文章防盜鍊位址:http://jackcui.blog.51cto.com/
一、 網絡基本配置:
真不敢想象沒有網絡的一天 應該怎樣度過,但是有了網絡就行了?原來剛有了網絡時由于沒有統一的标準,各大硬體廠商各自為政,都在搞網絡,但是都隻是同一廠商的裝置可以進行通訊,就 和不同的國家的人交流使用了不同的語言一樣,難以将所有的網絡連接配接起來,之後Internet有了統一的标準,大家都遵循它的标準,後來計算機才能進行網 絡通訊,同樣将linux主機接入網絡也必須進行配置它的網絡,及其相關的主機名等,下面将逐一進行配置:
1. 主機名:
rhel6中主機名修改
[[email protected]_8 ~]# cat /etc/sysconfig/network //配置檔案存放地方,隻需按照格式修改配置檔案即可,修改後可以永久修改
NETWORKING=yes
HOSTNAME=cnode6_8.desktop
[[email protected]_8 ~]# hostname jack.desktop //當然也可以臨時修改主機名
rhel7主機名修改:可以通過nmtui指令圖形化設定主機名和網絡設定
[[email protected] ~]# hostnamectl set-hostname cnode1.localdomain //使用指令修改主機名,該指令修改主機名永久生效!當然也可以直接修改配置檔案。
[[email protected] ~]# cat /etc/hostname //檢視确實已經生效
cnode1.localdomain
2. ip/mask,路由,預設網關等使用過指令進行設定:
[[email protected]_8 ~]# ifconfig eth2 192.168.66.130 netmask 255.255.255.0 broadcast 192.168.66.255
[[email protected]_8 ~]# ifconfig | grep eth2 -A 1
eth2 Link encap:Ethernet HWaddr 00:0C:29:C8:95:18
inet addr:192.168.66.130 Bcast:192.168.66.255 Mask:255.255.255.0
注:在rhel6和rhel7中都可使用上面的指令進行修改,rhel6和rhel7中都可以使用network、NetworkManager兩個服務進行對網絡管理,但是在rhel6當中建議使用network服務rhel6中NetworkManager服務可能不太穩定,許多環境下會關閉該服務,比如在雙網卡綁定,網卡别名等情況下。在rhel7當中推薦使用後者。原因是如果兩個服務同時存在有可能修改配置檔案不起作用,建議使用一個服務,另一個停掉,這樣不會引起沖突。
3. DNS服務設定:
(可以配置多個DNS伺服器。主次第三DNS伺服器)兩個版本的系統均在配置檔案中配置即可,當然也可以使用指令如nmcli等。DNS對應的配置檔案是 /etc/resolv.conf ,如果在網卡的配置檔案當中PEERDNS配置的選項如果為yes,并且IP位址是自動擷取,則按網卡的配置檔案自動生成該檔案,DNS解析時會首先查找/etc/hosts檔案,如果該檔案沒有響應的記錄,則會查找/etc/resolv.conf檔案,當然可以修改配置檔案/etc/nsswitch.conf 找到#hosts開頭的下一行将hosts後面的兩個參數調換順序即可改變兩者的優先級。
4. 網絡配置檔案:
在/etc/sysconfig/network-scripts 目錄下,存放網絡啟動相關的配置資訊,靜态指定的方式除了上面的臨時指定,還有通過文本圖形化設定,也非常友善:
[[email protected]_8 network-scripts]# system-config-network //文本圖形化配置指令
網卡配置檔案檔案如下:
[[email protected]_8 network-scripts]# cat ifcfg-eth0
DEVICE=eth0 //實體網卡名,必須指定
TYPE=Ethernet //類型以太網
ONBOOT=yes //預設開機啟動
NM_CONTROLLED=yes //是否受到NetworkManager管轄,在rhel6中建議no
BOOTPROTO=none // 位址配置設定方式,dhcp,none,static
IPADDR=10.1.255.166 //ipv4位址
NETMASK=255.255.0.0 //子網路遮罩,使用PREFIX關鍵字指定也可以
USERCTL=no //普通使用者是否能控制
IPV6INIT=no
PREFIX=16 // 網絡字首,可以使用NETMASK替代
GATEWAY=10.1.255.166 //網關
DNS1=10.1.0.1 //DNS可以指定多個,不同的用數字區分如DNS1
DEFROUTE=yes
PEERDNS=yes //如果位址配置設定方式為dhcp,是否允許将配置設定的dns伺服器資訊直接寫入/etc/resolv.conf,本地解析檔案在:/etc/hosts配置檔案當中
IPV4_FAILURE_FATAL=yes
NAME="System eth0"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
HWADDR=00:0C:29:C8:95:0E
MACADDR=66:66:66:66:66:66 //可以手動指定mac,在交換機看來就是MACADDR,通過wireshark抓包看到mac确實顯示的是自己設定的
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5CO2UzN3QjM3kjMxUzM3QTMvwFMxkDM2EDMy8CXoRXYwNWaw91dfB3LcRWYvxGc19CXwhGcvwlcvRXakVWdvwVbvNmL4VnbpxGO3EjL3d3dvw1LcpDc0RHaiojIsJye.png)
二、網卡别名(rhel6中):
可以将多個IP綁定到一個網卡上面網卡名字的DEVICE後面加冒号和相應的數字,可以自己定義,如eth0:1,在配置是注意在真實的實體網卡配置上可以配置dhcp,别名上面隻能使用靜态IP給主機添加IP,其他配置和一般的網卡配置一樣,網卡别名可以用在如為多個vlan提供服務,因為多個vlan是屬于不同的網絡中,是以一台伺服器可以為一塊網卡配置多個ip,使它分屬于不同的vlan。rhel7中可以在配置檔案中使用索引的方式添加多個IP,也可以使用nmcli指令進行直接添加無需添加别名設定
[[email protected]_8 network-scripts]# cp ifcfg-eth0 ifcfg-eth0:1
[[email protected]_8 network-scripts]# vim ifcfg-eth0:1
[[email protected]_8 network-scripts]# head -n1 ifcfg-eth0:1
DEVICE=eth0:1
[[email protected]_8 network-scripts]# ifconfig eth0:2 192.168.1.66/24 up
[[email protected]_8 network-scripts]# ip a |grep 192
inet 192.168.1.66/24 brd 192.168.1.255 scope global eth0:2
三、 ip指令使用:
ip可以臨時性管理ip位址,包括添加删除,添加别名:
ip addr add 172.16.1.2/16 dev eth0
ip addr add 172.16.1.1/16 dev eth0 label eth0:0
ip addr del 172.16.1.1/16 dev eth0 label eth0:0
ip addr flush dev eth0 label eth0:0
示例:
[[email protected]_8 network-scripts]# ip addr add 5.5.5.5/16 dev eth0
[[email protected]_8 network-scripts]# ip a |grep 5.5.5
inet 5.5.5.5/16 scope global eth0
[[email protected]_8 network-scripts]# ip a add 9.9.9.9/8 dev eth0 label eth0:0
[[email protected]_8 network-scripts]# ip a |grep 9.9
inet 9.9.9.9/8 scope global eth0:0
[[email protected]_8 network-scripts]# ip a flush dev eth0 label eth0:0
[[email protected]_8 network-scripts]# ip a |grep 9.9
[[email protected]_8 network-scripts]#
[[email protected] ~]# ip a a 10.1.255.156/32 brd 10.1.255.155 dev eno33554984:0
[[email protected] ~]# ip a show eno33554984
4: eno33554984: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:db:2d:c5 brd ff:ff:ff:ff:ff:ff
inet 10.1.255.177/16 brd 10.1.255.155 scope global eno33554984
valid_lft forever preferred_lft forever
inet 10.1.255.155/32 brd 10.1.255.155 scope global eno33554984
valid_lft forever preferred_lft forever
inet 10.1.255.156/32 brd 10.1.255.155 scope global eno33554984
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fedb:2dc5/64 scope link
valid_lft forever preferred_lft forever
四、 nmcli指令的使用
nmcli是一個控制和管理NetworkManager服務的指令行工具,nmcli可以實作報告網絡狀态,修改,删除編輯建立等操作,在NetworkManager管理思想中,網絡裝置是關聯一個連結名的,通過連結的配置資訊綁定至網卡等裝置上,使得裝置生效下面是它的使用方法和具體案例:
nmcli dev status :列出所有裝置
nmcli dev dis <DEV> 關閉硬體接口
nmcli con show :列出所有連接配接
nmcli con up <ID>:激活ID連接配接
nmcli con down <ID> 取消激活
nmcli dev dis <DEV> 中斷實體接口,并且暫時禁用自動連接配接
nmcli net off :禁用所有管理的接口
nmcli con add … :添加新連接配接
nmcli con mod <ID> 修改連接配接
nmcli con del <ID> 删除連接配接
nmcli con reload 重新加載配置
nm-connection-editor 圖形化管理工具
nmtui 文本字元的圖形化管理工具
注:此處的ID即為nmcli建立的連結名
示例:
Wired connection 2 4d90f23b-614e-476c-9e9d-5e2e24ab04e2 802-3-ethernet --
team0 3862c422-c585-47af-8c76-10c22fd90d2c team team0
virbr0 21a2bcd5-ff7f-4966-b21d-5eeef7cb3ac4 bridge virbr0
eno16777736 9cff9661-c26d-430e-bc78-59ae0a6d2e2d 802-3-ethernet eno16777736
eno16777736 b508c047-1437-4063-ba18-153985c4733b 802-3-ethernet --
Wired connection 1 38a1b9c7-d6d0-40d4-b47e-52ad2a5e1426 802-3-ethernet --
為實體接口添加一個類型為Ethernet,連結名為classlink,自動連接配接,具有如下ip和網關的連接配接
[[email protected] network-scripts]# nmcli con add type ethernet con-name classlink \
ifname eno50332208 autoconnect yes ip4 10.1.255.7/16 gw4 10.1.0.1
[[email protected] network-scripts]# ll ifcfg-classlink \\已經生成檔案
-rw-r--r--. 1 root root 304 Sep 6 18:02 ifcfg-classlink
[[email protected] network-scripts]# systemctl restart NetworkManager \\重新開機網絡服務
[[email protected] network-scripts]# ip a | grep -e "10.1.255.7" -e "eno5" \\配置生效
4: eno50332208: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 10.1.255.7/16 brd 10.1.255.255 scope global eno50332208
[[email protected] network-scripts]# nmcli con mod classlink +ipv4.addresses \
10.1.255.77/16 \\修改IP位址,可以使用[+|-|],表示新增或減少一個IP位址,沒有符号就直接覆寫原來的配置檔案中的IP位址
[[email protected] network-scripts]# nmcli connection show classlink | grep IP4.ADD
IP4.ADDRESS[1]: 10.1.255.7/16
IP4.ADDRESS[2]: 10.1.255.77/16
[[email protected] network-scripts]# nmcli con modify classlink -ipv4.add "10.1.255.77/16"
[[email protected] network-scripts]# nmcli connection show classlink | grep IP4.ADD
IP4.ADDRESS[1]: 10.1.255.7/16
[[email protected] ~]# nmcli con down classlink \\關閉實體接口
Connection 'classlink' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/10)
[[email protected] ~]# nmcli con show |grep class \\檢視狀态,最後一欄沒有實體口
classlink 36e5c10e-83e0-4f79-9d37-2c6f4d8a79cb 802-3-ethernet --
[[email protected] ~]# nmcli con up classlink \\開啟實體接口
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/11)
[[email protected] ~]# nmcli con show |grep class \\檢視到連結對應有實體口
classlink 36e5c10e-83e0-4f79-9d37-2c6f4d8a79cb 802-3-ethernet eno50332208
附:nmcli指令生成的配置檔案中選項與配置檔案對應項:
五、 幾種常見的網卡綁定工作模式:
網卡綁定可以提高網絡的備援,保證網絡可靠性,提高網絡速度。擁有等許多單網卡沒有的優勢,在rhel6中該技術名字叫網卡綁定,到了rhel7當中,有了網絡工作組的概念實質上原理相同。
1. mode 0 (round-robin)從頭到尾的在每一個slave網卡上順序發送資料包,該模式可以提供負載均衡和容錯
2. mode1(active-backup)主備模式,在同一時間隻有一個處于活動,為了防止交換機發生混亂此時綁定的mac位址隻有一個外部端口可見
3. mode3(broadcast)廣播政策在所有的slave接口上傳送相同的封包,本模式提供容錯能力
六、網卡綁定bonding(以bond0為例)與網絡工作組配置:
1. bonding配置步驟:
建立bonding裝置的配置檔案,然後添加需要綁定的實體裝置
解除安裝bond時,删除相關配置檔案,解除安裝bonding子產品,首先使用lsmod找到bonding子產品,然後使用rmmod 查到的子產品名稱(許多人更喜歡使用modprobe -r 子產品名)來代替使用rmmod )
[[email protected]_8 network-scripts]# cat ifcfg-bond0
DEVICE=bond0 //必須配置的裝置名
BOOTPROTO=none
BONDING_OPTS="miimon=100 mode=0"
IPADDR=10.1.255.252
PREFIX=16
GATEWAY=10.1.0.1
DNS1=8.8.8.8
DNS2=114.114.114.114
MACADDR=88:88:88:88:88:88 //這個可以不寫隻是測試友善看到而已
ONBOOT=yes
[[email protected]_8 network-scripts]# cat ifcfg-eth1 //另一塊slave裝置與此除了DEVICE不同其他相同
DEVICE=eth3
BOOTPROTO=none
MASTER=bond0 //隸屬與bond0
SLAVE=yes //隸屬關系
USERCTL=no
[[email protected]_8 ~]# cat /proc/net/bonding/bond0 //檢視bond裝置狀态
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: load balancing (round-robin)
MII Status: up
MII Polling Interval (ms): 200
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth3
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:c8:95:0e
Slave queue ID: 0
Slave Interface: eth4
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:c8:95:2c
Slave queue ID: 0
[[email protected]_8 network-scripts]# ip a |grep bond0 -A 3 //檢視bond網卡配置資訊
3: eth3: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000
link/ether 88:88:88:88:88:88 brd ff:ff:ff:ff:ff:ff
4: eth4: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:0c:29:c8:95:22 brd ff:ff:ff:ff:ff:ff
5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 88:88:88:88:88:88 brd ff:ff:ff:ff:ff:ff
inet 10.1.255.252/16 brd 10.1.255.255 scope global bond0
inet6 fe80::8a88:88ff:fe88:8888/64 scope link
valid_lft forever preferred_lft forever
最後用wireshare可以抓到ping包的icmp包:
2. rhel7中網絡工作組(Networking Teaming)配置:
網絡工作組和舊版的bonding技術相比提供更好的性能和擴充性,由守護程序teamd和核心驅動實作:多種工作方式(runner):broadcast、roundrobin、activebackup、
loadbalance、lacp。其中除了activebackup這種方式外,其它都需要交換機支援,如交換機的端口聚合等技術否則無法實作響應的功能。需要注意的是:在啟動網絡組時不會啟動網絡組的實體配置設定的port接口,需要手動啟動,啟用實體接口時也不會啟動網絡組這種邏輯接口。但是禁用網絡組接口,會禁用組中的實體port接口。
(1) 建立網絡組:
nmcli con add type team con-name CNAME ifname
INAME [config JSON]
CNAME 連接配接名,INAME 接口名
JSON 指定runner 方式
格式:'{"runner": {"name": "METHOD"}}' # 兩個冒号後面分别有一個空格
METHOD 可以是broadcast, roundrobin, activebackup, loadbalance, lacp.
(2) 建立port接口:
nmcli con add type team-slave con-name CNAME ifname INAME master TEAM
CNAME 連接配接名, INAME 網絡接口名,TEAM 網絡組
接口名.
連接配接名若不指定,預設為team-slave-IFACE .
nmcli dev dis INAME; nmcli con up CNAME
INAME 名 裝置名 CNAME 網絡組接口名或port
具體示例:
下面将建立一個邏輯裝置名是team0,實體裝置名也叫team0(因為team本來是一個邏輯裝置,是以隻好指定實體裝置也是它啦!其實它是不存在的了),添加兩塊實體網卡,連接配接名為team0-port1,team0-port2 。實體網卡真實名字為eno50332208和eno33554984,并設定team的工作方式為activebackup,指定其ip位址dns網關,子網路遮罩等資訊
[[email protected] network-scripts]# nmcli con add type team con-name team0 ifname team0 \
config '{"runner": {"name": "activebackup"}}'
Connection 'team0' (7a11cf1f-9c4b-4cc0-adf0-88e5e000e861) successfully added.
[[email protected] network-scripts]# nmcli con mod team0 ipv4.method manual \
ipv4.addresses '10.1.255.101/16' ipv4.gateway '10.1.0.1' ipv4.dns '114.114.114.114'
[[email protected] network-scripts]# nmcli con add type team-slave con-name team0-port1 \
ifname eno33554984 master team0
Connection 'team0-port1' (ee7edb65-ce6d-446c-be96-7f57be2ddbd7) successfully added.
[[email protected] network-scripts]# nmcli con add type team-slave con-name team0-port2 \
ifname eno50332208 master team0
Connection 'team0-port2' (80043681-91d9-4c1e-ba1f-e1229b3b02b0) successfully added.
使用nmcli指令生成的三個配置檔案如下:也可以直接編輯配置檔案重新開機服務使其生效
[[email protected] network-scripts]# cat ifcfg-team0
DEVICE=team0
TEAM_CONFIG="{\"runner\": {\"name\": \"activebackup\"}}" #此處配置檔案”前面的\是轉義作用防止中間的引号與最外面的”混淆
DEVICETYPE=Team
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=team0
UUID=7a11cf1f-9c4b-4cc0-adf0-88e5e000e861
ONBOOT=yes
DNS1=114.114.114.114
IPADDR=10.1.255.101
PREFIX=16
GATEWAY=10.1.0.1
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
[[email protected] network-scripts]# cat ifcfg-team0-port1
NAME=team0-port1
UUID=ee7edb65-ce6d-446c-be96-7f57be2ddbd7
DEVICE=eno33554984
ONBOOT=yes
TEAM_MASTER=team0
DEVICETYPE=TeamPort
[[email protected] network-scripts]# cat ifcfg-team0-port2
NAME=team0-port2
UUID=80043681-91d9-4c1e-ba1f-e1229b3b02b0
DEVICE=eno50332208
ONBOOT=yes
TEAM_MASTER=team0
DEVICETYPE=TeamPort
[[email protected] network-scripts]# teamdctl team0 state
setup:
runner: activebackup
runner:
active port:
#此時檢視到的是team的接口是都沒有up的狀态,但是team0已經啟動。
[[email protected] network-scripts]# nmcli con up team0-port1
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/8)
[[email protected] network-scripts]# nmcli con up team0-port2
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/9)
[[email protected] network-scripts]# teamdctl team0 state
setup:
runner: activebackup
ports:
eno33554984
link watches:
link summary: up
instance[link_watch_0]:
name: ethtool
link: up
down count: 0
eno50332208
link watches:
link summary: up
instance[link_watch_0]:
name: ethtool
link: up
down count: 0
runner:
active port: eno33554984
[[email protected] network-scripts]#
[[email protected] network-scripts]# ping -I team0 10.1.0.1 #驗證使用team0 ping網關成功!
PING 10.1.0.1 (10.1.0.1) from 10.1.255.101 team0: 56(84) bytes of data.
64 bytes from 10.1.0.1: icmp_seq=1 ttl=64 time=0.874 ms
64 bytes from 10.1.0.1: icmp_seq=2 ttl=64 time=1.41 ms
64 bytes from 10.1.0.1: icmp_seq=3 ttl=64 time=0.641 ms
^C
--- 10.1.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2013ms
rtt min/avg/max/mdev = 0.641/0.976/1.413/0.323 ms
[[email protected] network-scripts]# teamdctl team0 state | grep "active port"
active port: eno33554984
[[email protected] network-scripts]# 上面可知活動接口為eno33554984當實體上斷開一個接口再次檢視
#可以看到已經切換活動網卡為備用網卡了,當然當主網卡恢複正常時,為了保證鍊路穩定性,不會自動切換回來
[[email protected]2 network-scripts]# teamdctl team0 state | grep "active port"
active port: eno50332208
七、route路由管理指令:
route -n 檢視路由(在windows中可以使用route print列印路由)
使用route指令可以給主機添加或删除路由,其中子網路遮罩可以用netmask來指定
可以添加0.0.0.0/0表示預設路由
route add|delete [-net|-host] target [netmask ] [gw gateway] [dev interface]
示例:
[[email protected]_8 ~]# route add -net 8.0.0.0/8 gw 10.1.0.1 dev eth4
[[email protected]_8 ~]# route add -net 8.0.0.0/16 gw 10.1.0.1 dev eth4
[[email protected]_8 ~]# route delete -net 8.0.0.0/16 gw 10.1.0.1 dev eth4
[[email protected]_8 ~]# route delete -net 8.0.0.0/24 gw 10.1.0.1 dev eth4
[[email protected]_8 ~]# route -n |grep eth4
10.1.0.0 0.0.0.0 255.255.0.0 U 1 0 0 eth4
8.0.0.0 10.1.0.1 255.0.0.0 UG 0 0 0 eth4
八、 使用netstat和ss指令檢視網絡套接字資訊:
使用netstat指令檢視網絡連接配接路由表,端口資訊
常用參數:前面是短選項,管道後面是相應的長選項
-t | --tcp :tcp相關協定
-u |--udp:udp相關協定
-w|raw:raw socket相關
-l |listening:處于監聽狀态
-a|all :所有狀态
-n |numeric:以數字顯示ip和端口号
-p|--program : 顯示相關程序及PID
-I 顯示接口統計資訊
示例:(常用的組合:-tan,-uan,-tnl,-unl)
[[email protected]_8 ~]# netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:54028 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::51792 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
tcp 0 0 ::1:6010 :::* LISTEN
[[email protected]_8 ~]# netstat -unl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 0.0.0.0:996 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 127.0.0.1:659 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:48840 0.0.0.0:*
udp 0 0 :::996 :::*
udp 0 0 :::111 :::*
udp 0 0 :::32927 :::*
[[email protected]_8 ~]# netstat -uan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 0.0.0.0:996 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 127.0.0.1:659 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:48840 0.0.0.0:*
udp 0 0 :::996 :::*
udp 0 0 :::111 :::*
udp 0 0 :::32927 :::*
[[email protected]_8 ~]# netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:54028 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 52 192.168.66.129:22 192.168.66.1:53171 ESTABLISHED
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::51792 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
tcp 0 0 ::1:6010 :::* LISTEN
[[email protected]_8 ~]# netstat -I //顯示核心中接口統計資訊
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR
bond0 1500 0 58073 0 0 0 155 0 0 0
eth1 1500 0 27122 0 0 0 20 0 0 0
eth2 1500 0 1669 0 0 0 1001 0 0 0
eth3 1500 0 30607 0 0 0 55 0 0 0
eth4 1500 0 27466 0 0 0 100 0 0 0
lo 65536 0 32 0 0 0 32 0 0 0
文章防盜鍊位址:http://jackcui.blog.51cto.com/
轉載于:https://blog.51cto.com/jackcui/1851455