Linux網絡屬性配置的幾個命令

Linux網絡屬性配置命令

ifcfg命令家族：ifconfig，route，netstat

    ifconfig命令：接口及地址查看和管理
        ifconfig [INTERFACE]
            #ifconfig -a : 顯示所有接口，包括inactive狀態的接口

        ifconfig interface [aftype] options | address ...
            #ifconfig IFACE IP/MASK [up|down]
            #ifconfig IFACE IP netmask NETMASK  options: [-]promisc

            注意：立即送往內核中的TCP/IP協議棧，并生效

        管理IPv6地址： add addr/prefixlen
            del addr/prefixlen

    route命令：路由查看及管理

        路由條目類型：
            主機路由：目標地址為單個IP 網絡路由：目標地址為IP網絡
            默認路由：目標為任意主機，0.0.0.0/0.0.0.0 查看：
            #route -n
        添加：
            route add [-net|-host] target [netmask Nm] [gw GW] [[dev] If]

                示例：route add -net 10.0.0.0/8 gw 192.168.10.1 dev eth1
                      route add -net 0.0.0.0/0.0.0.0 gw 192.168.10.1 route add default gw 192.168.10.1 刪除：
            route del [-net|-host] target [gw GW] [netmask Nm] [[dev] If]

                示例：route del -net 10.0.0.0/8 gw 192.168.10.1 route del defaule

    netstat命令：
        Print network connections,routing tables,interface statistics,masquerade connections,and multicast memberships

        顯示路由表：netstat -rn
            -r：顯示內核路由表
            -n：數字格式

        顯示網絡連接：
            netstat [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]
                -t：TCP協議的相關連接，連接均有其狀態；FSM（Finate State Machine）；
                -u：UDPF相關的連接
                -w：raw socket相關的連接
                -l：處于監聽狀態的連接
                -a：所有狀態
                -n：以數字格式顯示IP和Port
                -e：擴展格式
                -p：顯示相關的進程及PID

            常用組合：
                -tan, -uan, -tnl, -unl, -tunlp

            傳輸層協議：
                tcp：面向連接的協議；通信開始之前，要建立一個虛鏈路；通信完成后還要拆除連接；
                udp：無連接的協議；直接發送數據報文；

        顯示接口的統計數據：
            netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--verbose|-v] [--program|-p] [--numeric|-n]

            所有接口：
                netstat -i
            指定接口：
                netstat -I<IFace>

    ifup/ifdown命令：
        注意：通過配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE來識別接口并完成配置

配置主機名：

    hostname命令：
        查看：hostname
        配置：hostname HOSTNAME
            當前系統有效，重啟后無效

    hostnamectl命令（CentOS7）:
        hostnamectl status：顯示當前主機名信息
        hostnamectl set-hostname：設定主機名，永久有效

    配置文件：/etc/sysconfig/network
        HOSTNAME=<HOSTNAME>

        注意：此方法的設置不會立即生效；但以后會一直有效

配置DNS服務器指向：

    配置文件：/etc/resolv.conf
        nameserver DNS_SERVER_IP

        如何測試（host/nslookup/dig）：
            #dig -t A FQDN
                FQDN --> IP #dig -x IP IP --> FQDN

iproute2家族： ip命令：
        show/manipulate routing,devices,policy routing and tunnels ip [OPTIONS] OBJECT {COMMAND|help}  OBJECT:={link|addr|route|netns}

        注意：OBJECT可簡寫，各OBJECT的子命令也可簡寫 ip OBJECT: ip link : network device configuration ip link set - change device attributes
                    dev NAME (default)：指名要管理的設備，dev關鍵字可省略 up和down：
                    multicast on 或 multicast off：啟用或禁用多播功能
                    name NAME：重命名接口
                    mtu NUMBER：設置MTU的大小，默認為1500 netns PID：ns為namespace，用于將接口移動到指定的網絡名稱空間 ip link show - display device attributes ip link help - 顯示簡要使用幫助 ip netns：- manage network namespaces ip netns list：列出所有的netns ip netns add NAME：創建指定的netns ip netns del NAME：刪除指定的netns ip netns exec NAME COMMAND：在指定的netns中運行命令 ip address - protocol address management ip address add - add new protocol address ip addr add IFADDR dev IFACE
                        [label NAME]：為額外添加的地址指明接口別名
                        [broadcast ADDRESS]：廣播地址；會根據IP和NETMASK自動計算得到
                        [scope SCOPE_VALUE]： global：全局可用
                            link：接口可用
                            host：近本機可用 ip address delete - delete protocol address ip addr delete IFADDR dev IFACE ip address show - look at protocol addresses ip addr list [IFACE]：僅顯示指定接口的地址 ip address flush - flush protocol addresses ip addr flush dev IFACE ip route - routing table management ip route add - add new route ip route change - change route ip route replace - change or add new one ip route add TYPE PREFIX via GW [dev IFACE] [src SOURCE_IP]

                    示例：
                        #ip route add 192.168.0.0/24 via 10.0.0.1 dev eth1 src 10.0.20.100 #ip route add default via GW ip route delete - delete route ip route del TYPE PRIFIX

                    示例：
                        #ip route delete 192.168.1.0/24 ip route show - list routes
                    TYPE PRIFIX ip route flush - flush routing tables
                    TYPE PRIFIX ip route get - get a single route ip route get TYPE PRIFIX

                        示例：
                            #ip route get 192.168.0.0/24 ss命令： ss [options] [FILTER]
            選項：
                -t：TCP協議的相關鏈接
                -u：UDPF相關的連接
                -w：raw socket相關的連接
                -l：監聽狀態的連接
                -a：所有狀態的連接
                -n：數字格式
                -p：相關的程序及PID
                -e：擴展格式信息
                -m：內存用量
                -o：計時器信息

            FILTER :=[state TCP-STATE] [EXPRESSION]

            TCP的常見狀態：
                TCP FSM：
                    LISTEN：監聽
                    ESTABLISEHD：建立的連接
                    FIN_WAIT_1：
                    FIN_WAIT_2：
                    SYN_SENT：
                    SYN_RECV：
                    CLOSED：

            EXPRESSION
                dport = 
                sport = 
                    示例：'(dport = :22 or sport = :22)' ~]#ss -tan '(dport = :22 or sport = :22)' ~]#ss -tan state ESTABLISHED