Linux网络属性配置详解

回顾：计算机网络基础、Linux网络属性配置

• TCP/IP协议栈：物理层、互联网层、传输层、应用层
  • 互联网层：IP
  • 传输层：TCP、UDP
  • 应用层：http、https、ftp、ldap...
• 数据链路层：以太网帧
• 互联网层：IP报文
• 以太网帧：MTU（1500）
• Linux网络属性配置：命令、配置文件

Linux网络属性配置（2）

• ifcfg命令家族：ifconfig，route，netstat
  • ifconfig命令：接口及地址查看和管理
    • ifconfig [interface]
      • -a：显示所有网络接口，包括非激活状态的接口
    • ifconfig interface [aftype] options | address...
      • ifconfig IFACE IP/MASK [up]
      • ifconfig IFACE IP netmask NETMASK
      • options：
        • [-]promisc
      • 注意：立即送往内核中的TCP/IP协议栈，并生效；
    • 管理IPV6地址
      • add addr/prefixlen
      • del addr/prefixlen
  • route命令：路由查看及管理
    • 路由条目类型
      • 主机路由：目标地址为单个IP
      • 网络路由：目标地址为IP网络
      • 默认路由：目标地址为任意主机，0.0.0.0/0.0.0.0
    • 查看路由条目：route -n
    • 添加路由条目：route add [-net | -host] Target [netmask Nm] [gw Gw] [[dev] If]
      • -net：网络路由
      • -host：主机路由
      • netmask：掩码
      • gw：网关
      • dev：哪个网卡
      • route add -net 10.0.0.0/8 gw 192.168.10.1 dev eth1
    • 删除路由条目：route del [-net | -host] Target [netmask Nm] [gw Gw] [[dev] If]
  • netstat命令：
    • 显示路由表：netstat -rn
      • -r：显示内核路由表
      • -n：数字格式
    • 显示网络连接：netstat [--tcp|-t] [--udp|-u] ...
      • -t：TCP协议的相关连接
      • -u：UDP协议的相关连接
      • -w：raw socket的相关连接
      • -l：处于监听状态的连接
      • -a：所有状态
      • -n：以数字格式显示IP和Port
      • -e：扩展格式
      • -p：显示相关的进程及PID
      • 常用组合：-tan, -uan, -tnl, -unl, -tunlp...
    • 显示接口的统计数据：
      • 所有接口：netstat -i
      • 指定接口：netstat -I<IFace>
  • ifup/ifdown命令：启动/关闭接口
    • 注意：通过配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE来识别接口并完成配置
  • 配置主机名
    • hostname命令：配置主机名
      • 查看：hostname
      • 配置：hostname HOSTNAME
      • 当前系统有效，重启后无效
    • hostnamectl命令（CentOS 7）
      • 显示当前主机名信息：hostnamectl status
      • 设定主机名：hostnamectl set-hostname，永久有效
    • 配置文件：/etc/sysconfig/network
      • HOSTNAME=<HOSTNAME>
      • 注意：此方法的设置不会立即生效；但以后会一直有效
  • 配置DNS服务器指向
    • 配置文件：/etc/resolv.conf
      • nameserver DNS_SERVER_IP
    • 测试(host/nslookup/dig)：
      • dig -t A FQDN（FQDN表示主机名），FQDN->IP
      • dig -x IP，IP->FQDN
• iproute2家族
  • ip命令：查看及管理路由、设备、策略路由、隧道
  • ip Object
    • ip link：网络设备配置
      • ip link set xxxx：修改设备属性
        • dev NAME（default）：指明要管理的设备，dev关键字可以省略
          • up和down：启用或禁用设备
          • multicast on或multicast off：启用或禁用多播功能
          • name NAME：改变设备名字
      • ip link show：显示设备属性
    • ip netns：管理网络名称空间
      • ip netns add NAME：创建netns
      • ip netns del NAME：删除netns
      • ip netns exec NAME COMMAND：在netns中运行命令
      • ip netns list：列出所有的netns

IP命令用来取代ifconfig命令家族