13 Linux-verkon määritys- ja vianmäärityskomennot
Tietokoneet on kytketty verkkoon vaihtamaan tietoja tai resursseja keskenään. Kaksi tai useampia tietokoneita, jotka on kytketty tietoverkkoon kutsutun tietovälineen kautta. Tietokoneverkon muodostamiseen liittyy useita verkkolaitteita tai mediaa. Linux-käyttöjärjestelmällä ladattu tietokone voi myös olla osa verkkoa riippumatta siitä, onko se pieni tai suuri verkko monitoimi- ja usean käyttäjän luonteensa vuoksi. Järjestelmän ja verkon ylläpito on järjestelmän/verkon järjestelmänvalvojan tehtävä. Tässä artikkelissa tarkastellaan usein käytettyjä verkon määrityksiä ja vianmäärityskomentoja Linuxissa.
1. ifconfig
ifconfig (interface configurator) -komentoa käytetään käyttöliittymän alustamiseen, IP-osoitteen määrittämiseen liitännälle ja käyttöliittymän ottamiseen käyttöön tai poistamiseen käytöstä tarvittaessa. Tällä komennolla voit tarkastella IP-osoitetta ja laitteistolle/MAC-osoitteelle osoitettua käyttöliittymää sekä MTU (suurin lähetysyksikkö) -kokoa.
# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6093 errors:0 dropped:0 overruns:0 frame:0 TX packets:4824 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6125302 (5.8 MiB) TX bytes:536966 (524.3 KiB) Interrupt:18 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)
ifconfig with interface (eth0) -komento näyttää vain tietyt käyttöliittymän yksityiskohdat, kuten IP-osoite, MAC-osoite jne., ja -a-vaihtoehdoilla näyttää kaikki käytettävissä olevat käyttöliittymän tiedot, jos se on myös pois käytöstä.
# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6119 errors:0 dropped:0 overruns:0 frame:0 TX packets:4841 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6127464 (5.8 MiB) TX bytes:539648 (527.0 KiB) Interrupt:18 Base address:0x2000
IP-osoitteen ja yhdyskäytävän määrittäminen käyttöliittymään. Asetus poistetaan, jos järjestelmä käynnistetään uudelleen.
# ifconfig eth0 192.168.50.5 netmask 255.255.255.0
Tietyn käyttöliittymän ottamiseksi käyttöön tai poistamiseksi käytöstä käytämme esimerkkikomentoa seuraavasti.
# ifup eth0
# ifdown eth0
Oletusarvoisesti MTU-koko on 1500. Voimme asettaa tarvittavan MTU-koon alla olevalla komennolla. Korvaa XXXX koolla.
# ifconfig eth0 mtu XXXX
Verkkoliitännässä vain vastaanotetut paketit kuuluvat kyseiseen verkkokorttiin. Jos asetat käyttöliittymän pilkkomattomaan tilaan, se vastaanottaa kaikki paketit. Tämä on erittäin hyödyllistä kaapata paketteja ja analysoida myöhemmin. Tätä varten saatat tarvita pääkäyttäjän käyttöoikeuksia.
# ifconfig eth0 - promisc
2. PING-komento
PING (Packet INternet Groper) -komento on paras tapa testata kahden solmun välistä yhteyttä. Olipa kyseessä lähiverkko (LAN) tai suuralueverkko (WAN). Ping käyttää ICMP: tä (Internet Control Message Protocol) kommunikoimaan muiden laitteiden kanssa. Voit pingata IP-osoitteen isäntänimeä alla olevan komennon avulla.
# ping 4.2.2.2 PING 4.2.2.2 (4.2.2.2) 56(84) bytes of data. 64 bytes from 4.2.2.2: icmp_seq=1 ttl=44 time=203 ms 64 bytes from 4.2.2.2: icmp_seq=2 ttl=44 time=201 ms 64 bytes from 4.2.2.2: icmp_seq=3 ttl=44 time=201 ms OR # ping linux-console.net PING linux-console.net (50.116.66.136) 56(84) bytes of data. 64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=284 ms 64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=287 ms 64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms
Linuxissa ping-komento jatka suorittamista, kunnes keskeytät. Ping -c-vaihtoehdon poistumisella N-pyynnön jälkeen (onnistumis- tai virhe-vastaus).
# ping -c 5 linux-console.net PING linux-console.net (50.116.66.136) 56(84) bytes of data. 64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=285 ms 64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=285 ms 64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms 64 bytes from 50.116.66.136: icmp_seq=4 ttl=47 time=285 ms 64 bytes from 50.116.66.136: icmp_seq=5 ttl=47 time=285 ms --- linux-console.net ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4295ms rtt min/avg/max/mdev = 285.062/285.324/285.406/0.599 ms
3. TRACEROUTE-komento
traceroute on verkon vianmääritysapuohjelma, joka näyttää määränpäähän vietyjen hyppyjen määrän ja määrittää myös pakettien matkareitin. Seuraavassa jäljitämme reitin globaalin DNS-palvelimen IP-osoitteeseen ja pystymme saavuttamaan määränpään, näkyy myös kyseisen paketin polku.
# traceroute 4.2.2.2 traceroute to 4.2.2.2 (4.2.2.2), 30 hops max, 60 byte packets 1 192.168.50.1 (192.168.50.1) 0.217 ms 0.624 ms 0.133 ms 2 227.18.106.27.mysipl.com (27.106.18.227) 2.343 ms 1.910 ms 1.799 ms 3 221-231-119-111.mysipl.com (111.119.231.221) 4.334 ms 4.001 ms 5.619 ms 4 10.0.0.5 (10.0.0.5) 5.386 ms 6.490 ms 6.224 ms 5 gi0-0-0.dgw1.bom2.pacific.net.in (203.123.129.25) 7.798 ms 7.614 ms 7.378 ms 6 115.113.165.49.static-mumbai.vsnl.net.in (115.113.165.49) 10.852 ms 5.389 ms 4.322 ms 7 ix-0-100.tcore1.MLV-Mumbai.as6453.net (180.87.38.5) 5.836 ms 5.590 ms 5.503 ms 8 if-9-5.tcore1.WYN-Marseille.as6453.net (80.231.217.17) 216.909 ms 198.864 ms 201.737 ms 9 if-2-2.tcore2.WYN-Marseille.as6453.net (80.231.217.2) 203.305 ms 203.141 ms 202.888 ms 10 if-5-2.tcore1.WV6-Madrid.as6453.net (80.231.200.6) 200.552 ms 202.463 ms 202.222 ms 11 if-8-2.tcore2.SV8-Highbridge.as6453.net (80.231.91.26) 205.446 ms 215.885 ms 202.867 ms 12 if-2-2.tcore1.SV8-Highbridge.as6453.net (80.231.139.2) 202.675 ms 201.540 ms 203.972 ms 13 if-6-2.tcore1.NJY-Newark.as6453.net (80.231.138.18) 203.732 ms 203.496 ms 202.951 ms 14 if-2-2.tcore2.NJY-Newark.as6453.net (66.198.70.2) 203.858 ms 203.373 ms 203.208 ms 15 66.198.111.26 (66.198.111.26) 201.093 ms 63.243.128.25 (63.243.128.25) 206.597 ms 66.198.111.26 (66.198.111.26) 204.178 ms 16 ae9.edge1.NewYork.Level3.net (4.68.62.185) 205.960 ms 205.740 ms 205.487 ms 17 vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 203.867 ms vlan52.ebr2.NewYork2.Level3.net (4.69.138.254) 202.850 ms vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 202.351 ms 18 ae-6-6.ebr2.NewYork1.Level3.net (4.69.141.21) 201.771 ms 201.185 ms 201.120 ms 19 ae-81-81.csw3.NewYork1.Level3.net (4.69.134.74) 202.407 ms 201.479 ms ae-92-92.csw4.NewYork1.Level3.net (4.69.148.46) 208.145 ms 20 ae-2-70.edge2.NewYork1.Level3.net (4.69.155.80) 200.572 ms ae-4-90.edge2.NewYork1.Level3.net (4.69.155.208) 200.402 ms ae-1-60.edge2.NewYork1.Level3.net (4.69.155.16) 203.573 ms 21 b.resolvers.Level3.net (4.2.2.2) 199.725 ms 199.190 ms 202.488 ms
4. NETSTAT-komento
Netstat (Network Statistic) -komento näyttää yhteystiedot, reititystaulukon tiedot jne. Voit näyttää reititystaulukon tiedot käyttämällä vaihtoehtoa -r.
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.50.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
Lisää esimerkkejä Netstat-komennoista on aikaisemmassa artikkelissamme, joka käsittelee 20 Netstat-komento-esimerkkiä Linuxissa.
5. DIG-komento
Dig (domain information groper) -kysely DNS-tietoihin, kuten tietue, CNAME, MX-tietue jne. Tätä komentoa käytetään pääasiassa DNS-kyselyn vianmääritykseen.
# dig linux-console.net; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> linux-console.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<
Lisää esimerkkejä Dig-komennoista on artikkelissa 10 Linux-digikomentoa DNS-kyselyyn.
6. NSLOOKUP-komento
nslookup-komentoa käytetään myös selvittämään DNS-kysely. Seuraavissa esimerkeissä näkyy linux-console.net-tietue (IP-osoite).
# nslookup linux-console.net Server: 4.2.2.2 Address: 4.2.2.2#53 Non-authoritative answer: linux-console.net canonical name = linux-console.net. Name: linux-console.net Address: 50.116.66.136
Lisää NSLOOKUP-komentoa on artikkelissa 8 Linux Nslookup -komennoesimerkistä.
7. REITTI-komento
route-komento näyttää ja käsittelee myös ip-reititystaulukkoa. Näet oletusreititystaulukon Linuxissa kirjoittamalla seuraavan komennon.
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.50.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
Reittien ja oletusyhdyskäytävän lisääminen, poistaminen seuraavilla komennoilla.
# route add -net 10.10.10.0/24 gw 192.168.0.1
# route del -net 10.10.10.0/24 gw 192.168.0.1
# route add default gw 192.168.0.1
8. HOST-komento
isäntäkomento löytää nimi IP: lle tai IP nimettäväksi IPv4: ssä tai IPv6: ssa ja kysellä myös DNS-tietueita.
# host www.google.com www.google.com has address 173.194.38.180 www.google.com has address 173.194.38.176 www.google.com has address 173.194.38.177 www.google.com has address 173.194.38.178 www.google.com has address 173.194.38.179 www.google.com has IPv6 address 2404:6800:4003:802::1014
Käyttämällä -t-vaihtoehtoa voimme löytää DNS-resurssitietueet, kuten CNAME, NS, MX, SOA jne.
# host -t CNAME www.redhat.com www.redhat.com is an alias for wildcard.redhat.com.edgekey.net.
9. ARP-komento
ARP (Address Resolution Protocol) on hyödyllinen, kun haluat tarkastella/lisätä ytimen ARP-taulukoiden sisältöä. Jos haluat nähdä oletustaulukon, käytä komentoa nimellä.
# arp -e Address HWtype HWaddress Flags Mask Iface 192.168.50.1 ether 00:50:56:c0:00:08 C eth0
10. ETHTOOL-komento
ethtool on korvaava mii-työkalu. Se on verkkokortin (NIC) tarkastelu, nopeuden ja kaksipuolisen tulostuksen asettaminen. Voit asettaa dupleksin pysyvästi hakemistoon/etc/sysconfig/network-scripts/ifcfg-eth0 muuttujalla ETHTOOL_OPTS.
# ethtool eth0 Settings for eth0: Current message level: 0x00000007 (7) Link detected: yes
11. IWCONFIG-komento
iwconfig-komentoa Linuxissa käytetään langattoman verkkoliitännän määrittämiseen. Voit nähdä ja asettaa Wi-Fi-verkon perustiedot, kuten SSID-kanavan ja salauksen. Voit lisätietoja iwconfigin man-sivulta.
# iwconfig [interface]
12. HOSTNAME-komento
isäntänimi on tunnistaa verkossa. Suorita isäntänimi -komento nähdäksesi ruutusi isäntänimen. Voit asettaa isäntänimen pysyvästi hakemistossa/etc/sysconfig/network. Sinun on käynnistettävä ruutu uudelleen, kun olet asettanut oikean isäntänimen.
# hostname linux-console.net
13. GUI-työkalu system-config-network
Kirjoita system-config-network komentokehotteeseen määrittääksesi verkkoasetukset, niin saat mukavan graafisen käyttöliittymän (GUI), jota voidaan käyttää myös IP-osoitteen, yhdyskäytävän, DNS: n jne. Määrittämiseen kuvan alla olevan kuvan mukaisesti.
# system-config-network
Tämä artikkeli voi olla hyödyllinen päivittäiseen Linux-järjestelmänvalvojan käyttöön Linux/Unix-tyyppisessä käyttöjärjestelmässä. Ystävällisesti jaa kommenttiruutumme kautta, jos menetimme.