Linux网络属性配置分为两种
静态指定
通过命令:ifcfg:ifconfig,route,netstat
ip: object {link, addr, route}, ss, tc
还可以通过配置文件进行指定:system-config-network-tui
另外再CentOS 7中增加了一组新的命令:nmcli, nmtui
动态分配
DHCP
下面介绍各个命令的使用方法
ifcfg:
ifconfig命令
ifconfig [interface]
# ifconfig –a 查看所有接口状态
# ifconfig IFACE [up|down] 打开/关闭指定端口
ifconfig interface [aftype] options | address ...
# ifconfig IFACE IP/mask [up]
# ifconfig IFACE IP netmask MASKroute命令
路由管理命令
查看:route -n
添加:route add
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]目标:192.168.1.3 网关:192.168.31.1
~]# route add -host 192.168.1.3 gw 192.168.31.1 dev eth0
目标:192.168.0.0 网关:192.168.31.1
~]# route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.31.1 dev eth0
~]# route add -net 192.168.0.0/24 gw 192.168.31.1 dev eth0默认路由,网关:172.16.0.1
~]# route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.31.1
~]# route add default gw 192.168.31.1删除:route del
route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]目标:192.168.1.3 网关:192.168.31.1
~]# route del -host 192.168.1.3
目标:192.168.0.0 网关:192.168.31.1
~]# route del -net 192.168.0.0 netmask 255.255.255.0netstat命令:
显示网络连接:
netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]
-t: tcp协议相关
-u: udp协议相关
-w: raw socket相关
-l: 处于监听状态
-a: 所有状态
-n: 以数字显示IP和端口;
-e:扩展格式
-p: 显示相关进程及PID常用组合:
-tan, -uan, -tnl, –unl显示路由表:
netstat {--route|-r} [--numeric|-n]
-r: 显示内核路由表
-n: 数字格式显示接口统计数据:
netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--numeric|-n]# netstat -i
# netstat -I IFACE
ip
ip命令:
ip [ OPTIONS ] OBJECT { COMMAND | help }OBJECT := { link | addr | route }
link OBJECT:
ip linkset
dev IFACE
可设置属性:
up and down:激活或禁用指定接口;show
[dev IFACE]:指定接口
[up]:仅显示处于激活状态的接口ip address
ip addr { add | del } IFADDR dev STRING
[label LABEL]:添加地址时指明网卡别名
[scope {global|link|host}]:指明作用域
global: 全局可用;
link: 仅链接可用;
host: 本机可用;ip address show - look at protocol addresses
[dev DEVICE]
[label PATTERN]
[primary and secondary]ip address flush - flush protocol addresses
使用格式同showip route
ip route add
添加路由:ip route add TARGET via GW dev IFACE src SOURCE_IP
TARGET:
主机路由:IP
网络路由:NETWORK/MASK添加网关:ip route add defalt via GW dev IFACE
ip route delete
删除路由:ip route del TARGETip route show
ip route flush
[dev IFACE]
[via PREFIX]ss命令:
格式:ss [OPTION]... [FILTER]
选项:
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信常用组合:
-tan, -tanl, -tanlp, –uan
修改配置文件也可以进行网络属性设置
DNS服务器指定
/etc/resolv.conf
nameserver DNS_SERVER_IP1
nameserver DNS_SERVER_IP2
nameserver DNS_SERVER_IP3
IP、MASK、GW、DNS相关配置文件:/etc/sysconfig/network-scripts/ifcfg-IFACE
路由相关的配置文件:/etc/sysconfig/network-scripts/route-IFACE
/etc/sysconfig/network-scripts/ifcfg-IFACE:
DEVICE:此配置文件应用到的设备;
HWADDR:对应的设备的MAC地址;
BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static, none, bootp;
NM_CONTROLLED:NM是NetworkManager的简写;此网卡是否接受NM控制;CentOS6建议为“no”;
ONBOOT:在系统引导时是否激活此设备;
TYPE:接口类型;常见有的Ethernet, Bridge;
UUID:设备的惟一标识;IPADDR:指明IP地址;
NETMASK:子网掩码;
GATEWAY: 默认网关;
DNS1:第一个DNS服务器指向;
DNS2:第二个DNS服务器指向;USERCTL:普通用户是否可控制此设备;
PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中;/etc/sysconfig/network-scripts/route-IFACE
两种风格:
(1) TARGET via GW(2) 每三行定义一条路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
另外CentOS 7 的网络配置增加了一组新命令
地址配置工具:nmcli
nmcli [ OPTIONS ] OBJECT { COMMAND | help }device - show and manage network interfaces
connection - start, stop, and manage network connections
如何修改IP地址等属性:
#nmcli connection modify IFACE [+|-]setting.property value
setting.property:
ipv4.addresses
ipv4.gateway
ipv4.dns1
ipv4.method
manual网络接口配置tui工具:nmtui