管理LINUX网络
1、网络接口名称
传统上,linux中的网络接口枚举为eth0,eth1和eth2等。
红帽7中的默认命名行为是根据固件、设备拓扑和设备类型分配固定的名称。
以太网接口以 en 开头,wlan 接口以 wl 开头 ,而wwan接口则以 ww 开头
接下来的字符表示适配器的类型,如 o 代表板载, s 代表热拔插槽,而 p 代表 pci位置, x用于融入 MAC地址 ,它不是默认使用的,但可供管理员使用。
最后,使用数字 N 代表索引 、ID或端口
若无法确定固定名称,则使用 ethN 等传统的名称。
例:第一个板载网络接口可命名为 eno1
pci网卡接口可命名为 enp2s0
2、验证网络配置
ip命令可以显示设备和网络地址
ip addr
ip命令也可用于显示关于网络性能的统计信息
ip -s link
显示路由信息
ip route
测试联通性
ping -c3 -c3表示 ping3次
跟踪至远程主机的路径
traceroute 可跟踪UDP、ICMP(-I)或TCP(-T)包,但默认情况下不安装
tracepath 跟踪UDP包
显示套接字统计信息
ss
netstat 默认情况下不安装
选项
-n 显示接口和端口的编号,而不是显示名称
-t 显示tcp套接字
-u 显示tcp套接字
-l 仅显示侦听中的套接字
-a 显示所有(侦听中和已建立的)套接字
-p 显示使用套接字的进程
3、使用nmcli配置网络
NetworkManager是监控和管理网络设置的守护进程。除了该守护进程外,还有一个提供网络状态信息的GNOME通知区域小程序。命令行和图形工具与NetworkManager通讯,并将配置文件保存在/etc/sysconfig/network-scripts目录中
如需使用图形界面,使用 nm-connection-editor
nmcli命令摘要
nmcli dev status 列出所有设备
nmcli con show 列出所有连接
nmcli con up “<ID>” 激活连接
nmcli con down “<ID>” 取消激活连接
nmcli dev dis <DEV> 中断接口,并且暂时禁用自动连接
nmcli net off 禁用所有管理的接口
nmcli con add 添加新连接
nmcli con mod “<ID>” 修改连接
nmcli con del “<ID>” 删除连接
示例:
nmcli con show 列出所有连接
nmcli con show --active 列出活动连接
nmcli con show “eno16777736” 列出名为 eno16777736 连接的详细信息
nmcli dev status 列出所有设备
nmcli dev show “eno16777736” 列出名为 eno16777736 设备的详细信息
通过nmcli创建连接时,参数的顺序非常重要。首先为公用参数,必须包含类型和接口。接下来指定任何与类型相关的参数,最后指定IP地址、前缀和网关信息。
新建一个名为 mmbsw的新连接,使用DHCP通过 eth0自动连接
nmcli con add con-name "mmbsw" type ethernet ifname eth0
新建一个新连接,并且指定 IP 地址和网关,不启动自动连接
nmcli con add con-name “mmbse” type ethernet ifname eth0 autoconnect no ip4 192.168.10.88/24 gw4 192.168.10.1
可以通过nmcli con mod 修改现有的连接
关闭自动连接
nmcli con mod “mmbsw” connection.autoconnect no
指定DNS服务器
nmcli con mod “mmbsw” ipv4.dns 192.168.10.2
一些配置参数可以增加或者删除,在参数前面添加 +/-符号
nmcli con mod “mmbsw” +ipv4.dns 8.8.8.8
修改IP地址与网关
nmcli con mod “mmbsw” ipv4.addressses "192.168.10.143/24 192.168.10.2"
添加辅助IP地址
nmcli con mod “mmbsw” +ipv4.addresses “10.10.2.100/24”
nmcli con mod 将把设置保存到配置文件中,要激活更改,需要激活或者重新激活链接
nmcli con up “mmbsu”
4、通过配置文件修改网络设置
linux可以通过接口配置文件来配置网络,接口配置文件控制单个网路设备的软件接口。这些文件通常命名为 /etc/sysconfig/netword-scripst/ifcfg-<name> ,其中<name>是指配置文件控制的设备或连接的名称。
在修改了配置文件后,需要运行 nmcli con reload 是NetworkManager读取配置更改,接口依然需要重新激活,以便更改生效。
nmcli con reload
nmcli con down “mmbsw”
nmcli con up “mmbsw”