一、網(wǎng)絡(luò)配置命令:
成都創(chuàng)新互聯(lián)公司專(zhuān)業(yè)為企業(yè)提供門(mén)源網(wǎng)站建設(shè)、門(mén)源做網(wǎng)站、門(mén)源網(wǎng)站設(shè)計(jì)、門(mén)源網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、門(mén)源企業(yè)網(wǎng)站模板建站服務(wù),10余年門(mén)源做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。
1、ifconfig(配置網(wǎng)絡(luò)接口命令)
命令格式:ifconfig [interface]
ifconfig interface [aftype] options | address …
命令例子:
#查看所有網(wǎng)卡接口的配置信息:ifconfig [-a]
~]# ifconfig
#查看某網(wǎng)卡接口配置信息:ifconfig IFACE
~]# ifconfig eth0
#開(kāi)啟或關(guān)閉某網(wǎng)卡接口:ifconfig IFACE [up|down]
~]# ifconfig eth0 down
# 配置網(wǎng)卡接口IP地址:
ifconfig IFACE IP/mask [up]/ifconfig IFACE IP netmask MASK
~]# ifconfig eth0:0 1.1.1.1/32 up
# 啟用或禁用網(wǎng)卡混雜模式:ifconfig IFACE [-]promisc
~]# ifconfig eth0 -promisc # 禁用
2、route(路由管理命令)
命令格式:route [-CFvnee]
route add/del [-net|-host] target [netmask Nm] [gw Gw] [metric N] [[dev] If]
命令用法:
#查看:
~]# route -n
#添加:
~]# route add -host 192.168.1.3 gw 172.16.0.1 dev eth0 # 主機(jī)路由 ~]# route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0 # 網(wǎng)段路由 ~]# route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0 # 網(wǎng)段路由 ~]# route add default gw 172.16.0.1 # 默認(rèn)路由
#刪除:
~]# route del dev eth0 ~]# route del -host 192.168.1.3 ~]# route del -net 192.168.0.0 netmask 255.255.255.0
3、DNS服務(wù)器指定
配置文件:/etc/resolv.conf
添加:
nameserver DNS_SERVER_IP1
nameserver DNS_SERVER_IP2
nameserver DNS_SERVER_IP3
4、netstat(網(wǎng)絡(luò)連接狀態(tài)顯示命令)
命令格式: netstat [OPTION]
選項(xiàng):-t: tcp協(xié)議相關(guān)
-u: udp協(xié)議相關(guān)
-w: raw socket相關(guān)
-l: 處于監(jiān)聽(tīng)狀態(tài)
-a: 所有狀態(tài)
-n: 以數(shù)字顯示IP和端口;
-e:擴(kuò)展格式(顯示User及Inode )
-p: 顯示相關(guān)進(jìn)程及PID
常用組合:
-tan, -uan, -tnl, -unl
顯示路由表:
netstat {--route|-r} [--numeric|-n]
-r: 顯示內(nèi)核路由表(顯示)
-n: 數(shù)字格式
-e:擴(kuò)展格式(顯示Metric)
顯示接口統(tǒng)計(jì)數(shù)據(jù):
netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e]
[--program|-p] [--numeric|-n]
# 顯示所有接口的統(tǒng)計(jì)信息:netstat -I
~]# netstat -i
# 顯示特定接口的統(tǒng)計(jì)信息:netstat -IIFACE
~]# netstat -Ieth0
TCP的常見(jiàn)狀態(tài):
LISTEN: 監(jiān)聽(tīng)
ESTABLISHED:已建立的連接
FIN_WAIT_1:主動(dòng)關(guān)閉,已發(fā)出關(guān)閉請(qǐng)求,等待對(duì)方確認(rèn)
FIN_WAIT_2:主動(dòng)關(guān)閉,已收到對(duì)方關(guān)閉傳輸連接確認(rèn),等待對(duì)方發(fā)送關(guān)閉連接請(qǐng)求
SYN_SENT:發(fā)送SYN請(qǐng)求,等待對(duì)方確認(rèn)
SYN_RECV:收到一個(gè)傳輸請(qǐng)求,但尚未確認(rèn)
CLOSED:連接關(guān)閉狀態(tài)
5、ss(網(wǎng)絡(luò)連接狀態(tài)顯示命令,類(lèi)似netstat,更靈活速度更快)
格式:ss [OPTION]... [FILTER]
選項(xiàng):
-t: tcp協(xié)議相關(guān)
-u: udp協(xié)議相關(guān)
-w: 裸套接字相關(guān)
-x:unix sock相關(guān)
-l: listen狀態(tài)的連接
-a: 所有
-n: 數(shù)字格式
-p: 相關(guān)的程序及PID
-e: 擴(kuò)展的信息
-m:內(nèi)存用量
-o:計(jì)時(shí)器信息
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
EXPRESSION:
dport =
sport =
~]# ss -o state established '( dport = :ssh or sport = :ssh )'
常用組合:
-tan, -tanl, -tanlp, -uan
二、配置Linux網(wǎng)絡(luò)屬性:ip命令
命令格式:ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT := { link | addr | route }
link:網(wǎng)絡(luò)設(shè)備屬性管理
#顯示接口屬性: ip link show [ DEVICE ][up|down]
~]# ip link show eth0 ~]# ip link show up # 顯示激活狀態(tài)的接口
#設(shè)置接口屬性:
ip link set DEVICE [{ up|down }|[ mtu MTU ]|[ promisc { on|off }]]
~]# ip link set eth0 up mtu 1500 promisc on
addr:IP地址管理
ip addr { add | del } IFADDR dev STRING
IFADDR可用選項(xiàng) :
[label LABEL]:添加地址時(shí)指明網(wǎng)卡別名
[scope {global|link|host}]:指明作用域(global: 全局可用,link: 僅鏈接可用;host: 本機(jī)可用)
[broadcast ADDRESS]:指明廣播地址
#添加IP
~]# ip addr add label eth0:0 2.2.2.2/24 dev eth0
#刪除IP
~]# ip addr del label eth0:0 2.2.2.2/24 dev eth0
ip addr {show |flush }[dev DEVICE] [label PATTERN][primary and secondary]
#顯示指定設(shè)備IP信息
~]# ip addr show label eth0:0 dev eth0 #顯示網(wǎng)卡設(shè)備別名的IP信息
#清空指定設(shè)備的IP信息
~]# ip addr show label eth0:0 dev eth0
route:路由管理
ip route{ add | del | change} TARGET via GW dev IFACE src SOURCE_IP
TARGET:主機(jī)路由:IP;網(wǎng)絡(luò)路由:NETWORK/MASK
#添加主機(jī)路由
~]# ip route 1.1.1.1 via 192.168.52.2 dev eth0
#添加網(wǎng)段路由
~]# ip route add 2.2.2.0/24 via 192.168.52.2 dev eth0 src 192.168.52.20 # src指定源IP
#添加網(wǎng)關(guān)
~]#ip route add default via GW dev IFACE
#刪除路由:
~]# ip route del 1.1.1.1 via 192.168.52.2 dev eth0
#顯示路由信息:ip route show
#清空指定設(shè)備的路由列表:ip route flush dev IFACE
三、Linux網(wǎng)絡(luò)屬性配置: 修改配置文件
IP、MASK、GW、DNS相關(guān)配置文件:
/etc/sysconfig/network-scripts/ifcfg-IFACE
路由相關(guān)的配置文件:
/etc/sysconfig/network-scripts/route-IFACE
1、設(shè)定網(wǎng)卡接口參數(shù)
/etc/sysconfig/network-scripts/ifcfg-IFACE:
DEVICE:此配置文件應(yīng)用到的設(shè)備;
HWADDR:對(duì)應(yīng)的設(shè)備的MAC地址;
BOOTPROTO:激活此設(shè)備時(shí)使用的地址配置協(xié)議,常用的dhcp, static, none, bootp;
NM_CONTROLLED:NM是NetworkManager的簡(jiǎn)寫(xiě);此網(wǎng)卡是否接受NM控制;CentOS6建議為“no”;
ONBOOT:在系統(tǒng)引導(dǎo)時(shí)是否激活此設(shè)備;
TYPE:接口類(lèi)型;常見(jiàn)有的Ethernet, Bridge;
UUID:設(shè)備的惟一標(biāo)識(shí);
IPADDR:指明IP地址;
NETMASK:子網(wǎng)掩碼;
GATEWAY: 默認(rèn)網(wǎng)關(guān);
DNS1:第一個(gè)DNS服務(wù)器指向;
DNS2:第二個(gè)DNS服務(wù)器指向;
USERCTL:普通用戶(hù)是否可控制此設(shè)備;
PEERDNS:如果BOOTPROTO的值為“dhcp”,是否允許dhcp server分配的dns服務(wù)器指向信息直接覆蓋
至/etc/resolv.conf文件中;
2、在配置文件中定義路由
配置文件:/etc/sysconfig/network-scripts/route-IFACE
兩種風(fēng)格:
(1) TARGET via GW
(2) 每三行定義一條路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
3、給網(wǎng)卡配置多地址:
(1) ifconfig: ifconfig IFACE_ALIAS
(2) ip:ip addr add
(3) 配置文件:ifcfg-IFACE_ALIAS
DEVICE=IFACE_ALIAS
注意:網(wǎng)關(guān)別名不能使用dhcp協(xié)議引導(dǎo);
4、Linux網(wǎng)絡(luò)屬性配置的tui(text user interface)
命令:system-config-network-tui或setup
注意:記得重啟網(wǎng)絡(luò)服務(wù)方能生效;
5、配置當(dāng)前主機(jī)的主機(jī)名
臨時(shí)生效:hostname [HOSTNAME]
永久生效:/etc/sysconfig/network
添加:HOSTNAME= your hostname
6、網(wǎng)絡(luò)接口識(shí)別并命名相關(guān)的udev配置文件:
/etc/udev/rules.d/70-persistent-net.rules
卸載網(wǎng)卡驅(qū)動(dòng):modprobe -r e1000
裝載網(wǎng)卡驅(qū)動(dòng):modprobe e1000
四、CentOS 7網(wǎng)絡(luò)屬性配置
(1) 網(wǎng)卡命名機(jī)制
systemd對(duì)網(wǎng)絡(luò)設(shè)備的命名方式:
(a) 如果Firmware或BIOS為主板上集成的設(shè)備提供的索引信息可用,且可預(yù)測(cè)則根據(jù)此索引進(jìn)行命名,例如eno1;
(b) 如果Firmware或BIOS為PCI-E擴(kuò)展槽所提供的索引信息可用,且可預(yù)測(cè),則根據(jù)此索引進(jìn)行命名,例如ens1;
(c) 如果硬件接口的物理位置信息可用,則根據(jù)此信息進(jìn)行命名,例如enp2s0;
(d) 如果用戶(hù)顯式啟動(dòng),也可根據(jù)MAC地址進(jìn)行命名,enx2387a1dc56;
(e) 上述均不可用時(shí),則使用傳統(tǒng)命名機(jī)制;
上述命名機(jī)制中,有的需要biosdevname程序的參與。
(2) 名稱(chēng)組成格式
en: ethernet
wl: wlan
ww: wwan
名稱(chēng)類(lèi)型:
o
s
x
p
(3)網(wǎng)卡設(shè)備的命名過(guò)程:
第一步:
udev, 輔助工具程序/lib/udev/rename_device, /usr/lib/udev/rules.d/60-net.rules
第二步:
biosdevname 會(huì)根據(jù)/usr/lib/udev/rules.d/71-biosdevname.rules
第三步:
通過(guò)檢測(cè)網(wǎng)絡(luò)接口設(shè)備,根據(jù)/usr/lib/udev/rules.d/75-net-description
ID_NET_NAME_ONBOARD, ID_NET_NAME_SLOT, ID_NET_NAME_PATH
回歸傳統(tǒng)命名方式:
第一步:
編輯/etc/default/grub配置文件
GRUB_CMDLINE_LINUX="net.ifnames=0 rhgb quiet"
第二步:
為grub2生成其配置文件
grub2-mkconfig -o /etc/grub2.cfg
第三步:
重啟系統(tǒng)
(4)地址配置工具:nmcli
nmcli [ OPTIONS ] OBJECT { COMMAND | help }
如何修改IP地址等屬性:
Usage: nmcli connection modify IFACE [+|-]setting.property value
setting.property:
ipv4.addresses
ipv4.gateway
ipv4.dns1
ipv4.method
#修改IP: [root@centos7 ~]# nmcli con modify eth0 ipv4.addresses 192.168.52.7/24 # 增加IP: [root@centos7 ~]# nmcli con modify eth0 +ipv4.addresses 1.1.1.1/24 # 刪減IP: [root@centos7 ~]# nmcli con modify eth0 -ipv4.addresses 1.1.1.1/24 # 修改網(wǎng)關(guān): [root@centos7 ~]# nmcli con modify eth0 ipv4.gateway 192.168.52.2 # 修改DNS [root@centos7 ~]# nmcli con modify eth0 ipv4.dns 8.8.8.8
以上編輯操作都需要重啟生效:
[root@centos7 ~]# nmcli con down eth0;nmcli con up eth0 # 重啟生效
Usage: nmcli device { COMMAND | help }
COMMAND := { status|show|connect|disconnect|delete|wifi}
status:顯示所有接口的狀態(tài)
show
[
connect
disconnect
delete
[root@centos7 ~]# nmcli dev show eth0 GENERAL.DEVICE: eth0 GENERAL.TYPE: ethernet GENERAL.HWADDR: 00:0C:29:01:DC:01 GENERAL.MTU: 1500 GENERAL.STATE: 100 (connected) GENERAL.CONNECTION: eth0 GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/4 WIRED-PROPERTIES.CARRIER: on IP4.ADDRESS[1]: 192.168.52.7/24 IP4.GATEWAY: 192.168.52.2 IP6.ADDRESS[1]: fe80::20c:29ff:fe01:dc01/64 IP6.GATEWAY:
(5)網(wǎng)絡(luò)接口配置tui工具:nmtui
[root@centos7 ~]# nmtui
(6)主機(jī)名稱(chēng)配置工具:hostnamectl {status |set-hostname }
[root@centos7 ~]# hostnamectl status Static hostname: localhost.localdomain Icon name: computer Chassis: n/a Machine ID: 800b1ae9531f4c38964ddd3322f4624b Boot ID: ec6a5610e3444e668bed2c81bc981a5d Virtualization: vmware Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-229.el7.x86_64 Architecture: x86_64
[root@centos7 ~]# hostnamectl set-hostname Centos7 # 永久生效