共计 5170 个字符,预计需要花费 13 分钟才能阅读完成。
一. 网卡名字修改
1. 网卡命名规则
- CentOS6 之前基于传统的命名方式如: eth1, eth0....
- Centos7 提供了不同的命名规则,默认是基于固件、拓扑、位置信息来分配
- 这样做的优点是命名是全自动的、可预知的,缺点是比 eth0 更难读, 比如 ens33
2. 网卡命名策略(了解)
3. 配置网卡命名的方式
- 修改网卡配置 文件 名称
⛅为了方便先进到目录, 改成你想要的名字
[root@shawn ~]#cd /etc/sysconfig/network-scripts/
[root@shawn network-scripts]#mv ifcfg-ens32 ifcfg-eth100
- 修改网卡配置文件
⛅直接使用 "sed" 查找后替换掉
[root@shawn network-scripts]#sed -i "s/ens32/eth100/g" ifcfg-eth100
⛅或者进配置文件进行修改
[root@shawn network-scripts]#vim ifcfg-eth100
- GRUB 添加 kernel 参数
⛅进入内核参数文件
[root@shawn network-scripts]#vim /etc/sysconfig/grub
⛅修改这一行,"100"
GRUB_CMDLINE_LINUX="rhgb quiet 'net.ifnames=100 biosdevname=100'"
⛅加载到引导分区, 生成菜单
[root@shawn network-scripts]#grub2-mkconfig -o /boot/grub2/grub.cfg
⛅重启系统生效, 再查看是否成功
[root@shawn network-scripts]#reboot
[root@shawn ~]#ifconfig
eth100: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 #发现已经改变了
二. 基本网络配置
1. 查看网卡连接状态
⛅查看当前系统所连接的所有网卡 (我这里只有一个网卡, 所以显示一个)
[root@shawn ~]#lspci | grep -i eth
02:00.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)
⛅确认网卡是否连接(link ok 表示网卡能被识别, 并且接了有效的网线)
[root@shawn ~]#mii-tool eth100
eth100: negotiated 1000baseT-FD flow-control, link ok
⛅如果显示 "failed: .....", 则代表网线没连接等等
2.ifconfig 命令
⛅查看
ifconfig -a #查看所有网卡信息
ifconfif eth100 #查看指定网卡信息
⛅配置, 添加子接口
ifconfig eth100 192.168.12.188/24 #临时设置 IP 和掩码(重启服务或系统都失效)
ifconfig eth100 192.168.12.188 netmask 255.255.255.0 #同上一样
ifconfig eth100:1 192.168.12.199/24 #配置子接口
⛅删除子接口
ifconfig eth100:1 down #删除这个子接口
ifconfig eth100:1 del 192.168.12.199 #删除这个子接口
⛅开启与关闭网卡配置
ifconfig eth100 down/up #不加载 / 加载这个网卡的配置文件
ifdown eth100 / ifup eth100 #不加载 / 加载这个网卡的配置文件
⛅设置网卡最大传输单元
ifconfig eth0 mtu 1500
⛅开启和关闭模式(了解)
ifconfig eth0 promisc #开启繁杂模式
ifconfig eth0 -promisc #关闭繁杂模式
ifconfig eth0 multicast #开启多播
ifconfig eth0 -multicast #关闭多播
ifconfig eth0 allmulti #开启
ifconfig eth0 -allmulti #关闭
⛅添加删除 "ipv6" 地址
ifconfig eth0 add 3ffe:3240:800:1005: :2/64
ifconfig eth0 del 3ffe:3240:800:1005: :2/64
3.ifconfig 查看结果解释
[root@shawn ~]#ifconfig
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
# [表示接口已启用] [表示主机支持广播] [表示接口在工作中] [表示主机支持多播] [mtu:1500 最大传输单元(字节)]
inet 192.168.12.188 netmask 255.255.255.0 broadcast 192.168.12.255
#IPV4 地址 #子网掩码 #广播地址
inet6 fe80::20c:29ff:fe93:fdc8 prefixlen 64 scopeid 0x20<link>
#IPV6 地址 #掩码长度 #作用域, link 表示仅该接口有效
ether 00:0c:29:93:fd:c8 txqueuelen 1000 (Ethernet)
#网口接口的 MAC 地址 #传输队列长度 #接口类型
RX packets 192442 bytes 23005768 (21.9 MiB)
#表示此接口接收到的报文个数, 总字节数
RX errors 0 dropped 3378 overruns 0 frame 0
#接收报文错误数, 丢弃数, 溢出数(由于速度过快而丢失的数据包), 冲突的帧数
TX packets 441431 bytes 34287197 (32.6 MiB)
#表示此接口发送的报文个数, 总字节数
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
#发送报文错误数, 丢弃数, 溢出数(由于速度过快而丢失的数据包), 载荷数(发生 carrier 错误而丢失的数据包), 冲突的帧数
4.ethtool 解决网络丢包问题
- 全双工与半双工(储备知识)
⛅全双工传输英文写法是:Full - Duplex Transmissions
是指交换机在发送数据的同时也能够接收数据,两者同步进行
这好像我们平时打电话一样,说话的同时也能够听到对方的声音, 目前的交换机都支持全双工。全双工的好处在于迟延小、冲突少、速度快
⛅半双工: 就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两量车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开
这个例子就形象的说明了半双工的原理
早期的对讲机、以及早期集线器等设备都是实行半双工的产品
随着技术的不断进步,半双工会逐渐退出历史舞台
- CRC 校验(储备知识)
⛅CRC 即循环冗余校验码(Cyclic Redundancy Check)
是数据通信领域中最常用的一种查错校验码,其特征是信息字段和校验字段的长度可以任意选定
循环冗余检查 (CRC) 是一种数据传输检错功能
对数据进行多项式计算,并将得到的结果附在帧的后面,接收设备也执行类似的算法,以保证数据传
输的正确性和完整性
- 网卡工作原理(储备知识)
⛅网卡发包
1、"ip" 包 + 14 个字节的 "mac" 头变成数据帧 "frame"
2、"frame" 拷贝到网卡芯片内部的缓冲区,由网卡处理
3、网卡芯片为 "frame" 添加头部同步信息和 "CRC" 校验,此时才是真正可以发送的 "packet", 然后发送
该 "packet"
⛅网卡收包
1、网络包 "packet" 到达网卡,网卡先检查包 "packet" 的 "CRC" 校验,保证其完整性和正确性,然后去掉它的头得到 "frame"
2、网卡将 "frame" 拷贝到网卡内部的 "FIFO" 缓冲区
3、网卡驱动程序产生硬件中断,把 "frame" 从网卡拷贝到内存中,接下来就交给内核处理
⛅网卡丢包
1. 内核通常需要快速的拷贝网络数据包到系统内存
2. 因为网卡上接收网络数据包的缓存大小固定,而且相比系统内存也要小得多
3. 所以上述拷贝动作一旦被延迟,必然造成网卡 FIFO 缓存溢出 - 进入的数据包占满了网卡的缓存
4. 后续的包只能被丢弃,这也应该就是 "ifconfig" 里的 "overrun" 的来源。- 丢包问题解决
⛅丢包排查
网卡工作在数据链路层,数据量链路层,会做一些校验,封装成帧
我们可以查看校验是否出错,确定传输是否存在问题。然后从软件层面,是否因为缓冲区太小丢包
⛅先查看底层硬件情况
🌞查看工作模式是否正常
[root@shawn ~]#ethtool ens32 | egrep 'Speed|Duplex'
Speed: 1000Mb/s
Duplex: Full
🌞查看 CRC 校验是否正常
[root@shawn ~]#ethtool -S ens32 | grep crc
rx_crc_errors: 0
#出现 Speed, Duplex, CRC 之类的都没问题,基本可以排除物理层面的干扰
⛅通过 "ifconfig" 可以看到 "overruns" 是否一直增大,如果查看结果是一直增大
🌞先查看网卡缓冲区
[root@shawn ~]#ethtool -g ens32
Ring parameters for ens32:
Pre-set maximums: #最大可设置的值
RX: 4096
RX Mini: 0
RX Jumbo: 0
TX: 4096
Current hardware settings: #当前设置的值
RX: 256
RX Mini: 0
RX Jumbo: 0
TX: 256
🌞进行调大, 并再次查看
[root@shawn ~]#ethtool -G ens32 rx 2048 (增大)
[root@shawn ~]#ethtool -G ens32 tx 2048 (增大)
[root@shawn ~]#ethtool -g ens32
Ring parameters for ens32:
Pre-set maximums:
RX: 4096
RX Mini: 0
RX Jumbo: 0
TX: 4096
Current hardware settings:
RX: 2048 #可以发现变大了
RX Mini: 0
RX Jumbo: 0
TX: 2048
5.ethtool 网卡降速
[root@shawn ~]#ethtool -s ens32 speed 100 duplex full
[root@shawn ~]#ethtool -s ens32 speed 100 duplex full autoneg off #关闭自适应才能设置成功
[root@shawn ~]#ethtool ens32 #查看
⛅若想完成永久设置,可以将上述 "ethtool" 设置写入 /"etc/rc.d/rc.local" 之中
🌞然后记住必须要加一个 x 权限
[root@shawn ~]# chmod +x /etc/rc.d/rc.local
6.ping 命令
⛅测试两台主机网络是否通
1. ping [目标 IP 地址] #Ctrl + c 结束
2. ping -c [次数] [目标 IP 地址] #设置 "ping" 的次数
⛅禁止别人 "ping" 自己
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
7. 关闭 NetworkManager 服务
- NetworkManager 是检测网络、自动连接网络的程序
- 网络管理器最初由 Redhat 公司开发,现在由 GNOME 管理
- 它会干扰网络配置, 比如: DNS 经常被刷掉, 所以通常关闭
[root@shawn ~]#systemctl stop NetworkManager (关闭)
[root@shawn ~]#systemctl disable NetworkManager (开机不重启)
8./etc/sysconfig/network-script/ifcfg-xxx配置文件相关信息
9.dns 配置文件
/etc/resolv.confDNS 解析文件
⛅可以设置 DNS 指向, 最多三个
[root@shawn ~]#cat /etc/resolv.conf
nameserver 8.8.8.8 #对应的是网卡配置文件中的第一个 NDS 配置项
nameserver 223.6.6.6 #对应的是网卡配置文件中的第二个 NDS 配置项
/etc/hosts本地名称解析文件, 优先于 DNS
⛅DNS 检索优先级
浏览器缓存 ---> 本地系统缓存 ---> 本地计算机 HOSTS 文件 --->ISP 远程 DNS---> 递归 or 迭代搜索
10. 永久设置主机名
⛅通过修改文件来永久修改主机名
[root@localhost ~]# vi /etc/hostname
⛅通过命令的方式也是永久修改
[root@localhost ~]# hostnamectl set-hostname [想要的主机名]
[root@localhost ~]# exit
登出
⛅重新登入即可
11. 查看端口与服务的对应关系
[root@shawn ~]#grep '^ftp\|^ssh' /etc/services
正文完
yanmkxx
很牛,谢谢你写的文章
wszzss
请帮我修改下链接:微生之最,前面帮我加个www
song1
搜索
puock
(❁´◡`❁)(❁´◡`❁)(❁´◡`❁)
zhaochong
😄
xing1
😶🌫️