网络相关命令

常用命令

ifcfg家族：

  ifconfig：配置IP，NETMASK
  route ：路由
  netstat ： 状态及统计数据查看

iproute2家族

    ip  系列
        addr：地址和掩码
        link ：接口
        route：路由
    ss：状态及统计数据查看

centos 7 nm（Network  Manager）家族

    特点：既能够立即生效，又能修改配置文件
    nmcli：命令行工具
    bmtul：text windows

注意：

（1）DNS服务器指定
    一般要编辑配置文件： /etc/resolv.conf     
（2）主机名：只是用来表示本地主机 
     centos6 ： 临时：hostname
     配置文件 ：/etc/sysconfig/network
     CentOS 7 ：hostnamectl 
           这个命令修改的是  /etc/hostname

配置文件：

RedHat及相关发行版
    /etc/sysconfig/network-scripts/ifcfg-NETCARD_NAME

ifcfg命令家族： ifconfig, route, netstat

ifconfig命令：接口及地址查看和管理

语法：ifconfig  [INTERFACE] 显示网络信息

# ifconfig -a：显示所有接口，包括inactive状态的接口；

语法：ifconfig interface [aftype] options | address … 启动或关闭某块网卡

# ifconfig  IFACE(接口名)   IP/MASK  [up|down]

# ifconfig  IFACE（接口名）  IP  netmask  NETMASK

    options：
        [-]promisc

    注意：立即送往内核中的TCP/IP协议栈，并生效；

管理IPv6地址：

    add addr/prefixlen
    del  addr/prefixlen

route命令：路由查看及管理

路由条目类型：
    主机路由：目标地址为单个IP；
    网络路由：目标地址为IP网络；
    默认路由：目标为任意网络，0.0.0.0/0.0.0.0

查看：

# route  -n    查看路由表（不会反解地址和端口号）

添加：

语法：route  add  [-net|-host]  target  [netmask  Nm]  （ [gw GW]  [[dev] If]）   删除的话括号内可以不写

示例：
    route add -net  10.0.0.0/8  gw  192.168.10.1  dev  eth1
    到达10.0.0.0这个地址的下一跳是192.168.10.1 （注意下一跳的地址必须与主机在同一网段中，后边的 dev 。。。可以不写）

两种写法
    route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0    #增加一条到达244.0.0.0的路由。
    route add  -net  0.0.0.0/0.0.0.0  gw 192.168.10.1  

添加默认网关    
    route add  default  gw 192.168.10.1

删除：

route  del  [-net|-host] target  [gw Gw]  [netmask Nm]  [[dev] If]

示例： 
    route  del  -net  10.0.0.0/8  gw 192.168.10.1     
    删除 10.0.0.0/8 这一条路由条目

    删除目标：192.168.1.3  网关：172.16.0.1
    # route del -host 192.168.1.3    


删除默认网关    
    route  del  default  

一个网络的两个网段的主机如果想要ping通，就需要自自己吧自己设置成为路由！即 GETWAY=自己
    这时route -n查看后就能知道了！

配置动态路由
        通过守护进程获取动态路由
• 安装quagga包，支持多种格式的RIP、OSPF和BGP
• 命令vtysh配置（同思科路由器配置）

netstat命令：

gn显示网络连接路由表，路由数据，伪装连接，伪装数据，显示多播成员关系！

显示路由表：

netstat  -rn

-r：显示内核路由表
-n：数字格式，不反解IP地址至主机名；

显示网络连接：

netstat
 [—tcp|-t]  [—udp|-u]  [—udplite|-U]  [—sctp|-S]  [—raw|-w]  
[—listening|-l]  [—all|-a]  [—numeric|-n]   [—extend|-e[—extend|-e]]  
[—program|-p]

• -t：TCP协议的相关连接，连接均有其状态；FSM（Finate State Machine）；

• -u：UDP相关的连接

• -w：raw socket相关的连接

• -l：处于监听状态的连接

• -a：所有状态

• -n：以数字格式显示IP和Port；

• -e：扩展格式

• -p：显示相关的进程及PID；

常用组合：

netstat  　-tan（所有状态的连接）,  -uan,  -tnl,  -unl,  -tunlp

• 传输层协议：
   tcp：面向连接的协议；通信开始之前，要建立一个虚链路；通信完成后还要拆除连接；
   udp：无连接的协议；直接发送数据报文；

显示接口的统计数据：

netstat    {—interfaces|-I|-i}    [iface]   [—all|-a]   [—extend|-e]   [—verbose|-v]   [—program|-p]  [—numeric|-n]

• 所有接口：

    netstat  -i

• 指定接口：

     netstat  -I<IFace>

        [root@localhost ~/bin ]# netstat -i
        Kernel Interface table
        Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
        eno16777  1500   647978      0      0 0         62975      0      0      0 BMRU
        eno16777  1500      - no statistics available -                        BMRU
        lo       65536      459      0      0 0           459      0      0      0 LRU
        virbr0    1500        0      0      0 0             0      0      0      0 BMU
        [root@localhost ~/bin ]# netstat -Ieno16777736
        Kernel Interface table
        Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
        eno16777  1500   648191      0      0 0         62994      0      0      0 BMRU

ifup/ifdown命令：

注意：通过配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE来识别接口并完成配置；

配置主机名：

hostname命令：

    查看：hostname
    配置：hostname  HOSTNAME
        当前系统有效，重启后无效；

hostnamectl命令（CentOS 7）：

hostnamectl  status：显示当前主机名信息；
hostnamectl  set-hostname：设定主机名，永久有效；

    [root@localhost ~/bin ]# hostnamectl set-hostname  QZX
     [root@localhost ~/bin ]# cat /etc/hostname 
     qzx         ------------此命令改动的是/etc/hostname 下次登录就能生效了

配置文件：/etc/sysconfig/network
    HOSTNAME=<HOSTNAME>

    注意：此方法的设置不会立即生效； 但以后会一直有效；

配置DNS服务器指向：

配置文件：/etc/resolv.conf

nameserver 语法：

nameserver   DNS_SERVER_IP

配置DNS服务器 为….

如何测试(host/nslookup/dig)：

        # dig  -t  A  FQDN
            FQDN --> IP
        dig -t A www.baidu.com --- ip地址


        # dig  -x  IP
            IP --> FQDN

iproute家族：

ip命令：

功能：查看、管理路由、策略路由、隧道

语法：ip [ OPTIONS ] OBJECT { COMMAND | help }
           OBJECT := { link | addr | route | netns  }

    注意： OBJECT可简写，各OBJECT的子命令也可简写；

ip link： network device configuration

ip  link  set – 修改设备属性

dev NAME (default)：指明要管理的设备，dev关键字可省略；    
ip link set dev eth1 up
    up和down：
    multicast on或multicast off：启用或禁用多播功能；
    name NAME：重命名接口
    mtu NUMBER：设置MTU的大小，默认为1500；
    netns PID：ns为namespace，用于将接口移动到指定的网络名称空间；

ip  link  show  – 显示网络属性(display device attributes)

        ip  link  help -  显示简要使用帮助；

ip netns：  – 改网络manage network namespaces.

        ip  netns  list：列出所有的netns
        ip  netns  add  NAME：创建指定的netns
        ip  netns  del  NAME：删除指定的netns
        ip  netns   exec  NAME  COMMAND：在指定的netns中运行命令

ip address – protocol address management.

ip address add – add new protocol address

   ip  addr  add  IFADDR  dev  IFACE
    [label NAME]：为额外添加的地址指明接口别名（为了让ifconfig能显示）；
    [broadcast ADDRESS]：广播地址；会根据IP和NETMASK自动计算得到；
    [scope SCOPE_VALUE]：
        global：全局可用；
        link：接口可用；
        host：仅本机可用；

也可以多次执行，给网卡添加多个地址

ip address delete – delete protocol address

    ip addr  delete  IFADDR  dev  IFACE

    ip address show - look at protocol addresses
            ip  addr   list  [IFACE]：显示接口的地址；

    ip address flush - flush protocol addresses
            ip  addr  flush  dev  IFACE

    ip addr flush dev eth0 label eth0:0
    清空指定的 eth0

ip route – routing table management

ip route add – add new route

ip route change – change route

ip route replace – change or add new one

ip 　  route 　   add 　  TYPE PREFIX  　 via（下一跳）　  GW 　  [dev  IFACE]  [src SOURCE_IP]

示例：
    # ip route add 192.168.0.0/24  via 10.0.0.1  dev eth1 src  10.0.20.100
    # ip  route  add default  via  GW

• ip route delete – delete route

• ip  route  del  TYPE PRIFIX

  示例：
    # ip  route delete  192.168.1.0/24

• ip route show – list routes

        TYPE PRIFIX

• ip route flush – 清空路由表 flush routing tables

            TYPE  PRIFIX
        可以指定删除某类地址

  

• ip route get – 获取单条路由 get a single route

                ip  route  get  TYPE PRIFIX
  
        示例：ip route  get  192.168.0.0/24

ss命令：

语法：    ss  [options]  [ FILTER ]

选项：

• -t：TCP协议的相关连接

• -u：UDP相关的连接

• -w：raw socket相关的连接

• -l：监听状态的连接

• -a：所有状态的连接

• -n：数字格式

• -p：相关的程序及其PID

• -e：扩展格式信息

• -m：内存用量

• -o：计时器信息

  FILTER := [ state TCP-STATE ]  [ EXPRESSION ]

     TCP的常见状态：
         TCP FSM：
             LISTEN：监听
             ESTABLISEHD：建立的连接
             FIN_WAIT_1：
             FIN_WAIT_2：
             SYN_SENT：
             SYN_RECV：
             CLOSED：

  EXPRESSION：过滤！
  dport =
  sport =
    自定义过滤示例：’( dport = :22 or sport = :22)’

     ~]# ss   -tan    '(  dport = :22 or sport = :22  )'
         过滤：tcp连接中只要目的端口 或 源端口为22的

     

  ss  -tan  state  ESTABLISHED

  只看建立连接的条目
  

ss -l 显示本地打开的所有端口

ss -pl 显示每个进程具体打开的socket

ss -t -a 显示所有tcp socket

ss -u -a 显示所有的UDP Socekt

ss -o state established ‘( dport = :ssh or sport = :ssh )’ 显示所有已建立的ssh连接

ss -o state established ‘( dport = :http or sport = :http )’ 显示所有已建立的HTTP连接

ss -s 列出当前socket详细信息

配置文件：

IP/NETMASK/GW/DNS等属性的配置文件：

/etc/sysconfig/network-scripts/ifcfg-IFACE

IFACE：接口名称；

路由的相关配置文件：

/etc/sysconfig/networkj-scripts/route-IFACE

/etc/sysconfig/network-scripts/ifcfg-IFACE

说明参考/usr/share/doc/initscripts-9.49.30sysconfig.txt 、

配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE通过大量参数来定义接口的属性；其可通过vim等文本编辑器直接修改，也可以使用专用的命令的进行修改（CentOS 6：system-config-network (setup)，CentOS 7: nmtui）

ifcfg-IFACE配置文件参数：

• DEVICE：此配置文件对应的设备的名称；

• ONBOOT：在系统引导过程中，是否激活此接口；

• UUID：此设备的惟一标识；

• IPV6INIT：是否初始化IPv6；

• BOOTPROTO：激活此接口时使用什么协议来配置接口属性，常用的有dhcp、bootp、static、none；

• TYPE：接口类型，常见的有Ethernet, Bridge；

• DNS1：第一DNS服务器指向；

• DNS2：备用DNS服务器指向；

• DOMAIN：DNS搜索域；

• IPADDR： IP地址；

• NETMASK：子网掩码；CentOS 7支持使用PREFIX以长度方式指明子网掩码；

• GATEWAY：默认网关；

• USERCTL：是否允许普通用户控制此设备；

• PEERDNS：如果BOOTPROTO的值为“dhcp”，是否允许dhcp server分配的dns服务器指向 覆盖本地手动指定的DNS服务器指向；默认为允许；(覆盖到/etc/resolv.conf文件)

• HWADDR：设备的MAC地址；

• NM_CONTROLLED：是否使用NetworkManager服务来控制接口；建议CentOS6为“no” 禁止掉

网络服务：

• network

• NetworkManager
  CentOS 6 NetworkManager还处于试验中，进行高级功能时尽量不要使用！CentOS 7已经很完善了

• 可以用 chkconfig —list 查看是否启动

管理网络服务：

CentOS 6:  service  SERVICE  {start|stop|restart|status}

CentOS 7：systemctl  {start|stop|restart|status}  SERVICE[.service]

配置文件修改之后，如果要生效，需要重启网络服务；
    CentOS 6：# service  network  restart
    CentOS 7：# systemctl  restart  network.service

网关路由用到非默认时：/etc/sysconfig/network-scripts/route-IFACE

支持**两种配置方式**，但不可混用；
    (1) 每行一个路由条目：
        TARGET  via  GW

    (2) 每三行一个路由条目：
        ADDRESS#=TARGET
        NETMASK#=MASK
        GATEWAY#=NEXTHOP

给接口配置多个地址：

ip addr之外，ifconfig 或配置文件都可以；这只是当前状态有效；重启就无效了！

(1) ifconfig  IFACE_LABEL  IPADDR/NETMASK

    IFACE_LABEL： eth0:0, eth0:1, ...

   

(2) 为别名添加配置文件（这样就能永久有效了）；

    DEVICE=IFACE_LABEL
    BOOTPROTO：网卡别名不支持动态获取地址；
        static, none

nmcli命令：

Centos 7专用

nmcli  [ OPTIONS ] OBJECT { COMMAND | help }

    device - 显示及管理网络接口（ip link）show and manage network interfaces

        COMMAND := { status | show | connect | disconnect | delete | wifi | wimax }

    connection - start, stop, and manage network connections
        COMMAND := { show | up | down | add | edit | modify | delete | reload | load }

        modify [ id | uuid | path ] <ID> [+|-]<setting>.<property> <value>

        如何修改IP地址等属性：
            # nmcli  conn  modify  IFACE  [+|-]setting.property  value
                ipv4.address
                ipv4.gateway
                ipv4.dns1
                  ipv4.method
                        manual

不如用 nmtui 命令！

配置好以后用 systemctl restart network.service 重启下网络服务

Centos 6 可以用setup

这两个命令都是直接编辑的配置文件