滚滚红尘56

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

一、 网卡常见命名规则及修改

  1. 网卡接口常见命名规则

    eno1: 代表由主板bios内置的网卡

    ens1: 代表有主板bios内置的PCIE网卡

    enp2s0: PCIE独立网卡

    eth0: 以上都不适用,回到默认网卡名

    lo: 虚拟回环网卡

    vibr: 虚拟网桥

      2. 修改网卡名称的方法
        (1) 将CentOS7下网卡名称改为默认的ethX(此种方法会出现名称和物理顺序不对应的情况,而且每次的对应顺序不固定)
            a. 在/etc/default/grub文件的 GRUB_CMDLINE_LINUX 项添加  net.ifnames=0 biosdevname=0,原理见连接。
                HYPERLINK "https://www.cnblogs.com/yanh0606/p/10910808.html"     
            b.重新生成grub文件
                grub2-mkconfig -o /boot/grub2/grub.cfg
                           grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
        (2) 将CentOS7下网卡名称改为任意自定义名称
            a. 在/etc/udev/rules.d/ 下,添加数字开头的自定义规则(建议50-net-early.rules,原因见下方链接,结合udev加载规则的优先级顺序)
            b. 自定义规则内容为,测试,udev检测到网卡后跳转到PROGRAM所指示的脚本中执行
                ACTION=="add", SUBSYSTEM=="net", DRIVERS=="?*", ATTR{type}=="1", PROGRAM="/usr/sbin/pci_nic_rename.sh %k", RESULT=="?*", NAME="$result" (仅仅为举例,具体请自行学习udev语法)
            c. 在自定义脚本中的工作是,将我们自已要定义的名称和/sys/device下其编号做对应关系,以后每次启动时,进行匹配后的修改。
    3. 修改静态网络相关信息
        a. 修改ip地址
            即时生效: ifconfig eth0 192.168.1.155 netmask 255.255.255.0
            重启生效: vi /etc/sysconfig/network-scripts/ifcfg-eth0  IPADDR(IP) MASK(掩码)
        b. 修改默认网关
            即时生效: route add default gw 192.168.1.1
            重启生效: vi /etc/sysconfig/network-scripts/ifcfg-eth0  GATEWAY
            全部有效: vi /etc/resolv.conf
        c. 修改host name
            即时生效: hostname test1
            重启生效: vi /etc/sysconfig/network
        d. 修改MAC地址
            即时生效: ifconfig eth0 down
                  ifconfig eth0 hw ether 00:0C:29:36:97:20
                  ifconfig eth0 up
                  service network restart
            永久修改:
                   vi /etc/sysconfig/network-scripts/ifcfg-eth0
                  MACADDR=00:0C:29:36:97:20
                  注释到原来的HWADDR12
    4. CentOS修改网络配置文件
        vim /etc/sysconfig/network-scripts/ifcfg-ensxx
            TYPE=Ethernet
            PROXY_METHOD=none
            BROWSER_ONLY=no
            BOOTPROTO=static
            DEFROUTE=yes
            IPV4_FAILURE_FATAL=no
            NAME=enp0s31f6
            DEVICE=enp0s31f6
            ONBOOT=yes
            IPADDR=10.222.40.30
            NETMASK=255.255.252.0
            GATEWAY=10.222.40.1
    5. Linux添加路由的方法
        a. 查看现有路由信息
            route
                route -n
            ip route show
        b. 路由信息中字母代表的含义
            destination      目标网段或主机
            gateway     网关
            genmask        子网掩码
            flags        标记,一下可能的标记如下
            U        该路由可以使用
            G        路由是网关,如果灭有,说明目的地址是直连的,G很重要,区分了间接路由和直接路由
            H        该路由是到一个主机
            D        该路由是有重定向报文创建的
            M        该路由已经被重定向报文修改
            metric        路由距离,到达指定网络所需的中转数(linux内核中没有使用)
            ref        路由项引用次数(linux内核中没有使用)
            use        此路由项被路由软件查找的次数
            iface        改路由表项对应的输出接口
        c. 临时路由操作
            添加 route add -net 192.56.76.0 gateway 205.1.0.1 netmask 255.255.255.0 dev eth0
            删除 route del -net 192.56.76.0 gateway 205.1.0.1 netmask 255.255.255.0 dev eth0
            添加默认路由 route add default gw + 本机的网关
        d. 添加永久路由
            (1) 在开机脚本中添加上述操作 /etc/rc.d/rc.local 不推荐
            (2) CentOS 添加 /etc/sysconfig/network-scripts/route-enp16s0
                        206.206.0.0/16 via 205.1.0.1 dev enp16s0
    6. WIN添加路由的方法
        a. 打开cmd
        b. 在命令行下输入route命令,会有对应的提示信息
        ROUTE [-f] [-p] [-4|-6] command [destination] [MASK netmask]  [gateway] [METRIC metric]  [IF interface]
        -f 清除所有网关项的路由表,如果与某个命令结合使用,在运行该命令前,应清除路由表。
        -p 与add命令结合使用时,将路由设置为在系统引导期间保持不变。默认情况下,重新启动系统时,不保存路由,忽略所有其他命令,这将会始终影响相应的永久路由,win95不支持
        -4 强制使用IPv4
        -6 强制使用IPv6
        
        实例:
        1. 查看所有    route print
        2. 添加路由
            route add 157.0.0.0     MASK 255.0.0.0      157.55.80.1
                         待连接的网关          子网掩码         本地网关
            route add 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3
            route add 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
        3. 添加一条永久路由条目(-p 表示永久路由,重启后不丢失)
            route -p add 157.0.0.0 MASK 255.0.0.0  157.55.80.1
        4. 删除一条路由条目
            route delete 157.0.0.0
        5. 修改路由条目 (CHANGE 只用于修改网关和/或跃点数)
            route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
    7. 防火墙

    功能        iptables-service           iptables-systemctl   firewalld-service            firewalld-systemctl
   查看状态    service iptables status                                                           systemctl status firewalld                                                              
   临时关闭    service iptables stop                             service firewalld stop     systemctl stop firewalld
     临时开启    service iptables start                             service firewalld start     systemctl start firewalld
     永久关闭    chkconfig iptables off                                                             systemctl disable firewalld
     永久开启    chkconfig iptables on                                                             systemctl enable firewalld                                                                         
    重启防火墙  service iptables restart                           service firewalld restart
        # 查看防火墙规则    firewall-cmd --list-all
        # 查询端口是否开放    firewall-cmd --query-port=8080/tcp
        
        # 开放80端口        firewall-cmd --permanent --add-port=80/tcp
        # 移除端口        firewall-cmd --permanent --remove-port=8080/tcp
        #重启防火墙(改配置后重启)
        firewall-cmd --reload
        
        # 参数解释
        1、firwall-cmd:是Linux提供的操作firewall的一个工具;
        2、--permanent:表示设置为持久;
        3、--add-port:标识添加的端口;
        
        2.开启80端口
        vim /etc/sysconfig/iptables
        # 加入如下代码
        -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
        保存退出后重启防火墙
        service iptables restart
   

    8. bond
        查看bond        modinfo bonding
        查看内核是否支持    bonding        cat /boot/config-xxxxxxxxxxxx |grep -i bonding
    9. SElinux
    临时关闭SELinux        setenforce 0
    临时打开SELinux        setenforce 1
    查看SELinux状态        getenforce
    开机关闭SELinux        编辑/etc/selinux/config文件,将SELINUX的值设置为disabled, 注意,此时也不能通过setenforce 1 命令打开

功能        iptables-service          iptables-systemctl   firewalld-service          firewalld-systemctl
查看状态    service iptables status                                                   systemctl status firewalld
                                                                                      
临时关闭    service iptables stop                          service firewalld stop     systemctl stop firewalld
临时开启    service iptables start                         service firewalld start    systemctl start firewalld
永久关闭    chkconfig iptables off                                                    systemctl disable firewalld
永久开启    chkconfig iptables on                                                     systemctl enable firewalld
                                                                                    
重启防火墙  service iptables restart                       service firewalld restart


# 查看防火墙规则    firewall-cmd --list-all

posted on 2021-02-02 20:01  DavidPP  阅读(174)  评论(0编辑  收藏  举报