RHCE-7月25日-网络配置
网络配置
网卡命名规则
曾经的命名规则:eth0 eth1 eth2
缺点:重启设备造成网卡名称错乱,虚拟化环境网络名称很难固定。所以RHEL7以上修改了网卡命名方式
RHEL7以上的默认命名方式如ens33
- 接口类型
- 以太网有线接口为en
- 无线局域网接口为wl
- 无线广域网接口为ww
- 适配器类型
- S为热插拔插槽
- o为板载
- p代表对PCI类型的支持
- 数字N代表索引、ID或端口
dmesg #查看开机信息
dmesg | grep eth
[ 2.012161] vmxnet3 0000:03:00.0 ens160: renamed from eth0
ifconfig管理工具
ifconfig ens160 #ifconfig 接口显示这个网卡的详细信息
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.2.10 netmask 255.255.255.0 broadcast 192.168.2.255
inet6 fe80::7259:75e5:dd65:4284 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:52:4b:7a txqueuelen 1000 (Ethernet)
RX packets 583 bytes 52008 (50.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 321 bytes 35761 (34.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ifconfig ens160 down[up] #禁用ens160网卡
ifconfig -a #可以查看所有的网卡(包括禁用的)
网络配置方式
- ifconfig /ip 命令行配置,临时生效
- network服务 vim配置网卡配置文件,永久生效 systemctl restart network
- NetworkManager 服务管理网卡 nmcli命令行管理,永久生效
ip命令
注意:配置的网络地址都是临时的,如果重启网卡地址会失效
ip link #查看网络的二层信息
ip link set ens160 down/up #down网卡ens160
ip link show ens160 #查看具体的网卡信息
ip addr #查看网络地址
ip addr show ens224 #查看ens224的网络地址
ip addr add 172.25.0.10/24 dev ens224 #添加网络地址
ip addr del 172.25.0.10/24 dev ens224 #删除网络地址
ip route show #查看路由信息
ip route add "目的IP" via "网关" dev "网卡" #设置路由信息
ip route del X.X.X.X/X #删除路由
NetworkManager
缺省服务是开启的
两种工具
- nmtui:图形工具
- nmcli:命令行
Nmcli网络配置
永久生效立即生效
nmcli device #查看二层信息
nmcli con show #查看配置文件信息
NAME UUID TYPE DEVICE
ens160 e7701f02-fdfc-4334-b933-5023b8db302c ethernet ens160
virbr0 05fb6f13-4593-4372-9566-bbd7f53a8780 bridge virbr0
nmcli con add ifname ens224 type ethernet con-name ens224-port1 #创建配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens224-port1
DEVICE=ens224 #网卡名称
TYPE=Ethernet #网卡类型
NAME=ens224-port1 #配置文件的名字
ONBOOT=yes #开机是否启动该网卡
BOOTPROTO=dhcp #网卡的获取方式
IPADDR=172.25.0.10
PREFIX=24
GATEWAY=172.25.0.254
DNS1=172.25.0.254
nmcli con modify ens224-port1 ipv4.addresses 172.25.0.10/24 ipv4.gateway 172.25.0.254 ipv4.dns 172.25.0.254 ipv4.method manual
nmcli con modify ens224-port2 ipv4.gateway 172.25.0.254 ipv4.dns 172.25.0.254
nmcli con modify ens224-port2 +ipv4.addresses 172.25.0.110/24
nmcli con modify ens224-port2 +ipv4.routes ‘10.1.1.0/24 172.25.0.1‘ #添加路由信息
nmcli con up ens224-port1 #激活配置文件
DNS配置
!!!临时配置!!!
vim /etc/resolv.conf #配置dns
namesserver 114.114.114.114
namesserver 119.29.29.29
namesserver 219.148.204.66
!!!永久配置!!!
nmcli con modify ens224-port2 ipv4.dns 114.114.114.114
nmcli配置与ifcfg-配置文件对比
| nmcli con mod | ifcfg-* | 目的 |
|---|---|---|
| ipv4.method manual | BOTPROTO=none或static | 静态指定IPV4地址 |
| ipv4.method auto | BOOTPROTO=dhcp | 使用DHCPv4配置 |
| ipv4.addresses 192.168.7.1/24 | IPADDR0=192.168.7.1 PREFIX0=24 |
设定IPV4地址 |
| ipv4.gateway 192.168.7.254 | GATEWAY0=192.168.7.254 | 前缀和网关 |
| ipv4.dns 8.8.8.8 | DNS1=8.8.8.8 | 指定DNS服务器 |
| connection.id eth0 | NAME=eth0 | 配置网络连接名 |
| connection.autoconnect yes | ONBOOT=yes | 设置自动连接 |
| connection.interface-name ens33 | DEVICE=ens33 | 配置网络连接所绑定的网络接口 |
| 802-3-ethernet.mac-address XXXX | HWADDR=XXXX | 配置网络连接所绑定的网络接口MAC地址 |
修改主机名
hostnamectl set-hostname XXXX #重新设置用户,需要重新登录生效
netstat
-tulnp
选项说明
| 选项 | 说明 |
|---|---|
| -t | tcp |
| -u | udp |
| -l | 监听 |
| -a | 所有 |
| -p | pid和进程名 |
| -n | 显示端口号和ip地址,不加显示协议和域名 |
netstat -tuanp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1953/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 947/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 946/cupsd
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 2269/sshd: root@pts
tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN 14515/sshd: root@pt
#Local Address:本地监听的地址和端口号
#Foreign Addres:谁正在访问我
双网卡绑定
双网卡绑定模式
| bond级别 | bond名称 | bond特点 | 对交换机要求 |
|---|---|---|---|
| 0 | round-robin | 安装设备顺序依次传输数据包。提供负载均衡和容错能力 | 交换机需要配置trunk |
| 1 | active-backup | 只有一个接口处理数据,接口down会有荣誉 | 交换机不需要配置trunk |
| 2 | load-balancing(xor) | 根据mac地址异或运输来选择传输设备,提供负载均衡和容错能力 | 交换机配置trunk |
| 3 | fault-tolerance(broadcast) | 通过全部设备来传输所有数据,提供容错能力 | 交换机配置trunk |
| 4 | lacp | 通过创建聚合组来共享相同的传输速度,交换机支持802.3ad | 交换机配置lacp |
| 5 | transmit load balancing | 由复制最轻的网口发送,由当前使用的网口接收。提供负载均衡和容错能力 | 交换机不需要配置trunk |
| 6 | adaptive load balancing | 用负载最轻的网口进行发送和接收。提供负载均衡和容错力 | 交换机不需要配置trunk |
配置
- 创建虚拟网卡
- 给虚拟网卡配置ip dns 网关
- 给虚拟网卡关联物理网卡
- 激活虚拟网卡配置文件
nmcli connection add con-name bond01 ifname bond01 type bond mode active-backup miimon 100 primary ens161
#创建虚拟网卡 设置模式为主备 j
nmcli con modify bond0 ipv4.addresses 192.168.40.100/24 ipv4.method manual
#给虚拟网卡配置IP
nmcli con add ifname ens224 type ethernet slave-type bond con-name bond-port1 master bond0
nmcli con add ifname ens256 type ethernet slave-type bond con-name bond-port2 master bond0
nmcli con show
nmcli con up bond0
桥模式配置
1.创建虚拟网卡
[root@RHEL-8-2_11 ~]# nmcli con add ifname br0 con-name br0 type bridge ipv4.addresses 172.16.0.1/24 ipv4.method manual
Connection ‘br0‘ (285ec56b-bb08-4c20-9a83-20aad385f9cf) successfully added.
2.关联物理网卡
[root@RHEL-8-2_11 ~]# nmcli con add ifname ens224 con-name br0-port-1 type ethernet slave-type bridge master br0
Connection ‘br0-port-1‘ (e0da4a14-46eb-4920-9909-a8a482505077) successfully added.
3.激活网卡
[root@RHEL-8-2_11 ~]# nmcli connection up br0
Connection successfully activated (master waiting for slaves) (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/6)