linux 网络接口,ip地址,路由设定
本文是基于centos
配置dns条目:
配置文件:/etc/resolv.conf
修改主机名称:
- 命令:
hostname name。重启后失效 - 配置文件:/etc/sysconfig/network
- centos7专用命令:
hostnamectl
配置ip地址方式:
1,静态指定:
-
命令:
ifcfg家族:
ifconfig:配置ip,netmask(子网掩码)
-
route:路由查看及管理
路由条目类型:
- 主机路由:目标地址为单个ip
- 网络路由:目标地址为ip网络
- 默认路由:目标为任意网络,0.0.0.0/0.0.0.0
netstat:查看状态及统计数据
iproute2家族:
- ip addr:配置ip,netmask(子网掩码)
- ip link:接口(网卡)
- ip route:路由
- ss:查看状态及统计数据(比netstat性能好)
centos7专用:nm(network manager)家族:
- nmcli:命令行工具
- nmtui:text window工具
-
配置文件
redhat及相关发行版:/etc/sysconfig/network-scripts/ifcfg-网卡名
ll /etc/sysconfig/network-scripts/ifcfg-* -rw-r--r--. 1 root root 282 nov 30 12:14 /etc/sysconfig/network-scripts/ifcfg-enp0s3 -rw-r--r--. 1 root root 254 aug 24 2018 /etc/sysconfig/network-scripts/ifcfg-lo
2,动态指定:依赖于本地网络中的dhcp服务器
dhcp:dynamic host configure procotol
客户端请求dhcp服务器,给我:【ip/netmask】,【gateway】,【连接外网的路由】,使用命令:dhclient -d
客户端想dhcp服务器请求ip地址时,是使用rarp协议的。
rarp协议:我(客户端)有mac地址,谁(dhcp服务器)能给我一个ip啊。以广播形式发送。
如果网络里有多个dhcp服务器的话,谁给的快,就使用谁给的ip。这个ip是有使用期限的。
到期前,客户端给dhcp服务器单独发送请求(注意,这里不是广播了),要求延期使用。
网络接口命名方式:
1,传统命名方式
- 以太网:ethx[0,正无穷),例如:eth0,eth1,。。。
- ppp网络:pppx[0,正无穷),例如:ppp0,ppp1,。。。
2,可预测命名方案(centos7):支持多种不同的命名机制。
基于固件(fireware)命名,或基于主板拓扑结构命名(pci插槽号等)。
- 如果fireware或bios为主板上集成的设备,所提供的设备索引信息可用,则根据此索引进行命名。例如:eno1,eno2,。。。
- 如果fireware或bios为pci-e扩展槽的设备,所提供的设备索引信息可用,则根据此索引进行命名。例如:ens1,ens2,。。。
- 如果fireware接口的物理位置信息可用,则根据此信息命名,例如:enp2s0,enp1s1
- 如果用户显示定义,也可以根据mac地址命名,例如:enx12123311
- 上述均不可用,则使用传统命名方式。
命名格式的含义:
- en:ethernet(以太网)
- wl:wlan(无线网)
- ww:wwan(无线互联网)
- o<index>:基础设备的索引号
- s<slot>:扩展槽的索引号
- x<mac>:基于mac地址命名
- p<bus>s<slot>:基于总线及槽的拓扑结构命名
激活网卡/无效网卡等:
ifconfig interface [aftype] options | address ...
查看所有激活的网卡信息:
ifconfig查看所有的网卡信息(包括为激活的):
ifconfig -a-
查看某个网卡的信息(centos6):
ifconfig 网卡名# ifconfig eth0 eth0 link encap:ethernet hwaddr 08:00:27:80:f4:35 inet addr:192.168.0.108 bcast:192.168.0.255 mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe80:f435/64 scope:link up broadcast running multicast mtu:1500 metric:1 rx packets:570 errors:0 dropped:0 overruns:0 frame:0 tx packets:72 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 rx bytes:40376 (39.4 kib) tx bytes:12224 (11.9 kib) -
查看某个网卡的信息(centos7):
ifconfig 网卡名# ifconfig enp0s3 enp0s3: flags=4163<up,broadcast,running,multicast> mtu 1500 inet 192.168.0.113 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::b497:5ec:1efb:72b5 prefixlen 64 scopeid 0x20<link> ether 08:00:27:10:c2:53 txqueuelen 1000 (ethernet) rx packets 16814 bytes 2630803 (2.5 mib) rx errors 0 dropped 0 overruns 0 frame 0 tx packets 2433 bytes 569211 (555.8 kib) tx errors 0 dropped 0 overruns 0 carrier 0 collisions 0flags:网卡支持的功能
- up:激活的网卡
- broadcast:广播功能
- multicast:组播功能
- mtu:单次传输的最大字节数
- inet:ip地址:
- netmask:子网掩码
- broadcast:广播地址
- ether(centos6:hwaddr):mac地址
- txqueuelen:排队长度
- rx:接受到的数据信息
- tx:发送出去的数据信息
-
激活网卡(给网卡赋予ip地址和子网掩码):
-
ipconfig eth0 192.168.0.110/24 up24的含义是24个1,所以24个1对应的子网掩码就是255.255.255.0.
如果是16的话,对应的子网掩码就是255.255.0.0
ipconfig eth0 192.168.0.110 netmask 255.255.255.0 up
此命令是立即生效的,但是重启后,失效。
-
-
给一个网卡添加多个ip地址:
ifconfig iface:label 192.168.0.110/24iface:label:eth0:0或者eth0:1。必须有冒号,冒号前面必须是原来网卡的名字。
使网卡无效:
ipconfig eth0 down-
添加/删掉ipv6地址
ifconfig eth0 add addr/prefixlenifconfig eth0 del addr/prefixle
-
选项介绍:
-
启用某个功能/让某个功能无效:使用-号。
比如启用功能:promisc
# ifconfig eth0 promisc # ifconfig eth0 eth0 link encap:ethernet hwaddr 08:00:27:80:f4:35 inet addr:192.168.0.110 bcast:192.168.0.255 mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe80:f435/64 scope:link up broadcast running promisc multicast mtu:1500 metric:1 rx packets:2116 errors:0 dropped:0 overruns:0 frame:0 tx packets:715 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 rx bytes:185897 (181.5 kib) tx bytes:116601 (113.8 kib)多了promisc。
比如禁用广播和组播功能:
# ifconfig eth0 -allmulti
-
设置路由及查看路由条目
-
以数字格式查看路由条目:
route -n$ route -n kernel ip routing table destination gateway genmask flags metric ref use iface 0.0.0.0 192.168.0.1 0.0.0.0 ug 100 0 0 enp0s3 192.168.0.0 0.0.0.0 255.255.255.0 u 100 0 0 enp0s3 192.168.122.0 0.0.0.0 255.255.255.0 u 0 0 0 virbr0
-
反解数字成主机名,查看路由条目:
route$ route kernel ip routing table destination gateway genmask flags metric ref use iface default gateway 0.0.0.0 ug 100 0 0 enp0s3 192.168.0.0 0.0.0.0 255.255.255.0 u 100 0 0 enp0s3 192.168.122.0 0.0.0.0 255.255.255.0 u 0 0 0 virbr0
-
添加路由
路由条目类型:
- 主机路由:目标地址为单个ip
- 网络路由:目标地址为特定的ip网络
- 默认路由:目标为任意网络,0.0.0.0/0.0.0.0
route add [-net|-host] target [netmask nm][gw gw] [[dev] if]net:代表目标是ip网络
host:代表目标是单个
gw:下一跳的地址
flags:
- u:网卡是启用状态
- g:此条是网关
metric:度量值,到达这个网络需要的开销。
iface:经过本地的哪个接口(网卡)
route结果里的destination:target(目标网络的ip地址)
route结果里的genmask:目标网络的掩码
route结果里的gateway:下一跳的地址
实例:添加目标网络为10.0.0.0/8(因为目标是网络,所以使用-net),下一跳的地址是192.168.0.1,经过本地的eth0网卡(本地的网卡可以省略,会根据下一跳的地址,自动找出来:使用本地哪个网卡)。
注意:下一跳的ip必须和本地的网卡在同一个网络里。
# route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 # route add -net 10.0.0.0/8 gw 192.168.0.1 # route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 10.0.0.0 192.168.0.1 255.0.0.0 ug 0 0 0 eth0 # route add -net 10.0.0.0/16 gw 192.168.0.1 dev eth0 # route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 10.0.0.0 192.168.0.1 255.255.0.0 ug 0 0 0 eth0 10.0.0.0 192.168.0.1 255.0.0.0 ug 0 0 0 eth0
添加目标为单个ip
# route add -host 192.168.0.111 gw 192.168.0.1 # route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.111 192.168.0.1 255.255.255.255 ugh 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 10.0.0.0 192.168.0.1 255.255.0.0 ug 0 0 0 eth0 10.0.0.0 192.168.0.1 255.0.0.0 ug 0 0 0 eth0
注意:使用-host时,不能指定子网掩码;flags处有了h标识。
-
删除路由:
route del addr/prefixlen gw gw dev if删除单个ip:
# route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.111 192.168.0.1 255.255.255.255 ugh 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 10.0.0.0 192.168.0.1 255.255.0.0 ug 0 0 0 eth0 10.0.0.0 192.168.0.1 255.0.0.0 ug 0 0 0 eth0 # route del 192.168.0.111 gw 192.168.0.1 dev eth0 # route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 10.0.0.0 192.168.0.1 255.255.0.0 ug 0 0 0 eth0 10.0.0.0 192.168.0.1 255.0.0.0 ug 0 0 0 eth0
删除默认网关:
# route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 ug 0 0 0 eth0 0.0.0.0 192.168.0.2 0.0.0.0 ug 0 0 0 eth0 # route del default # route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 0.0.0.0 192.168.0.2 0.0.0.0 ug 0 0 0 eth0
删除网络:
# route del -net 10.0.0.0 gw 192.168.0.1 netmask 255.255.0.0 # route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 10.0.0.0 192.168.0.1 255.0.0.0 ug 0 0 0 eth0 # route del -net 10.0.0.0/8 gw 192.168.0.1 # route -n kernel ip routing table destination gateway genmask flags metric ref use iface 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0
如何让机器连接上互联网?一般都是网关机器是连着外网的,所以只需要添加一个路由体哦条目,让目的是外网的访问,都扔给网关就好了。
查看路由信息
-
显示路由信息:
-r# netstat -rn kernel ip routing table destination gateway genmask flags mss window irtt iface 192.168.0.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 ug 0 0 0 eth0
-n:以数字方式显示。
查看网络连接信息
-
显示网络连接信息
-
显示tcp协议的连接信息:
-t# netstat -t active internet connections (w/o servers) proto recv-q send-q local address foreign address state tcp 0 64 192.168.0.111:ssh 192.168.0.110:56087 established
-
显示udp协议的连接信息:
-u# netstat -u active internet connections (w/o servers) proto recv-q send-q local address foreign address state
-
以数字形式显示连接信息:
-n$ netstat -tn active internet connections (w/o servers) proto recv-q send-q local address foreign address state tcp 0 64 192.168.0.113:22 192.168.0.110:64168 established
proto:协议类型
recv-q:接受队列的排队数量
send-q:发送队列的排队数量
lacal address:这个连接的本机地址和端口号
foreign address:这个连接的另一端的地址和端口号
state:连接的状态
显示sctp协议的连接信息:
-s显示raw(裸套接字)的连接信息:
-w-
显示所有状态的连接信息:
-a不加a的话,只显示state是非listen状态的连接;加上a就意味着显示所有状态的tcp连接信息。
# netstat -tan active internet connections (servers and established) proto recv-q send-q local address foreign address state tcp 0 0 0.0.0.0:53824 0.0.0.0:* listen tcp 0 0 0.0.0.0:111 0.0.0.0:* listen tcp 0 0 0.0.0.0:22 0.0.0.0:* listen tcp 0 0 127.0.0.1:631 0.0.0.0:* listen tcp 0 0 127.0.0.1:25 0.0.0.0:* listen tcp 0 0 192.168.0.111:22 192.168.0.110:56087 established tcp 0 0 :::43002 :::* listen tcp 0 0 :::111 :::* listen tcp 0 0 :::22 :::* listen tcp 0 0 ::1:631 :::* listen tcp 0 0 ::1:25 :::* listen
-
显示处于监听状态下的连接信息:
-l$ netstat -tln active internet connections (only servers) proto recv-q send-q local address foreign address state tcp 0 0 0.0.0.0:111 0.0.0.0:* listen tcp 0 0 0.0.0.0:6000 0.0.0.0:* listen tcp 0 0 192.168.122.1:53 0.0.0.0:* listen tcp 0 0 0.0.0.0:22 0.0.0.0:* listen
-
显示连接是由哪个进程(并显示pid)发起的:
-p# netstat -tpe active internet connections (w/o servers) proto recv-q send-q local address foreign address state user inode pid/program name tcp 0 64 192.168.0.111:ssh 192.168.0.110:56087 established root 14440 1874/sshd
-
显示扩展信息:
-e显示user和inode
user:由哪个用户打开的连接
inode:打开的连接在linux里都存在一个与之对应的套接字文件,这个套接字文件的inode号码。
-
常用选项的组合:
-tan:显示所有状态的tcp连接,以数字形式表示。
-uan:显示所有状态的udp连接,以数字形式表示。
-tnl:只显示处于监听状态下的tcp连接,以数字形式表示。
-unl:只显示处于监听状态下的udp连接,以数字形式表示。
-tunlp:只显示处于监听状态下的tcp或udp连接,以数字形式表示,并显示是由哪个进程(并显示pid)发起的。
-
查看网卡接收和发送数据的统合信息
-
查看所有网卡的接收和发送的信息:
-i$ netstat -i kernel interface table iface mtu rx-ok rx-err rx-drp rx-ovr tx-ok tx-err tx-drp tx-ovr flg enp0s3 1500 2472 0 0 0 1003 0 0 0 bmru lo 65536 84 0 0 0 84 0 0 0 lru virbr0 1500 0 0 0 0 0 0 0 0 bmu
-
查看指定网卡的接收和发送的信息:
-i网卡名。注意中间没有空格$ netstat -ienp0s3 kernel interface table iface mtu rx-ok rx-err rx-drp rx-ovr tx-ok tx-err tx-drp tx-ovr flg enp0s3 1500 2464 0 0 0 998 0 0 0 bmru
iface:网卡名
mtu:单词传输的单位字节数
rx/tx-ok:接收/发送成功的字节数
rx/tx-err:接收/发送错误的字节数
rx/tx-drp:接收/发送丢弃的字节数
rx/tx-ovr:接收/发送溢出的字节数
flg:此网卡启用的功能
- b:广播
- m:组播
- r:运行
- u:处于激活状态
centos里启用/禁用网卡的命令:
注意:要想执行下面2个命令,必须存在/etc/sysconfig/network-scripts/ifcfg-网卡名文件才可以。
- ifup
- ifdown
修改主机名称
-
hostname命令:
立即生效,重启后失效。
- 查看主机名:
hostname - 修改主机名:
hostname hostname
- 查看主机名:
-
hostnamectl命令:centos7才可以使用。
-
显示当前主机名的相信信息:
hostnamectl status$ hostnamectl status static hostname: localhost.localdomain icon name: computer-vm chassis: vm machine id: 49e09ca283034d21b72a490d0560bad0 boot id: cbec389bce8c495c8ae9fefa9f2331e1 virtualization: kvm operating system: centos linux 7 (core) cpe os name: cpe:/o:centos:centos:7 kernel: linux 3.10.0-957.el7.x86_64 architecture: x86-64 -
修改主机名:
hostnamectl set-hostname立即生效,并且永久有效。
hostnamectl的使用帮助:
hostnamectl --help
-
-
通过修改配置文件,修改主机名称。
文件:/etc/sysconfig/network。
修改hostname=后面的内容,就修改了主机名称。但不能立即生效,重启后会生效,并永久有效。
# cat /etc/sysconfig/network networking=yes hostname=c6
配置dns
1,通过本地的/etc/hosts
添加一个条目:192.168.0.113 centos7 cent.com。一个ip地址后面可以有多个别名。
# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.0.113 centos7 cent.com # ping centos7 ping centos7 (192.168.0.113) 56(84) bytes of data. 64 bytes from centos7 (192.168.0.113): icmp_seq=1 ttl=64 time=0.644 ms # ping cent.com ping centos7 (192.168.0.113) 56(84) bytes of data. 64 bytes from centos7 (192.168.0.113): icmp_seq=1 ttl=64 time=0.352 ms
2,通过配置文件,指定dns服务器的ip地址。这个dns服务器自己如果没有维护,它就会自动去互联网上找别的dns服务器去解析网址,所以这个dns服务器要能连接上外网!
配置文件:/etc/resolv.conf
nameserver就是dns服务器的ip,最多可以指定3个nameserver。下面的192.168.0.1是网关,可以连接外网。
# cat /etc/resolv.conf # generated by networkmanager nameserver 192.168.0.1
3,测试dns服务器是否好用:dig -t a www.baidu.com
dig命令不会去先找/etc/hosts文件,它直接从dns服务器上找。
# dig -t a www.baidu.com ; <<>> dig 9.8.2rc1-redhat-9.8.2-0.68.rc1.el6 <<>> -t a www.baidu.com ;; global options: +cmd ;; got answer: ;; ->>header<<- opcode: query, status: noerror, id: 14893 ;; flags: qr rd ra; query: 1, answer: 3, authority: 0, additional: 0 ;; question section: ;www.baidu.com. in a ;; answer section: www.baidu.com. 933 in cname www.a.shifen.com. www.a.shifen.com. 50 in a 39.156.66.18 www.a.shifen.com. 50 in a 39.156.66.14 ;; query time: 19 msec ;; server: 192.168.0.1#53(192.168.0.1) ;; when: sat jan 4 21:43:54 2020 ;; msg size rcvd: 90
iproute2家族命令介绍
ip命令后面紧跟,起名叫object。iproute2家族命令未来可能取代ifconfig命令。
object有:link,netns,route等等。
每个object基本都有:add,del,set,show/list等操作。
而且,object和操作命令都支持简写。
1,添加,删除,修改网卡(接口):ip link...
- 添加网络接口:
ip link add - 删除网络接口:
ip link del - 修改网络接口:
ip link set - 显示网络接口:
ip link show/list
link可以简写成li
list可以简写成li
show可以简写成sh
# ip link show
1: lo: <loopback,up,lower_up> mtu 65536 qdisc noqueue state unknown
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
# ip link show eth0
2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000
link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff
<broadcast,multicast,up,lower_up>:启用的功能
qdisc:队列
pfifo_fast:先进先出队列
qlen:队列长度
brd:广播地址
-
启用/禁用网络接口:
ip link set eth1 up/down# ip li li eth1.1 4: eth1.1: <broadcast,multicast> mtu 1500 qdisc noop state down qlen 1000 link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff # ip link set eth1.1 up # ip li li 4: eth1.1: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000 link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff # ip link set eth1.1 down # ip li li eth1.1 4: eth1.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000 link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff -
启用/禁用多播功能:
ip link set eth1 multicast on/off# ip li li eth1.1 4: eth1.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000 link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff # ip link set eth1.1 multicast off # ip li li eth1.1 4: eth1.1: <broadcast> mtu 1500 qdisc pfifo_fast state down qlen 1000 link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff # ip link set eth1.1 multicast on # ip li li eth1.1 4: eth1.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000 link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff -
修改网络接口的名称:
ip link set eth1 name name# ip link list 1: lo: <loopback,up,lower_up> mtu 65536 qdisc noqueue state unknown link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000 link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff 3: veth1.2: <no-carrier,broadcast,up> mtu 1500 qdisc pfifo_fast state down qlen 1000 link/ether d2:01:ed:42:dd:67 brd ff:ff:ff:ff:ff:ff 4: eth1.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000 link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff # ip link set eth1.1 name eth3.1 # ip link list 1: lo: <loopback,up,lower_up> mtu 65536 qdisc noqueue state unknown link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000 link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff 3: veth1.2: <no-carrier,broadcast,up> mtu 1500 qdisc pfifo_fast state down qlen 1000 link/ether d2:01:ed:42:dd:67 brd ff:ff:ff:ff:ff:ff 4: eth3.1: <broadcast,multicast> mtu 1500 qdisc pfifo_fast state down qlen 1000 link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff -
修改mtu:
ip link set eth1.1 mtu 1000以太网的最大mtu值是1500
# ip link set eth3.1 mtu 1000 [root@c6 ~]# ip li li eth3.1 4: eth3.1: <broadcast,multicast> mtu 1000 qdisc pfifo_fast state down qlen 1000 link/ether 5e:17:b9:5e:b7:ed brd ff:ff:ff:ff:ff:ff 显示帮助:
ip link help
2,在指定网卡上添加,删除,显示ip地址:ip addr...
在同一个网卡上可以添加多个不同的ip地址!!
-
从指定网卡(接口)上删除ip地址:
ip addr del ipaddr/len dev eth0例子:从网卡eth0上删除ip地址192.168.0.11/24
# ip ad li 2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000 link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff inet 192.168.0.111/24 scope global eth0 inet 192.168.0.11/24 scope global secondary eth0 inet6 fe80::a00:27ff:fe80:f435/64 scope link valid_lft forever preferred_lft forever # ip addr del 192.168.0.11/24 dev eth0 # ip ad li 2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000 link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff inet 192.168.0.111/24 scope global eth0 inet6 fe80::a00:27ff:fe80:f435/64 scope link valid_lft forever preferred_lft forever -
一次删除网卡上的所有ip
# ip addr flush dev eth0
显示网卡(接口)上的ip地址:
ip addr show/list-
其他选项:
-
给添加的ip地址起一个别名,不起别名的话,使用
ifconfig命令,只能看到一个ip地址。别名不能乱起,格式:原来的网卡:冒号后面随意!
格式不对会出下面的错误:
# ip addr add 192.168.0.13/24 dev eth0 label sec "dev" (eth0) must match "label" (sec).
不加冒号,也可以成功,但是
ifconfig命令就会出错。# ip addr add 192.168.0.14/24 dev eth0 label eth011 # ifconfig eth0 link encap:ethernet hwaddr 08:00:27:80:f4:35 inet addr:192.168.0.111 bcast:0.0.0.0 mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe80:f435/64 scope:link up broadcast running multicast mtu:1500 metric:1 rx packets:3930 errors:0 dropped:0 overruns:0 frame:0 tx packets:1314 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 rx bytes:316975 (309.5 kib) tx bytes:205600 (200.7 kib) eth011: error fetching interface information: device not found例子:给添加的ip一个label叫eth0:1。
# ip addr add 192.168.0.12/24 dev eth0 label eth0:1 # ip ad sh 2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000 link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff inet 192.168.0.111/24 scope global eth0 inet 192.168.0.11/24 scope global secondary eth0 inet 192.168.0.12/24 scope global secondary eth0:1 inet6 fe80::a00:27ff:fe80:f435/64 scope link valid_lft forever preferred_lft forever # ifconfig eth0:1 eth0:1 link encap:ethernet hwaddr 08:00:27:80:f4:35 inet addr:192.168.0.12 bcast:0.0.0.0 mask:255.255.255.0 up broadcast running multicast mtu:1500 metric:1 -
给新添加的ip一个广播地址:
例子:给ip一个广播地址192.168.0.255。
# ip addr add 192.168.0.13/24 dev eth0 label eth0:2 broadcast 192.168.0.255 # ip ad li 2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000 link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff inet 192.168.0.111/24 scope global eth0 inet 192.168.0.11/24 scope global secondary eth0 inet 192.168.0.12/24 scope global secondary eth0:1 inet 192.168.0.13/24 brd 192.168.0.255 scope global secondary eth0:2 inet6 fe80::a00:27ff:fe80:f435/64 scope link valid_lft forever preferred_lft forever # ifconfig eth0:2 eth0:2 link encap:ethernet hwaddr 08:00:27:80:f4:35 inet addr:192.168.0.13 bcast:192.168.0.255 mask:255.255.255.0 up broadcast running multicast mtu:1500 metric:1 -
给新添加的ip,一个可使用的限定范围:
例子:添加一个ip,使用范围是global。还可以使用的范围:link,host
# ip addr add 192.168.0.14/24 dev eth0 label eth0:3 broadcast 192.168.0.255 scope global # ip ad li 2: eth0: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state up qlen 1000 link/ether 08:00:27:80:f4:35 brd ff:ff:ff:ff:ff:ff inet 192.168.0.111/24 scope global eth0 inet 192.168.0.11/24 scope global secondary eth0 inet 192.168.0.12/24 scope global secondary eth0:1 inet 192.168.0.13/24 brd 192.168.0.255 scope global secondary eth0:2 inet 192.168.0.14/24 brd 192.168.0.255 scope global secondary eth0:3 inet6 fe80::a00:27ff:fe80:f435/64 scope link valid_lft forever preferred_lft forever
-
3,在指定的网卡上添加,删除,修改路由:ip route ...
-
添加路由:必须指明目的,下一跳在哪,通过哪个网卡,通过网卡上的哪个ip(因为同一个网卡可以添加多个ip地址)
下面例子的目的是:0.0.0.0/0。
注意,和
route add命令不同的是:目的不需要指明是单一ip还是网络,会自动识别。下一跳:192.168.0.1
通过哪个网卡:eth0
通过eth0上的哪个ip:192.168.0.11
# ip route add default via 192.168.0.1 dev eth0 src 192.168.0.111 # ip route list default via 192.168.0.1 dev eth0 src 192.168.0.111
-
修改路由/替换:
ip route change/replace用法和add一样。
-
删除路由:
ip route del 192.168.0.12/24如果目的地(192.168.0.12/24)是唯一的,则后面的dev,src等可以省略。
显示路由:
ip route show/list清空指定网段的路由:
ip route flush 192/24显示特定的路由:
ip route get 192.168.3.3/24
查看网卡接收和发送数据的统合信息
命令:ss。和netstat命令很像,未来可能取代netstat命令。
上面netstat命令的选项,ss也都有,用法也一样。
查看连接耗费的内存:
-m查看连接的计时器信息:
-o-
使用过滤功能,去特定想看的信息:
filter := [ state state-filter ][ expression ]# ss -tan state recv-q send-q local address:port peer address:port listen 0 128 :::111 :::* listen 0 128 *:111 *:* listen 0 128 :::22 :::* listen 0 128 *:22 *:* listen 0 128 *:39286 *:* listen 0 128 127.0.0.1:631 *:* listen 0 128 ::1:631 :::* listen 0 100 ::1:25 :::* listen 0 100 127.0.0.1:25 *:* listen 0 128 :::54873 :::* estab 0 0 10.247.237.54:22 10.247.237.16:61550 # ss -tan '( dport = :22 or sport = :22 )' state recv-q send-q local address:port peer address:port listen 0 128 :::22 :::* listen 0 128 *:22 *:* estab 0 64 10.247.237.54:22 10.247.237.16:61550 # ss -tan state established '( dport = :22 or sport = :22 )' recv-q send-q local address:port peer address:port 0 64 10.247.237.54:22 10.247.237.16:61550
'( dport = :22 or sport = :22 )':只看目标端口是22或者源端口是22的连接。
state established:只看tcp连接状态是established的连接。
tcp的状态:
- listen:连接处于监听状态
- established:连接处于建立成功,通信的状态
- fin_wait_1:一方提出断开连接(分手),等待对方回应(归还照片)。
- fin_wait_2:
- syn_sent:被分手了,头也不回的走掉
- syn_recv:
- closed:
通过配置文件永久修改网络配置
上面介绍的修改网络配置的命令,都是临时有效的,系统重启后,就都没了。
要想永久有效,修改修改配置文件或者使用特殊的命令。
特殊的命令:
- centos6:
system-config-network或者setup - centos7:
nmtui
配置文件:
-
ip/netmask/gw/dns等相关的配置文件:/etc/sysconfig/network-scripts/ifcfg-接口名
centos6配置文件示例:
device=eth0 hwaddr=08:00:27:80:f4:35 type=ethernet uuid=f303b98f-14d7-4198-900a-0b2329bb8cae onboot=no nm_controlled=yes bootproto=dhcp
centos7配置文件示例:
type=ethernet proxy_method=none browser_only=no bootproto=dhcp defroute=yes ipv4_failure_fatal=no ipv6init=yes ipv6_autoconf=yes ipv6_defroute=yes ipv6_failure_fatal=no ipv6_addr_gen_mode=stable-privacy name=enp0s3 uuid=e2d60303-d70d-4335-aabd-f6c4cf86fade device=enp0s3 onboot=yes
device:设备名字,也就是ifcfg-device。
onboot:系统系统后,是否自动激活此接口。
netboot:网络引导:
uuid:此设别的唯一标识
ipv6init:是否初始化ipv6协议
-
bootproto:激活此接口时使用上面协议来激活此接口。
常用的有:dhcp,bootp,static,none。
如果指定成了dhcp,并且还手动指定了ip地址,则手动指定的ip地址不生效,dhcp生效。
type:接口类型,常见的有:ethernet,bridge
dns1:第一dns服务器指向。
dns2:第二(备用)dns服务器指向。
domain:dns搜索域
defroute:是否是默认路由所使用的接口(网卡)。
gateway:默认网关
ipaddr:ip地址
netmask/prefix:子网掩码。centos6是netmask;centos7是prefix
ipv4_failure_fatal:ipv4出故障后,是否是严重错误。
userctl:是否允许普通用户控制此设备
-
peerdns:如果bootproto的值为dhcp
默认是yes:允许dhcp服务器给的dns服务器指向,覆盖本地的dns服务器指向。
no:不允许dhcp服务器给的dns服务器指向,覆盖本地的dns服务器指向。目的是使用本地的dns服务器指向。
nm_controlled:是否允许使用networkmanage服务来控制此接口。
hwaddr:mac地址。
修改配置文件后,必须重启网络服务,才能让修改生效。
centos6的网络服务有2个:network和networkmanager。但是networkmanager不稳定,不要使用。
centos7的网络服务有2个:network和networkmanager。networkmanager已经很稳定,推荐使用。
centos6重启网络服务的命令:
service network restartcentos6开始/停止网络服务的命令:
service network start|stop查看centos6网络服务的命令:
service network status# service network status configured devices: lo eth0 currently active devices: lo eth0 eth1
configured devices:有配置文件的接口(网卡),由于系统里存在文件:/etc/sysconfig/network-scripts/ifcfg-eth0;不存在/etc/sysconfig/network-scripts/ifcfg-eth1文件,所有这里没有显示eth1.
currently active devices:处于激活的接口(网卡)
添加/etc/sysconfig/network-scripts/ifcfg-eth1文件后,再使用
service network status,eth1就出现了。# service network status configured devices: lo eth0 eth1 currently active devices: lo eth0 eth1
centos7重启网络服务的命令也可以使用:
service network restart但是最佳用法:
systemctl restart|start|stop|status network[.service]通过配置文件,给同一网卡添加多个ip地址。
创建一个/etc/sysconfig/network-scripts/ifcfg-网卡名字:0的文件,文件里的device名字,要修改成和文件名ifcfg-后面的部分相同。
注意:网卡别名的ip地址不能是从dhcp获取,所以bootproto的值不可以是dhcp,只能是static或none。ip地址必须手动指定。
-
路由相关的配置文件:/etc/sysconfig/network-scripts/route-接口名
支持2种方式,但不可以混用。
-
方式1:每行一个路由条目:target via
例子:/etc/sysconfig/network-scripts/route-eth0文件的内容:
192.168.0.10/24 via 10.247.236.1
-
方式2:每2行一个路由条目
address#=ip
netmask#=netmask
gateway#=nexthop
例子:/etc/sysconfig/network-scripts/route-eth0文件的内容:
address0=20.0.0.0 metmask0=255.0.0.0 gateway0=10.247.236.1
-
centos7以后才能用的命令
nmcli,nmtui
-
nmcli device:相当于ip link,控制接口相关的连接。
- nmcli device show
- nmcli device status
# nmcli device status device type state connection enp0s3 ethernet connected enp0s3 virbr0 bridge connected virbr0 lo loopback unmanaged -- virbr0-nic tun unmanaged --
- nmcli device disconnect virbr0
# nmcli device disconnect virbr0 device 'virbr0' successfully disconnected.
- nmcli device connect virbr0
# nmcli device connect virbr0 device 'virbr0' successfully activated with '11f16b3f-e0fd-4b46-9f7f-b786feb8489b'.
-
nmcli connection:管理接口上的地址的。相当于ip addr命令。
- nmcli connection show
# nmcli connection show name uuid type device enp0s3 e2d60303-d70d-4335-aabd-f6c4cf86fade ethernet enp0s3 virbr0 11f16b3f-e0fd-4b46-9f7f-b786feb8489b bridge virbr0
- nmcli connection down virbr0
# nmcli connection down virbr0 connection 'virbr0' successfully deactivated (d-bus active path: /org/freedesktop/networkmanager/activeconnection/6)
- 给网卡上添加网址
# nmcli connection modify enp0s3 +ipv4.address 10.247.236.12
- 从网卡上删除网址
# nmcli connection modify enp0s3 -ipv4.address 10.247.236.12
c/c++ 学习互助qq群:877684253
本人微信:xiaoshitou5854