一、 网卡常见命名规则及修改
1. 网卡接口常见命名规则
eno1: 代表由主板bios内置的网卡
ens1: 代表有主板bios内置的PCIE网卡
enp2s0: PCIE独立网卡
eth0: 以上都不适用,回到默认网卡名
lo: 虚拟回环网卡
vibr: 虚拟网桥
2. 修改网卡名称的方法
(1) 将CentOS7下网卡名称改为默认的ethX(此种方法会出现名称和物理顺序不对应的情况,而且每次的对应顺序不固定)
a. 在/etc/default/grub文件的 GRUB_CMDLINE_LINUX 项添加 net.ifnames=0 biosdevname=0,原理见连接。
HYPERLINK "https://www.cnblogs.com/yanh0606/p/10910808.html"
b.重新生成grub文件
grub2-mkconfig -o /boot/grub2/grub.cfg
grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
(2) 将CentOS7下网卡名称改为任意自定义名称
a. 在/etc/udev/rules.d/ 下,添加数字开头的自定义规则(建议50-net-early.rules,原因见下方链接,结合udev加载规则的优先级顺序)
b. 自定义规则内容为,测试,udev检测到网卡后跳转到PROGRAM所指示的脚本中执行
ACTION=="add", SUBSYSTEM=="net", DRIVERS=="?*", ATTR{type}=="1", PROGRAM="/usr/sbin/pci_nic_rename.sh %k", RESULT=="?*", NAME="$result" (仅仅为举例,具体请自行学习udev语法)
c. 在自定义脚本中的工作是,将我们自已要定义的名称和/sys/device下其编号做对应关系,以后每次启动时,进行匹配后的修改。
3. 修改静态网络相关信息
a. 修改ip地址
即时生效: ifconfig eth0 192.168.1.155 netmask 255.255.255.0
重启生效: vi /etc/sysconfig/network-scripts/ifcfg-eth0 IPADDR(IP) MASK(掩码)
b. 修改默认网关
即时生效: route add default gw 192.168.1.1
重启生效: vi /etc/sysconfig/network-scripts/ifcfg-eth0 GATEWAY
全部有效: vi /etc/resolv.conf
c. 修改host name
即时生效: hostname test1
重启生效: vi /etc/sysconfig/network
d. 修改MAC地址
即时生效: ifconfig eth0 down
ifconfig eth0 hw ether 00:0C:29:36:97:20
ifconfig eth0 up
service network restart
永久修改:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
MACADDR=00:0C:29:36:97:20
注释到原来的HWADDR12
4. CentOS修改网络配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ensxx
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=enp0s31f6
DEVICE=enp0s31f6
ONBOOT=yes
IPADDR=10.222.40.30
NETMASK=255.255.252.0
GATEWAY=10.222.40.1
5. Linux添加路由的方法
a. 查看现有路由信息
route
route -n
ip route show
b. 路由信息中字母代表的含义
destination 目标网段或主机
gateway 网关
genmask 子网掩码
flags 标记,一下可能的标记如下
U 该路由可以使用
G 路由是网关,如果灭有,说明目的地址是直连的,G很重要,区分了间接路由和直接路由
H 该路由是到一个主机
D 该路由是有重定向报文创建的
M 该路由已经被重定向报文修改
metric 路由距离,到达指定网络所需的中转数(linux内核中没有使用)
ref 路由项引用次数(linux内核中没有使用)
use 此路由项被路由软件查找的次数
iface 改路由表项对应的输出接口
c. 临时路由操作
添加 route add -net 192.56.76.0 gateway 205.1.0.1 netmask 255.255.255.0 dev eth0
删除 route del -net 192.56.76.0 gateway 205.1.0.1 netmask 255.255.255.0 dev eth0
添加默认路由 route add default gw + 本机的网关
d. 添加永久路由
(1) 在开机脚本中添加上述操作 /etc/rc.d/rc.local 不推荐
(2) CentOS 添加 /etc/sysconfig/network-scripts/route-enp16s0
206.206.0.0/16 via 205.1.0.1 dev enp16s0
6. WIN添加路由的方法
a. 打开cmd
b. 在命令行下输入route命令,会有对应的提示信息
ROUTE [-f] [-p] [-4|-6] command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface]
-f 清除所有网关项的路由表,如果与某个命令结合使用,在运行该命令前,应清除路由表。
-p 与add命令结合使用时,将路由设置为在系统引导期间保持不变。默认情况下,重新启动系统时,不保存路由,忽略所有其他命令,这将会始终影响相应的永久路由,win95不支持
-4 强制使用IPv4
-6 强制使用IPv6
实例:
1. 查看所有 route print
2. 添加路由
route add 157.0.0.0 MASK 255.0.0.0 157.55.80.1
待连接的网关 子网掩码 本地网关
route add 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3
route add 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
3. 添加一条永久路由条目(-p 表示永久路由,重启后不丢失)
route -p add 157.0.0.0 MASK 255.0.0.0 157.55.80.1
4. 删除一条路由条目
route delete 157.0.0.0
5. 修改路由条目 (CHANGE 只用于修改网关和/或跃点数)
route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
7. 防火墙
功能 iptables-service iptables-systemctl firewalld-service firewalld-systemctl
查看状态 service iptables status systemctl status firewalld
临时关闭 service iptables stop service firewalld stop systemctl stop firewalld
临时开启 service iptables start service firewalld start systemctl start firewalld
永久关闭 chkconfig iptables off systemctl disable firewalld
永久开启 chkconfig iptables on systemctl enable firewalld
重启防火墙 service iptables restart service firewalld restart
# 查看防火墙规则 firewall-cmd --list-all
# 查询端口是否开放 firewall-cmd --query-port=8080/tcp
# 开放80端口 firewall-cmd --permanent --add-port=80/tcp
# 移除端口 firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(改配置后重启)
firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
2.开启80端口
vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart
8. bond
查看bond modinfo bonding
查看内核是否支持 bonding cat /boot/config-xxxxxxxxxxxx |grep -i bonding
9. SElinux
临时关闭SELinux setenforce 0
临时打开SELinux setenforce 1
查看SELinux状态 getenforce
开机关闭SELinux 编辑/etc/selinux/config文件,将SELINUX的值设置为disabled, 注意,此时也不能通过setenforce 1 命令打开
功能 iptables-service iptables-systemctl firewalld-service firewalld-systemctl
查看状态 service iptables status systemctl status firewalld
临时关闭 service iptables stop service firewalld stop systemctl stop firewalld
临时开启 service iptables start service firewalld start systemctl start firewalld
永久关闭 chkconfig iptables off systemctl disable firewalld
永久开启 chkconfig iptables on systemctl enable firewalld
重启防火墙 service iptables restart service firewalld restart
# 查看防火墙规则 firewall-cmd --list-all