Linux常用网络配置命令

一、查看网络配置

确保网络配置的正确性及网络连接的畅通是Linux系统作为服务器应用的基础，查看及测试网络配置是管理Linux网络服务的第一步。

1ifconfig——查看网络配置

1) 查看所有活动网络接口的信息

执行 ifconfig 或ip addr或ip a命令，都可以显示当前主机中已启用（活动）的网络接口信息。、

2) 查看指定网络接口信息

格式：ifconfig 网络接口名

可以通过TX、RX等信息了解到通过该网络接口发送和接收的数据包个数，流量等跟多属性。

2hostname命令

在Linux系统中，相当一部分网络服务都会通过主机名来识别本机，如果主机名配置不当，可能会导致程序功能出现故障。

1) 查看主机名

使用hostname命令就可以查看当前主机的主机名，不添加任何选项参数。

2) 临时更改主机名

hostname NewName

注：这种方法只是临时的更改主机名，重启后将失效。

3) 永久更改主机名

a 修改配置文件

RHEL6和7的配置文件存放路径不相同，修改配置文件中的主机名，重启就可永久更改主机名。

RHEL6主机名配置文件路径为：/etc/sysconfig/network

RHEL7主机名配置文件路径为：/etc/hostname

示例

b 使用命令修改（这种方法只适用于RHEL7或者CentOS7之后）

命令格式：

使用该命令更改后，更改后的主机名就自动写入了配置文件中，所以可以永久更改主机名，其实就是修改了配置文件。

3route命令

直接执行route命令可以查看当前主机中的路由表信息，若结合“-n”选项使用，可以将路由记录中的地址显示为数字形式，这可以跳过解析主机名的过程，在路由表条目较多的情况下能够加快执行速度。
Destination列对应的是目标网段的地址，Gateway列对应的是吓一跳路由器的地址，Iface列对应的是发送数据的网络接口。当目标网段为“default”是，表示此行是默认网关记录，当吓一跳为“”是，表示目标网段是与本机直接相连的。

4netstat命令——查看系统的网络连接状态等

netstat命令是了解网络状态及排除网络服务故障的有效工具。

常用选项:

-a：显示所有活动连接（包括监听、非监听状态的服务端口）

-n：以数字形式显示

-p：显示相关的进程信息

-t：查看 TCP 协议相关信息

-u：查看UDP协议相关信息

-r：显示路由表信息

-l：显示处于监听（listening）状态的网络连接及端口信息

通常使用“-anput”组合选项，结合管道使用“grep”命令，来查看一些服务的端口是否开启。

示例：

Tcp21为ftp服务的端口

二、测试网络连接

1ping命令——测试网络连通性

常用选项:

-c<完成次数>：设置完成要求回应的次数

-i<间隔秒数>：指定收发信息的间隔时间

-q：不显示指令执行过程，开头和结尾的相关信息除外

-s<数据包大小>：设置数据包的大小

-t<存活数值>：设置存活数值TTL的大小

-v：详细显示指令的执行过程
若返回“Destination Host Unreachable”的反馈信息，则表示目标主机不可达，可能目标地址不存在或主机已关闭；返回“Network is unreachable”的反馈信息，则表示没有可用的路由记录（如默认网关），无法到达目标主机所在的网络；返回“Request timeout”的反馈信息，表示与目标主机间的连接超时（数据包缓慢或丢失），若有严格的防火墙限制，也可能返回此信息。

2traceroute命令——跟踪数据包的路由途径

使用traceroute命令可以测试从当前主机到目的主机之间经过的网络节点，并显示各中间结点的连接状态（响应时间）。对于无法响应的节点，连接状态将显示为“”。

示例：traceroute IP_ADDR

在网络测试与排错的过程中，通常会先使用ping命令测试与主机的网络连接，如果发现网络有故障，再使用traceroute命令跟踪查看是在哪个中间结点存在故障。

3nslookup命令——测试DNS域名解析

nslookup是用来测试（DNS）域名解析的专用工具。（DNS服务后面再详细讲解，通俗的说就是将域名解析为ip地址的一个服务）

示例：nslookup >vlan配置
一vlan介绍:
vlan 称为虚拟局域网[virtual lan],在一个交换机或者几个交换机中,将部分端口划分为
指定编号的网络中,其它端口划分在另外指定编号网络中,形成逻辑上的局域网划分
被划分后的端口,如果不在同一个网络,则不能通讯,包括广播也不能到达
vlan之间,不能通讯,除非添加单臂路由进行通讯
vlan只能在可网管式交换机中进行配置,普通交换机没有该功能
网管交换机在没有配置时,所有的端口均在 1 号vlan, 交换机默认会提供
vlan1 vlan1002 vlan1003 vlan1004 vlan1005
在没有配置时,交换机的所有端口,均处于同一个广播域,划分vlan后,每一个vlan即为一个广播域
[集线器只有一个冲突域,而交换机则有n个冲突域,n为交换机端口数]
二在同一个交换机上的vlan建立及端口划分:
[交换机存在与路由器类似的模式,如普通模式,特权模式,全局模式,接口模式等]
在全局配置模式下,采用命令
vlan 编号 --->建立指定编号的vlan编号范围应在 1 -- 1005
其中默认情况下,所有接口均在 vlan1中,同时交换机还存在
1002 1003 1004 1005 等四个vlan
如 vlan 100
确定后,直接进入vlan配置模式
在vlan配置模式下,采用
name 具体说明 --->为当前vlan添加名称
如 name cwnet
完成后用exit 返回全局模式,并采用
interface 接口名 --->进入交换机指定接口模式
在接口模式,采用
switchport access vlan 编号 --->将当前端口归属于指定编号的vlan
三在多个交换机上进行vlan划分:
1说明:
某一个vlan,其可能出现属于该vlan的交换机端口,分别处于不同的交换机中
2vtp协议:
虚拟局域网中继协议(主干协议)
主要用于vtp服务器与vtp客户机之间的vlan消息通讯
<1>vtp服务器:
是当前网络中某一台交换机,主要用于vlan的创建,删除,修改等
vtp服务器只有一台,其向网络中,其它的交换机发送vlan信息
默认情况下,所有的网管交换机均为 vtp 服务器
<2>vtp客户机:
用于接收vtp服务器所发来的vlan消息
其不允许创建修改删除vlan,只允许将交换机某些接口添加到vtp服务器所创建的
指定vlan中
<3>中继接口(主干接口):
在vtp服务器和vtp客户机中，用于连接上一级交换机的端口。
并且vtp服务器所创建的vlan，需要通过该接口进行传输与通讯。
该接口通常可视为级连接口
<4>vtp修剪:
某一台计算机发广播时，通过vtp修剪，只允许其广播到与其在同一个vlan的交换机端口。
而不会广播到其它端口。
3具体配置方法：
<1>选择一台交换机作为vtp服务器,余下的全部作为vtp客户机
<2>vtp服务器配置：
将交换机模式更改为vtp服务器
全局模式 => vtp mode server
为该vtp服务器所管理的区域，定义一名称
全局模式 => vtp domain 名称
在该服务器中，建立vlan
vlan 编号
name vlan名称
进入中继接口配置模式
switchport mode trunk --->将该接口设定为中继接口(主干接口)
进入某它交换机接口配置模式
switchport access vlan 编号 --->将该接口归属到指定vlan中

参考资料：

bbsnet130com

呵呵，这你算问对了，我是华为高级工程师。如果你要查看ethernet0/1端口的话，在系统视图下键入“display interface ethernet0/1”就可以了，可以简化成为“dis int e0/1”。

---