Linux网络配置命令,Linux的互联网管理

By admin in 美高梅手机版4858 on 2019年4月4日

在表明Linux互连网管理有关的情节时,小编认为有须求先表明多少包转载功效以及因而关系到的路由决策,那对厘清路由和前程的防火墙有重点扶持。然后再介绍网络布局命令和血脉相通文件。

第3三章 Linux的网络管理,第一三章linux


正文目录:

13.一 Linux数据包转载功效

一三.2 和网络有关的多少个文件表明

13.二.壹 网卡配置文件ifcfg-*

1三.2.二 DNS配置文件/etc/resolve.conf

13.2.3 /etc/udev/rules.d/70-persistent-net.rules

13.2.4 /etc/services

13.三 网络接口配置和主机名

13.3.1 ifconfig

13.3.2 ifcfg

13.3.3 hostname命令

13.4 网关/路由

13.4.1 route命令

壹三.四.二 配置永久路由

13.5 arp和arping命令

13.5.1 arp命令

13.5.2 arping命令

13.6 ip命令

一3.陆.1 获取ip命令的帮扶

13.6.2 ip addr

13.6.3 ip route

13.6.4 ip link


 

在演讲Linux网络管理相关的内容时,作者认为有必不可缺先表明多少包转载效用以及由此关系到的路由决策。然后再介绍网络布局命令和血脉相通文书。


Linux互连网配置命令

壹3.一 Linux处理数据包进程

当向外面主机发送数据时,在它从网卡流入后供给对它做路由决定,根据其指标控制是流入本机数据依旧转载给其余主机,即使是流入本机的数码,则数据会从根本空间进入用户空间(被应用程序接收、处理)。当用户空间响应(应用程序生成新的数据包)时,响应数据包是本机产生的新数据,在响应包流出在此之前,必要做路由决定,根据指标控制从哪些网卡流出。如若不是流入本机的,而是要转载给其余主机的,则必定涉及到另3个流出网卡,此时数量包必须从流入网卡完整地转载给流出网卡,那要求Linux主机可以实现这么的转向。但Linux主机暗许未张开ip_forward效能,那使得数据包不能转正而被撤废。Linux主机和路由器不相同,路由器自身正是为着转载数据包,所以路由器内部暗中认可就能在分裂网卡间转载数据包,而Linux主机默许则不能够转化。如下图:

美高梅手机版4858 1

其余,IP地址是属于基本的(不仅如此,整个tcp/ip协议栈都属于基本,包涵端口号),只要能和里面二个地点通讯,就能和另一个地址通讯(这么说是不准确的,就算地址属于基本,但还存在三个检查数据包是不是抛弃的标题,不过那不是本文内容),而随就是还是不是打开了多少包转载效能。诸如某Linux主机有两网卡eth0:17二.1陆.10.5和eth一:1玖2.16八.十0.20,某192.16八.拾0.2二主机网关指向1九二.16八.100.20,若它ping
17二.1陆.10.5,结果将是通的,因为地址属于基本,从eth1进去的数量包被内核分析时,发现目的地方为本机地址,直接就答应1玖贰.16八.十0.2二,回应数据包继续从eth1出去。

若是Linux主机有多块网卡,假设不开启数据包转载功效,则那么些网卡之间是无力回天互通的。例如eth0是17二.1陆.十.0/二肆网段,而eth一是1玖二.168.100.0/二四网段,到达该Linux主机的数目包不能够从eth0交给eth一要么从eth一交给eth0,除非Linux主机开启了数码包转载功能。

在Linux上打开转载功用有各样情势:

shell> echo 1 > /proc/sys/net/ipv4/ip_forward
shell> sysctl -w net.ipv4.ip_forward=1

上述二种方法是临时生效的,若要永久生效,则应当写入配置文件。在CentOS
陆中,将/etc/sysctl.conf文件中的”net.ipv肆.ip_forward”值改为壹即可,但在CentOS
7中,systemd管理了太多的效益,sysctl的安顿文件也分歧为多个,包含/etc/sysctl.conf、/etc/sysctl.d/*.conf和/usr/lib/sysctl.d/*.conf,并且那一个文件中默许都尚未net.ipv四.ip_forward项。当然,直接将此项写入到这几个计划文件中也都以能够的,提议写在/etc/sysctl.d/*.conf中,这是systemd提供自定义内核修改项的目录。例如:

shell> echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/ip_forward.conf

能够行使以下三种办法查看是还是不是打开了转载功效。

[root@xuexi ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

[root@xuexi ~]# cat /proc/sys/net/ipv4/ip_forward
0

[root@xuexi ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0

一三.壹 Linux数据包转载作用

要是Linux主机有多块网卡,设若不开启数据包转载功用,则那么些网卡之间是无力回天互通的,除非它们是同网段地址。例如eth0是172.16.10.0/2四网段,而eth1是1九2.16八.100.0/二4网段,到达该Linux主机的数额包不或者从eth0交给eth一要么从eth1交给eth0,除非Linux主机开启了数额包转载功用。那是和路由器设备不一致的地点,路由器本质正是跨网段转载数据包,所以路由器设备暗许都以敞开了转载功用的

在Linux上打开转载作用有各类办法:

shell> echo 1 > /proc/sys/net/ipv4/ip_forward
shell> sysctl -w net.ipv4.ip_forward=1

如上二种方法是暂时生效的,若要永久生效,则应当写入配置文件。在CentOS
6中,将/etc/sysctl.conf文件中的”net.ipv四.ip_forward”值改为一即可,但在CentOS
柒中,systemd管理了太多的职能,sysctl的陈设文件也差异为五个,蕴含/etc/sysctl.conf、/etc/sysctl.d/*.conf和/usr/lib/sysctl.d/*.conf,并且这一个文件中默许都尚未net.ipv四.ip_forward项。当然,直接将此项写入到那么些计划文件中也都是足以的,提出写在/etc/sysctl.d/*.conf中,那是systemd提供自定义内核修改项的目录。例如:

shell> echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/ip_forward.conf

能够行使以下三种办法查看是不是打开了转载作用。

[[email protected] ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

[[email protected] ~]# cat /proc/sys/net/ipv4/ip_forward
0

[[email protected] ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0

其它,IP地址是属于基本的(不仅如此,整个tcp/ip协议栈都属于基本,包罗端口号),只要能和中间2个地址通讯,就能和另3个地点通讯,而随就是或不是开启了数量包转载效能。诸如某Linux主机有两网卡eth0:17二.1陆.10.五和eth一:1九二.16八.100.20,某1九二.168.十0.2二主机网关指向1九二.168.100.20,若它ping
172.16.10.5,结果将是通的,因为地方属于基本,从eth1进来的数目包被内核分析时,发现指标地方为本机地址,间接就回应192.16八.十0.2二,回应数据包继续从eth一出去,除非路由明确设置了不走eth一。

下图是Linux主机通讯机制。假设该主机有两块网卡eth0和eth一,并且它们属于差别网段。

根据上海教室,倘诺网段一的主机ping ip_addr1或ping
ip_addr贰,数据包从eth0进入,内核分析该数据包,发现数据包的最终指标是本机上的ip地址,内核将举行路由决定,1般的话,那类数据包的路由条目都会钦赐从直连接口即eth0流出。即上海体育地方的漆黑路线。

就算网段一主机能ping通ip_addr二,但数额包并未交给eth一。

如果网段一主机ping网段二主机,在ping的伸手数据包从eth0流入Linux主机时,内核将分析该数据包,发现数目包指标是网段二地址,根据路由表,那类数据包1般都会从直连接口eth壹出去,所以eth0的数据包将要转给eth一,不过未打开转发效用,数据包到不了eth一,所以被丢掉。若是开启了数量包转载成效,上面包车型地铁铜绿虚线和庚子革命虚线将是对接的,数据包转发到达eth一接口,然后出去到网段二的主机上。

正文目录:

   
Linux下网卡命名规律:eth0,eth一。第一块以太网卡,第贰块。lo为环回接口,它的IP地址固定为1二七.0.0.一,掩码7个人。它象征你的机械自身。

一三.二 和互联网有关的多少个文件表达

壹三.2 和互连网有关的几个文件表明

一三.1Linux处理数据包进度

壹、ifconfig是查看网卡的音讯

①三.2.一 网卡配置文件ifcfg-*

在/etc/sysconfig/network-scripts/目录下有不少文件,绝大多数都以脚本类的文书,但有1类ifcfg开头的文书为网卡配置文件(interface
config),全部ifcfg早先的文本在开发银行网络服务的时候都会被加载读取,但实际的文件名ifcfg-XX的XX能够四意命名。

以下是二个(CentOS 七上)ifcfg-XX文件的始末示例。

[root@xuexi ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"      # 显示的名称,必须/sys/class/net/目录下的某个网卡名相同
IPV6INIT="no" 
BOOTPROTO="dhcp"
ONBOOT=yes 
TYPE="Ethernet"
DEFROUTE="yes"
PEERDNS="yes"      # 设置为yes时,此文件设置的DNS将覆盖/etc/resolv.conf,
                   # 若开启了DHCP,则默认为yes,所以dhcp的dns也会覆盖/etc/resolv.conf
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
NAME="System eth0"
DNS1=114.114.114.114
DNS2=8.8.8.8
DNS3=114.114.115.115

一3.二和网络有关的多少个公文表达

ifconfig
[Interface]

1三.二.二 DNS配置文件/etc/resolv.conf

该公文用于安装DNS指向,以及解析顺序。该文件格式如下:

domain  domain_name       # 声明本地域名,即解析时自动隐式补齐的域名
search  domain_name_list  # 指定域名搜索顺序(最多6个),和domain不能共存,若共存了,则后面的行生效
nameserver  IP1           # 设置DNS指向,最多3个
nameserver  IP2
nameserver  IP3        
options timeout:n attempts:n  # 指定解析超时时间(默认5秒)和解析次数(默认2次)

比如将/etc/resolv.conf设置为下所示,为了测试,暂时不安装nameserver。

domain malong.com

当解析不带点”.”的主机名时,如”www”,认为不是fqdn,将电动抬高”.malong.com”变成解析”www.malong.com”。

[root@xuexi ~]# host -a www
Trying "www.malong.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

当解析的称谓末尾不带点但中间带了点的,如”www.host”,认为是fqdn,将平素解析”www.host”,解析完那一个后再分析加上”malong.com”的称号,即再分析”www.host.malong.com”。

[root@xuexi ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malong.com"
;; connection timed out; no servers could be reached

当解析末尾带点的名目时,如”www.host.”认为是总体的fqdn,将一贯解析”www.host”,解析完后一直甘休解析,不会再补齐本地方名再分析。

[root@xuexi ~]# host -a www.host.
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host"   # 默认解析两次
;; connection timed out; no servers could be reached

search关键字的效益和domain是千篇1律的,只可是search同时还暗含域名搜索的各样。例如设置search为如下内容:

search  malongshuai.com longshuai.com mashuai.com

此时若解析”www.host”,将顺序解析”www.host”,”www.host.malongshuai.com”,”www.host.longshuai.com”,”www.host.mashuai.com”。

[root@xuexi ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.host.longshuai.com"
;; connection timed out; trying next origin
Trying "www.host.mashuai.com"
;; connection timed out; no servers could be reached

[root@xuexi ~]# host -a www
Trying "www.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.longshuai.com"
;; connection timed out; trying next origin
Trying "www.mashuai.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

domain部分和search部分不能够存活,假设共存了,则后面世的行有效。

壹叁.贰.1 网卡配置文件ifcfg-*

在/etc/sysconfig/network-scripts/目录下有不少文书,绝大部分都以脚本类的文本,但有1类ifcfg开头的文本为网卡配置文件(interface
config),全数ifcfg开端的公文在起步网络服务的时候都会被加载读取,但具体的文书名ifcfg-XX的XX可以自由命名。

以下是三个(CentOS 七上)ifcfg-XX文件的剧情示例。

[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"      # 显示的名称,必须/sys/class/net/目录下的某个网卡名相同
IPV6INIT="no" 
BOOTPROTO="dhcp"
ONBOOT=yes 
TYPE="Ethernet"
DEFROUTE="yes"
PEERDNS="yes"      # 设置为yes时,此文件设置的DNS将覆盖/etc/resolve.conf,
                   # 若开启了DHCP,则默认为yes,所以dhcp的dns也会覆盖/etc/resolve.conf
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
NAME="System eth0"
DNS1=114.114.114.114
DNS2=8.8.8.8
DNS3=114.114.115.115

13.贰.1网卡配置文件ifcfg-*

   
Interface是可挑选,假若不加此项,则显得系统中具有网卡的音信。假设添加此选项则体现所钦点的网卡消息.

13.2.3 /etc/udev/rules.d/70-persistent-net.rules

当插入新的网络设施时,内核首先识别到,随后在sysfs文件系统(一般挂载在/sys下)中生成该装置对应的消息文件。然后内核公告udev的后台守护进度udevd(若不领会它是什么样事物,请认为它是Windows系统中的设备管理器,管理和监视硬件设施),udevd将读取sysfs中对应配备的相关音讯,并比对或生成udev的规则集,能匹配上的则做相应的操作。对于网卡来说,CentOS
陆上它的的平整集文件暗中认可为/etc/udev/rules.d/70-persistent-net.rules,匹配该规则集成功后,最终还在/sys/class/net目录中变化对应的设备子目录。

以下为八个网卡的条条框框集的始末:

[root@xuexi ~]# cat /etc/udev/rules.d/70-persistent-net.rules 

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:a4", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:ae", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

现实的udev规则集语法并非本文内容,所以那边仅容易解释下方面包车型地铁七个规则集。规则集文件的写法都以key/value格式,但分成匹配key/vaule和行事key/value。上述例子中,从SUBSYSTEM直到KE凯雷德NEL都以运用”==”号,表示非常key/value,最终2个NAME使用单”=”号,表示赋值key/value。所以上述文件的意趣是:当/sys中的某设备各音信都能匹配上述某条规则,则赋值该设施名字为eth0或eth一,/sys/class/net目录下也通过名称命名设备信息的目录,ifcfg-*安顿文件中的DEVICE的值必须和它们等同

注意,网络规则集文件会由基本检测到设备时自动生成或写入,由此清空它不会有其余影响

克隆虚拟机时,总是会现出MAC地址顶牛,那是因为规则集文件和ifcfg配置文件都被克隆了,而新克隆出来的机器中MAC地址又是新的,所以会生成新的规则集,但克隆过来的ifcfg配置文件中的DEVICE值和该规则对应不上,导致克隆主机的网络将运转不了。消除办法是清空该公文,然后重启克隆主机,那样基本将新生成对应新MAC地址的平整集文件。当然,在仿制前清航空模型板主机的规则集文件,然后再克隆也是足以的。

值得一提的是,在CentOS
柒中,systemd已经将udevd的机能整合在了1道,udev的平整集文件大概都放到了/usr/lib/udev/rules.d/目录下,但却更便于了,克隆CentOS
7主机时,根本就不会冒出MAC地址争辩的或者。然而,显式书写在/etc/udev/rules.d/目录下的条条框框集文件还是是立见效用的。

一三.2.二 DNS配置文件/etc/resolve.conf

该公文用于安装DNS指向,以及解析顺序。该文件格式如下:

domain  domain_name         # 声明本地域名,即解析时自动隐式补齐的域名
search  domain_name_list    # 指定域名搜索顺序(最多6个),和domain不能共存,若共存了,则写在后面的行生效
nameserver  IP1             # 设置DNS指向,最多3个
nameserver  IP2
nameserver  IP3        
options timeout:n attempts:n  # 指定解析超时时间(默认5秒)和解析次数(默认2次)

例如将/etc/resolve.conf设置为下所示,为了测试,一时半刻不安装nameserver。

domain malong.com

当解析不带点”.”的主机名时,如”www”,认为不是fqdn,将电动抬高”.malong.com”变成解析”www.malong.com”。

[[email protected] ~]# host -a www
Trying "www.malong.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

当解析的名称末尾不带点但中间带了点的,如”www.host”,认为是fqdn,将直接解析”www.host”,解析完这些后再分析加上”malong.com”的称号,即再分析”www.host.malong.com”。

[[email protected] ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malong.com"
;; connection timed out; no servers could be reached

当解析末尾带点的名号时,如”www.host.”认为是完整的fqdn,将间接解析”www.host”,解析完后一直甘休解析,不会再补齐本地点名再分析。

[[email protected] ~]# host -a www.host.
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host"   # 默认解析两次
;; connection timed out; no servers could be reached

search关键字的成效和domain是如出一辙的,只可是search同时还暗含域名搜索的相继。例如设置search为如下内容:

search  malongshuai.com longshuai.com mashuai.com

那儿若解析”www.host”,将依次解析”www.host”,”www.host.malongshuai.com”,”www.host.longshuai.com”,”www.host.mashuai.com”。

[[email protected] ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.host.longshuai.com"
;; connection timed out; trying next origin
Trying "www.host.mashuai.com"
;; connection timed out; no servers could be reached

[[email protected] ~]# host -a www
Trying "www.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.longshuai.com"
;; connection timed out; trying next origin
Trying "www.mashuai.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

domain部分和search部分不可能存活,假如共存了,则前边世的行有效。

一3.二.贰DNS配置文件/etc/resolv.conf

例如:ifconfig
eth0

13.2.4 /etc/services

该文件中记录的是端口和服务的附和关系。

[root@xuexi ~]# grep '^ftp\|^ssh' /etc/services 
ftp-data        20/tcp
ftp-data        20/udp
ftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
ftp-data        20/sctp                 # FTP
ftp             21/sctp                 # FTP
ssh             22/sctp                 # SSH
ftp-agent       574/tcp                 # FTP Software Agent System
ftp-agent       574/udp                 # FTP Software Agent System
sshell          614/tcp                 # SSLshell
sshell          614/udp                 #       SSLshell
ftps-data       989/tcp                 # ftp protocol, data, over TLS/SSL
ftps-data       989/udp                 # ftp protocol, data, over TLS/SSL
ftps            990/tcp                 # ftp protocol, control, over TLS/SSL
ftps            990/udp                 # ftp protocol, control, over TLS/SSL
ssh-mgmt        17235/tcp               # SSH Tectia Manager
ssh-mgmt        17235/udp               # SSH Tectia Manager

13.2.3 /etc/udev/rules.d/70-persistent-net.rules

当插入新的网络设施时,内核首先识别到,随后在sysfs文件系统(壹般挂载在/sys下)中生成该装备对应的音信文件。然后内核文告udev的后台守护进度udevd(若不知底它是什么东西,请认为它是Windows系统中的设备管理器,管理和监视硬件装置),udevd将读取sysfs中对应配备的有关音讯,并比对或生成udev的规则集,能匹配上的则做相应的操作。对于网卡来说,它的的平整集文件暗许为/etc/udev/rules.d/70-persistent-net.rules,匹配该规则集成功后,最后还在/sys/class/net目录中变化对应的设备子目录。

以下为多少个网卡的平整集的剧情:

[[email protected] ~]# cat /etc/udev/rules.d/70-persistent-net.rules 

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:a4", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:ae", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

实际的udev规则集语法并非本文内容,所以那边仅不难表达下方面的四个规则集。规则集文件的写法都以key/value格式,但分成匹配key/vaule和作为key/value。上述例子中,从SUBSYSTEM直到KE奥德赛NEL都是应用”==”号,表示非凡key/value,最终2个NAME使用单”=”号,表示赋值key/value。所以上述文件的意趣是:当/sys中的某设备各音讯都能匹配上述某条规则,则赋值该设施名称为eth0或eth一,/sys/class/net目录下也通过名称命名设备消息的目录,ifcfg-*安顿文件中的DEVICE的值必须和它们同样

注意,网络规则集文件会由基本检验到设备时自动生成或写入,因而清空它不会有任何影响

仿造虚拟机时,总是会产出MAC地址争持,那是因为规则集文件和ifcfg配置文件都被克隆了,而新克隆出来的机器中MAC地址又是新的,所以会生成新的规则集,但克隆过来的ifcfg配置文件中的DEVICE值和该规则对应不上,导致克隆主机的互联网将起动不了。化解办法是清空该文件,然后重启克隆主机,那样基本将新生成对应新MAC地址的规则集文件。当然,在仿制前清航空模型板主机的平整集文件,然后再克隆也是足以的。

值得一说的是,在CentOS
7中,systemd已经将udevd的意义整合在了一同,所以udev的条条框框集文件已经少见了,但却更有益于了,克隆CentOS
7主机时,根本就不会产出MAC地址争持的或是,因为任何规则集都由内核生成在内部存储器中。可是,显式书写的平整集文件依然是一蹴而就的。

13.2.3
/etc/udev/rules.d/70-persistent-net.rules

eth0 Link encap:Ethernet
            HWaddr 00:0C:29:F3:3B:F2
            inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
            UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
            RX packets:78 errors:0 dropped:0 overruns:0 frame:0
            TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:100
            RX bytes:11679 (11.4 Kb)
            TX bytes:14077 (13.7 Kb)
            Interrupt:10 Base address:0x1080
可以看到:

1三.三 互联网接口配置和主机名

13.2.4 /etc/services

该公文中记录的是端口和劳务的照应关系。

[[email protected] ~]# grep '^ftp\|^ssh' /etc/services 
ftp-data        20/tcp
ftp-data        20/udp
ftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
ftp-data        20/sctp                 # FTP
ftp             21/sctp                 # FTP
ssh             22/sctp                 # SSH
ftp-agent       574/tcp                 # FTP Software Agent System
ftp-agent       574/udp                 # FTP Software Agent System
sshell          614/tcp                 # SSLshell
sshell          614/udp                 #       SSLshell
ftps-data       989/tcp                 # ftp protocol, data, over TLS/SSL
ftps-data       989/udp                 # ftp protocol, data, over TLS/SSL
ftps            990/tcp                 # ftp protocol, control, over TLS/SSL
ftps            990/udp                 # ftp protocol, control, over TLS/SSL
ssh-mgmt        17235/tcp               # SSH Tectia Manager
ssh-mgmt        17235/udp               # SSH Tectia Manager

13.2.4
/etc/services

率先行:连接类型:Ethernet(以太网)HWaddr(硬件mac地址)

13.3.1 ifconfig

该命令就算在man文书档案中被验证已放弃,但民众明明不能够忘怀它。ifconfig命令是1个接口配置命令,但越来越多的被用来突显已激活的网络接口音讯。

ifconfig [ interface | -a ]
ifconfig interface options

选项说明:
interface:指定被操作的网络接口名,如eth0
up       :激活指定的网络接口,如果在命令行中为网络接口分配了IP地址,则默认会up
down     :将指定的接口设置为down状态
[-]arp   :启用或禁用该接口上使用ARP协议,如"ifconfig eth0 -arp"
mtu N    :设置指定接口的最大传输单元(MTU)
netmask  :设置该接口的IP netmask,默认会采用A/B/C类地址的掩码位数
address  :要分配给该接口的IP地址

ifconfig示例:

[root@xuexi ~]# ifconfig eth0:1 192.168.100.20 netmask 255.255.255.0 up  # 添加IP地址
[root@xuexi ~]# ifconfig eth0:1 192.168.100.20/24 up                     # 也可使用CIDR格式掩码
[root@xuexi ~]# ifconfig eth1 up       # 激活该网络接口
[root@xuexi ~]# ifconfig eth1 down     # 临时down掉eth1接口
[root@xuexi ~]# ifconfig eth1 -arp     # 抑制eth1上的arp
[root@xuexi ~]# ifconfig eth1 arp      # 启用eth1上的arp

须求留意的是,ifconfig全部的陈设都是利用于内核的,所以只会一时生效,重启互联网服务后会立刻失效。

对于slave地址,即别称地址,若要永久生效,应该树立相应的别称接口配置文件,如/ets/sysconfig/network-scripts/ifcfg-eth0:0,然后在该公文中的DEVICE关键字上给定eth0:0名称,该DEVICE项必须安顿不错。

壹3.3 互联网接口配置和主机名

一3.3网络接口配置和主机名

第二行:网卡的IP地址、子网、掩码

13.3.2 ifcfg

用法很简单。

ifcfg DEV [[add|del [ADDR[/LEN]] | stop]
       add - add new address
       del - delete address
       stop - completely disable IP

例如:

[root@xuexi ~]# ifcfg eth1:0 add 192.168.100.20/24   # 添加一个地址
[root@xuexi ~]# ifcfg eth1:0 del 192.168.100.20      # 删除一个地址
[root@xuexi ~]# ifcfg eth1 stop      # 临时禁用eth1

13.3.1 ifconfig

该命令尽管在man文书档案中被注脚已舍弃,但公众精通不能忘怀它。ifconfig命令是2个接口配置命令,但越多的被用来突显已激活的网络接口音讯。

ifconfig [ interface | -a ]
ifconfig interface options

选项说明:
interface:指定被操作的网络接口名,如eth0
up       :激活指定的网络接口,如果在命令行中为网络接口分配了IP地址,则默认会up
down     :将指定的接口设置为down状态
[-]arp   :启用或禁用该接口上使用ARP协议,如"ifconfig eth0 -arp"
mtu N    :设置指定接口的最大传输单元(MTU)
netmask  :设置该接口的IP netmask,默认会采用A/B/C类地址的掩码位数
address  :要分配给该接口的IP地址

ifconfig示例:

[[email protected] ~]# ifconfig eth0:1 192.168.100.20 netmask 255.255.255.0 up  # 添加IP地址
[[email protected] ~]# ifconfig eth0:1 192.168.100.20/24 up                     # 使用CIDR格式的掩码也可以
[[email protected] ~]# ifconfig eth1 up       # 激活该网络接口
[[email protected] ~]# ifconfig eth1 down     # 临时down掉eth1接口
[[email protected] ~]# ifconfig eth1 -arp     # 抑制eth1上的arp
[[email protected] ~]# ifconfig eth1 arp      # 启用eth1上的arp

内需专注的是,ifconfig全部的安插都以选择于内核的,所以只会暂时生效,重启互联网服务后会立时失效。

对此slave地址,即外号地址,若要永久生效,应该建立相应的小名接口配置文件,如/ets/sysconfig/network-scripts/ifcfg-eth0:0,然后在该文件中的DEVICE关键字上给定eth0:0名称,该DEVICE项必须布署不错。

13.3.1
ifconfig

其三行:UP(代表网卡开启状态)RUNNING(代表网卡的网线被接上)MULTICAST(协助组播)MTU:1500(最大传输单元):1500字节

13.3.2 ifcfg

用法很简短。

ifcfg DEV [[add|del [ADDR[/LEN]] | stop]
       add - add new address
       del - delete address
       stop - completely disable IP

例如:

[[email protected] ~]# ifcfg eth1:0 add 192.168.100.20/24   # 添加一个地址
[[email protected] ~]# ifcfg eth1:0 del 192.168.100.20      # 删除一个地址
[[email protected] ~]# ifcfg eth1 stop      # 临时禁用eth1

13.3.2
ifcfg

第陆、五行:接收、发送数据包景况总计

13.3.3 hostname命令

用于安装主机名,但也有多少个别的好用的效率。

hostname [-I] [-f] [-d] [-s] [hostname]

选项说明:
-I         :获取该主机上所有非环回IP地址,该选项不依赖于主机名解析
-f,--fqdn  :获取fqdn
-d,--domain:获取fqdn的域名部分,等价于命令dnsdomainname
-s,--short :获取fqdn的主机名部分,严格地说是获取第一个"."前的部分,例如"www.baidu.com"将获取为"www"

运用-I选项能够一贯得到该主机上的富有IP地址,包罗外号地址,那在好哪一天候太方便了。

[root@xuexi ~]# hostname -I
192.168.100.54 172.16.10.10

hostname修改的主机名称叫近来生效,它修改的骨子里是/proc/sys/kernel/hostname文件。

[root@xuexi ~]# cat /proc/sys/kernel/hostname
xuexi.longshuai.com

即便在man文书档案中说有个永久有效的挑选(-b),但测试时却毫无效果。要想永远生效,要求修改配置文件/etc/hostname(CentOS
柒)或/etc/sysconfig/network(CentOS 6)。例如在CentOS 七上:

[root@xuexi ~]# echo "ma.longshuai.com" >/etc/hostname

13.3.3
hostname命令

第十行:接收、发送数据字节数计算音信。

13.4 网关/路由

Linux上分为3种路由:

  • 长机路由:间接指明到某台具体的主机怎么走,主机路由也正是所谓的静态路由
  • 网络路由:指明某类网络怎么走
  • 私下认可路由:不走主机路由的和网络路由的就走默许路由。操作系统上设置的暗许路由一般也号称网关。

若Linux上到某主机有多条路由得以挑选,这时候会挑选优先级高的路由。在Linux中,路由条目标优先级鲜明格局是先匹配掩码位长度,再比较管理距离(比如metric)。也正是说,掩码位长的路由条目优先级一定比掩码位短的优先级高,所以主机路由的优先级最高,然后是直连互联网(即同网段)的路由(也总算互联网路由)次之,再是互联网路由,最终才是私下认可路由。若路由条目标掩码长度相同,则相比节点之间的治本距离,管理距离短的生效。

譬如说上边包车型地铁路由表中,若ping
1九二.16捌.5.20,则先比对1玖二.16八.拾0.7八发觉无法合营,然后比对192.16八.十0.0,发现也惊惶失措同盟,接着再合作1玖二.168.0.0这条互连网路由条目,发现能合营,所以采纳该路由条目。

[root@xuexi ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

再譬如下边包车型大巴路由表。由于两块网卡eth0和eth一都以1九二.16八.拾0.0/二四网段地址,所以它们的路由条目在掩码长度的匹配上是相同的,可是和eth0直连的网段主机通讯时,肯定会采取eth0那条路由条目,因为eth一和该网段主机隔了二个eth0,距离扩张了一。

[root@xuexi ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     101    0        0 eth1

13.3.3 hostname命令

用以安装主机名,但也有多少个其余好用的成效。

hostname [-I] [-f] [-d] [-s] [hostname]

选项说明:
-I         :获取该主机上所有非环回IP地址,该选项不依赖于主机名解析
-f,--fqdn  :获取fqdn
-d,--domain:获取fqdn的域名部分,等价于命令dnsdomainname
-s,--short :获取fqdn的主机名部分,严格地说是获取第一个"."前的部分,例如"www.baidu.com"将获取为"www"

运用-I选项能够直接得到该主机上的保有IP地址,包涵外号地址,那在好何时候太便宜了。

[[email protected] ~]# hostname -I
192.168.100.54 172.16.10.10

hostname修改的主机名叫权且生效,它修改的其实是/proc/sys/kernel/hostname文件。

[[email protected] ~]# cat /proc/sys/kernel/hostname
xuexi.longshuai.com

尽管如此在man文书档案中说有个永久有效的挑选(-b),但测试时却毫无效果。要想永远生效,须求修改配置文件/etc/hostname(CentOS
柒)或/etc/sysconfig/network(CentOS 6)。例如在CentOS 7上:

[[email protected] ~]# echo "ma.longshuai.com" >/etc/hostname

13.4
网关/路由

(1)
配置eth0的IP地址, 同时激活该设施。

13.4.1 route命令

route命令用于展现和治本路由表。当使用了add或del选项时,route命令将安装路由条目,不然route命令将显得路由表。

要来得路由表新闻,只需不难的route -n即可,当中-n选项表示不解析主机名。

例如:

[root@xuexi ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

对此CentOS
陆以上的种类,请忽略Metric和Ref两列,它们已经不被基本使用,只是有些路由软件或许会用上。

对此Flags列,如若未有安装路由软件,则只或许出现上面包车型地铁叁种值:

U (route is up)

H (target is a host)

G (use gateway,也便是设置了下一跳的路由条目)

若要管理路由表,则采纳add或del选项。

route [add/del] [-host/-net/default] [address[/mask]] [netmask] [gw] [dev]

选项说明:
add/del:增加或删除路由条目
-net:增加或删除的是一条网络路由
-host:增加或删除的是一条主机路由
default:增加或删除的是一条默认路由
netmask:明确使用netmask关键字指定掩码,要可以不使用该选项直接在地址上使用cidr格式的掩码,即IP/MASK。
gw:指定下一跳的地址。要求下一跳地址必须是能到达的,且一般是和本网段直连的接口。
dev:强制将路由条目关联到指定的接口上。一般内核会自动判断路由条目应该关联到哪个网络接口。

例如:

(1).添加和删除暗许路由

shell> route add default gw 192.168.100.10
shell> route del default
shell> route del default gw 192.168.100.10   # 若有多条默认路由,则再加上gw即可唯一删除指定条目

因为默许路由的目的地是0.0.0.0,所以操作暗中同意路由也能够选取0.0.0.0替代default关键字,但那样就劳动的多了。

(贰).添加和删除网络路由

shell> route add -net 172.16.10.0/24 gw 192.168.100.70
shell> route add -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70

若实在不明了下1跳给哪个人,那么内定本机接口也是能够的。

shell> route add -net 172.16.10.0/24 dev eth0

删去路由得以直接在增多路由的讲话准将add改为del关键字。如

shell> route del -net 172.16.10.0/24 gw 192.168.100.70
shell> route del -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70
shell> route del -net 172.16.10.0/24 dev eth0

但超越1/3时候,能够偷懒,只要能唯一明确删除的是哪条路由即可。如:

shell> route del -net 172.16.10.0/24

(三)添加和删除主机路由

shell> route add -host 172.16.10.55 gw 192.168.10.20
shell> route del -host 172.16.100.55

13.4 网关/路由

Linux上分为3种路由:

  • 主机路由:直接指明到某台具体的主机怎么走,主机路由也正是所谓的静态路由
  • 互连网路由:指明某类互连网怎么走
  • 默许路由:不走主机路由的和互连网路由的就走私下认可路由。操作系统上设置的默许路由一般也号称网关。

若Linux上到某主机有多条路由得以接纳,这时候会选选择优秀者先级高的路由。在Linux中,路由条指标优先级明确情势是先匹配掩码位长度,再比较管理距离。也正是说,掩码位长的路由条目优先级一定比掩码位短的预先级高,所以主机路由的优先级最高,然后是直连网络(即同网段)的路由(也毕竟网络路由)次之,再是网络路由,最终才是暗中认可路由。若路由条目标掩码长度相同,则比较节点之间的管理距离,管理距离短的见效。

比如说下边的路由表中,若ping
1玖贰.168.5.20,则先比对1九二.168.100.7八意识不也许合作,然后比对1九贰.16八.100.0,发现也无从同盟,接着再合营1玖二.16八.0.0那条互连网路由条目,发现能匹配,所以选取该路由条目。

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

再比如说下边包车型客车路由表。由于两块网卡eth0和eth一都以1玖贰.16八.100.0/二4网段地址,所以它们的路由条目在掩码长度的相当上是同等的,可是和eth0直连的网段主机通讯时,肯定会选用eth0这条路由条目,因为eth壹和该网段主机隔了五个eth0,距离扩充了一。

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     101    0        0 eth1

13.4.1
route命令

#ifconfig eth0 192.168.1.10 netmask
255.255.255.0 up

13.4.2 配置永久路由

听大人讲接口成立路由安插文件/etc/syconfig/network-scripts/route-ethX,要从十三分接口出去X就是几。

路由配置文件的配置格式分外不难,每一行二个路由条目,先是要到达的靶子,然后是via关键字,最终是下一跳地址。供给下壹跳必须能抵达,且一般都和ethX同网段。

DEST    via     nexthop

例如eth0网卡的IP地址是1玖贰.16八.十.12叁,要透过网卡eth0出去到达拾.0.0.十,那么下1跳的地点要和eth0的地点在同网段,如1玖二.16捌.十.222。

10.0.0.0 via 192.168.10.222

丰盛主机路由、默许路由、网段路由示例如下,在那之中dev是能够总结的,因为未有别的用处,配置在哪个eth文件中就会从哪个接口出去。

#默认路由
default     via 192.168.100.1
0.0.0.0/0   via 192.168.100.1

#网段路由
192.168.10.0/24   via 192.168.100.1

#主机路由
192.168.100.52/32 via 192.168.100.33 dev eth1

布局完后,重启network服务即可及时生效。

route-ethX文件的还有其余壹种永久路由的计划写法,但地点的主意更简约高效,所以那里就不多说了。

安排永久路由时,供给小心几点:

(1).route-ethX的应和网卡配置文件ifcfg-ethX必须存在,不然路由无效。(对于虚拟机,平日新增进的网卡都未曾对号入座的ifcfg-ethX文件,但ifconfig却能找到该网卡)

(2).1经在文书中配置永久暗中同意路由,则必须保障全数应用了DHCP服务的网卡配置文件ifcfg-ethX中的DEFROUTE指令设置为”no”,表示DHCP不设置默许路由。

(3).假诺在route-ethX文件中布局永久路由,且该网卡使用了DHCP服务分配地址,则必须有限支撑该网卡的ifcfg-ethX文件中的PEERubiconROUTES指令设置为”no”,表示DHCP设置的路由允许被遮住。

13.4.1 route命令

route命令用于浮现和管理路由表。当使用了add或del选项时,route命令将安装路由条目,不然route命令将展现路由表。

要出示路由表音讯,只需不难的route -n即可,个中-n选项表示不解析主机名。

例如:

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

对此CentOS
六以上的种类,请忽略Metric和Ref两列,它们已经不被基本使用,只是某个路由软件可能会用上。

Linux网络配置命令,Linux的互联网管理。对于Flags列,如若未有设置路由软件,则只恐怕出现上面包车型地铁三种值:

U (route is up)

H (target is a host)

G (use gateway,也等于设置了下一跳的路由条目)

若要管理路由表,则运用add或del选项。

route [add/del] [-host/-net/default] [address[/mask]] [netmask] [gw] [dev]

选项说明:
add/del:增加或删除路由条目
-net:增加或删除的是一条网络路由
-host:增加或删除的是一条主机路由
default:增加或删除的是一条默认路由
netmask:明确使用netmask关键字指定掩码,要可以不使用该选项直接在地址上使用cidr格式的掩码,即IP/MASK。
gw:指定下一跳的地址。要求下一跳地址必须是能到达的,且一般是和本网段直连的接口。
dev:强制将路由条目关联到指定的接口上。一般内核会自动判断路由条目应该关联到哪个网络接口。

例如:

(一).添加和删除暗中认可路由

shell> route add default gw 192.168.100.10
shell> route del default
shell> route del default gw 192.168.100.10   # 若有多条默认路由,则再加上gw即可唯一删除指定路由条目

因为暗中认可路由的目标地是0.0.0.0,所以操作私下认可路由也能够动用0.0.0.0替代default关键字,但诸如此类就麻烦的多了。

(二).添加和删除网络路由

shell> route add -net 172.16.10.0/24 gw 192.168.100.70
shell> route add -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70

若实在不通晓下壹跳给何人,那么内定本机接口也是能够的。

shell> route add -net 172.16.10.0/24 dev eth0

删去路由得以一向在大增路由的言语团长add改为del关键字。如

shell> route del -net 172.16.10.0/24 gw 192.168.100.70
shell> route del -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70
shell> route del -net 172.16.10.0/24 dev eth0

但多数时候,能够偷懒,只要能唯一分明删除的是哪条路由即可。如:

shell> route del -net 172.16.10.0/24

(三)添加和删除主机路由

shell> route add -host 172.16.10.55 gw 192.168.10.20
shell> route del -host 172.16.100.55

1三.四.2配置永久路由

(2)
配置eth0别称设备eth0:一的IP地址,并添加路由。

13.5 arp和arping命令

护卫或查看系统arp缓存,该命令已甩掉,使用ip neigh代替。

arp为地址解析协议,将加以的ipv4地址在网络中寻找其相应的MAC地址。

一般会利用arp协议获得局域网内的主机MAC,所以局域网主机之间也互称为互连网邻居。

一三.肆.二 配置永久路由

依照接口成立路由布署文件/etc/syconfig/network-scripts/route-ethX,要从这八个接口出去X就是几。

路由配置文件的配备格式分外简单,每壹行一个路由条目,先是要到达的靶子,然后是via关键字,最终是下1跳地址。需求下1跳必须能抵达,且1般都和ethX同网段。

DEST    via     nexthop

例如eth0网卡的IP地址是1九二.16八.10.12三,要由此网卡eth0出去到达10.0.0.10,那么下一跳的地点要和eth0的地点在同网段,如192.16八.拾.22贰。

10.0.0.0 via 192.168.10.222

route-ethX文件的还有其余壹种永久路由的配置写法,但上面包车型大巴不贰秘诀更简便易行便捷,所以那里就不多说了。

13.5
arp和arping命令

#ifconfig eth0:1
192.168.1.3

13.5.1 arp命令

arp命令语法:

arp -n -v -i           # 查看arp缓存
arp -i -d hostname     # 删除arp缓存条目

选项说明:
-n:不解析ip地址为名称
-v:详细信息
-i:指定操作的接口
-d:删除一个arp条目

hostname:操作该主机的arp条目,除了剔除还有别的动作,如手动添加主机的arp条目,此处就不解释该用法了

例如:

[root@xuexi ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth0
192.168.100.70           ether   00:0c:29:71:81:64   C                     eth0
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth0
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth1
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth0

实质上查看的音信是/proc/net/arp文件中的内容。

[root@xuexi ~]# cat /proc/net/arp
IP address       HW type     Flags       HW address            Mask     Device
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth0
192.168.100.70   0x1         0x2         00:0c:29:71:81:64     *        eth0
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth0
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth1
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth0

[root@xuexi ~]# arp -d 192.168.100.70 -i eth0   # 删除arp缓存条目

arp命令二次只好删除一条arp条目,要批量刨除或清空整个arp条目,使用ip
neigh flush命令。如:

[root@xuexi ~]# ip neigh flush all            # 清空所有
[root@xuexi ~]# ip neigh flush dev eth0     # 删除eth0上缓存的arp条目

13.5 arp和arping命令

护卫或查看系统arp缓存,该命令已扬弃,使用ip neigh代替。

arp为地址解析协议,将加以的ipv4地址在网络中追寻其相应的MAC地址。

貌似会采用arp协议得到局域网内的主机MAC,所以局域网主机之间也互称为网络邻居。

13.5.1
arp命令

#route add –host
192.168.1.3 dev eth0:1

13.5.2 arping命令

arping用于发送arp请求报文,解析并获得目的地方的MAC。私下认可将首发送广播报文,收到回复后再发送单播报文,局域网内全数主机都能收到广播报文,但唯有目的主机才会卷土重来自个儿的MAC地址。

瞩目:发送arp请求报文实际上是另类的ping,所以能够探测指标是不是存活,也必要和目的通讯,通信时指标主机上也会缓存本主机(即源地址)的arp条目。

语法:

arping [-fqbDU] [-c count] [-w timeout] [-I device] [-s source] destination
-f : 收到第一个reply就立即退出
-q : 安静模式,什么都不输出
-b : 只发送广播,不发送单播
-D : 地址冲突检测
-U : 主动更新邻居的arp缓存(Unsolicited ARP mode)
-c count : 发送多少个arp请求包后退出
-w timeout : 等待reply的超时时间
-I device : 使用哪个接口发送请求包。发送arp请求包接口的MAC地址将缓存在目标主机上
-s source : 指定arp请求报文中源地址,若发送的接口和源地址不同,则目标主机将缓存该地址和接口的MAC地址,而非该源地址所在接口的MAC地址
 destination : 向谁发送arp请求报文,即要获取该IP或主机名的MAC地址

例如:

(一).请求解析1九二.168.拾0.70主机的MAC地址

[root@xuexi ~]# arping -f 192.168.100.70

那将会发送广播报文,直到收到1九贰.168.十0.70的恢复才脱离。

与此同时,1九2.16八.100.70也会缓存本机的IP和MAC对应条目,由于此处未有点名请求报文的出殡接口和源地址,所以发送报文时是根据路由表来选取接口和对应当接口地址的。

(二).内定发送二个请求报文给1玖二.16八.100.70就淡出,发送报文的接口为eth壹,并钦赐请求报文中的源地址为本机eth0接口上的地点1玖2.168.十0.5肆

[root@xuexi ~]# arping -c 1 -I eth1 -s 192.168.100.54 192.168.100.70

出殡那样的arp请求包,将会使得指标主机1九2.16八.拾0.70缓存本机的arp条目为”1九②.168.100.54MAC_eth1″,但事实上,192.168.十0.5四所在接口的MAC地址为MAC_eth0。

arping命令仅能促成那种简单的arp棍骗,更加多的arp诈骗方法可以运用专门的工具。

(3).探测对方主机是不是存活

比如说发送两个探测报文,有还原就证实对方存活

[root@xuexi ~]# arping -c 4 -I eth0 192.168.100.2  
ARPING 192.168.100.2 from 192.168.100.54 eth0
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.593ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.930ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.868ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.844ms
Sent 4 probes (1 broadcast(s))
Received 4 response(s)

看得出发送了伍个探测报文,在那之中第二个报文是广播报文,并且吸纳了6个回复。

13.5.1 arp命令

arp命令语法:

arp -n -v -i           # 查看arp缓存
arp -i -d hostname     # 删除arp缓存条目

选项说明:
-n:不解析ip地址为名称
-v:详细信息
-i:指定操作的接口
-d:删除一个arp条目

hostname:操作该主机的arp条目,除了剔除还有其它动作,如手动添加主机的arp条目,此处就不表明该用法了

例如:

[[email protected] ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth0
192.168.100.70           ether   00:0c:29:71:81:64   C                     eth0
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth0
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth1
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth0

实在查看的新闻是/proc/net/arp文件中的内容。

[[email protected] ~]# cat /proc/net/arp
IP address       HW type     Flags       HW address            Mask     Device
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth0
192.168.100.70   0x1         0x2         00:0c:29:71:81:64     *        eth0
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth0
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth1
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth0

[[email protected] ~]# arp -d 192.168.100.70 -i eth0   # 删除arp缓存条目

arp命令2遍只好删除一条arp条条框框,要批量删减或清空整个arp条目,使用ip
neigh flush命令。如:

[[email protected] ~]# ip neigh flush all            # 清空所有
[[email protected] ~]# ip neigh flush dev eth0     # 删除eth0上缓存的arp条目

13.5.2
arping命令

(三) 激活设备。

13.6 ip命令

那是一个极致强大的命令,前面全数的网络新闻展现和保管的指令,都足以由ip命令来代表实现。它是1个残忍格局化的授命。

13.5.2 arping命令

arping用于发送arp请求报文,解析并获得指标地点的MAC。暗许将头阵送广播报文,收到回复后再发送单播报文,局域网内全体主机都能接到广播报文,但只有目的主机才会上涨自身的MAC地址。

注意:发送arp请求报文实际上是另类的ping,所以可以探测目的是不是存活,也亟需和对象通讯,通讯时目的主机上也会缓存本主机(即源地址)的arp条目。

语法:

arping [-fqbDU] [-c count] [-w timeout] [-I device] [-s source] destination
-f : 收到第一个reply就立即退出
-q : 安静模式,什么都不输出
-b : 只发送广播,不发送单播
-D : 地址冲突检测
-U : 主动更新邻居的arp缓存(Unsolicited ARP mode)
-c count : 发送多少个arp请求包后退出
-w timeout : 等待reply的超时时间
-I device : 使用哪个接口发送请求包。发送arp请求包接口的MAC地址将缓存在目标主机上
-s source : 指定arp请求报文中源地址,若发送的接口和源地址不同,则目标主机将缓存该地址和接口的MAC地址,而非该源地址所在接口的MAC地址
 destination : 向谁发送arp请求报文,即要获取该IP或主机名的MAC地址

例如:

(一).请求解析192.168.100.70主机的MAC地址

[[email protected] ~]# arping -f 192.168.100.70

那将会发送广播报文,直到收到1九二.16八.十0.70的回复才脱离。

还要,1玖二.16八.十0.70也会缓存本机的IP和MAC对应条目,由于那里没有点名请求报文的出殡和埋葬接口和源地址,所以发送报文时是基于路由表来选拔接口和对应该接口地址的。

(2).钦赐发送3个伸手报文给1九2.16捌.十0.70就退出,发送报文的接口为eth一,并内定请求报文中的源地址为本机eth0接口上的地址1九二.16八.100.5四

[[email protected] ~]# arping -c 1 -I eth1 -s 192.168.100.54 192.168.100.70

出殡这样的arp请求包,将会使得指标主机1九二.168.⑩0.70缓存本机的arp条目为”19二.16八.100.54MAC_eth一”,但实际,19二.16八.十0.5四所在接口的MAC地址为MAC_eth0。

arping命令仅能促成这种不难的arp期骗,越来越多的arp诈骗方法能够应用专门的工具。

(三).探测对方主机是不是存活

比如发送七个探测报文,有卷土重来就认证对方存活

[[email protected] ~]# arping -c 4 -I eth0 192.168.100.2  
ARPING 192.168.100.2 from 192.168.100.54 eth0
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.593ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.930ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.868ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.844ms
Sent 4 probes (1 broadcast(s))
Received 4 response(s)

看得出发送了陆个探测报文,当中第叁个报文是广播报文,并且吸收接纳了陆个回复。

13.6
ip命令

#ifconfig eth0:1 up

一三.6.一 获取ip命令的救助

先简单表明下ip命令的根基和获得援救的措施。

[root@xuexi ~]# ip -h

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
                   tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
                   netns | l2tp | tcp_metrics | token }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -h[uman-readable] | -iec |
                    -f[amily] { inet | inet6 | ipx | dnet | bridge | link } |
                    -4 | -6 | -I | -D | -B | -0 |
                    -l[oops] { maximum-addr-flush-attempts } |
                    -o[neline] | -t[imestamp] | -b[atch] [filename] |
                    -rc[vbuf] [size] | -n[etns] name | -a[ll] }

足见命令格外复杂,有诸多options,还有好多object,每个Object又对应不一致的命令。但实际能用到的就多少个object:addr/route/neigh/link。

动用ip object help能够拿走到该object的语法援助。例如:

[root@xuexi ~]# ip addr help

在ip命令行下,任何object都足以写其姓名,也能够写其缩写名,例如address那个object,可以简写为addr,也得以简写为一个字母a

[root@xuexi ~]# ip a help      # 等价于ip address help和ip addr help

尽管还有3个a初步的object为addrlabel。这时因为ip会从上述语法给出的object顺序从前向后卓绝,例如”ip
m”将匹配到”ip maddr”,借使想匹配别的,如addrlabel,则写长壹些即可”ip
addrl”。

对此CentOS 陆,man
ip时会输出整个ip的相助文档,包含每一个object的一声令下和验证。在CentOS
柒中,则要对种种object独立举行man,例如addr这些object。

[root@xuexi ~]# man ip-address

以下是兼备Object的man列表。

[root@xuexi ~]# rpm -ql iproute | grep "man8/ip-"
/usr/share/man/man8/ip-address.8.gz
/usr/share/man/man8/ip-addrlabel.8.gz
/usr/share/man/man8/ip-l2tp.8.gz
/usr/share/man/man8/ip-link.8.gz
/usr/share/man/man8/ip-maddress.8.gz
/usr/share/man/man8/ip-monitor.8.gz
/usr/share/man/man8/ip-mroute.8.gz
/usr/share/man/man8/ip-neighbour.8.gz
/usr/share/man/man8/ip-netconf.8.gz
/usr/share/man/man8/ip-netns.8.gz
/usr/share/man/man8/ip-ntable.8.gz
/usr/share/man/man8/ip-route.8.gz
/usr/share/man/man8/ip-rule.8.gz
/usr/share/man/man8/ip-tcp_metrics.8.gz
/usr/share/man/man8/ip-token.8.gz
/usr/share/man/man8/ip-tunnel.8.gz
/usr/share/man/man8/ip-xfrm.8.gz

13.6 ip命令

那是一个极端强大的命令,前面全体的网络音讯展现和治本的指令,都得以由ip命令来代替达成。它是二个严格方式化的授命。

一3.陆.一获取ip命令的拉拉扯扯

(四) 禁止使用设备。

13.6.2 ip addr

ip
addr用于管理网络设备上的ip地址,也能够查看ip地址的习性音信。在老版本的Linux中,1块网卡上安装多少个IP,那些IP称为别称IP,但是从CentOS
陆起始,那几个IP称为secondary IP或slave IP,因为那么些IP自个儿也得以顺便属性。

(1).ip addr add/del

ip address { add | del } IFADDR dev STRING
IFADDR := PREFIX [ broadcast ADDR ] [ anycast ADDR ] [ label STRING ]

以add为例:
dev NAME:指定要设置IP地址的网卡
local ADDRESS (default):接口的IP地址。IP地址的格式依赖于是ipv4还是ipv6。对于ipv4而言,给定地址,可能还需要给定cidr的掩码位长度
broadcast ADDRESS:接口的广播地址
label NAME:为该接口的IP地址设置label名,label名称必须以网络接口名开头后接冒号,如eth0:X

del和add的参数相同,且dev是必须要给定的,其余的参数可选,因为del的时候是通配del,如果删除时有多个满足条件的条目,则删除第一个条目。

例如:

[root@xuexi ~]# ip addr add 192.168.100.45 dev eth0
[root@xuexi ~]# ip addr add 192.168.100.35/24 dev eth1

此方法丰硕的地方不会在ifconfg命令中显得,ifconfg能捕捉到的是小名,所以能够为地点加上label,以让secondary被ifconfig查看到。例如:

[root@xuexi ~]# ip addr add 192.168.100.45 dev eth0 label eth0:0

要去除ip,则简单的多,但不可能不钦命dev,且最佳也钦定cidr的掩码长度。

[root@xuexi ~]# ip addr del 192.168.100.45 dev eth0
[root@xuexi ~]# ip addr del 192.168.100.35/24 dev eth1

(2).ip addr show

就算如此也有几个选项,不过觉得没什么用,直接ip addr
show就够了。因为ip命令能够缩写,所以能够写为

[root@xuexi ~]# ip a show
[root@xuexi ~]# ip a s
[root@xuexi ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:71:81:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.70/24 brd 192.168.100.255 scope global eth0
    inet6 fe80::20c:29ff:fe71:8164/64 scope link
       valid_lft forever preferred_lft forever

(3).ip addr flush

用以批量刨除地址,该命令其实非凡危急,2个十分大心就会有毒无辜,所幸的是flush的时候不给定任何参数也许尚未别的条目能够匹配上的时候将不执行flush动作,同理可得该命令要小心使用。同样也不能够不给定dev参数。

诸如删除eth一上具有地方。

[root@xuexi ~]# ip a flush dev eth1

删除eth一上具备的secondary地址。

[root@xuexi ~]# ip a f secondary dev eth1

1三.六.一 获取ip命令的帮扶

先不难表达下ip命令的根底和取得支持的措施。

[[email protected] ~]# ip -h

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
                   tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
                   netns | l2tp | tcp_metrics | token }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -h[uman-readable] | -iec |
                    -f[amily] { inet | inet6 | ipx | dnet | bridge | link } |
                    -4 | -6 | -I | -D | -B | -0 |
                    -l[oops] { maximum-addr-flush-attempts } |
                    -o[neline] | -t[imestamp] | -b[atch] [filename] |
                    -rc[vbuf] [size] | -n[etns] name | -a[ll] }

足见命令相当复杂,有广大options,还有不少object,各样Object又对应分裂的命令。但实质上能用到的就多少个object:addr/route/neigh/link。

应用ip object help可以获得到该object的语法支持。例如:

[[email protected] ~]# ip addr help

在ip命令行下,任何object都得以写其姓名,也足以写其缩写名,例如address那一个object,能够简写为addr,也得以简写为2个字母a

[[email protected] ~]# ip a help      # 等价于ip address help和ip addr help

纵然还有3个a起头的object为addrlabel。那时因为ip会从上述语法给出的object顺序此前向后1二分,例如”ip
m”将非常到”ip maddr”,借使想匹配其他,如addrlabel,则写长1些即可”ip
addrl”。

对于CentOS 6,man
ip时会输出整个ip的扶持文档,包涵各类object的一声令下和认证。在CentOS
7中,则要对各类object独立实行man,例如addr那么些object。

[[email protected] ~]# man ip-address

以下是装有Object的man列表。

[[email protected] ~]# rpm -ql iproute | grep "man8/ip-"
/usr/share/man/man8/ip-address.8.gz
/usr/share/man/man8/ip-addrlabel.8.gz
/usr/share/man/man8/ip-l2tp.8.gz
/usr/share/man/man8/ip-link.8.gz
/usr/share/man/man8/ip-maddress.8.gz
/usr/share/man/man8/ip-monitor.8.gz
/usr/share/man/man8/ip-mroute.8.gz
/usr/share/man/man8/ip-neighbour.8.gz
/usr/share/man/man8/ip-netconf.8.gz
/usr/share/man/man8/ip-netns.8.gz
/usr/share/man/man8/ip-ntable.8.gz
/usr/share/man/man8/ip-route.8.gz
/usr/share/man/man8/ip-rule.8.gz
/usr/share/man/man8/ip-tcp_metrics.8.gz
/usr/share/man/man8/ip-token.8.gz
/usr/share/man/man8/ip-tunnel.8.gz
/usr/share/man/man8/ip-xfrm.8.gz

13.6.2 ip
addr

#ifconfig eth0:down

13.6.3 ip route

该命令维护和查阅内核中的路由表。

(1).ip route add/del/change/append/replace

语法格式为:

ip route { add | del | change | append | replace } dest[/cidr_mask] [ via ADDRESS ] [ dev STRING ]

在那之中dest为对象地方,能够是主机地址、网段地址,一般在地点后都会带上cidr格式的掩码长度,不带时暗中同意为三拾贰位长度。假诺dest为”0/0″大概写为”default”,则表示暗中同意路由。

譬如说添加/修改/替换普通路由:

[root@xuexi ~]# ip route add/change/replace 172.16.10.0/24 via 192.168.10.20

加上/修改/替换私下认可路由:

[root@xuexi ~]# ip route add/change/replace default via 192.168.10.20
[root@xuexi ~]# ip route add/change/replace 0/0 via 192.168.100.2

删去某路由:

[root@xuexi ~]# ip route del 172.16.10.0/24
[root@xuexi ~]# ip route del default   # 删除默认路由

(2).ip route show

列出路由表。

语法格式为:

ip route show [to [ root | match | exact ] ADDR_pattern ] [ via ADDR ]

里面to关键字是暗中同意关键字,用来匹配路由的对象地方。其后能够跟上修饰符root/match/exact,exact为暗许修饰符,表示精确匹配掩码位长度,root修饰符表示特出的掩码位长度超过或等于ADD翼虎_pattern给定的掩码位长度,match修饰符匹配短于或等于ADDRAV四_pattern掩码位长度。例如”to
match
1陆.0/1陆”将能匹配到”1陆.0/16″、”16/八”和”0/0″,但却无计可施合营”16.1/16″和”1陆.0/二4″以及”16.0.3/6四”,而”to
root 16.0/1陆”将能匹配”1六.0/二四”和”1陆.0.百分之五拾4″。

via是基于下1跳的章程来列出路由条目。

例如:

美高梅手机版4858 2

美高梅手机版4858 3

[root@xuexi ~]# ip route show to match 192.168/24 | column -t     
default  via  192.168.100.2  dev  eth0  proto  static  metric  100

美高梅手机版4858 4

实在无需那么花哨,简不难单的”ip r”多造福。

(3).ip route flush

批量删减路由表条目。参数和ip route show的参数壹样。

譬如删除由eth一出去的路由条目。

[root@xuexi ~]# ip route flush eth1

剔除下1跳为1九2.16八.拾0.70的路由条目。

[root@xuexi ~]# ip r flush via 192.168.100.70

删去目的为1玖2.16八.0.0/16网段的路由

[root@xuexi ~]# ip route flush 192.168/16

(4).ip route save/restore

用于保存当前的路由表以及恢复生机路由表。保存路由表时,路由表将以二进制裸数据的格式输出,也便是看不懂的二进制文件。復苏路由表时,须求配备的装置和保存路由表时是壹律的,恢复时已存在于路由表中的路由条目将被忽视。

比如说当前路由表音讯如下:

[root@xuexi ~]# ip r
default via 192.168.100.2 dev eth0  proto static  metric 100
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20  metric 100
192.168.100.0/24 dev eth0  proto kernel  scope link  src 192.168.100.54  metric 100
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

保存当前路由表。

[root@xuexi ~]# ip route save > /tmp/route.txt

除去几条路由表。

[root@xuexi ~]# ip route flush dev eth0

[root@xuexi ~]# ip r
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

平复路由表。

[root@xuexi ~]# ip route restore < /tmp/route.txt

13.6.3 ip
route

(伍)
查看钦点的互连网接口的布局。

13.6.4 ip link

link表示link
layer的意味,即链路层。该命令用于管理和查看互联网接口,甚至能够添加虚拟互联网接口,将网络接口分组进行政管理理。

(1).ip link set

ip link set DEVICE  { up | down | arp { on | off } | name NEWNAME | address LLADDR }  

选项说明:
dev DEVICE:指定要操作的设备名
up and down:启动或停用该设备
arp on or arp off:启用或禁用该设备的arp协议
name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已分配IP地址时重命名
address LLADDRESS:设置指定接口的MAC地址

例如,禁用eth1网卡。

[root@xuexi ~]# ip link set eth1 down

其实等价于:

[root@xuexi ~]# ifconfig eth1 down

修改网卡eth一的MAC地址。

[root@xuexi ~]# ip link set eth1 address 00:0c:29:f3:33:77

(2).ip link show

语法格式:

ip [ -s | -h ] link show [dev DEV]  

选项说明:
-s:将显示各网络接口上的流量统计信息
-h:以人类可读的方式显式,即单位转换。注:"-h"在CentOS 7上才支持。

例如:

[root@xuexi ~]# ip -s -h link show  dev eth0  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:0c:29:f7:43:77 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast  
    13.7M      20.0k    0       0       0       0      
    TX: bytes  packets  errors  dropped carrier collsns
    1.59M      9.97k    0       0       0       0 

13.6.2 ip addr

ip
addr用于管理网络设备上的ip地址,也得以查看ip地址的习性音信。在老版本的Linux中,一块网卡上设置多少个IP,这个IP称为外号IP,不过从CentOS
陆开端,这一个IP称为secondary IP或slave IP,因为那几个IP自己也足以顺便属性。

(1).ip addr add/del

ip address { add | del } IFADDR dev STRING
IFADDR := PREFIX [ broadcast ADDR ] [ anycast ADDR ] [ label STRING ]

以add为例:
dev NAME:指定要设置IP地址的网卡
local ADDRESS (default):接口的IP地址。IP地址的格式依赖于是ipv4还是ipv6。对于ipv4而言,给定地址,可能还需要给定cidr的掩码位长度
broadcast ADDRESS:接口的广播地址
label NAME:为该接口的IP地址设置label名,label名称必须以网络接口名开头后接冒号,如eth0:X

del和add的参数相同,且dev是必须要给定的,其余的参数可选,因为del的时候是通配del,如果删除时有多个满足条件的条目,则删除第一个条目。

例如:

[[email protected] ~]# ip addr add 192.168.100.45 dev eth0
[[email protected] ~]# ip addr add 192.168.100.35/24 dev eth1

此措施丰富的地方不会在ifconfg命令中显示,ifconfg能捕捉到的是别称,所以能够为地点加上label,以让secondary被ifconfig查看到。例如:

[[email protected] ~]# ip addr add 192.168.100.45 dev eth0 label eth0:0

要删减ip,则简单的多,但必须钦赐dev,且最佳也钦赐cidr的掩码长度。

[[email protected] ~]# ip addr del 192.168.100.45 dev eth0
[[email protected] ~]# ip addr del 192.168.100.35/24 dev eth1

(2).ip addr show

即便也有多少个选用,可是感觉没什么用,直接ip addr
show就够了。因为ip命令能够缩写,所以能够写为

[[email protected] ~]# ip a show
[[email protected] ~]# ip a s
[[email protected] ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:71:81:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.70/24 brd 192.168.100.255 scope global eth0
    inet6 fe80::20c:29ff:fe71:8164/64 scope link
       valid_lft forever preferred_lft forever

(3).ip addr flush

用来批量剔除地址,该命令其实十三分惊险,一个相当大心就会侵凌无辜,所幸的是flush的时候不给定任何参数只怕尚未其余条目能够包容上的时候将不举办flush动作,综上可得该命令要小心使用。同样也亟须给定dev参数。

譬如删除eth1上所有地方。

[[email protected] ~]# ip a flush dev eth1

删除eth一上富有的secondary地址。

[[email protected] ~]# ip a f secondary dev eth1

13.6.4 ip
link

#ifconfig eth0

13.6.3 ip route

该命令维护和查阅内核中的路由表。

(1).ip route add/del/change/append/replace

语法格式为:

ip route { add | del | change | append | replace } dest[/cidr_mask] [ via ADDRESS ] [ dev STRING ]

当中dest为指标地点,能够是主机地址、网段地址,壹般在地方后都会带上cidr格式的掩码长度,不带时私下认可为314个人长度。即使dest为”0/0″也许写为”default”,则代表暗中认可路由。

诸如添加/修改/替换普通路由:

[[email protected] ~]# ip route add/change/replace 172.16.10.0/24 via 192.168.10.20

增加/修改/替换暗中同意路由:

[[email protected] ~]# ip route add/change/replace default via 192.168.10.20
[[email protected] ~]# ip route add/change/replace 0/0 via 192.168.100.2

去除某路由:

[[email protected] ~]# ip route del 172.16.10.0/24
[[email protected] ~]# ip route del default   # 删除默认路由

(2).ip route show

列出路由表。

语法格式为:

ip route show [to [ root | match | exact ] ADDR_pattern ] [ via ADDR ]

在那之中to关键字是暗许关键字,用来匹配路由的目的地方。其后方可跟上修饰符root/match/exact,exact为暗中同意修饰符,表示精确匹配掩码位长度,root修饰符表示格外的掩码位长度当先或等于ADD奥迪Q5_pattern给定的掩码位长度,match修饰符匹配短于或等于ADDHighlander_pattern掩码位长度。例如”to
match
1陆.0/1六”将能合营到”1六.0/1陆”、”16/捌”和”0/0″,但却壹筹莫展合营”1陆.1/1陆”和”1陆.0/二四”以及”1陆.0.百分之五十肆”,而”to
root 1陆.0/1陆”将能协作”16.0/2四”和”1陆.0.二分之一肆”。

via是根据下一跳的点子来列出路由条目。

例如:

[[email protected] ~]# ip route show | column -t                   
default           via  192.168.100.2  dev    eth0    proto  static  metric  100
172.16.10.0/24    dev  eth1           proto  kernel  scope  link    src     172.16.10.20    metric  100
172.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     172.168.10.20
172.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     172.168.10.20   metric  100
192.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     192.168.10.20
192.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     192.168.10.20   metric  100
192.168.100.0/24  dev  eth0           proto  kernel  scope  link    src     192.168.100.54  metric  100
192.168.100.0/24  dev  eth1           proto  kernel  scope  link    src     192.168.100.74  metric  101

[[email protected] ~]# ip route show to match 192.168.10/24 | column -t
default          via  192.168.100.2  dev    eth0    proto  static  metric  100
192.168.10.0/24  dev  eth0           proto  kernel  scope  link    src     192.168.10.20
192.168.10.0/24  dev  eth0           proto  kernel  scope  link    src     192.168.10.20  metric  100

[[email protected] ~]# ip route show to match 192.168/24 | column -t     
default  via  192.168.100.2  dev  eth0  proto  static  metric  100

[[email protected] ~]# ip route show to root 192.168/16 | column -t
192.168.10.0/24   dev  eth0  proto  kernel  scope  link  src  192.168.10.20
192.168.10.0/24   dev  eth0  proto  kernel  scope  link  src  192.168.10.20   metric  100
192.168.100.0/24  dev  eth0  proto  kernel  scope  link  src  192.168.100.54  metric  100
192.168.100.0/24  dev  eth1  proto  kernel  scope  link  src  192.168.100.74  metric  101

实则无需那么花哨,简简单单的”ip r”多造福。

(3).ip route flush

批量剔除路由表条目。参数和ip route show的参数一样。

比如删除由eth1出去的路由条目。

[[email protected] ~]# ip route flush eth1

剔除下一跳为19二.168.十0.70的路由条目。

[[email protected] ~]# ip r flush via 192.168.100.70

删去指标为1玖二.16捌.0.0/1陆网段的路由

[[email protected] ~]# ip route flush 192.168/16

(4).ip route save/restore

用来保存当前的路由表以及复苏路由表。保存路由表时,路由表将以二进制裸数据的格式输出,也正是看不懂的二进制文件。复苏路由表时,需要配备的设置和保存路由表时是相同的,复苏时已存在于路由表中的路由条目将被忽略。

譬如说当前路由表音讯如下:

[[email protected] ~]# ip r
default via 192.168.100.2 dev eth0  proto static  metric 100
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20  metric 100
192.168.100.0/24 dev eth0  proto kernel  scope link  src 192.168.100.54  metric 100
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

保留当前路由表。

[[email protected] ~]# ip route save > /tmp/route.txt

删除几条路由表。

[[email protected] ~]# ip route flush dev eth0

[[email protected] ~]# ip r
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

平复路由表。

[[email protected] ~]# ip route restore < /tmp/route.txt

(陆)
查看全体的网络接口配置。

13.6.4 ip link

link代表link
layer的情致,即链路层。该命令用于管理和查看互联网接口,甚至足以添加虚拟互联网接口,将网络接口分组进行保管。

(1).ip link set

ip link set DEVICE  { up | down | arp { on | off } | name NEWNAME | address LLADDR }  

选项说明:
dev DEVICE:指定要操作的设备名
up and down:启动或停用该设备
arp on or arp off:启用或禁用该设备的arp协议
name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已分配IP地址时重命名
address LLADDRESS:设置指定接口的MAC地址

例如,禁用eth1网卡。

[[email protected] ~]# ip link set eth1 down

事实上等价于:

[[email protected] ~]# ifconfig eth1 down

修改网卡eth1的MAC地址。

[[email protected] ~]# ip link set eth1 address 00:0c:29:f3:33:77

(2).ip link show

语法格式:

ip [ -s | -h ] link show [dev DEV]  

选项说明:
-s:将显示各网络接口上的流量统计信息
-h:以人类可读的方式显式,即单位转换。注:"-h"在CentOS 7上才支持。

例如:

[[email protected] ~]# ip -s -h link show  dev eth0  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:0c:29:f7:43:77 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast  
    13.7M      20.0k    0       0       0       0      
    TX: bytes  packets  errors  dropped carrier collsns
    1.59M      9.97k    0       0       0       0 

 

回去体系小说大纲:

 

#ifconfig

转发请注脚出处:

 

Linux的网络管理,第二3章linux 本文目录:
壹三.一 Linux数据包转载功效 一三.二 和互连网有关的多少个文本阐明 一叁.2.1网卡配置文件ifcfg-* 13.2.2 DNS配…

在解释Linux互连网管理有关的始末时,小编认为有不可或缺先表明多少包转载成效以及因此关系到的路由决策,那对厘清路由和前途的防火墙有不能缺少扶持。然后再介绍网络陈设命令和血脉相通文书。

二、
route命令来布局并查看内核路由表的配备意况

一三.一 Linux处理数量包进程

当向外面主机发送数据时,在它从网卡流入后须求对它做路由决定,依照其目的控制是流入本机数据仍然转载给别的主机,假诺是流入本机的数目,则数据会从根本空间进入用户空间(被应用程序接收、处理)。当用户空间响应(应用程序生成新的数据包)时,响应数据包是本机发生的新数据,在响应包流出在此之前,要求做路由决定,依照指标控制从哪些网卡流出。如若不是流入本机的,而是要转载给别的主机的,则必然关联到另贰个流出网卡,此时数据包必须从流入网卡完整地转载给流出网卡,这供给Linux主机能够形成如此的转会。但Linux主机暗中同意未张开ip_forward功用,那使得数据包不能够转正而被撇下。Linux主机和路由器差异,路由器本人正是为着转载数据包,所以路由器内部暗中同意就能在不一致网卡间转载数据包,而Linux主机默许则不能够转化。如下图:

美高梅手机版4858 5

其余,IP地址是属于基本的(不仅如此,整个tcp/ip协议栈都属于基本,包蕴端口号),只要能和在那之中八个地址通讯,就能和另二个地点通讯(准确地说是能路由那三个地点),而不论是还是不是开启了数量包转载功用。譬如某Linux主机有两网卡eth0:17二.1陆.10.伍和eth一:1九二.16八.100.20,某1玖二.168.十0.22主机网关指向1玖二.16捌.拾0.20,若它ping
17二.1六.拾.五,结果将是通的,因为地址属于基本,从eth一跻身的数额包被内核分析时,发现目的地址为本机地址,直接就应对1九二.16八.100.22,回应数据包继续从eth壹出去。

借使Linux主机有多块网卡,要是不开启数据包转载功能,则那一个网卡之间是无力回天互通的。例如eth0是17二.16.拾.0/2四网段,而eth一是19二.16捌.100.0/二四网段,到达该Linux主机的多寡包不可能从eth0交给eth一依然从eth一交给eth0,除非Linux主机开启了数量包转载成效。

在Linux上打开转载效率有多种办法:

shell> echo 1 > /proc/sys/net/ipv4/ip_forward
shell> sysctl -w net.ipv4.ip_forward=1

如上三种艺术是临时生效的,若要永久生效,则应当写入配置文件。在CentOS
陆中,将/etc/sysctl.conf文件中的”net.ipv四.ip_forward”值改为1即可,但在CentOS
7中,systemd管理了太多的成效,sysctl的布署文件也分歧为八个,包涵/etc/sysctl.conf、/etc/sysctl.d/*.conf和/usr/lib/sysctl.d/*.conf,并且那一个文件中暗许都不曾net.ipv四.ip_forward项。当然,直接将此项写入到那个配置文件中也都以能够的,提出写在/etc/sysctl.d/*.conf中,这是systemd提供自定义内核修改项的目录。例如:

shell> echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/ip_forward.conf

能够运用以下三种方法查看是或不是开启了转载成效。

[root@xuexi ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

[root@xuexi ~]# cat /proc/sys/net/ipv4/ip_forward
0

[root@xuexi ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0

例如:

壹3.2 和网络有关的多少个文本注解

(一)
添加到主机的路由。

#route add –host
192.168.1.2 dev eth0:0

一三.2.1 网卡配置文件ifcfg-*

在/etc/sysconfig/network-scripts/目录下有不少文本,绝一大半都以脚本类的文件,但有壹类ifcfg开头的文件为网卡配置文件(interface
config),所有ifcfg初步的文书在开发银行网络服务的时候都会被加载读取,但实际的公文名ifcfg-XX的XX可以4意命名。

以下是二个(CentOS 七上)ifcfg-XX文件的始末示例。

[root@xuexi ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"      # 显示的名称,必须/sys/class/net/目录下的某个网卡名相同
IPV6INIT="no" 
BOOTPROTO="dhcp"
ONBOOT=yes 
TYPE="Ethernet"
DEFROUTE="yes"
PEERDNS="yes"      # 设置为yes时,此文件设置的DNS将覆盖/etc/resolv.conf,
                   # 若开启了DHCP,则默认为yes,所以dhcp的dns也会覆盖/etc/resolv.conf
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
NAME="System eth0"
DNS1=114.114.114.114
DNS2=8.8.8.8
DNS3=114.114.115.115

#route add –host
10.20.30.148 gw 10.20.30.40

一叁.2.二 DNS配置文件/etc/resolv.conf

该公文用于安装DNS指向,以及解析顺序。该文件格式如下:

domain  domain_name         # 声明本地域名,即解析时自动隐式补齐的域名
search  domain_name_list    # 指定域名搜索顺序(最多6个),和domain不能共存,若共存了,则写在后面的行生效
nameserver  IP1             # 设置DNS指向,最多3个
nameserver  IP2
nameserver  IP3        
options timeout:n attempts:n  # 指定解析超时时间(默认5秒)和解析次数(默认2次)

譬如将/etc/resolv.conf设置为下所示,为了测试,临时不安装nameserver。

domain malong.com

当解析不带点”.”的主机名时,如”www”,认为不是fqdn,将自行抬高”.malong.com”变成解析”www.malong.com”。

[root@xuexi ~]# host -a www
Trying "www.malong.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

当解析的名号末尾不带点但中间带了点的,如”www.host”,认为是fqdn,将直接解析”www.host”,解析完这几个后再分析加上”malong.com”的名称,即再分析”www.host.malong.com”。

[root@xuexi ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malong.com"
;; connection timed out; no servers could be reached

当解析末尾带点的称谓时,如”www.host.”认为是全体的fqdn,将直接解析”www.host”,解析完后一向甘休解析,不会再补齐本地点名再分析。

[root@xuexi ~]# host -a www.host.
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host"   # 默认解析两次
;; connection timed out; no servers could be reached

search关键字的功能和domain是相同的,只可是search同时还暗含域名搜索的次第。例如设置search为如下内容:

search  malongshuai.com longshuai.com mashuai.com

那会儿若解析”www.host”,将顺序解析”www.host”,”www.host.malongshuai.com”,”www.host.longshuai.com”,”www.host.mashuai.com”。

[root@xuexi ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.host.longshuai.com"
;; connection timed out; trying next origin
Trying "www.host.mashuai.com"
;; connection timed out; no servers could be reached

[root@xuexi ~]# host -a www
Trying "www.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.longshuai.com"
;; connection timed out; trying next origin
Trying "www.mashuai.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

domain部分和search部分无法存活,借使共存了,则前面世的行有效。

(二)
添加到网络的路由。

13.2.3 /etc/udev/rules.d/70-persistent-net.rules

当插入新的网络设施时,内核首先识别到,随后在sysfs文件系统(一般挂载在/sys下)中生成该装备对应的消息文件。然后内核文告udev的后台守护进度udevd(若不明了它是何等事物,请认为它是Windows系统中的设备管理器,管理和监视硬件装置),udevd将读取sysfs中对应配备的有关新闻,并比对或生成udev的规则集,能匹配上的则做相应的操作。对于网卡来说,CentOS
陆上它的的条条框框集文件暗许为/etc/udev/rules.d/70-persistent-net.rules,匹配该规则集成功后,最终还在/sys/class/net目录中生成对应的设备子目录。

以下为多少个网卡的平整集的剧情:

[root@xuexi ~]# cat /etc/udev/rules.d/70-persistent-net.rules 

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:a4", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:ae", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

具体的udev规则集语法并非本文内容,所以那里仅简单解释下方面包车型客车七个规则集。规则集文件的写法都以key/value格式,但分成匹配key/vaule和行事key/value。上述例子中,从SUBSYSTEM直到KE奥迪Q7NEL都以利用”==”号,表示格外key/value,最终贰个NAME使用单”=”号,表示赋值key/value。所以上述文件的趣味是:当/sys中的某设备各消息都能合营上述某条规则,则赋值该设备名叫eth0或eth1,/sys/class/net目录下也经过名称命名设备音讯的目录,ifcfg-*配备文件中的DEVICE的值必须和它们等同

注意,网络规则集文件会由基础检查评定到设备时自动生成或写入,由此清空它不会有任何影响

仿造虚拟机时,总是会并发MAC地址争辩,那是因为规则集文件和ifcfg配置文件都被克隆了,而新克隆出来的机器中MAC地址又是新的,所以会变动新的规则集,但克隆过来的ifcfg配置文件中的DEVICE值和该规则对应不上,导致克隆主机的互联网将开发银行不了。化解办法是清空该文件,然后重启克隆主机,那样基本将新生成对应新MAC地址的规则集文件。当然,在仿制前清航空模型板主机的平整集文件,然后再克隆也是能够的。

值得一提的是,在CentOS
7中,systemd已经将udevd的遵从结合在了一起,udev的条条框框集文件差不离都放到了/usr/lib/udev/rules.d/目录下,但却更有利了,克隆CentOS
7主机时,根本就不会并发MAC地址争辨的可能。可是,显式书写在/etc/udev/rules.d/目录下的条条框框集文件照旧是一蹴而就的。

#route add –net
10.20.30.40 netmask 255.255.255.248 eth0

13.2.4 /etc/services

该公文中著录的是端口和劳务的照应关系。

[root@xuexi ~]# grep '^ftp\|^ssh' /etc/services 
ftp-data        20/tcp
ftp-data        20/udp
ftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
ftp-data        20/sctp                 # FTP
ftp             21/sctp                 # FTP
ssh             22/sctp                 # SSH
ftp-agent       574/tcp                 # FTP Software Agent System
ftp-agent       574/udp                 # FTP Software Agent System
sshell          614/tcp                 # SSLshell
sshell          614/udp                 #       SSLshell
ftps-data       989/tcp                 # ftp protocol, data, over TLS/SSL
ftps-data       989/udp                 # ftp protocol, data, over TLS/SSL
ftps            990/tcp                 # ftp protocol, control, over TLS/SSL
ftps            990/udp                 # ftp protocol, control, over TLS/SSL
ssh-mgmt        17235/tcp               # SSH Tectia Manager
ssh-mgmt        17235/udp               # SSH Tectia Manager

#route add –net
10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41

1三.3 网络接口配置和主机名

#route add –net
192.168.1.0/24 eth1

13.3.1 ifconfig

该命令固然在man文书档案中被评释已舍弃,但群众通晓无法忘怀它。ifconfig命令是2个接口配置命令,但越来越多的被用来体现已激活的网络接口新闻。

ifconfig [ interface | -a ]
ifconfig interface options

选项说明:
interface:指定被操作的网络接口名,如eth0
up       :激活指定的网络接口,如果在命令行中为网络接口分配了IP地址,则默认会up
down     :将指定的接口设置为down状态
[-]arp   :启用或禁用该接口上使用ARP协议,如"ifconfig eth0 -arp"
mtu N    :设置指定接口的最大传输单元(MTU)
netmask  :设置该接口的IP netmask,默认会采用A/B/C类地址的掩码位数
address  :要分配给该接口的IP地址

ifconfig示例:

[root@xuexi ~]# ifconfig eth0:1 192.168.100.20 netmask 255.255.255.0 up  # 添加IP地址
[root@xuexi ~]# ifconfig eth0:1 192.168.100.20/24 up                     # 使用CIDR格式的掩码也可以
[root@xuexi ~]# ifconfig eth1 up       # 激活该网络接口
[root@xuexi ~]# ifconfig eth1 down     # 临时down掉eth1接口
[root@xuexi ~]# ifconfig eth1 -arp     # 抑制eth1上的arp
[root@xuexi ~]# ifconfig eth1 arp      # 启用eth1上的arp

亟需专注的是,ifconfig全数的配置都以选拔于内核的,所以只会权且生效,重启互联网服务后会登时失效。

对此slave地址,即外号地址,若要永久生效,应该创立相应的小名接口配置文件,如/ets/sysconfig/network-scripts/ifcfg-eth0:0,然后在该文件中的DEVICE关键字上给定eth0:0名称,该DEVICE项必须布署不错。

(3) 添加私下认可网关。

13.3.2 ifcfg

用法很不难。

ifcfg DEV [[add|del [ADDR[/LEN]] | stop]
       add - add new address
       del - delete address
       stop - completely disable IP

例如:

[root@xuexi ~]# ifcfg eth1:0 add 192.168.100.20/24   # 添加一个地址
[root@xuexi ~]# ifcfg eth1:0 del 192.168.100.20      # 删除一个地址
[root@xuexi ~]# ifcfg eth1 stop      # 临时禁用eth1

#route add default gw
192.168.1.1

(四)
查看内核路由表的布署。

13.3.3 hostname命令

用来安装主机名,但也有多少个其他好用的职能。

hostname [-I] [-f] [-d] [-s] [hostname]

选项说明:
-I         :获取该主机上所有非环回IP地址,该选项不依赖于主机名解析
-f,--fqdn  :获取fqdn
-d,--domain:获取fqdn的域名部分,等价于命令dnsdomainname
-s,--short :获取fqdn的主机名部分,严格地说是获取第一个"."前的部分,例如"www.baidu.com"将获取为"www"

动用-I选项能够一贯拿走该主机上的具有IP地址,包罗外号地址,那在少数时候太方便了。

[root@xuexi ~]# hostname -I
192.168.100.54 172.16.10.10

hostname修改的主机名称叫权且生效,它修改的实际是/proc/sys/kernel/hostname文件。

[root@xuexi ~]# cat /proc/sys/kernel/hostname
xuexi.longshuai.com

尽管在man文书档案中说有个永久有效的选项(-b),但测试时却毫无效果。要想永远生效,需求修改配置文件/etc/hostname(CentOS
七)或/etc/sysconfig/network(CentOS 6)。例如在CentOS 七上:

[root@xuexi ~]# echo "ma.longshuai.com" >/etc/hostname

#route

13.4 网关/路由

Linux上分为3种路由:

  • 长机路由:直接指明到某台具体的主机怎么走,主机路由约等于所谓的静态路由
  • 互联网路由:指明某类网络怎么走
  • 默许路由:不走主机路由的和互联网路由的就走私下认可路由。操作系统上安装的暗中同意路由一般也叫做网关。

若Linux上到某主机有多条路由得以挑选,那时候会挑选优先级高的路由。在Linux中,路由条目标优先级分明格局是先匹配掩码位长度,再比较管理距离。相当于说,掩码位长的路由条目优先级一定比掩码位短的先期级高,所以主机路由的优先级最高,然后是直连互联网(即同网段)的路由(也算是网络路由)次之,再是网络路由,最终才是暗中同意路由。若路由条目标掩码长度相同,则相比较节点之间的管制距离,管理距离短的生效。

比如上面包车型客车路由表中,若ping
192.16八.5.20,则先比对1九贰.16八.十0.7八意识无法合作,然后比对1九2.168.100.0,发现也无力回天协作,接着再协作192.168.0.0这条网络路由条目,发现能匹配,所以采取该路由条目。

[root@xuexi ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

再比如下边包车型客车路由表。由于两块网卡eth0和eth1都是1九二.16八.十0.0/二四网段地址,所以它们的路由条目在掩码长度的协作上是1模壹样的,然而和eth0直连的网段主机通讯时,肯定会挑选eth0那条路由条目,因为eth1和该网段主机隔了2个eth0,距离扩充了1。

[root@xuexi ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     101    0        0 eth1

(5)删除路由。

13.4.1 route命令

route命令用于体现和管制路由表。当使用了add或del选项时,route命令将设置路由条目,不然route命令将体现路由表。

要展现路由表音信,只需不难的route -n即可,在这之中-n选项表示不解析主机名。

例如:

[root@xuexi ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

对此CentOS
陆以上的连串,请忽略Metric和Ref两列,它们已经不被基本使用,只是有些路由软件或许会用上。

对于Flags列,假如未有设置路由软件,则只或者出现上面包车型地铁三种值:

U (route is up)

H (target is a host)

G (use gateway,相当于设置了下一跳的路由条目)

若要管理路由表,则运用add或del选项。

route [add/del] [-host/-net/default] [address[/mask]] [netmask] [gw] [dev]

选项说明:
add/del:增加或删除路由条目
-net:增加或删除的是一条网络路由
-host:增加或删除的是一条主机路由
default:增加或删除的是一条默认路由
netmask:明确使用netmask关键字指定掩码,要可以不使用该选项直接在地址上使用cidr格式的掩码,即IP/MASK。
gw:指定下一跳的地址。要求下一跳地址必须是能到达的,且一般是和本网段直连的接口。
dev:强制将路由条目关联到指定的接口上。一般内核会自动判断路由条目应该关联到哪个网络接口。

例如:

(一).添加和删除暗中同意路由

shell> route add default gw 192.168.100.10
shell> route del default
shell> route del default gw 192.168.100.10   # 若有多条默认路由,则再加上gw即可唯一删除指定路由条目

因为暗许路由的指标地是0.0.0.0,所以操作暗许路由也得以动用0.0.0.0代表default关键字,但诸如此类就麻烦的多了。

(贰).添加和删除互连网路由

shell> route add -net 172.16.10.0/24 gw 192.168.100.70
shell> route add -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70

若实在不清楚下一跳给什么人,那么内定本机接口也是足以的。

shell> route add -net 172.16.10.0/24 dev eth0

去除路由得以直接在追加路由的口舌中将add改为del关键字。如

shell> route del -net 172.16.10.0/24 gw 192.168.100.70
shell> route del -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70
shell> route del -net 172.16.10.0/24 dev eth0

但多数时候,能够偷懒,只要能唯1鲜明删除的是哪条路由即可。如:

shell> route del -net 172.16.10.0/24

(三)添加和删除主机路由

shell> route add -host 172.16.10.55 gw 192.168.10.20
shell> route del -host 172.16.100.55

#route del –host
192.168.1.2 dev eth0:0

1三.四.2 配置永久路由

依照接口成立路由安插文件/etc/syconfig/network-scripts/route-ethX,要从那多少个接口出去X就是几。

路由配置文件的布局格式格外简单,每一行2个路由条目,先是要到达的对象,然后是via关键字,最终是下一跳地址。供给下一跳必须能抵达,且一般都和ethX同网段。

DEST    via     nexthop

例如eth0网卡的IP地址是19二.16八.10.1二三,要透过网卡eth0出去到达十.0.0.拾,那么下壹跳的地方要和eth0的地点在同网段,如19二.16捌.10.222。

10.0.0.0 via 192.168.10.222

route-ethX文件的还有其余一种永久路由的布署写法,但下面的法子更简约快捷,所以那边就不多说了。

#route del –host
10.20.30.148 gw 10.20.30.40

13.5 arp和arping命令

保安或查看系统arp缓存,该命令已放任,使用ip neigh代替。

arp为地址解析协议,将加以的ipv四地址在网络中寻觅其相应的MAC地址。

诚如会使用arp协议得到局域网内的主机MAC,所以局域网主机之间也互称为网络邻居。

#route del –net
10.20.30.40 netmask 255.255.255.248 eth0

13.5.1 arp命令

arp命令语法:

arp -n -v -i           # 查看arp缓存
arp -i -d hostname     # 删除arp缓存条目

选项说明:
-n:不解析ip地址为名称
-v:详细信息
-i:指定操作的接口
-d:删除一个arp条目

hostname:操作该主机的arp条目,除了剔除还有其余动作,如手动添加主机的arp条目,此处就不解释该用法了

例如:

[root@xuexi ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth0
192.168.100.70           ether   00:0c:29:71:81:64   C                     eth0
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth0
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth1
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth0

实在查看的音信是/proc/net/arp文件中的内容。

[root@xuexi ~]# cat /proc/net/arp
IP address       HW type     Flags       HW address            Mask     Device
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth0
192.168.100.70   0x1         0x2         00:0c:29:71:81:64     *        eth0
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth0
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth1
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth0

[root@xuexi ~]# arp -d 192.168.100.70 -i eth0   # 删除arp缓存条目

arp命令三回只好删除一条arp条文,要批量删减或清空整个arp条目,使用ip
neigh flush命令。如:

[root@xuexi ~]# ip neigh flush all            # 清空所有
[root@xuexi ~]# ip neigh flush dev eth0     # 删除eth0上缓存的arp条目

#route del –net
10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41

13.5.2 arping命令

arping用于发送arp请求报文,解析并获取目的地址的MAC。暗中同意将头阵送广播报文,收到回复后再发送单播报文,局域网内所有主机都能接收广播报文,但只有指标主机才会苏醒本人的MAC地址。

瞩目:发送arp请求报文实际上是另类的ping,所以能够探测指标是还是不是存活,也需求和指标通讯,通讯时指标主机上也会缓存本主机(即源地址)的arp条目。

语法:

arping [-fqbDU] [-c count] [-w timeout] [-I device] [-s source] destination
-f : 收到第一个reply就立即退出
-q : 安静模式,什么都不输出
-b : 只发送广播,不发送单播
-D : 地址冲突检测
-U : 主动更新邻居的arp缓存(Unsolicited ARP mode)
-c count : 发送多少个arp请求包后退出
-w timeout : 等待reply的超时时间
-I device : 使用哪个接口发送请求包。发送arp请求包接口的MAC地址将缓存在目标主机上
-s source : 指定arp请求报文中源地址,若发送的接口和源地址不同,则目标主机将缓存该地址和接口的MAC地址,而非该源地址所在接口的MAC地址
 destination : 向谁发送arp请求报文,即要获取该IP或主机名的MAC地址

例如:

(一).请求解析192.16八.100.70主机的MAC地址

[root@xuexi ~]# arping -f 192.168.100.70

那将会发送广播报文,直到收到1玖二.16捌.十0.70的苏醒才脱离。

再正是,1玖贰.16捌.十0.70也会缓存本机的IP和MAC对应条目,由于那里未有点名请求报文的出殡和埋葬接口和源地址,所以发送报文时是基于路由表来选用接口和对相应接口地址的。

(二).内定发送2个呼吁报文给192.16八.100.70就退出,发送报文的接口为eth一,并钦赐请求报文中的源地址为本机eth0接口上的地址1玖2.16八.100.5四

[root@xuexi ~]# arping -c 1 -I eth1 -s 192.168.100.54 192.168.100.70

出殡那样的arp请求包,将会使得目的主机1玖二.16八.十0.70缓存本机的arp条目为”1玖二.168.100.54MAC_eth1″,但实则,1九2.16八.十0.5四所在接口的MAC地址为MAC_eth0。

arping命令仅能兑现那种回顾的arp欺诈,更加多的arp诈骗方法能够动用尤其的工具。

(3).探测对方主机是或不是存活

譬如说发送四个探测报文,有回升就印证对方存活

[root@xuexi ~]# arping -c 4 -I eth0 192.168.100.2  
ARPING 192.168.100.2 from 192.168.100.54 eth0
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.593ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.930ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.868ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.844ms
Sent 4 probes (1 broadcast(s))
Received 4 response(s)

足见发送了5个探测报文,个中第3个报文是广播报文,并且吸收接纳了多少个回复。

#route del –net
192.168.1.0/24 eth1

13.6 ip命令

这是2个极其强大的一声令下,后面全部的互联网讯息呈现和治本的命令,都足以由ip命令来取代完结。它是多个严俊格局化的通令。

#route del default gw
192.168.1.1

1三.陆.一 获取ip命令的扶植

先不难表达下ip命令的根底和获得扶助的法子。

[root@xuexi ~]# ip -h

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
                   tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
                   netns | l2tp | tcp_metrics | token }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -h[uman-readable] | -iec |
                    -f[amily] { inet | inet6 | ipx | dnet | bridge | link } |
                    -4 | -6 | -I | -D | -B | -0 |
                    -l[oops] { maximum-addr-flush-attempts } |
                    -o[neline] | -t[imestamp] | -b[atch] [filename] |
                    -rc[vbuf] [size] | -n[etns] name | -a[ll] }

看得出命令卓殊复杂,有好多options,还有许多object,各个Object又对应分歧的命令。但实质上能用到的就几个object:addr/route/neigh/link。

应用ip object help能够获得到该object的语法援助。例如:

[root@xuexi ~]# ip addr help

在ip命令行下,任何object都得以写其姓名,也得以写其缩写名,例如address那个object,能够简写为addr,也能够简写为贰个字母a

[root@xuexi ~]# ip a help      # 等价于ip address help和ip addr help

固然还有二个a起头的object为addrlabel。那时因为ip会从上述语法给出的object顺序从前向后卓殊,例如”ip
m”将协作到”ip maddr”,即使想匹配别的,如addrlabel,则写长1些即可”ip
addrl”。

对于CentOS 陆,man
ip时会输出整个ip的支援文书档案,包蕴每一个object的指令和表明。在CentOS
7中,则要对种种object独立开始展览man,例如addr这些object。

[root@xuexi ~]# man ip-address

以下是兼具Object的man列表。

[root@xuexi ~]# rpm -ql iproute | grep "man8/ip-"
/usr/share/man/man8/ip-address.8.gz
/usr/share/man/man8/ip-addrlabel.8.gz
/usr/share/man/man8/ip-l2tp.8.gz
/usr/share/man/man8/ip-link.8.gz
/usr/share/man/man8/ip-maddress.8.gz
/usr/share/man/man8/ip-monitor.8.gz
/usr/share/man/man8/ip-mroute.8.gz
/usr/share/man/man8/ip-neighbour.8.gz
/usr/share/man/man8/ip-netconf.8.gz
/usr/share/man/man8/ip-netns.8.gz
/usr/share/man/man8/ip-ntable.8.gz
/usr/share/man/man8/ip-route.8.gz
/usr/share/man/man8/ip-rule.8.gz
/usr/share/man/man8/ip-tcp_metrics.8.gz
/usr/share/man/man8/ip-token.8.gz
/usr/share/man/man8/ip-tunnel.8.gz
/usr/share/man/man8/ip-xfrm.8.gz

对此壹和二两点可选取上面包车型地铁讲话实现:

Ifconfig eth0
172.16.19.71 netmask 255.255.255.0

13.6.2 ip addr

ip
addr用于管理网络设备上的ip地址,也得以查看ip地址的质量音讯。在老版本的Linux中,一块网卡上安装七个IP,那么些IP称为别称IP,不过从CentOS
陆起头,那么些IP称为secondary IP或slave IP,因为这么些IP自身也足以顺便属性。

(1).ip addr add/del

ip address { add | del } IFADDR dev STRING
IFADDR := PREFIX [ broadcast ADDR ] [ anycast ADDR ] [ label STRING ]

以add为例:
dev NAME:指定要设置IP地址的网卡
local ADDRESS (default):接口的IP地址。IP地址的格式依赖于是ipv4还是ipv6。对于ipv4而言,给定地址,可能还需要给定cidr的掩码位长度
broadcast ADDRESS:接口的广播地址
label NAME:为该接口的IP地址设置label名,label名称必须以网络接口名开头后接冒号,如eth0:X

del和add的参数相同,且dev是必须要给定的,其余的参数可选,因为del的时候是通配del,如果删除时有多个满足条件的条目,则删除第一个条目。

例如:

[root@xuexi ~]# ip addr add 192.168.100.45 dev eth0
[root@xuexi ~]# ip addr add 192.168.100.35/24 dev eth1

此方法丰裕的地址不会在ifconfg命令中展示,ifconfg能捕捉到的是别称,所以能够为地点加上label,以让secondary被ifconfig查看到。例如:

[root@xuexi ~]# ip addr add 192.168.100.45 dev eth0 label eth0:0

要刨除ip,则简单的多,但不可能不钦命dev,且最佳也钦点cidr的掩码长度。

[root@xuexi ~]# ip addr del 192.168.100.45 dev eth0
[root@xuexi ~]# ip addr del 192.168.100.35/24 dev eth1

(2).ip addr show

即便如此也有多少个选择,然则感觉没什么用,直接ip addr
show就够了。因为ip命令能够缩写,所以能够写为

[root@xuexi ~]# ip a show
[root@xuexi ~]# ip a s
[root@xuexi ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:71:81:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.70/24 brd 192.168.100.255 scope global eth0
    inet6 fe80::20c:29ff:fe71:8164/64 scope link
       valid_lft forever preferred_lft forever

(3).ip addr flush

用来批量刨除地址,该命令其实11分危险,二个十分的大心就会加害无辜,所幸的是flush的时候不给定任何参数大概未有别的条目能够匹配上的时候将不实施flush动作,同理可得该命令要小心使用。同样也不能够不给定dev参数。

譬如删除eth1上有着地点。

[root@xuexi ~]# ip a flush dev eth1

删去eth一上拥有的secondary地址。

[root@xuexi ~]# ip a f secondary dev eth1

Route 0.0.0.0 gw
172.16.19.254

13.6.3 ip route

该命令维护和查看内核中的路由表。

(1).ip route add/del/change/append/replace

语法格式为:

ip route { add | del | change | append | replace } dest[/cidr_mask] [ via ADDRESS ] [ dev STRING ]

其间dest为对象地方,能够是主机地址、网段地址,一般在地方后都会带上cidr格式的掩码长度,不带时默许为313个人长度。要是dest为”0/0″也许写为”default”,则意味着暗中认可路由。

譬如说添加/修改/替换普通路由:

[root@xuexi ~]# ip route add/change/replace 172.16.10.0/24 via 192.168.10.20

添加/修改/替换默许路由:

[root@xuexi ~]# ip route add/change/replace default via 192.168.10.20
[root@xuexi ~]# ip route add/change/replace 0/0 via 192.168.100.2

剔除某路由:

[root@xuexi ~]# ip route del 172.16.10.0/24
[root@xuexi ~]# ip route del default   # 删除默认路由

(2).ip route show

列出路由表。

语法格式为:

ip route show [to [ root | match | exact ] ADDR_pattern ] [ via ADDR ]

在这之中to关键字是暗中同意关键字,用来匹配路由的靶子地址。其后能够跟上修饰符root/match/exact,exact为默许修饰符,表示精确匹配掩码位长度,root修饰符表示卓殊的掩码位长度当先或等于ADDKoleos_pattern给定的掩码位长度,match修饰符匹配短于或等于ADD奥迪Q三_pattern掩码位长度。例如”to
match
16.0/16″将能合作到”1陆.0/1陆”、”16/八”和”0/0″,但却力不从心合营”16.1/1陆”和”1陆.0/二4″以及”16.0.四分之二四”,而”to
root 1陆.0/16″将能协作”1六.0/2四”和”16.0.3/6四”。

via是依照下壹跳的法子来列出路由条目。

例如:

[root@xuexi ~]# ip route show | column -t                   
default           via  192.168.100.2  dev    eth0    proto  static  metric  100
172.16.10.0/24    dev  eth1           proto  kernel  scope  link    src     172.16.10.20    metric  100
172.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     172.168.10.20
172.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     172.168.10.20   metric  100
192.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     192.168.10.20
192.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     192.168.10.20   metric  100
192.168.100.0/24  dev  eth0           proto  kernel  scope  link    src     192.168.100.54  metric  100
192.168.100.0/24  dev  eth1           proto  kernel  scope  link    src     192.168.100.74  metric  101

[root@xuexi ~]# ip route show to match 192.168.10/24 | column -t
default          via  192.168.100.2  dev    eth0    proto  static  metric  100
192.168.10.0/24  dev  eth0           proto  kernel  scope  link    src     192.168.10.20
192.168.10.0/24  dev  eth0           proto  kernel  scope  link    src     192.168.10.20  metric  100

[root@xuexi ~]# ip route show to match 192.168/24 | column -t     
default  via  192.168.100.2  dev  eth0  proto  static  metric  100

[root@xuexi ~]# ip route show to root 192.168/16 | column -t
192.168.10.0/24   dev  eth0  proto  kernel  scope  link  src  192.168.10.20
192.168.10.0/24   dev  eth0  proto  kernel  scope  link  src  192.168.10.20   metric  100
192.168.100.0/24  dev  eth0  proto  kernel  scope  link  src  192.168.100.54  metric  100
192.168.100.0/24  dev  eth1  proto  kernel  scope  link  src  192.168.100.74  metric  101

实在无需那么花哨,简不难单的”ip r”多方便。

(3).ip route flush

批量去除路由表条目。参数和ip route show的参数1样。

比如说删除由eth壹出去的路由条目。

[root@xuexi ~]# ip route flush eth1

去除下一跳为1玖贰.168.拾0.70的路由条目。

[root@xuexi ~]# ip r flush via 192.168.100.70

删去目的为1九二.168.0.0/1陆网段的路由

[root@xuexi ~]# ip route flush 192.168/16

(4).ip route save/restore

用以保存当前的路由表以及苏醒路由表。保存路由表时,路由表将以贰进制裸数据的格式输出,也等于看不懂的贰进制文件。复苏路由表时,供给配备的设置和保存路由表时是同等的,复苏时已存在于路由表中的路由条目将被忽略。

比如说当前路由表音信如下:

[root@xuexi ~]# ip r
default via 192.168.100.2 dev eth0  proto static  metric 100
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20  metric 100
192.168.100.0/24 dev eth0  proto kernel  scope link  src 192.168.100.54  metric 100
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

保存当前路由表。

[root@xuexi ~]# ip route save > /tmp/route.txt

剔除几条路由表。

[root@xuexi ~]# ip route flush dev eth0

[root@xuexi ~]# ip r
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

复苏路由表。

[root@xuexi ~]# ip route restore < /tmp/route.txt

Service network
restart

13.6.4 ip link

link代表link
layer的情趣,即链路层。该命令用于管理和查阅互联网接口,甚至足以添加虚拟网络接口,将网络接口分组举办政管理制。

(1).ip link set

ip link set DEVICE  { up | down | arp { on | off } | name NEWNAME | address LLADDR }  

选项说明:
dev DEVICE:指定要操作的设备名
up and down:启动或停用该设备
arp on or arp off:启用或禁用该设备的arp协议
name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已分配IP地址时重命名
address LLADDRESS:设置指定接口的MAC地址

例如,禁用eth1网卡。

[root@xuexi ~]# ip link set eth1 down

其实等价于:

[root@xuexi ~]# ifconfig eth1 down

修改网卡eth一的MAC地址。

[root@xuexi ~]# ip link set eth1 address 00:0c:29:f3:33:77

(2).ip link show

语法格式:

ip [ -s | -h ] link show [dev DEV]  

选项说明:
-s:将显示各网络接口上的流量统计信息
-h:以人类可读的方式显式,即单位转换。注:"-h"在CentOS 7上才支持。

例如:

[root@xuexi ~]# ip -s -h link show  dev eth0  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:0c:29:f7:43:77 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast  
    13.7M      20.0k    0       0       0       0      
    TX: bytes  packets  errors  dropped carrier collsns
    1.59M      9.97k    0       0       0       0 

 

归来体系作品大纲:http://www.cnblogs.com/f-ck-need-u/p/7048359.html

三、
traceroute命令展现数据包到达指标主机所通过的路由

转发请注解出处:http://www.cnblogs.com/f-ck-need-u/p/7074594.html

 

例如:

#traceroute
www.sina.com.cn

4、
ping命令来测试互联网的连通性

例如:

#ping www.sina.com.cn

#ping –c 4
192.168.1.12

五、
netstat命令来显示网络状态新闻

       
主要用途有:察看网络的连天情形(仅对TCP有效,对UDP无效)、检查接口的计划新闻、检查路由表、取得统

计音讯。不带参数时表示彰显获得的TCP、UDP端口状态,因为UDP为无连接的合计,所以状态对其无意义。常见的

事态有:ESTABLISHED、LISTENING、TIME-WAIT,分别表示处于连接景况、等待连接、关闭连接。netstat程序有

多少个参数选项,用户能够用来查看互联网上差异方面包车型地铁音讯,其参数表明如下:

-a:选项为展现全体配置的接口

-i:选项为体现接口总括音信

-n:选项为以数字方式显得IP地址

-r:选项彰显内核路由表

-s:
选项表示计数器的值。

例如:

(1)
呈现网络接口状态音讯。

#netstat –i

(2)
呈现全数监察和控制中的服务器的Socket和正选用Socket的次序音讯。

#netstat –lpe

(三)
展现内核路由表消息。

#netstat –r

#netstat –nr

(肆)
彰显TCP/UDP传输协议的连接意况。

#netstat –t

#netstat –u

陆、
hostname更改主机名

例如;

#hostname myhost

柒、
arp命令来安顿并查看arp缓存

例如:

(1) 查看arp缓存。

#arp

(二)
添加八个IP地址和MAC地址的照应记录。

#arp –s 192.168.33.15
00:60:08:27:CE:B2

(三)
删除一个IP地址和MAC地址的附和缓存记录。

#arp –d192.168.33.15

    8.
ifup命令用于运维钦点的非活动网卡设备

       
该命令与ifconfig
up命令相似。Ifdown命令用于截至钦赐的运动网卡设备,该命令与ifconfig
down命令功效相

似。那五个指令的格式如下:

ifup 网卡设备名

ifdown   网卡设备名

玖.
nslookup查询DNS数据库的用户级命令

exit
命令:退出nslookup命令。

     
lserver命令:查找钦命的域名服务器并将其设置为 暗中认可的域名服务器。

     
server命令:和lserver相似,解析另一台域名服务
器并将其安装为暗中同意的服务器,不一样在于本命令使 用当前的默

认服务器来分析。

     
set命令:修改工作参数,它也是nslookup中最常用
的通令,其可应用的办事参数如nslookup程序的set命令中的工作参数.

美高梅手机版4858,做事参数表明:            set
class   设置查询的项目,1般景观下为I nternet。

                   
                    set de bug   设置调节和测试方式/set
nodebug:设置为非调节和测试情势

                   
                    set d2    设置详细调节和测试格局。/set
nod二:设置为非详细    调节和测试格局。

set [no]defname  
设置为defname,会在享有未有加“o“的名字后   
自动抬高暗许的域名。它是默许的方法。

set domain  
设置私下认可的域名。

set port   
DNS的暗中同意端口为伍叁,用本命令能够设置其    他端口,1般用来调节和测试。

set q(querytype)  
改变查询的音信的花色。暗中同意的花色为A纪录

set recurse  
设置查询类型为递归;

set retry   
设置重试的次数。暗中认可的值为肆。

set root   
设置私下认可的根服务器。

set timeout  
设置等待答复的范围时间(单位为秒),超
出即为超时,假使仍是可以重试,就会将长超    时值加倍,重

新查询。默许的超时值为5秒。

10.
tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包的头顶音讯

       
用户能够钦点哪些数据包被监视、哪些控制要来得格式。例如要监视全数Ethernet上来往的通讯,执行下述命

令:

#   tcpdump -i eth0

事实上,tcpdump命令的格式为:

tcpdump [ -选项] [
-c 数量 ] [ -F 文件名 ][ -i 互连网接口 ] [ -r 文件

名] [ -s snaplen
]

          [
-T 类型 ] [ -w 文件名 ] [表达式 ]

tcpdump命令中的选项参数表达如xia所示。Tcpdump命令中的表明式是3个正则表达式,tcpdump利用它当作过滤报

文的规则,假使三个报文知足表达式的规范,则那么些报文将会被抓走。假如未有交到任何条件,则网络上有所的信

息包将会被收缴。

tcpdump命令的精选介绍: 参数选项   表达

        -a
将网络地址和广播地址转变成名字;

        -d
将十分音讯包的代码以人们能够领略的汇编格式给出;

        -dd
将匹配消息包的代码以c语言程序段的格式给出;

        -ddd
将匹配新闻包的代码以十进制的款型提交;

         -e
在输出游打字与印刷出多少链路层的头顶消息;

        -f
将表面包车型地铁Internet地址以数字的款式打字与印刷出来;

        -l
使标准输出变为缓冲行情势;

        -n
不把网络地址转换到名字;

        -t
在出口的每一行不打字与印刷时间戳;

        -v
输出三个有些详细的新闻,例如在ip包中能够回顾ttl和服务类型的消息;

        -vv
输出详细的报文新闻;

        -c
在吸收钦点的包的多少后,tcpdump就会停下;

        -F
从钦定的文书中读取表达式,忽略其余的表明式;

        -I
钦命监听的网络接口;

        -r
从钦点的文件中读取包(那一个包一般通过-w选项产生);

        – w
间接将包写入文件中,并不分析和打字与印刷出来;

        -T
将监听到的包直接表达为钦点的类型的报文,常见的门类有

        rpc
(远程进程调用)和snmp(简单网络管理协议;)

1一.
网络安排文件及顺序

一、网络设置/etc/sysconfig/network  
该文件用来钦定服务器上的互联网布局音讯,包罗了控制和网络关于的文本和护理

次第的表现的参数。

       
/etc/rc.d/init.d/network restart

贰、端口号和劳务器名之间的映射/etc/services

3、配置名字解析器/etc/host.conf

4、配置DNS客户/etc/resolv.conf

5、使用netconfig程序配置互连网

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有