Linux网络配置（ip命令及配置文件）

ip命令

　　ip - show / manipulate routing, device, policy routing and tunnels

　　ip [ OPTIONS ] OBJECT { COMMAND | help }

　　　　OBJECT := { link | addr | route }

　　　　link OBJECT:

　　　　　　ip link - network device configuration

　　　　　　　　set

　　　　　　　　　　dev IFACE

　　　　　　　　　　可设置属性：

　　　　　　　　　　　　up and down ： 激活或禁用指定接口；

　　　　　　　　show

　　　　　　　　　　[dev IFACE]：指定接口

　　　　　　　　　　[up]：仅显示处于激活状态的接口

　　　　　　ip address - protocol address management

　　　　　　　　ip addr { add | del } IFADDR dev STRING

　　　　　　　　　　[label LABEL]：添加地址时指明网卡别名

　　　　　　　　　　[scope {global|link|host}]：指明做用域

　　　　　　　　　　　　global：全局可用

　　　　　　　　　　　　link：仅连接可用

　　　　　　　　　　　　host：本机可用

　　　　　　　　　　[broadcast ADDRESS]：指明广播地址

　　　　　　　　ip address show - look at protocol address

　　　　　　　　　　[dev DEVICE]

　　　　　　　　　　[label PATTERN]

　　　　　　　　　　[primary and secondary]

　　　　　　　　ip address flush - flush protocol address

　　　　　　　　　　使用格式同show

　　　　　　ip route - routing table management

　　　　　　　　ip route add

　　　　　　　　　　添加路由：ip route and TARGET via GW dev IFACE src SOURCE_IP

　　　　　　　　　　　　TARGET：

　　　　　　　　　　　　　　主机路由：IP

　　　　　　　　　　　　　　网络路由：NETWORK/MASK

　　　　　　　　ip route delete

　　　　　　　　　　删除路由：ip route del TARGET

　　　　　　　　ip route show

　　　　　　　　ip route flush

　　　　　　　　　　[dev IFACE]

　　　　　　　　　　[via PREFIX]

　　ss命令：

　　　　格式：ss [OPTION]...[FILTER]

　　　　　　选项：

　　　　　　　　-t：tcp协议相关

　　　　　　　　-u：udp协议相关

　　　　　　　　-w：裸套接字相关

　　　　　　　　-x：Unix sock相关

　　　　　　　　-l：listen状态的链接

　　　　　　　　-a：全部

　　　　　　　　-n：数字格式

　　　　　　　　-p：相关的程序及PID

　　　　　　　　-e：扩展的信息

　　　　　　　　-m：内存用量

　　　　　　　　-o：计时器信息

　　　　　　　　FILTER ：= [ state TCP-STATE ] [ EXPRESSION ]

　　　　TCP常见的状态：

　　　　　　tcp finite state machine：

　　　　　　　　LISTEN：监听

　　　　　　　　ESTABLISHED：已创建的链接

　　　　　　　　FIN_WAIT_1

　　　　　　　　FIN_WAIT_2

　　　　　　　　SYN_SENT

　　　　　　　　SYN_RECV

　　　　　　　　CLOSED

　　　　　　EXPRESSION：

　　　　　　　　dport = 

　　　　　　　　sport =

　　　　　　　　示例：'（dport = ：ssh or sport = ：ssh）'

　　　　经常使用组合：

　　　　　　-tan，-tanl，-tanlp，-uan

修改配置文件：

　　IP、MASK、GW、DNS相关配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE

　　路由相关的配置文件： /etc/sysconfig/network-scripts/route-IFACE

 

　　/etc/sysconfig/network-scripts/ifcfg-IFACE:

　　　　DEVICE：此配置文件应用到的设备

　　　　HWADDR：对应的设备的MAC地址

　　　　BOOTPROTO：激活此设备时使用的地址配置协议，经常使用的dhcp，static，none，bootp

　　　　NM_CONTROLLED：NM是NetworkManager的简写：此网卡是否接受NM控制

　　　　ONBOOT：在系统引导时是否激活此设备

　　　　TYPE：接口类型

　　　　UUID：设备的惟一标识

　　　　IPADDR：指明ip地址

　　　　NETMASK：子网掩码

　　　　GATEWAY：默认网关

　　　　DNS1：第一个DNS服务器指向

　　　　DNS2：第二个DNS服务器指向

　　　　USERCTL：普通用户是否可控制此设备

　　　　PEERDNS：若是BOOTPROTO的值为“dhcp”，是否容许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中

 

　　/etc/sysconfig/network-scripts/route-IFACE：

　　　　两种风格：

　　　　　　（1）TARGET via GW

　　　　　　（2）每三行定义一条路由

　　　　　　　　ADDRESS#=TARGET

　　　　　　　　NETMASK#=mask

　　　　　　　　GATEWAY#=GW

给网卡配置多地址：

　　ifconfig

　　　　ifconfig IFACE_ALIAS

　　ip

　　　　ip addr add

　　配置文件：

　　　　ifconfig-IFACE_ALIAS

　　　　　　DEVICE=IFACE_ALIAS

　　注意：网关别名不能使用dhcp协议引导

 

Linux网络属性配置的tui（text user interface）：

　　system-config-network-tui

　　也能够使用setup找到

　　注意：记得重启网络服务器方能生效

配置当前主机名：

　　hostname [HOSTNAME]

　　/etc/sysconfig/network

　　HOSTNAME=

网络接口识别并命名相关的udev配置文件：

　　/etc/udev/rules.d/70-persistent-net.rules

　　卸载网卡驱动：modprobe -r e1000

　　装载网卡驱动：modprobe e1000