寫在前面:
博客書寫牢記5W1H法則:What,Why,When,Where,Who,How。
本篇主要內容:
● 網絡基礎知識回顧
● ifcfg系列
ifconfig
route
netstat
ifup/ifdown
● 主機名、DNS配置
● iproute系列
ip
ss
● 網卡配置文件、路由配置文件
nmcli
計算機網絡基礎知識回顧:
TCP/IP:
TCP/IP協議體系結構是專門針對使用TCP/IP協議簇的廣域計算機網絡而開發的,是OSI/RM的改進版本。被大範圍使用,但並非國際標準。
TCP/IP協議體系結構層級劃分與OSI/RM模型的對應:
OSI/RM七層模型各層上傳輸的數據格式:
通信子網與資源子網:
通信子網指OSI/RM參考模型的下3層,即物理層、數據鏈路層、網絡層;
資源子網指OSI/RM參考模型的上4層,即傳輸層、會話層、表示層、應用層。
數據鏈路層:
MAC(Media Access Control):MAC幀通常被認爲就是數據鏈路幀。
典型設備:網橋(bridge)、二層交換機(switch)
生成樹協議(STP,Spanning Tree Protocal):是一個能夠確保整個交換網絡無環路拓撲結構的OSI二層協議。允許網絡中包含冗餘鏈路,已提供主鏈路失效時自動接替其工作的備份鏈路,同時又不會生成二層環路。通過將兩點之間存在的多條路徑分爲“通信鏈路”和“備份鏈路”來實現,數據轉發只能在“通信鏈路”上進行。
網絡層:
網絡層關注如何將分組從源端沿着網絡路徑傳送到目標端。因此,網絡層必須直到通信子網的拓撲結構,並且在拓撲結構中選擇合適路徑(防止某些線路或路由器負載過重,而其他空閒的情況發生)。是通信子網最複雜、最重要的一層。
最典型設備:路由器(Router)
傳輸單位:數據包/分組(Packet)。即在由數據幀經過網絡層協議封裝,爲每個包的包頭添加IP地址等信息,以供網絡尋址。
典型協議:
IPv4協議簇:
IP協議(Internet Protocal):主要功能就是把數據報在互聯的網絡上傳送。
ARP協議(Address Resolution Protocal);
ICMP協議(Internet Control Message Protocal);
IPv6協議簇;
IPv6
ICMPv6
ND(Neighbor Discovery):鄰居發現協議
MLD(Multicast Listener Discover):組播偵聽器發現協議
IPv4地址:網絡號+主機號組成的。
IPv4地址是由32bits二進制數標識的,每8bits爲一個段,共4段。
網絡位:通過IP地址和子網掩碼進行“與”運算得到。通過判斷網絡位是否相同來判斷是否爲同一個網絡。
通常被劃分爲ABCDE五大類地址:
A類:
第一段爲網絡號,後三段爲主機號;網絡號第一位固定爲0。
默認子網掩碼:255.0.0.0
網絡數量:0 000 0001 -> 0 111 1111 = 1 -> (2^7-1) = 1 -> 127
其中127通常用作本地迴環(loop)設備,用於本機不同服務間通信。
私網地址:10.0.0.0/8
每個網絡可用主機數量:2^24-2
(其中主機位全0表示整個網絡;主機位全1表示廣播地址)
B類:
前兩段爲網絡號,後兩段爲主機號;網絡號前兩位固定爲10.
默認子網掩碼:255.255.0.0
網絡數量:10 00 0000 -> 10 11 1111 = 128 -> 191
私網地址:172.16.0.0 - 172.31.0.0
每個網絡可用主機數量:2^16-2
C類:
前三段爲網絡號,後一段爲主機號;網絡號前三位固定爲110.
默認子網掩碼:255.255.255.0
網絡數量:110 0 0000 -> 110 1 1111 = 192 -> 223
私網地址:192.168.0.0/16
每個網絡可用主機數量:2^8-2
D類:
用於組播
1110 0000 -> 1110 1111 = 224 -> 239
E類:
剩餘網絡,用於科研
240 -> 255
傳輸層:
典型協議:TCP/UDP
應用層:
典型協議:http、https、ftp、ldap
進程號:
同一設備的不同服務,用16bits二進制進行標識區分,即進程號,1-65535。
1-1023:僅管理員有權限啓用;
網絡配置概述:
ifcfg系列;
ifconfig
route
netstat
ifup/ifdown
iproute系列:
ip OBJECT:
ip addr
ip link
ip route
nm(Network Manager)系列:
僅centos7系列
nmcli
nmtui
其他相關:
DNS:
/etc/resolv.conf
動態DNS:
dhclient
主機名:
/etc/sysconfig/network
hostnamectl命令(僅centos7)
路由:
/etc/sysconfig/network-scripts/route-INTERFACE
格式:192.168.142.100/32 via 192.168.142.10
網卡:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE
網卡連接狀態:
ethtool
ip link show
網卡接口命名規則:
傳統方式:
以太網:ethX,[0,oo]
PPP網絡:pppX,[0,...]
可預測方式:
根據Firmware、BIOS等硬件信息進行分配:
(1) 如果Firmware或BIOS爲主板上集成的設備提供的索引信息可用,則根據此索引進行命名,如eno1, eno2, ...
(2) 如果Firmware或BIOS爲PCI-E擴展槽所提供的索引信息可用,且可預測,則根據此索引進行命名,如ens1, ens2, ...
(3) 如果硬件接口的物理位置信息可用,則根據此信息命名,如enp2s0, ...
(4) 如果用戶顯式定義,也可根據MAC地址命名,例如enx122161ab2e10, ...
上述均不可用,則仍使用傳統方式命名;
命名格式的組成:
en:ethernet
wl:wlan
ww:wwan
名稱類型:
o<index>:集成設備的設備索引號;
s<slot>:擴展槽的索引號;
x<MAC>:基於MAC地址的命名;
p<bus>s<slot>:基於總線及槽的拓撲結構進行命名;
ifcfg系列
ifconfig
configure a network interface
查看/配置網卡IP信息;開啓/關閉網卡;統計/調整網卡屬性信息。(即將廢棄,不建議使用)
ifconfig [INTERFACE]
ifconfig INTERFACE [AFTYPE] OPTIONS | ADDRESS ...
選項:
up
down
[-]arp :開啓或關閉arp
[-]promisc :開啓或關閉混扎模式
[-]allmulti :開啓或關閉多播模式
mtu N :調整MTU
實例:
#通過實例,留意: 1.ifconfig能夠爲網卡指定IP地址/掩碼信息並可使其立即生效 2.ifconfig指定的IP屬性信息重啓網卡/網絡服務失效 #查看/修改eth1的IP地址信息 [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:145812 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15181034 (14.4 MiB) TX bytes:2664 (2.6 KiB) [root@localhost ~]# ifconfig eth1 172.18.31.8/16 [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.8 Bcast:172.18.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:146279 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15229149 (14.5 MiB) TX bytes:2664 (2.6 KiB) #更換IP [root@localhost ~]# ifconfig eth1 172.18.31.9 netmask 255.255.0.0 [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.9 Bcast:172.18.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:146556 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15260064 (14.5 MiB) TX bytes:2664 (2.6 KiB) #停用網卡 [root@localhost ~]# ifconfig eth1 down [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.9 Bcast:172.18.255.255 Mask:255.255.0.0 BROADCAST NOARP MULTICAST MTU:1500 Metric:1 RX packets:148139 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15443556 (14.7 MiB) TX bytes:2664 (2.6 KiB) #啓用網卡,指定IP,不使用arp [root@localhost ~]# ifconfig eth1 -arp 172.18.31.8/16 up [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.8 Bcast:172.18.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:151226 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15798684 (15.0 MiB) TX bytes:3186 (3.1 KiB) #爲一塊網卡添加多個IP地址 [root@localhost ~]# ifconfig eth1:0 172.18.31.9/16 [root@localhost ~]# ifconfig eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.8 Bcast:172.18.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:154354 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:16156750 (15.4 MiB) TX bytes:3186 (3.1 KiB) eth1:0 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.9 Bcast:172.18.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 ...省略eth0和lo網卡信息... [root@localhost ~]# ifconfig eth1:0 down ↑↑ 關閉虛擬網卡
route
show / manipulate the IP routing table
route [OPTIONS]
route add [-net|-host] TARGET [netmask NM] [gw GW] [dev INTERFACE]
route del [-net|-host] TARGET [netmask NM] [gw GW] [dev INTERFACE]
查看/維護路由表信息
路由條目類型:
host:主機
net:網段。後面需要指定netmask
default:默認。當其他條目找不到時啓用本條
實例:
#通過添加路由表的方式,來達到訪問網絡中某臺主機的目的 [root@localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.18.0.1 0.0.0.0 UG 100 0 0 eno16777736 172.18.0.0 0.0.0.0 255.255.0.0 U 100 0 0 eno16777736 [root@localhost ~]# ping 172.16.11.11 PING 172.16.11.11 (172.16.11.11) 56(84) bytes of data. From 172.18.0.1 icmp_seq=1 Destination Host Unreachable From 172.18.0.1 icmp_seq=2 Destination Host Unreachable From 172.18.0.1 icmp_seq=3 Destination Host Unreachable ^C --- 172.16.11.11 ping statistics --- 5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4004ms pipe 4 [root@localhost ~]# route add -net 172.16.0.0/16 gw 172.18.31.6 dev eno16777736 [root@localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.18.0.1 0.0.0.0 UG 100 0 0 eno16777736 172.16.0.0 172.18.31.6 255.255.0.0 UG 0 0 0 eno16777736 172.18.0.0 0.0.0.0 255.255.0.0 U 100 0 0 eno16777736 [root@localhost ~]# ping 172.16.11.11 PING 172.16.11.11 (172.16.11.11) 56(84) bytes of data. 64 bytes from 172.16.11.11: icmp_seq=1 ttl=64 time=1.04 ms 64 bytes from 172.16.11.11: icmp_seq=2 ttl=64 time=0.587 ms ^C --- 172.16.11.11 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 0.587/0.818/1.049/0.231 ms #刪除路由表 [root@localhost ~]# route del -net 172.16.0.0 gw 172.18.31.6 netmask 255.255.0.0 [root@localhost ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 172.18.0.1 0.0.0.0 UG 100 0 0 eno16777736 172.18.0.0 0.0.0.0 255.255.0.0 U 100 0 0 eno16777736
netstat
顯示路由表:
-r:顯示路由
-n:數字顯示主機、端口信息
顯示網絡連接;
協議:
-t,--tcp
-u,--udp
-w,--raw:raw socket
狀態:
-l,--listening
-a,--all
格式:
-n:數字顯示主機、端口信息
-p:顯示進程和其PID
-e,--extend:擴展格式,顯示用戶UID等
顯示接口統計信息:
netstat -i:顯示所有接口的統計信息
netstat -I<INTERFACE>:顯示某一接口的統計信息,注意I後沒有空格
ifup/ifdown
讀取/etc/sysconfig/network-scripts/ifcfg-*來配置網卡信息,並啓動/關閉
主機名配置:
hostname
hostnamectl
(僅centos 7)
hostname status
hostname set-hostname HOSTNAME
立即生效,並永久生效。
相關文件:
/etc/sysconfig/network
DNS:
(1)可以在網卡配置文件直接添加:
DNS1=IP
(2)修改/etc/resolv.conf
nameserver IP
DNS測試:
dig -t A DOMAIN_NAME:測試域名解釋爲IP
dig -x IP:測試IP解析爲域名
iproute系列:
ip
show / manipulate routing, devices, policy routing and tunnels
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT:
(1)ip link
network device configuration
#基於interface添加/刪除一個虛擬網卡
ip link add [ link DEVICE ] [ name ] NAME type TYPE [ ARGS ]
ip link delete NAME [type TYPE]
#顯示網卡連接狀態
ip link show [INTERFACE]
#修改網卡狀態
ip link set { DEVICE | group GROUP } { up | down | arp { on | off } | multicast { on | off } | name NEWNAME | mtu MTU | netns NETNSNAME | alias NAME
netns項:用於將接口移動到指定network namespace。見ip netns實例。
實例:
#添加虛擬網卡 ip link add與ip link delete [root@www ~]# ip link add link eno33554984 name Vinterface type bridge [root@www ~]# ip link show Vinterface 7: Vinterface: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT link/ether 2a:04:95:ef:84:61 brd ff:ff:ff:ff:ff:ff [root@www ~]# ip addr add 192.168.3.2/24 dev Vinterface [root@www ~]# ip addr show Vinterface 7: Vinterface: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN link/ether 2a:04:95:ef:84:61 brd ff:ff:ff:ff:ff:ff inet 192.168.3.2/24 scope global Vinterface valid_lft forever preferred_lft forever [root@www ~]# ip link set Vinterface up [root@www ~]# ip addr show Vinterface 7: Vinterface: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 2a:04:95:ef:84:61 brd ff:ff:ff:ff:ff:ff inet 192.168.3.2/24 scope global Vinterface valid_lft forever preferred_lft forever inet6 fe80::2804:95ff:feef:8461/64 scope link valid_lft forever preferred_lft forever [root@www ~]# ip link delete Vinterface #修改網卡名稱 ip link set [root@www ~]# ip link set eno33554984 down [root@www ~]# ip link set eno33554984 name eth1 [root@www ~]# ip link set eth1 up [root@www ~]# ip link show eth1 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 00:0c:29:c9:de:af brd ff:ff:ff:ff:ff:ff
(2)ip addr
protocol address management
#爲網卡添加或刪除地址
ip address {add|del} IP [label LABEL] dev INTERFACE
#顯示/清除網卡IP信息
ip address {show|flush} [dev INTERFACE] [scope SCOPE-ID]
SCOPE-ID:範圍
global:全局可用;
link:接口可用;
host:僅本機可用;
實例:
#爲網卡添加/刪除IP地址 ip addr {add|del}
[root@www ~]# ip addr add 172.18.31.101/16 dev eth1
[root@www ~]# ip addr show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:c9:de:af brd ff:ff:ff:ff:ff:ff
inet 172.18.31.100/16 brd 172.18.255.255 scope global eth1
valid_lft forever preferred_lft forever
inet 172.18.31.101/16 scope global secondary eth1
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fec9:deaf/64 scope link
valid_lft forever preferred_lft forever
[root@www ~]# ip addr delete 172.18.31.101/16 dev eth1
[root@www ~]# ip addr show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:c9:de:af brd ff:ff:ff:ff:ff:ff
inet 172.18.31.100/16 brd 172.18.255.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fec9:deaf/64 scope link
valid_lft forever preferred_lft forever (3)ip route
routing table management
#顯示/清除[選中的]路由表
ip route { list | flush } [SELECTOR]
#添加/刪除/修改...路由表
ip route { add | del | change | append | replace } [TYPE] PREFIX via GATEWAY [dev STRING] [src SOURCE_IP]
#獲取訪問某一IP地址,經過的路由信息
ip route get ADDRESS TYPE PRIFIX
實例:
#添加/刪除路由表,獲取訪問某IP路由表 [root@www ~]# ip route add 172.16.11.11 via 172.18.31.6 dev eth1 src 172.18.31.7 [root@www ~]# ip route add default via 172.18.0.1 dev eth1 [root@www ~]# ip route del 172.16.11.11 via 172.18.31.6 dev eth1 [root@www ~]# ip route get 172.16.11.11 172.16.11.11 via 172.18.0.1 dev eth1 src 172.18.31.107 cache
(4)ip netns
process network namespace management
network namesapce是一個邏輯上的網絡棧備份,它有自己的路由、防火牆規則、網卡。
#顯示netns列表
ip netns { list }
#新建一個netns
ip netns add NETNSNAME
#刪除一個現用的netns
ip netns del [ NETNSNAME ]
#在某個netns中執行命令
ip netns exec [ NAME ] COMMAND
實例:
#新建虛擬網卡,並將其加入到network namespace [root@www ~]# ip link add veth0 type veth peer name veth1 [root@www ~]# ip link show ...省略其他網卡... 30: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000 link/ether 96:c3:5d:e1:43:ac brd ff:ff:ff:ff:ff:ff 31: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000 link/ether d6:ee:50:4f:cb:c7 brd ff:ff:ff:ff:ff:ff [root@www ~]# ip link set veth0 netns netns0 [root@www ~]# ip link set veth1 netns netns0 [root@www ~]# ip link show ...省略其他網卡...veth1和veth0不見了... [root@www ~]# ip netns exec netns0 ip addr show 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 30: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 96:c3:5d:e1:43:ac brd ff:ff:ff:ff:ff:ff 31: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether d6:ee:50:4f:cb:c7 brd ff:ff:ff:ff:ff:ff [root@www ~]# ip netns exec netns0 ip addr add 172.18.31.111/16 dev veth0 [root@www ~]# ip netns exec netns0 ip addr show 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 30: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 96:c3:5d:e1:43:ac brd ff:ff:ff:ff:ff:ff 31: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether d6:ee:50:4f:cb:c7 brd ff:ff:ff:ff:ff:ff inet 172.18.31.111/16 scope global veth0 valid_lft forever preferred_lft forever
ss
another utility to investigate sockets
與netstat命令非常類似,但效率更高,資源佔用更低,顯示更多信息。
ss [options] [ FILTER ]
options:
協議:
-t, --tcp
-u, --udp
-w, --raw:raw socket連接
連接狀態:
-a, --all
-l, --listening
格式:
-p, --processes:顯示端口與PID
-m, --memory:顯示內存佔用
-n, --numeric:數字格式
-e, --extended:擴展格式
FILTER:
[ state STATE-FILTER ] [ EXPRESSION ]
用於在結果中進行過濾,得到想要的結果。
state STATE-FILTER:指連接狀態
EXPRESSION:過濾表達式
主要有目的端口(dport)和本地端口(sport)
TCP連接狀態(TCP FSM):
LISTENING:監聽
ESTABLISEHD:建立的連接
FIN_WAIT_1:等待斷開確認
FIN_WAIT_2:等待斷開
SYN_SENT:
SYN_RECV:
CLOSED:
實例:
#顯示正在使用22端口的本地或目標地址的tcp連接 ss -tnp '( dport = :22 or sport = :22 )' #顯示連接狀態爲“connected”的所有連接 ss -anp state connected
網卡配置文件格式:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE
DEVICE:此配置文件對應的設備的名稱;
ONBOOT:在系統引導過程中,是否激活此接口;
UUID:此設備的惟一標識;
IPV6INIT:是否初始化IPv6;
BOOTPROTO:激活此接口時使用什麼協議來配置接口屬性,常用的有dhcp、bootp、static、none;
TYPE:接口類型,常見的有Ethernet, Bridge;
DNS1:第一DNS服務器指向;
DNS2:備用DNS服務器指向;
DOMAIN:DNS搜索域;
IPADDR: IP地址;
NETMASK:子網掩碼;CentOS 7支持使用PREFIX以長度方式指明子網掩碼;
GATEWAY:默認網關;
USERCTL:是否允許普通用戶控制此設備;
PEERDNS:如果BOOTPROTO的值爲“dhcp”,是否允許dhcp server分配的dns服務器指向覆蓋本地手動指定的DNS服務器指向;默認爲允許;
HWADDR:設備的MAC地址;
NM_CONTROLLED:是否使用NetworkManager服務來控制接口;
路由配置文件;
/etc/sysconfig/network-scripts/route-INTERFACE
支持兩種配置方式,但不可混用;
(1) 每行一個路由條目:
TARGET via GW
(2) 每三行一個路由條目:
ADDRESS#=TARGET
NETMASK#=MASK
GATEWAY#=NEXTHOP
nmcli
nmcli [ OPTIONS ] OBJECT { COMMAND | help }
device - show and manage network interfaces
COMMAND := { status | show | connect | disconnect | delete | wifi | wimax }
connection - start, stop, and manage network connections
COMMAND := { show | up | down | add | edit | modify | delete | reload | load }
modify [ id | uuid | path ] <ID> [+|-]<setting>.<property> <value>
修改IP地址等屬性:
# nmcli conn modify IFACE [+|-]setting.property value
ipv4.address
ipv4.gateway
ipv4.dns1
pv4.method
manual