网络配置命令,绑定,接口命名以及配置文件的详解

本文涉及的产品
网络型负载均衡 NLB,每月750个小时 15LCU
全局流量管理 GTM,标准版 1个月
传统型负载均衡 CLB,每月750个小时 15LCU
简介:

一:三大命令家族

当我们在centos中管理网络时需要为网卡设置网络属性,有自动获取和手动配置两种,自动获取需要在主机所在的网络中至少有一台DHCP服务器,而手动配置即静态指定则可以使用命令或者修改配置文件,首先着重说一下使用命令,命令包括net-tools家族(ifcfg家族)、iproute家族、nm家族:Network Manager,这三个工具都是setup的子命令,在centos6中可以使用上述命令。

具体命令的总结为:

  net-tools家族(ifcfg家族)

    ifconfig接口配置命令

      查看网络接口的配置信息;

      配置网络属性

      管理接口状态

    route

      查看路由信息

      配置路由信息(网关,静态路由,静态默认路由)

    netstat

      状态及统计数据的查看


  iproute家族:

    ip OBJECT

      其中OBJERT可以是:

        addr:IP地址和掩码的管理

        link:物理接口的管理

        route:路由管理

    ss:

      状态和统计数据的查看


    注意:以上命令可以在任何的linux发行版中都适用


  nm家族: Network Manager

    nmcli:命令行工具

    nmtui:text-window的工具

   nm家族只在centos7中能够使用


  首先详细的介绍一下net-tools家族(ifcfg家族)的三个命令:

  1.ifconfig命令

    ifconfig - configure a network interface配置一个网络接口

    1)ifconfig [interface]:用于查看网络接口的配置信息

        如果执行ifconfig命令不带任何接口做参数,则显示所有处于激活状态的网络接口信息

        如果执行ifconfig命名,带有特定的接口名称作为参数,则无论接口是否处于激活状态,都显示该网络接口的信息

       ifconfig interface address :用于配置网络接口的指定参数

         ifconfig interface IP[/PREFIX_LEN] [up|down]

         ifconfig interface IP netmask SUBNET_MASK [up|down]

   示例:

   # ifconfig eth1 172.16.100.105

 # ifconfig eth1 172.16.100.105/24 

 # ifconfig eth1 172.16.100.105 netmask 255.255.255.192

 # ifconfig eth1 up|down

    常用选项:

      -a:显示所有的网络接口,无论其是否处于激活状态

        示例:ifconfig -a


  2.route命令:查看和管理路由信息:

    路由表中的路由条目,可能包括下面几种类型

      1.主机路由:目标地址是特定的单个IP地址

      2.网络路由:子网路由,主网路由,超网路由(聚合路由CIDR)

      3.默认路由:目标地址为0.0.0.0/0的路由条目,到达任意地址的路由

    常用选项:

      -n:以数字化显示主机名(IP地址)和端口

    设置路由信息:

      route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

      route del [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

    设置默认网关的方法:default 等于 -net 0.0.0.0/0 netmask 0.0.0.0

      route add default gw 192.168.100.1

    删除默认网关的方法:

      route del default

      route del default gw 172.16.0.1

    添加静态路由的方法:

      route add -net 10.0.0.0/8 gw 192.168.220.100 [dev eth2]

    删除静态路由的方法:

      route del -net 10.0.0.0/8

route del -net 10.0.0.0/8 gw 192.168.220.100


  3.netstat命令:

Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships

Print network connections

[--tcp|-t]:只显示与TCP协议相关的网络连接

[--udp|-u]:只显示与UDP协议相关的网络连接

[--udplite|-U]:只显示udplite协议相关的网络连接

[--sctp|-S]:

[--raw|-w]:显示与裸套接字相关的网络连接

[--listening|-l]:显示处于LISTEN状态的TCP连接

[--all|-a]:查看所有状态的任意连接

[--numeric|-n]:数字化显示结果中的主机名、端口号、用户ID等信息;

      [--numeric-hosts]

      [--numeric-ports]

      [--numeric-users]

    [--extend|-e[--extend|-e]]:以扩展格式显示结果

    [--program|-p]:显示与该网络连接相关的应用程序及进程ID

    常用的选项组合:

   -tan, -uan, -tnl, -unl, -tnlp, -unlp, -tunlp

  Print routing tables

   {--route|-r}:显示路由表信息

   [--numeric|-n]:数字化信息

   [--extend|-e]:显示扩展信息


常用的选项组合:

-rn, -rne

Print interface statistics:

{--interfaces|-I|-i}

[--all|-a]

[--extend|-e]

[--verbose|-v]

[--program|-p]

[--numeric|-n]

Print Protocol statistics:

{--statistics|-s}:显示详细的各个协议的统计信息;

[--tcp|-t]

[--udp|-u]

[--udplite|-U]

[--sctp|-S]

[--raw|-w]

  然后是iproute家族:

 ip:show / manipulate routing, devices, policy routing and tunnels

ip [ OPTIONS ] OBJECT { COMMAND | help }


OBJECT := { link | addr | route | netns }


ip link COMMAND

COMMAND: add, delete, set, show, help


ip link set - 修改网络设备的配置参数

ip link set [dev] IFACE_NAME { up | down }:激活或禁用网络接口;

ip link set [dev] IFACE_NAME [ arp { on | off } ]:是否允许此网络接口使用ARP协议;

ip link set [dev] IFACE_NAME name IFACE_NEW_NAME:更改网络接口名称,需要将设备先down掉;

ip link set [dev] IFACE_NAME [ mtu MTU ]:修改网络接口的MTU数值;

ip link set [dev] IFACE_NAME [ netns PID ]:

      ip link set [dev] IFACE_NAME [ netns NAME ]:将指定的网络接口加入到指定的网络名称空间中;


    ip link { show | list }:列表显示所有的链路接口;只显示链路层信息;

    ip link help:获得简短的帮助信息


  ip netns COMMAND - 设置内核中的网络名称空间;

   ip netns list:列表显示所有的自定义的名称空间;

   ip netns add NS_NAME:创建名称空间;

   ip netns exec NS_NAME cmd:在指定的名称空间中使用命令;

   ip netns delete NS_NAME:删除指定的名称空间;


  ip addr COMMAND - 查看和设置三层逻辑网络地址;

   ip addr add IFADDR dev IFACE_NAME:为指定的网络接口添加IP地址;

   ip addr del IFADDR dev IFACE_NAME:将IP地址从指定的网络接口上删除;

   ip addr flush dev IFACE_NAME:将指定接口上配置的所有IP地址全部清除;

   ip addr { show | list } [dev IFACE_NAME]:显示网络接口上配置的IP地址;


   为网络接口增加多个IP地址,并能够使用ifconfig查看;

   ip addr add IFADDR dev IFACE_NAME label IFACE_NAME_LABEL


   ifconfig IFACE_NAME_LABEL IFADDR


   IFACE_NAME_LABEL : IFACE_NAME:#


  ip route COMMAND - 查看和设置路由表信息

   ip route { add | del } TARGET/PREFIX via NEXT_HOP [dev IFACE_NAME]

   ip route list


二:网络接口的命名

Linux中每个网络接口都有一个名称,可以使用ifconfig命令来查询当前系统中的接口。那么这些接口命名时是否有要求或者限制呢,比如格式或者长度限制。从表面上看似乎没有限制可以随意命名,在一般应用场景中也可以正常工作,当在特殊应用场合中就会因为接口名称的原因出现莫名其妙的问题。所以需要有命名规范:

思科的交换机:fastethernet0/1,gigabitethernet0/1

思科路由器:Ethernet0/0,fastethernet0/0


linux的接口命名的方式:

  a.传统的命名方式:

    以太网:ethx,x从0开始的整数,如:eth0,eth1.......

    PPP网络:PPPoE,PPP over Ethernet

            pppX,X从0开始的整数:如:ppp0,ppp1,....

    环回接口:lo,loopback

    在centos6及之前的发行版本中使用


  b.可预测的命名方案(centos7开始)

    可以支持很多种命名机制:

      1)根据Firmware进行命名

        每一台计算机的网卡在其计算机的硬件固件中都有唯一的标识符,比如MAC地址,厂商标识,电气编号等

      2)根据物理拓扑结构:

        每一台计算机的主板上都有定数量的插槽或接口,如主板上第二个插槽连接的网卡的第一个物理接口等


  根据不同的命名机制,我们可以有如下的命名标准:

    1)如果Firmware或BIOS是主板上集成的设备提供的索引信息并且该信息可用,则根据此索引信息进行设备命名,如,enoX,eno1,eno16777736,.....

    2)如果Firmware或者BIOS是主板上扩展插槽所提供的索引信息并且该信息可用,则根据此索引信息进行设备命名,如:ensX,ens0,ens2....

    3)如果硬件接口的物理拓扑的位置信息存在并可用,可以根据此信息进行设备命名,如:enp1s0

    4)如果用户显示的定义,可以根据诸如MAC地址进行命名,如:enx000c290045b3

    5) 如果上述预测皆不可用,则沿用传统命名方式对网路设备进行命名


  命名的格式组成:

      en:Ethernet

      wl:wlan

      ww:wwan


    名称的类型:

      0<index>:集成设备的索引号

      s<slot_num>:扩展插槽的索引号

      x<MAC>:基于MAC地址进行命名

      p<bus>s<slot>:基于总线+扩展插槽的索引联合索引编号


三:网络的配置文件

   当我们需要配置网络的时候另一种方式就是修改配置文件,在CentOS6中跟IP、MASK、GATEWAY、DNS Server相关的配置文件保存在/etc/sysconfig/network-scripts/ifcfg-IFACE_NAME,中其内容详细解释如下:

DEVICE:此网络接口的名称

TYPE:此网络接口的类型,比较常见的是Ethernet,Bridge,Token Ring,...

HWADDR:此设备的物理地址,在以太网中是MAC地址;

ONBOOT:在系统引导的过程中,是否激活此设备;

NETBOOT:是否可以使用此设备进行网络引导;

BOOTPROTO:激活此接口时使用何种协议来配置此接口的属性;

动态配置:dhcp,bootp

静态配置:static,none

IPV6INIT:是否在此接口上初始化IPV6协议;

USERCTL:是否允许普通用户能够管理此接口;推荐取值为no;

IPADDR:指定此接口的固定IP地址,前提是BOOTPROTO应该是static或none;

NETMASK:设置IP地址对应的子网掩码;如:255.255.255.0

PREFIX:设置IP地址的网络前缀的位数;如:24

GATEWAY:设置默认网关

DNS1:首选DNS服务器的地址指向;

DNS2:备用DNS服务器的地址指向;

DNS3:第三DNS服务器的地址指向;

PEERDNS:是否允许从DHCP服务器获得的DNS服务器的地址指向替代此配置文件中的DNS服务器的地址指向;默认值为允许;

NM_CONTROLLED:是否允许NetworkManager服务管理网络接口;此服务在CentOS6中非常不完善,所以建议不使用此服务进行网络接口的管理;而且最好将此服务永久关闭,执行下列两条命令即可;

# service NetworkManager stop

# chkconfig NetworkManager off


主机名称的配置文件:/etc/sysconfig/network

HOSTNAME:当前Linux系统使用的主机名称


# hostname 查看当前系统的FQDN

# hostname NEW_HOSTNAME

注销后重新登录,即可生效


CentOS7和CentOS基本相同,多出了下列几项:

UUID:全局唯一标识符,用来唯一标识此网络接口;

NAME:此网络接口的显示名称;

DEFROUTE:是否允许此网络接口运行默认路由;


四:Bonding —— 绑定

   Bonding —— 绑定就是将多块网卡(多个网络接口设备)绑定同一IP地址,对外提供网络服务;这些网卡之间可以实现负载均衡或高可用技术;通过bonding,虚拟一个网卡对外提供服务及网络连接,所有的物理网卡都被修改为相同的MAC地址;


    Bonding的三种工作模式:

Mode 0——负载均衡解决方案,其负载均衡的算法为balance-rr(round robin, 轮询);轮询策略意味着:从头到尾顺序的在每个slave接口上面发送数据包;该模式可以提供负载均衡以及容错的能力;

Mode 1——主备解决方案,(active-backup, master-backup),在此模式中,只有一个slave被激活,用于正常数据传输;而其他的接口都监视此接口的工作状态;当且仅当活动的slave接口失败的时候,才会从其他备份的接口中选择一个用于激活;该模式只能实现容错,无法进行负载均衡;


Mode 3——全广播解决方案,在所有的slave接口上传输全部报文;


miimon用来进行链路监测。如果miimon=100,则系统每100ms监测一次链路连接的状态;如果某个网络接口在miimon监测的结果为不连通,则进行故障倒换;


使用Bonding的时候,我们需要配置:

1.创建虚拟接口

2.选择miimon的监测时间及Bonding的工作模式;

3.选择用于此次Bonding的物理接口;


在/etc/sysconfig/network-scripts/ifcfg-bond0文件中指定Bonding的特性即可:

DEVICE=bond0

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=none

BONDING_OPTS="miimon=100 mode=0"

IPADDR=172.16.100.135

PREFIX=16


修改物理网卡的配置文件:/etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

BOOTROTO=none

MASTER=bond0

SLAVE=yes

USERCTL=no


修改物理网卡的配置文件:/etc/sysconfig/network-scripts/ifcfg-eth2

DEVICE=eth2

BOOTROTO=none

MASTER=bond0

SLAVE=yes

USERCTL=no



本文转自 Runs_ 51CTO博客,原文链接:http://blog.51cto.com/12667170/1945955,如需转载请自行联系原作者

相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
2月前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
90 2
|
21天前
|
NoSQL 关系型数据库 MySQL
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
134 56
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
|
2月前
|
Linux iOS开发 网络架构
如何使用 Ping 命令监测网络丢包情况?
如何使用 Ping 命令监测网络丢包情况?
520 48
|
2月前
|
域名解析 网络协议 安全
|
2月前
|
网络协议 安全 网络安全
|
3月前
|
运维 监控 网络协议
|
2月前
|
网络协议 Linux
使用nmcli命令设置IP地址并排查网络故障
nmcli 是一个功能强大的网络管理工具,通过它可以轻松配置IP地址、网关和DNS,同时也能快速排查网络故障。通过正确使用nmcli命令,可以确保网络配置的准确性和稳定性,提高系统管理的效率。希望本文提供的详细步骤和示例能够帮助您更好地掌握nmcli的使用方法,并有效解决实际工作中的网络问题。
129 2
|
2月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
64 2
|
2月前
|
网络协议 Linux
通用网卡配置文件配置网络
本文介绍了在RHEL 7系统中配置网络的方法。首先,通过编辑位于`/etc/sysconfig/network-scripts`目录下的网卡配置文件(例如`ifcfg-ens33`),设置静态IP地址、子网掩码、网关和DNS等参数。接着,使用`systemctl`命令重启网络服务,确保配置生效。此外,还介绍了使用`nmtui`图形界面工具进行网络配置的步骤,包括修改IP地址、保存配置和重启网络。最后,通过`ip addr`或`ifconfig`命令验证配置是否成功。
131 2
|
2月前
|
缓存 弹性计算 运维
网络管理利器:掌握常用的CMD命令
本文介绍了常用的网络CMD命令及其用法,包括`ping`、`ipconfig`、`tracert`、`nslookup`、`netstat`、`route`、`telnet`、`ftp`、`netsh`、`arp`、`nbtstat`、`hostname`、`systeminfo`、`ipconfig /flushdns`和`tasklist`。这些命令在日常的网络管理和故障排查中非常实用,帮助你轻松进行网络诊断、配置和监控。
103 1

热门文章

最新文章