp命令來配置並查看arp緩存

例如：

（1） 查看arp緩存。

#arp

（2） 添加一個IP地址和MAC地址的對應記錄。

#arp –s 192.168.33.15 00:60:08:27:CE:B2

（3） 刪除一個IP地址和MAC地址的對應緩存記錄。

#arp –d192.168.33.15

    8. ifup命令用於啓動指定的非活動網卡設備

        該命令與ifconfig up命令相似。Ifdown命令用於停止指定的活動網卡設備，該命令與ifconfig down命令功能相

似。這兩個命令的格式如下：

ifup 網卡設備名

ifdown   網卡設備名

9. nslookup查詢DNS數據庫的用戶級命令

exit 命令：退出nslookup命令。

      lserver命令：查找指定的域名服務器並將其設置爲 默認的域名服務器。

      server命令：和lserver相似，解析另一臺域名服務 器並將其設置爲默認的服務器，不同在於本命令使 用當前的默

認服務器來解析。

      set命令：修改工作參數，它也是nslookup中最常用 的命令，其可使用的工作參數如nslookup程序的set命令中的工作參數.

工作參數說明:            set class   設置查詢的類型，一般情況下爲I nternet。

                                        set de bug   設置調試模式/set nodebug:設置爲非調試模式

                                        set d2    設置詳細調試模式。/set nod2：設置爲非詳細    調試模式。

set [no]defname   設置爲defname，會在所有沒有加“o“的名字後    自動加上默認的域名。它是默認的方式。

set domain   設置默認的域名。

set port    DNS的默認端口爲53，用本命令可以設置其    他端口，一般用於調試。

set q(querytype)   改變查詢的信息的類型。默認的類型爲A紀錄

set recurse   設置查詢類型爲遞歸；

set retry    設置重試的次數。默認的值爲4。

set root    設置默認的根服務器。

set timeout   設置等待應答的限制時間（單位爲秒），超 出即爲超時，如果還可以重試，就會將長超    時值加倍，重

新查詢。默認的超時值爲5秒。

10. tcpdump命令用於監視TCP/IP連接並直接讀取數據鏈路層的數據包的頭部信息

        用戶可以指定哪些數據包被監視、哪些控制要顯示格式。例如要監視所有Ethernet上來往的通信，執行下述命

令：

#   tcpdump -i eth0

實際上，tcpdump命令的格式爲：

tcpdump [ -選項] [ -c 數量 ] [ -F 文件名 ][ -i 網絡接口 ] [ -r 文件

名] [ -s snaplen ]

　　　　　　　　　　[ -T 類型 ] [ -w 文件名 ] [表達式 ]

tcpdump命令中的選項參數說明如xia所示。Tcpdump命令中的表達式是一個正則表達式，tcpdump利用它作爲過濾報

文的條件，如果一個報文滿足表達式的條件，則這個報文將會被捕獲。如果沒有給出任何條件，則網絡上所有的信

息包將會被截獲。

tcpdump命令的選項介紹:參數選項   說明

        -a 將網絡地址和廣播地址轉變成名字；

        -d 將匹配信息包的代碼以人們能夠理解的彙編格式給出；

        -dd 將匹配信息包的代碼以c語言程序段的格式給出；

        -ddd 將匹配信息包的代碼以十進制的形式給出；

         -e 在輸出行打印出數據鏈路層的頭部信息；

        -f 將外部的Internet地址以數字的形式打印出來；

        -l 使標準輸出變爲緩衝行形式；

        -n 不把網絡地址轉換成名字；

        -t 在輸出的每一行不打印時間戳；

        -v 輸出一個稍微詳細的信息，例如在ip包中可以包括ttl和服務類型的信息；

        -vv 輸出詳細的報文信息；

        -c 在收到指定的包的數目後，tcpdump就會停止；

        -F 從指定的文件中讀取表達式,忽略其它的表達式；

        -I 指定監聽的網絡接口；

        -r 從指定的文件中讀取包(這些包一般通過-w選項產生)；

        - w 直接將包寫入文件中，並不分析和打印出來；

        -T 將監聽到的包直接解釋爲指定的類型的報文，常見的類型有

        rpc （遠程過程調用）和snmp（簡單網絡管理協議；）

11.網絡配置文件及程序

1、網絡設置/etc/sysconfig/network   該文件用來指定服務器上的網絡配置信息，包含了控制和網絡有關的文件和守護

程序的行爲的參數。

        /etc/rc.d/init.d/network restart

2、端口號和服務器名之間的映射/etc/services

3、配置名字解析器/etc/host.conf

4、配置DNS客戶/etc/resolv.conf

5、使用netconfig程序配置網絡