Linux网络配置

Linux网络基础配置

将Linux主机接入到网络,需要配置网络相关设置。
一般包括如下内容:
    主机名
    IP/netmask
    路由:默认网关
    DNS服务器
    主DNS服务器
    次DNS服务器
    第三DNS服务器

网络配置方式

静态指定:
    命令:
        ifcfg家族:
            ifconfig:配置IP,NETMASK
        route:路由
            netstat:状态及统计数据查看
        iproute2家族:
            ip OBJECT:
                addr:地址和掩码
                link:接口
                route:路由
            ss:状态及统计数据查看
        CentOS 7:nm家族
            nmcli:命令行工具
            nmtui:test window工具

        注意:
            (1)DNS服务器指定
                配置文件:/etc/resolv.conf
            (2)本地主机名配置
                hostname命令:临时生效
                配置文件:/etc/sysconfig/network
                CentOS 7:hostnamectl

    配置文件:
        /etc/sysconfig/network-scripts/ifcfg-NETCARD_NAME

动态配置:依赖于网络当中的DHCP服务器
    DHCP:Dynamic Host Configuration Protocal

Linux网络属性配置

ifcfg命令家族:ifconfig,route,netstat

    ifconfig命令:接口及地址查看和管理
        ifconfig [INTERFACE]
            # ifconfig -a:显示所有接口,包括未激活的接口

        ifconfig interface [aftype] options | address ...
            # ifconfig IFACE IP/MASK [up]
            # ifconfig IFACE IP netmask NETMASK

            options:
                [-]promisc:混杂模式

            注意:立即送往内核中的TCP/IP协议栈,并生效


    route命令:路由查看及管理
        路由条目类型:
            主机路由:目标地址为单个IP
            网络路由:目标地址为IP网络
            默认路由:目标为任意主机,0.0.0.0/0.0.0.0

        查看:
            # route -n:以数字格式显示路由条目
        添加:
            route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] IF]

                示例:route add -net 10.0.0.0/8 gw 192.168.0.1 dev eth1
                      route add -net 0.0.0.0/0.0.0.0 gw 192.168.10.1
                      route add default gw 192.168.10.1

        删除:
            route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] IF]

                示例:route del -net 10.0.0.0/8 gw 192.168.0.1
                      route del default


    netstat:状态及统计数据查看
        netstat - Print network connections, routing tables, interface statistics, masquerade connections, multicast memberships

        显示路由表:netstat -rn
            -r:显示内核路由表
            -n:以数字格式显示

        显示网络连接:
            netstat [--tcp|-t] [--udp|u] [--listening|-l] [--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]
                -t:TCP协议的相关连接,连接均有其状态
                -u:UDP相关的连接
                -W:raw socket相关的连接
                -l:处于监听状态的连接
                -a:所有状态
                -n:以数字格式显示
                -e:扩展格式
                -p:显示相关的进程及PID

            常用组合:
                -tan, -uan, -tnl, -unl, -lntp, -untp, -tan, -uan...

            传输层协议:
                tcp:面向连接的协议;通信开始之前,要建立一个虚链路;通信完成后还要拆除连接
                udp:无连接的协议;直接发送数据报文

        显示接口的统计数据:
            显示所有接口:
                netstat -i
            显示指定接口:
                netstat -I<IFace>


    ifup/ifdown命令:
        注意:通过配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE来识别接口并完成配置


配置主机名:
    hostname命令:
        查看:hostname
        配置:hostname HOSTNAME
            临时生效,重启后无效

    hostnamectl命令:
        hostnamectl status:显示当前主机名信息
        hostnamectl set-hostname:设定主机名,永久有效

    配置文件:/etc/sysconfig/network
        HOSTNAME=<HOSTNAME>

        注意:此方法的设置不会立即生效;但以后会一直有效


配置DNS服务器地址:

    配置文件:/etc/resolv.conf
        nameserver DNS_SERVER_IP

        如何测试(host,nslookup,dig)
            # dig -t A FQDN
                FQDN --> IP

            # dig -x IP
                IP --> FQDN


iproute家族:
    ip命令:
        show / manipulate routing, devices, policy routing and tunnels

        ip [ OPTIONS ] OBJECT { COMMAND | help }
            OBJECT := { link | addr | route | netns }

        ip OBJECT:

            ip link:network device configurations

                ip link set - change device attributes
                    dev NAME:指明要管理的设备,dev关键字可省略
                    up和down:启用或关闭指定设备
                    multicase on或multicase off:启用或关闭多播功能
                    name NAME:修改设备名称
                        注意:重命名时需要先down
                    mtu NUMBER:设置MTU值大小,默认为1500
                    netns PID:ns为namespace,用于将接口移动到指定的网络名称空间


                ip link show - display device attributes

                ip link help - 显示简要帮助信息:

            ip netns:ip - manage network namespaces

                ip netns list:列出所有的netns    
                ip netns add NAME:创建指定的ns
                ip netns del NAME :删除指定的ns
                ip netns exec COMMAND:在指定的netns中运行命令

            ip address - protocol address management

                ip address add - add new protocol address
                    ip addr add IFADDR dev IFACE
                        [label] NAME:为额外添加的地址指明接口别名
                        [broadcase ADDRESS]:广播地址,会根据IP和NETMASK自动计算得到
                        [scope SCOPE_VALUE]:
                            global:全局可用
                            link:接口可用
                            host:本机可用

                ip address delete - delete protocol address
                    ip addr delete IFADDR dev IFACE


                ip address show - look at protocol address
                    [IFACE]:仅显示指定接口的地址

                ip address flush - flush protocol address
                    ip addr flush dev IFACE


            ip route - routing table management.

                ip route add - add new route
                ip route change - change route
                ip route replace - change or add new one 
                    ip route add TYPE PREFIX via GW [dev IFACE] [src SOURCE_IP]

                    示例:
                        # ip route add 192.168.0.0/24 via 10.0.0.1 dev eth1 src 10.0.20.100
                        # ip route add default via 10.0.0.1

                ip route delete - delete route
                    ip route del TYPE PREFIX

                    示例:
                        # ip route delete 192.168.1.0/24

                ip route show - show route 
                    TYPE PREFIX

                ip route flush - flush routing table
                    TYPE PREFIX

                ip route get - get a single route
                    ip route get TYPE PREFIX

                    示例:ip route get 192.168.0.0/24



    ss命令:
        ss [options] [FILTER]
            options:
                -t:TCP协议的相关连接
                -u:UDP协议相关连接
                -W:raw socket相关的连接
                -l:监听状态的连接
                -a:所有状态的连接
                -n:数字格式
                -p:相关的程序及其PID
                -e:扩展格式信息
                -m:内存用量
                -o:计时器信息

            FILTER:=[state TCP-STATE] [EXPRESSION]

            TCP的常见状态:
                TCP FSM:
                    LISTEN:监听
                    ESTABLISHED:建立的连接
                    FIN_WAIT_1:
                    FIN_WAIT_2:
                    SYN_SENT:
                    SYN_RECV:
                    CLOSED:

            EXPRESSION:
                dport=
                sport=
                    示例:'( dport = :22 or sport = :22 )'
                        ~]# ss -tan '( dport = :22 or sport = :22 )'
                        ~]# ss -tan state ESTABLISHED

配置文件

IP/NETMASK/GW/DNS等属性的配置文件:/etc/sysconfig/network-scripts/ifcfg-IFACE
    IFACE:接口名称
路由的相关配置文件:/etc/sysconfig/network-scripts/route-IFACE        

配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE通过大量参数来定义接口的属性;其可通过vim等文本编辑工具
直接修改,也可使用专用的命令进行修改
    CentOS 6:system-config-network     setup              
    CentOS 7:nmtui

    ifcfg-IFACE配置文件参数:
        DEVICE:此配置文件对应的设备的名称
        ONBOOT:在系统引导过程中,是否激活此接口
        UUID:此设备的唯一标记
        IPV6INIT:是否初始化IPv6
        BOOTPROTO:激活此接口时使用什么协议来配置接口属性,常用的有dhcp、bootp、static、none
        TYPE:接口类型,常见的有Ethernet,Bridge
        DNS1:第一DNS服务器指向
        DNS2:第二DNS服务器指向
        DOMAIN:DNS搜索域
        GATEWAY:默认网关
        IPADDR:IP地址
        NETMASK:子网掩码;CentOS 7支持使用PREFIX以长度方式指明子网掩码
        USERCTL:是否允许普通用户控制此设备
        PEERDNS:如果BOOTPROTO的值为"dhcp",是否允许dhcp server分配的dns服务器指向覆盖本地手动指定的DNS服务器指向,默认为允许
        HWADDR:设备的MAC地址
        NM_CONTROLLED:是否使用NetworkManager服务来控制接口

    网络服务:
        network
        NetworkManager

        管理网络服务:
            CentOS 6:service SERVICE {start|stop|restart|status}
            CentOS 7:systemctl {start|stop|restart|status} SERVICE[.service]

        配置文件修改之后,如果需生效,需要重启网络服务
            CentOS 6:# service network restart
            CentOS 7:# systemctl restart network.service


用到非默认网关路由:/etc/sysconfig/network-scripts/route-IFACE
    支持两种配置方式,但不可混用
        (1)每行一个路由条目
            TARGET via GW

        (2)没三行一个路由条目
            ADDRESS#=TARGET
            NETMASK#=MASK
            GATEWAY#=NEXTHOP
配置当前主机名:
    hostname <HOSTNAME>
    /etc/sysconfig/network
    HOSTNAME=hostname
CentOS 7配置主机名
    hostnamectl set-hostname <HOSTNAME> 可永久生效
    
网络接口识别并命名相关的udev配置文件:
    /etc/udev/rules.d/70-persistent-net.rules
    查看网卡:
        dmesg | grep -i eth
        ethtool -i eth0
    卸载网卡驱动:
        modprobe -r e1000
        rmmod e1000
    装载网卡驱动:
        modprobe e1000

给接口配置多个地址

ip addr之外,ifconfig或配置文件都可以:

(1)ifconfig IFACE_LABEL IPADDR/NETMASK

    IFACE_LABEL:eth0:0, eth0:1,...

(2)为别名添加配置文件:
    DEVICE=IFACE_LABEL
    BOOTPROTO:网卡别名不支持动态获取地址
        static, none

网卡名称

传统命名:
    以太网:ethX,例如eth0,eth1
    ppp网络:pppX,例如ppp0,ppp1

可预测命名方案(CentOS)
    支持多种不同的命名机制:
        Fireware,拓扑结构

    (1)如果Fireware或BIOS为主板上集成的设备提供索引信息可用,根据此索引进行命名,如eno1,eno2...
    (2)如果Fireware或BIOS为PCI-E扩展槽所提供的索引信息可用,且可预测,则根据此索引进行命名,如ens1,ens2...
    (3)如果硬件接口的物理位置信息可用,则根基此信息命名,如enp2s0,...
    (4)如果用户显示定义,也可根据MAC地址命名,例如enx13341a3b....
    上述均不可用,则扔使用传统方式命名:

    命名格式的组成:
        en:ethernet,以太网
        wl:wlan,无线局域网
        ww:wwan,无线广域网

        名称类型:
            o<index>:集成设备的设备索引号
            s<slot>:扩展槽的索引号
            x<MAC>:基于MAC地址的命名
            p<bus>s<slot>:基于总线及槽的拓扑结构进行命名

采用传统的命名方式

(1) 编辑/etc/default/grub配置文件

GRUB_CMDLINE_LINUX="rhgb quiet net.ifnames=0"

或:修改/boot/grub2/grub.cfg

JDT_493ZA3$W%N4KK4]W2E0.png

(2) 为grub2生成其配置文件

grub2-mkconfig -o /etc/grub2.cfg

1}AXF]BW@X$5(F_F432EN(V.png

(3) 重启系统,将配置文件DEVICE项改为传统名称即可

]ICKWC3546WH1EVDQO2$_LW.png

原创文章,作者:zhai796898,如若转载,请注明出处:http://www.178linux.com/44916

(0)
zhai796898zhai796898
上一篇 2016-09-09
下一篇 2016-09-09

相关推荐

  • 处理交换文件和分区

    处理交换文件和分区 交换分区是系统RAM的补充   基本设置包括:  1 创建交换分区或者文件  2 使用mkswap写入特殊签名  3 在/etc/fstab文件中添加适当的条目  4 使用swapon -a 激活交换空间 挂载交换分区  启用:swapon swapon [OPTION]……

    Linux干货 2016-09-01
  • 加密·解密·PKI详解及如何创建私有CA

    加密解密技术基础: 安全的目标:   保密性:confidentiality 确保通信信息不被任何无关的人看到 完整性:integrity 实现通信双方的报文不会产生信息丢失 数据完整性 系统完整性 可用性:availability 通信任何一方产生的信息应当对授权实体可用 攻击类型:   威胁保密性的攻击:窃听、通信…

    2017-05-30
  • N25-第九周作业

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别统计这两类用户的个数;通过字符串比较来实现; #!/bin/bash     echo “可登录类型有有$(awk -F: ‘/[^\<nologin\>…

    Linux干货 2017-03-11
  • 上下文管理练习(为加法函数计时)

    上下文管理(为加法函数计时) 为加法函数计时 使用装饰器显示该函数的执行时长 使用上下文管理显示该函数的执行时长 装饰器实现 import time import datetime from functools import wraps def logger(fn): @wraps(fn) # wraps(fn)(wrapper) def wrapper(*…

    2017-11-18
  • 关于shell脚本编程基础第三篇

                          关于shell脚本编程基础第三篇   本章主要内容:循环的特殊用法;while;for;select 循环与菜单       &nbsp…

    系统运维 2016-08-21
  • Linux基础—磁盘管理

    1、创建一个10G分区、并格式化为ext4文件系统 1)要求其block大小为2048,预留空间百分比2,卷标MYDATA,默认挂载属性包含acl 2)挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳 #mkfs.ext4 -b 2048 -m 2 -L my…

    Linux干货 2016-11-17