网络配置详解(一)

Linux网络属性配置

     ifcfg命令家族:ifconfig, route, netstat

     ifconfig命令:

     ifconfig [INTERFACE]

     # ifconfig -a 显示所有接口,包括inactive状态的接口;

     ifconfig interface [aftype] options | address…

     # ifconfig IFACE IP/MASK [up] 

     # ifconfig IFACE IP netmask NETMASK

options:

     [-]promisc

     注意:立即送往内核中的ICP/IP协议栈,并生效;

     管理IPv6地址:

     add addr/prefixlen

     del addr/prefixlen

     route命令 : 路由查看及管理

     路由条目类型:

     主机路由:目标地址为单个IP;

     网络路由: 目标地址为IP网络;

     默认路由:目标为任意主机,0.0.0.0/0.0.0.0

     查看:

         #route -n

     添加:

         route   add [-net|-host] target [netmask Nm] [gw Gw] [dev] If]

     示例:route add -net 10.0.0.0/8 gw 192.168.10.1 dev eth1

          route add -net 0.0.0.0/0.0.0.0 gw 192.168.10.1

          route add default gw 192.168.10.1

     删除:

         route  del [-net|-host] target [gw Gw] [netmask Nm]  [[dev] If]  

     示例:route del -net 10.0.0.0/8 gw 192.168.10.1

         route del default 

     netstat命令:

     netstat  –  Print  network connections, routing tables, interface statistics, masquerade connections, andmulticast memberships

     显示路由:netstat -rn

     -r :显示路由表

     -n: 数字格式

     显示网络连接:

     netstat [–tcp | -t] [–udp | -u] [–udplite | -u] [–sctp | -s] [–raw | -w] [–listening | -l]                                                                            [–all | -a]  [– mumeric | -n] [–extend | -e] [–program | -p]  

     -t: TCP协议相关连接,连接均有其状态;FSM(Flnate State Machine);

     -u: UDP相关的连接

     -w:raw socket相关的连接

     -a: 所有状态

     -n: 以数字格式显示IP和Port;

     -e: 扩展格式

     -p: 显示相关是进程及PID;

 常用组合:

      netstat  -tan

      -tn

      -uan

      -tne

 传输层协议:

 tcp: 面向连接的协议;通信开始之前,要建立一个虚链接;通信完成之后还要拆除链接;

 udp: 无连接的协议;直接发送数据报文;

 显示接口的统计数据:

    netstat    {–interfaces|-I|-i}    [iface]   [–all|-a]    [–extend|-e]    [–verbose|-v]   [–                                                                           program|-p] [–numeric|-n] 

所有接口:

    netstat -l

指定接口:

    netstat  -I <IFace>  

    ifup/ifdown命令:

    注意:通过配置文件/etc/sysconfig/network-scripts/ifcfg–IFACE来识别接口并完成配置:

    配置主机名:

    hostname命令:

    查看:hostname

    配置:hostname HOSTNAME

         hostnamectl命令:contos 7

         hostnamectl status : 显示当前主机名信息:

        hostnamectl set-hostname: 设定主机名,永久有效;

    配置文件:/etc/sysconfig/network

        HOSTNAME=<HOSTNAME>

        注意:此方法的设置不会立即生效;但以后一定会生效;

    配置DNS服务器指向:

       配置文件:/etc/resolv.conf

       nameserve DNS-SERVER-IP

       如何测试:host/nslookup/dig

        # dig -t A  FQDN

        FQDN–>IP

        # dig -x  FQDN

        iproute2 家族

        ip命令:

        show/maniplate routing, devices,    policy routing and tunnels

        IP [ options] OBJECT ( COMMAND | help )    

        OBJECT:={ link | addr | route |netns}

        注意OBJECT可简写,各OBJECT 的子命令也可简写;

        ip OBJECT:

        ip link :network device configuration

        ip link set – change device attributes  

        dev NAME ( default ) : 指明要管理的设备,dev关键字可省略;

        up and down :

        multicast on或 multicast off启用或禁用多播功能;

        name MAME:重命名接口

        netu MUMBER : 设置MTU的大小,默认为1500;

        netns PID :ns为namespace, 用于将接口移动到指定的网络名称空间;              

        ip link show – dispiay device attributes

                                             

        ip link help –显示简要帮助;

        ip netns : ip – manage network namespaces

        ip netns del NAME : 删除指定的netns

        ip netns exec NAME COMMAND :在指定的netns中运行命令

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!