CentOS的網(wǎng)絡(luò)配置的命令詳解
我們在進(jìn)行對CentOS的網(wǎng)絡(luò)配置時,一般會從IP地址(IPADDR)、子網(wǎng)掩碼(NETMASK)、網(wǎng)關(guān)(Gateway)、主機(jī)名(HOSTNAME)、DNS服務(wù)器等方面入手。而在CentOS中,又有著不同的命令或配置文件可以完成這些配置操作,接下來是小編為大家收集的CentOS的網(wǎng)絡(luò)配置的命令詳解,希望能幫到大家。
CentOS的網(wǎng)絡(luò)配置的命令詳解
一、ifcfg系命令
ifcfg系命令包括ifconfig,route,netstat和hostname。
1、ifconfig命令
用來配置一個網(wǎng)絡(luò)接口。它的使用格式如下:
a):ifconfig [-a] [interface]
-a:表示顯示所有的網(wǎng)絡(luò)接口信息,包括inactive狀態(tài)的接口
~]# ifconfig -a
b):ifconfig IFACE(網(wǎng)絡(luò)接口名,下同) IPADDR netmask NETMASK [up|down]
表示通過ifconfig命令直接修改接口的ip地址和netmask,并可啟停該接口。
該命令會將配置參數(shù)立即送往內(nèi)核中的TCP/IP協(xié)議棧,所以會立即生效,但是重啟服務(wù)后會無效。
~]# ifconfig eth1 172.16.7.14 netmask 255.255.0.0 ~]# ifconfig eth1 172.16.7.14/16 down
2、route命令
顯示和配置ip路由表。它的使用格式如下:
a):route [-n]
表示查看全部的路由表,并以數(shù)字顯示ip地址
~]# route -n
b):route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
添加相應(yīng)接口的路由
~]# route add -host 172.16.7.14 gw 172.16.0.1 dev eth1 #主機(jī)路由 ~]# route add -net 172.16.7.0/24 gw 172.16.0.1 dev eth1 #網(wǎng)段路由 ~]# route add default gw 172.16.0.1 dev eth1 #默認(rèn)路由
c):route del [-net|-host] target [netmask Nm] [[dev] If]
刪除路由
~]# route del -host 172.16.7.14 dev eth1 ~]# route del -net 172.16.7.0/24 dev eth1 ~]# route del default dev eth1
3、netstat命令
顯示網(wǎng)絡(luò)連接,路由表,接口狀態(tài)等。它的使用格式如下:
netstat [-n] [-r] [-p] [-e] [-a] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [-i] [-I
-n:以數(shù)字格式顯示ip和端口號,不做地址轉(zhuǎn)換;
-r:顯示內(nèi)核路由表
-p:顯示相關(guān)的進(jìn)程和PID
-e:顯示擴(kuò)展格式
-a:顯示所有的連接狀態(tài)
-t:顯示tcp協(xié)議的相關(guān)連接的狀態(tài)
-u:顯示udp協(xié)議的相關(guān)連接的狀態(tài)
-w:顯示raw socket相關(guān)連接的狀態(tài)
-l:顯示處于監(jiān)聽狀態(tài)的連接
-i:顯示所有接口狀態(tài)
-I
以上個選項(xiàng)可組合使用,常用組合有-tan,-uan,-tln,-uln,-tunlp等
~]# netstat -tan ~]# netstat -Ieth1
4、hostname命令
顯示配置主機(jī)名。它的使用格式如下:
hostname:顯示當(dāng)前主機(jī)名
hostname HOSTNAME:修改當(dāng)前主機(jī)名為HOSTNAME,僅當(dāng)前有效,重啟無效。
~]# hostname ~]# hostname TEST
5、hostnamectl命令(CentOS7新增)
顯示配置主機(jī)名。它的使用格式如下:
hostnamectl [status]:顯示當(dāng)前主機(jī)名信息
hostnamectl set-hostname:設(shè)定主機(jī)名,永久有效
~]# hostnamectl set-hostname CentOS7
二、iproute2系命令
iproute2系命令有ip link,ip addr,ip route,ip netns和ss等。
1、ip link命令
配置網(wǎng)絡(luò)接口屬性。它的使用格式如下:
a):ip link set [dev] IFACE [up|down] [multicast on|off] [name IFACE] [mtu NUMBER]
up and down:啟動或禁止選定的網(wǎng)絡(luò)接口
multicast on or multicast off:啟動或禁止組播功能
name NAME:重命名接口(命名前需先down掉接口)
mtu NUMBER:設(shè)置接口的mtu大小,默認(rèn)為1500
~]# ip link set eth1 name eth2 up ~]# ip link set eth2 multicast off mtu 1000
b):ip link [show|list]
顯示全部網(wǎng)絡(luò)接口的屬性。
~]# ip link show
2、ip addr命令
配置網(wǎng)絡(luò)接口的ip地址。它的使用格式如下:
a):ip addr add IPADDR dev IFACE [label NAME] [broadcast ADDRESS] [scope SCOPE_VALUE]
增加一個ip地址。
[label NAME]:為額外添加的地址指明接口別名
[broadcast ADDRESS]:會根據(jù)ip和netmask自動計算,不用填
[scope SCOPE_VALUE]:gloal全局可用;link接口可用;host:本機(jī)可用
~]# ip addr add 172.16.7.14/24 dev eth1 label eth1:0
b):ip addr delete IPADDR dev IFACE
刪除一個ip地址。
~]# ip addr del 172.16.7.14/24 dev eth1:0
c):ip addr show [dev IFACE|label IFACE:#]
僅顯示指定的接口地址。
~]# ip addr show label eth1:0 ~]# ip addr show eth1
d):ip addr flush [dev] {IFACE|label IFACE:#}
清空指定的所有地址或別名的地址。
~]# ip addr flush label eth1:0 ~]# ip addr flush eth1
3、ip route命令
配置接口的路由表信息。它的使用格式如下:
a):ip route add TYPE PREFIX(目標(biāo)網(wǎng)絡(luò))via GateWay [dev IFACE] [src SOURCE_IP]
添加路由表。
~]# ip route add 172.16.7.14 via 172.16.0.1 dev eth1 ~]# ip route add 172.16.7.0/24 via 172.16.0.1 dev eth1 ~]# ip route add d efault via 172.16.0.1 dev eth1
b):ip route del TYPE PREFIX
刪除路由表。
~]# ip route del 172.16.7.14 ~]# ip route del 172.16.7.0/24
c):ip route show
顯示路由表。
~]# ip route show
d):ip route flush dev IFACE
清空指定接口的所有路由表。
~]# ip route flush dev eth1
4、ss命令
和netstat命令一樣用來查看網(wǎng)絡(luò)狀態(tài),其選項(xiàng)參數(shù)和netstat命令基本相同,但是其查詢速度比netstat命令要快。它的使用格式如下:
ss [options] [filter]
filter:過濾器 FILTER := [ state TCP-STATE ] [ EXPRESSION ]
選項(xiàng):
-t:TCP協(xié)議的相關(guān)連接
-u:UDPF相關(guān)的連接
-w:raw socket相關(guān)的連接
-l:處于監(jiān)聽狀態(tài)的連接
-a:所有狀態(tài)
-n:以數(shù)字格式顯示IP和Port
-e:擴(kuò)展格式
-p:顯示相關(guān)的進(jìn)程及PID
-m:內(nèi)存用量
-o:計時器信息
EXPRESSION:
dport:目標(biāo)端口
sport:源端口
‘( dport = :22 or sport = :22 )’
~]# ss -tan #查看當(dāng)前網(wǎng)絡(luò)所以tcp的連接狀態(tài)
三、網(wǎng)絡(luò)配置文件
在CentOS系統(tǒng)上我們可以通過對修改不同的網(wǎng)絡(luò)配置文件來使得配置網(wǎng)絡(luò)接口的各種屬性,不過要使其永久有效,還需使內(nèi)核重讀修改后的配置文件。
1、IP/NETMASK/GW/DNS等屬性的配置文件:
其路徑為:/etc/sysconfig/network-scripts/ifcfg-IFACE
其格式為:
DEVICE:此配置文件對應(yīng)的設(shè)備的名稱;
ONBOOT:在系統(tǒng)引導(dǎo)過程中,是否激活此接口;
NETBOOT:是否支持網(wǎng)絡(luò)引導(dǎo);
UUID:設(shè)備的唯一標(biāo)識;
IPv6INT:是否初始化IPv6;
BOOTPROTO:激活此接口時使用什么協(xié)議來配置屬性,常用dhcp、bootp、static、none
TYPE:接口類型,常見的有ethernet、bridge;
DNS1:第一DNS服務(wù)器指向;
DNS2:備用DNS服務(wù)器指向;
DOMAIN:DNS搜索域;
GATEWAY:默認(rèn)網(wǎng)關(guān);
IPADDR:本機(jī)ip地址;
NETMASK:子網(wǎng)掩碼;CentOS7支持使用PREFIX以長度指明子網(wǎng)掩碼;
USERCTL:是否允許普通用戶控制此設(shè)備;
PEERDNS:如果BOOTPROTO的值為“dhcp”,是否運(yùn)行dhcp server分配的dns服務(wù)器指向覆蓋本地手動指定的DNS服務(wù)器指向;默認(rèn)為允許
HWADDR:設(shè)備的MAC地址;
NM_CONTROLLED:是否使用NetworkManager服務(wù)來控制接口;
network-scripts]# cat ifcfg-eth1 DEVICE="eth1" ONBOOT=yes NETBOOT=yes IPADDR=172.16.7.14 DNS=172.16.0.1 GATEWAY=172.16.0.1 NETMASK=255.255.0.0 IPV6INIT=no BOOTPROTO=none TYPE=Ethernet
2、路由的相關(guān)配置文件:
其路徑為:/etc/sysconfig/network-scripts/route-IFACE
其格式為:(不可混用)
a):每行一個路由條目:
TARGET via GW
b):每三行一個路由條目:
ADDRESS#=TARGET
NETMASK#=MASK
GATEWAY#=NEXTHOP
network-scripts]# cat route-eth1 172.16.7.0/24 via 172.16.0.1
3、主機(jī)名的相關(guān)配置文件:
其路徑為:/etc/sysconfig/network
其格式為:
HOSTNAME=
sysconfig]# cat network # Created by anaconda HOSTNAME=centos7.1
4、DNS服務(wù)器指向配置文件:
其路徑為:/etc/resolv.conf
其格式為:
nameserver DNS_SERVER_IP
etc]# cat resolv.conf
# Generated by NetworkManager
search magelinux.com
nameserver 172.16.0.1
看了“CentOS的網(wǎng)絡(luò)配置的命令詳解”還想看: