13 Linux-Netzwerkkonfigurations- und Fehlerbehebungsbefehle
Computer sind in einem Netzwerk verbunden, um Informationen oder Ressourcen untereinander auszutauschen. Zwei oder mehr Computer sind über Netzwerkmedien verbunden, die als Computernetzwerk bezeichnet werden. An der Bildung eines Computernetzwerks sind eine Reihe von Netzwerkgeräten oder -medien beteiligt.
Computer mit Linux-Betriebssystem können aufgrund ihrer Multitasking- und Mehrbenutzereigenschaften auch Teil eines Netzwerks sein, unabhängig davon, ob es sich um ein kleines oder großes Netzwerk handelt. Die Aufrechterhaltung und Funktionsfähigkeit des Systems und Netzwerks ist eine Aufgabe des System-/Netzwerkadministrators.
In diesem Artikel werden wir häufig verwendete Netzwerkkonfigurationen und Fehlerbehebungsbefehle unter Linux überprüfen.
1. ifconfig-Befehl
Der Befehl ifconfig (Schnittstellenkonfigurator) wird verwendet, um eine Schnittstelle zu initialisieren, der Schnittstelle eine IP-Adresse zuzuweisen und zu aktivieren oder < Schnittstelle bei Bedarfdeaktivieren.
Mit diesem Befehl können Sie die der Schnittstelle zugewiesene IP-Adresse und Hardware/MAC-Adresse sowie MTU anzeigen (< (maximale Größe der Übertragungseinheit).
ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6093 errors:0 dropped:0 overruns:0 frame:0
TX packets:4824 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6125302 (5.8 MiB) TX bytes:536966 (524.3 KiB)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)
Der Befehl ifconfig mit Schnittstelle (eth0) zeigt nur spezifische Schnittstellendetails wie IP-Adresse, MAC-Adresse usw. an Die Option -a
zeigt alle verfügbaren Schnittstellendetails an, wenn sie ebenfalls deaktiviert ist.
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6119 errors:0 dropped:0 overruns:0 frame:0
TX packets:4841 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6127464 (5.8 MiB) TX bytes:539648 (527.0 KiB)
Interrupt:18 Base address:0x2000
Legen Sie die IP-Adresse und das Gateway unter Linux fest
Weisen Sie der Schnittstelle im Handumdrehen eine IP-Adresse und ein Gateway zu. Die Einstellung wird im Falle eines Systemneustarts entfernt.
ifconfig eth0 192.168.50.5 netmask 255.255.255.0
Bestimmte Schnittstelle aktivieren oder deaktivieren
Um eine bestimmte Schnittstelle zu aktivieren oder zu deaktivieren, verwenden wir den Beispielbefehl wie folgt.
Aktivieren Sie eth0
ifup eth0
Deaktivieren Sie eth0
ifdown eth0
Festlegen der MTU-Größe
Standardmäßig beträgt die MTU-Größe 1500. Mit dem folgenden Befehl können wir die erforderliche MTU-Größe festlegen. Ersetzen Sie XXXX durch die Größe.
ifconfig eth0 mtu XXXX
Versetzen Sie die Schnittstelle in den Promiscuous-Modus
Die Netzwerkschnittstelle hat nur Pakete empfangen, die zu dieser bestimmten NIC gehören. Wenn Sie die Schnittstelle in den Promiscuous-Modus versetzen, empfängt sie alle Pakete. Dies ist sehr nützlich, um Pakete zu erfassen und später zu analysieren. Hierfür benötigen Sie möglicherweise Superuser-Zugriff.
ifconfig eth0 - promisc
Update: Der Befehl ifconfig wird in den meisten modernen Linux-Distributionen durch den IP-Befehl ersetzt.
2. Ping-Befehl
Der Befehl Ping (Packet INternet Groper) ist die beste Möglichkeit, die Konnektivität zwischen zwei Knoten zu testen. Ob es sich um ein Local Area Network (LAN) oder ein Wide Area Network (WAN) handelt.
Ping verwendet ICMP (Internet Control Message Protocol), um mit anderen Geräten zu kommunizieren. Sie können den Hostnamen oder die IP-Adresse mit den folgenden Befehlen anpingen.
ping 4.2.2.2
PING 4.2.2.2 (4.2.2.2) 56(84) bytes of data.
64 bytes from 4.2.2.2: icmp_seq=1 ttl=44 time=203 ms
64 bytes from 4.2.2.2: icmp_seq=2 ttl=44 time=201 ms
64 bytes from 4.2.2.2: icmp_seq=3 ttl=44 time=201 ms
OR
# ping linux-console.net
PING linux-console.net (50.116.66.136) 56(84) bytes of data.
64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=284 ms
64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=287 ms
64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms
Führen Sie den Linux-Ping-Befehl so lange aus, bis Sie ihn unterbrechen. Ping mit -c
Option Exit nach N Anzahl von Anfragen (Erfolg oder Fehlerantwort).
ping -c 5 linux-console.net
PING linux-console.net (50.116.66.136) 56(84) bytes of data.
64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=4 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=5 ttl=47 time=285 ms
--- linux-console.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4295ms
rtt min/avg/max/mdev = 285.062/285.324/285.406/0.599 ms
3. Traceroute-Befehl
Traceroute ist ein Dienstprogramm zur Fehlerbehebung im Netzwerk, das die Anzahl der benötigten Hops zum Erreichen eines Ziels anzeigt und außerdem den Pfad der Pakete bestimmt. Nachfolgend verfolgen wir die Route zur globalen DNS-Server-IP-Adresse und zeigen, dass das Ziel erreicht werden kann, auch den Weg, über den sich das Paket bewegt.
traceroute 4.2.2.2
traceroute to 4.2.2.2 (4.2.2.2), 30 hops max, 60 byte packets
1 192.168.50.1 (192.168.50.1) 0.217 ms 0.624 ms 0.133 ms
2 227.18.106.27.mysipl.com (27.106.18.227) 2.343 ms 1.910 ms 1.799 ms
3 221-231-119-111.mysipl.com (111.119.231.221) 4.334 ms 4.001 ms 5.619 ms
4 10.0.0.5 (10.0.0.5) 5.386 ms 6.490 ms 6.224 ms
5 gi0-0-0.dgw1.bom2.pacific.net.in (203.123.129.25) 7.798 ms 7.614 ms 7.378 ms
6 115.113.165.49.static-mumbai.vsnl.net.in (115.113.165.49) 10.852 ms 5.389 ms 4.322 ms
7 ix-0-100.tcore1.MLV-Mumbai.as6453.net (180.87.38.5) 5.836 ms 5.590 ms 5.503 ms
8 if-9-5.tcore1.WYN-Marseille.as6453.net (80.231.217.17) 216.909 ms 198.864 ms 201.737 ms
9 if-2-2.tcore2.WYN-Marseille.as6453.net (80.231.217.2) 203.305 ms 203.141 ms 202.888 ms
10 if-5-2.tcore1.WV6-Madrid.as6453.net (80.231.200.6) 200.552 ms 202.463 ms 202.222 ms
11 if-8-2.tcore2.SV8-Highbridge.as6453.net (80.231.91.26) 205.446 ms 215.885 ms 202.867 ms
12 if-2-2.tcore1.SV8-Highbridge.as6453.net (80.231.139.2) 202.675 ms 201.540 ms 203.972 ms
13 if-6-2.tcore1.NJY-Newark.as6453.net (80.231.138.18) 203.732 ms 203.496 ms 202.951 ms
14 if-2-2.tcore2.NJY-Newark.as6453.net (66.198.70.2) 203.858 ms 203.373 ms 203.208 ms
15 66.198.111.26 (66.198.111.26) 201.093 ms 63.243.128.25 (63.243.128.25) 206.597 ms 66.198.111.26 (66.198.111.26) 204.178 ms
16 ae9.edge1.NewYork.Level3.net (4.68.62.185) 205.960 ms 205.740 ms 205.487 ms
17 vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 203.867 ms vlan52.ebr2.NewYork2.Level3.net (4.69.138.254) 202.850 ms vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 202.351 ms
18 ae-6-6.ebr2.NewYork1.Level3.net (4.69.141.21) 201.771 ms 201.185 ms 201.120 ms
19 ae-81-81.csw3.NewYork1.Level3.net (4.69.134.74) 202.407 ms 201.479 ms ae-92-92.csw4.NewYork1.Level3.net (4.69.148.46) 208.145 ms
20 ae-2-70.edge2.NewYork1.Level3.net (4.69.155.80) 200.572 ms ae-4-90.edge2.NewYork1.Level3.net (4.69.155.208) 200.402 ms ae-1-60.edge2.NewYork1.Level3.net (4.69.155.16) 203.573 ms
21 b.resolvers.Level3.net (4.2.2.2) 199.725 ms 199.190 ms 202.488 ms
4. Netstat-Befehl
Der Befehl Netstat (Netzwerkstatistik) zeigt Verbindungsinformationen, Routing-Tabelleninformationen usw. an. Um Routing-Tabelleninformationen anzuzeigen, verwenden Sie die Option -r
.
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
Weitere Beispiele für Netstat-Befehle finden Sie in unserem früheren Artikel über 20 Netstat-Befehlsbeispiele unter Linux.
Update: Der Befehl netstat wird in den meisten modernen Linux-Distributionen durch den Befehl ss (Socket Statistics) ersetzt.
5. Grabbefehl
Dig (Domain Information Groper) fragt DNS-bezogene Informationen wie A
Record, CNAME ab , MX-Eintrag usw. Dieser Befehl wird hauptsächlich zur Fehlerbehebung bei DNS-bezogenen Abfragen verwendet.
dig linux-console.net; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> linux-console.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<
Weitere Beispiele für Dig Command finden Sie im Artikel „10 Linux Dig Commands to Query DNS“.
6. Nslookup-Befehl
Der Befehl nslookup wird auch verwendet, um DNS-bezogene Abfragen herauszufinden. Die folgenden Beispiele zeigen einen A
-Eintrag (IP-Adresse) von linux-console.net.
nslookup linux-console.net
Server: 4.2.2.2
Address: 4.2.2.2#53
Non-authoritative answer:
linux-console.net canonical name = linux-console.net.
Name: linux-console.net
Address: 50.116.66.136
Weitere Nslookup-Befehle finden Sie im Artikel über 8 Linux-Nslookup-Befehlsbeispiele.
7. Routenbefehl
Der Befehl route zeigt und manipuliert auch die ip-Routing-Tabelle. Geben Sie den folgenden Befehl ein, um die Standard-Routing-Tabelle unter Linux anzuzeigen.
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
Hinzufügen und Löschen von Routen und Standard-Gateways mit den folgenden Befehlen.
Route unter Linux hinzufügen
route add -net 10.10.10.0/24 gw 192.168.0.1
Route unter Linux löschen
route del -net 10.10.10.0/24 gw 192.168.0.1
Fügen Sie unter Linux ein Standard-Gateway hinzu
route add default gw 192.168.0.1
8. Host-Befehl
host-Befehl, um einen Namen für IP oder IP zum Benennen in IPv4 oder IPv6 zu finden > und auch DNS-Einträge abfragen.
host www.google.com
www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014
Verwenden Sie -t
, eine Option zum Ermitteln von DNS-Ressourceneinträgen wie CNAME, NS, MX, SOA , usw.
host -t CNAME www.redhat.com
www.redhat.com is an alias for wildcard.redhat.com.edgekey.net.
9. Arp-Befehl
ARP (Address Resolution Protocol) ist nützlich, um den Inhalt der ARP-Tabellen des Kernels anzuzeigen/hinzufügen. Um die Standardtabelle anzuzeigen, verwenden Sie den Befehl as.
arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.50.1 ether 00:50:56:c0:00:08 C eth0
10. Ethtool-Befehl
ethtool ist ein Ersatz für mii-tool. Hiermit können Sie Geschwindigkeit und Duplex Ihrer Netzwerkschnittstellenkarte (NIC) anzeigen und einstellen. Sie können Duplex dauerhaft in /etc/sysconfig/network-scripts/ifcfg-eth0 mit der Variablen ETHTOOL_OPTS festlegen.
ethtool eth0
Settings for eth0:
Current message level: 0x00000007 (7)
Link detected: yes
11. Iwconfig-Befehl
Der Befehl iwconfig unter Linux wird zum Konfigurieren einer drahtlosen Netzwerkschnittstelle verwendet. Sie können die grundlegenden Wi-Fi-Details wie SSID-Kanal und Verschlüsselung anzeigen und festlegen. Weitere Informationen finden Sie in der Manpage von iwconfig.
iwconfig [interface]
12. Hostname-Befehl
Der Hostname dient zur Identifizierung in einem Netzwerk. Führen Sie den Befehl hostname aus, um den Hostnamen Ihrer Box anzuzeigen. Sie können den Hostnamen dauerhaft in /etc/sysconfig/network festlegen. Sobald der richtige Hostname festgelegt wurde, muss die Box neu gestartet werden.
hostname
linux-console.net
13. Nmcli- und Nmtui-Tools
Die Tools Nmcli und Nmtui werden zum Konfigurieren von Netzwerkeinstellungen und auch zum Verwalten von Netzwerkgeräten sowie zum Erstellen, Ändern, Aktivieren/Deaktivieren und Löschen von Netzwerkverbindungen in Linux-Systemen verwendet.
nmcli
nmtui
Dieser Artikel kann für den täglichen Einsatz von Linux-Netzwerkadministratoren in Linux-/Unix-ähnlichen Betriebssystemen nützlich sein. Wenn wir etwas verpasst haben, teilen Sie uns dies bitte über unser Kommentarfeld mit.