欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

linux 网络接口,ip地址,路由设定

程序员文章站 2022-10-30 08:35:10
本文是基于centos 配置DNS条目: 配置文件:/etc/resolv.conf 修改主机名称: 命令: 重启后失效 配置文件:/etc/sysconfig/network CentOS7专用命令: 配置IP地址方式: 1,静态指定: 命令: ifcfg家族: ifconfig:配置IP,NET ......

本文是基于centos

配置dns条目:

配置文件:/etc/resolv.conf

修改主机名称:

  • 命令:hostname name。重启后失效
  • 配置文件:/etc/sysconfig/network
  • centos7专用命令:hostnamectl

配置ip地址方式:

1,静态指定:

  • 命令:

    ifcfg家族:

    • ifconfig:配置ip,netmask(子网掩码)

    • route:路由查看及管理

      路由条目类型:

      • 主机路由:目标地址为单个ip
      • 网络路由:目标地址为ip网络
      • 默认路由:目标为任意网络,0.0.0.0/0.0.0.0
    • netstat:查看状态及统计数据

    iproute2家族:

    • ip addr:配置ip,netmask(子网掩码)
    • ip link:接口(网卡)
    • ip route:路由
    • ss:查看状态及统计数据(比netstat性能好)

    centos7专用:nm(network manager)家族:

    • nmcli:命令行工具
    • nmtui:text window工具
  • 配置文件

    redhat及相关发行版:/etc/sysconfig/network-scripts/ifcfg-网卡名

    ll /etc/sysconfig/network-scripts/ifcfg-*
    -rw-r--r--. 1 root root 282 nov 30 12:14 /etc/sysconfig/network-scripts/ifcfg-enp0s3
    -rw-r--r--. 1 root root 254 aug 24  2018 /etc/sysconfig/network-scripts/ifcfg-lo

2,动态指定:依赖于本地网络中的dhcp服务器

dhcp:dynamic host configure procotol

客户端请求dhcp服务器,给我:【ip/netmask】,【gateway】,【连接外网的路由】,使用命令:dhclient -d

客户端想dhcp服务器请求ip地址时,是使用rarp协议的。

rarp协议:我(客户端)有mac地址,谁(dhcp服务器)能给我一个ip啊。以广播形式发送。

如果网络里有多个dhcp服务器的话,谁给的快,就使用谁给的ip。这个ip是有使用期限的。

到期前,客户端给dhcp服务器单独发送请求(注意,这里不是广播了),要求延期使用。

网络接口命名方式:

1,传统命名方式

  • 以太网:ethx[0,正无穷),例如:eth0,eth1,。。。
  • ppp网络:pppx[0,正无穷),例如:ppp0,ppp1,。。。

2,可预测命名方案(centos7):支持多种不同的命名机制。

基于固件(fireware)命名,或基于主板拓扑结构命名(pci插槽号等)。

  • 如果fireware或bios为主板上集成的设备,所提供的设备索引信息可用,则根据此索引进行命名。例如:eno1,eno2,。。。
  • 如果fireware或bios为pci-e扩展槽的设备,所提供的设备索引信息可用,则根据此索引进行命名。例如:ens1,ens2,。。。
  • 如果fireware接口的物理位置信息可用,则根据此信息命名,例如:enp2s0,enp1s1
  • 如果用户显示定义,也可以根据mac地址命名,例如:enx12123311
  • 上述均不可用,则使用传统命名方式。

命名格式的含义:

  • en:ethernet(以太网)
  • wl:wlan(无线网)
  • ww:wwan(无线互联网)
  • o<index>:基础设备的索引号
  • s<slot>:扩展槽的索引号
  • x<mac>:基于mac地址命名
  • p<bus>s<slot>:基于总线及槽的拓扑结构命名

激活网卡/无效网卡等:

ifconfig interface [aftype] options | address ...

  • 查看所有激活的网卡信息:ifconfig

  • 查看所有的网卡信息(包括为激活的):ifconfig -a

  • 查看某个网卡的信息(centos6):ifconfig 网卡名

    # ifconfig eth0
    eth0      link encap:ethernet  hwaddr 08:00:27:80:f4:35
              inet addr:192.168.0.108  bcast:192.168.0.255  mask:255.255.255.0
              inet6 addr: fe80::a00:27ff:fe80:f435/64 scope:link
              up broadcast running multicast  mtu:1500  metric:1
              rx packets:570 errors:0 dropped:0 overruns:0 frame:0
              tx packets:72 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              rx bytes:40376 (39.4 kib)  tx bytes:12224 (11.9 kib)
  • 查看某个网卡的信息(centos7):ifconfig 网卡名

    # ifconfig enp0s3
    enp0s3: flags=4163<up,broadcast,running,multicast>  mtu 1500
            inet 192.168.0.113  netmask 255.255.255.0  broadcast 192.168.0.255
            inet6 fe80::b497:5ec:1efb:72b5  prefixlen 64  scopeid 0x20<link>
            ether 08:00:27:10:c2:53  txqueuelen 1000  (ethernet)
            rx packets 16814  bytes 2630803 (2.5 mib)
            rx errors 0  dropped 0  overruns 0  frame 0
            tx packets 2433  bytes 569211 (555.8 kib)
            tx errors 0  dropped 0 overruns 0  carrier 0  collisions 0

    flags:网卡支持的功能

    • up:激活的网卡
    • broadcast:广播功能
    • multicast:组播功能
    • mtu:单次传输的最大字节数
    • inet:ip地址:
    • netmask:子网掩码
    • broadcast:广播地址
    • ether(centos6:hwaddr):mac地址
    • txqueuelen:排队长度
    • rx:接受到的数据信息
    • tx:发送出去的数据信息
  • 激活网卡(给网卡赋予ip地址和子网掩码):

    • ipconfig eth0 192.168.0.110/24 up

      24的含义是24个1,所以24个1对应的子网掩码就是255.255.255.0.

      如果是16的话,对应的子网掩码就是255.255.0.0

    • ipconfig eth0 192.168.0.110 netmask 255.255.255.0 up

    此命令是立即生效的,但是重启后,失效。

  • 给一个网卡添加多个ip地址:ifconfig iface:label 192.168.0.110/24

    iface:label:eth0:0或者eth0:1。必须有冒号,冒号前面必须是原来网卡的名字。

  • 使网卡无效:ipconfig eth0 down

  • 添加/删掉ipv6地址

    • ifconfig eth0 add addr/prefixlen
    • ifconfig eth0 del addr/prefixle
  • 选项介绍:

    • 启用某个功能/让某个功能无效:使用-号。

      比如启用功能:promisc

      # ifconfig eth0 promisc
      # ifconfig eth0
      eth0      link encap:ethernet  hwaddr 08:00:27:80:f4:35
                inet addr:192.168.0.110  bcast:192.168.0.255  mask:255.255.255.0
                inet6 addr: fe80::a00:27ff:fe80:f435/64 scope:link
                up broadcast running promisc multicast  mtu:1500  metric:1
                rx packets:2116 errors:0 dropped:0 overruns:0 frame:0
                tx packets:715 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:1000
                rx bytes:185897 (181.5 kib)  tx bytes:116601 (113.8 kib)

      多了promisc。

      比如禁用广播和组播功能:# ifconfig eth0 -allmulti

设置路由及查看路由条目

  • 以数字格式查看路由条目:route -n

    $ route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    0.0.0.0         192.168.0.1     0.0.0.0         ug    100    0        0 enp0s3
    192.168.0.0     0.0.0.0         255.255.255.0   u     100    0        0 enp0s3
    192.168.122.0   0.0.0.0         255.255.255.0   u     0      0        0 virbr0
  • 反解数字成主机名,查看路由条目:route

    $ route
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    default         gateway         0.0.0.0         ug    100    0        0 enp0s3
    192.168.0.0     0.0.0.0         255.255.255.0   u     100    0        0 enp0s3
    192.168.122.0   0.0.0.0         255.255.255.0   u     0      0        0 virbr0
  • 添加路由

    路由条目类型:

    • 主机路由:目标地址为单个ip
    • 网络路由:目标地址为特定的ip网络
    • 默认路由:目标为任意网络,0.0.0.0/0.0.0.0

    route add [-net|-host] target [netmask nm][gw gw] [[dev] if]

    net:代表目标是ip网络

    host:代表目标是单个

    gw:下一跳的地址

    flags:

    • u:网卡是启用状态
    • g:此条是网关

    metric:度量值,到达这个网络需要的开销。

    iface:经过本地的哪个接口(网卡)

    route结果里的destination:target(目标网络的ip地址)

    route结果里的genmask:目标网络的掩码

    route结果里的gateway:下一跳的地址

    实例:添加目标网络为10.0.0.0/8(因为目标是网络,所以使用-net),下一跳的地址是192.168.0.1,经过本地的eth0网卡(本地的网卡可以省略,会根据下一跳的地址,自动找出来:使用本地哪个网卡)。

    注意:下一跳的ip必须和本地的网卡在同一个网络里。

    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
    # route add -net 10.0.0.0/8 gw 192.168.0.1
    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
    10.0.0.0        192.168.0.1     255.0.0.0       ug    0      0        0 eth0
    # route add -net 10.0.0.0/16 gw 192.168.0.1 dev eth0
    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
    10.0.0.0        192.168.0.1     255.255.0.0     ug    0      0        0 eth0
    10.0.0.0        192.168.0.1     255.0.0.0       ug    0      0        0 eth0

    添加目标为单个ip

    # route add -host 192.168.0.111 gw 192.168.0.1
    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.111   192.168.0.1     255.255.255.255 ugh   0      0        0 eth0
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
    10.0.0.0        192.168.0.1     255.255.0.0     ug    0      0        0 eth0
    10.0.0.0        192.168.0.1     255.0.0.0       ug    0      0        0 eth0

    注意:使用-host时,不能指定子网掩码;flags处有了h标识。

  • 删除路由:

    route del addr/prefixlen gw gw dev if

    删除单个ip:

    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.111   192.168.0.1     255.255.255.255 ugh   0      0        0 eth0
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
    10.0.0.0        192.168.0.1     255.255.0.0     ug    0      0        0 eth0
    10.0.0.0        192.168.0.1     255.0.0.0       ug    0      0        0 eth0
    # route del 192.168.0.111 gw 192.168.0.1 dev eth0
    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
    10.0.0.0        192.168.0.1     255.255.0.0     ug    0      0        0 eth0
    10.0.0.0        192.168.0.1     255.0.0.0       ug    0      0        0 eth0

    删除默认网关:

    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
    0.0.0.0         192.168.0.1     0.0.0.0         ug    0      0        0 eth0
    0.0.0.0         192.168.0.2     0.0.0.0         ug    0      0        0 eth0
    # route del default
    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
    0.0.0.0         192.168.0.2     0.0.0.0         ug    0      0        0 eth0

    删除网络:

    # route del -net 10.0.0.0 gw 192.168.0.1 netmask 255.255.0.0
    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
    10.0.0.0        192.168.0.1     255.0.0.0       ug    0      0        0 eth0
    # route del -net 10.0.0.0/8 gw 192.168.0.1
    # route -n
    kernel ip routing table
    destination     gateway         genmask         flags metric ref    use iface
    192.168.0.0     0.0.0.0         255.255.255.0   u     0      0        0 eth0
  • 如何让机器连接上互联网?一般都是网关机器是连着外网的,所以只需要添加一个路由体哦条目,让目的是外网的访问,都扔给网关就好了。

查看路由信息

  • 显示路由信息:-r

    # netstat -rn
    kernel ip routing table
    destination     gateway         genmask         flags   mss window  irtt iface
    192.168.0.0     0.0.0.0         255.255.255.0   u         0 0          0 eth0
    0.0.0.0         192.168.0.1     0.0.0.0         ug        0 0          0 eth0

    -n:以数字方式显示。

查看网络连接信息

  • 显示网络连接信息

    • 显示tcp协议的连接信息:-t

      # netstat -t
      active internet connections (w/o servers)
      proto recv-q send-q local address               foreign address             state
      tcp        0     64 192.168.0.111:ssh           192.168.0.110:56087         established
    • 显示udp协议的连接信息:-u

      # netstat -u
      active internet connections (w/o servers)
      proto recv-q send-q local address               foreign address             state
    • 以数字形式显示连接信息:-n

      $ netstat -tn
      active internet connections (w/o servers)
      proto recv-q send-q local address           foreign address         state
      tcp        0     64 192.168.0.113:22        192.168.0.110:64168     established

      proto:协议类型

      recv-q:接受队列的排队数量

      send-q:发送队列的排队数量

      lacal address:这个连接的本机地址和端口号

      foreign address:这个连接的另一端的地址和端口号

      state:连接的状态

    • 显示sctp协议的连接信息:-s

    • 显示raw(裸套接字)的连接信息:-w

    • 显示所有状态的连接信息:-a

      不加a的话,只显示state是非listen状态的连接;加上a就意味着显示所有状态的tcp连接信息。

      # netstat -tan
      active internet connections (servers and established)
      proto recv-q send-q local address               foreign address             state
      tcp        0      0 0.0.0.0:53824               0.0.0.0:*                   listen
      tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   listen
      tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   listen
      tcp        0      0 127.0.0.1:631               0.0.0.0:*                   listen
      tcp        0      0 127.0.0.1:25                0.0.0.0:*                   listen
      tcp        0      0 192.168.0.111:22            192.168.0.110:56087         established
      tcp        0      0 :::43002                    :::*                        listen
      tcp        0      0 :::111                      :::*                        listen
      tcp        0      0 :::22                       :::*                        listen
      tcp        0      0 ::1:631                     :::*                        listen
      tcp        0      0 ::1:25                      :::*                        listen
    • 显示处于监听状态下的连接信息:-l

      $ netstat -tln
      active internet connections (only servers)
      proto recv-q send-q local address           foreign address         state
      tcp        0      0 0.0.0.0:111             0.0.0.0:*               listen
      tcp        0      0 0.0.0.0:6000            0.0.0.0:*               listen
      tcp        0      0 192.168.122.1:53        0.0.0.0:*               listen
      tcp        0      0 0.0.0.0:22              0.0.0.0:*               listen
    • 显示连接是由哪个进程(并显示pid)发起的:-p

      # netstat -tpe
      active internet connections (w/o servers)
      proto recv-q send-q local address     foreign address      state       user inode      pid/program name  
      tcp        0     64 192.168.0.111:ssh 192.168.0.110:56087  established root 14440      1874/sshd 
    • 显示扩展信息:-e

      显示user和inode

      user:由哪个用户打开的连接

      inode:打开的连接在linux里都存在一个与之对应的套接字文件,这个套接字文件的inode号码。

    • 常用选项的组合:

      -tan:显示所有状态的tcp连接,以数字形式表示。

      -uan:显示所有状态的udp连接,以数字形式表示。

      -tnl:只显示处于监听状态下的tcp连接,以数字形式表示。

      -unl:只显示处于监听状态下的udp连接,以数字形式表示。

      -tunlp:只显示处于监听状态下的tcp或udp连接,以数字形式表示,并显示是由哪个进程(并显示pid)发起的。

查看网卡接收和发送数据的统合信息

  • 查看所有网卡的接收和发送的信息:-i

    $ netstat -i
    kernel interface table
    iface             mtu    rx-ok rx-err rx-drp rx-ovr    tx-ok tx-err tx-drp tx-ovr flg
    enp0s3           1500     2472      0      0 0          1003      0      0      0 bmru
    lo              65536       84      0      0 0            84      0      0      0 lru
    virbr0           1500        0      0      0 0             0      0      0      0 bmu
  • 查看指定网卡的接收和发送的信息:-i网卡名。注意中间没有空格

    $ netstat -ienp0s3
    kernel interface table
    iface             mtu    rx-ok rx-err rx-drp rx-ovr    tx-ok tx-err tx-drp tx-ovr flg
    enp0s3           1500     2464      0      0 0           998      0      0      0 bmru

    iface:网卡名

    mtu:单词传输的单位字节数

    rx/tx-ok:接收/发送成功的字节数

    rx/tx-err:接收/发送错误的字节数

    rx/tx-drp:接收/发送丢弃的字节数

    rx/tx-ovr:接收/发送溢出的字节数

    flg:此网卡启用的功能

    • b:广播
    • m:组播
    • r:运行
    • u:处于激活状态

centos里启用/禁用网卡的命令:

注意:要想执行下面2个命令,必须存在/etc/sysconfig/network-scripts/ifcfg-网卡名文件才可以。

  • ifup
  • ifdown

修改主机名称

  • hostname命令:

    立即生效,重启后失效。

    • 查看主机名:hostname
    • 修改主机名:hostname hostname
  • hostnamectl命令:centos7才可以使用。

    • 显示当前主机名的相信信息:hostnamectl status

      $ hostnamectl status
         static hostname: localhost.localdomain
               icon name: computer-vm
                 chassis: vm
              machine id: 49e09ca283034d21b72a490d0560bad0
                 boot id: cbec389bce8c495c8ae9fefa9f2331e1
          virtualization: kvm
        operating system: centos linux 7 (core)
             cpe os name: cpe:/o:centos:centos:7
                  kernel: linux 3.10.0-957.el7.x86_64
            architecture: x86-64
    • 修改主机名:hostnamectl set-hostname

      立即生效,并且永久有效。

    • hostnamectl的使用帮助:hostnamectl --help

  • 通过修改配置文件,修改主机名称。

    文件:/etc/sysconfig/network。

    修改hostname=后面的内容,就修改了主机名称。但不能立即生效,重启后会生效,并永久有效。

    # cat /etc/sysconfig/network
    networking=yes
    hostname=c6

配置dns

1,通过本地的/etc/hosts

添加一个条目:192.168.0.113 centos7 cent.com。一个ip地址后面可以有多个别名。

# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.113 centos7 cent.com
# ping centos7
ping centos7 (192.168.0.113) 56(84) bytes of data.
64 bytes from centos7 (192.168.0.113): icmp_seq=1 ttl=64 time=0.644 ms
# ping cent.com
ping centos7 (192.168.0.113) 56(84) bytes of data.
64 bytes from centos7 (192.168.0.113): icmp_seq=1 ttl=64 time=0.352 ms

2,通过配置文件,指定dns服务器的ip地址。这个dns服务器自己如果没有维护,它就会自动去互联网上找别的dns服务器去解析网址,所以这个dns服务器要能连接上外网!

配置文件:/etc/resolv.conf

nameserver就是dns服务器的ip,最多可以指定3个nameserver。下面的192.168.0.1是网关,可以连接外网。

# cat /etc/resolv.conf
# generated by networkmanager
nameserver 192.168.0.1

3,测试dns服务器是否好用:dig -t a www.baidu.com

dig命令不会去先找/etc/hosts文件,它直接从dns服务器上找。

# dig -t a www.baidu.com

; <<>> dig 9.8.2rc1-redhat-9.8.2-0.68.rc1.el6 <<>> -t a www.baidu.com
;; global options: +cmd
;; got answer:
;; ->>header<<- opcode: query, status: noerror, id: 14893
;; flags: qr rd ra; query: 1, answer: 3, authority: 0, additional: 0

;; question section:
;www.baidu.com.                 in      a

;; answer section:
www.baidu.com.          933     in      cname   www.a.shifen.com.
www.a.shifen.com.       50      in      a       39.156.66.18
www.a.shifen.com.       50      in      a       39.156.66.14

;; query time: 19 msec
;; server: 192.168.0.1#53(192.168.0.1)
;; when: sat jan  4 21:43:54 2020
;; msg size  rcvd: 90

iproute2家族命令介绍

ip命令后面紧跟,起名叫object。iproute2家族命令未来可能取代ifconfig命令。

object有:link,netns,route等等。

每个object基本都有:add,del,set,show/list等操作。

而且,object和操作命令都支持简写。

1,添加,删除,修改网卡(接口):ip link...

  • 添加网络接口:ip link add
  • 删除网络接口:ip link del
  • 修改网络接口:ip link set
  • 显示网络接口:ip link show/list

link可以简写成li

list可以简写成li

show可以简写成sh

# ip link show
1: lo: <loopback,up,lower_up> mtu 65536 qdisc noqueue state unknown
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
    link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
# ip link show eth0
2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
    link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff

<broadcast,multicast,up,lower_up>:启用的功能

qdisc:队列

pfifo_fast:先进先出队列

qlen:队列长度

brd:广播地址

  • 启用/禁用网络接口:ip link set eth1 up/down

    # ip li li eth1.1
    4: eth1.1: <broadcast,multicast> mtu 1500 qdisc noop state down qlen 1000
        link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff
    # ip link set eth1.1 up
    # ip li li
    4: eth1.1: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
        link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff
    # ip link set eth1.1 down
    # ip li li eth1.1
    4: eth1.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000
        link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff
    
  • 启用/禁用多播功能:ip link set eth1 multicast on/off

    # ip li li eth1.1
    4: eth1.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000
        link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff
    # ip link set eth1.1 multicast off
    # ip li li eth1.1
    4: eth1.1: <broadcast> mtu 1500 qdisc pfifo_fast state down qlen 1000
        link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff
    # ip link set eth1.1 multicast on
    # ip li li eth1.1
    4: eth1.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000
        link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff
  • 修改网络接口的名称:ip link set eth1 name name

    # ip link list
    1: lo: <loopback,up,lower_up> mtu 65536 qdisc noqueue state unknown
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
        link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
    3: veth1.2: <no-carrier,broadcast,up> mtu 1500 qdisc pfifo_fast state down qlen 1000
        link/ether d2:01:ed:42:dd:67 brd ff:ff:ff:ff:ff:ff
    4: eth1.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000
        link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff
    # ip link set eth1.1 name eth3.1
    # ip link list
    1: lo: <loopback,up,lower_up> mtu 65536 qdisc noqueue state unknown
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
        link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
    3: veth1.2: <no-carrier,broadcast,up> mtu 1500 qdisc pfifo_fast state down qlen 1000
        link/ether d2:01:ed:42:dd:67 brd ff:ff:ff:ff:ff:ff
    4: eth3.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000
        link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff
  • 修改mtu:ip link set eth1.1 mtu 1000

    以太网的最大mtu值是1500

    # ip link set eth3.1 mtu 1000
    [root@c6 ~]# ip li li eth3.1
    4: eth3.1: <broadcast,multicast> mtu 1000 qdisc pfifo_fast state down qlen 1000
        link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff
  • 显示帮助:ip link help

2,在指定网卡上添加,删除,显示ip地址:ip addr...

在同一个网卡上可以添加多个不同的ip地址!!

  • 从指定网卡(接口)上删除ip地址:ip addr del ipaddr/len dev eth0

    例子:从网卡eth0上删除ip地址192.168.0.11/24

    # ip ad li
    2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
        link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
        inet 192.168.0.111/24 scope global eth0
        inet 192.168.0.11/24 scope global secondary eth0
        inet6 fe80::a00:27ff:fe80:f435/64 scope link
           valid_lft forever preferred_lft forever
    # ip addr del 192.168.0.11/24 dev eth0
    # ip ad li
    2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
        link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
        inet 192.168.0.111/24 scope global eth0
        inet6 fe80::a00:27ff:fe80:f435/64 scope link
           valid_lft forever preferred_lft forever
  • 一次删除网卡上的所有ip

    # ip addr flush dev eth0
  • 显示网卡(接口)上的ip地址:ip addr show/list

  • 其他选项:

    • 给添加的ip地址起一个别名,不起别名的话,使用ifconfig命令,只能看到一个ip地址。

      别名不能乱起,格式:原来的网卡:冒号后面随意!

      格式不对会出下面的错误:

      # ip addr add 192.168.0.13/24 dev eth0 label sec
      "dev" (eth0) must match "label" (sec).

      不加冒号,也可以成功,但是ifconfig命令就会出错。

      # ip addr add 192.168.0.14/24 dev eth0 label eth011
      # ifconfig
      eth0      link encap:ethernet  hwaddr 08:00:27:80:f4:35
                inet addr:192.168.0.111  bcast:0.0.0.0  mask:255.255.255.0
                inet6 addr: fe80::a00:27ff:fe80:f435/64 scope:link
                up broadcast running multicast  mtu:1500  metric:1
                rx packets:3930 errors:0 dropped:0 overruns:0 frame:0
                tx packets:1314 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:1000
                rx bytes:316975 (309.5 kib)  tx bytes:205600 (200.7 kib)
      
      eth011: error fetching interface information: device not found

      例子:给添加的ip一个label叫eth0:1。

      # ip addr add 192.168.0.12/24 dev eth0 label eth0:1
      # ip ad sh
      2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
          link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
          inet 192.168.0.111/24 scope global eth0
          inet 192.168.0.11/24 scope global secondary eth0
          inet 192.168.0.12/24 scope global secondary eth0:1
          inet6 fe80::a00:27ff:fe80:f435/64 scope link
             valid_lft forever preferred_lft forever
      # ifconfig eth0:1
      eth0:1    link encap:ethernet  hwaddr 08:00:27:80:f4:35
                inet addr:192.168.0.12  bcast:0.0.0.0  mask:255.255.255.0
                up broadcast running multicast  mtu:1500  metric:1
    • 给新添加的ip一个广播地址:

      例子:给ip一个广播地址192.168.0.255。

      # ip addr add 192.168.0.13/24 dev eth0 label eth0:2 broadcast 192.168.0.255
      # ip ad li
      2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
          link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
          inet 192.168.0.111/24 scope global eth0
          inet 192.168.0.11/24 scope global secondary eth0
          inet 192.168.0.12/24 scope global secondary eth0:1
          inet 192.168.0.13/24 brd 192.168.0.255 scope global secondary eth0:2
          inet6 fe80::a00:27ff:fe80:f435/64 scope link
             valid_lft forever preferred_lft forever
      # ifconfig eth0:2
      eth0:2    link encap:ethernet  hwaddr 08:00:27:80:f4:35
                inet addr:192.168.0.13  bcast:192.168.0.255  mask:255.255.255.0
                up broadcast running multicast  mtu:1500  metric:1
    • 给新添加的ip,一个可使用的限定范围:

      例子:添加一个ip,使用范围是global。还可以使用的范围:link,host

      # ip addr add 192.168.0.14/24 dev eth0 label eth0:3 broadcast 192.168.0.255 scope global
      # ip ad li
      2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
          link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
          inet 192.168.0.111/24 scope global eth0
          inet 192.168.0.11/24 scope global secondary eth0
          inet 192.168.0.12/24 scope global secondary eth0:1
          inet 192.168.0.13/24 brd 192.168.0.255 scope global secondary eth0:2
          inet 192.168.0.14/24 brd 192.168.0.255 scope global secondary eth0:3
          inet6 fe80::a00:27ff:fe80:f435/64 scope link
             valid_lft forever preferred_lft forever

3,在指定的网卡上添加,删除,修改路由:ip route ...

  • 添加路由:必须指明目的,下一跳在哪,通过哪个网卡,通过网卡上的哪个ip(因为同一个网卡可以添加多个ip地址)

    下面例子的目的是:0.0.0.0/0。

    注意,和route add命令不同的是:目的不需要指明是单一ip还是网络,会自动识别。

    下一跳:192.168.0.1

    通过哪个网卡:eth0

    通过eth0上的哪个ip:192.168.0.11

    # ip route add default via 192.168.0.1 dev eth0 src 192.168.0.111
    # ip route list
    default via 192.168.0.1 dev eth0 src 192.168.0.111
  • 修改路由/替换:ip route change/replace

    用法和add一样。

  • 删除路由:ip route del 192.168.0.12/24

    如果目的地(192.168.0.12/24)是唯一的,则后面的dev,src等可以省略。

  • 显示路由:ip route show/list

  • 清空指定网段的路由:ip route flush 192/24

  • 显示特定的路由:ip route get 192.168.3.3/24

查看网卡接收和发送数据的统合信息

命令:ss。和netstat命令很像,未来可能取代netstat命令。

上面netstat命令的选项,ss也都有,用法也一样。

  • 查看连接耗费的内存:-m

  • 查看连接的计时器信息:-o

  • 使用过滤功能,去特定想看的信息:filter := [ state state-filter ][ expression ]

    # ss -tan
    state      recv-q send-q                                local address:port                                  peer address:port
    listen     0      128                                              :::111                                             :::*
    listen     0      128                                               *:111                                              *:*
    listen     0      128                                              :::22                                              :::*
    listen     0      128                                               *:22                                               *:*
    listen     0      128                                               *:39286                                            *:*
    listen     0      128                                       127.0.0.1:631                                              *:*
    listen     0      128                                             ::1:631                                             :::*
    listen     0      100                                             ::1:25                                              :::*
    listen     0      100                                       127.0.0.1:25                                               *:*
    listen     0      128                                              :::54873                                           :::*
    estab      0      0                                     10.247.237.54:22                                   10.247.237.16:61550
    # ss -tan '( dport = :22 or sport = :22 )'
    state      recv-q send-q                                local address:port                                  peer address:port
    listen     0      128                                              :::22                                              :::*
    listen     0      128                                               *:22                                               *:*
    estab      0      64                                    10.247.237.54:22                                   10.247.237.16:61550
    # ss -tan state established '( dport = :22 or sport = :22 )'
    recv-q send-q                                     local address:port                                       peer address:port
    0      64                                         10.247.237.54:22                                        10.247.237.16:61550

    '( dport = :22 or sport = :22 )':只看目标端口是22或者源端口是22的连接。

    state established:只看tcp连接状态是established的连接。

tcp的状态:

  • listen:连接处于监听状态
  • established:连接处于建立成功,通信的状态
  • fin_wait_1:一方提出断开连接(分手),等待对方回应(归还照片)。
  • fin_wait_2:
  • syn_sent:被分手了,头也不回的走掉
  • syn_recv:
  • closed:

通过配置文件永久修改网络配置

上面介绍的修改网络配置的命令,都是临时有效的,系统重启后,就都没了。

要想永久有效,修改修改配置文件或者使用特殊的命令。

特殊的命令:

  • centos6:system-config-network或者setup
  • centos7:nmtui

配置文件:

  • ip/netmask/gw/dns等相关的配置文件:/etc/sysconfig/network-scripts/ifcfg-接口名

    centos6配置文件示例:

    device=eth0
    hwaddr=08:00:27:80:f4:35
    type=ethernet
    uuid=f303b98f-14d7-4198-900a-0b2329bb8cae
    onboot=no
    nm_controlled=yes
    bootproto=dhcp

    centos7配置文件示例:

    type=ethernet
    proxy_method=none
    browser_only=no
    bootproto=dhcp
    defroute=yes
    ipv4_failure_fatal=no
    ipv6init=yes
    ipv6_autoconf=yes
    ipv6_defroute=yes
    ipv6_failure_fatal=no
    ipv6_addr_gen_mode=stable-privacy
    name=enp0s3
    uuid=e2d60303-d70d-4335-aabd-f6c4cf86fade
    device=enp0s3
    onboot=yes
    • device:设备名字,也就是ifcfg-device。

    • onboot:系统系统后,是否自动激活此接口。

    • netboot:网络引导:

    • uuid:此设别的唯一标识

    • ipv6init:是否初始化ipv6协议

    • bootproto:激活此接口时使用上面协议来激活此接口。

      常用的有:dhcp,bootp,static,none。

      如果指定成了dhcp,并且还手动指定了ip地址,则手动指定的ip地址不生效,dhcp生效。

    • type:接口类型,常见的有:ethernet,bridge

    • dns1:第一dns服务器指向。

    • dns2:第二(备用)dns服务器指向。

    • domain:dns搜索域

    • defroute:是否是默认路由所使用的接口(网卡)。

    • gateway:默认网关

    • ipaddr:ip地址

    • netmask/prefix:子网掩码。centos6是netmask;centos7是prefix

    • ipv4_failure_fatal:ipv4出故障后,是否是严重错误。

    • userctl:是否允许普通用户控制此设备

    • peerdns:如果bootproto的值为dhcp

      默认是yes:允许dhcp服务器给的dns服务器指向,覆盖本地的dns服务器指向。

      no:不允许dhcp服务器给的dns服务器指向,覆盖本地的dns服务器指向。目的是使用本地的dns服务器指向。

    • nm_controlled:是否允许使用networkmanage服务来控制此接口。

    • hwaddr:mac地址。

    修改配置文件后,必须重启网络服务,才能让修改生效。

    centos6的网络服务有2个:network和networkmanager。但是networkmanager不稳定,不要使用。

    centos7的网络服务有2个:network和networkmanager。networkmanager已经很稳定,推荐使用。

    centos6重启网络服务的命令:service network restart

    centos6开始/停止网络服务的命令:service network start|stop

    查看centos6网络服务的命令:service network status

    # service network status
    configured devices:
    lo eth0
    currently active devices:
    lo eth0 eth1

    configured devices:有配置文件的接口(网卡),由于系统里存在文件:/etc/sysconfig/network-scripts/ifcfg-eth0;不存在/etc/sysconfig/network-scripts/ifcfg-eth1文件,所有这里没有显示eth1.

    currently active devices:处于激活的接口(网卡)

    添加/etc/sysconfig/network-scripts/ifcfg-eth1文件后,再使用service network status,eth1就出现了。

    # service network status                                             configured devices:
    lo eth0 eth1
    currently active devices:
    lo eth0 eth1

    centos7重启网络服务的命令也可以使用:service network restart

    但是最佳用法:systemctl restart|start|stop|status network[.service]

    通过配置文件,给同一网卡添加多个ip地址。

    创建一个/etc/sysconfig/network-scripts/ifcfg-网卡名字:0的文件,文件里的device名字,要修改成和文件名ifcfg-后面的部分相同。

    注意:网卡别名的ip地址不能是从dhcp获取,所以bootproto的值不可以是dhcp,只能是static或none。ip地址必须手动指定。

  • 路由相关的配置文件:/etc/sysconfig/network-scripts/route-接口名

    支持2种方式,但不可以混用。

    • 方式1:每行一个路由条目:target via

      例子:/etc/sysconfig/network-scripts/route-eth0文件的内容:

      192.168.0.10/24 via  10.247.236.1
    • 方式2:每2行一个路由条目

      address#=ip

      netmask#=netmask

      gateway#=nexthop

      例子:/etc/sysconfig/network-scripts/route-eth0文件的内容:

      address0=20.0.0.0
      metmask0=255.0.0.0
      gateway0=10.247.236.1

centos7以后才能用的命令

nmcli,nmtui

  • nmcli device:相当于ip link,控制接口相关的连接。

    • nmcli device show
    • nmcli device status
    # nmcli device status
    device      type      state      connection
    enp0s3      ethernet  connected  enp0s3
    virbr0      bridge    connected  virbr0
    lo          loopback  unmanaged  --
    virbr0-nic  tun       unmanaged  --
    • nmcli device disconnect virbr0
    # nmcli device disconnect virbr0
    device 'virbr0' successfully disconnected.
    • nmcli device connect virbr0
    # nmcli device connect virbr0
    device 'virbr0' successfully activated with '11f16b3f-e0fd-4b46-9f7f-b786feb8489b'.
  • nmcli connection:管理接口上的地址的。相当于ip addr命令。

    • nmcli connection show
    # nmcli connection show
    name    uuid                                  type      device
    enp0s3  e2d60303-d70d-4335-aabd-f6c4cf86fade  ethernet  enp0s3
    virbr0  11f16b3f-e0fd-4b46-9f7f-b786feb8489b  bridge    virbr0
    • nmcli connection down virbr0
    # nmcli connection down virbr0
    connection 'virbr0' successfully deactivated (d-bus active path: /org/freedesktop/networkmanager/activeconnection/6)
    
    • 给网卡上添加网址
    # nmcli connection modify enp0s3 +ipv4.address 10.247.236.12
    • 从网卡上删除网址
    # nmcli connection modify enp0s3 -ipv4.address 10.247.236.12

c/c++ 学习互助qq群:877684253

linux 网络接口,ip地址,路由设定

本人微信:xiaoshitou5854