13 Linux hálózati konfigurációs és hibaelhárítási parancsok
A számítógépek hálózatba kapcsolódnak, hogy információkat vagy erőforrásokat cseréljenek egymással. Két vagy több számítógép csatlakozik a számítógépes hálózatnak nevezett hálózati adathordozón keresztül. Számítógépes hálózat kialakításához számos hálózati eszköz vagy adathordozó szükséges.
A Linux operációs rendszerrel ellátott számítógép a hálózat része is lehet, legyen az kicsi vagy nagy hálózat, multitasking és többfelhasználós jellege miatt. A rendszer és a hálózat üzemben tartása a Rendszer-/hálózati adminisztrátor feladata.
Ebben a cikkben a Linux rendszerben gyakran használt hálózati konfigurációs és hibaelhárítási parancsokat tekintjük át.
1. ifconfig parancs
Az ifconfig (interfészkonfigurátor) paranccsal egy interfész inicializálható, IP-cím rendelhető az interfészhez, és enable vagy < Igény szerintletilthatja a felületet.
Ezzel a paranccsal megtekintheti az IP-címet és a Hardver/MAC-címet az interfészhez hozzárendelve, valamint az MTU-t (Maximális sebességváltó egység) mérete.
ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6093 errors:0 dropped:0 overruns:0 frame:0
TX packets:4824 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6125302 (5.8 MiB) TX bytes:536966 (524.3 KiB)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)
Az ifconfig interfésszel (eth0) parancs csak bizonyos interfészrészleteket jelenít meg, például IP-cím, MAC-cím, stb. A -a
opció megjeleníti az összes elérhető interfész részletet, ha le van tiltva.
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6119 errors:0 dropped:0 overruns:0 frame:0
TX packets:4841 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6127464 (5.8 MiB) TX bytes:539648 (527.0 KiB)
Interrupt:18 Base address:0x2000
Állítsa be az IP-címet és az átjárót Linuxban
IP-cím és átjáró hozzárendelése az interfészhez menet közben. A beállítás törlődik a rendszer újraindítása esetén.
ifconfig eth0 192.168.50.5 netmask 255.255.255.0
Adott interfész engedélyezése vagy letiltása
Egy adott interfész engedélyezéséhez vagy letiltásához a példa parancsot használjuk az alábbiak szerint.
Az eth0 engedélyezése
ifup eth0
Az eth0 letiltása
ifdown eth0
MTU méret beállítása
Alapértelmezés szerint az MTU mérete 1500. Az alábbi paranccsal beállíthatjuk a szükséges MTU méretet. Cserélje ki a XXXX elemet a méretre.
ifconfig eth0 mtu XXXX
Állítsa be a felületet Promiscuous módba
A hálózati interfész csak az adott NIC-hez tartozó csomagokat fogadta. Ha az interfészt promiscuous módba állítja, az összes csomagot megkapja. Ez nagyon hasznos a csomagok rögzítéséhez és későbbi elemzéséhez. Ehhez szükség lehet szuperfelhasználói hozzáférésre.
ifconfig eth0 - promisc
Frissítés: A legtöbb modern Linux disztribúcióban az ifconfig parancsot az IP parancs váltja fel.
2. Ping parancs
A Ping (Packet Internet Groper) parancs a legjobb módja a két csomópont közötti kapcsolat tesztelésének. Legyen az Helyi hálózat (LAN) vagy Wide Area Network (WAN).
A Ping az ICMP (Internet Control Message Protocol) segítségével kommunikál más eszközökkel. Az alábbi parancsok segítségével pingelni tudja a gazdagépnevet vagy az ip-címet.
ping 4.2.2.2
PING 4.2.2.2 (4.2.2.2) 56(84) bytes of data.
64 bytes from 4.2.2.2: icmp_seq=1 ttl=44 time=203 ms
64 bytes from 4.2.2.2: icmp_seq=2 ttl=44 time=201 ms
64 bytes from 4.2.2.2: icmp_seq=3 ttl=44 time=201 ms
OR
# ping linux-console.net
PING linux-console.net (50.116.66.136) 56(84) bytes of data.
64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=284 ms
64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=287 ms
64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms
A Linux ping parancsban folytassa a végrehajtást, amíg meg nem szakítja. Ping a -c
opcióval N számú kérés után (siker vagy hiba válasz).
ping -c 5 linux-console.net
PING linux-console.net (50.116.66.136) 56(84) bytes of data.
64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=4 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=5 ttl=47 time=285 ms
--- linux-console.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4295ms
rtt min/avg/max/mdev = 285.062/285.324/285.406/0.599 ms
3. Traceroute Command
A traceroute egy hálózati hibaelhárító segédprogram, amely megmutatja a cél eléréséhez szükséges ugrások számát, és meghatározza a csomagok útvonalát is. Az alábbiakban nyomon követjük az útvonalat a globális DNS-szerver IP-címéhez, és a cél elérése is megmutatja a csomag útját.
traceroute 4.2.2.2
traceroute to 4.2.2.2 (4.2.2.2), 30 hops max, 60 byte packets
1 192.168.50.1 (192.168.50.1) 0.217 ms 0.624 ms 0.133 ms
2 227.18.106.27.mysipl.com (27.106.18.227) 2.343 ms 1.910 ms 1.799 ms
3 221-231-119-111.mysipl.com (111.119.231.221) 4.334 ms 4.001 ms 5.619 ms
4 10.0.0.5 (10.0.0.5) 5.386 ms 6.490 ms 6.224 ms
5 gi0-0-0.dgw1.bom2.pacific.net.in (203.123.129.25) 7.798 ms 7.614 ms 7.378 ms
6 115.113.165.49.static-mumbai.vsnl.net.in (115.113.165.49) 10.852 ms 5.389 ms 4.322 ms
7 ix-0-100.tcore1.MLV-Mumbai.as6453.net (180.87.38.5) 5.836 ms 5.590 ms 5.503 ms
8 if-9-5.tcore1.WYN-Marseille.as6453.net (80.231.217.17) 216.909 ms 198.864 ms 201.737 ms
9 if-2-2.tcore2.WYN-Marseille.as6453.net (80.231.217.2) 203.305 ms 203.141 ms 202.888 ms
10 if-5-2.tcore1.WV6-Madrid.as6453.net (80.231.200.6) 200.552 ms 202.463 ms 202.222 ms
11 if-8-2.tcore2.SV8-Highbridge.as6453.net (80.231.91.26) 205.446 ms 215.885 ms 202.867 ms
12 if-2-2.tcore1.SV8-Highbridge.as6453.net (80.231.139.2) 202.675 ms 201.540 ms 203.972 ms
13 if-6-2.tcore1.NJY-Newark.as6453.net (80.231.138.18) 203.732 ms 203.496 ms 202.951 ms
14 if-2-2.tcore2.NJY-Newark.as6453.net (66.198.70.2) 203.858 ms 203.373 ms 203.208 ms
15 66.198.111.26 (66.198.111.26) 201.093 ms 63.243.128.25 (63.243.128.25) 206.597 ms 66.198.111.26 (66.198.111.26) 204.178 ms
16 ae9.edge1.NewYork.Level3.net (4.68.62.185) 205.960 ms 205.740 ms 205.487 ms
17 vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 203.867 ms vlan52.ebr2.NewYork2.Level3.net (4.69.138.254) 202.850 ms vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 202.351 ms
18 ae-6-6.ebr2.NewYork1.Level3.net (4.69.141.21) 201.771 ms 201.185 ms 201.120 ms
19 ae-81-81.csw3.NewYork1.Level3.net (4.69.134.74) 202.407 ms 201.479 ms ae-92-92.csw4.NewYork1.Level3.net (4.69.148.46) 208.145 ms
20 ae-2-70.edge2.NewYork1.Level3.net (4.69.155.80) 200.572 ms ae-4-90.edge2.NewYork1.Level3.net (4.69.155.208) 200.402 ms ae-1-60.edge2.NewYork1.Level3.net (4.69.155.16) 203.573 ms
21 b.resolvers.Level3.net (4.2.2.2) 199.725 ms 199.190 ms 202.488 ms
4. Netstat parancs
A Netstat (Hálózati statisztika) parancs megjeleníti a kapcsolati információkat, az útválasztási táblázat adatait stb. Az útválasztási táblázat adatainak megjelenítéséhez használja a -r
beállítást.
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
További példákért a Netstat parancsra olvassa el korábbi cikkünket a 20 Netstat parancspéldáról Linuxban.
Frissítés: A legtöbb modern Linux disztribúcióban a netstat parancsot az ss (socket statisztikák) parancs váltja fel.
5. Dig Command
Dig (domain information groper) DNS-sel kapcsolatos információk lekérdezése, például A
Record, CNAME , MX Record, stb. Ezt a parancsot elsősorban a DNS-hez kapcsolódó lekérdezések hibaelhárítására használják.
dig linux-console.net; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> linux-console.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<
A Dig Command további példáiért olvassa el a 10 Linux Dig Commands to Query DNS-ről szóló cikket.
6. Nslookup parancs
Az nslookup parancs a DNS-hez kapcsolódó lekérdezések megkeresésére is szolgál. A következő példák a linux-console.net A
rekordját (IP-cím) mutatják be.
nslookup linux-console.net
Server: 4.2.2.2
Address: 4.2.2.2#53
Non-authoritative answer:
linux-console.net canonical name = linux-console.net.
Name: linux-console.net
Address: 50.116.66.136
További Nslookup parancsokért olvassa el a 8 Linux Nslookup parancspéldáról szóló cikket.
7. Route Command
Az route parancs az ip útválasztási táblázatot is megjeleníti és kezeli. A Linux alapértelmezett útválasztási táblázatának megtekintéséhez írja be a következő parancsot.
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
Útvonalak és alapértelmezett átjáró hozzáadása, törlése a következő parancsokkal.
Útvonal hozzáadása Linuxban
route add -net 10.10.10.0/24 gw 192.168.0.1
Útvonal törlése Linuxban
route del -net 10.10.10.0/24 gw 192.168.0.1
Adja hozzá az alapértelmezett átjárót a Linuxhoz
route add default gw 192.168.0.1
8. Host Command
host paranccsal kereshet egy nevet az IP vagy IP címhez az IPv4 vagy IPv6 protokollban > és lekérdezheti a DNS rekordokat is.
host www.google.com
www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014
A -t
opció használatával megtudhatja a DNS-erőforrás rekordokat, például a CNAME, NS, MX, SOA , stb.
host -t CNAME www.redhat.com
www.redhat.com is an alias for wildcard.redhat.com.edgekey.net.
9. Arp Parancsnokság
Az ARP (Address Resolution Protocol) hasznos a kernel ARP-táblázatainak tartalmának megtekintésére/hozzáadására. Az alapértelmezett tábla megtekintéséhez használja a as parancsot.
arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.50.1 ether 00:50:56:c0:00:08 C eth0
10. Ethool Command
Az ethtool a mii-tool helyettesítője. Ez a hálózati interfészkártya (NIC) megtekintése, sebességének és duplexének beállítására szolgál. Állandóan beállíthatja a duplexet az /etc/sysconfig/network-scripts/ifcfg-eth0 fájlban az ETHTOOL_OPTS változóval.
ethtool eth0
Settings for eth0:
Current message level: 0x00000007 (7)
Link detected: yes
11. Iwconfig parancs
Az iwconfig parancs a Linuxban a vezeték nélküli hálózati interfész konfigurálására szolgál. Megtekintheti és beállíthatja az alapvető Wi-Fi részleteket, például az SSID csatornát és a titkosítást. További információért tekintse meg az iwconfig kézikönyvoldalát.
iwconfig [interface]
12. Gazdanév parancs
A gazdanév a hálózaton belüli azonosításra szolgál. Hajtsa végre a hostname parancsot a fiók gazdagépnevének megtekintéséhez. A gazdagépnevet véglegesen beállíthatja az /etc/sysconfig/network mappában. A megfelelő gazdagépnév beállítása után újra kell indítani a dobozt.
hostname
linux-console.net
13. Nmcli és Nmtui eszközök
Az Nmcli és Nmtui eszközök a hálózati beállítások konfigurálására, valamint a hálózati eszközök kezelésére, valamint a hálózati kapcsolatok létrehozására, módosítására, aktiválására/deaktiválására és törlésére szolgálnak Linux rendszereken.
nmcli
nmtui
Ez a cikk hasznos lehet a Linux hálózati rendszergazdák napi használatához Linux/Unix-szerű operációs rendszerekben. Kérjük, ossza meg megjegyzés rovatunkban, ha lemaradtunk.