CentOS的网络配置的命令详解
<p>我们在进行对CentOS的网络配置时,一般会从IP地址(IPADDR)、子网掩码(NETMASK)、网关(Gateway)、主机名(HOSTNAME)、DNS服务器等方面入手。而在CentOS中,又有着不同的命令或配置文件可以完成这些配置操作,接下来,我们将从ifcfg系命令,iproute2系命令以及配置文件3个方面来简析网络配置的方法。</p><p><strong><font color="#ff0000">一、ifcfg系命令</font></strong></p>
<p>ifcfg系命令包括ifconfig,route,netstat和hostname。</p>
<p><strong>1、ifconfig命令</strong></p>
<p>用来配置一个网络接口。它的使用格式如下:</p>
<p>a):ifconfig [-a] </p>
<p>-a:表示显示所有的网络接口信息,包括inactive状态的接口</p>
<p>~]# ifconfig -a</p>
<p>b):ifconfig IFACE(网络接口名,下同) IPADDR netmask NETMASK </p>
<p>表示通过ifconfig命令直接修改接口的ip地址和netmask,并可启停该接口。</p>
<p>该命令会将配置参数立即送往内核中的TCP/IP协议栈,所以会立即生效,但是重启服务后会无效。</p>
<p>~]# ifconfig eth1 172.16.7.14 netmask 255.255.0.0 ~]# ifconfig eth1 172.16.7.14/16 down</p>
<p><strong>2、route命令</strong></p>
<p>显示和配置ip路由表。它的使用格式如下:</p>
<p>a):route [-n]</p>
<p>表示查看全部的路由表,并以数字显示ip地址</p>
<p>~]# route -n</p>
<p>b):route add [-net|-host] target [ If]</p>
<p>添加相应接口的路由</p>
<p>~]# route add -host 172.16.7.14 gw 172.16.0.1 dev eth1 #主机路由 ~]# route add -net 172.16.7.0/24 gw 172.16.0.1 dev eth1 #网段路由 ~]# route add default gw 172.16.0.1 dev eth1 #默认路由</p>
<p>c):route del [-net|-host] target [ If]</p>
<p>删除路由</p>
<p>~]# route del -host 172.16.7.14 dev eth1 ~]# route del -net 172.16.7.0/24 dev eth1 ~]# route del default dev eth1</p>
<p><strong>3、netstat命令</strong></p>
<p>显示网络连接,路由表,接口状态等。它的使用格式如下:</p>
<p>netstat [-n] [-r] [-p] [-e] [-a] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [-i] [-I<IFACE>] </p>
<p>-n:以数字格式显示ip和端口号,不做地址转换;</p>
<p>-r:显示内核路由表</p>
<p>-p:显示相关的进程和PID</p>
<p>-e:显示扩展格式</p>
<p>-a:显示所有的连接状态</p>
<p>-t:显示tcp协议的相关连接的状态</p>
<p>-u:显示udp协议的相关连接的状态</p>
<p>-w:显示raw socket相关连接的状态</p>
<p>-l:显示处于监听状态的连接</p>
<p>-i:显示所有接口状态</p>
<p>-I<IFACE>:显示特定的接口状态</p>
<p>以上个选项可组合使用,常用组合有-tan,-uan,-tln,-uln,-tunlp等</p>
<p>~]# netstat -tan ~]# netstat -Ieth1</p>
<p><strong>4、hostname命令</strong></p>
<p>显示配置主机名。它的使用格式如下:</p>
<p>hostname:显示当前主机名</p>
<p>hostname HOSTNAME:修改当前主机名为HOSTNAME,仅当前有效,重启无效。</p>
<p>~]# hostname ~]# hostname TEST</p>
<p><strong>5、hostnamectl命令(CentOS7新增)</strong></p>
<p>显示配置主机名。它的使用格式如下:</p>
<p>hostnamectl :显示当前主机名信息</p>
<p>hostnamectl set-hostname:设定主机名,永久有效</p>
<p>~]# hostnamectl set-hostname CentOS7</p>
<p><strong><font color="#ff0000">二、iproute2系命令</font></strong></p>
<p>iproute2系命令有ip link,ip addr,ip route,ip netns和ss等。</p>
<p><strong>1、ip link命令</strong></p>
<p>配置网络接口属性。它的使用格式如下:</p>
<p>a):ip link set IFACE </p>
<p>up and down:启动或禁止选定的网络接口</p>
<p>multicast on or multicast off:启动或禁止组播功能</p>
<p>name NAME:重命名接口(命名前需先down掉接口)</p>
<p>mtu NUMBER:设置接口的mtu大小,默认为1500</p>
<p>~]# ip link set eth1 name eth2 up ~]# ip link set eth2 multicast off mtu 1000</p>
<p>b):ip link </p>
<p>显示全部网络接口的属性。</p>
<p>~]# ip link show</p>
<p><strong>2、ip addr命令</strong></p>
<p>配置网络接口的ip地址。它的使用格式如下:</p>
<p>a):ip addr add IPADDR dev IFACE </p>
<p>增加一个ip地址。</p>
<p>:为额外添加的地址指明接口别名</p>
<p>:会根据ip和netmask自动计算,不用填</p>
<p>:gloal全局可用;link接口可用;host:本机可用</p>
<p>~]# ip addr add 172.16.7.14/24 dev eth1 label eth1:0</p>
<p>b):ip addr delete IPADDR dev IFACE </p>
<p>删除一个ip地址。</p>
<p>~]# ip addr del 172.16.7.14/24 dev eth1:0</p>
<p>c):ip addr show </p>
<p>仅显示指定的接口地址。</p>
<p>~]# ip addr show label eth1:0 ~]# ip addr show eth1</p>
<p>d):ip addr flush {IFACE|label IFACE:#}</p>
<p>清空指定的所有地址或别名的地址。</p>
<p>~]# ip addr flush label eth1:0 ~]# ip addr flush eth1</p>
<p><strong>3、ip route命令</strong></p>
<p>配置接口的路由表信息。它的使用格式如下:</p>
<p>a):ip route add TYPE PREFIX(目标网络)via GateWay </p>
<p>添加路由表。 </p>
<p>~]# ip route add 172.16.7.14 via 172.16.0.1 dev eth1 ~]# ip route add 172.16.7.0/24 via 172.16.0.1 dev eth1 ~]# ip route add d efault via 172.16.0.1 dev eth1</p>
<p>b):ip route del TYPE PREFIX</p>
<p>删除路由表。</p>
<p>~]# ip route del 172.16.7.14 ~]# ip route del 172.16.7.0/24</p>
<p>c):ip route show </p>
<p>显示路由表。</p>
<p>~]# ip route show</p>
<p>d):ip route flush dev IFACE</p>
<p>清空指定接口的所有路由表。</p>
<p>~]# ip route flush dev eth1</p>
<p><strong>4、ss命令</strong></p>
<p>和netstat命令一样用来查看网络状态,其选项参数和netstat命令基本相同,但是其查询速度比netstat命令要快。它的使用格式如下:</p>
<p>ss </p>
<p>filter:过滤器 FILTER := [ state TCP-STATE ] [ EXPRESSION ]</p>
<p>选项:</p>
<p>-t:TCP协议的相关连接</p>
<p>-u:UDPF相关的连接</p>
<p>-w:raw socket相关的连接</p>
<p>-l:处于监听状态的连接</p>
<p>-a:所有状态</p>
<p>-n:以数字格式显示IP和Port</p>
<p>-e:扩展格式</p>
<p>-p:显示相关的进程及PID</p>
<p>-m:内存用量</p>
<p>-o:计时器信息</p>
<p>EXPRESSION:</p>
<p>dport:目标端口</p>
<p>sport:源端口</p>
<p>‘( dport = :22 or sport = :22 )’</p>
<p>~]# ss -tan #查看当前网络所以tcp的连接状态</p>
<p><strong><font color="#ff0000">三、网络配置文件</font></strong></p>
<p>在CentOS系统上我们可以通过对修改不同的网络配置文件来使得配置网络接口的各种属性,不过要使其永久有效,还需使内核重读修改后的配置文件。</p>
<p><strong>1、IP/NETMASK/GW/DNS等属性的配置文件:</strong></p>
<p>其路径为:/etc/sysconfig/network-scripts/ifcfg-IFACE</p>
<p>其格式为:</p>
<p>DEVICE:此配置文件对应的设备的名称;</p>
<p>ONBOOT:在系统引导过程中,是否激活此接口;</p>
<p>NETBOOT:是否支持网络引导;</p>
<p>UUID:设备的唯一标识;</p>
<p>IPv6INT:是否初始化IPv6;</p>
<p>BOOTPROTO:激活此接口时使用什么协议来配置属性,常用dhcp、bootp、static、none</p>
<p>TYPE:接口类型,常见的有ethernet、bridge;</p>
<p>DNS1:第一DNS服务器指向;</p>
<p>DNS2:备用DNS服务器指向;</p>
<p>DOMAIN:DNS搜索域;</p>
<p>GATEWAY:默认网关;</p>
<p>IPADDR:本机ip地址;</p>
<p>NETMASK:子网掩码;CentOS7支持使用PREFIX以长度指明子网掩码;</p>
<p>USERCTL:是否允许普通用户控制此设备;</p>
<p>PEERDNS:如果BOOTPROTO的值为“dhcp”,是否运行dhcp server分配的dns服务器指向覆盖本地手动指定的DNS服务器指向;默认为允许</p>
<p>HWADDR:设备的MAC地址;</p>
<p>NM_CONTROLLED:是否使用NetworkManager服务来控制接口;</p>
<p>network-scripts]# cat ifcfg-eth1 DEVICE="eth1" ONBOOT=yes NETBOOT=yes IPADDR=172.16.7.14 DNS=172.16.0.1 GATEWAY=172.16.0.1 NETMASK=255.255.0.0 IPV6INIT=no BOOTPROTO=none TYPE=Ethernet</p>
<p><strong>2、路由的相关配置文件:</strong></p>
<p>其路径为:/etc/sysconfig/network-scripts/route-IFACE</p>
<p>其格式为:(不可混用)</p>
<p>a):每行一个路由条目:</p>
<p>TARGET via GW</p>
<p>b):每三行一个路由条目:</p>
<p>ADDRESS#=TARGET</p>
<p>NETMASK#=MASK</p>
<p>GATEWAY#=NEXTHOP</p>
<p>network-scripts]# cat route-eth1 172.16.7.0/24 via 172.16.0.1</p>
<p><strong>3、主机名的相关配置文件:</strong></p>
<p>其路径为:/etc/sysconfig/network</p>
<p>其格式为:</p>
<p>HOSTNAME=<HOSTNAME></p>
<p>sysconfig]# cat network # Created by anaconda HOSTNAME=centos7.1</p>
<p><strong>4、DNS服务器指向配置文件:</strong></p>
<p>其路径为:/etc/resolv.conf</p>
<p>其格式为:</p>
<p>nameserver DNS_SERVER_IP</p>
<p>etc]# cat resolv.conf </p>
<p># Generated by NetworkManager</p>
<p>search magelinux.com</p>
<p>nameserver 172.16.0.1</p>
<p><strong><font color="#ff0000">四、结语</font></strong></p>
<p>在学习Linux的路上,网络是非常重要的一环,其命令也在不断改进着,很多命令有着相同的作用,可以选择先记忆比较简单和高效的命令和参数。除上述命令之外,在CentOS7中也有着如nmtui这样直接显示图形界面的还用命令。</p>
頁:
[1]