网络配置详解(一)
Linux网络属性配置
ifcfg命令家族:ifconfig, route, netstat
ifconfig命令:
ifconfig [INTERFACE]
# ifconfig -a 显示所有接口,包括inactive状态的接口;
ifconfig interface [aftype] options | address...
# ifconfig IFACE IP/MASK [up]
# ifconfig IFACE IP netmask NETMASK
options:
[-]promisc
注意:立即送往内核中的ICP/IP协议栈,并生效;
管理IPv6地址:
add addr/prefixlen
del addr/prefixlen
route命令 : 路由查看及管理
路由条目类型:
主机路由:目标地址为单个IP;
网络路由: 目标地址为IP网络;
默认路由:目标为任意主机,0.0.0.0/0.0.0.0
查看:
#route -n
添加:
route add [-net|-host] target [netmask Nm] [gw Gw] [dev] If]
示例:route add -net 10.0.0.0/8 gw 192.168.10.1 dev eth1
route add -net 0.0.0.0/0.0.0.0 gw 192.168.10.1
route add default gw 192.168.10.1
删除:
route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]
示例:route del -net 10.0.0.0/8 gw 192.168.10.1
route del default
netstat命令:
netstat - Print network connections, routing tables, interface statistics, masquerade connections, andmulticast memberships
显示路由:netstat -rn
-r :显示路由表
-n: 数字格式
显示网络连接:
netstat [--tcp | -t] [--udp | -u] [--udplite | -u] [--sctp | -s] [--raw | -w] [--listening | -l] [--all | -a] [-- mumeric | -n] [--extend | -e] [--program | -p]
-t: TCP协议相关连接,连接均有其状态;FSM(Flnate State Machine);
-u: UDP相关的连接
-w:raw socket相关的连接
-a: 所有状态
-n: 以数字格式显示IP和Port;
-e: 扩展格式
-p: 显示相关是进程及PID;
常用组合:
netstat -tan
-tn
-uan
-tne
传输层协议:
tcp: 面向连接的协议;通信开始之前,要建立一个虚链接;通信完成之后还要拆除链接;
udp: 无连接的协议;直接发送数据报文;
显示接口的统计数据:
netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--verbose|-v] [-- program|-p] [--numeric|-n]
所有接口:
netstat -l
指定接口:
netstat -I <IFace>
ifup/ifdown命令:
注意:通过配置文件/etc/sysconfig/network-scripts/ifcfg--IFACE来识别接口并完成配置:
配置主机名:
hostname命令:
查看:hostname
配置:hostname HOSTNAME
hostnamectl命令:contos 7
hostnamectl status : 显示当前主机名信息:
hostnamectl set-hostname: 设定主机名,永久有效;
配置文件:/etc/sysconfig/network
HOSTNAME=<HOSTNAME>
注意:此方法的设置不会立即生效;但以后一定会生效;
配置DNS服务器指向:
配置文件:/etc/resolv.conf
nameserve DNS-SERVER-IP
如何测试:host/nslookup/dig
# dig -t A FQDN
FQDN-->IP
# dig -x FQDN
iproute2 家族
ip命令:
show/maniplate routing, devices, policy routing and tunnels
IP [ options] OBJECT ( COMMAND | help )
OBJECT:={ link | addr | route |netns}
注意OBJECT可简写,各OBJECT 的子命令也可简写;
ip OBJECT:
ip link :network device configuration
ip link set - change device attributes
dev NAME ( default ) : 指明要管理的设备,dev关键字可省略;
up and down :
multicast on或 multicast off启用或禁用多播功能;
name MAME:重命名接口
netu MUMBER : 设置MTU的大小,默认为1500;
netns PID :ns为namespace, 用于将接口移动到指定的网络名称空间;
ip link show - dispiay device attributes
ip link help --显示简要帮助;
ip netns : ip - manage network namespaces
ip netns del NAME : 删除指定的netns
ip netns exec NAME COMMAND :在指定的netns中运行命令