Linux基础网络配置

Linux基础网络配置

😄 Written by Zak Zhu

参考

IP配置

ifconfig命令

立即生效, 临时配置

ifconfig -a		# 查看所有网卡信息
ifconfig eth0	# 查看eth0网卡信息
ifconfig eth0 <up | down >	# 关闭或启动eth0网卡
ifconfig eth0 <IP/Prefix>	# 配置eth0网卡

永久配置

cd /etc/sysconfig/network-scripts/
vim ifcfg-eth0
/etc/init.d/network restart

ifcfg-eth0配置示例:

DEVICE=eth0
HWADDR=00:0C:29:72:18:AA
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.0.12
PREFIX=24
GATEWAY=192.168.0.1

虚拟网卡

cd /etc/sysconfig/network-scripts
vim ifcfg-eth0:10
ifconfig eth0:10 <IP/Prefix> up

ifcfg-eth0:10配置:

DEVICE=eth0:10
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.0.10
PREFIX=24

网卡绑定

  1. 配置物理网卡

    cd /etc/sysconfig/network-scripts
    vim ifcfg-eth0
    

    ifcfg-eth0配置示例:

    DEVICE=eth0
    HWADDR=00:0C:29:72:18:AA
    TYPE=Ethernet
    ONBOOT=yes
    NM_CONTROLLED=no
    MASTER=bond0
    SLAVE=yes

    cd /etc/sysconfig/network-scripts
    vim ifcfg-eth1
    

    ifcfg-eth1配置示例:

    DEVICE=eth1
    HWADDR=00:0C:29:72:18:B4
    TYPE=Ethernet
    ONBOOT=yes
    NM_CONTROLLED=no
    MASTER=bond0
    SLAVE=yes

  2. 配置逻辑网卡bond0

    常用bond模式:

    1. mode=1 (active-backup)

      常用于结合交换机做VRRP配置

    2. mode=4 (802.3ad Dynamic Link Aggregation)

      常用于结合交换机做堆叠配置以及链路Dynamic LACP (只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起)配置

    cd /etc/sysconfig/network-scripts
    vim ifcfg-bond0
    service network restart
    

    ifcfg-bond0配置示例:

    DEVICE=bond0
    TYPE=Ethernet
    ONBOOT=yes
    NM_CONTROLLED=no
    BOOTPROTO=static
    IPADDR=192.168.0.12
    PREFIX=24
    GATEWAY=192.168.0.1
    BONDING_OPTS='mode=4 miimon=100'

  3. 查看绑定结果

    cat /proc/net/bonding/bond0
    

解除绑定

  1. 删除ifcfg-bond0文件
  2. 恢复ifcfg-eth0和ifcfg-eth1文件
  3. 执行rmmod bonding && service network restart

ethtool命令

ethtool eth0	# 查看网卡设备硬件属性

Route配置

route命令

立即生效, 临时配置

route -n	# 显示路由信息
route add -net <DstIP/Prefix> <gw GwIP> [dev Interface]	# 添加路由
route del -net <DstIP/Prefix>	# 删除路由

永久配置

cd /etc/sysconfig/network-scripts/
vim route-eth0
route add -net <DstIP/Prefix> <gw GwIP> [dev Interface]

route-eth0配置示例:

# To Branch Office

172.16.10.0/24 via 172.16.10.1

DNS指向

vim /etc/resolv.conf

/etc/resolv.conf基础配置:

nameserver 223.5.5.5

nameserver 180.76.76.76

nameserver 8.8.8.8

ss命令

ss命令:

用来显示处于活动状态的socket信息.

ss优势:

  1. 能够显现更多更详细TCP和连接状态的信息
  2. 比netstat更快更高效

为什么ss快?

它利用了TCP协议栈中tcp_diag. tcp_diag是一个用于分析统计的模块, 可以获得Linux内核中第一手信息, 这就确保了ss命令的高效.

ss -lntup
# Options:
	-l	# listening
	-n	# numeric
	-t	# tcp
	-u	# udp
	-p	# pid

*网络排查工具

  1. ping
  2. traceroute
  3. telnet
  4. nc
  5. tcpdump + wireshark
  6. nmap

网络排查, 后续会单独总结. 本人才疏学浅, 欢迎大家补充说明

posted @ 2019-10-07 23:19  ZakZhu  阅读(391)  评论(0编辑  收藏  举报