linux网路管理初探
既然说到linux的网路管理,先来简单了解一下OSI开放系统模型以及TCP/IP模型。
OSI(OpenSystemInterconnect),即开放式系统互联。通常都叫OSI参考模型,是ISO(国际标准化组织)组
织在1985年研究的网路互联模型。该体系结构标准定义了网路互连的七层框架(化学层、数据链路层、网络层
传输层、会话层、表示层和应用层),即ISO开放系统互连参考模型。在这一框架下进一步详尽规定了每一层的
功能,以实现开放系统环境中的互连性、互操作性和应用的可移植性。
关于OSI的具体功能请参考“小鹏_加油”的博客
OSI七层模型是一种参考模型,是理想化的一种构想,而在实际秉持的是TCP/IP模型。
TCP/IP模型将OSI的上三层模型整合为一个“应用层”,负责应用程序间的通讯,下三层(四层)负责主机间的通讯。
IP、MAC、DNS、TCP、UDP、端标语是哪些?
IP
IP是英语InternetProtocol的简写,意思是“网络之间互连的合同”,也就是为计算机网路互相联接进行通讯而设计的合同。在因特网中,它是能使联接到网上的所有计算机网路
实现相互通信的一套规则,规定了计算机在因特网上进行通讯时应该遵循的规则。任何厂家生产的计算机系统,只要遵循IP合同就可以与因特网互连互通。
正是由于有了IP合同,因特网才得以迅速发展成为世界上最大的、开放的计算机通讯网路。因而,IP合同也可以称作“因特网合同”。
IP的特点
IP是无联接的br/>IP用于计算机之间的通讯。br/>IP是无联接的通讯合同。它不会占用两个正在通讯的计算机之间的通讯线路。这样,IP
就增加了对网路线路的需求。每条线可以同时满足许多不同的计算机之间的通讯须要。
通过IP,消息(或则其他数据)被分割为小的独立的包,并通过因特网在计算机之间传送。
IP负责将每位包路由至它的目的地。
IP的地址分类
MAC
MAC(Medium/MediaAccessControl)地址,拿来表示互联网上每一个站点的标示符,采用十六补码数表示,共六个字节(48位)。其中,前三个字节是由IEEE的注册管理机构RA负责给
不同厂家分配的代码(低位24位),亦称为“编制上惟一的标示符”(OrganizationallyUniqueIdentifier),后三个字节(高位24位)由各厂家自行委派给生产的适配器
插口,称为扩充标示符(惟一性)。一个地址块可以生成224个不同的地址。MAC地址实际上就是适配器地址或适配器标示符EUI-48。
DNS
DNS(DomainNameSystem,域名系统),因特网上作为域名和IP地址互相映射的一个分布式数据库,才能使用户更便捷的访问互联网,而不用去记住才能被机器直接读取的IP数
串。通过主机名,最终得到该主机名对应的IP地址的过程称作域名解析(或主机名解析)。DNS合同运行在UDP合同之上,使用端标语53。
TCPTCP(TransmissionControlProtocol传输控制合同)是一种面向联接的、可靠的、基于字节流的传输层通讯合同,由IETF的RFC793定义。在简化的计算机网路OSI模型中,它完成第四层传输层所指定的功能linux 网络状态命令,用户数据报合同(UDP)是同一层内另一个重要的传输合同。在因特网合同族(Internetprotocolsuite)中,TCP层是坐落IP层之上,应用层之下的中间层。不同主机的应用层之间常常须要可靠的、像管线一样的联接,然而IP层不提供这样的流机制node.js安装linux,而是提供不可靠的包交换。[1]应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,之后TCP把数据流分区成适当厚度的报文段(一般受该计算机联接的网路的数据链路层的最大传输单元([1]MTU)的限制)。以后TCP把结果包传给IP层,由它来通过网路将包传送给接收端实体。的TCP层。TCP为了保证不发生丢包,就给每位包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。之后接收端实体对已成功收到的包发回一个相应的确认(ACK);假如发送端实体在合理的往返信噪比(RTT)内未收到确认,这么对应的数据包就被假定为已遗失将会被进行重传。TCP用一个校准和函数来检验数据是否有错误;在发送和接收时都要估算校准和。
UDPUDP是OSI参考模型中一种无联接的传输层合同,它主要用于不要求分组次序抵达的传输中,分组传输次序的检测与排序由应用层完成,提供面向事务的简单不可靠信息传送服务。UDP合同基本上是IP合同与下层合同的插口。UDP合同适用端口分别运行在同一台设备上的多个应用程序。UDP提供了无连接通信,且不对传送数据包进行可靠性保证,适宜于一次传输少量数据,UDP传输的可靠性由应用层负责。
端标语在网路技术中,端口(Port)包括逻辑端口和化学端口两种类型。化学端口指的是化学存在的端口,如ADSLModem、集线器、交换机、路由器上用于联接其他网路设备的插口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于分辨服务的端口,如TCP/IP合同中的服务端口,端标语的范围从0到65535,例如用于浏览网页服务的80端口,用于FTP服务的21端口等。因为化学端口和逻辑端口数目较多,为了对端口进行分辨,将每位端口进行了编号,这就是端标语。
以送信为反例来说,你寄一封信时须要写明寄件人的地址linux 网络状态命令,如朝阳街朝阳新村2#1002张三收,这儿的朝阳街朝阳新村2#1002就相当于IP地址,张三就相当于端标语,邮差把信按地址
(IP)送到地点后,总要晓得给谁吧,寄件人姓名(端标语)起的就是这个作用。
运用ifconfig管理Linux网路使用ifconfig命令配置IP及查看网路状态
ifconfig命令不带任何参数可以查看当前系统的网路状态。
[root@tomshen ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:1C:4D:79 inet addr:192.168.88.111 Bcast:192.168.88.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe1c:4d79/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11726 errors:0 dropped:0 overruns:0 frame:0 TX packets:3737 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1106193 (1.0 MiB) TX bytes:446157 (435.7 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:346 (346.0 b) TX bytes:346 (346.0 b) [root@tomshen ~]#
lo指回环网卡linux通配符,在实际中不起作用。eth0是我们当前生效网卡的网路插口名称,Linkencap指的是网路类型,HWaddr指的是MAC地址,inet
addr、Bcast、Mask分别指的是此网卡的IP
地址,网段,和子网网段。
使用ifconfig命令配置网路插口的开启与关掉
句型:ifconfig网路插口名称[up|down]
[root@tomshen ~]# ifconfig eth0 up #开启网络接口eth0
使用ifconfig命令配置网路IP地址
句型:ifconfig网路插口名称IP地址netmask子网网段。
[root@tomshen ~]# ifconfig eth0 192.168.88.104 netmask 255.255.255.0 #这里子网掩码的形式还可以写成192.168.88.104/24的形式 [root@tomshen ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:1C:4D:79 inet addr:192.168.88.104 Bcast:192.168.88.255 Mask:255.255.255.0 #ip地址已经改变 inet6 addr: fe80::20c:29ff:fe1c:4d79/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13534 errors:0 dropped:0 overruns:0 frame:0 TX packets:4164 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1247318 (1.1 MiB) TX bytes:521573 (509.3 KiB)
运用route命令管理Linux网路路由查看当前系统路由表
句型:route-n
[root@tomshen ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
添加路由条目
句型:routeadd[-net(网路路由)|-host(主机路由)]target(目标地址)[netmask子网网段][gwGw(网段)][[dev]网路插口名称]
[root@tomshen ~]# route add -host 172.16.12.21 gw 192.168.88.254 dev eth0 #指向主机172.16.12.21的路由 [root@tomshen ~]# route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.88.254 dev eth0 #指向网络172.16.0.0的路由 [root@tomshen ~]# [root@tomshen ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.12.21 192.168.88.254 255.255.255.255 UGH 0 0 0 eth0 192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 #路由条目已经添加至路由表中 172.16.0.0 192.168.88.254 255.255.0.0 UG 0 0 0 eth0 0.0.0.0 192.168.88.254 0.0.0.0 UG 0 0 0 eth0
删掉路由条目
句型:routedel[-net(网路路由)|-host(主机路由)]target(目标地址)[netmask子网网段][gwGw(网段)][[dev]网路插口名称]
[root@tomshen ~]# route del -host 172.16.12.21 #删除指向主机172.16.12.21的路由 [root@tomshen ~]# route del -net 172.16.0.0/16 #指向网络172.16.0.0的路由 [root@tomshen ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.88.254 0.0.0.0 UG 0 0 0 eth0 [root@tomshen ~]#
添加网段
句型:routeadddefaultgw网段地址
[root@tomshen ~]# [root@tomshen ~]# route add default gw 192.168.88.243 [root@tomshen ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.88.243 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 192.168.88.254 0.0.0.0 UG 0 0 0 eth0
Linux网路DNS服务器指定
Linux网络中DNS服务器的指定是由配置/etc/resolv.conf文件的形式实现的。
添加或删掉DNS服务器只以添加或删掉[nameserverDNS服务器地址]条目的方法即可实现。
[root@tomshen ~]# cat /etc/resolv.conf # Generated by NetworkManager domain Home search Home nameserver 10.11.11.50 #DNS服务器地址 nameserver 202.99.224.67 [root@tomshen ~]#
在配置完DNS服务器后可以使用dig-tA域名或host-tA域名的方法解析域名。
[root@tomshen ~]# dig -x A www.sina.com #解析新浪网的域名 ; > DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 > -x A www.sina.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER>HEADER<<- opcode: QUERY, status: NOERROR, id: 63254 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;www.sina.com. IN A ;; ANSWER SECTION: www.sina.com. 47 IN CNAME us.sina.com.cn. us.sina.com.cn. 47 IN CNAME news.sina.com.cn. news.sina.com.cn. 17 IN CNAME jupiter.sina.com.cn. jupiter.sina.com.cn. 3594 IN CNAME syimg.sina.com.cn. syimg.sina.com.cn. 13 IN A 124.95.163.253 ;; AUTHORITY SECTION: sina.com.cn. 71307 IN NS ns2.sina.com.cn. sina.com.cn. 71307 IN NS ns4.sina.com.cn. sina.com.cn. 71307 IN NS ns1.sina.com.cn. sina.com.cn. 71307 IN NS ns3.sina.com.cn. ;; ADDITIONAL SECTION: ns1.sina.com.cn. 71307 IN A 202.106.184.166 ns4.sina.com.cn. 71307 IN A 121.14.1.22 ns2.sina.com.cn. 71307 IN A 61.172.201.254 ns3.sina.com.cn. 71307 IN A 123.125.29.99 ;; Query time: 54 msec ;; SERVER: 10.11.11.50#53(10.11.11.50) ;; WHEN: Thu Dec 31 05:08:37 2015 ;; MSG SIZE rcvd: 271 [root@tomshen ~]#
也可使用dig-xIP地址或host-tPTRIP地址的形式对IP地址进行反解析
运用netstat命令查看Linux网路状态
语法:netstat命令:
netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships
显示网络连接:
netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]
-t: tcp协议相关
-u: udp协议相关
-w: raw socket相关
-l: 处于监听状态
-a: 所有状态
-n: 以数字显示IP和端口;
-e:扩展格式
-p: 显示相关进程及PID
常用组合:
-tan, -uan, -tnl, -unl
显示路由表:
netstat {--route|-r} [--numeric|-n]
-r: 显示内核路由表
-n: 数字格式
显示接口统计数据:
netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--numeric|-n]
# netstat -i 显示所有接口
# netstat -I 接口名称 显示指定接口
范例:
[root@tomshen ~]# netstat -tan #以数字格式显示全部tcp协议相关的
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 52 192.168.88.104:22 192.168.88.106:2425 ESTABLISHED
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
[root@tomshen ~]# netstat --route #显示路由表
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.88.243 0.0.0.0 UG 0 0 0 eth0
default 192.168.88.254 0.0.0.0 UG 0 0 0 eth0
[root@tomshen ~]# netstat -i #显示所有接口
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 18303 0 0 0 5756 0 0 0 BMRU
lo 16436 0 6 0 0 0 6 0 0 0 LRU
[root@tomshen ~]# netstat -I eth0 #以I指定显示指定的接口时接口名称要紧跟在字母I后面,不然会无法识别命令
usage: netstat [-veenNcCF] [] -r netstat {-V|--version|-h|--help}
netstat [-vnNcaeol] [...]
netstat { [-veenNac] -I[] | [-veenNac] -i | [-cnNe] -M | -s } [delay]
-r, --route display routing table
-I, --interfaces=display interface table for-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
-n, --numeric don't resolve names
--numeric-hosts don't resolve host names
--numeric-ports don't resolve port names
--numeric-users don't resolve user names
-N, --symbolic resolve hardware names
-e, --extend display other/more information
-p, --programs display PID/Program name for sockets
-c, --continuous continuous listing
-l, --listening display listening server sockets
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
-T, --notrim stop trimming long addresses
-Z, --context display SELinux security context for sockets: Name of interface to monitor/list.={-t|--tcp} {-u|--udp} {-S|--sctp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom=Use '-A' or '--'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[root@tomshen ~]# netstat -Ietho 显示指定接口
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
etho: error fetching interface information: Device not found
[root@tomshen ~]#
使用IP命令配置Linux网路属性使用IP命令配置网路设备属性
句型:
ip link - network device configuration 设置网络设备属性 set 设置属性 dev 接口名 可设置属性: up and down:激活或禁用指定接口; show 显示属性 [dev 接口名]:指定接口 [up]:仅显示处于激活状态的接口
范例:
[root@tomshen ~]# ip link set eth0 up #激活eth0 [root@tomshen ~]# ip link show up #显示所有处于激活状态的接口 1: lo:mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0:mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:1c:4d:79 brd ff:ff:ff:ff:ff:ff [root@tomshen ~]#
使用IP命令配置IP使用IP命令查看IP地址
句型:
ip address show - look at protocol addresses [dev DEVICE] #查看指定接口 [label PATTERN] #只列出标签匹配PATTERN的地址,PATTERN是一个shell风格的正则表达式。 [primary and secondary] #显示主IP或辅助IP
范例:
[root@tomshen ~]# ip add show dev eth0 #只查看etho接口的IP 2: eth0:mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:1c:4d:79 brd ff:ff:ff:ff:ff:ff inet 192.168.88.104/24 brd 192.168.88.255 scope global eth0 inet 192.168.1.45/32 scope global eth0-0 inet6 fe80::20c:29ff:fe1c:4d79/64 scope link valid_lft forever preferred_lft forever [root@tomshen ~]#
使用IP添加或删掉IP地址
句型:
ip addr { add | del } IFADDR dev 网络接口名称
[label LABEL]:添加地址时指明网卡别名
[scope {global|link|host}]:指明作用域
global: 全局可用;
link: 仅链接可用;
host: 本机可用;
[broadcast ADDRESS]:指明广播地址
范例:
[root@tomshen ~]# ip addr add 192.168.1.56 dev eth0 label eth0-0 scope global 添加IP 192.168.1.56 到eth0 并且指明网卡别名为eth0-0,作用域为global。 [root@tomshen ~]# ip addr show 1: lo:mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0:mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:1c:4d:79 brd ff:ff:ff:ff:ff:ff inet 192.168.88.104/24 brd 192.168.88.255 scope global eth0 inet 192.168.1.56/32 scope global eth0-0 inet6 fe80::20c:29ff:fe1c:4d79/64 scope link valid_lft forever preferred_lft forever [root@tomshen ~]# [root@tomshen ~]# ip addr del 192.168.1.56 dev eth0 label eth0-0 #删除这条路由 Warning: Executing wildcard deletion to stay compatible with old scripts. Explicitly specify the prefix length (192.168.1.56/32) to avoid this warning. This special behaviour is likely to disappear in further releases, fix your scripts! [root@tomshen ~]# ip addr show dev eth0 2: eth0:mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:1c:4d:79 brd ff:ff:ff:ff:ff:ff inet 192.168.88.104/24 brd 192.168.88.255 scope global eth0 inet6 fe80::20c:29ff:fe1c:4d79/64 scope link valid_lft forever preferred_lft forever [root@tomshen ~]#
使用IP命令清空IP地址ipaddressflush-flushprotocoladdresses清空使用格式同show使用I命令管理路由
句型:
iprouteadd添加路由:iprouteaddTARGETviaGWdev插口名称srcSOURCE_IPTARGET:主机路由:IP网路路由:NETWORK/MASK添加网段:iprouteadddefaultviaGWdev插口名称iproutedelete删掉路由:iproutedelTARGETiprouteshow显示路由iprouteflush清空路由[devIFACE][viaPREFIX]
范例:
[root@localhost ~]# ip route add 192.168.99.23 via 192.168.88.254 dev eno16777736 src 192.168.88.109 #添加路由 ,ip route命令添加路由需要指定源IP [root@localhost ~]# ip route show default via 192.168.88.1 dev eno16777736 proto static metric 100 192.168.88.0/24 dev eno16777736 proto kernel scope link src 192.168.88.109 metric 100 192.168.99.23 via 192.168.88.254 dev eno16777736 src 192.168.88.109 [root@localhost ~]# ip route del 192.168.99.23 #删除路由 [root@localhost ~]# ip route show default via 192.168.88.1 dev eno16777736 proto static metric 100 192.168.88.0/24 dev eno16777736 proto kernel scope link src 192.168.88.109 metric 100
使用ss命令查看Linux网路状态句型;ss命令:格式:ss[OPTION]…[FILTER]选项:-t:tcp合同相关-u:udp合同相关-w:裸套接字相关-x:unixsock相关-l:listen状态的联接-a:所有-n:数字格式-p:相关的程序及PID-e:扩充的信息-m:显存药量-o:计时器信息FILTER(过滤):=[stateTCP-STATE][EXPRESSION]过滤条件TCP的常见状态:tcpfinitestatemachine:CLOSED表示没有联接,各个状态的意义如下:LISTEN-侦听来自远方TCP端口的联接恳求;SYN-SENT-在发送联接恳求后等待匹配的联接恳求;SYN-RECEIVED-在收到和发送一个联接恳求后等待对联接恳求的确认;ESTABLISHED-代表一个打开的联接,数据可以传送给用户;FIN-WAIT-1-等待远程TCP的联接中断恳求,或以前的联接中断恳求的确认;FIN-WAIT-2-从远程TCP等待联接中断恳求;CLOSE-WAIT-等待从本地用户发来的联接中断恳求;CLOSING-等待远程TCP对联接中断的确认;LAST-ACK-等待原先发向远程TCP的联接中断恳求的确认;TIME-WAIT-等待足够的时间以确保远程TCP接收到联接中断恳求的确认;CLOSED-没有任何联接状态;EXPRESSION:dport=sport=示例:’(dport=:sshorsport=:ssh)’常用组合:-tan,-tanl,-tanlp,-uan
范例:
[root@localhost ~]# ss -tan #查看当前网络所有以数字显示tcp协议相关的状态 State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* ESTAB 0 0 192.168.88.109:22 192.168.88.106:4423 LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::* [root@localhost ~]#
在里面以命令方式配置的IP只对当前有效,在死机之后才会失效。
下边讲解一下通过配置文件的形式配置linux网路的属性的技巧。
通过配置文件的形式配置linux网路的属性IP、MASK、GW、DNS相关配置文件:/etc/sysconfig/network-scripts/ifcfg-网路插口名称/etc/sysconfig/network-scripts/ifcfg-IFACE:DEVICE:此配置文件应用到的设备;HWADDR:对应的设备的MAC地址;BOOTPROTO:激活此设备时使用的地址配置合同,常用的dhcp,static,none,bootp;NM_CONTROLLED:NM是NetworkManager的缩写;此网卡是否接受NM控制;CentOS6建议为“no”;ONBOOT:在系统引导时是否激活此设备;TYPE:插口类型;常见有的Ethernet,Bridge;UUID:设备的唯一标示;IPADDR:指明IP地址;NETMASK:子网网段;GATEWAY:默认网段;DNS1:第一个DNS服务器指向;DNS2:第二个DNS服务器指向;USERCTL:普通用户是否可控制此设备;PEERDNS:假如BOOTPROTO的值为“dhcp”,是否准许dhcpserver分配的dns服务器指向信息直接覆盖至/etc/resolv.conf(DNS配置文件)文件中;
[root@localhost network-scripts]# vim ifcfg-eno16777736 5 IPV6INIT="yes" 6 IPV6_AUTOCONF="yes" 7 IPV6_DEFROUTE="yes" 8 IPV6_FAILURE_FATAL="no" 9 NAME="eno16777736" 10 UUID="530b98c6-7b71-4938-a1f9-ac5947a1a941" 11 DEVICE="eno16777736" 12 ONBOOT="yes" 13 IPADDR=192.168.88.109 14 PREFIX=24 15 GATEWAY=192.168.88.1 16 IPV6_PEERDNS=yes 17 IPV6_PEERROUTES=yes 18 IPV6_PRIVACY=no "ifcfg-eno16777736" 18L, 354C
这儿你们要注意,ifcfg-eno16777736与DEVICE=”eno16777736″所指的网卡设备名要对应一致。
路由相关的配置文件:/etc/sysconfig/network-scripts/route-IFACE/etc/sysconfig/network-scripts/route-IFACE两种配置风格:(1)目标IPvia网段(2)每三行定义一条路由ADDRESS#=TARGETNETMASK#=maskGATEWAY#=GW
如在/etc/sysconfig/network-scripts/目录新建一名为route-eno16777736文件,添加二条路由。
1 2 172.16.1.34 via 192.168.88.1 3 191.17.5.23 via 192.168.88.1 4 ~ ~
重启系统后查看路由表
[root@localhost ~]# ip route show default via 192.168.88.1 dev eno16777736 proto static metric 100 172.16.1.34 via 192.168.88.1 dev eno16777736 proto static metric 100 191.17.5.23 via 192.168.88.1 dev eno16777736 proto static metric 100 192.168.88.0/24 dev eno16777736 proto kernel scope link src 192.168.88.109 metric 100 [root@localhost ~]#
使用TUI界面配置Linux网路属性
TUI界面配置linux网路的方式十分简单输入system-config-network-tui或setup命令均可。
这儿我们输入setup命令
选择网路配置
这儿按照须要选择,我们以设备配置为例
选择相应网卡
配置网路属性
配置主机名
配置当前主机的主机名:
命令形式:hostname[HOSTNAME]
配置文件形式:/etc/sysconfig/network
HOSTNAME=
范例:
[root@localhost sysconfig]# vim network 1 # Created by anaconda 2 HOSTNAME=tomshen #更改主机名为tomshen ~
