網絡管理

1、OSI七層模型

  物理層：二進制傳輸，為啟動、維護以及關閉物理鏈路定義了電氣規范、機械規范、功能規范和過程規范
  數據鏈路層：訪問介質，定義如何格式化數據以便進行數據傳輸，以及如何控制對網絡的訪問；支持錯誤
檢測
  網絡層；數據傳輸，路由數據包；選擇傳輸數據的最佳路徑；支持邏輯尋址和路徑選擇
  傳輸層：確保數據的可靠性傳輸；建立、維護及終止虛擬電路；通過錯誤檢測和恢復；信息流控制來保障
可靠性
  會話層：建立、管理和終止在應用程序的會話
  表示層：確保接收系統可以讀出該數據；格式化數據；構建數據；協商用于應用層的數據傳輸語法
  應用層：為應用程序進程提供網絡服務；提供用戶身份驗證
2、PDU（Protocol Data Unit），協議數據單元是指對應層之間傳遞的單位
  物理層的PDU是數據位 bit
  數據鏈路層的PDU是數據幀 frame
  網絡層的PDU是數據包 packet
  傳輸層的PDU是數據段 segment
  其他更高層次的PDU是消息 message
3、UTP（Unshielded Twisted-Pair Cable）

*T568B，白澄澄 白綠藍 白藍綠 白棕棕 ；T568A與T568B之間1256相調換
4、Ethernet Frame

5、MAC地址


5、TCP/IP協議棧

  應用層：ftp,tftp,nfs,smtp,telnet,rlogin,snmp,dns
TCP：
   工作在傳輸層
   面向連接協議
   全雙工協議
   半關閉
   錯誤檢查
   將數據打包成段，排序
   確認機制
   數據恢復，重傳
   流量控制，滑動窗口
   擁塞控制，慢啟動和擁塞避免算法 

 URG：表示本報文段中發送的數據是否包含緊急數據。后面的緊急指針字段（urgentpointer）只有當
URG=1時才有效
 ACK：表示是否前面的確認號字段是否有效。ACK=1，表示有效。只有當ACK=1時，前面的確認號字段才
有效。TCP規定，連接建立后，ACK必須為1,帶ACK標志的TCP報文段稱為確認報文段
 PSH：提示接收端應用程序應該立即從TCP接收緩沖區中讀走數據，為接收后續數據騰出空間。如果為1
則表示對方應當立即把數據提交給上層應用，而不是緩存起來，如果應用程序不將接收到的數據讀走，就
會一直停留在TCP接收緩沖區中
 RST：如果收到一個RST=1的報文，說明與主機的連接出現了嚴重錯誤（如主機崩潰），必須釋放連接，
然后再重新建立連接?；蛘哒f明上次發送給主機的數據有問題，主機拒絕響應，帶RST標志的TCP報文段
稱為復位報文段
 SYN：在建立連接時使用，用來同步序號。當SYN=1，ACK=0時，表示這是一個請求建立連接的報文段；
當SYN=1，ACK=1時，表示對方同意建立連接。SYN=1，說明這是一個請求建立連接或同意建立連接的報
文。只有在前兩次握手中SYN才置為1，帶SYN標志的TCP報文段稱為同步報文段
 FIN：表示通知對方本端要關閉連接了，標記數據是否發送完畢。如果FIN=1，即告訴對方：“我的數據
已經發送完畢，你可以釋放連接了”，帶FIN標志的TCP報文段稱為結束報文段

TCP三次握手：


TCP四次揮手：


 CLOSED 沒有任何連接狀態
 LISTEN 偵聽狀態，等待來自遠方TCP端口的連接請求
 SYN-SENT 在發送連接請求后，等待對方確認
 SYN-RECEIVED 在收到和發送一個連接請求后，等待對方確認
 ESTABLISHED 代表傳輸連接建立，雙方進入數據傳送狀態
 FIN-WAIT-1 主動關閉,主機已發送關閉連接請求，等待對方確認
 FIN-WAIT-2 主動關閉,主機已收到對方關閉傳輸連接確認，等待對方發送關閉傳輸連接請求
 TIME-WAIT 完成雙向傳輸連接關閉，等待所有分組消失
 CLOSE-WAIT 被動關閉,收到對方發來的關閉連接請求，并已確認
 LAST-ACK 被動關閉,等待最后一個關閉傳輸連接確認，并等待所有分組消失
 CLOSING 雙方同時嘗試關閉傳輸連接，等待對方確認

有限狀態機

客戶端先發送一個FIN給服務端，自己進入了FIN_WAIT_1狀態，這時等待接收服務端的報文，該報文會有三
種可能：
  只有服務端的ACK
  只有服務端的FIN
  基于服務端的ACK，又有FIN
 1、只收到服務器的ACK，客戶端會進入FIN_WAIT_2狀態，后續當收到服務端的FIN時，回應發送一個ACK
會進入到TIME_WAIT狀態，這個狀態會持續2MSL(TCP報文段在網絡中的最大生存時間, RFC 1122標準的建
議值是2min).客戶端等待2MSL，是為了當最后一個ACK丟失時，可以再發送一次。因為服務端在等待超時后
會再發送一個FIN給客戶端，進而客戶端知道ACK已丟失
 2、只有服務端的FIN時，回應一個ACK給服務端，進入CLOSING狀態，然后接收到服
務端的ACK時，進入TIME_WAIT狀態
 3、同時收到服務端的ACK和FIN，直接進入TIME_WAIT狀態 

客戶端的典型狀態轉移

客戶端通過connect系統調用主動與服務器建立連接connect系統調用首先給服務器發送一個同步報文段使
連接轉移到SYN_SENT狀態此后connect系統調用可能因為如下兩個原因失敗返回：
  1、如果connect連接的目標端口不存在（未被任何進程監聽），或者該端口仍被處于TIME_WAIT狀態的連
接所占用（見后文），則服務器將給客戶端發送一個復位報文段，connect調用失敗。
  2、如果目標端口存在，但connect在超時時間內未收到服務器的確認報文段，則connect調用失敗。
  3、connect調用失敗將使連接立即返回到初始的CLOSED狀態。如果客戶端成功收到服務器的同步報文段和
確認，則connect調用成功返回，連接轉移至ESTABLISHED狀態
  當客戶端執行主動關閉時，它將向服務器發送一個結束報文段，同時連接進入FIN_WAIT_1狀態。若此時客
戶端收到服務器專門用于確認目的的確認報文段，則連接轉移至FIN_WAIT_2狀態。當客戶端處于FIN_WAIT_2
狀態時，服務器處于CLOSE_WAIT狀態，這一對狀態是可能發生半關閉的狀態。此時如果服務器也關閉連接
（發送結束報文段），則客戶端將給予確認并進入TIME_WAIT狀態
  客戶端從FIN_WAIT_1狀態可能直接進入TIME_WAIT狀態（不經過FIN_WAIT_2狀態），前提是處于
FIN_WAIT_1狀態的服務器直接收到帶確認信息的結束報文段（而不是先收到確認報文段，再收到結束報文段）
  處于FIN_WAIT_2狀態的客戶端需要等待服務器發送結束報文段，才能轉移至TIME_WAIT狀態，否則它將一
直停留在這個狀態。如果不是為了在半關閉狀態下繼續接收數據，連接長時間地停留在FIN_WAIT_2狀態并無
益處。連接停留在FIN_WAIT_2狀態的情況可能發生在：客戶端執行半關閉后，未等服務器關閉連接就強行退
出了。此時客戶端連接由內核來接管，可稱之為孤兒連接（和孤兒進程類似）
Linux為了防止孤兒連接長時間存留在內核中，定義了兩個內核參數：
/proc/sys/net/ipv4/tcp_max_orphans 指定內核能接管的孤兒連接數目
/proc/sys/net/ipv4/tcp_fin_timeout 指定孤兒連接在內核中生存的時間

TCP超時重傳

  異常網絡狀況下（開始出現超時或丟包），TCP控制數據傳輸以保證其承諾的可靠服務
  TCP服務必須能夠重傳超時時間內未收到確認的TCP報文段。為此，TCP模塊為每個TCP報文段都維護一個重
傳定時器，該定時器在TCP報文段第一次被發送時啟動。如果超時時間內未收到接收方的應答，TCP模塊將重
傳TCP報文段并重置定時器。至于下次重傳的超時時間如何選擇，以及最多執行多少次重傳，就是TCP的重傳
策略
與TCP超時重傳相關的兩個內核參數：
  /proc/sys/net/ipv4/tcp_retries1，指定在底層IP接管之前TCP最少執行的重傳次數，默認值是3
  /proc/sys/net/ipv4/tcp_retries2，指定連接放棄前TCP最多可以執行的重傳次數，默認值15（一般對
應13～30min）

UDP


ARP
 
  查看ARP表
┌─[root@yyc]─[~]
└──?  #ip neigh
172.20.0.2 dev eth0 lladdr 00:11:22:33:44:55 STALE
172.20.93.93 dev eth0 lladdr 80:fa:5b:0a:32:02 STALE
172.20.10.6 dev eth0 lladdr 28:d2:44:38:07:c2 DELAY
172.20.110.164 dev eth0 lladdr 00:0c:29:5f:26:51 STALE

┌─[root@yyc]─[~]
└──? #arp -n
Address HWtype HWaddress Flags Mask Iface
172.20.0.2 ether 00:11:22:33:44:55 C eth0
172.20.93.93 ether 80:fa:5b:0a:32:02 C eth0
172.20.10.6 ether 28:d2:44:38:07:c2 C eth0
172.20.110.164 ether 00:0c:29:5f:26:51 C eth0

IP


版本:占4位,指 IP 協議的版本目前的IP協議版本號為4
  首部長度:占4位,可表示的最大數值是15個單位，一個單位為4字節，因此IP 的首部長度的最大值是60字節
  區分服務:占8位,用來獲得更好的服務,在舊標準中叫做服務類型,但實際上一直未被使用過,后改名為區分服
務.只有在使用區分服務(DiffServ)時,這個字段才起作用.一般的情況下都不使用
  總長度:占16位,指首部和數據之和的長度,單位為字節,因此數據報的最大長度為65535 字節.總長度必須不
超過最大傳送單元 MTU
  標識:占16位,它是一個計數器,通常，每發送一個報文，該值會加1，也用于數據包分片，在同一個包的若干
分片中，該值是相同的
  標志(flag):占3位,目前只有后兩位有意義
    DF： Don‘t Fragment，中間的一位，只有當 DF=0 時才允許分片
    MF： More Fragment，最高位，MF=1表示后面還有分片。MF=0 表示最后一個分片
  片偏移:占12位,指較長的分組在分片后，該分片在原分組中的相對位置.片偏移以8個字節為偏移單位
  生存時間:占8位,記為TTL (Time To Live) 數據報在網絡中可通過的路由器數的最大值,TTL 字段是由發送
端初始設置一個 8 bit字段.推薦的初始值由分配數字RFC 指定,當前值為 64.發送 ICMP 回顯應答時經常把 
TTL 設為最大值 255
  協議:占8位,指出此數據報攜帶的數據使用何種協議以便目的主機的IP層將數據部分上交給哪個處理過程, 1
表示為 ICMP 協議, 2表示為 IGMP 協議, 6表示為TCP 協議, 17表示為 UDP 協議
  首部檢驗和:占16位,只檢驗數據報的首部不檢驗數據部分.這里不采用 CRC 檢驗碼而采用簡單的計算方法
  源地址和目的地址:都各占4字節,分別記錄源地址和目的地址

IP地址分類


  可變長度的子網掩碼
     網絡位到主機位借位
     10000000 128  11000000 192  11100000 224  11110000 240  11111000 248  
     11111100 252  11111110 254  11111111 255

Centos網卡名稱

  接口命名方式：CentOS 6
    以太網：eth[0,1,2,...]
    ppp：ppp[0,1,2,...]
  網絡接口識別并命名相關的udev配置文件：
    /etc/udev/rules.d/70-persistent-net.rules
  查看網卡：
    dmesg |grep –i eth
    ethtool -i eth0
  卸載網卡驅動：
    modprobe -r e1000
    rmmod e1000
裝載網卡驅動：
    modprobe e1000

┌─[root@yyc]─[~]
└──? #cat /etc/udev/rules.d/70-persistent-net.rules 
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:61:e8:7b",
ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

┌─[root@yyc]─[~]
└──? #dmesg | grep -i eth
e1000 0000:02:01.0: eth0: (PCI:66MHz:32-bit) 00:0c:29:61:e8:7b
e1000 0000:02:01.0: eth0: Intel(R) PRO/1000 Network Connection
e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
8021q: adding VLAN 0 to HW filter on device eth0
eth0: no IPv6 routers present

┌─[root@yyc]─[~]
└──? #ethtool -i eth0
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version: 
bus-info: 0000:02:01.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no

網絡配置命令

ifconfig
   ifconfig [interface]
   ifconfig -a
   ifconfig IFACE [up|down]
   ifconfig interface [aftype] options | address ...
   ifconfig IFACE IP/netmask [up]
    ifconfig IFACE IP netmask NETMASK
注意：立即生效
啟用混雜模式：[-]promisc

  route
  路由管理命令
  查看：route -n
  添加：route add
   route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
  目標：192.168.1.3 網關：172.16.0.1
   route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
  目標：192.168.0.0 網關：172.16.0.1
   route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
   route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0

  netstat
  顯示網絡連接：
  netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--
  numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]
 -t: tcp協議相關
 -u: udp協議相關
 -w: raw socket相關
 -l: 處于監聽狀態
 -a: 所有狀態
 -n: 以數字顯示IP和端口；
 -e：擴展格式
 -p: 顯示相關進程及PID
  顯示接口統計數據：
  netstat -i
  netstat –I=IFACE
  ifconfig -s eth0

  ip命令
 ip addr { add | del } IFADDR dev STRING
 [label LABEL]：添加地址時指明網卡別名
 [scope {global|link|host}]：指明作用域
  global: 全局可用
  link: 僅鏈接可用
  host: 本機可用
[broadcast ADDRESS]：指明廣播地址
 ip address show - look at protocol addresses
 [dev DEVICE]
 [label PATTERN]
 [primary and secondary]
 ip address flush - 使用格式同show
  ip addr add 172.16.100.100/16 dev eth0 label eth0:0
  ip addr del 172.16.100.100/16 dev eth0 label eth0:0
  ip addr flush dev eth0 label eth0:0
 ip route - routing table management
 添加路由：ip route add
  ip route add TARGET via GW dev IFACE src SOURCE_IP
 TARGET:
 主機路由：IP
 網絡路由：NETWORK/MASK
  ip route add 192.168.0.0/24 via 172.16.0.1
  ip route add 192.168.1.13 via 172.16.0.1
 添加網關：ip route add default via GW dev IFACE
  ip route add default via 172.16.0.1
 刪除路由：ip route delete
  ip route del TARGET
 顯示路由：ip route show|list
 清空路由表：ip route flush [dev IFACE] [via PREFIX]
 ip route flush dev eth0

 ss命令
 格式：ss [OPTION]... [FILTER]
 netstat通過遍歷proc來獲取socket信息，ss使用netlink與內核tcp_diag模塊通信獲取socket信息。
 選項：
 -t: tcp協議相關
 -u: udp協議相關
 -w: 裸套接字相關
 -x：unix sock相關
 -l: listen狀態的連接
 -a: 所有
 -n: 數字格式
 -p: 相關的程序及PID
 -e: 擴展的信息
 -m：內存用量
 -o：計時器信息
擴展，
 ss -o state established '( dport = :ssh or sport = :ssh )' 顯示所有已建立的ssh連接
 ss -o state established '( dport = :http or sport = :http )' 顯示所有已建立的HTTP連接

網絡接口配置-bonding
  Bonding
  將多塊網卡綁定同一IP地址對外提供服務，可以實現高可用或者負載均衡。直接給兩塊網卡設置同一IP
地址是不可以的。通過bonding，虛擬一塊網卡對外提供連接，物理網卡的被修改為相同的MAC地址
  Bonding工作模式
Mode 0 (balance-rr)
 輪轉（Round-robin）策略：從頭到尾順序的在每一個slave接口上面發送數據包。本模式提供負載均衡
和容錯的能力
Mode 1 (active-backup)
  活動-備份（主備）策略：只有一個slave被激活，當且僅當活動的slave接口失敗時才會激活其他slave。
為了避免交換機發生混亂此時綁定的MAC地址只有一個外部端口上可見
Mode 3 (broadcast)
  廣播策略：在所有的slave接口上傳送所有的報文,提供容錯能力active-backup、balance-tlb 和
balance-alb 模式不需要交換機的任何特殊配置。其他綁定模式需要配置交換機以便整合鏈接。如：
Cisco 交換機需要在模式 0、2 和 3 中使用 EtherChannel，但在模式4中需要 LACP和EtherChannel
  創建bonding設備的配置文件
   /etc/sysconfig/network-scripts/ifcfg-bond0
     DEVICE=bond0
     BOOTPROTO=none
     BONDING_OPTS= “miimon=100 mode=0”
   /etc/sysconfig/network-scripts/ifcfg-eth0
     DEVICE=eth0
     BOOTPROTO=none
     MASTER=bond0
     SLAVE=yes
     USERCTL=no
查看bond0狀態：/proc/net/bonding/bond0
 miimon 是用來進行鏈路監測的。如果miimon=100，那么系統每100ms 監測一次鏈路連接狀態，如果有一
條線路不通就轉入另一條線路
 刪除bond0
  ifconfig bond0 down
  rmmod bonding

centos7更改網卡名
  (1) 編輯/etc/default/grub配置文件
     GRUB_CMDLINE_LINUX="rhgb quiet net.ifnames=0"
     或：修改/boot/grub2/grub.cfg
  (2) 為grub2生成其配置文件
     grub2-mkconfig -o /etc/grub2.cfg
  (3) 重啟系統
更改主機名
 centos6
   /etc/sysconfig/netwrok
 centos7
  /etc/host

nmcli命令
地址配置工具：nmcli
 NeworkManager是管理和監控網絡設置的守護進程設備即網絡接口，連接是對網絡接口的配置。一個
網絡接口可有多個連接配置，但同時只有一個連接配置生效
  顯示所有包括不活動連接
    nmcli con show
  顯示所有活動連接
    nmcli con show --active
  顯示網絡連接配置
    nmcli con show "System eth0“
  顯示設備狀態
    nmcli dev status
  顯示網絡接口屬性
    nmcli dev show eth0
  創建新連接default，IP自動通過dhcp獲取
    nmcli con add con-name default type Ethernet ifname eth0
  刪除連接
    nmcli con del default
  創建新連接static ，指定靜態IP，不自動連接
    nmcti con add con-name static ifname eth0 autoconnect no type
    Ethernet ipv4.addresses 172.25.X.10/24 ipv4.gateway 172.25.X.254
   啟用static連接配置
    nmcli con up static
  啟用default連接配置
    nmcli con up default
  查看幫助
    nmcli con add help
 修改連接設置
   nmcli con mod “static” connection.autoconnect no
   nmcli con mod “static” ipv4.dns 172.25.X.254
   nmcli con mod “static” +ipv4.dns 8.8.8.8
   nmcli con mod “static” -ipv4.dns 8.8.8.8
   nmcli con mod “static” ipv4.addresses “172.25.X.10/24 172.25.X.254”
   nmcli con mod “static” +ipv4.addresses 10.10.10.10/16
 DNS設置，存放在/etc/resolv.conf文件中
 PEERDNS=no 表示當IP通過dhcp自動獲取時，dns仍是手動設置，不自動獲取。等價于下面命令：
  nmcli con mod “system eth0” ipv4.ignore-auto-dns yes

  修改連接配置后，需要重新加載配置
   nmcli con reload
   nmcli con down “system eth0” 可被自動激活
   nmcli con up “system eth0”
   nmcli dev dis eth0 禁用網卡，訪止被自動激活
 圖形工具
  nm-connection-editor
 字符工具
  nmtui
  nmtui-connect
  nmtui-edit
  nmtui-hostname
  nmcli命令
  nmcli實現bonding
  添加bonding接口
   nmcli con add type bond con-name mybond0 ifname mybond0 mode active-backup
  添加從屬接口
   nmcli con add type bond-slave ifname ens7 master mybond0
   nmcli con add type bond-slave ifname ens3 master mybond0
 注：如無為從屬接口提供連接名，則該名稱是接口名稱加類型構成
 要啟動綁定，則必須首先啟動從屬接口
  nmcli con up bond-slave-eth0
  nmcli con up bond-slave-eth1
 啟動綁定
 nmcli con up mybond0
  網絡組：是將多個網卡聚合在一起方法，從而實現冗錯和提高吞吐量
  網絡組不同于舊版中bonding技術，提供更好的性能和擴展性
  網絡組由內核驅動和teamd守護進程實現.
  多種方式runner
  broadcast
  roundrobin
  activebackup
  loadbalance
  lacp (implements the 802.3ad Link Aggregation Control Protocol)
  網絡組Network Teaming
 啟動網絡組接口不會自動啟動網絡組中的port接口
 啟動網絡組接口中的port接口總會自動啟動網絡組接口
 禁用網絡組接口會自動禁用網絡組中的port接口
 沒有port接口的網絡組接口可以啟動靜態IP連接
 啟用DHCP連接時，沒有port接口的網絡組會等待port接口的加入
  nmcli con add type team con-name CNAME ifname INAME [config JSON]CNAME 連接名，
INAME 接口名
  JSON 指定runner方式
  格式：'{"runner": {"name": "METHOD"}}'
  METHOD 可以是broadcast, roundrobin,activebackup, loadbalance, lacp
 創建網絡組接口
 nmcli con add type team-slave con-name CNAME ifname INAME master
 TEAM
 CNAME 連接名
 INAME 網絡接口名
 TEAM 網絡組接口名
 連接名若不指定，默認為team-slave-IFACE
  nmcli dev dis INAME
  nmcli con up CNAME
 INAME 設備名 CNAME 網絡組接口名或port接口
  nmcli con add type team con-name team0 ifname team0 config‘{"runner": {"name": "loadbalance"}}'
  nmcli con mod team0 ipv4.addresses 192.168.1.100/24
  nmcli con mod team0 ipv4.method manual
  nmcli con add con-name team0-eth1 type team-slave ifname eth1 master team0
  nmcli con add con-name team0-eth2 type team-slave ifname eth2 master team0
  nmcli con up team0
  nmcli con up team0-eth1
  nmcli con up team0-eth2
  teamdctl team0 state; nmcli dev dis eth1
 ip link
nmcli con add type team con-name team0 ifname team0 config'{"runner": {"name": "activebackup"}}'
nmcli con mod team0 ipv4.addresses '192.168.0.100/24'
nmcli con mod team0 ipv4.method manual
nmcli con add con-name team0-port1 type team-slave ifname eth1 master team0
nmcli con add con-name team0-port2 type team-slave ifname eth2
master team0
 teamdctl team0 state
 實驗:創建網絡組
 ping -I team0 192.168.0.254
 nmcli dev dis eno1
 teamdctl team0 state
 nmcli con up team0-port1
 nmcli dev dis eno2
 teamdctl team0 state
 nmcli con up team0-port2
 teamdctl team0 state
 /etc/sysconfig/network-scripts/ifcfg-team0
  DEVICE=team0
  DEVICETYPE=Team
  TEAM_CONFIG="{\"runner\": {\"name\": \"broadcast\"}}"
  BOOTPROTO=none
  IPADDR0=172.25.5.100
  PREFIX0=24
  NAME=team0
  ONBOOT=yes
 /etc/sysconfig/network-scripts/ifcfg-team0-eth1
  DEVICE=eth1
  DEVICETYPE=TeamPort
  TEAM_MASTER=team0
  NAME=team0-eth1
  ONBOOT=yes
 /etc/sysconfig/network-scripts/ifcfg-team0-eth1
  DEVICE=eth1
  DEVICETYPE=TeamPort
  TEAM_MASTER=team0
  NAME=team0-eth1
  ONBOOT=yes
 刪除網絡組
  nmcli connection down team0
  teamdctl team0 state
  nmcli connection show
  nmcli connectioni delete team0-eth0
  nmcli connectioni delete team0-eth1
  nmcli connection show
 配置實現網橋
 創建軟件網橋
 nmcli con add type bridge con-name br0 ifname br0
 nmcli connection modify br0 ipv4.addresses 192.168.74.100/24 ipv4.method manuall
 nmcli con add type bridge-slave con-name br0-port0 ifname eth0 master br0
 查看網橋
 cat /etc/sysconfig/network-scripts/ifcfg-br0
 cat /etc/sysconfig/network-scripts/ifcfg-br0-port0
 brctl show
  刪除網橋 brctl delbr br0
  刪除網橋中網卡 brctl delif eth0
  注意：NetworkManager只支持以太網接口接口連接到網橋，不支持聚合接口
網絡客戶端工具
ftp，lftp：子命令：get、mget、ls、help
lftp [-p port] [-u user[,password]] SERVER
lftpget URL
wget [option]... [URL]...
-q: 靜默模式
-c: 斷點續傳
-P：保存在指定目錄
-O: 保存為指定的文件名
--limit-rate=: 指定傳輸速率，單位K,M等
links URL
--dump
--source