`
xf986321
  • 浏览: 164838 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

centos 网络相关

阅读更多

新安装完CentOS Linux,发现配置 完apache后没法访问,估计是防火墙问题。

/etc/init.d/iptables status

会得到一系列信息 ,说明防火墙开着。

 

/etc/init.d/iptables stop

/etc/init.d/iptables start

/etc/init.d/iptables restart 

 1. ping
功能说明:检测主机。
语  法:ping [-dfnqrRv][-c][-i][-I]
[-l][-p][-s][-t][主机名称或
IP地址]
补充说明:执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。
参  数:
-d 使用Socket的SO_DEBUG功能。
-c 设置完成要求回应的次数。
-f 极限检测。
-i 指定收发信息的间隔时间。
-I 使用指定的网络界面送出数据包。
-l 设置在送出要求信息之前,先行发出的数据包。
-n 只输出数值。
-p 设置填满数据包的范本样式。
-q 不显示指令执行过程,开头和结尾的相关信息除外。
-r 忽略普通的Routing Table,直接将数据包送到远端主机上。
-R 记录路由过程。
-s 设置数据包的大小。
-t 设置存活数值TTL的大小。
-v 详细显示指令的执行过程。
实例:
测试网络是否畅通:ping -c 3 192.168.1.1
注意:
1) ping不通大多数是由防火墙设置造成的。
2. ifconfig
功能说明:显示或设置网络设备。
语  法:ifconfig [网络设备][down up -allmulti -arp
-promisc][add][del][
][io_addr][irq
][media][mem_start][metric][mtu][netmask][tunnel][-broadcast]
[-pointopoint][IP地址]
参  数:
add 设置网络设备IPv6的IP地址。
del 删除网络设备IPv6的IP地址。
down 关闭指定的网络设备。
设置网络设备的类型与硬件地址。
io_addr 设置网络设备的I/O地址。
irq 设置网络设备的IRQ。
media 设置网络设备的媒介类型。
mem_start 设置网络设备在主内存所占用的起始地址。
metric 指定在计算数据包的转送次数时,所要加上的数目。
mtu 设置网络设备的MTU(maximum transfer unit)。
netmask 设置网络设备的子网掩码。
tunnel 建立IPv4与IPv6之间的隧道通信地址。
up 启动指定的网络设备。
-broadcast 将要送往指定地址的数据包当成广播数据包来处理。
-pointopoint 与指定地址的网络设备建立直接连线,此模式具有保密功能。
-promisc 关闭或启动指定网络设备的promiscuous模式。
[IP地址] 指定网络设备的IP地址。
[网络设备] 指定网络设备的名称。
实例:
激活网络设备:ifconfig eth0 up

更改网络设备信息: #ifconfig eth0 192.168.1.112 netmask 255.255.255.0

关闭网络设备:ifconfig eth0 down
修改网卡的MAC地址:
ifconfig eth0 down
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
ifconfig eth0 up
注意:
1)使用ifconfig命令配置网络参数只能在本次启动有效,下次启动系统会读取配置文件的相关信息。
3. route
功能说明:显示/修改路由表。
语法: route add/del [-net|-host] 目标主机或网域 [netmask] [gw|dev]   -nee
参数:
-n   :列出的信息以 IP 来显示
-ee   :列出较长列的信息
add   :增加路由信息
net   :删除一个路由信息
-net  :增加一个『网域』的路由,例如 C Class 的网域!
-host  :增加到某个 IP 主机的路由!
netmask :就是 netmask 呀!
gw    :这个是路由的通讯闸! gw  是以 IP 来建置的
dev   :这个是路由的通讯闸! dev 是以 界面 ( internet ) 代号来建置的!
实例:
[root@test root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref  Use Iface
140.116.141.253 *               255.255.255.255 UH    0      0      0 ppp0
192.168.1.0     *               255.255.255.0   U     0      0      0 eth0
127.0.0.0       *               255.0.0.0       U     0      0      0 lo
default         140.116.141.253 0.0.0.0         UG    0      0      0 ppp0
 
[root@test root]# route -n  
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
140.116.141.253 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         140.116.141.253 0.0.0.0         UG    0      0        0 ppp0
注意到 route, route -n 这两个范例喔!使用 -n 与否会使 domain 是否进行查询,
一般来说,我都喜欢加上 -n 的,因为不必去查询正反解,显示速度较快,
此外, default gateway 就是 0.0.0.0 喔!
 
[root@test root]# route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0  
# 新增一个路由规则!
 
[root@test root]# route del -net 192.168.0.0 netmask 255.255.255.0 dev eth0
# 删除一个路由啰
 
[root@test root]# route add default gw 192.168.1.2  
# 增加一个 default gateway 呢!
注意一下, gw 后面接的是 IP ,而 dev 后面接的则是装置代号喔!
显示内容的意义:

  • Destination:
    目标,可以是 IP 也可以是网域!至于没有规定到的,则是以 default 来表示!以上面为例,当我的机器要去 192.168.1.0
    的时候,则以上表的 192.168.1.0 那一行的设定为主,但如果我要去 tw.yahoo.com 的时候,由于没有规定到!所以就要以
    default 的信息为主要的路由!因此,我就会经由 140.116.141.253 这个 gateway 来传送出去我的封包啰!
  • Gateway :该目标要经由哪一个网关传送?就是这一个设定值啦!
  • Genmask :
    就是该 Destination 的 netmask 啰!例如 140.116.141.253 为 255.255.255.255
    ,因为他是一个 host 而不是一个 network 呀!至于 192.168.1.0 就是 255.255.255.0 这个 C Class
    啰!那如果是 default 的话,就显示 0.0.0.0 ,也就是不论是哪里,都出自这一个 gateway 就是了!
  • Flages :旗标,有底下几种 Flage 呢:
    • U (route is up):该路由已经启动了;
    • H (target is a host):目标是一个主机( IP ),例如上面范例中的 140.116.141.253 那一个;
    • G (use gateway):用来作为 gateway 的设定;
    • R (reinstate route for dynamic routing):使用动态路由时,恢复路由信息的旗标;
    • D (dynamically installed by daemon or redirect):已经由服务或转 port 功能设定为 动态路由;
    • M (modified from routing daemon or redirect):路由已经被修改了;
    • !  (reject route):这个路由将不会被接受(用来抵挡不安全的网域!)
  • Iface :该设定使用的网络接口
       

    注意:
    1)当发现下达 route 的时候,显示的速度很慢时,通常是路由信息有一定的问题存在!果真如此的话,务必仔细的检查一下设定,否则对于网络速度会有迟滞现象。(以上关于route命令的解释转自
    鸟哥私房菜
    4. nslookup
    功能说明:查询一台机器的IP地址和其对应的域名。
    语法:nslookup [-option] [name | -] [server]
    参数:
    exit   退出交互模式
    sever  提供解析域名的服务器地址
    set   设置属性: all,domain=name, port=数字,type=类型(查询类型,A,HNFO,PTR,NS等),rety=秒数,timeout=秒数
    实例:
    $nslookup  www.baidu.com
    $nslookup  21.44.176.169
    注:nslookup不推荐使用了,推荐使用dig和host命令。





  • 路由表和静态路由

    内容提要

    1. 查看 Linux 内核路由表
    2. 使用 route 命令设置静态路由
    3. 设置包转发

    Linux 内核路由表

    查看 Linux 内核路由表

    使用下面的 route 命令可以查看 Linux 内核路由表。

    # route
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
    169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
    default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

    route 命令的输出项说明

    输出项 说明
    Destination 目标网段或者主机
    Gateway 网关地址,”*” 表示目标是本主机所属的网络,不需要路由
    Genmask 网络掩码
    Flags 标记。一些可能的标记如下:
    U — 路由是活动的
    H — 目标是一个主机
    G — 路由指向网关
    R — 恢复动态路由产生的表项
    D — 由路由的后台程序动态地安装
    M — 由路由的后台程序修改
    ! — 拒绝路由
    Metric 路由距离,到达指定网络所需的中转数(linux 内核中没有使用)
    Ref 路由项引用次数(linux 内核中没有使用)
    Use 此路由项被路由软件查找的次数
    Iface 该路由表项对应的输出接口

    3 种路由类型

    主机路由

    主机路由是路由选择表中指向单个IP地址或主机名的路由记录。主机路由的Flags字段为H。例如,在下面的示例中,本地主机通过IP地址192.168.1.1的路由器到达IP地址为10.0.0.10的主机。

    Destination    Gateway       Genmask        Flags     Metric    Ref    Use    Iface
    -----------    -------     -------            -----     ------    ---    ---    -----
    10.0.0.10     192.168.1.1    255.255.255.255   UH       0    0      0    eth0

    网络路由

    网络路由是代表主机可以到达的网络。网络路由的Flags字段为N。例如,在下面的示例中,本地主机将发送到网络192.19.12的数据包转发到IP地址为192.168.1.1的路由器。

    Destination    Gateway       Genmask      Flags    Metric    Ref     Use    Iface
    -----------    -------     -------         -----    -----   ---    ---    -----
    192.19.12     192.168.1.1    255.255.255.0      UN      0       0     0    eth0

    默认路由

    当主机不能在路由表中查找到目标主机的IP地址或网络路由时,数据包就被发送到默认路由(默认网关)上。默认路由的Flags字段为G。例如,在下面的示例中,默认路由是IP地址为192.168.1.1的路由器。

    Destination    Gateway       Genmask    Flags     Metric    Ref    Use    Iface
    -----------    -------     ------- -----      ------    ---    ---    -----
    default       192.168.1.1     0.0.0.0    UG       0        0     0    eth0

    配置静态路由

    route 命令

    设置和查看路由表都可以用 route 命令,设置内核路由表的命令格式是:

    # route  [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

    其中:

    • add : 添加一条路由规则
    • del : 删除一条路由规则
    • -net : 目的地址是一个网络
    • -host : 目的地址是一个主机
    • target : 目的网络或主机
    • netmask : 目的地址的网络掩码
    • gw : 路由数据包通过的网关
    • dev : 为路由指定的网络接口

    route 命令使用举例

    添加到主机的路由

    # route add -host 192.168.1.2 dev eth0:0
    # route add -host 10.20.30.148 gw 10.20.30.40

    添加到网络的路由

    # route add -net 10.20.30.40 netmask 255.255.255.248 eth0
    # route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
    # route add -net 192.168.1.0/24 eth1

    添加默认路由

    # route add default gw 192.168.1.1

    删除路由

    # route del -host 192.168.1.2 dev eth0:0
    # route del -host 10.20.30.148 gw 10.20.30.40
    # route del -net 10.20.30.40 netmask 255.255.255.248 eth0
    # route del -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
    # route del -net 192.168.1.0/24 eth1
    # route del default gw 192.168.1.1

    设置包转发

    CentOS 中默认的内核配置已经包含了路由功能,但默认并没有在系统启动时启用此功能。开启 Linux 的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。例如:要开启 Linux 内核的数据包转发功能可以使用如下的命令。

    # sysctl -w net.ipv4.ip_forward=1

    这样设置之后,当前系统就能实现包转发,但下次启动计算机时将失效。为了使在下次启动计算机时仍然有效,需要将下面的行写入配置文件/etc/sysctl.conf。

    # vi /etc/sysctl.conf
    net.ipv4.ip_forward = 1

    用户还可以使用如下的命令查看当前系统是否支持包转发。

    # sysctl  net.ipv4.ip_forward
  • 分享到:
    评论

    相关推荐

      Centos网络工具包_linux_网络命令_安装包;_

      Linux平台下的网络命令的rpm安装包,最小化安装 后没有网络命令,安装这个包后就可以啦

      CentOS7下Docker桥接网络配置

      ### CentOS7下Docker桥接网络配置详解 #### 一、背景介绍 Docker作为一种流行的容器化技术,为开发者提供了轻量级、可移植的...- 如果对桥接网络原理感兴趣,可以查阅Linux桥接的相关资料,了解更多的网络配置细节。

      Centos相关命令:Centos,VMware网络部署

      Centos相关命令:Centos,VMware网络部署

      CentOs网络配置

      ### CentOs网络配置详解 #### 一、CentOS网络配置基础概述 在CentOS系统中,网络配置是一项非常重要的任务,它确保了服务器能够正确地连接到互联网或局域网,进而实现数据交换与资源共享等功能。本文将详细介绍...

      Centos7.6镜像文件:CentOS-7-x86-64-DVD-1810.iso

      另外,CentOS 7.6 支持网络安装,可以通过网络镜像安装,这也方便了那些对本地介质有体积和成本顾虑的用户。 总而言之,CentOS 7.6 是一个功能强大、成熟且稳定的Linux发行版,适合在服务器和数据中心中使用。通过...

      CentOS 8 安装图解

      在这篇文章中,我们将详细介绍 CentOS 8 的安装过程,并提供相关的图解,以便读者更好地理解和安装 CentOS 8。 一、CentOS 8 概述 CentOS 8 是继 RHEL 8 之后的最新版本,提供了两种模式:CentOS Stream 和 CentOS...

      CentOS 7 gcc相关依赖包

      标题提及的"CentOS 7 gcc相关依赖包"是指为了在CentOS 7系统上离线安装GCC,我们需要提前下载一系列必要的依赖包。这些依赖包确保了GCC能够正确安装并正常运行。在描述中提到,这些依赖包的目的是解决离线环境下安装...

      CentOS网络设置.doc

      要配置网络,通常需要修改以上提到的文件,并根据实际情况调整相关参数。例如,在`/etc/sysconfig/network-scripts/ifcfg-eth0`文件中,设置静态IP时,将BOOTPROTO设为'static',并提供IPADDR、NETMASK、GATEWAY等...

      CentOS安装网卡驱动

      1. **识别网卡型号**:使用`lspci`命令列出所有PCI设备,找到与网络相关的条目,通常会有"Ethernet controller"这样的描述,记下制造商和型号。 2. **查找驱动**:在知道网卡型号后,可以去制造商官网(如Intel、...

      Centos8.2+zabbix5.2搭建网络监控.docx

      CentOS 8.2+zabbix 5.2 搭建网络监控 本文档旨在指导用户如何在 CentOS 8.2 上安装和配置 Zabbix 5.2,以实现网络监控的功能。下面是详细的安装和配置步骤: 一、安装 CentOS 8.2 首先,需要从官方网站下载 ...

      CentOS-7-x86_64-DVD-1804安装及相关网络连接错误解决

      CentOS-7-x86_64-DVD-1804安装及相关网络连接错误解决

      Centos6.5 镜像文件下载

      其次可以查阅相关论坛或社区寻找解决方案;最后考虑寻求专业人员的帮助。 - **Q2:安装完CentOS 6.5后如何升级到更高版本?** - CentOS 6.5可以通过官方发布的更新包进行小版本升级。但若想升级到更高级别的版本...

      centos6or7做bond.docx

      在 CentOS 操作系统中,网络接口绑定(Bonding)是一种技术,用于将多个网络接口(如以太网卡)组合成一个逻辑上的单一接口,从而提高网络连接的可靠性或带宽。这种技术常用于需要高可用性和负载均衡的服务器环境。...

      最新Centos7.x教程.pdf

      以上是根据给定文件内容提炼出的CentOS 7相关的知识点,涵盖了从安装、配置、管理到使用Linux系统的基础知识。通过本教程,后端开发人员可以快速掌握CentOS 7系统的基本使用,以及在开发和部署过程中必须了解的关键...

      centos系统iscsi安装包

      iSCSI是一种网络存储协议,允许通过IP网络连接存储设备,从而实现块级数据传输,使得远程存储设备看起来就像本地硬盘一样。在版本6.2.0.874-17中,可能包含了一系列用于管理和优化iSCSI功能的工具和服务。 首先,...

      Redhat_7.0使用CentOS_7_的Yum_网络源

      在Red Hat Enterprise Linux (RHEL) 7.0系统中,由于官方的Yum更新源只对注册用户开放,因此,对于未注册的用户,我们可以选择使用与RHEL高度兼容的CentOS 7的Yum网络源来获取软件包更新。CentOS(Community ...

      CentOS6.9的yum源

      当描述中提到“一不小心删除yum源后重新安装的文件”,这意味着操作者可能在维护系统时误删了与YUM相关的文件,导致YUM功能失效。在这种情况下,恢复这些文件至关重要,因为它们是YUM正常运行的基础。 以下是压缩...

      telnet-centos.zip

      本压缩包"telnet-centos.zip"很可能包含了与在CentOS操作系统上安装、配置和使用telnet相关的文件和指南。 在CentOS系统中,`telnet` 服务通常是默认禁用的,因为出于安全考虑,现代网络倾向于使用更安全的SSH...

      Centos 7 阿里源、国内源

      本篇文章将详细探讨“CentOS 7 阿里源、国内源”的相关知识点。 一、CentOS 7 软件源的重要性 CentOS 7基于Red Hat Enterprise Linux,它提供了大量的开源软件包,用于系统管理、开发、服务等。默认的CentOS官方源...

      VMware安装CentOS6.5

      在NAT模式下,为了让CentOS可以访问网络,需要配置虚拟机的IP地址和网关。这通常需要查看物理机的网络设置,找到与虚拟机同一网段的IP地址作为网关,并据此设置虚拟机的IP地址。 完成网络配置后,开始安装CentOS6.5...

    Global site tag (gtag.js) - Google Analytics