RHEL/CentOS系列发行版nmcli命令概述

我是巴黎欧莱雅 發表於 2020-3-24 21:32:00

RHEL7 与 CentOS 7 以上的版本中默认的网络服务由 NetworkManager 提供（简称NM），这是动态控制及配置网络的守护进程，它用于保持当前网络设备及连接处于工作状态，同时也支持传统的 ifcfg 类型的配置文件。NetworkManager 可以用于以下类型的连接：Ethernet，VLANS，Bridges，Bonds，Teams，Wi-Fi，mobile boradband（如移动3G）以及 IP-over-InfiniBand。针对与这些网络类型，NetworkManager 可以配置他们的网络别名，IP 地址，静态路由，DNS，VPN连接以及很多其它的特殊参数。可以用命令行工具 nmcli 来控制 NetworkManager。nmcli的功能要比 ifconfig 强大、复杂的多。 nmcli是命令行的NetworkManager工具，自动把配置写到/etc/sysconfig/network-scripts/目录下面。RHEL7 与 CentOS 7之前的网络管理是通过 ifcfg 文件配置管理接口(device)，而现在是通过NetworkManager服务管理连接(connection)。一个接口(device)可以有多个连接(connection)，但是同时只允许一个连接(connection)处于激活（active）状态。但有一个问题，重启服务器后默认激活那个连接，我没查到相关的资料，如果是服务器建议一个网口对于一个连接。 简单理解就是，一个连接就是(connection)就是/etc/sysconfig/network-scripts/目录下的一个配置文件，接口(device)是物理设备，一个物理设置可以拥有多个配置文件，但只能有一个配置文件属于使用(active)状态；配置文件的生成与使用状态均由NetworkManager控制。当然，依旧支持ifcfg文件配置管理网络，但不推荐。 -------------------------------------------------------------------------------------------------------
一、nmcli使用方法
nmcli使用方法非常类似linux ip命令、cisco交换机命令，并且支持tab补全，也可在命令最后通过-h、--help、help查看帮助。在nmcli中有2个命令最为常用：
nmcli语法： nmcli [ OPTIONS ] OBJECT { COMMAND | help } OBJECT和COMMAND可以用全称也可以用简称，最少可以只用一个字母，建议用头三个字母。OBJECT里面我们平时用的最多的就是connection和device，还有其他的选项在里暂时不介绍，这里需要简单区分一下connection和device。
1、nmcli connection
连接，偏重于逻辑设置，可理解为配置文件，相当于ifcfg-ethX。可以简写为nmcli c 多个connection可以应用到同一个device，但同一时间只能启用其中一个connection。这样的好处是针对一个网络接口，我们可以设置多个网络连接，比如静态IP和动态IP，再根据需要up相应connection,这样可以方便的切换网络配置，比如笔记本电脑移动办公，到不同的环境同一个网卡可以切换到不同的网络配置，配置好以后不需要每次都从新配置。
2、nmcli device
设备，是网络设备的接口，可理解为实际存在的网卡（包括物理网卡和虚拟网卡）。可以简写为nmcli d
在NM里，有2个维度：连接（connection）和设备（device），这是多对一的关系。想给某个网卡配ip，首先NM要能纳管这个网卡。设备里存在的网卡（即 nmcli d可以看到的），就是NM纳管的。接着，可以为一个设备配置多个连接（即 nmcli c可以看到的），每个连接可以理解为一个ifcfg配置文件。同一时刻，一个设备只能有一个连接活跃。可以通过 nmcli c up切换连接。
3、connection有2种状态：
▷ 活跃（带颜色字体）：表示当前该connection生效 ▷ 非活跃（正常字体）：表示当前该connection不生效
4、device有4种常见状态：
▷ connected：已被NM纳管，并且当前有活跃的connection ▷ disconnected：已被NM纳管，但是当前没有活跃的connection ▷ unmanaged：未被NM纳管 ▷ unavailable：不可用，NM无法纳管，通常出现于网卡link为down的时候（比如ip link set ethX down）
 二、nmcli connection说明 ------------------------------------------------------------------------ pipci@HP:~$ nmcli c show　　　　　　　　 #显示所有连接 NAME　　　　　　 UUID 　　　　　　　　　　　　　　　　　　 TYPE 　　　　　　 DEVICE CMCC-Debian       80171577-f5fb-45f2-aa9b-512251c2e000　　      wifi　　　　　　     wlp2s0 　　##这是当前激活的连接带颜色字体，只是文章里体现不出来 10.97.17.90 　　   93e8cf06-bd0b-4b69-b802-f3c8c602e000 　　 ethernet 　　　　　　   --              ##“--”表示当前没有激活的连接 DHCP　　   　　   3efe4ab9-4a5f-4da1-8a0f-88ff7a1f0000 　　    ethernet　　　　　　    -- laopi 　　　　       67a1ca1d-222d-4b81-b7f7-abda9a474000　　wifi 　　　　   　　　　 -- virbr0 　　　　　  d7188d09-6030-435b-abdf-34032aa1e7d7 　    bridge　　　　　   　 virbr0 pipci@HP:~$ ------------------------------------------------------------------------　　　　　　 每一行是一个连接，只是只有一个是激活状态 第一列是connection名字(连接名称)简称con-name，简称con-name（注意con-name不是网卡名） 第二列是connection的UUID 第三列是connection的网络类型 最后一列才是网卡名（标准说法叫device名），可通过nmcil d查看device
对connection做操作时需要指定标识，标识可以是con-name、UUID、如果存在ifcfg文件则也可以用ifcfg的完整路径，即/etc/sysconfig/network-scripts/ifcfg-ethX，如下示例： ------------------------------------------------------------- nmcli c show ethX nmcli c show cae3f1ef-e79a-46c3-8e0c-946b91a65e11 nmcli c show /etc/sysconfig/network-scripts/ifcfg-ethX -------------------------------------------------------------
1、nmcli connection名字(连接名称)
同时对应ifcfg的文件名以及内容中的NAME=，该参数表示连接（connection）的名字，无需和网卡名相同，可以为一个设备（device）创建多个连接，但同一时刻只能有一个连接生效。当有多个连接时候，可以通过nmcli c delete删除当前连接，就会自动选择同一个设备的其他连接来顶替生效。可以通过nmcli c up来将指定连接切换生效。
注意：通过nmcli c modify修改连接名称，只会对应修改ifcfg文件中的NAME，而不会更改ifcfg文件名。
2、nmcli c的ipv4.method
对应ifcfg文件内容的BOOTPROTO，ipv4.method默认为auto，对应为BOOTPROTO=dhcp，这种时候如果指定ip，就可能导致网卡同时有dhcp分配的ip和静态ip。设置为manual表示BOOTPROTO=none，即只有静态ip。
 三、nmcli device说明
 -------------------------------------------------------------
pipci@HP:~$ nmcli d status 　　　　　　　　　　　　　　#查看设备接口简略信息 DEVICE 　　 TYPE 　　 STATE　　   CONNECTION wlp2s0　　     wifi　　    connected      CMCC-Debian enp1s0 　　 ethernet      unavailable　　-- vboxnet0      ethernet      unmanaged　　 -- lo 　　         loopback     unmanaged 　　 -- pipci@HP:~$ ------------------------------------------------------------- 每一行表示一个网络设备的接口 第一列表示设备接口的名称 第二列表示设备接口的类型 第三列表示设备接口状态 最后一列表示connection的名字,“--”表示设备为使用
 
1、nmcli d connect ethX
由NM对指定网卡进行管理，同时刷新该网卡对应的活跃connection（如果之前有修改过connection配置）；如果有connection但是都处于非活跃状态，则自动选择一个connection并将其活跃；如果没有connection，则自动生成一个并将其活跃。
2、nmcli d disconnect ethX
让NM暂时不管理指定网卡，此操作不会变更实际网卡的link状态，只会使对应的connection变成非活跃。若重启系统则又会自动connect。另外，如果手工将该网卡的connection全部删掉，该网卡状态也会自动变为disconnected。
3、nmcli d reapply ethX
专门用于刷新connection，前提是网卡的device处于connected状态，否则会报错。
4、nmcli d set ethX autoconnect yes|no managed yes|no
可以设置是否自动连接和是否自动管理，但经测试只能用于当前开机状态，如果这2个参数都设置为no，然后重启系统，又会自动恢复成connected和managed yes的状态。所以该命令用途不大。注意事项：如果managed设置为no，那么nmcli c reload会读取配置文件，但是不会立即生效，接着如果执行nmcli c up ethX，就会立即生效，同时managed自动变为yes。
重启系统自动恢复成connected和managed yes的状态，这种逻辑并不实用也不够合理，牛人已将此问题提交给redhat，据回复，这么设计是因为目前没有一个有效的手段来证明“我是我”，比如当网卡重新拔插到其他插槽时候，网卡名有很大可能性会发生变化，因此无法确定关机前设置的是对应开机后的哪个网卡，目前暂无办法解决，笔者将持续跟进。
四、3种网络配置方法 在讲3种配置方法前，需要先明白ifcfg和NM connection的关联：虽然network.service被废弃了，但是redhat为了兼容传统的ifcfg，通过NM进行网络配置时候，会自动将connection同步到ifcfg配置文件中。也可以通过nmcli c reload或者nmcli c load /etc/sysconfig/network-scripts/ifcfg-ethX的方式来让NM读取ifcfg配置文件到connection中。因此ifcfg和connection是一对一的关系，另外上面有提到，connection和device是多对一的关系。
1. 手工配置ifcfg，通过NM来生效 2. 通过NM自带工具配ip，比如nmcli 3. 手工配置ifcfg，通过传统network.service来生效
建议：
推荐使用上述第1种网络配置方法（手工配置ifcfg，通过NM生效），因为这样既兼容了传统的ifcfg配置，又能熟悉nmcli。举例： ----------------------------------------------- vi /etc/sysconfig/network-scripts/ifcfg-eth0 NAME=eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none TYPE=Ethernet IPADDR=192.168.1.10 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 ---------------------------------------------- nmcli c reload 　　　　　　　　 ## 重载所有ifcfg到connection（不会立即生效） nmcli c up eth0 　　　　　　　　## 如果之前没有eth0的connection，则上一步reload后就已经自动生效了 ---------------------------------------------- 这么做有2个好处： 按官方建议使用NM而不是network.service，当还不太熟悉nmcli命令时候，这样最稳妥
四、Tips 1. nmcli命令支持tab补全，但是需要yum install bash-completion
2. 如果希望NM不要纳管网卡，只有一个办法最彻底最靠谱，就是自己写ifcfg，内容加上NM_CONTROLLED=no，这样该device的状态就会始终保持unmanaged。nmcli c up、nmcli c reload、nmcil c load都不会对其起任何作用。
3. NM只能对link状态为up的网卡进行操作，如果手动ip link set ethX down，那么NM就无法对该网卡做任何操作（即使nmcli d connect也没有用）。
4. 对于RHEL8，可以通过yum install network-scripts来安装传统的network.service，不过redhat说了，在下一个rhel的大版本里将彻底废除，因此不建议使用network.service。
5. 手工创建新的ifcfg或者在ifcfg里修改ip等配置，NM不会自动读取，需要手工执行nmcli c reload或者nmcli c load /etc/sysconfig/network-scripts/ifcfg-ethX。这一点可能和其他系统的NM行为不太一样，但这种做法实则更适合服务器。
6. 不手工配置ifcfg，使用默认的dhcp情况下，网卡的增减是不会自动生成ifcfg，此时nmcli c看到的con-name将类似'System ethX'或者'Wired connection 1'。
7. NetworkManager支持3种获取dhcp的方式：dhclient、dhcpcd、internal，当/etc/NetworkManager/NetworkManager.conf配置文件中的部分没配置dhcp=时候，默认使用internal（rhel7/centos7默认是dhclient）。internal是NM内部实现的dhcp客户端。
8. 关于手动指定网关ip的方法，经过实测，/etc/sysconfig/network中的GATEWAY仅在3种情况下有效：NM_CONTROLLED=no或ipv4.method manual或从ipv4.method manual第一次转到ipv4.method auto时候。建议：当NM_CONTROLLED=no时，将网关写在/etc/sysconfig/network（GATEWAY）；当使用NM时候，使用nmcli c命令配置网关（比如nmcli c modify ethX ipv4.gateway 192.168.1.1）。
9. NM默认会从dhcp里获取dns信息，并修改/etc/resolv.conf，如果不想让NM管理/etc/resolv.conf，则只需在/etc/NetworkManager/NetworkManager.conf里的里增加dns=none即可。
10. 如果想让NM不要自动管理新网卡（比如不要给新网卡获取ip地址），则只需在/etc/NetworkManager/NetworkManager.conf里的里增加no-auto-default=*即可，改完后通过systemctl restart NetworkManager或者重启系统来生效。除了手工在NetworkManager.conf里加配置，也可以yum install NetworkManager-config-server，这会生成/usr/lib/NetworkManager/conf.d/00-server.conf，内容为如下截图。建议使用前者方案，因为后者的ingore-carrier是不被推荐的参数。
11. 更多NetworkManager参数详见man NetworkManager.conf
 
参考：
https://www.jianshu.com/p/244115c34f08
 
  
来源：https://www.cnblogs.com/pipci/p/12562227.html

頁: [1]

琼殿技术论坛's Archiver

RHEL/CentOS系列发行版nmcli命令概述