网络属性配置(二)

本文接上篇。。。


ip address -protocol address management.

ip address add -add new protocol address

  ip addr add IFADDR

  label NAME :为额外添加的地址指明接口别名 

  [broadcast ADDRESS]: 广播地址;会根据IP和ENTMASK自动计算得到;

  [scope SCOPE_VALUE];

  global : 全局可用;

  link : 接口可用;

  host : 仅本机可用;


ip address add -delete – protocol address

    ip addr delete IFADDR dev IFACE

ip address add -show – look at protocol addresses

     [IFACE]:仅显示指定接口的地址;

ip address add -flush -flush protocol addresses

     ip addr flush dev IFACE

ip route -routing table management

    ip route add -add new route

    ip route change -change route

    ip route replace – change or add new one

    ip route add TYPE PREFIX via GW[dev IFACE] [src SOURCE_IP]

示例:

    #ip route add 192.168.0.0/24 via 10.0.0.0.1 dev eth1 src 10.0.20.100

    #ip route add default bia GW

ip route delete -delete route

示例:

   # ip route delete 192.168.1.0/24

ip route show -list routes

     TYPE PRIFIX

ip route flush -flush routing tables

      TYPE PRIFIX

ip route get-get a single route

   ip route get TYPE PRIFIX

   示例ip route get 192.168.0.0/24

ss命令:

  ss [option] [FILTER]

    选项:

     -t: TCP协议的相关连接

     -u:UDP相关的连接

     -w: raw socket 相关的连接

     -l :监听状态的连接

     -a:所有状态的连接

     -n:数字格式

     -p: 相关的程序及PID

     -e:扩展格式

     -m:内存用量

     -o:计时器信息

TCP的常见状态:

     TCP FSM:

     LISTEN: 监听

     ESTABLISEHD:建立的连接

     FIN _WAIT_1:

     FIN_WAIT_2:

     SYN_SENT:

     SYN_RECV :

     CLOSED:

     EXPRESSION:

     dport= 目标端口

     sport= 原端口

 示例:‘(dport = :22 or sport = :22 )'

          ~]# ss -tan '( dport = :22 or sport = :22 )'

          ~]# ss -tan state ESTABLISHED

     配置文件:

               IP/NATMASK/GW/DNS等属性的配置文件:

                   IFACE:接口名称;

      路由的相关配置文件:

              /etc/sysconfig/network-scripts/ifcfg-IFACE

                 

      配置文件  /etc/sysconfig/networkj-scripts/route-IFACE通过大量参数来定义接口的属性;

                    也可通过vim等文本来编辑器直接修改。

             也可以使用专用的命令的进行修改(Centos 6:system-config-network(setup),centos7:nmtui) 

            

      ifcfg-IFACE配置文件参数:

      DEVICE:此配置文件对应的设备的名称:

             ONBOOT: 系统引导过程中,是否激活此接口;

             UUID:此设备的唯一标志

             IPV6INIT: 是否初始化IPv6;

             BOOTPROTO:激活此接口是使用什么协议来配置接口属性,常用的有dhcp,bootp,static,none;

             TYPE:接口类型,常见的有Ethernet,Bridge;

             DNS1:第一DNS服务器指向;

             DNS2:备用DNS服务器指向;

             DOMAIN:DNS搜索域;

             GATEWAY: 默认网关;

             USERCTL:是否允许普通用户控制此设备;

             PEERNDS: 如果BOOTPROTO的值为“dhcp", 是否允许dhcp server 分配的dns 

                      服务器指向覆盖本地手动指定的DNS服务器指向;默认为允许;

             HWADDR:设备的MAC地址;

             NM_CONTROLLED:是否使用NetworkManager服务来控制接口;

        网络服务:

             network

             NetworkManager

        管理网络服务:

            Centos6: service  SERVICE {start | stop | restart | status}

            Centos7:ossystemctl {start | stop | restart | status } SERVICE [ .service]

            配置文件修改之后,如果要生效,需要重启网络服务;

            # service network restart

            Centos6:service network restart

            Centos7: # systemctl restart network.service

       用到非默认网关路由:/etc/sysconfig/network-scripts/route-IFACE

           支持两种配置方式,但不可混用;

          (1)每行一个路由条目:

              TARGET via  GW

          (2)没三行一个路由条目;

               ADDRESS#=TARGET

               NETMASK#=MASK

               GATEWAY#=NEXTHOP

 

               给接口配置多个地址:

               ip addr之外,ifconfig或配置文件都可以;

          (1)ifconfig IFACE_LABEL IPADDR/NETMASK

               IFACE_LABEL : eth0:0, eth0:1,…..

          (2)为别名添加配置文件:

              DEVICE=IFACE_LABEL

              BOOTPROTO : 网上别名不支持动态获取地址;

              static, none

              nmcli命令:Centos7 专用

              nmcli :[OPTIONS] OBJET{ COMMAND | help }

              cevice – show and manage network interfaces

              COMMAND : = { status | show |connect | delete | wifi |wimax }

              connection – start, stop, and manage network connections

              COMMAND : = { show | up | down | add | edit | modify | delete | reload | load }

              modify [ id | uuid | path ] <ID> [+ | -]<setting>.<property><value>

              如何修改IP地址等属性:

              # nmcli conn modify IFACE [+ | – ]setting.property value

              ipv4,address

              ipv4.gateway

              ipv4.dns1

              ipv4.method

              manual

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/65518

(0)
shadowshadow
上一篇 2017-01-02 00:41
下一篇 2017-01-02 09:19

相关推荐

  • Linux系统之用户和组

    Linux系统之用户和组 1、什么是用户 用户:资源获取标识符,资源分配,安全权限模型的核心要素之一 2、没有用户,操作系统可否正常执行? 答案是肯定的 在Linux系统上,用户管理是基于用户名和密码的方式进行资源的分配, Username/UID分为以下类别:     管理员:root, 0  &…

    Linux干货 2016-08-04
  • N22-妙手-第四周博客作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost ~]# cp -r /etc/skel /home/tuser1 [root@localhost ~]# chmod&nb…

    Linux干货 2016-09-05
  • keepalived高可用双主lvs-dr模型集群

    环境 centos6.8 在keepalived服务器上安装keepalived RS服务器上安装nginx ,安装过程省略 为了便于实验,四台机器将关闭iptables和selinux 配置如下: K1: #修改keepalived配置文件 vim /etc/keepalived/keepalived.conf ! Configuration File f…

    2017-05-13
  • 迁移home到独立分区

    1,fdisk  /dev/sda  创建10G的分区 Lsblk 查看下新创建分区是否同步 partx  -a  /dev/sda 同步 2,mkfs.ext4  /dev/sda6  -L  /home 创建文件系统跟卷标 3,mkdir  /mnt/home  创建一个挂载点 mount  /dev/sda6  /mnt/home 挂载 4,cp  -…

    2017-12-14
  • Linux网络配置

    (1)、ifcfg家庭命令配置: ifconfig/route/netstat ifup/ifdown   (2)、ip命令配置: ip addr | route | link   (3)、修改配置文件 IP、MASK、GW、DNS相关配置文件:/etc/sysconfig/network-scripts/ifcfg-IFACE 路由相关…

    2018-01-30
  • linux同时创建多个目录

    mkdir -p a_{c,d} b_{c,d} mkdir 同时创建多个文件夹 mkdir -p  mylinux/{bin,boot/grub,dev,etc/{rc.d/init.d,sysconfig/network-scripts},lib/modules,lib64,proc,sbin,sys,tmp,usr/local/{bin,sb…

    2017-08-28

评论列表(1条)

  • luoweiro
    luoweiro 2017-02-23 08:02

    网络这部分对于Linux运维来说使用的其实并不多,但是熟练掌握基础只是尤其是tcp/ip相关的只是对后面学习lvs等负载均衡其实是有帮助的。