linux网络管理

时间：2015-09-09 14:52:37 阅读：273 评论：0 收藏：0 [点我收藏+]

标签：配置路由 linux网络

如果我们需要搭建云环境，做集群，都离不开网络，所以在linux中，对于网络的了解至关重要，这里不缀余网络理论相关基础知识，仅对网络配置的命令进行归纳总结

对于Centos6和7都可用的命令：

1. ifconfig命令
ifconfig [interface]

显示接口信息：

# ifconfig -a 显示所有活动和非活动状态接口

# ifconfig IFACE [up|down] 显示某特定接口

ifconfig interface [aftype] options | address ...

配置接口地址：注意：立即生效；

# ifconfig IFACE IP/mask [up]
# ifconfig IFACE IP netmask MASK

启用混杂模式：[-]promisc：即便报文不是传输到此接口的也接收一份，便于抓包，监测

2.route命令

查看：route -n

添加：route add
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

添加路由示例：

目标：192.168.1.3 网关：172.16.0.1
~]# route add -host 192.168.1.3 gw 172.16.0.1 dev eth0

                目标：192.168.0.0 网关：172.16.0.1
              ~]# route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
              ~]# route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0

                添加默认路由，网关：172.16.0.1
                 ~]# route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
                 ~]# route add default gw 172.16.0.1

              删除：route del
                        route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]
                示例：
              目标：192.168.1.3 网关：172.16.0.1
              ~]# route del -host 192.168.1.3

              目标：192.168.0.0 网关：172.16.0.1
              ~]# route del -net 192.168.0.0 netmask 255.255.255.0

3.netstat命令：

显示网络连接：
-t: tcp协议相关

            -u: udp协议相关
            -w: raw socket相关
            -l: 处于监听状态
            -a: 所有状态
            -n: 以数字显示IP和端口；
            -e：扩展格式
            -p: 显示相关进程及PID
            常用组合：
              -tan, -uan, -tnl, -unl

显示路由表：
netstat {--route|-r} [--numeric|-n]

                -r: 显示内核路由表
                -n: 数字格式

        显示接口统计数据：
                # netstat -i
                # netstat -I IFACE

4.ip命令：

        ip - show / manipulate routing, devices, policy routing and tunnels
        ip [ OPTIONS ] OBJECT { COMMAND | help }
               OBJECT := { link | addr | route }
        ⑴.link OBJECT:
              ip link - network device configuration
                   set
                       dev IFACE
                       可设置属性：
                           up and down：激活或禁用指定接口；

                   show
                       [dev IFACE]：指定接口
                       [up]：仅显示处于激活状态的接口

更全面-s

⑵.addr OBJECT:

                ip addr { add | del } IFADDR dev STRING
                       [label LABEL]：添加地址时指明网卡别名
                       [scope {global|link|host}]：指明作用域
                           global: 全局可用；
                           link: 仅链接可用；
                           host: 本机可用；
                       [broadcast ADDRESS]：指明广播地址

添加地址会发现原地址还在，只是在这个网卡上又加了个地址，现在网卡有两个地址

指定别名添加：

发现多了eth0:0

删除地址：

指定别名删除地址：

                   ip address show - look at protocol addresses
                       [dev DEVICE]
                       [label PATTERN]
                       [primary and secondary]

ip address flush - flush protocol addresses
使用格式同show

清空172/8的地址

               ip         ⑶.route - routing table management
                   ip route add
                       添加路由：ip route add TARGET via GW dev IFACE src SOURCE_IP(source ip可以指                                          定伪装的源地址)
                           TARGET:
                               主机路由：IP
                               网络路由：NETWORK/MASK

                           添加网关：ip route add defalt via GW dev IFACE
                   ip route delete
                       删除路由：ip route del TARGET
                   ip route show
                   ip route flush:清空路由表
                       [dev IFACE]
                       [via PREFIX]
添加路由：

删除路由：

添加默认网关：

ip route add default via 192.168.0.1

清空路由表：

ip route flush 172/8

5.ss命令：和netstat命令差不多，但是比netstat高效

        格式：ss [OPTION]... [FILTER]
               选项：
                   -t: tcp协议相关
                   -u: udp协议相关
                   -w: 裸套接字相关
                   -x：unix sock相关
                   -l: listen状态的连接
                   -a: 所有
                   -n: 数字格式
                   -p: 相关的程序及PID
                   -e: 扩展的信息
                   -m：内存用量
                   -o：计时器信息
                   FILTER := [ state TCP-STATE ] [ EXPRESSION ]
           TCP的常见状态：
               tcp finite state machine:
                   LISTEN: 监听
                   ESTABLISHED：已建立的连接
                   FIN_WAIT_1
                   FIN_WAIT_2
                   SYN_SENT
                   SYN_RECV
                   CLOSED
               EXPRESSION:
                   dport =
                   sport =
                   示例：’( dport = :ssh or sport = :ssh )’
           常用组合：
               -tan, -tanl, -tanlp, -uan

通过修改配置文件配置网络：

    IP、MASK、GW、DNS相关配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE
       路由相关的配置文件：/etc/sysconfig/network-scripts/route-IFACE
        ①./etc/sysconfig/network-scripts/ifcfg-IFACE：
           DEVICE：此配置文件应用到的设备；
           HWADDR：对应的设备的MAC地址；
           BOOTPROTO：激活此设备时使用的地址配置协议，常用的dhcp, static, none, bootp；
           NM_CONTROLLED：NM是NetworkManager的简写；此网卡是否接受NM控制；CentOS6建议为“no”；
           ONBOOT：在系统引导时是否激活此设备；
           TYPE：接口类型；常见有的Ethernet, Bridge；
           UUID：设备的惟一标识；
           IPADDR：指明IP地址；
           NETMASK：子网掩码；
           GATEWAY: 默认网关；
           DNS1：第一个DNS服务器指向；
           DNS2：第二个DNS服务器指向；
           USERCTL：普通用户是否可控制此设备；
           PEERDNS：如果BOOTPROTO的值为“dhcp”，是否允许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中；

ifcfg文件示例：

        ②./etc/sysconfig/network-scripts/route-IFACE
           两种风格：
               (1) TARGET via GW
               (2) 每三行定义一条路由
                   ADDRESS#=TARGET
                   NETMASK#=mask
                   GATEWAY#=GW

添加永久生效的路由：

vim/etc/sysconfig/network-scripts/route-eth0

③.给网卡配置多地址：/etc/sysconfig/network-scripts/ifcfg-网卡别名

ifconfig:
ifconfig IFACE_ALIAS

            ip
               ip addr add
           配置文件：
               ifcfg-IFACE_ALIAS
                   DEVICE=IFACE_ALIAS

           注意：网关别名不能使用dhcp协议引导，只能自己手动配置；

        ④.Linux网络属性配置的tui(text user interface)：
       system-config-network-tui