Linux網絡配置（ip命令及配置文件）

ip命令

　　ip - show / manipulate routing, device, policy routing and tunnels

　　ip [ OPTIONS ] OBJECT { COMMAND | help }

　　　　OBJECT := { link | addr | route }

　　　　link OBJECT:

　　　　　　ip link - network device configuration

　　　　　　　　set

　　　　　　　　　　dev IFACE

　　　　　　　　　　可設置屬性：

　　　　　　　　　　　　up and down ： 激活或禁用指定接口；

　　　　　　　　show

　　　　　　　　　　[dev IFACE]：指定接口

　　　　　　　　　　[up]：僅顯示處於激活狀態的接口

　　　　　　ip address - protocol address management

　　　　　　　　ip addr { add | del } IFADDR dev STRING

　　　　　　　　　　[label LABEL]：添加地址時指明網卡別名

　　　　　　　　　　[scope {global|link|host}]：指明做用域

　　　　　　　　　　　　global：全局可用

　　　　　　　　　　　　link：僅連接可用

　　　　　　　　　　　　host：本機可用

　　　　　　　　　　[broadcast ADDRESS]：指明廣播地址

　　　　　　　　ip address show - look at protocol address

　　　　　　　　　　[dev DEVICE]

　　　　　　　　　　[label PATTERN]

　　　　　　　　　　[primary and secondary]

　　　　　　　　ip address flush - flush protocol address

　　　　　　　　　　使用格式同show

　　　　　　ip route - routing table management

　　　　　　　　ip route add

　　　　　　　　　　添加路由：ip route and TARGET via GW dev IFACE src SOURCE_IP

　　　　　　　　　　　　TARGET：

　　　　　　　　　　　　　　主機路由：IP

　　　　　　　　　　　　　　網絡路由：NETWORK/MASK

　　　　　　　　ip route delete

　　　　　　　　　　刪除路由：ip route del TARGET

　　　　　　　　ip route show

　　　　　　　　ip route flush

　　　　　　　　　　[dev IFACE]

　　　　　　　　　　[via PREFIX]

　　ss命令：

　　　　格式：ss [OPTION]...[FILTER]

　　　　　　選項：

　　　　　　　　-t：tcp協議相關

　　　　　　　　-u：udp協議相關

　　　　　　　　-w：裸套接字相關

　　　　　　　　-x：Unix sock相關

　　　　　　　　-l：listen狀態的鏈接

　　　　　　　　-a：全部

　　　　　　　　-n：數字格式

　　　　　　　　-p：相關的程序及PID

　　　　　　　　-e：擴展的信息

　　　　　　　　-m：內存用量

　　　　　　　　-o：計時器信息

　　　　　　　　FILTER ：= [ state TCP-STATE ] [ EXPRESSION ]

　　　　TCP常見的狀態：

　　　　　　tcp finite state machine：

　　　　　　　　LISTEN：監聽

　　　　　　　　ESTABLISHED：已創建的鏈接

　　　　　　　　FIN_WAIT_1

　　　　　　　　FIN_WAIT_2

　　　　　　　　SYN_SENT

　　　　　　　　SYN_RECV

　　　　　　　　CLOSED

　　　　　　EXPRESSION：

　　　　　　　　dport = 

　　　　　　　　sport =

　　　　　　　　示例：'（dport = ：ssh or sport = ：ssh）'

　　　　經常使用組合：

　　　　　　-tan，-tanl，-tanlp，-uan

修改配置文件：

　　IP、MASK、GW、DNS相關配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE

　　路由相關的配置文件： /etc/sysconfig/network-scripts/route-IFACE

 

　　/etc/sysconfig/network-scripts/ifcfg-IFACE:

　　　　DEVICE：此配置文件應用到的設備

　　　　HWADDR：對應的設備的MAC地址

　　　　BOOTPROTO：激活此設備時使用的地址配置協議，經常使用的dhcp，static，none，bootp

　　　　NM_CONTROLLED：NM是NetworkManager的簡寫：此網卡是否接受NM控制

　　　　ONBOOT：在系統引導時是否激活此設備

　　　　TYPE：接口類型

　　　　UUID：設備的惟一標識

　　　　IPADDR：指明ip地址

　　　　NETMASK：子網掩碼

　　　　GATEWAY：默認網關

　　　　DNS1：第一個DNS服務器指向

　　　　DNS2：第二個DNS服務器指向

　　　　USERCTL：普通用戶是否可控制此設備

　　　　PEERDNS：若是BOOTPROTO的值爲「dhcp」，是否容許dhcp server分配的dns服務器指向信息直接覆蓋至/etc/resolv.conf文件中

 

　　/etc/sysconfig/network-scripts/route-IFACE：

　　　　兩種風格：

　　　　　　（1）TARGET via GW

　　　　　　（2）每三行定義一條路由

　　　　　　　　ADDRESS#=TARGET

　　　　　　　　NETMASK#=mask

　　　　　　　　GATEWAY#=GW

給網卡配置多地址：

　　ifconfig

　　　　ifconfig IFACE_ALIAS

　　ip

　　　　ip addr add

　　配置文件：

　　　　ifconfig-IFACE_ALIAS

　　　　　　DEVICE=IFACE_ALIAS

　　注意：網關別名不能使用dhcp協議引導

 

Linux網絡屬性配置的tui（text user interface）：

　　system-config-network-tui

　　也能夠使用setup找到

　　注意：記得重啓網絡服務器方能生效

配置當前主機名：

　　hostname [HOSTNAME]

　　/etc/sysconfig/network

　　HOSTNAME=

網絡接口識別並命名相關的udev配置文件：

　　/etc/udev/rules.d/70-persistent-net.rules

　　卸載網卡驅動：modprobe -r e1000

　　裝載網卡驅動：modprobe e1000