1. 查看所有可用网络接口的信息

需要说明的是, 不带“-a”参数的ifconfig, 查看的是已连接的接口信息, 停用的不显示。 若查看某个指定的网络接口的信息, 直接在命令参数后加目标接口名, 如ifconfig ens33。

“ip link”查看链路层的信息, 要查看地址信息需要用ip addr 命令。 IP 命令相比ifconfig 要强大, 比如在设置有多个辅助IP(secondary ip)的情况时, IP 命令查看的更全面,建议侧重学习和练习IPRoute2 的命令集。

【例7-1】 Net-Tools 的应用实例1。

IPRoute2: 示例中的“=>”代表按Tab 键。

2. 激活或停用网络接口

【例7-2】 Net-Tools 的应用实例2。

IPRoute2:示例中的“=>”代表按Tab 键。

输入IP link 命令对接口设备做操作, 利用Tab 的提示信息依次补齐set 操作参数和eno33 接口名即可, IP 命令看似复杂, 只要分清操作对象, 操作起来反而很方便。 可利用ip-s-s link ls ens33 查看更多信息。

值得注意的是, 用IP 命令将网络设备down 操作后执行up 操作重新启动, 查看连接发现并没有获得IP, 这就是前面7.1.1 提到的, 虽然设置了DHCP 自动获得IP, 但图形界面下要勾选“自动连接”设置, 或者配置文件中注意ONBOOT 参数设置yes, up 后才获得合法IP。

3. 为网络接口设置IP 地址

【例7-3】 Net-Tools 的应用实例3。

IPRoute2: 示例中的“=>”代表按Tab 键。

4. 为一个网络接口设置多个IPv4 地址

Linux 中可以为同一个物理网卡设置多个IP 地址, 也就是说一个物理地址可以对应多个网络层逻辑地址。 这样设置的目的是为了各种不同需求, 如: 特殊布网需要、 多IP 访问测试、 服务器管理等。 比如, 一个服务器理想情况下有一个主IP 地址, 但我们不在服务器主IP 地址上托管任何应用程序, 而是通过添加辅助IP 发布服务器上托管的程序。 通过使用辅助IP(从属IP)或IP 别名, 可以使两个IP 地址同属于一台计算机, 一个地址上提供一个服务如Sendmail, 在另一个地址上提供另外的服务如HTTP。

添加多个IP 地址, ifconfig 命令通过创建和维护别名IP alias 实现, 而新的IPRoute2 则通过ip address 命令来创建和维护Primary address 与Secondary address。 注意,ifconfig 创建的IP 别名, 如ethX: Y, 能被ip addr show 看到, 但ip addr add 创建的secondary IP address 不能在ifconfig-a 中看到。 实际上, ifconfig 只取第一个匹配的IP 地址, 而ip addr show 却显示所有的IP 地址。

【例7-4】 为网络连接配置多个IP。

5. 移除网络接口的IP 地址

Net-Tools 没有提供合适的方法来移除网络接口的IPv4 地址, 只能给接口分配全0地址。

IPRoute2 能很方便地移除单个或全部的地址信息。

6. 添加、 移除网络接口的Ipv6 地址

(1)Net-Tools。

(2)IPRoute2。

7. 改变网络接口的MAC 地址

更改网络接口的MAC 地址, 注意在更改MAC 地址前, 需要停用接口。

(1)Net-Tools。

(2)IPRoute2。

8. 连通性测试

(1) ping。

该指令可以发送ICMP 请求到目标地址, 如果网络功能正常, 目标主机会给回应信息。

(2) traceroute。(www.daowen.com)

追踪主机到目标主机沿途经过了哪些网络节点, 并显示这些节点的IP 和响应时间。如traceroute www.baidu.com, 当Linux 是在虚拟机的NAT 路由器后面时, 执行结果和普通物理机或有不同, 一些中间节点的不反馈会导致输出一串“∗”。

9. 管理DNS 信息

(1) 修改配置文件方法如下。

CentOS 7 不需要修改传统的文件 /etc/resolv.conf, 只需在“/etc/sysconfig/networkscripts/ifcfg-接口名”文件中加入:

(2) 用新的nmcli 命令集执行命令。

10. 管理路由信息

(1)Net-Tools。

(2) IPRoute2。

Net-Tools 中通过添加新的默认路由、 删除旧的默认路由来实现修改默认路由。 在IProute2 使用ip route 命令来代替。

【例7-5】 在一个设置好IP 和DNS 的机器上测试路由和外网的连通性。

先把IP 地址信息清除, 然后再重新设置IP 地址和路由。

此时虚拟机已经可以ping 通网关, 但未添加默认网关路由, 无法登录外网网页。

此时虚拟机已经可以连通外网。 当向Internet 联网不通的时候, 一般我们要依次检查自身IP、 默认路由设置、 DNS 域名解析是否都设置正确。

想要设置的路由长期有效, 默认路由写在“/etc/sysconfig/network-scripts /ifcfg-接口名”文件:

主机路由可写入“/etc/sysconfig/network-scripts /route-接口名”文件, 格式如下:

11. 管理其他联网信息

(1) 查看套接字统计信息。

查看套接字统计信息, 如活跃或监听状态的TCP/UDP 套接字, “t”参数帮助筛选tcp协议相关信息。

①Net-Tools。

②IPRoute2。

SS 是Socket Statistics 的缩写, 优势在于能显示更多更详细的有关TCP 和连接状态的信息, 而且比Netstat 更快速更高效。 通过yum install iproute iproute-doc 安装。

如果服务器Socket 连接数量变得非常大, 无论用Netstat 命令还是cat /proc/net/tcp,执行速度都会很慢, SS 快的秘诀在于利用TCP 协议栈的信息。 利用tcp_ diag(一个用于分析统计的模块), 可以获得内核中第一手的信息, 如果系统中没有tcp_ diag, SS 也可以正常运行, 只是效率会变得稍慢。 但仍比Netstat 快。 常用命令如下。

(2) ARP 相关命令。

ARP 地址解析协议用于将IP 地址映射对应的物理地址(即常说的MAC 地址), 通过看ARP 表可以查看接入的所在局域网设备的MAC 地址。

【例7-6】 ARP 表影响局域网连通性测试如下。

①Net-Tools。

②添加或删除静态ARP 项。

注意, 若192.168.3.1 为默认网关, 则随意修改其值导致错误, 会使该网段的机器找不到外网出口, 出现断网现象。 若将错误信息删除, ARP 通过自学习恢复正确的信息后,联网就会立即恢复。

③IPRoute2。