Linux 網(wǎng)絡(luò)管理技術(shù)
Linux 網(wǎng)絡(luò)管理技術(shù)
OSI 七層模型和 TCP/IP 四層模型
OSI七層模型:OSI(Open System Interconnection)開(kāi)放系統(tǒng)互連參考模型是國(guó)際標(biāo)準(zhǔn)化組織(ISO)制定的一個(gè)用于計(jì)算機(jī)或通信系統(tǒng)間互聯(lián)的標(biāo)準(zhǔn)體系。
TCP/IP 四層模型:TCP/IP參考模型是計(jì)算機(jī)網(wǎng)絡(luò)的祖父ARPANET 和其后繼的因特網(wǎng)使用的參考模型。
分層的作用: 方便管理
七層模型優(yōu)點(diǎn): [CCNA]
1、把復(fù)雜的網(wǎng)絡(luò)劃分成為更容易管理的層(將整個(gè)龐大而復(fù)雜的問(wèn)題劃分為若干個(gè)容易處理的小問(wèn)題)
2、沒(méi)有一個(gè)廠家能完整的提供整套解決方案和所有的設(shè)備,協(xié)議.
3、獨(dú)立完成各自該做的任務(wù),互不影響,分工明確,上層不關(guān)心下層具體細(xì)節(jié),分層同樣有益于網(wǎng)絡(luò)排錯(cuò)
查看服務(wù)對(duì)應(yīng)的端口
more /etc/services
驗(yàn)證網(wǎng)絡(luò)配置
# 識(shí)別網(wǎng)絡(luò)接口
ip link show
# 顯示ip地址
ip addr
ip addr show ens32
ip addr flush dev ens32 //釋放該網(wǎng)卡的ip
# 顯示性能統(tǒng)計(jì)信息
ip -s link show ens32
# 檢查主機(jī)之間的連接
ping /ping -c3
ping6 / ...
# 路由故障排除
route -n //沒(méi)有默認(rèn)安裝
ip route // ip -6 route
# 追蹤流量采用的路由
tracepath
tarceroute //默認(rèn)沒(méi)有安裝
# 端口和服務(wù)故障排除
netstat -ntpal //默認(rèn)沒(méi)有安裝 ss -ta
從命令行配置網(wǎng)絡(luò) //nmcli
語(yǔ)法
nmcli [OPTIONS...] { help | general | networking | radio | connection | device | agent | monitor } [COMMAND] [ARGUMENTS...]
上面的語(yǔ)法就是: nmcli [選項(xiàng)...] 對(duì)象 [命令] [參數(shù)...]
對(duì)象 = help | general | networking | radio | connection | device | agent | monitor
提示: 1. 輸入命令的時(shí)候請(qǐng)善用tab補(bǔ)全,少打很多單詞!
2. 支持簡(jiǎn)寫(xiě),例如connection可以簡(jiǎn)寫(xiě)成con或c, modify可以簡(jiǎn)寫(xiě)成mod或m
3. nm --> networkmanager /諷刺啊,這是以前一般禁掉的服務(wù)
查看聯(lián)網(wǎng)信息
顯示所有網(wǎng)絡(luò)設(shè)備的狀態(tài)
[root@centos8-1 ~]# nmcli device status
DEVICE TYPE STATE CONNECTION
ens35 ethernet 已連接 ens35
ens32 ethernet 已斷開(kāi) --
lo loopback 未托管 --
//顯示網(wǎng)絡(luò)設(shè)備的詳細(xì)信息
nmcli device show (ens35)
顯示所有連接的列表
[root@centos8-1 ~]# nmcli connection show
NAME UUID TYPE DEVICE
ens35 1777ed92-ff58-7956-b8b3-ed928f82e0c8 ethernet ens35
ens32 d013a127-4e67-4c2c-adaf-61c89c35860f ethernet --
//僅顯示活動(dòng)的連接
[root@centos8-1 ~]# nmcli connection show --active
NAME UUID TYPE DEVICE
ens35 1777ed92-ff58-7956-b8b3-ed928f82e0c8 ethernet ens35
// 查看連接的詳細(xì)信息
# nmcli connection show ens32
網(wǎng)卡狀態(tài)修改
1、啟用網(wǎng)絡(luò)連接
# nmcli connection up eno16780032
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5771)
2、停用網(wǎng)絡(luò)連接-可以被自動(dòng)激活
[root@6000m ~]# nmcli connection down ens37
成功取消激活連接 'ens37'(D-Bus 活動(dòng)路徑:/org/freedesktop/NetworkManager/ActiveConnection/16)
3、禁用網(wǎng)卡放置被激活//
# nmcli device disconnect ens37
成功斷開(kāi)設(shè)備 'ens37'。
4、刪除網(wǎng)絡(luò)連接的配置文件
# nmcli connection delete ens37
成功刪除連接 'ens37'(6c6bf2e6-111b-3f09-80bb-c177263585e6)。
5、重新加載網(wǎng)絡(luò)配置文件
# nmcli connection reload
6、舉例: 禁止網(wǎng)卡開(kāi)機(jī)自動(dòng)啟動(dòng)
nmcli connection modify Wired\ connection\ 1 connection.autoconnect no
添加網(wǎng)絡(luò)連接
nmcli connection add con-name ens32 type ethernet ifname ens32 ipv4.addresses 192.168.2.101/24 ipv4.method manual
//這樣的添加指定了Ipv4.method ,manual(none) -> 靜態(tài)ip;dhcp --> 動(dòng)態(tài)獲取
修改網(wǎng)絡(luò)連接配置
設(shè)置自動(dòng)啟動(dòng)網(wǎng)卡
nmcli connection modify ens37 connection.autoconnect yes
實(shí)際修改的是網(wǎng)卡配置文件ONBOOT=yes
設(shè)置IP地址獲取方式是手動(dòng)或者DHCP
手動(dòng)設(shè)置IPv4地址,如果原本是DHCP獲取地址,改手動(dòng)后,如果后面不接IP地址,可能會(huì)報(bào)錯(cuò)
nmcli connection modify ens37 ipv4.method manual ipv4.addresses 172.16.10.1/16
設(shè)置IP地址為DHCP
nmcli connection modify ens37 ipv4.method auto
實(shí)際修改的是網(wǎng)卡配置文件BOOTPROTO,BOOTPROTO=none 表示手動(dòng);BOOTPROTO=dhcp 表示dhcp
修改IP地址
nmcli connection modify ens37 ipv4.addresses 172.16.10.100/16
實(shí)際修改的是網(wǎng)卡配置文件:
IPADDR=172.16.10.100
PREFIX=16
修改網(wǎng)關(guān)
nmcli connection modify ens37 ipv4.gateway 172.16.1.1
實(shí)際修改的是網(wǎng)卡配置文件:
GATEWAY=172.16.1.1
添加第二個(gè)IP地址
nmcli connection modify ens37 +ipv4.addresses 172.16.10.10/16
實(shí)際修改的是網(wǎng)卡配置文件:
IPADDR1=172.16.10.10
PREFIX1=16
添加DNS
nmcli connection modify ens37 ipv4.dns
114.114.114.114
實(shí)際修改的是網(wǎng)卡配置文件: DNS1=114.114.114.114
添加第二個(gè)DNS
nmcli connection modify ens37 -ipv4.dns 8.8.8.8
RHEL8和CentOS8怎么重啟網(wǎng)絡(luò)
當(dāng)我們安裝好RHEL 8或者 CentOS 8,重啟啟動(dòng)網(wǎng)絡(luò)時(shí),會(huì)出現(xiàn)以下報(bào)錯(cuò):
]# systemctl restart network.service
報(bào)錯(cuò)信息如下
Failed to restart network.service: Unit network.service not found.
意思為無(wú)法重啟網(wǎng)絡(luò)服務(wù),原因是無(wú)法找到network.service網(wǎng)絡(luò)服務(wù)。
出現(xiàn)錯(cuò)誤的原因是在RHEL 8和CentOS 8系統(tǒng)里,已廢棄network.service。因此只能通過(guò)其它方法進(jìn)行網(wǎng)絡(luò)配置,包括NM命令工具集。換言之,在rhel8上,必須開(kāi)啟NM,否則無(wú)法使用網(wǎng)絡(luò)。
下文假設(shè)你的網(wǎng)卡標(biāo)識(shí)為xxx,可以通過(guò)以下命令確定網(wǎng)卡標(biāo)識(shí)符
]# ip addr
比如ens33等等這類(lèi)標(biāo)識(shí)。
RHEL8或者CentOS8配置網(wǎng)絡(luò)的三種方法
RHEL8或者CentOS8應(yīng)該使用nmcli管理網(wǎng)絡(luò)
- 手工配置ifcfg,通過(guò)NM來(lái)生效
- 通過(guò)NM自帶工具配ip,比如nmcli
- 手工配置ifcfg,通過(guò)傳統(tǒng)network.service來(lái)生效
- 建議:推薦使用上述第1種網(wǎng)絡(luò)配置方法(手工配置ifcfg,通過(guò)NM生效),因?yàn)檫@樣既兼容了傳統(tǒng)的ifcfg配置,又能熟悉nmcli。舉例:
方法一:手工配置ifcfg,使用nmcli來(lái)生效新的網(wǎng)絡(luò)配置
假設(shè)網(wǎng)卡標(biāo)識(shí)符為xxx
]# vi /etc/sysconfig/network-scripts/ifcfg-xxx
使用nmcli重新回載網(wǎng)絡(luò)配置
]# nmcli c reload
如果之前沒(méi)有xxx的connection,則上一步reload后就已經(jīng)自動(dòng)生效了
]# nmcli c up xxx
方法二:RHEL8和CentOS8完全使用nmcli來(lái)管理網(wǎng)絡(luò)
查看網(wǎng)卡信息
]# nmcli connection
NAME UUID TYPE DEVICE
ens33 a92fa07b-9b68-4d2b-a2e7-e55146099b1b ethernet ens33
ens36 418da202-9a8c-b73c-e8a1-397e00f3c6b2 ethernet ens36
]# nmcli con xxx
顯示具體的網(wǎng)絡(luò)接口信息
]# nmcli connection show xxx
顯示所有活動(dòng)連接
]# nmcli connection show --active
刪除一個(gè)網(wǎng)卡連接
]# nmcli connection delete xxx
給xxx添加一個(gè)IP(IPADDR)
]# nmcli connection modify xxx ipv4.addresses 192.168.0.58
給xxx添加一個(gè)子網(wǎng)掩碼(NETMASK)
]# nmcli connection modify xxx ipv4.addresses 192.168.0.58/24
IP獲取方式設(shè)置成手動(dòng)(BOOTPROTO=static/none)
]# nmcli connection modify xxx ipv4.method manual
添加一個(gè)ipv4
]# nmcli connection modify xxx +ipv4.addresses 192.168.0.59/24
刪除一個(gè)ipv4
]# nmcli connection modify xxx -ipv4.addresses 192.168.0.59/24
添加DNS
]# nmcli connection modify xxx ipv4.dns 114.114.114.114
刪除DNS
]# nmcli connection modify xxx -ipv4.dns 114.114.114.114
添加一個(gè)網(wǎng)關(guān)(GATEWAY)
]# nmcli connection modify xxx ipv4.gateway 192.168.0.2
可一塊寫(xiě)入:
]# nmcli connection modify xxx ipv4.dns 114.114.114.114 ipv4.gateway 192.168.0.2
添加DNS
]# nmcli connection modify xxx ipv4.dns 114.114.114.114
刪除DNS
]# nmcli connection modify xxx -ipv4.dns 114.114.114.114
添加一個(gè)網(wǎng)關(guān)(GATEWAY)
]# nmcli connection modify xxx ipv4.gateway 192.168.0.2
可一塊寫(xiě)入:
]# nmcli connection modify xxx ipv4.dns 114.114.114.114 ipv4.gateway 192.168.0.2
使用nmcli重新回載網(wǎng)絡(luò)配置
]# nmcli c reload
如果之前沒(méi)有xxx的connection,則上一步reload后就已經(jīng)自動(dòng)生效了
]# nmcli c up xxx
方法三:安裝network.service服務(wù)
可以通過(guò)yum install network-scripts來(lái)安裝傳統(tǒng)的network.service,不過(guò)redhat說(shuō)了,在下一個(gè)RHEL的大版本里將徹底廢除,因此不建議使用network.service。
RHEL8或者CentOS8修改網(wǎng)卡名稱(chēng)
刪除網(wǎng)卡連接,比如xxx
]# nmcli connection delete xxx
修改內(nèi)核參數(shù)配置文件
]# vi /etc/default/grub
植入內(nèi)核
]# grub2-mkconfig -o /boot/grub2/grub.cfg
重啟
]# reboot
添加網(wǎng)卡
]# nmcli connection add type ethernet con-name xxx
RHEL8或者CentOS8使用nmtui工具配置網(wǎng)絡(luò)(圖形化工具)
]# nmtui
總結(jié)
CentOS8和RHEL8上一定要習(xí)慣使用nmcli來(lái)管理網(wǎng)絡(luò),network.service在未來(lái)會(huì)被正式廢除,沒(méi)有學(xué)習(xí)的必要了。
浙公網(wǎng)安備 33010602011771號(hào)