Linux網絡屬性管理

 

ifconfig命令

ifconfig [interface]

# ifconfig -a

# ifconfig IFACE [up|down]

ifconfig interface [aftype] options | address …

# ifconfig IFACE IP/mask [up]

# ifconfig IFACE IP netmask MASK

注意：立即生效；

啟用混雜模式：[-]promisc

 route命令

路由管理命令

查看：route -n

添加：route add

route add  [-net|-host]  target [netmask Nm] [gw Gw] [[dev] If]

目標：192.168.1.3  網關：172.16.0.1

~]# route add -host 192.168.1.3 gw 172.16.0.1 dev eth0

目標：192.168.0.0 網關：172.16.0.1

~]# route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0

~]# route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0

默認路由，網關：172.16.0.1

~]# route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1

~]# route add default gw 172.16.0.1

[root@localhost ~]# route add -host 0.0.0.0 gw 192.168.21.3 dev ens33
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.21.3    255.255.255.255 UGH   0      0        0 ens33
0.0.0.0         192.168.21.2    0.0.0.0         UG    100    0        0 ens33
192.168.21.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

刪除：route del

route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]

目標：192.168.1.3  網關：172.16.0.1

~]# route del -host 192.168.1.3

[root@localhost ~]# route del -host 0.0.0.0

目標：192.168.0.0 網關：172.16.0.1

~]# route del -net 192.168.0.0 netmask 255.255.255.0

[root@localhost ~]# route del -net 0.0.0.0 netmask 255.255.255.255

DNS服務器指定

/etc/resolv.conf

nameserver DNS_SERVER_IP1

nameserver DNS_SERVER_IP2

nameserver DNS_SERVER_IP3

[root@localhost ~]# vim /etc/resolv.conf

正解：FQDN–>IP

# dig -t A FQDN

# host -t A FQDN

[root@localhost ~]# dig -t A www.baidu.com

反解：IP–>FQDN

# dig -x IP

# host -t PTR IP

[root@localhost ~]# dig -x 119.75.217.109

FQDN: www.magedu.com.

netstat命令：

netstat – Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships

顯示網絡

netstat [–tcp|-t] [–udp|-u] [–raw|-w] [–listening|-l]連接： [–all|-a] [–numeric|-n] [–extend|-e[–extend|-e]]  [–program|-p]

-t: tcp協議相關

-u: udp協議相關

-w: raw socket相關

-l: 處于監聽狀態

-a: 所有狀態

-n: 以數字顯示IP和端口；

-e：擴展格式

-p: 顯示相關進程及PID

 常用組合：

-tan, -uan, -tnl, -unl

例一:顯示UDP協議相關的網絡信息

[root@localhost ~]# netstat -uan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 0.0.0.0:58076           0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 127.0.0.1:323           0.0.0.0:*                          
udp        0      0 192.168.21.137:40986    106.185.31.36:123       ESTABLISHED
udp        0      0 192.168.122.1:53        0.0.0.0:*                          
udp        0      0 192.168.21.137:33856    173.255.246.13:123      ESTABLISHED
udp        0      0 0.0.0.0:67              0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 0.0.0.0:35967           0.0.0.0:*                          
udp6       0      0 ::1:323                 :::*                               
udp6       0      0 :::7026                 :::*         

顯示路由表：

netstat  {–route|-r} [–numeric|-n]網絡狀態信息

-r: 顯示內核路由表

-n: 數字格式

顯示接口統計數據：

netstat  {–interfaces|-I|-i} [iface] [–all|-a] [–extend|-e] [–program|-p] [–numeric|-n]

# netstat -i

# netstat -I IFACE統計數據

nux網絡配置(2)

例一：列出所有監聽 tcp 端口

[root@localhost ~]# netstat -lt

配置Linux網絡屬性：ip命令

ip命令：

ip – show / manipulate routing, devices, policy routing and tunnels

例一：表示網絡已啟用的一些接口信息

[root@localhost ~]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:0c:29:be:f9:0b brd ff:ff:ff:ff:ff:ff
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT qlen 1000
    link/ether 52:54:00:2b:50:e8 brd ff:ff:ff:ff:ff:ff
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN mode DEFAULT qlen 1000
    link/ether 52:54:00:2b:50:e8 brd ff:ff:ff:ff:ff:ff

ip [ OPTIONS ] OBJECT { COMMAND | help }

OBJECT := { link | addr | route }

link OBJECT:

ip link – network device configuration

set

dev IFACE

可設置屬性：

up and down：激活或禁用指定接口；

例一：禁用指定端口

[root@localhost ~]# ip link set dev ens33 down

show

[dev IFACE]：指定接口

[up]：僅顯示處于激活狀態的接口

例一：顯示指定指定接口的信息

[root@localhost ~]# ip link show dev ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000

 link/ether 00:0c:29:be:f9:0b brd ff:ff:ff:ff:ff:ff

ip address – protocol address management

ip addr { add | del } IFADDR dev STRING

例一：添加IP地址

[root@localhost ~]# ip addr add 192.168.21.23/24 dev ens33

[label LABEL]：添加地址時指明網卡別名

例二：添加別名

[root@localhost ~]# ip addr add 192.168.21.23/24 dev ens33 label 'ens33:12'

[scope {global|link|host}]：指明作用域

global: 全局可用；

link: 僅鏈接可用；

host: 本機可用；

[broadcast ADDRESS]：指明廣播地址 

ip address show – look at protocol addresses查看某一類地址 

[dev DEVICE]

[label PATTERN]

[primary and secondary] 

ip address flush – flush protocol addresses清除一類型地址

使用格式同show 

ip route – routing table management

 

ip route add

添加路由：ip route add TARGET via GW dev IFACE src SOURCE_IP

例一：添加路由

[root@localhost ~]# ip route add 192.168.1.3 via 0.0.0.0 dev ens33

TARGET:

主機路由：IP

網絡路由：NETWORK/MASK

 

添加網關：ip route add defalt via GW dev IFACE

 

ip route delete

刪除路由：ip route del TARGET

例一：刪除路由

[root@localhost ~]# ip route delete 0.0.0.0

例一：刪除路由

[root@localhost ~]# ip route del default

ip route show

ip route flush

[dev IFACE]

[via PREFIX] 

ss命令：

格式：ss [OPTION]… [FILTER]

選項：

-t: tcp協議相關

-u: udp協議相關

-w: 裸套接字相關

-x：unix sock相關

-l: listen狀態的連接

-a: 所有

-n: 數字格式

-p: 相關的程序及PID

-e: 擴展的信息

-m：內存用量

-o：計時器信息

例一：顯示所有端口信息

[root@localhost ~]# ss -a

 FILTER := [ state TCP-STATE ] [ EXPRESSION ] 

TCP的常見狀態：

tcp finite state machine:

LISTEN: 監聽

ESTABLISHED：已建立的連接

FIN_WAIT_1

FIN_WAIT_2

SYN_SENT

SYN_RECV

CLOSED

EXPRESSION:

dport =

sport =

示例：’( dport = :ssh or sport = :ssh )’ 

常用組合：

-tan, -tanl, -tanlp, -uan

Linux網絡屬性配置(3): 修改配置文件

 

IP、MASK、GW、DNS相關配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE

例一：配置文件

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

路由相關的配置文件：/etc/sysconfig/network-scripts/route-IFACE

 

/etc/sysconfig/network-scripts/ifcfg-IFACE：

DEVICE：此配置文件應用到的設備；

HWADDR：對應的設備的MAC地址；

BOOTPROTO：激活此設備時使用的地址配置協議，常用的dhcp, static, none, bootp；

NM_CONTROLLED：NM是NetworkManager的簡寫；此網卡是否接受NM控制；CentOS6建議為“no”；

ONBOOT：在系統引導時是否激活此設備；

TYPE：接口類型；常見有的Ethernet, Bridge；

UUID：設備的惟一標識； 

IPADDR：指明IP地址；

NETMASK：子網掩碼；

GATEWAY: 默認網關；

DNS1：第一個DNS服務器指向；

DNS2：第二個DNS服務器指向；

例一：配置IP地址

BOOTPROTO=static
IPADDR=172.16.100.12
NERMASK=255.255.0.0
GATEWAY=172.16.0.1
DNS1=172.16.0.1

USERCTL：普通用戶是否可控制此設備；

PEERDNS：如果BOOTPROTO的值為“dhcp”，是否允許dhcp server分配的dns服務器指向信息直接覆蓋至/etc/resolv.conf文件中；

 /etc/sysconfig/network-scripts/route-IFACE

兩種風格：

(1) TARGET via GW

例一：給配置文件指定路由地址

1 0.0.0.0/24 via 192.168.21.3

（2) 每三行定義一條路由

ADDRESS#=TARGET

NETMASK#=mask

GATEWAY#=GW

 例二：給配置文件指定路由地址

 1 ADDRESS0=0.0.0.0
  2 NETMASK0=0.0.0.0
  3 GATEWAY0=192.168.21.3

給網卡配置多地址：

ifconfig:

ifconfig IFACE_ALIAS

ip

ip addr add

配置文件：

ifcfg-IFACE_ALIAS

DEVICE=IFACE_ALIAS

例一：編輯網卡別名

[root@localhost network-scripts]# vim ifcfg-ens33:12

注意：網關別名不能使用dhcp協議引導；

Linux網絡屬性配置的tui(text user interface)：

system-config-network-tui

也可以使用setup找到；

注意：記得重啟網絡服務方能生效；

配置當前主機的主機名：

hostname [HOSTNAME]

例一：配置名稱

[root@localhost ~]# hostname www

/etc/sysconfig/network

HOSTNAME=

網絡接口識別并命名相關的udev配置文件：

/etc/udev/rules.d/70-persistent-net.rules

 卸載網卡驅動：

modprobe -r e1000

裝載網卡驅動：

modprobe e1000