Linux虛擬機器網路基礎_1

阿新 • • 發佈：2022-05-11

Linux虛擬機器網路配置：

	ifcfg命令家族：ifconfig,route,netstat
	
		ifconfig命令：
			ifconfig [INTEFACE]
				# ifconfig -a 顯示所有介面，包括inactive狀態的介面；
			
			ifconfig interface[aftype] options | address ...
				# ifconfig IFACE IP/MASK [up]
				# ifconfig IFACE IP netmask NETMASK
			
				options:
					[-]promisc
					
			注意：立即送往核心中的TCP/IP協議棧，並生效；
			
	
		管理IPv6地址：
			add addr/prefixlen
			del addr/prefixlen
			
			
		route命令：路由檢視及管理
			路由條目型別：
				主機路由：目標地址為單個IP；
				網路路由：目標地址為IP網路；
				預設路由：目標為任意主機，0.0.0.0/0.0.0.0
				
			檢視：
				# route -n
			新增：
				# route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
				如：route add -net 10.0.0.0/8 gw 192.168.108.2 dev ens33	
				或：route add -net 10.0.0.0/8 gw 192.168.108.2
				新增預設閘道器：route add -net 0.0.0.0/0.0.0.0 gw 192.168.108.2
				或：route add default gw 192.168.108.2
			
			刪除：
				# route del [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
				如：route del -net 10.0.0.0/8 gw 192.168.108.2
				刪除預設閘道器：route del default
				
				
				
		netstat：顯示網路連線，路由表，介面統計資料，偽裝連結，多播成員關係
			顯示路由資訊：netstat -rn
				-r：顯示核心路由表
				-n：數字格式
				
			顯示網路連線：netstat [--tcp | -t] [--udp | -u] [--sctp | -S] [--raw | -W] [--listening | -l] [--all | -a] [--numeric | -n] [--extend | -e] [--program | -p]
				-t：TCP協議的相關連線
				-u：UDP協議的相關連線
				-w：raw socket相關的連線
				-l：處於監聽狀態的連線
				-a：所有狀態
				-n：以數字格式顯示IP和Port
				-e：擴充套件格式
				-p：顯示相關的程序及PID
			
				常用組合：
					-tnl;-uan;-unl;-tunlp
					
					
			顯示介面的統計資料：netstat [--interfaces | -I | -i] [iface] [-all | -a] [--extend | -e] [--verbose | -v] [--program | -p] [--numeric | -n]
				所有介面：netstat -i
				指定介面：netstat -i<IFACE>
				
				
				
	ifup/ifdown命令：通過配置檔案 /etc/sysconfig/network-scripts/ifcfg-IFACE 來識別介面並完成配置
	
	
	配置主機名：
		hostname命令：
			檢視：hostname
			配置：hostname HOSTNAME
	
	
		hostnamectl命令(CentOS 7)：
			# hostnamectl status 顯示當前主機名資訊
			# hostnamectl set-hostname HOSTNAME 設定主機名，永久有效
			
			
		配置檔案修改主機名：
			vim /etc/sysconfig/network
			HOSTNAME=<HOSTNAME>
			注意：此方法的設定不會立即生效；重啟後生效
			
			
			
	配置DNS伺服器指向：
		配置檔案：/etc/resolv.conf
		nameserver DNS_SERVER_IP
		
		測試：
			ping命令：/etc/hosts和/etc/resolv.conf兩個檔案，先找/etc/hosts的DNS指向
			dig -t A FQDN
				FQDN --> IP：測試域名解析到IP
				IP --> FQDN：反向解析一般不支援使用
			如：dig -t A www.google.com.hk
				
				
				
				
	iproute2家族：和Linux核心強相關，所以和核心版本一致
		iproute2：CentOS 6
		iproute3：CentOS 7
		
		IP命令：
			ip [OPTIONS] OBJECT [COMMAND | help]
			
			ip OBJECT
			
				ip link：完成網路裝置配置
					ip link set：管理裝置屬性
						dev NAME：指明要管理的裝置
						up/down：啟用/關閉
						name NAME：重新命名介面
						mtu NUMBER：設定MTU的大小，預設為1500 
						netns PID(CentOS 7)：ns為namespace，用於將介面移動到指定的網路名稱空間
					ip link show/list：顯示裝置屬性
				
					ip link help：顯示簡要使用幫助，沒必要用 man ip link
				
				ip netns：管理網路名稱空間
					ip netns list
					ip netns add NAME：建立指定的netns
					ip netns del NAME：刪除指定的netns
					ip netns exec COMMAND：在指定的netns中執行命令