centos常用网络管理命令
网卡配置命令:ifconfig (ip addr , ip link)
ifconfig:显示所有活动状态的相关信息ifconfig Interface:仅显示指定接口的相关信息
ifconfig Interface Address
ip/mask
长格式:
ifconfig Interface IP netmask MASK
ifconfig eth0 192.168.1.100 netmask 255.255.255.0
CIDR(短格式):无类别的预见路由
ifconfig Interface IP/MASK
ifconfig eth0 192.168.1.100/24
路由设置命令:route:ip route
route:显示路由信息-n:使用数字格式显示,不反解地址到主机名
route add:
-host HOST_IP gw Next [dev Device]
-net Net_ADDR
-net 0.0.0.0 目标地址为任意地址
目标:192.168.0.0/24
下一跳:172.16.0.1
route add -net 192.168.0.0/24 gw 172.16.0.1
目标:192.168.1.10
下一跳:172.16.100.177
route add -host 192.168.1.10 gw 172.16.100.177
默认网关都是172.16.100.77
route add -net 0.0.0.0 gw 172.16.100.77
或
route add default gw 172.16.100.77
route del
-host HOST_IP gw 下一跳
-net Net_ADDR gw 下一跳
route del -host 192.168.1.10
route del -net 192.168.0.0/24
route del default
例子:
# ifconfig eth0 192.168.8.10/24
长格式形式
# ifconfig em2 192.168.8.71 netmask 255.255.255.0
将网络设备eth1禁用
# ifconfig eth1 down
添加到192.168.11.0网络的网关
# route add -net 192.168.11.0/24 gw 192.168.8.254
添加默认网关
# route add default gw 192.168.8.254
删除网关
# route del -net 192.168.11.0/24
查看路由信息
# route -n
DNS服务器指向:
配置文件:/etc/resolv.conf最多三个:
nameserver DNS_SERVER_IP
dig -t A 域名
正解测试
dig -x IP
反解测试
修改DNS配置文件:
# vim /etc/resolv.confCentos5/6:
服务脚本:/etc/init.d/network
Centos 6
服务脚本:/etc/init.d/NetworkManager
服务脚本:SysV style LSB
控制运行在后台守护进程,接受参数{start|stop|restart|status}
脚本位置:/etc/rc.d/init.d或/etc/init.d
配置某服务开机自动启动:chkconfig Src_Script_Name on
禁止开机自动启动:chkconfig Src_Script_Name off
查看 chkconfig --list
调用机制:
1./etc/init.d/Script_Name {start|stop|restart|status}
1.service Script_Name {start|stop|restart|status}
与网络设备相关的服务控制脚本
注意:
ifconfig和route命令配置的参数只能临时生效,网络服务重启后失效,需要修改配置文件才能一直有效
配置文件有两类(/etc/sysconfig/network-scripts/)
配置IP、掩码、网关
以太网:ifcfg-ethX
PPP:ifcfg-pppX
匹配路由
route-ethX
route-pppX
配置IP、掩码、网关 ethX文件
DEVICE=eth0
此配置关联至的设备。设备名要与文件ifcfg-后的内容保持一致
BOOTPROTO=none
引导协议:{none|static|dhcp|bootp}
HWADDR="00:0C:29:26:62:92"
MAC地址:要与真实MAC地址保持一致,可省略
NM_CONTROLLED="yes"
是否接受NetworkManager脚本控制:{yes|no}
ONBOOT="yes"
是否开机自动启动此网络设备{yes|no}
TYPE="Ethernet"
设备类型Etheraget Bridge(桥接)
UUID="14351f7f-a726-4dfc-966e-dfb1f352f226"
唯一标识,可省略
IPADDR=
ip地址
NETMASK=
掩码
GATEWAY=
默认网关
DNS1=
DNS1服务地址
IPV6INIT=no
是否开启ipv6
USERCTL=no
是否允许普通用户启用或禁用此网络设备
PEERDNS={yes|no}
是否允许DHCP服务分配地址时直接更新/etc/resolv.conf中的DNS服务器地址
配置路由:route-ethX
配置文件的格式1:每行一个要配置的路径条目
目标 via 下一跳
192.168.1.10 via 172.16.100.177
配置文件的格式2:每一组一个路由条目
ADDRESS#=Dest
NETMASK#=Netmask
GATEWAY#=Gateway
例子:
ADDRESS0=192.168.0.0
NETMASK0=255.255.255.0
GATEWAY0=172.16.100.1
ADDRESS1=192.168.1.10
NETMASK1=255.255.255.255
GATEWAY1=172.16.100.77
# cd /etc/sysconfig/network-scripts/
# vim route-eth0
加入如下内容
192.168.11.0/24 via 192.168.8.254
ip命令的使用
ip link
ip link show [Interface] 查看默认信息ip link set Interface [up|down] [multicast on|off]:
ip addr
可以在一个接口配置多个地址而不使用接口别名:显示这些地址ip addr show
ip addr add dev 接口 ip地址/掩码 [ ladel 别名 ]
ip addr add dev 接口 ip地址 [ ladel 别名 ]
ip addr flush 接口 [to 网络地址]
添加IP地址为192.168.8.43
ip addr add dev eth0 192.168.8.43/24 label eth0:1
删除IP地址
# ip addr del dev eth0 192.168.8.43
刷新网络设备(清楚网络所有地址)
ip addr flush eth0
ip route
ip route add 目标 [via 下一跳] [src 源地址] [dev 设备]ip route add 192.168.0.0/24 via 172.16.0.1
ip route del 目标
ip route show
到达网络192.168.0.0需要经过192.168.11.254主机
# ip route add 192.168.0.0/24 via 192.168.11.254
ip route add DESTINATION [via NEXT_HOP] [src SOURCE_ADDRESS] [dev DEVICE]
启用/禁用接口:
ip link set 接口 up|down
ifconfig 接口 up|down
ifdown 接口,ifup 接口(重置网络连接,此前配置信息将被清除)
TUI或GUI
system-config-network-tui
配置结束后将保存配置文件中
setup --> Network Configuration
网络管理或检测等相关的工具:
ping:ICMPping [options] ip
-c 次数
-w 测试执行时长
traceroute HOST:
获取当前主机到目标主机所经过的网关
mtr HOST
netstat
-t:tcp协议的连接
-u:udp协议的链接
-l:监听状态的连接
-a:所有状态的连接
-p:连接相关的进程
-n:数字格式显示
-r: 显示路由表,类似于route或ip route show
常用组合:
netstat -tan
netstat -tunl
netstat -rn
ss,用于取代netstat
-t:tcp协议的连接
-u:udp协议的链接
-l:监听状态的连接
-a:所有状态的连接
-e:显示扩展信息
-m:显示套接连接使用的内存信息
-p:进程及PID
-n:数字格式显示
-o state (established)
ethtool 接口: 显示接口设备属性
ethtool -S 接口:显示设备接口的统计数据
# ss -tan -o state established '( sport = :22 )'