网络配置管理：ifcfg、iproute2和ss等相关命令介绍(不完整，需要后期完善)

网络配置管理：ifcfg、iproute2和ss等相关命令介绍

ifcfg家族：

ifconfig [interface]

ifconfig interface [aftype] options | address …

 

-a ：查看所有 接口信息

add<地址>：设置网络设备IPv6的ip地址

del<地址>：删除网络设备IPv6的IP地址

down：关闭指定的网络设备

mtu<字节>：设置网络设备的MTU

netmask<子网掩码>：设置网络设备的子网掩码

 up：启动指定的网络设备

 

实例：

 

 

注意：上面命令只能当前系统有效，重启系统就失效，修改配置文件：

/etc/sysconfig/network-script/ifcfg-eth0

 

route 命令：

route [-CFvnee]  

route  [-v]  [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [[dev] If]  ; 添加路由条目

route  [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If] ;删除路由条目

route  [-V] [–version] [-h] [–help] ;显示帮助以及版本信息

 

-n: 不执行DNS反向查找，直接显示数字形式的IP地址

-C: 显示内核缓存路由

-net：指定网络路由

-host：指定主机路由

target：指定的ip地址或者完整的网络名

-e：netstat格式显示路由表

add：增加指定的路由记录

del：删除指定的路由记录

gw：设置默认网关

mss：设置TCP的最大区块长度（MSS），单位MB

window：指定通过路由表的TCP连接的TCP窗口大小

dev：路由记录所表示的网络接口

reject：屏蔽

 

其中Flags为路由标志，标记当前网络节点的状态，Flags标志说明：

U Up表示此路由当前为启动状态

H Host，表示此网关为一主机

G Gateway，表示此网关为一路由器

R Reinstate Route，使用动态路由重新初始化的路由

D Dynamically,此路由是动态性地写入

M Modified，此路由是由路由守护程序或导向器动态修改

! 表示此路由当前为关闭状态

 

实例：

 

 

 

添加屏蔽网段

 

删除屏蔽网段：

 

 

netstat命令

 -a或–all：显示所有连线中的Socket
 -A<网络类型>或–<网络类型>：列出该网络类型连线中的相关地址
 -c或–continuous：持续列出网络状态
 -C或–cache：显示路由器配置的快取信息
 -e或–extend：显示网络其他相关信息
 -F或–fib：显示FIB
 -g或–groups：显示多重广播功能群组组员名单
 -h或–help：在线帮助
 -i或–interfaces：显示网络界面信息表单
 -l或–listening：显示监控中的服务器的Socket
 -M或–masquerade：显示伪装的网络连线
 -n或–numeric：直接使用ip地址，而不通过域名服务器
 -N或–netlink或–symbolic：显示网络硬件外围设备的符号连接名称
 -o或–timers：显示计时器
 -p或–programs：显示正在使用Socket的程序识别码和程序名称
 -r或–route：显示Routing Table
 -s或–statistice：显示网络工作信息统计表
 -t或–tcp：显示TCP传输协议的连线状况
 -u或–udp：显示UDP传输协议的连线状况
 -v或–verbose：显示指令执行过程
 -V或–version：显示版本信息
 -w或–raw：显示RAW传输协议的连线状况
 -x或–unix：此参数的效果和指定"-A unix"参数相同
 –ip或–inet：此参数的效果和指定"-A inet"参数相同。

 

实例：

 

 

if<up>|<down>  <IFACE> 启动或关闭接口，相当于：ifconfig IFACE down|up

注意：需要通过配置文件才能操作的：/etc/sysconfig/network-script/ifcfg-DEV

hostname命令

hostname HOSTNAME  ; 当前系统有效，重启无效，

配置文件:/etc/sysconfig/network

hostnamectl  (CentOS 7)

hostnamectl set-hostname :设定主机名，永久有效

DNS服务器指向

配置文件：/etc/resolv.conf

 nameserver  DNS_NAME

dig命令：解析 主机名  ;能解析不代表能访问

-t A <domain>   ：解析域名ip地址  dig -t A www.smile.com

-x <ipaddr>  : 一帮都不支持反向解析

 

iproute2家族

ip [option] [动作] [命令]

ip [ OPTIONS ] OBJECT { COMMAND | help }

参数：

option ：设定的参数，主要有：

     -s ：显示出该设备的统计数据(statistics)，例如总接受封包数等；

  动作：就是是可以针对哪些网络参数进行动作，包括有：

       link ：关于设备 (device) 的相关设定，包括 MTU, MAC 地址等等

       addr/address ：关于额外的 IP 设定，例如多 IP 的实现等等；

       route ：与路由有关的相关设定 

  OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel | maddr | mroute | monitor }

  OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] { inet | inet6 | ipx | dnet |

               link } | -o[neline] }

ip link set { DEVICE | dev DEVICE}

[  { up | down } ]  启动或者关闭  类似 ifconfig DEVICE up | down

         [ address LLADDR ]  这是mac地址，不是ip地址哦

        [ broadcast LLADDR ]  广播地址

         [ mtu MTU ]  最大传输单元

         [ name NEWNAME ]   直接修改网络 接口名字，最好不要操作

   [ alias  NAME ] 这个就是别名了，

ip link delete { DEVICE | group GROUP } type TYPE [ ARGS ]

ip link show   显示接口信息

ip link help  获取帮助

 

实例：

 

 

ip address [add|del] [IP参数] [dev 设备名] [相关参数]

参数：

show  ：单纯的显示出设备的 IP 信息；

flush ：清空所有ip地址信息

add|del ：进行相关参数的增加 (add) 或删除 (del) 设定，主要有：

IP 参数 ：主要就是网域的设定，例如 192.168.1.188/24 之类的设定；

dev ：这个 IP 参数所要设定的设备，例如 eth0, eth1 等等；

 相关参数：如下所示：

  broadcast：设定广播位址，如果设定值是 + 表示让系统自动计算；

  label ：该设备的别名，例如eth0:0；

  scope ：这个设备的领域，通常是以下几个大类：

      global：允许来自所有来源的连线；

      site ：仅支持IPv6 ，仅允许本主机的连接；

      link：仅允许本设备自我连接；

      host：仅允许本主机内部的连接；

      所以当然是使用 global 了。预设也是global ！ 

 

 

实例：

 

 

 

 

 

 

ip route [add|del] [IP或网域] [via gateway] [dev 设备]

“ 这部分还是没有弄懂！！，可能先放一下，回头再来”

参数：

show ：单纯的显示出路由表，也可以使用 list ；

add|del ：增加 (add) 或删除 (del) 路由；

    IP或网域：可使用 192.168.50.0/24 之类的网域或者是单纯的 IP ；

    via     ：从那个 gateway 出去，不一定需要；

    dev     ：由那个设备连出去，需要；

    mtu     ：可以额外的设定 MTU 的数值； 

 

proto：此路由的路由协定，主要有 redirect, kernel, boot, static, ra 等， 其中 kernel 指的是直接由核心判断自动设定。

scope：路由的范围，主要是 link ，是与本设备有关的直接连接。

 

 

 

ss命令就是为了替代netstat, 其它选项都一样，增加下面两个常用选项

-m：内存用量

-o：计时信息

 

配置文件

/etc/resolv.conf

/etc/sysconfig/network-script/ifcfg-IFACE

ifcfg-IFACE文件配置参数

 

DEVICE：设备名称

NOBOOT：系统引导启动过程中，是否激活此接口

UUID：此设备的唯一标识

IPV6INIT：是否初始化ipv6

BOOTPROTO：激活此接口时使用什么协议来配置接口属性：dhcp，bootp，static，none

TYPE: 接口类型，常见的有Ethernet，Bridge；

DNS1

DNS2

DOMAIN:DNS搜索域

IPADRR：Ip地址

NETMASK：子网掩码

GATEWAY：默认网关

USERCTL：是否允许普通用户控制此设备

PEERDNS：如果BOOTPROTO的值为”dhcp“，是否允许dhcp

server分配的dns服务器指向覆盖本地指定的dns服务器，默认允许

HWADDR:设备的MAC地址

NM_CONTROOLLED：是否使用NetworkManager 服务来控制接口；

 

网络服务：

network， NetworkManager（后面这个命令还不够完善)

 

管理网络服务：

service  SERVICE  执行任务 ；service network {start | status| restart | stop}

CentOS 7 :systemctl {start | status | restart | stop } SERVICE[.service]

 

用到非默认的网关路由：

/ect/sysconfig/network-script/route-IFACE

支持两种配置方式：但不可混用

每一个路由 条目

  TARGET  via GW

每三个路由条目

 ADDRESS#=TARGET

 NETMASK#=MASK

 GATEWAY#=NEXTHOP

 

添加网卡别名，不支持dhcp，bootproto：支持static，none