13 Linux-nettverkskonfigurasjon og feilsøkingskommandoer
Datamaskiner er koblet sammen i et nettverk for å utveksle informasjon eller ressurser med hverandre. To eller flere datamaskiner er koblet sammen via nettverksmedier som kalles et datanettverk. Det er en rekke nettverksenheter eller medier involvert for å danne et datanettverk.
Datamaskin lastet med Linux-operativsystem kan også være en del av nettverket, enten det er et lite eller stort nettverk av multitasking og flerbruker natur. Å vedlikeholde systemet og nettverket er en oppgave for system-/nettverksadministratorens-jobben.
I denne artikkelen skal vi gjennomgå ofte brukte nettverkskonfigurasjoner og feilsøkingskommandoer i Linux.
1. ifconfig Kommando
Kommandoen ifconfig (grensesnittkonfigurator) brukes til å initialisere et grensesnitt, tilordne IP-adresse til grensesnittet og aktivere eller deaktiver grensesnitt på forespørsel.
Med denne kommandoen kan du se IP-adresse og Maskinvare/MAC-adresse tilordne grensesnitt og også MTU (Maksimal overføringsenhet) størrelse.
ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6093 errors:0 dropped:0 overruns:0 frame:0
TX packets:4824 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6125302 (5.8 MiB) TX bytes:536966 (524.3 KiB)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)
ifconfig med grensesnitt (eth0) kommando viser bare spesifikke grensesnittdetaljer som IP-adresse, MAC-adresse, osv. med Alternativet -a
vil vise alle tilgjengelige grensesnittdetaljer hvis det også er deaktivert.
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6119 errors:0 dropped:0 overruns:0 frame:0
TX packets:4841 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6127464 (5.8 MiB) TX bytes:539648 (527.0 KiB)
Interrupt:18 Base address:0x2000
Angi IP-adresse og gateway i Linux
Tilordne en IP-adresse og gateway til grensesnittet på et øyeblikk. Innstillingen vil bli fjernet i tilfelle en omstart av systemet.
ifconfig eth0 192.168.50.5 netmask 255.255.255.0
Aktiver eller deaktiver spesifikt grensesnitt
For å aktivere eller deaktivere et spesifikt grensesnitt, bruker vi eksempelkommandoen som følger.
Aktiver eth0
ifup eth0
Deaktiver eth0
ifdown eth0
Innstilling av MTU-størrelse
Som standard er MTU-størrelsen 1500. Vi kan angi den nødvendige MTU-størrelsen med kommandoen nedenfor. Erstatt XXXX med størrelse.
ifconfig eth0 mtu XXXX
Sett grensesnitt i promiskuøs modus
Nettverksgrensesnittet mottok bare pakker som tilhører det bestemte NIC. Hvis du setter grensesnittet i promiskuøs-modus vil det motta alle pakkene. Dette er veldig nyttig for å fange opp pakker og analysere dem senere. For dette kan det hende du trenger superbrukertilgang.
ifconfig eth0 - promisc
Oppdater: Kommandoen ifconfig erstattes av IP-kommandoen i de fleste moderne Linux-distribusjoner.
2. Ping-kommando
Kommandoen Ping (Packet INinternet Groper) er den beste måten å teste tilkoblingen mellom to noder. Enten det er Local Area Network (LAN) eller Wide Area Network (WAN).
Ping bruker ICMP (Internet Control Message Protocol) for å kommunisere med andre enheter. Du kan pinge vertsnavn eller ip-adresse ved å bruke kommandoene nedenfor.
ping 4.2.2.2
PING 4.2.2.2 (4.2.2.2) 56(84) bytes of data.
64 bytes from 4.2.2.2: icmp_seq=1 ttl=44 time=203 ms
64 bytes from 4.2.2.2: icmp_seq=2 ttl=44 time=201 ms
64 bytes from 4.2.2.2: icmp_seq=3 ttl=44 time=201 ms
OR
# ping linux-console.net
PING linux-console.net (50.116.66.136) 56(84) bytes of data.
64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=284 ms
64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=287 ms
64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms
I Linux ping-kommandoen fortsett å kjøre til du avbryter. Ping med -c
alternativ exit etter N antall forespørsler (suksess eller feilsvar).
ping -c 5 linux-console.net
PING linux-console.net (50.116.66.136) 56(84) bytes of data.
64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=4 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=5 ttl=47 time=285 ms
--- linux-console.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4295ms
rtt min/avg/max/mdev = 285.062/285.324/285.406/0.599 ms
3. Traceroute-kommando
traceroute er et nettverksfeilsøkingsverktøy som viser antall hopp som er tatt for å nå en destinasjon og bestemmer også pakkenes reisevei. Nedenfor sporer vi ruten til den globale DNS-serverens IP-adresse, og evnen til å nå destinasjonen viser også banen til den pakken reiser.
traceroute 4.2.2.2
traceroute to 4.2.2.2 (4.2.2.2), 30 hops max, 60 byte packets
1 192.168.50.1 (192.168.50.1) 0.217 ms 0.624 ms 0.133 ms
2 227.18.106.27.mysipl.com (27.106.18.227) 2.343 ms 1.910 ms 1.799 ms
3 221-231-119-111.mysipl.com (111.119.231.221) 4.334 ms 4.001 ms 5.619 ms
4 10.0.0.5 (10.0.0.5) 5.386 ms 6.490 ms 6.224 ms
5 gi0-0-0.dgw1.bom2.pacific.net.in (203.123.129.25) 7.798 ms 7.614 ms 7.378 ms
6 115.113.165.49.static-mumbai.vsnl.net.in (115.113.165.49) 10.852 ms 5.389 ms 4.322 ms
7 ix-0-100.tcore1.MLV-Mumbai.as6453.net (180.87.38.5) 5.836 ms 5.590 ms 5.503 ms
8 if-9-5.tcore1.WYN-Marseille.as6453.net (80.231.217.17) 216.909 ms 198.864 ms 201.737 ms
9 if-2-2.tcore2.WYN-Marseille.as6453.net (80.231.217.2) 203.305 ms 203.141 ms 202.888 ms
10 if-5-2.tcore1.WV6-Madrid.as6453.net (80.231.200.6) 200.552 ms 202.463 ms 202.222 ms
11 if-8-2.tcore2.SV8-Highbridge.as6453.net (80.231.91.26) 205.446 ms 215.885 ms 202.867 ms
12 if-2-2.tcore1.SV8-Highbridge.as6453.net (80.231.139.2) 202.675 ms 201.540 ms 203.972 ms
13 if-6-2.tcore1.NJY-Newark.as6453.net (80.231.138.18) 203.732 ms 203.496 ms 202.951 ms
14 if-2-2.tcore2.NJY-Newark.as6453.net (66.198.70.2) 203.858 ms 203.373 ms 203.208 ms
15 66.198.111.26 (66.198.111.26) 201.093 ms 63.243.128.25 (63.243.128.25) 206.597 ms 66.198.111.26 (66.198.111.26) 204.178 ms
16 ae9.edge1.NewYork.Level3.net (4.68.62.185) 205.960 ms 205.740 ms 205.487 ms
17 vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 203.867 ms vlan52.ebr2.NewYork2.Level3.net (4.69.138.254) 202.850 ms vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 202.351 ms
18 ae-6-6.ebr2.NewYork1.Level3.net (4.69.141.21) 201.771 ms 201.185 ms 201.120 ms
19 ae-81-81.csw3.NewYork1.Level3.net (4.69.134.74) 202.407 ms 201.479 ms ae-92-92.csw4.NewYork1.Level3.net (4.69.148.46) 208.145 ms
20 ae-2-70.edge2.NewYork1.Level3.net (4.69.155.80) 200.572 ms ae-4-90.edge2.NewYork1.Level3.net (4.69.155.208) 200.402 ms ae-1-60.edge2.NewYork1.Level3.net (4.69.155.16) 203.573 ms
21 b.resolvers.Level3.net (4.2.2.2) 199.725 ms 199.190 ms 202.488 ms
4. Netstat-kommando
Kommandoen Netstat (Nettverksstatistikk) viser tilkoblingsinformasjon, informasjon om rutetabell osv. For å vise informasjon om rutetabell, bruk alternativet som -r
.
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
For flere eksempler på Netstat Command, vennligst les vår tidligere artikkel om 20 Netstat Command Eksempler i Linux.
Oppdater: Kommandoen netstat erstattes av kommandoen ss (socket statistics) i de fleste moderne Linux-distribusjoner.
5. Gravekommando
Dig (domeneinformasjonsgroper) DNS-relatert informasjon som A
Record, CNAME , MX Record, osv. Denne kommandoen brukes hovedsakelig til å feilsøke DNS-relaterte spørringer.
dig linux-console.net; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> linux-console.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<
For flere eksempler på Dig Command, vennligst les artikkelen om 10 Linux Dig Commands to Query DNS.
6. Nslookup-kommando
Kommandoen nslookup brukes også til å finne DNS-relaterte-spørringer. Følgende eksempler viser A
Record (IP-adresse) til linux-console.net.
nslookup linux-console.net
Server: 4.2.2.2
Address: 4.2.2.2#53
Non-authoritative answer:
linux-console.net canonical name = linux-console.net.
Name: linux-console.net
Address: 50.116.66.136
For mer Nslookup Command, les artikkelen om 8 Linux Nslookup Command Eksempler.
7. Rutekommando
Kommandoen rute viser og manipulerer også ip-rutingstabellen. For å se standardrutingstabellen i Linux, skriv inn følgende kommando.
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
Legge til, slette ruter og standard gateway med følgende kommandoer.
Legg til rute i Linux
route add -net 10.10.10.0/24 gw 192.168.0.1
Slett rute i Linux
route del -net 10.10.10.0/24 gw 192.168.0.1
Legg til standard gateway i Linux
route add default gw 192.168.0.1
8. Vertskommando
host-kommando for å finne et navn til IP eller IP for å navngi i IPv4 eller IPv6 og spør også etter DNS-poster.
host www.google.com
www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014
Ved å bruke -t
et alternativ for å finne ut DNS-ressursposter som CNAME, NS, MX, SOA , osv.
host -t CNAME www.redhat.com
www.redhat.com is an alias for wildcard.redhat.com.edgekey.net.
9. Arp-kommando
ARP (Address Resolution Protocol) er nyttig for å se/legge til innholdet i kjernens ARP-tabeller. For å se standardtabellen, bruk kommandoen as.
arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.50.1 ether 00:50:56:c0:00:08 C eth0
10. Ethtool Command
ethtool er en erstatning for mii-tool. Det er for å se, stille inn hastighet og dupleks på nettverksgrensesnittkortet (NIC). Du kan sette dupleks permanent i /etc/sysconfig/network-scripts/ifcfg-eth0 med ETHTOOL_OPTS variabel.
ethtool eth0
Settings for eth0:
Current message level: 0x00000007 (7)
Link detected: yes
11. Iwconfig-kommando
Kommandoen iwconfig i Linux brukes til å konfigurere et trådløst nettverksgrensesnitt. Du kan se og angi grunnleggende Wi-Fi-detaljer som SSID-kanal og kryptering. Du kan henvise til man-siden til iwconfig for å vite mer.
iwconfig [interface]
12. Kommando for vertsnavn
vertsnavnet skal identifiseres i et nettverk. Utfør kommandoen vertsnavn for å se vertsnavnet til boksen din. Du kan angi vertsnavn permanent i /etc/sysconfig/network. Må starte boksen på nytt når du har angitt et riktig vertsnavn.
hostname
linux-console.net
13. Nmcli og Nmtui Verktøy
Nmcli- og Nmtui-verktøyene brukes til å konfigurere nettverksinnstillinger og brukes også til å administrere nettverksenheter, opprette, endre, aktivere/deaktivere og slette nettverkstilkoblinger i Linux-systemer.
nmcli
nmtui
Denne artikkelen kan være nyttig for daglig bruk av Linux-nettverksadministratorer i Linux/Unix-lignende operativsystemer. Del gjerne gjennom kommentarfeltet hvis vi gikk glipp av noe.