网络管理 #
net-tools 是 CentOS 7 之前的版本使用的网络管理工具,而 iproute2 是 CentOS 7 之后主推的网络管理工具。
net-tools #
net-tools 包括:
ifconfig:网卡配置。route:网关配置。netstat:查看网络状态。
iproute2 #
ip:包含了ifconfig和route的功能。ss:Socket Statistics 的缩写,和netstat类似,但是更快更强。
使用网络工具 #
ifconfig 查看网卡 #
执行 ifconfig 查看网卡。
一般第一块网卡是 eth0。也可能是:
eno1板载网卡ens33PCI-E 网卡enp0s3无法获取物理信息的 PCI-E 网卡
都不匹配就使用 eth0。
配置网卡名称 #
在管理服务器集群时,网卡名称不同,会不好管理。如何配置网卡名称?
首先,网卡命名规则受两个参数影响,分别是 biosdevname 和 net.ifnames。grup 是系统启动时,引导内核的工具。
- 编辑
/etc/default/grup文件,在GRUP_CMDLINE_LINUX对应的命令后面添加(或修改)参数biosdevname=0 net.ifnames=0,就可以传递到内核。 /etc/default/grup需要运行grup2-mkconfig -o /boot/grup2/grup.cfg才会更新 grup,被内核读取。reboot
规则:
| biosdevname | net.ifnames | 网卡名 |
|---|---|---|
| 0 | 1 | ens33(default) |
| 1 | 0 | em1 |
| 0 | 0 | eth0 |
网线的连接状态 #
mii-tool <网卡名称>。
查看网关 #
route,常用命令是 route -n,因为 route 会尝试解析主机名,也就是将 IP 转换为域名,可能耗时较长。
配置网卡 #
ifconfig <网卡> <IP> [netmask 子网掩码]配置网卡的 IP。注意如果是远程登录,修改 IP,可能会直接断开连接。ifup <网卡>启动网卡ifdown <网卡>关闭网卡
配置网关 #
route add default gw <网关 IP>添加默认网关route add -host <IP> gw <网关 IP>添加路由,访问指定 IP 时,使用指定的网关route add -net <网段> netmask <子网掩码> gw <网关 IP>添加路由,访问指定网段时,使用指定网关route del default gw <网关 IP>删除默认网关
使用 ip 命令 #
ip addr ls相当于ifconfigip link set dev eth0 up相当于ifup eth0ip addr add 10.0.0.1/24 dev eth1相当于ifconfig eth1 netmask 255.255.255.0ip route add 10.0.0.1/24 via 192.168.0.1相当于route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.1。
网络故障排查 #
pingtraceroutemtrnslookuptelnettcpdumpnetstatss
如何查看到目标主机的网络状态 #
- 使用
ping <IP 或者 域名>查看网络是否是通的。 traceroute和mtr辅助ping命令,在ping通网络之后,如果网络通信还是有问题,可以使用traceroute可以查看网络中每一跳的网络质量。mtr可以检测网络中是否有丢包。nslookup查看域名对应的 IP。- 如果主机可以连接,但是服务仍然无法访问,使用
telnet检查端口状态。 - 如果端口没有问题,仍然无法访问,可以使用
tcpdump进行抓包,更细致的查看网络问题。 - 使用
netstat和ss,查看服务范围。
traceroute #
traceroute -w 1 www.baidu.com,-w 1wait,表示某个 IP 超时的最大等待时间为 1 秒。-n显示 IP 地址-m设置检测数据包的最大存活数值 TTL 的大小-q每个网关发送数据包个数-pUDP 端口
[root@shcCDFrh75vm8 ~]# traceroute -w 1 www.baidu.com
traceroute to www.baidu.com (104.193.88.77), 30 hops max, 60 byte packets
1 gateway (16.155.192.1) 0.525 ms 0.635 ms 0.800 ms
2 10.132.24.193 (10.132.24.193) 0.600 ms 0.930 ms 1.137 ms
3 192.168.201.122 (192.168.201.122) 0.826 ms 0.746 ms 0.674 ms
4 192.168.200.45 (192.168.200.45) 2.045 ms 1.978 ms 1.962 ms
5 192.168.203.249 (192.168.203.249) 29.375 ms 29.351 ms 29.275 ms
6 192.168.203.250 (192.168.203.250) 3.892 ms 2.980 ms 2.907 ms
7 192.168.200.185 (192.168.200.185) 68.675 ms 68.636 ms 68.691 ms
8 192.168.200.186 (192.168.200.186) 70.094 ms 70.356 ms 69.995 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
* 表示不支持 traceroute 追踪。
记录按序列号从 1 开始,每个纪录就是一跳 ,每跳表示一个网关,可以看到每行有三个时间,单位是 ms,之所以是 3 个,其实就是 -q 的默认参数。探测数据包向每个网关发送三个数据包后,网关响应后返回的时间。
mtr #
运行 mtr 可以查看更详细的网络状态:
My traceroute [v0.85]
shcCDFrh75vm8.hpeswlab.net (0.0.0.0) Thu Aug 20 22:02:41 2020
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. localhost 0.0% 3 0.1 0.1 0.1 0.1 0.0
由于没有与当前主机进行通信,所以只显示了 localhost 的状态。
Host:IP 地址和域名,按 n 键可以切换 IP 和域名Loss表示丢包率。Snt:设置每秒发送数据包的数量,默认值是 10 可以通过参数-c来指定Last:最近一次的 ping 值Avg:是平均值 发送 ping 包的平均时延Best:是最好或者说时延最短的Wrst:是最差或者说时延最长的StDev:标准偏差
nslookup #
nslookup <域名>:
[root@shcCDFrh75vm8 ~]# nslookup www.baidu.com
Server: 16.187.185.202
Address: 16.187.185.202#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com. # 别名
www.a.shifen.com canonical name = www.wshifen.com.
Name: www.wshifen.com
Address: 104.193.88.77
Name: www.wshifen.com
Address: 104.193.88.123
Server 域名解析服务器 IP。
telnet #
telnet <IP 或 域名> <端口>
[root@SGDLITVM0905 ~]# telnet www.baidu.com 80
Trying 104.193.88.77...
Connected to www.baidu.com.
Escape character is '^]'.
上面的示例说明端口是通的,输入 quit 退出。
tcpdump #
[root@shcCDFrh75vm8 ~]# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on virbr0, link-type EN10MB (Ethernet), capture size 262144 bytes
抓到的数据包会实时显示出来。
常用的操作:
tcpdump -i eth1监听指定网口的数据包。不指定的情况下默认监听第一个网口,一般是 eth0。tcpdump -i any -n监听所有网口的数据包。-n不解析域名。tcpdump host 192.155.17.1,截获所有 IP 为192.155.17.1的主机接收和发送的所有数据包。tcpdump -c 20截获 20 个数据包就结束。-c指定数据包的数量。tcpdump -i eth0 src host hostname>截获从主机 hostname 发送的所有数据包tcpdump -i eth0 src host hostname监听所有发送到主机 hostname 的数据包tcpdump udp port 123监听 123 端口的 udp 数据包。就是监听 ntp 的服务端口。tcpdump tcp port 23 and host 192.155.17.1监听 23 端口,从主机 192.155.17.1 接收或发出的 tcp 数据包。就是监听 telnet 包。tcpdump tcp port 23 and host 192.155.17.1 -w /tmp/test.dump,-w表示包截获的数据 dump 到文件中。
netstat #
查看 Linux 中网络系统状态信息。
[root@shcCDFrh75vm8 ~]# netstat -ntp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 16.155.194.49:22 10.5.41.247:57470 ESTABLISHED 394/sshd: root@pts/
tcp 0 0 16.155.194.49:22 10.5.41.247:64890 ESTABLISHED 25497/sshd: root@pt
tcp 0 0 16.155.194.49:22 10.5.41.247:57450 ESTABLISHED 6479/sshd: root@not
tcp 0 180 16.155.194.49:22 15.122.72.86:51641 ESTABLISHED 25305/sshd: root@pt
[root@shcCDFrh75vm8 ~]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:6012 0.0.0.0:* LISTEN 25305/sshd: root@pt
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:45060 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 791/rpcbind
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 1341/rpc.mountd
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1832/dnsmasq
tcp 0 0 0.0.0.0:50037 0.0.0.0:* LISTEN 1325/rpc.statd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1320/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1321/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1674/master
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 25497/sshd: root@pt
tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN 394/sshd: root@pts/
tcp6 0 0 ::1:6012 :::* LISTEN 25305/sshd: root@pt
tcp6 0 0 :::35712 :::* LISTEN 1325/rpc.statd
tcp6 0 0 :::2049 :::* LISTEN -
tcp6 0 0 :::36773 :::* LISTEN -
tcp6 0 0 :::111 :::* LISTEN 791/rpcbind
tcp6 0 0 :::20048 :::* LISTEN 1341/rpc.mountd
tcp6 0 0 :::22 :::* LISTEN 1320/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1321/cupsd
tcp6 0 0 ::1:6010 :::* LISTEN 25497/sshd: root@pt
tcp6 0 0 ::1:6011 :::* LISTEN 394/sshd: root@pts/
常用的参数:
-n不解析域名-p显示进程号-l显示监听(LISTEN)服务-t显示 tcp 协议-i显示网卡列表
ss #
属于 iproute2 工具包,类似 netstat,参数类似,显示格式不同。
[root@shcCDFrh75vm8 ~]# ss -ntpl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 127.0.0.1:6012 *:* users:(("sshd",pid=25305,fd=9))
LISTEN 0 64 *:2049 *:*
LISTEN 0 64 *:45060 *:*
LISTEN 0 128 *:111 *:* users:(("rpcbind",pid=791,fd=8))
LISTEN 0 128 *:20048 *:* users:(("rpc.mountd",pid=1341,fd=8))
LISTEN 0 5 192.168.122.1:53 *:* users:(("dnsmasq",pid=1832,fd=6))
LISTEN 0 128 *:50037 *:* users:(("rpc.statd",pid=1325,fd=8))
LISTEN 0 128 *:22 *:* users:(("sshd",pid=1320,fd=3))
LISTEN 0 128 127.0.0.1:631 *:* users:(("cupsd",pid=1321,fd=12))
LISTEN 0 100 127.0.0.1:25 *:* users:(("master",pid=1674,fd=13))
LISTEN 0 128 127.0.0.1:6010 *:* users:(("sshd",pid=25497,fd=9))
LISTEN 0 128 127.0.0.1:6011 *:* users:(("sshd",pid=394,fd=9))
LISTEN 0 128 ::1:6012 :::*
网络服务管理 #
service network start|stop|restart|statuschkconfig --list networksystemctl list-unit-files NetworkManager.servicesystemctl start|stop|restart|status NetworkManagersystemctl enable|disable NetworkManager
CentOS 7 中,systemctl 是 service 的替代品。
network 和 NetworkManager 是两套网络管理工具,应该只使用其中一套,禁用另一套。CentOS 6 之前只有 network 服务。
配置文件 #
/etc/sysconfig/network-scripts/ifcfg-eth0网卡配置文件,名称是动态的。eth0对应的是网卡的名称。/etc/hostshost 文件。
查看 network 状态 #
[root@shcCDFrh75vm8 ~]# service network status
Configured devices:
lo Profile_1 ens32
Currently active devices:
lo ens32 virbr0 docker0
重新初始化设置:
[root@shcCDFrh75vm8 ~]# service network restart
Restarting network (via systemctl) # 其实还是使用的 systemctl
这条命令会还原之前使用命令做的配置。
使用 systemctl 管理 NetworkManager。
查看服务:
[root@shcCDFrh75vm8 ~]# systemctl list-unit-files NetworkManager.service
UNIT FILE STATE
NetworkManager.service enabled
1 unit files listed.
关闭 network 服务 #
[root@shcCDFrh75vm8 ~]# chkconfig --list network # 查看
Note: This output shows SysV services only and does not include native
systemd services. SysV configuration data might be overridden by native
systemd configuration.
If you want to list systemd services use 'systemctl list-unit-files'.
To see services enabled on particular target use
'systemctl list-dependencies [target]'.
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@shcCDFrh75vm8 ~]# chkconfig --level 2345 network off # 禁用
Note: This output shows SysV services only and does not include native
systemd services. SysV configuration data might be overridden by native
systemd configuration.
If you want to list systemd services use 'systemctl list-unit-files'.
To see services enabled on particular target use
'systemctl list-dependencies [target]'.
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
网卡配置文件 #
[root@shcCDFrh75vm8 network-scripts]# cat ifcfg-ens32
HWADDR=00:50:56:b0:71:0e
NAME=ens32
DEVICE=ens32
DNS1=16.187.185.201
DNS2=16.187.185.202
DOMAIN=hpeswlab.net
ONBOOT=yes # 开机时是否启用该网卡
USERCTL=no
PEERDNS=no
BOOTPROTO=dhcp # dhcp 动态分配 IP ,"none" 静态 IP
# 静态 IP 需要的配置
#IPADDR=<IP>
#NETMASK=<子网掩码>
#GATEWAY=<网关 IP>
check_link_down() {
return 1;
}
ZONE=public
使配置生效:
service network restart
# 或者
systemctl restart NetworkManager
修改主机名 #
执行 hostname 可以查看当前主机名。
# 临时修改主机名
hostname pooky75vm8.lab.net
# 永久生效,重启也不会改变
hostnamectl set-hostname pooky75vm8.lab.net
有些服务是依赖主机名的,修改主机名会影响这些服务。需要修改 host 文件 /etc/hosts,添加一行映射:127.0.0.1 pooky75vm8.lab.net。
否则某些服务启动时,可能会卡住。
Linux 路由表 #
指记录路由信息的表(可以单路由表,也可以多路由表)。
[root@shcCDFrh75vm7 container]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens32
16.155.192.0 0.0.0.0 255.255.248.0 U 100 0 0 ens32
192.168.99.0 0.0.0.0 255.255.255.0 U 0 0 0 testbridge
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
[root@shcCDFrh75vm7 container]# route -n # 查看默认路由表
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 16.155.192.1 0.0.0.0 UG 100 0 0 ens32
16.155.192.0 0.0.0.0 255.255.248.0 U 100 0 0 ens32
192.168.99.0 0.0.0.0 255.255.255.0 U 0 0 0 testbridge
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
| 列 | 描述 |
|---|---|
| Destination | 目标网络或目标主机。当值为 default(0.0.0.0)时,表示这个是默认网关,所有数据都发到这个网关 |
| Gateway | 网关地址,0.0.0.0 表示对应的 Destination 跟本机在同一个网段,通信时不需要经过网关 |
| Genmask | Destination 的子网掩码,Destination 是主机时需要设置为 255.255.255.255,是默认路由时会设置为 0.0.0.0 |
| Flags | 标记 |
| Metric | 路由距离,到达指定网络所需的中转数 |
| Ref | 路由项引用次数 |
| Use | 此路由项被路由软件查找的次数 |
| Iface | 网卡名字 |
Flags 含义:
U路由是活动的H目标是个主机G需要经过网关R恢复动态路由产生的表项D由路由的后台程序动态地安装M由路由的后台程序修改!拒绝路由
当在一台 linux 机器上要访问一个目标 ip 时:
- 如果本机有目标 ip,则会直接访问本地;
- 如果本地没有目标 ip
- 用
route -n查看路由,如果路由条目里包含了目标 ip 的网段,则数据包就会从对应路由条目后面的网卡出去 - 如果没有对应网段的路由条目,则全部都走网关
- 如果网关也没有,则报错:网络不可达
- 用
因为本机 ens32 这个网卡有 16.155.192.0/21 这个网段的 IP,所以就会默认产生类似下面的路由条目
16.155.192.0 0.0.0.0 255.255.248.0 U 100 0 0 ens32
ens32 网卡的 IP:
[root@shcCDFrh75vm7 container]# ip addr
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:56:b0:31:14 brd ff:ff:ff:ff:ff:ff
inet 16.155.197.5/21 brd 16.155.199.255 scope global noprefixroute dynamic ens32
valid_lft 118238sec preferred_lft 118238sec
inet6 fe80::6833:a88a:7b0f:285c/64 scope link noprefixroute
valid_lft forever preferred_lft forever
那么根据规则和上面的路由表,如果要访问 16.155.192.11 这个IP,会怎么走?
会通过 16.155.192.0/255.255.248.0 这个路由条目后面指示的 ens33 网卡去寻找 16.155.192.11。
如果要访问 119.75.217.26 这个 IP,请问会怎么走?
会通过网关 16.155.192.1 去寻找。
route 命令 #
route 命令可以显示或设置 Linux 内核中的路由表,主要是静态路由。
# route [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
add:增加一条路由规则del:删除一条路由规则-net:目的地址是一个网络-host:目的地址是一个主机target:目的网络或主机netmask:目的地址的网络掩码gw:路由数据包通过的网关dev:为路由指定的网络接口
在 CentOS 中默认的内核配置已经包含了路由功能,但默认并没有在系统启动时启用此功能。开启 Linux 的路由功能可以通过调整内核的网络参数来实现。要 配置和调整内核参数可以使用 sysctl 命令。例如:要开启 Linux 内核的数据包转发功能可以使用如下的命令。
sysctl -w net.ipv4.ip_forward=1
# or
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
# 查看是否支持转发
sysctl net.ipv4.ip_forward
对于局域网中的 Linux 主机,要想访问 Internet,需要将局域网的网关 IP 地址设置为这个主机的默认路由。可以在 /etc/rc.local 中添加 route 命令来保证路由设置永久有效。