RedHat系列linux网络属性配置

一、Linux网络管理基础

1 路由条目: 

目标地址 经下一跳(nexthop)

目标地址的类别:

单个主机: 主机路由

网路接口: 网络路由

目标地址为0.0.0.0/0.0.0.0: 默认路由

2 将linux主机接入到网络中:

IP/NETMASK: 本地通信

路由(网关): 酷网络通信

DNS服务器地址: 基于主机名的通信

主dns服务器地址

备用dns服务器地址

第三备用dns服务器地址

配置方式:

静态指定

命令指定:

ifcfg家族

ifconfig: 配置IP,NETMASK

route: 配置路由

netstat: 状态及网络统计数据查看

iproute家族

ip OBJECT:

addr: 地址和掩码配置

link: 管理接口

route: 路由

ss: 状态及统计数据查看

CentOS 7: nm家族(network manager)

nmcdi: 命令行工具

nmtui: 图形窗口工具

注意: 

(1) 定义DNS服务器指令

配置文件: /etc/resolv.conf

(2) 本地主机名配置

hostname

配置文件: /etc/sysconfig/network

CentOS 7: hostnamectl

修改配置文件:

RedHat及其相关发行版:

/etc/sysconfig/network-scripts/ifcfg-METCARD_NAME

动态分配: 依赖于本地网络中有DHCP服务

DHCP: dynamic host configure procotol

3 网络接口命名方式:

传统命令方式:

以太网: ethX,[0,oo), 例如, eth0, eth1,…

PPP网络: pppX, 例如: ppp0, ppp1,…

可预测命名方案(CentOS 7):

支持多种不同的命名机制:

fireware, 拓扑结构

(1) 如果firmware或bios为主板上集成的设备提供的索引信息可用, 则根据此索引进行命名, 如eno1, eno2,…

(2) 如果firmware或bios为PCI-E扩展槽所提供的索引信息可用, 且可预测, 则根据此索引进行命名, 如ens1, ens2,…

(3) 如果硬件结构的物理位置信息可用, 则根据此信息命名, 如enp2s0

(4) 如果用户显示定义, 也可根据mac地址命名, 例如enx122131ab2e10,…

(5) 上述均不可用时, 则仍使用传统方式命名

命名格式的组成:

en: ethernet

wl: wlan

ww: wwan

名称的类型:

o<索引号>: 集成设备的设备索引号

s<插槽号>: 扩展槽的索引号

x<MAC地址>: 基于MAC地址的命名

p<bus>s<slot>: 基于总线及槽的拓扑结构进行命名

TCP/IP协议栈: 物理层, 互联网层, 传输层, 应用层

互联网层: IP协议

传输层: TCP, UDP

应用层: HTTP, https, ftp, ldap

链接路层: 以太网帧

互联网层: IP报文

以太网帧: 最大传输单元MTU(1500) 

二、Linux网络属性配置: 命令、配置文件

1 ifcfg命令家族: ifconfig, route, netstat

ifconfig – configure a network interface

ifconfig : 显示处于活动状态的接口信息

ifconfig -a: 显示所有接口信息, 包括非激活状态

ifconfig [interface]: 显示指定接口的信息

ifconfig interface [aftype] optiongs | address

# ifconfig IFACE IP/MASK [up]

# ifconfig IFACE IP netmask NETMASK [up|down]

示例:

# ifconfig eth1 10.1.52.12/16 up

# ifconfig eth1 10.1.52.12 netmask 255.255.0.0 up

options:

[-]promisc: 混杂模式

注意: 立即送往内核中的TCP/IP协议栈并立即生效

管理IPv6地址:

add addr/prefixlen: 添加

del addr/prefixlen: 删除

route: 路由查看及管理

路由条目类型: 

主机路由: 目标地址为单个IP

网络路由: 目标地址为IP网络

默认路由: 目标为任意主机: 0.0.0.0/0.0.0.0

查看:

# route -n: 以数字格式查看路由信息

添加:

route add [-net|-host] target [netmask Nm] [gw GW] [[dev] IF]

示例:

route add -net 10.0.0.0/8 gw 192.168.10.1 [dev eth1]

route add default gw 192.168.10.1

删除:

route del [-net|-host] target [gw GW] [netmask NM] [[dev] IF]

示例:

route del -net 10.0.0.0/8 gw 192.168.10.1

route del default

netstat – print network connections, routing tables, interface staticstics, masquerade connections, and multicast memberships, 显示网络连接, 路由表, 接口统计数据, 伪装连接, 多播成员关系

显示路由信息: 

netstat -rn

-r: 显示内核信息

-n: 显示数字信息

显示网络链接: 

-t: 显示tcp连接的相关信息; 连接均有其状态;FSM(finate state machine)

-u:

显示udp连接的相关信息;

-l|–listening: 查看处于监听状态的连接

-a: 所有状态的连接;

–numeric|-n: 数字显示;

–program|-p: 显示相关的进程;

-w: raw socket相关的连接;

-e: 扩展格式

常用组合:

-tan, -uan, -tnl, -unl, -tunal

显示接口的相关统计数据:

netstat {–interfaces|-I|-i} …..

所有接口:

netstat -i

指定接口:

netstat -I<IFace>

ifup/ifdown命令:

ifup: bring a network interface up

ifdown: take a network interface down

注意: 读取配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE来识别接口并完成配置

2 配置主机名

hostname命令:

查看: hostname

配置: hostname HOSTNAME, 当前系统有效, 重启后失效

CentOS 7

hostnamectl – query or change system hostname

hostnamectl status: 显示主机名设定信息

hostnamectl set-hostname NAME: 设定主机名, 永久有效

配置文件: /etc/sysconfig/network

HOSTNAME=<HOSTNAME>

注意: 设定后不会立即生效, 需要重读配置文件; 但是设置后永久有效

3 配置DNS服务器指向

配置文件: /etc/resolv.conf

nameserver DNS_SERVER_IP

如何测试(host/nslookup/dig)

cat /etc/hosts

# dig -t A FQDN

FQDN –> IP

#dig -x IP

IP –> FQDN

4 iproute家族

1、ip 命令

查看、管理路由、设备，管道设备

ip [options] OBJECT {COMMAND}

OBJECT:={link|addr|route|netns}

注意:OBJECT 可简写, 各OBJECT的子命令也可以简写

ip OBJECT

(1) ip link – network device configuration

ip link set – 修改设备属性

ip link set dev DEVICE { up | down | arp { on | off }}

ip link set DEVICE multicast { on|off }: 启用或禁用多播功能

ip link set name NAME: 重命名接口名称

ip link IFACE netns PID: ns为namespace, 用于将接口移动到指定的名称空间中

ip link help: 显示简要使用帮助

ip link show|list – 显示设备属性

(2) ip netns: – manage network namespaces

ip netns list : 列出所有的nets

ip netns add NAME : 创建指定的netns

ip netns del NAME : 删除指定的netns

ip netns exec NAME COMMAND: 在指定的netns中运行命令

示例:

ip netns list

ip netns add mynet

ip link set eno167777736 netns mynet

ip link show

ip netns exec mynet ip link show

(3) ip address – protocol address management

ip address add – add new protocol address

ip addr add IF_addr dev IFACE

[label NAME]: 为额外添加的地址指明接口别名

[broadcast ADDRESS]: 广播地址

[scope SCOPE_VALUE]: 生效范围

global: 全局可用

link: 接口可用

host: 本机可用

示例:

ip addr add 10.1.0.1/16 dev eth1

ip addr add 10.2.0.1/8 dev eth1 label eth1:0

ip address delete – delete protocol address

ip addr delete IF_addr dev IFACE

ip address { show | list }

ip addr list [IFACE]: 仅显示指定接口的地址

ip address flush: 清空所有地址

ip addr flush dev IFACE

(4) ip route – routing table management, 路由表管理

ip route { add | change | replace }

ip route add TYPE PREFIX via(经由哪个网关) GW [dev IFACE] [src SOURCE_IP]

示例:

ip route add 192.168.0.0/24 via 10.0.0.1 dev eth1 src 10.0.20.100

ip route add default via GW

ip route delete

ip route delete TYPE PREFIX

示例:

ip route delete 192.168.10.0

ip route { show | list }

TYPE PREFIX

ip route get – get a single route

ip route get TYPE PREFIX

示例: 

ip route get 192.168.0.0/24

ip route flush

TYPE PREFIX

2、ss 命令

ss [options] [FILTER(过滤器)]

选项:

-t: tcp协议相关的连接

-u: udp协议相关的连接

-w: raw socket相关的连接

-l: 监听状态的连接

-a: 所有状态的连接

-n: 数字格式显示

-p: 相关的程序及PID号

-e: 扩展格式信息

-m: 显示内存用量

-o: 显示计时器信息

FILTER :=[state TCP-STATE] [EXPRESSION]

TCP常见状态:

TCP FSM:

LISTEM: 监听

ESTABLISHED: 已经建立的连接

FIN_WAIT_1: 断开的连接 

FIN_WAIT_2: 确认断开连接

SYN_SENT: 

SYN_RECV: 

CLOSED: 

EXPRESSION:

dport = 

sport =

示例:

~]# ss -tan '( dport = :22 or sport = :22 )'

~]# ss -tan state ESTABLISHED

5 配置文件: 

IP、netmask、gw、dns等属性的配置文件

/etc/sysconfig/network-scripts/ifcfg-IFACE

IFACE: 接口名称

通过大量参数来定义接口的属性, 可通过vim等文本编辑器直接修改, 也可通过专用的命令进行修改

CentOS 6: system-config-network或setup

CentOS 7: nmtui

路由的相关配置文件

/etc/sysconfig/network-scripts/route-IFACE

ifcfg-IFACE配置文件参数:

DEVICE: 此配置文件的对应的设备的名称, 要与文件名的IFACE对应一致

ONBOOT={yes|no}: 在系统引导过程中是否激活

NETBOOT={yes|no}: 是否支持网络引导

UUID: 此设备的唯一标示

IPV6INIT: 是否初始化ipv6 协议

BOOTPROTO: 激活此接口时使用什么协议配置接口属性, 常用的有dhcp(动态地址), bootp, static(静态地址), none

TYPE: 指明接口类型, 常见的有: Ethernet, Bridge

DNS1: 第一DNS服务器指向

DNS2: 第二备用DNS服务器指向

DOMAIN: DNS搜索域

DEFROUTE={yes|no}: 

GATEWAY: 默认网关

IPADDR: 配置本机IP地址

NETMASK: 子网掩码, CentOS 7 支持使用PREFIX以长度方式指明子网掩码

USERCTL: 是否允许普通用户控制此设备

PEERDNS: 如果BOOTPROTO的值为"dhcp", 是否允许dncp server分配的dns服务器指向覆盖本地手动指定的dns服务器指向, 默认为允许yes

NM_CONTROLLED: 是否允许使用NetworkManager服务来控制接口

HWADDR: 设备的MAC地址

网络服务: network, NetworkManager

修改配置文件后, 需要重启网络服务才能生效

CentOS 6:service SERVICE {start|stop|restart|status}

CentOS 7: systemctl {start|stop|restart|status} SERVICE

示例: 

service network restart

systemctl restart network.service

用到非默认网关路由: /etc/sysconfig/network-scripts/route-IFACE

支持两种配置方式, 但不可混用

(1) 每行一个路由条目

TARGET via GW

(2) 每三行一个路由条目

ADDRESS#=TARGET

NETMASK#=MASK

GATEWAY#=NEXTHOP

6 给接口配置多个地址

ip addr之外, ifconfig或配置文件都可以

(1) ifconfig IFACE_LABLE IPhone_ADDR/NETMASK

IFACE_LABLE: eth0:0, eth0:1, …

(2) 为别名添加并定义配置文件

DEVICE=IFACE_LABLE

BOOTPROTO: 网卡别名不支持动态获取地址

static, none

nmcli 命令: command-line tool for controlling NetworkManager

nmcli [options] OBJECT {COMMAND | help}

OBJECT := { general | networking | radio | connection | device | agent}

device – show and manage network interfaces

COMMAND := {status | show | connect | disconnect | delete | wifi | wimax}

connection – start, stop, and manage network connection

COMMAND := { show | up | down | add | edit | modify | delete | reload | load }

如何修改IP地址等属性

# nmcli conn modify IFACE [+|-] setting.property value

ipv4.address

ipv4.gateway

ipv4.dns1

ipv4.method

manual