Linux基础网络配置
Linux基础网络配置
😄 Written by Zak Zhu
参考
-
马哥linux视频
-
散尽浮华ss命令和Netstat命令比较(http://man.linuxde.net/ss)
-
beyondlee2011/Linux双网卡绑定bond详解(http://blog.51cto.com/lixin15/1769338)
-
su-han/vmware 虚拟机中添加新网卡无配置文件(https://www.cnblogs.com/su-han/p/5485343.html)
-
风吹过的时光/Linux添加虚拟网卡的多种方法(https://blog.csdn.net/hzhsan/article/details/44677867)
-
yh10169658/linux 双网卡绑定以及解除绑定双网卡方法(https://blog.csdn.net/yh10169658/article/details/52220582)
-
dog250/链路层的网卡聚合-基于Linux bonding(https://www.linuxidc.com/Linux/2011-05/35326.htm)
IP配置
ifconfig命令
立即生效, 临时配置
ifconfig -a # 查看所有网卡信息
ifconfig eth0 # 查看eth0网卡信息
ifconfig eth0 <up | down > # 关闭或启动eth0网卡
ifconfig eth0 <IP/Prefix> # 配置eth0网卡
永久配置
cd /etc/sysconfig/network-scripts/
vim ifcfg-eth0
/etc/init.d/network restart
ifcfg-eth0配置示例:
DEVICE=eth0
HWADDR=00:0C:29:72:18:AA
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.0.12
PREFIX=24
GATEWAY=192.168.0.1
虚拟网卡
cd /etc/sysconfig/network-scripts
vim ifcfg-eth0:10
ifconfig eth0:10 <IP/Prefix> up
ifcfg-eth0:10配置:
DEVICE=eth0:10
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.0.10
PREFIX=24
网卡绑定
-
配置物理网卡
cd /etc/sysconfig/network-scripts vim ifcfg-eth0
ifcfg-eth0配置示例:
DEVICE=eth0
HWADDR=00:0C:29:72:18:AA
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
MASTER=bond0
SLAVE=yescd /etc/sysconfig/network-scripts vim ifcfg-eth1
ifcfg-eth1配置示例:
DEVICE=eth1
HWADDR=00:0C:29:72:18:B4
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
MASTER=bond0
SLAVE=yes -
配置逻辑网卡bond0
常用bond模式:
-
mode=1 (
active-backup
)常用于结合交换机做VRRP配置
-
mode=4 (
802.3ad Dynamic Link Aggregation
)常用于结合交换机做堆叠配置以及链路Dynamic LACP (只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起)配置
cd /etc/sysconfig/network-scripts vim ifcfg-bond0 service network restart
ifcfg-bond0配置示例:
DEVICE=bond0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.0.12
PREFIX=24
GATEWAY=192.168.0.1
BONDING_OPTS='mode=4 miimon=100' -
-
查看绑定结果
cat /proc/net/bonding/bond0
解除绑定
- 删除ifcfg-bond0文件
- 恢复ifcfg-eth0和ifcfg-eth1文件
- 执行
rmmod bonding && service network restart
ethtool命令
ethtool eth0 # 查看网卡设备硬件属性
Route配置
route命令
立即生效, 临时配置
route -n # 显示路由信息
route add -net <DstIP/Prefix> <gw GwIP> [dev Interface] # 添加路由
route del -net <DstIP/Prefix> # 删除路由
永久配置
cd /etc/sysconfig/network-scripts/
vim route-eth0
route add -net <DstIP/Prefix> <gw GwIP> [dev Interface]
route-eth0配置示例:
# To Branch Office
172.16.10.0/24 via 172.16.10.1
DNS指向
vim /etc/resolv.conf
/etc/resolv.conf基础配置:
nameserver 223.5.5.5
nameserver 180.76.76.76
nameserver 8.8.8.8
ss命令
ss命令:
用来显示处于活动状态的socket信息.
ss优势:
- 能够显现更多更详细TCP和连接状态的信息
- 比netstat更快更高效
为什么ss快?
它利用了TCP协议栈中tcp_diag. tcp_diag是一个用于分析统计的模块, 可以获得Linux内核中第一手信息, 这就确保了ss命令的高效.
ss -lntup
# Options:
-l # listening
-n # numeric
-t # tcp
-u # udp
-p # pid
*网络排查工具
- ping
- traceroute
- telnet
- nc
- tcpdump + wireshark
- nmap
网络排查, 后续会单独总结. 本人才疏学浅, 欢迎大家补充说明