ifconfig 命令:
選項:
-a : 顯示所有接口,包括inactive狀態的接口;
實例:
兩種格式
給virbr0-nic網卡配置IP地址
~]#ifconfig virbr0-nic 192.168.10.100/24 up/down
~]#ifconfig virbr0-nic 192.168.10.11 netmask 255.255.255.0 up/down
注意:立即送往內核中的TCP/IP協議棧,並生效。
管理IPv6地址:
add addr/prefixlen
del addr/prefixlen
route命令:路由查看及管理
路由條目類型:
主機路由:目標地址爲單個IP;
網絡路由:目標地址爲IP網絡;
默認路由:目標爲任意主機,0.0.0.0/0.0.0.0
查看:
[root@CentOS7 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 100 0 0 ens33
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0-nic
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
添加:
route add [-net] [-host] target [netmask Nm] [gw WG] [[dev] if]
實例:
[root@CentOS7 ~]# route add -net 10.0.0.0/8 gw 192.168.10.1 dev eth1
[root@CentOS7 ~]#route add default gw 192.168.10.1
刪除:
route del [-net | -host] target [gw GW] [netmask Nm] [[dev] if]
實例:
[root@CentOS7 ~]# route del -net 10.0.0.0/8 gw 192.168.10.1
[root@CentOS7 ~]# route del default
netstat 命令:
顯示路由表:netstat -rn
-r:顯示內核路由表
-n:數字格式
顯示網絡連接:
netstat [--tcp | -t] [--udp | -u] [--udplite | -U] [--sctp | -S] [--raw | -w] [--listening | -l] [--all | -a] [--numeric | -n] [--extend | -e[--extend | -e]] [--program | -p]
-t:TCP協議的相關連接,連接均有其狀態; FSM (Finate S);
-u:UDPF相關的連接
-w:raw socket相關的連接
-l:處於監聽狀態的連接
-a:所有狀態
-n:以數字格式顯示IP和port
-e:擴展格式
-p:顯示相關的進程及PID
常用組合:
-tan, -uan, -tnl, -unl, -tunlp
傳輸層協議:
tcp:面向連接的協議;通信開始之前,要建立一個虛鏈路;通信完成後還要拆除連接;
udp:無連接的協議;直接發送數據報文;
顯示接口的統計數據:
netstat {--interfaces|-I|-i} [--all|-a] [--extend|-e] [--verbose|-v] [--program|-p] [--numeric|-n]
所有接口:
netstat -i
指定接口:
netstat -I<網卡接口>
[root@CentOS7 ~]# netstat -Iens33
ifup / ifdown命令:
注意:通過配置文件/etc/sysconfig/network-scripts/ifcfg-ens33 來識別接口並完成配置;
實例:
ifup啓用
ifdown禁用
[root@CentOS7 ~]# ifup virbr0-nic
[root@CentOS7 ~]# ifdown virbr0-nic
配置主機名:
hostname命令:
查看:hostname
配置:hostname HOSTNAME
當前系統有效,重啓後無效;
hostnamectl命令:
hostnamectl status:顯示當前主機名信息;
hostnamectl set-hostname:設定主機名,永久有效;
配置文件:
[root@centos6 ~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=centos6
注意:此方法的設置不會立即生效;但以後會一直有效;
配置DNS服務器指向:
配置文件:/etc/resolv.conf
192.168.0.7 www.itxuezhe.com www itxuezhe
如何測試(host/nslookup/dig):
~]#dig -t A FQDN
FQDN --> IP
[root@centos6 ~]# dig -t A www.itxuezhe.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t A www.itxuezhe.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34821
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.itxuezhe.com. IN A
;; ANSWER SECTION:
www.itxuezhe.com. 10 IN A 192.168.0.11
;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Mar 16 01:06:35 2019
;; MSG SIZE rcvd: 50
~]#dig -x IP
IP --> FQDN
[root@centos6 ~]# dig -x 192.168.0.7
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -x 192.168.0.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42942
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;7.0.168.192.in-addr.arpa. IN PTR
;; Query time: 6 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Mar 16 01:08:37 2019
;; MSG SIZE rcvd: 42
[root@centos6 ~]# dig -x 192.168.0.7
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -x 192.168.0.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42942
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;7.0.168.192.in-addr.arpa. IN PTR
;; Query time: 6 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Mar 16 01:08:37 2019
;; MSG SIZE rcvd: 42
ip 命令:
https://blog.csdn.net/freeking101/article/details/68939059
https://www.cnblogs.com/diantong/p/9511072.html
ip [OPTIONS] OBJECT {COMMAND | help}
OBJECT = {link | addr | route | netns}
注意:OBJECT可簡寫,各OBJECT的子命令也可簡寫;
ip link set-change device attributes #設置更改設備屬性
ip link set-change device attributes
dev NAME (default) : 指明要管理的設備,dev關鍵字可省略;
up和down
multicast on 或 multicast off :啓用或禁用多播功能;
name NAME:重命名接口
mtu NUMBER:設置MTU的大小,默認爲1500;
netns PID:ns爲namespace,用於將接口移動到指定的網絡名稱空間;
ip link show -display device attributes
ip link help -顯示簡要使用幫助;
ip netns : ip - manage network namespaces.
ip netns list :列出所有的netns
ip netns add NAME : 創建指定的netns
ip netns exec NAME COMMAND :在指定的netns中運行命令
實例:
停止與激活網絡設備
[root@Centos7ip11 ~]# ip link set ens345 up
[root@Centos7ip11 ~]# ip link set ens345 down
給網卡修改名字 要事先把網卡禁用
[root@Centos7ip11 ~]# ip link set virbr0 down
[root@Centos7ip11 ~]# ip link set virbr0 name ens345
ip address - protocol address management. #IP地址-協議地址管理
ip address add - add new protocol address
#IP地址添加-添加新協議地址
ip addr add IFADDR dev IFACE
label NAME:爲額外添加的地址指明接口別名;
broadcast ADDRESS:廣播地址;
[scope SCOPE_VALUE]:
global:全局可用;
link:接口可用;
host:僅本機可用;
實例:
查看ens345網卡的地址
[root@Centos7ip11 ~]# ifconfig ens345
ens345: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
**inet 192.168.10.10** netmask 255.255.255.0 broadcast 0.0.0.0
ether 52:54:00:83:57:ed txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
刪除ens345網卡的地址
[root@Centos7ip11 ~]# ifconfig ens345 0
給ens345網卡添加地址
[root@Centos7ip11 ~]# ip addr add 192.168.10.10/24 dev ens345
ip address delete - delete protocol address
#IP地址刪除-刪除協議地址
ip addr delete IFADDR dev IFACE
實例:
查看ens345網卡的地址
[root@Centos7ip11 ~]# ip addr list ens345
3: ens345: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:83:57:ed brd ff:ff:ff:ff:ff:ff
inet 192.168.10.101/24 scope global ens345
valid_lft forever preferred_lft forever
inet 192.168.10.10/24 scope global secondary ens345
valid_lft forever preferred_lft forever
inet 192.168.10.20/24 scope global secondary ens345:0
valid_lft forever preferred_lft forever
刪除ens345網卡的一個ip地址
[root@Centos7ip11 ~]# ip addr del 192.168.10.20/24 dev ens345
再次查看ens345網卡地址就少了一個
[root@Centos7ip11 ~]# ip addr list ens345
3: ens345: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:83:57:ed brd ff:ff:ff:ff:ff:ff
inet 192.168.10.101/24 scope global ens345
valid_lft forever preferred_lft forever
inet 192.168.10.10/24 scope global secondary ens345
valid_lft forever preferred_lft forever
ip address show - look at protocol addresses
#IP地址顯示-查看協議地址
ip address flush - flush protocol addresses
#IP地址刷新-刷新協議地址
[root@Centos7ip11 ~]# ip addr list ens345
3: ens345: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:83:57:ed brd ff:ff:ff:ff:ff:ff
inet 192.168.10.101/24 scope global ens345
valid_lft forever preferred_lft forever
inet 192.168.10.10/24 scope global secondary ens345
valid_lft forever preferred_lft forever
刪除ens345網卡上的ip地址
[root@Centos7ip11 ~]# ip addr flush dev ens345
[root@Centos7ip11 ~]# ifconfig ens345
ens345: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 52:54:00:83:57:ed txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ip route - routing table management
#IP路由-路由表管理
ip route add - add new route
#IP路由添加-添加新路由
ip route change - change route
#IP路由更改-更改路由
ip route replace - change or add new one
#IP路由替換-更改或添加新路由
實例:
~]# ip route add 192.168.0.0/24 ens345 via 192.168.10.100
~]# ip route add default via GW
ip route delete - delete route
#IP路由刪除-刪除路由
[root@Centos7ip11 ~]# ip route delete 192.168.1.0/24
ip route show - list routes
#IP路由顯示-列出路由
ip route flush - fiush routing tables
#IP路由刷新-刷新路由表
ip route get-get a single route
#IP路由獲取單個路由
ss命令
選項:
-t : TCP協議的相關連接
-u:UDP相關的連接
-w:raw socket相關的連接
-l:監聽狀態的連接
-a:所有狀態的連接
-n:數字格式
-p:相關的程序及其PID
-e:擴展格式信息
-m:內存用量
-o:計時器信息
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
TCP的常見狀態:
TCP FSM:
LISTEN:監聽
ESTABLISEHD:建立的連接
FIN_WAIT_1:
FIN_WAIT_2:
SYN_SENT:
SYN_RECV:
CLOSED:
EXPRESSION :
dport =
sport =
實例: '( dport = :22 or sport = :22 )'
[root@Centos7ip11 ~]# ss -tan '( dport = :22 or sport = :22 )'
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :22 :*
ESTAB 0 52 192.168.0.11:22 192.168.0.8:51232
ESTAB 0 0 192.168.0.11:22 192.168.0.8:51817
LISTEN 0 128 :::22
配置文件: 通過配置文件修改網絡屬性;
ip地址 子網掩碼 網關 dns 等屬性的配置文件:/etc/sysconfig/network-scripts/ifcfg-ens33
路由的相關配置文件:/etc/sysconfig/network-scripts/route-IFACE
配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE通過大量參數來定義接口的屬性,其可通過vim等文本編輯器直接修改;也可以使用專用的命令進行修改(centos6 system-config-network (setup), centos 7: nmtui )
ifcfg-IFACE配置文件的參數: /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE:此配置文件對應的設備的名稱;名稱與ifcfg-ens33相同;
ONBOOT:在系統引導過程中,是否激活此接口;
UUID:此設備的唯一標識
IPv6INIT:是否初始化IPv6
BOOTPROTO:激活此接口時使用什麼協議來配置接口屬性,常用的有dhcp,bootp,static,none;
TYPE:接口類型,常見的有Ethernet,Bridge;
dns1:第一dns服務器指向;
dns2:備用dns服務器指向;
DOMAIN:dns搜索域;
IPADDR:ip地址;
NETMASK:子網掩碼;
GATEWAY:默認網關;
USERCTL:是否允許普通用戶控制此設備;
PEERDNS:如果BOOTPROTO的值爲“dhcp”,是否允許dhcp server分配的dns服務器指向覆蓋本地手動指定的dns服務器指向;默認爲允許;
NM_CONTROLLED:是否使用NetworkManager服務來控制接口;
1小時7分鐘