Linux网络属性配置命令和管理详解

一、Linux网络属性配置

1.Linux主机接入到网络方式

IP/NETMASK：实现本地网络通信

路由（网关）：可以进行跨网络通信

DNS服务器地址：基于主机名的通信，Linux可以有三个DNS地址

当第一个地址本身挂了，才会查找其备用地址；若第一个地址无法解析则停止

2.网络属性配置方式

(1)静态指定

1)命令方式

ifcfg系列命令：

ifconfig：配置IP，NETMASK

route：配置路由相关信息

netstat：状态及统计数据查看

iiproute2系列命令：

ip
OBJECT：

addr：地址和掩码；

link：接口

route：路由

ss：状态及统计数据查看

CentOS
7：nm(Network Manager)家族

nmcli：命令行工具

nmtui：text
window 工具

hostname/hostnamectl：主机名配置

2) 配置文件：

RedHat及相关发行版：/etc/sysconfig/network-scripts/ifcfg-NETCARD_NAME

DNS服务器指定配置文件：/etc/resolv.conf

本地主机名配置文件：/etc/sysconfig/network

注：命令配置能及时生效，但时关闭当前进程之后配置失效，为一次性配置方式

通过配置文件配置网络属性，无法立即生效，需要重启服务、重新加载配置文件或者重启进程

(2)动态分配：依赖于本地网络中有DHCP服务

DHCP：Dynamic  Host Configure Procotol， 动态主机配置协议，此时不能固定IP地址

3.网络接口命名

(1)传统命名

以太网：eth#，例如eth0, eth1,
...

PPP网络：ppp#， 例如，ppp0, ppp1,
...

(2)可预测命名方案(CentOS 7)

支持多种不同的命名机制，根据Fireware, 拓扑结构等信息自动配置

1)
Firmware或BIOS为主板上集成的设备提供的索引信息可用，则根据此索引进行命名，如eno1,eno2, ...

2)
Firmware或BIOS为PCI-E扩展槽所提供的索引信息可用，且可预测，则根据此索引进行命名，如ens1, ens2, ...

3)
如果硬件接口的物理位置信息可用，则根据此信息命名，如enp2s0, ...

4) 如果用户显式定义，也可根据MAC地址命名，例如eno16777736(十六进制MAC), ...

5)上述均不可用，则仍使用传统方式命名；

(3)命名格式的组成

en：ethernet，表示因特网网卡接口

wl：wlan，表示无线网网卡接口

ww：wwan,Wireless Wide Area Network，表示无线广域网网卡

(4)名称类型：

o<index>：集成设备的设备索引号；

s<slot>：扩展槽的索引号；

x<MAC>：基于MAC地址的命名；

p<bus>s<slot>：基于总线及槽的拓扑结构进行命名；

二、ifcfg系列:fconfig, route, netstat

1.ifconfig：配置查看网络接口，默认不能显示第二地址，只能显示主地址

指明标签(接口别名)就能够显示了

(1)ifconfig  [INTERFACE]  默认只会显示激活状态的网卡信息

# ifconfig   -a：显示所有接口，包括inactive非激活状态接口；

注意：CentOS 6和CentOS 7显示结果有所不同

CentOS 7：

显示含义解析：

eno1677736：网卡接口名称：

flags：标志位，UP表示网卡启用激活状态

mtu：maximum transmission unit，网卡最大传输单元为1500字节

inet：IPv4地址；   netmask：子网掩码；  broadcast：广播地址

inet6：IPv6地址

HWaddr ：以太网地址，对应于CentOS 6中的HWaddr硬件地址

txqueuelen 1000  (Ethernet)：以太网传输队列长度

RX packets 7526  bytes 631299 (616.5 KiB)：此次网卡激活后接搜到的报文数量，总大小

RX errors :接收时错误的个数；dropped:丢包个数；overruns:溢出个数； frame:帧

TX
packets 162  bytes 18461 (18.0 KiB)：传输的报文数量

TX errors
0  dropped 0 overruns 0  carrier 0 
collisions 0：传输的错误、丢包、溢出、帧

CentOS 6：

eh0：网卡接口，其表现形式和CentOS
7有很大区别

HWaddr 00:0C:29:46:14:98硬件地址

(2)ifconfig [-v]  interface  [aftype]  options | address …  更改网卡IPv4地址

立即送往内核中的TCP/IP协议栈，并生效，远程连接修改，原来的地址会没有导致掉线

#  ifconfig  INTERFACE   IP/MASK

#  ifconfig   INTERFACE  IP   netmask    NETMASK :用netmask关键字

options： ifconfig   INTERFACE   OPTIONS

[-]promisc：混杂模式，-表示关闭混杂模式，直接加表示进入混杂模式

… …

管理IPv6地址：add|del  addr/prefixlen

(3)启用/关闭网卡

1)# ifconfig   INTERFACE 
up|down

2)ifup/ifdown命令：

注意：此命令是通过配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE来识别接口并完成配置；

(4)删除指定接口网卡 的地址：

# ifconfig  INTERFACE 
0

2.route命令：路由查看及管理

路由条目类型(三种)：

主机路由：目标地址为单个IP；

网络路由：目标地址为IP网络；

默认路由：目标为任意网络，0.0.0.0/0.0.0.0

(1)查看：

# route  -n

-n： 表示以数字形式显示信息，不反向解析地址和端口号

若有很多路由信息的时候，反向解析为主机名和端口名会占用很多资源开销

显示解析：

Destination：目标地址

Gateway：下一跳网管地址

0.0.0.0：表示本地主机的网络地址，自己的主机就在网络上无需网关，直连路由，

Genmask：目标网络的掩码地址

Flags：路由条目的标志

U (route is up)：up，表示启用状态

H (target is a host)：目标地址是一个主机地址

G (use gateway)：使用一个网关

R (reinstate route for dynamic routing)：为路由恢复动态路径选择

D (dynamically installed by
daemon or redirect)

M (modified from routing daemon
or redirect)

A (installed by addrconf)

C (cache entry)

! 
(reject route)

G：表示是一个网关，但不一定是目标网关，只有目标地址是0.0.0.0的才是默认网关

Metric：度量值，表示到达这个网络中间要进过的开销

Ref：Number of
references to this route. (Not used in the Linux kernel.)

Use：Count of
lookups for the route

Iface：通过本主机的哪块网卡接口对发送数据

(2)添加：

route  add  [-net|-host] 
target  [netmask  Nm] 
[gw  GW]    [dev] If]

-net|-host ：网络路由| 主机路由，默认路由为网络路由

target 
[netmask  Nm] ：目标地址，可以用简写子网掩码格式，也可以用关键字netmask完整格式

[gw  GW] ：gw为关键字，GW表示真正的下一跳地址

下一跳必须与自己的某块网卡在同一网段内，且存在

[dev] If]：进由哪块网卡，可以省略，能自动判断

示例：

route
add -net  10.0.0.0/8  gw 
192.168.10.1  dev  eth1

route add  -net 
0.0.0.0/0.0.0.0  gw
192.168.10.1  ===  route add  default 
gw 192.168.10.1

(3)删除：

route  del  [-net|-host] target  [gw Gw] 
[netmask Nm]  [[dev] If]

示例：
route  del  -net 
10.0.0.0/8  gw 192.168.10.1

route  del 
default

3.netstat命令：查看网络状态及统计数据

Print network
connections, routing tables, interface statistics, masquerade connections, and
multicast  memberships

显示网络连接、路由表、接口连接、伪装连接和多播成员关系

(1)显示路由表：#  netstat 
-rn

-r：显示内核路由表

-n：以数字形式显示信息，不反向解析地址

(2)显示网络连接信息：#  netstat  
OPTIONS(常用组合：-tan,  -uan, 
-tnl,  -unl,  -tunlp)

-t,--tcp：TCP协议的相关连接，连接均有其状态；FSM（Finate State
Machine）；

通信开始之前，要建立一个虚链路；通信完成后还要拆除链接

-u,--udp：UDP相关的连接；无连接的协议；直接发送数据报文

-w：raw socket裸套接字相关的连接

-l：处于监听状态的连接

-a：所有状态的连接

-n：以数字格式显示IP和Port；

-e：扩展格式

-p：显示相关的进程及PID；

tcp状态：LISTEN、ESTABLISEHD、FIN_WAIT_1等待状态、FIN_WAIT_2、SYN_SENT、SYN_RECV、CLOSED

注意：传输 层协议区别(TCP|UDP)

tcp：面向连接的协议；通信开始之前，要建立一个虚链路；通信完成后还要拆除连接；

udp：无连接的协议；直接发送数据报文；

(3)显示接口的统计数据：

netstat
{--interfaces|-I|-i}  [iface][--all|-a] [--extend|-e] [--verbose|-v] [--program|-p] [--numeric|-n]

所有接口：netstat  -I

指定接口：netstat  -I<IFace>，注意中间不能有空格

4.配置主机名hostname/hostnamectl命令：

(1)hostname

查看：hostname

配置：hostname  HOSTNAME,当前系统有效，重启后无效；

(2)hostnamectl命令（CentOS
7）：该命令会直接修改配置文件生效

hostnamectl  status：显示当前主机名信息；

hostnamectl   HOSTNAME：设定主机名，永久有效；

三、iproute系列：ip、ss

iproute2系列和内核关系紧密，直接放置到内核生效，其版本号和内核的版本号会保持一致

Advanced IP routing and network device
configuration tools   ：提供网络工具

1.ip命令：show /
manipulate routing, devices, policy routing and tunnels 策略路由、隧道、路由、设备

ip   [ OPTIONS ]    OBJECT    {
COMMAND | help }

OBJECT
:= { link | addr | route | netns  }

注意： OBJECT可简写，各OBJECT的子命令也可简写；

(1)ip  link：network device configuration,网络设备配置

1)ip 
link  set ：change device
attributes,修改设备属性

dev NAME (default)：指明要管理的设备，默认配置，dev关键字可省略；

up和down：启用，禁用

multicast
on或multicast off：启用或禁用多播功能；

name
NAME：重命名接口

mtu
NUMBER：设置MTU的大小，默认为1500；

netns
PID：ns为namespace，用于将接口移动到指定的网络名称空间；

实例：

修改eth1名称，注意在修改前要先停用

[[email protected]
~]# ip link set eth1 down

[[email protected]
~]# ip link set eth1 name ethtest

[[email protected]
~]# ip link show

2)ip 
link  show/list ：display device
attributes，显示设备属性

3)ip  link 
help：显示简要使用帮助；

(2)ip  netns：manage network namespaces.管理网络名称空间

ip  netns  list：列出所有的netns

ip  netns  add 
NAME：创建指定的netns

ip  netns  del 
NAME：删除指定的netns

ip  netns   exec 
NAME  COMMAND：在指定的netns中运行命令

(3)ip address： protocol address management.   协议地址管理

1)ip address add ：add new protocol
address，增加新的协议地址

ip  addr  add   INTERFACEADDR    dev   INTERFACE

[label
NAME]：为额外添加的地址指明接口别名；

[broadcast
ADDRESS]：广播地址；会根据IP和NETMASK自动计算得到；

[scope SCOPE_VALUE]：范围变量

global：全局可用；

link：接口可用；

host：仅本机可用；

2)ip  address  delete ：delete protocol address，删 除协议地址

# ip addr  delete  INTERFACEADDR  dev 
IFACE

3)ip  address show：look at protocol
addresses，查看协议地址

# ip 
addr   list  [IFACE]：显示接口的地址；

4)ip address flush：flush protocol
addresses，删 除指定接口上所有的的地址

# ip 
addr  flush  dev 
IFACE

(4)ip
route ：outing table management，管理路由表

1)ip route add - add new route增加

ip route change -
change route修改

ip route replace -
change or add new one修改或者增加

ip  route   add 
TYPE PREFIX  via GW  [dev 
IFACE]  [src SOURCE_IP]

示例：

#
ip route add 192.168.0.0/24  via
10.0.0.1  dev eth1 src  10.0.20.100

#
ip  route 
add default  via 
GW

2)ip route delete - delete route

ip  route 
del  TYPE PRIFIX

3)ip route show - list routes

4)ip route flush - flush routing tables

5)ip route get - get a single route

ip  route 
get  TYPE PRIFIX

2.ss命令：查看网络状态及统计数据   ss 
[options]  [ FILTER ]

(1)[OPTION]：

-t：TCP协议的相关连接

-u：UDP相关的连接

-w：raw
socket相关的连接

-l：监听状态的连接

-a：所有状态的连接

-n：数字格式

-p：相关的程序及其PID

-e：扩展格式信息

-m：内存用量

-o：计时器信息

(2)FILTER
:= [ state TCP-STATE ]  [ EXPRESSION ]  状态过滤功能

可以过滤端口、状态等信息来查看

EXPRESSION：

dport =

sport =

示例：‘(
dport = :22 or sport = :22)‘

~]# ss  
-tan    ‘(  dport = :22 or sport = :22  )‘

~]# ss  -tan 
state  ESTABLISHED

四、nmcli命令：

nmcli  [ OPTIONS ]  OBJECT  { COMMAND | help }

(1)device： show and manage
network interfaces显示管理网络接口

COMMAND
:= { status | show | connect | disconnect | delete | wifi | wimax }

(2)connection：start, stop, and manage
network connections，

COMMAND
:= { show | up | down | add | edit | modify | delete | reload | load }

(3)modify [ id | uuid |
path ] <ID> [+|-]<setting>.<property> <value>

如何修改IP地址等属性：

#
nmcli  conn  modify 
IFACE  [+|-]setting.property  value

ipv4.address

ipv4.gateway

ipv4.dns1

ipv4.method

manual

五、配置文件：

1.IP/NETMASK/GW/DNS等属性的配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE

ifcfg-IFACE：实际接口名称；

(1)vim编辑配置文件

配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE通过大量参数来定义接口的属性，可直接修改

1)fcfg-IFACE配置文件参数：

DEVICE：此配置文件对应的设备的名称；

ONBOOT：在系统引导过程中，是否激活此接口；

UUID：此设备的惟一标识；

IPV6INIT：是否初始化IPv6；

BOOTPROTO：激活此接口时使用什么协议来配置接口属性，常用的有dhcp、bootp、static、none；

TYPE：接口类型，常见的有Ethernet,
Bridge；

DNS1：第一DNS服务器指向；

DNS2：备用DNS服务器指向；

DOMAIN：DNS搜索域；

IPADDR：
IP地址；

NETMASK：子网掩码；CentOS
7支持使用PREFIX以长度方式指明子网掩码；

GATEWAY：默认网关；

USERCTL：是否允许普通用户控制此设备；

PEERDNS：如果BOOTPROTO的值为“dhcp”，是否允许dhcp
server分配的dns服务器指向覆盖本地手动指定的DNS服务器指向；默认为允许；

HWADDR：设备的MAC地址；

NM_CONTROLLED：是否使用NetworkManager服务来控制接口

在CentOS 6上networkManager不完善，集群、虚拟化桥接在此网络服务下无法使用

网络服务有两种：network、NetworkManager

2)管理网络服务：

CentOS
6:  service  SERVICE 
{start|stop|restart|status}

CentOS
7：systemctl 
{start|stop|restart|status} 
SERVICE[.service]

配置文件修改之后，如果要生效，需要重启网络服务；

CentOS
6：# service  network  restart

CentOS
7：# systemctl  restart  network.service

(2)专用的命令的进行修改

CentOS
6：system-config-network (setup)

# setup

#system-config-network

CentOS 7: nmtui

2.路由的相关配置文件：/etc/sysconfig/network-scripts/route-IFACE

用到非默认网关路由：/etc/sysconfig/network-scripts/route-IFACE

支持两种配置方式，但不可混用；

(1) 每行一个路由条目：  TARGET  via  GW

(2)
每三行一个路由条目：

ADDRESS#=TARGET

NETMASK#=MASK

GATEWAY#=NEXTHOP

3.给接口配置多个地址：

(1)ip addr 
add  INTERFACEADDR  dev  INTERFACE label 
LABELNAME

(2)ifconfig  IFACE_LABEL  IPADDR/NETMASK

IFACE_LABEL：
eth0:0, eth0:1, ...

(3)为别名添加配置文件；

DEVICE=IFACE_LABEL

BOOTPROTO：网上别名不支持动态获取地址；

static,
none

4.hostname配置文件：/etc/sysconfig/network

命令：HOSTNAME=<HOSTNAME>

注意：此方法的设置不会立即生效； 重读配置文件或者重启系统后后会一直有效；

5.配置DNS服务器指向：

配置文件：/etc/resolv.conf，添加 nameserver   DNS_SERVER_IP

6./etc/hosts  别名，名称解析，事先生效，先查看此文件