CentOS6 網絡管理之網卡配置及簡單路由設置

CentOS6中關于網絡配置的命令有很多，本文將介紹幾個平時最長用的幾個命令，以及網卡IP地址的配置和簡單路由配置。

1、經常使用的查看IP地址命令為 ifconfig，不跟參數的情況下默認查看所有已啟用的網卡信息，如下圖所示：

如果想查看具體某塊網卡信息，則可以在ifconfig后面跟上網卡設備，如只查看eth0的信息則執行：ifconfig eht0 即可。

禁用某塊網卡：結合down命令可以禁用某塊網卡，如要禁用eth0網卡，則執行：ifconfig eth0 down 即可，這種禁用只是臨時性的，當主機一重啟則會自動啟用。

啟用某塊網卡：介個up命令可以啟用某塊網卡，如將eth0啟用，則執行：ifconfig eth0 up 即可。

ifconfig -a 命令可以查看所有網卡信息，包括禁用的。

2、NetworkManager服務可以自動檢測網絡并自動連接網絡的程序，優點是簡化網絡連接的工作，讓桌面本身和其他應用程序能感知網絡。但是有的時候通過修改配置文件修改網絡時會出現問題，因此大多情況下都會把這個服務禁用掉。禁用方式如下：

service NetworkManager stop       #關閉NetworkManager服務

chkconfig NetworkManager off     #禁止NetworkManager服務開機自啟

3、配置網卡IP地址

• 使用ifconfig配置，該方法配置的IP地址立即生效，但是只是臨時生效，當主機重啟后失效。

  語法：ifconfig IFACE IP/MASK [up]  或 ifconfig IFACE IP netmask MASK

• 使用setup或system-config-network命令掉出圖形工具配置IP地址，配完之后需要手動重啟network服務，重啟后永久生效，重啟命令為 service network restart，圖形配置界面如下

  
  

• 通過修改配置文件設置IP地址，配置文件路徑為/etc/sysconfig/network-scripts/ifcfg-IFACE,配置文件修改完后也需要重啟network服務才能生效，且永久生效。

  配置文件中各項參數說明：

  DEVICE：此配置文件應用到的設備，需要填寫設備名，如eth0；

  HWADDR：對應設備的MAC地址，如果需要手動修改MAC地址的話需要把HWADDR改成MACADDR；

  BOOTPROTO：激活對應設備時使用的協議，常用的有dhcp、static、none、bootp；

  NM_CONTROLLED：NM是NetworkManager的縮寫，表示此網卡是否接受NM控制，CentOS6中建議設置為“no”；

  ONBOOT：在系統引導時是否激活此設備；

  TYPE：設備接口類型，常見的有Ethernet、Bridge；

  UUID：設備的唯一標識；

  IPADDR：指明要設置的IP地址；

  NETMASK：IP地址的子網掩碼，也可以使用“PREFIX=網絡位”的方式表示；

  GATEWAY：設置默認網關地址；

  DNS1、DNS2、DNS3：設置DNS服務器地址，可以同時設置三個地址；

  USERCTL：普通用戶是否可控制次設備；

  PEEDNS：該選項配合BOOTPROTO使用，如果BOOTPROTO的值為dhcp，則表示是否允許DHCP分配的dns地址覆蓋至/etc/reslov.conf文件中（該文件是存放DNS服務器地址的）；

如下圖，一般情況下配置文件中需要填寫的內容：

4、一個網卡配置多個IP地址：可通過網卡別名的方式將多個IP地址綁定到一個網卡上，網卡別名為冒號加數字的形式出現，如eht0:1，并且需要單獨創建一個對應的配置文件，可在配置文件里設置IP地址，IP地址必須是靜態的，不能使用DHCP獲取。具體設置步驟如下：

以在eht1上綁定多個ip地址為例：

第一步：在/etc/sysconfig/network-scripts/目錄下新建一個配置文件，如ifcfg-eth1:1，并添加必要信息，如下圖：（在eth1網卡上每綁定一個地址都需要建一個對應的配置文件）

第二步：重啟network服務使之生效（service network restart）

一個網卡上綁定多個地址需要注意的是主網卡可以使用DHCP自動獲取地址，但是綁定的ip則不能使用DHCP獲取地址，只能設置靜態IP地址。

5、多個網卡共用一個IP地址：這種方式可實現高可用或者負載均衡，可通過bonding的方式實現，bonding的工作模式有三種，分別為：

Mode0（balance-rr）：輪詢（Round-robin）策略，以輪詢的方式在每一個網卡接口上發送數據包，這種模式可提供負載均衡和容錯的能力

Mode1（active-backup）：活動-備份（熱備）策略，在綁定的多個網卡中，只有一個被激活，其他的都是備用狀態，當且僅當活動的接口出現問題時，會自動的激活另外一個網卡接口。

Mode3（broadcast）：廣播策略，在所有綁定的接口上轉發所有報文，這種模式可提供容錯能力

下面用eth0和eth1做bonding，使用mode1模式，

第一步：先在/etc/sysconfig/network-scripts/目錄下創建一個bonding的配置文件，命名為ifcfg-bond0，并填寫必要信息，如下圖

其中miimon是用來進行鏈路檢測的，如果miimon=100，那么系統每100ms檢測一次鏈路連接狀態，如果有一條線路不通就會自動轉到另一條線路。

第二步：修改eth0和eth1兩個網卡的配置文件，如下圖

SLAVE=yes：表示該網卡作為備用

MASTER=bond0：表示使用bond0設備作為主用

第三步：重啟network服務，使之生效，生效后查看如下圖

從圖上可以看到物理網卡的MAC地址都是一樣的，并且eth0作為主用，eth1作為備用

第四步，測試，手動斷開eht0觀察eth1是否變成主用，然后在手動斷開eth1看能否自動切換到eht0

6、路由設置，可以通過route命令手動添加和刪除靜態路由

查看路由的命令為：route -n 

添加路由語法為：route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

如下圖，添加一條去往10.1.1.0/24的路由，該路由從eth1口出來，下一跳是192.168.1.2

刪除路由語法為：route del [-net|-host] target [gw Gw] [netmask  Nm] [[dev] If]

如下圖，刪除一條去往123.10.1.0/24網段的靜態路由

通過以上手動修改路由可以發現，CentOS可以充當路由器，實現路由轉發功能，但是需要開啟路由轉發功能，即將/proc/sys/net/ipv4/ip_forword值修改為1，可以通過下面命令修改：

echo 1 > /proc/sys/net/ipv4/ip_forword