CentOS 6與CentOS 7網(wǎng)絡(luò)管理

一、網(wǎng)絡(luò)配置命令：

1、ifconfig（配置網(wǎng)絡(luò)接口命令）

命令格式：ifconfig [interface]

   ifconfig interface [aftype] options | address …

命令例子:

    #查看所有網(wǎng)卡接口的配置信息：ifconfig [-a]

    ~]# ifconfig

# 查看某網(wǎng)卡接口配置信息 ：ifconfig IFACE                       

    ~]# ifconfig eth0

# 開啟或關(guān)閉某網(wǎng)卡接口：ifconfig IFACE [up|down]

    ~]# ifconfig eth0 down

# 配置網(wǎng)卡接口IP地址：

    ifconfig IFACE IP/mask [up]/ifconfig IFACE IP netmask MASK

   ~]# ifconfig eth0:0 1.1.1.1/32 up

#  啟用或禁用網(wǎng)卡混雜模式：ifconfig IFACE  [-]promisc

   ~]# ifconfig eth0 -promisc # 禁用

2、route（路由管理命令）

命令格式：route [-CFvnee]

  route  add/del  [-net|-host] target [netmask Nm] [gw Gw]                         [metric N]  [[dev] If]

命令用法：

 # 查看: 

~]# route -n

 # 添加: 

~]# route add -host 192.168.1.3 gw 172.16.0.1 dev eth0     # 主機(jī)路由
~]# route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0  # 網(wǎng)段路由
~]# route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0     # 網(wǎng)段路由
~]# route add default gw 172.16.0.1   # 默認(rèn)路由

 # 刪除：

 ~]#  route del dev eth0
 ~]#  route del -host 192.168.1.3
 ~]#  route del -net 192.168.0.0 netmask 255.255.255.0

3、DNS服務(wù)器指定

   配置文件：/etc/resolv.conf

    添加：

   nameserver DNS_SERVER_IP1

   nameserver DNS_SERVER_IP2

   nameserver DNS_SERVER_IP3

4、netstat（網(wǎng)絡(luò)連接狀態(tài)顯示命令）

命令格式： netstat [OPTION]                                                        

選項(xiàng)：-t: tcp協(xié)議相關(guān)

      -u: udp協(xié)議相關(guān)

      -w: raw socket相關(guān)

      -l: 處于監(jiān)聽狀態(tài)

      -a: 所有狀態(tài)

      -n: 以數(shù)字顯示IP和端口；

      -e：擴(kuò)展格式（顯示User及Inode ）

      -p: 顯示相關(guān)進(jìn)程及PID

常用組合：

         -tan, -uan, -tnl, -unl

顯示路由表：

     netstat {--route|-r} [--numeric|-n]

     -r: 顯示內(nèi)核路由表（顯示）

     -n: 數(shù)字格式

 -e：擴(kuò)展格式（顯示Metric）

顯示接口統(tǒng)計(jì)數(shù)據(jù)：

     netstat  {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e]

              [--program|-p] [--numeric|-n]

     # 顯示所有接口的統(tǒng)計(jì)信息：netstat -I

~]# netstat -i

     # 顯示特定接口的統(tǒng)計(jì)信息：netstat -IIFACE 

       ~]#  netstat -Ieth0

TCP的常見狀態(tài)：

LISTEN: 監(jiān)聽

ESTABLISHED：已建立的連接

FIN_WAIT_1：主動(dòng)關(guān)閉，已發(fā)出關(guān)閉請(qǐng)求，等待對(duì)方確認(rèn)

FIN_WAIT_2：主動(dòng)關(guān)閉，已收到對(duì)方關(guān)閉傳輸連接確認(rèn)，等待對(duì)方發(fā)送關(guān)閉連接請(qǐng)求

SYN_SENT：發(fā)送SYN請(qǐng)求，等待對(duì)方確認(rèn)

SYN_RECV：收到一個(gè)傳輸請(qǐng)求，但尚未確認(rèn)

CLOSED：連接關(guān)閉狀態(tài)

5、ss（網(wǎng)絡(luò)連接狀態(tài)顯示命令，類似netstat，更靈活速度更快）

格式：ss [OPTION]... [FILTER]

選項(xiàng)：

-t: tcp協(xié)議相關(guān)

-u: udp協(xié)議相關(guān)

-w: 裸套接字相關(guān)

-x：unix sock相關(guān)

-l: listen狀態(tài)的連接

-a: 所有

-n: 數(shù)字格式

-p: 相關(guān)的程序及PID

-e: 擴(kuò)展的信息

-m：內(nèi)存用量

-o：計(jì)時(shí)器信息

FILTER := [ state TCP-STATE ] [ EXPRESSION ]

EXPRESSION:

dport =

sport =

 ~]# ss -o state established '( dport = :ssh or sport = :ssh )'

常用組合：

-tan, -tanl, -tanlp, -uan

二、配置Linux網(wǎng)絡(luò)屬性：ip命令

命令格式：ip [ OPTIONS ] OBJECT { COMMAND | help }

      OBJECT := { link | addr | route }

link：網(wǎng)絡(luò)設(shè)備屬性管理

# 顯示接口屬性:  ip link show [ DEVICE ] [up|down] 

  ~]#  ip link show eth0
  ~]#  ip link show up     # 顯示激活狀態(tài)的接口

# 設(shè)置接口屬性:  

ip link set DEVICE [{ up|down }|[ mtu MTU ]|[ promisc { on|off }]]  

  ~]# ip link set eth0 up mtu 1500 promisc on

addr：IP地址管理

ip addr { add | del } IFADDR dev STRING

IFADDR可用選項(xiàng) ：

[label LABEL]：添加地址時(shí)指明網(wǎng)卡別名

[scope {global|link|host}]：指明作用域（global: 全局可用，link: 僅鏈接可用；host: 本機(jī)可用）

[broadcast ADDRESS]：指明廣播地址

# 添加IP

   ~]# ip addr add label eth0:0  2.2.2.2/24 dev eth0

# 刪除IP

~]# ip addr del label eth0:0 2.2.2.2/24 dev eth0

ip addr { show | flush }[dev DEVICE]  [label PATTERN][primary and secondary]

# 顯示指定設(shè)備IP信息

    ~]# ip addr show label eth0:0 dev eth0  #顯示網(wǎng)卡設(shè)備別名的IP信息

# 清空指定設(shè)備的IP信息

   ~]# ip addr show label eth0:0 dev eth0

route：路由管理

ip route { add | del | change} TARGET via GW dev IFACE src SOURCE_IP

   TARGET: 主機(jī)路由:IP；網(wǎng)絡(luò)路由:NETWORK/MASK

    # 添加主機(jī)路由

    ~]# ip route 1.1.1.1 via 192.168.52.2 dev eth0

# 添加網(wǎng)段路由

~]# ip route add 2.2.2.0/24  via 192.168.52.2 dev eth0 src 192.168.52.20     # src指定源IP

# 添加網(wǎng)關(guān)

~]# ip route add default via GW dev IFACE

# 刪除路由：

~]# ip route del 1.1.1.1 via 192.168.52.2 dev eth0

# 顯示路由信息：ip route show

# 清空指定設(shè)備的路由列表：ip route flush dev IFACE

三、Linux網(wǎng)絡(luò)屬性配置: 修改配置文件

IP、MASK、GW、DNS相關(guān)配置文件：

    /etc/sysconfig/network-scripts/ifcfg-IFACE

路由相關(guān)的配置文件：

    /etc/sysconfig/network-scripts/route-IFACE

1、設(shè)定網(wǎng)卡接口參數(shù)

    /etc/sysconfig/network-scripts/ifcfg-IFACE：

DEVICE：此配置文件應(yīng)用到的設(shè)備；

HWADDR：對(duì)應(yīng)的設(shè)備的MAC地址；

BOOTPROTO：激活此設(shè)備時(shí)使用的地址配置協(xié)議，常用的dhcp, static, none, bootp；

NM_CONTROLLED：NM是NetworkManager的簡(jiǎn)寫；此網(wǎng)卡是否接受NM控制；CentOS6建議為“no”；

ONBOOT：在系統(tǒng)引導(dǎo)時(shí)是否激活此設(shè)備；

TYPE：接口類型；常見有的Ethernet, Bridge；

UUID：設(shè)備的惟一標(biāo)識(shí)；

IPADDR：指明IP地址；

NETMASK：子網(wǎng)掩碼；

GATEWAY: 默認(rèn)網(wǎng)關(guān)；

DNS1：第一個(gè)DNS服務(wù)器指向；

DNS2：第二個(gè)DNS服務(wù)器指向；

USERCTL：普通用戶是否可控制此設(shè)備；

PEERDNS：如果BOOTPROTO的值為“dhcp”，是否允許dhcp server分配的dns服務(wù)器指向信息直接覆蓋

   至/etc/resolv.conf文件中；

2、在配置文件中定義路由

    配置文件：/etc/sysconfig/network-scripts/route-IFACE

兩種風(fēng)格：

(1) TARGET via GW

(2) 每三行定義一條路由

ADDRESS#=TARGET

NETMASK#=mask

GATEWAY#=GW

3、給網(wǎng)卡配置多地址：

(1) ifconfig:  ifconfig IFACE_ALIAS

(2) ip：ip addr add

(3) 配置文件：ifcfg-IFACE_ALIAS

      DEVICE=IFACE_ALIAS

注意：網(wǎng)關(guān)別名不能使用dhcp協(xié)議引導(dǎo)；

4、Linux網(wǎng)絡(luò)屬性配置的tui(text user interface)

   命令：system-config-network-tui或setup

   注意：記得重啟網(wǎng)絡(luò)服務(wù)方能生效；

5、配置當(dāng)前主機(jī)的主機(jī)名

臨時(shí)生效：hostname [HOSTNAME]

永久生效：/etc/sysconfig/network

添加：HOSTNAME= your hostname

6、網(wǎng)絡(luò)接口識(shí)別并命名相關(guān)的udev配置文件:

    /etc/udev/rules.d/70-persistent-net.rules

卸載網(wǎng)卡驅(qū)動(dòng)：modprobe -r e1000

裝載網(wǎng)卡驅(qū)動(dòng)：modprobe e1000

四、CentOS 7網(wǎng)絡(luò)屬性配置

(1) 網(wǎng)卡命名機(jī)制

systemd對(duì)網(wǎng)絡(luò)設(shè)備的命名方式：

(a) 如果Firmware或BIOS為主板上集成的設(shè)備提供的索引信息可用，且可預(yù)測(cè)則根據(jù)此索引進(jìn)行命名，例如eno1；

(b) 如果Firmware或BIOS為PCI-E擴(kuò)展槽所提供的索引信息可用，且可預(yù)測(cè)，則根據(jù)此索引進(jìn)行命名，例如ens1;

(c) 如果硬件接口的物理位置信息可用，則根據(jù)此信息進(jìn)行命名，例如enp2s0；

(d) 如果用戶顯式啟動(dòng)，也可根據(jù)MAC地址進(jìn)行命名，enx2387a1dc56;

(e) 上述均不可用時(shí)，則使用傳統(tǒng)命名機(jī)制；

上述命名機(jī)制中，有的需要biosdevname程序的參與。

(2) 名稱組成格式

en: ethernet

wl: wlan

ww: wwan

名稱類型：

o<index>: 集成設(shè)備的設(shè)備索引號(hào)；

s<slot>: 擴(kuò)展槽的索引號(hào)；

x<MAC>: 基于MAC地址的命名；

p<bus>s<slot>: enp2s1

（3）網(wǎng)卡設(shè)備的命名過(guò)程：

第一步：

udev, 輔助工具程序/lib/udev/rename_device, /usr/lib/udev/rules.d/60-net.rules

第二步：

biosdevname 會(huì)根據(jù)/usr/lib/udev/rules.d/71-biosdevname.rules

第三步：

通過(guò)檢測(cè)網(wǎng)絡(luò)接口設(shè)備，根據(jù)/usr/lib/udev/rules.d/75-net-description

ID_NET_NAME_ONBOARD, ID_NET_NAME_SLOT, ID_NET_NAME_PATH

回歸傳統(tǒng)命名方式：

第一步：

編輯/etc/default/grub配置文件

GRUB_CMDLINE_LINUX="net.ifnames=0 rhgb quiet"

第二步：

為grub2生成其配置文件

grub2-mkconfig -o /etc/grub2.cfg

第三步：

重啟系統(tǒng)

（4）地址配置工具：nmcli

nmcli  [ OPTIONS ] OBJECT { COMMAND | help }

如何修改IP地址等屬性：

Usage: nmcli connection modify IFACE [+|-]setting.property value

setting.property:

 ipv4.addresses

 ipv4.gateway

 ipv4.dns1

 ipv4.method

#修改IP：           
[root@centos7 ~]# nmcli con modify eth0 ipv4.addresses 192.168.52.7/24            
# 增加IP：
[root@centos7 ~]# nmcli con modify eth0 +ipv4.addresses 1.1.1.1/24
# 刪減IP：
[root@centos7 ~]# nmcli con modify eth0 -ipv4.addresses 1.1.1.1/24
# 修改網(wǎng)關(guān)：
[root@centos7 ~]# nmcli con modify eth0  ipv4.gateway 192.168.52.2
# 修改DNS
[root@centos7 ~]# nmcli con modify eth0 ipv4.dns  8.8.8.8

以上編輯操作都需要重啟生效：

[root@centos7 ~]# nmcli con down eth0;nmcli con up eth0     # 重啟生效

    Usage: nmcli device { COMMAND | help }

COMMAND := { status|show|connect|disconnect|delete|wifi}

       status：顯示所有接口的狀態(tài)

       show [<ifname>]：顯示指定接口的詳細(xì)信息

       connect <ifname>：連接指定接口

       disconnect <ifname>：斷開指定接口連接

       delete <ifname>：刪除指定接口

[root@centos7 ~]# nmcli dev show eth0
GENERAL.DEVICE:                         eth0
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         00:0C:29:01:DC:01
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     eth0
GENERAL.CON-PATH:                      
/org/freedesktop/NetworkManager/ActiveConnection/4
WIRED-PROPERTIES.CARRIER:               on
IP4.ADDRESS[1]:                         192.168.52.7/24
IP4.GATEWAY:                            192.168.52.2
IP6.ADDRESS[1]:                        
fe80::20c:29ff:fe01:dc01/64
IP6.GATEWAY:

（5）網(wǎng)絡(luò)接口配置tui工具：nmtui

 [root@centos7 ~]#  nmtui

（6）主機(jī)名稱配置工具：hostnamectl {status | set-hostname }

 [root@centos7 ~]#  hostnamectl status
   Static hostname: localhost.localdomain
         Icon name: computer
           Chassis: n/a
        Machine ID:
800b1ae9531f4c38964ddd3322f4624b
           Boot ID:
ec6a5610e3444e668bed2c81bc981a5d
    Virtualization: vmware
  Operating System: CentOS Linux 7 (Core)
       CPE OS Name: cpe:/o:centos:centos:7
            Kernel: Linux 3.10.0-229.el7.x86_64
      Architecture: x86_64

 [root@centos7 ~]# hostnamectl set-hostname Centos7      # 永久生效