网络配置详解（一）

Linux网络属性配置

     ifcfg命令家族：ifconfig, route, netstat

     ifconfig命令：

     ifconfig [INTERFACE]

     # ifconfig -a 显示所有接口，包括inactive状态的接口；

     ifconfig interface [aftype] options | address…

     # ifconfig IFACE IP/MASK [up] 

     # ifconfig IFACE IP netmask NETMASK

options:

     [-]promisc

     注意：立即送往内核中的ICP/IP协议栈，并生效；

     管理IPv6地址：

     add addr/prefixlen

     del addr/prefixlen

     route命令 ： 路由查看及管理

     路由条目类型：

     主机路由：目标地址为单个IP;

     网络路由： 目标地址为IP网络；

     默认路由：目标为任意主机，0.0.0.0/0.0.0.0

     查看：

         #route -n

     添加：

         route   add [-net|-host] target [netmask Nm] [gw Gw] [dev] If]

     示例：route add -net 10.0.0.0/8 gw 192.168.10.1 dev eth1

          route add -net 0.0.0.0/0.0.0.0 gw 192.168.10.1

          route add default gw 192.168.10.1

     删除：

         route  del [-net|-host] target [gw Gw] [netmask Nm]  [[dev] If]  

     示例：route del -net 10.0.0.0/8 gw 192.168.10.1

         route del default 

     netstat命令：

     netstat  –  Print  network connections, routing tables, interface statistics, masquerade connections, andmulticast memberships

     显示路由：netstat -rn

     -r :显示路由表

     -n: 数字格式

     显示网络连接：

     netstat [–tcp | -t] [–udp | -u] [–udplite | -u] [–sctp | -s] [–raw | -w] [–listening | -l]                                                                            [–all | -a]  [– mumeric | -n] [–extend | -e] [–program | -p]  

     -t: TCP协议相关连接，连接均有其状态；FSM（Flnate State Machine);

     -u: UDP相关的连接

     -w：raw socket相关的连接

     -a: 所有状态

     -n: 以数字格式显示IP和Port;

     -e: 扩展格式

     -p: 显示相关是进程及PID;

 常用组合：

      netstat  -tan

      -tn

      -uan

      -tne

 传输层协议：

 tcp: 面向连接的协议；通信开始之前，要建立一个虚链接；通信完成之后还要拆除链接；

 udp: 无连接的协议；直接发送数据报文；

 显示接口的统计数据：

    netstat    {–interfaces|-I|-i}    [iface]   [–all|-a]    [–extend|-e]    [–verbose|-v]   [–                                                                           program|-p] [–numeric|-n] 

所有接口：

    netstat -l

指定接口：

    netstat  -I <IFace>  

    ifup/ifdown命令:

    注意：通过配置文件/etc/sysconfig/network-scripts/ifcfg–IFACE来识别接口并完成配置：

    配置主机名：

    hostname命令：

    查看：hostname

    配置：hostname HOSTNAME

         hostnamectl命令：contos 7

         hostnamectl status : 显示当前主机名信息：

        hostnamectl set-hostname: 设定主机名，永久有效；

    配置文件：/etc/sysconfig/network

        HOSTNAME=<HOSTNAME>

        注意：此方法的设置不会立即生效；但以后一定会生效；

    配置DNS服务器指向：

       配置文件：/etc/resolv.conf

       nameserve DNS-SERVER-IP

       如何测试：host/nslookup/dig

        # dig -t A  FQDN

        FQDN–>IP

        # dig -x  FQDN

        iproute2 家族

        ip命令：

        show/maniplate routing, devices,    policy routing and tunnels

        IP [ options] OBJECT ( COMMAND | help )    

        OBJECT:={ link | addr | route |netns}

        注意OBJECT可简写，各OBJECT 的子命令也可简写；

        ip OBJECT：

        ip link :network device configuration

        ip link set – change device attributes  

        dev NAME ( default ) : 指明要管理的设备，dev关键字可省略；

        up and down :

        multicast on或 multicast off启用或禁用多播功能；

        name MAME:重命名接口

        netu MUMBER : 设置MTU的大小，默认为1500；

        netns PID :ns为namespace, 用于将接口移动到指定的网络名称空间；              

        ip link show – dispiay device attributes

        ip link help –显示简要帮助；

        ip netns : ip – manage network namespaces

        ip netns del NAME : 删除指定的netns

        ip netns exec NAME COMMAND :在指定的netns中运行命令