網絡配置管理：ifcfg、iproute2和ss等相關命令介紹(不完整，需要后期完善)

網絡配置管理：ifcfg、iproute2和ss等相關命令介紹

ifcfg家族：

ifconfig [interface]

ifconfig interface [aftype] options | address …

 

-a ：查看所有 接口信息

add<地址>：設置網絡設備IPv6的ip地址

del<地址>：刪除網絡設備IPv6的IP地址

down：關閉指定的網絡設備

mtu<字節>：設置網絡設備的MTU

netmask<子網掩碼>：設置網絡設備的子網掩碼

 up：啟動指定的網絡設備

 

實例：

 

 

注意：上面命令只能當前系統有效，重啟系統就失效，修改配置文件：

/etc/sysconfig/network-script/ifcfg-eth0

 

route 命令：

route [-CFvnee]  

route  [-v]  [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [[dev] If]  ; 添加路由條目

route  [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If] ;刪除路由條目

route  [-V] [–version] [-h] [–help] ;顯示幫助以及版本信息

 

-n: 不執行DNS反向查找，直接顯示數字形式的IP地址

-C: 顯示內核緩存路由

-net：指定網絡路由

-host：指定主機路由

target：指定的ip地址或者完整的網絡名

-e：netstat格式顯示路由表

add：增加指定的路由記錄

del：刪除指定的路由記錄

gw：設置默認網關

mss：設置TCP的最大區塊長度（MSS），單位MB

window：指定通過路由表的TCP連接的TCP窗口大小

dev：路由記錄所表示的網絡接口

reject：屏蔽

 

其中Flags為路由標志，標記當前網絡節點的狀態，Flags標志說明：

U Up表示此路由當前為啟動狀態

H Host，表示此網關為一主機

G Gateway，表示此網關為一路由器

R Reinstate Route，使用動態路由重新初始化的路由

D Dynamically,此路由是動態性地寫入

M Modified，此路由是由路由守護程序或導向器動態修改

! 表示此路由當前為關閉狀態

 

實例：

 

 

 

添加屏蔽網段

 

刪除屏蔽網段：

 

 

netstat命令

 -a或–all：顯示所有連線中的Socket
 -A<網絡類型>或–<網絡類型>：列出該網絡類型連線中的相關地址
 -c或–continuous：持續列出網絡狀態
 -C或–cache：顯示路由器配置的快取信息
 -e或–extend：顯示網絡其他相關信息
 -F或–fib：顯示FIB
 -g或–groups：顯示多重廣播功能群組組員名單
 -h或–help：在線幫助
 -i或–interfaces：顯示網絡界面信息表單
 -l或–listening：顯示監控中的服務器的Socket
 -M或–masquerade：顯示偽裝的網絡連線
 -n或–numeric：直接使用ip地址，而不通過域名服務器
 -N或–netlink或–symbolic：顯示網絡硬件外圍設備的符號連接名稱
 -o或–timers：顯示計時器
 -p或–programs：顯示正在使用Socket的程序識別碼和程序名稱
 -r或–route：顯示Routing Table
 -s或–statistice：顯示網絡工作信息統計表
 -t或–tcp：顯示TCP傳輸協議的連線狀況
 -u或–udp：顯示UDP傳輸協議的連線狀況
 -v或–verbose：顯示指令執行過程
 -V或–version：顯示版本信息
 -w或–raw：顯示RAW傳輸協議的連線狀況
 -x或–unix：此參數的效果和指定"-A unix"參數相同
 –ip或–inet：此參數的效果和指定"-A inet"參數相同。

 

實例：

 

 

if<up>|<down>  <IFACE> 啟動或關閉接口，相當于：ifconfig IFACE down|up

注意：需要通過配置文件才能操作的：/etc/sysconfig/network-script/ifcfg-DEV

hostname命令

hostname HOSTNAME  ; 當前系統有效，重啟無效，

配置文件:/etc/sysconfig/network

hostnamectl  (CentOS 7)

hostnamectl set-hostname :設定主機名，永久有效

DNS服務器指向

配置文件：/etc/resolv.conf

 nameserver  DNS_NAME

dig命令：解析 主機名  ;能解析不代表能訪問

-t A <domain>   ：解析域名ip地址  dig -t A www.smile.com

-x <ipaddr>  : 一幫都不支持反向解析

 

iproute2家族

ip [option] [動作] [命令]

ip [ OPTIONS ] OBJECT { COMMAND | help }

參數：

option ：設定的參數，主要有：

     -s ：顯示出該設備的統計數據(statistics)，例如總接受封包數等；

  動作：就是是可以針對哪些網絡參數進行動作，包括有：

       link ：關于設備 (device) 的相關設定，包括 MTU, MAC 地址等等

       addr/address ：關于額外的 IP 設定，例如多 IP 的實現等等；

       route ：與路由有關的相關設定 

  OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel | maddr | mroute | monitor }

  OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] { inet | inet6 | ipx | dnet |

               link } | -o[neline] }

ip link set { DEVICE | dev DEVICE}

[  { up | down } ]  啟動或者關閉  類似 ifconfig DEVICE up | down

         [ address LLADDR ]  這是mac地址，不是ip地址哦

        [ broadcast LLADDR ]  廣播地址

         [ mtu MTU ]  最大傳輸單元

         [ name NEWNAME ]   直接修改網絡 接口名字，最好不要操作

   [ alias  NAME ] 這個就是別名了，

ip link delete { DEVICE | group GROUP } type TYPE [ ARGS ]

ip link show   顯示接口信息

ip link help  獲取幫助

 

實例：

 

 

ip address [add|del] [IP參數] [dev 設備名] [相關參數]

參數：

show  ：單純的顯示出設備的 IP 信息；

flush ：清空所有ip地址信息

add|del ：進行相關參數的增加 (add) 或刪除 (del) 設定，主要有：

IP 參數 ：主要就是網域的設定，例如 192.168.1.188/24 之類的設定；

dev ：這個 IP 參數所要設定的設備，例如 eth0, eth1 等等；

 相關參數：如下所示：

  broadcast：設定廣播位址，如果設定值是 + 表示讓系統自動計算；

  label ：該設備的別名，例如eth0:0；

  scope ：這個設備的領域，通常是以下幾個大類：

      global：允許來自所有來源的連線；

      site ：僅支持IPv6 ，僅允許本主機的連接；

      link：僅允許本設備自我連接；

      host：僅允許本主機內部的連接；

      所以當然是使用 global 了。預設也是global ！ 

 

 

實例：

 

 

 

 

 

 

ip route [add|del] [IP或網域] [via gateway] [dev 設備]

“ 這部分還是沒有弄懂??！，可能先放一下，回頭再來”

參數：

show ：單純的顯示出路由表，也可以使用 list ；

add|del ：增加 (add) 或刪除 (del) 路由；

    IP或網域：可使用 192.168.50.0/24 之類的網域或者是單純的 IP ；

    via     ：從那個 gateway 出去，不一定需要；

    dev     ：由那個設備連出去，需要；

    mtu     ：可以額外的設定 MTU 的數值； 

 

proto：此路由的路由協定，主要有 redirect, kernel, boot, static, ra 等， 其中 kernel 指的是直接由核心判斷自動設定。

scope：路由的范圍，主要是 link ，是與本設備有關的直接連接。

 

 

 

ss命令就是為了替代netstat, 其它選項都一樣，增加下面兩個常用選項

-m：內存用量

-o：計時信息

 

配置文件

/etc/resolv.conf

/etc/sysconfig/network-script/ifcfg-IFACE

ifcfg-IFACE文件配置參數

 

DEVICE：設備名稱

NOBOOT：系統引導啟動過程中，是否激活此接口

UUID：此設備的唯一標識

IPV6INIT：是否初始化ipv6

BOOTPROTO：激活此接口時使用什么協議來配置接口屬性：dhcp，bootp，static，none

TYPE: 接口類型，常見的有Ethernet，Bridge；

DNS1

DNS2

DOMAIN:DNS搜索域

IPADRR：Ip地址

NETMASK：子網掩碼

GATEWAY：默認網關

USERCTL：是否允許普通用戶控制此設備

PEERDNS：如果BOOTPROTO的值為”dhcp“，是否允許dhcp

server分配的dns服務器指向覆蓋本地指定的dns服務器，默認允許

HWADDR:設備的MAC地址

NM_CONTROOLLED：是否使用NetworkManager 服務來控制接口；

 

網絡服務：

network， NetworkManager（后面這個命令還不夠完善)

 

管理網絡服務：

service  SERVICE  執行任務 ；service network {start | status| restart | stop}

CentOS 7 :systemctl {start | status | restart | stop } SERVICE[.service]

 

用到非默認的網關路由：

/ect/sysconfig/network-script/route-IFACE

支持兩種配置方式：但不可混用

每一個路由 條目

  TARGET  via GW

每三個路由條目

 ADDRESS#=TARGET

 NETMASK#=MASK

 GATEWAY#=NEXTHOP

 

添加網卡別名，不支持dhcp，bootproto：支持static，none