澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

Linux网络配置命令,Linux的网络管理

2019-11-16 作者:澳门新萄京官方网站   |   浏览(115)

在演讲Linux网络管理相关的内容时,作者认为有十分重要先表明多少包转载作用以至由此关系到的路由决策,那对厘清路由和以后的防火墙有重大帮助。然后再介绍互联网铺排命令和相关文书。

第13章 Linux的网络管理,第13章linux


正文目录:

13.1 Linux数据包转载效能

13.2 和网络有关的几个文本阐明

13.2.1 网卡配置文件ifcfg-*

13.2.2 DNS配置文件/etc/resolve.conf

13.2.3 /etc/udev/rules.d/70-persistent-net.rules

13.2.4 /etc/services

13.3 网络接口配置和主机名

13.3.1 ifconfig

13.3.2 ifcfg

13.3.3 hostname命令

13.4 网关/路由

13.4.1 route命令

13.4.2 配置永世路由

13.5 arp和arping命令

13.5.1 arp命令

13.5.2 arping命令

13.6 ip命令

13.6.1 获取ip命令的拔刀相助

13.6.2 ip addr

13.6.3 ip route

13.6.4 ip link


 

在解说Linux互连网管理有关的剧情时,作者觉着有须求先表明多少包转载效能以至由此关系到的路由决策。然后再介绍互连网布署命令和连锁文件。

Linux网络配置命令

接纳上边包车型大巴 route 命令能够查看 Linux 内核路由表。

13.1 Linux管理数据包进度

当向外面主机发送数据时,在它从网卡流入后需求对它做路由决定,依照其指标调整是流入本机数据只怕转载给别的主机,借使是流入本机的多少,则数据会从根本空间步入客户空间(被应用程序接受、管理)。当顾客空间响应(应用程序生成新的数据包)时,响应数据包是本机发生的新数据,在响应包流出此前,须要做路由决定,依据目的调控从哪些网卡流出。假如不是流入本机的,而是要转载给其余主机的,则一定关系到另一个流出网卡,那个时候数据包必须从流入网卡完整地转载给流出网卡,那必要Linux主机可以不负职分如此的转发。但Linux主机暗中认可未张开ip_forward成效,这使得数据包不能够转车而被撤废。Linux主机和路由器不一样,路由器自身便是为着转载数据包,所以路由器内部默认就会在不一致网卡间转载数据包,而Linux主机暗中认可则不可能转变。如下图:

澳门新萄京官方网站 1

别的,IP地址是归于基本的(不独有如此,整个tcp/ip合同栈都归属基本,包含端口号),只要能和里面三个地点通讯,就能够和另二个地方通讯(这么说是不确切的,固然地址归于基本,但还设有叁个反省数据包是还是不是摈弃的主题材料,可是那不是本文内容),而无论是不是开启了数额包转载效能。比方某Linux主机有两网卡eth0:172.16.10.5和eth1:192.168.100.20,某192.168.100.22主机网关指向192.168.100.20,若它ping 172.16.10.5,结果将是通的,因为地点属于基本,从eth1进来的数码包被内核解析时,开采指标地址为本机地址,直接就回应192.168.100.22,回应数据包继续从eth1出去。

假诺Linux主机有多块网卡,譬喻不开启数据包转载功用,则那些网卡之间是爱莫能助互通的。比方eth0是172.16.10.0/24网段,而eth1是192.168.100.0/24网段,达到该Linux主机的数额包不恐怕从eth0交给eth1依然从eth1交给eth0,除非Linux主机开启了数据包转载功用。

在Linux上张开转载效用有各个主意:

shell> echo 1 > /proc/sys/net/ipv4/ip_forward
shell> sysctl -w net.ipv4.ip_forward=1

上述三种艺术是临时生效的,若要永远生效,则应当写入配置文件。在CentOS 6中,将/etc/sysctl.conf文件中的"net.ipv4.ip_forward"值改为1就能够,但在CentOS 7中,systemd管理了太多的效果,sysctl的布局文件也差距为八个,包罗/etc/sysctl.conf、/etc/sysctl.d/*.conf和/usr/lib/sysctl.d/*.conf,並且那个文件中暗中认可都并未有net.ipv4.ip_forward项。当然,直接将此项写入到这个陈设文件中也都以能够的,建议写在/etc/sysctl.d/*.conf中,那是systemd提供自定义内核校正项的目录。比方:

shell> echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/ip_forward.conf

可以应用以下两种办法查看是不是张开了转发功用。

[root@xuexi ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

[root@xuexi ~]# cat /proc/sys/net/ipv4/ip_forward
0

[root@xuexi ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0

13.1 Linux数据包转载成效

设若Linux主机有多块网卡,假若不开启数据包转载作用,则那一个网卡之间是回天乏术互通的,除非它们是同网段地址。譬如eth0是172.16.10.0/24网段,而eth1是192.168.100.0/24网段,达到该Linux主机的数目包不可能从eth0交给eth1或然从eth1交给eth0,除非Linux主机开启了数码包转载功效。这是和路由器设备分歧的地点,路由器本质就是跨网段转载数据包,所以路由器设备暗中认可都以展开了转载功用的

在Linux上开启转载成效有两种办法:

shell> echo 1 > /proc/sys/net/ipv4/ip_forward
shell> sysctl -w net.ipv4.ip_forward=1

如上二种格局是暂且生效的,若要永恒生效,则应该写入配置文件。在CentOS 6中,将/etc/sysctl.conf文件中的"net.ipv4.ip_forward"值改为1就能够,但在CentOS 7中,systemd管理了太多的法力,sysctl的铺排文件也不同为多少个,包罗/etc/sysctl.conf、/etc/sysctl.d/*.conf和/usr/lib/sysctl.d/*.conf,而且这几个文件中暗中同意都未曾net.ipv4.ip_forward项。当然,直接将此项写入到那几个安排文件中也都以足以的,提出写在/etc/sysctl.d/*.conf中,那是systemd提供自定义内核矫正项的目录。举个例子:

shell> echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/ip_forward.conf

能够动用以下三种艺术查看是还是不是开启了转载成效。

[[email protected] ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

[[email protected] ~]# cat /proc/sys/net/ipv4/ip_forward
0

[[email protected] ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0

其他,IP地址是归于基本的(不唯有如此,整个tcp/ip契约栈都归于基本,包蕴端口号),只要能和中间四个地点通讯,就能够和另一个地点通讯,而无论是否开启了数额包转载作用。比方某Linux主机有两网卡eth0:172.16.10.5和eth1:192.168.100.20,某192.168.100.22主机网关指向192.168.100.20,若它ping 172.16.10.5,结果将是通的,因为地址归于基本,从eth1步入的数码包被内核深入分析时,发现目的地址为本机地址,直接就应对192.168.100.22,回应数据包继续从eth1出去,除非路由显明设置了不走eth1。

下图是Linux主机通讯机制。假如该主机有两块网卡eth0和eth1,并且它们归于不相同网段。

基于上航海用体育场地,尽管网段1的主机ping ip_addr1或ping ip_addr2,数据包从eth0走入,内核解析该数据包,开掘数据包的最后指标是本机上的ip地址,内核将进行路由决定,日常的话,那类数据包的路由条款都会内定从直连接口即eth0流出。即上海体育场地的铁黑路径。

固然网段1主机能ping通ip_addr2,但数量包并未交给eth1。

尽管网段1主机ping网段2主机,在ping的乞求数据包从eth0流入Linux主机时,内核将分析该数据包,开采数目包目标是网段2地址,依照路由表,那类数据包日常都会从直连接口eth1出去,所以eth0的数据包就要转给eth1,可是未开启转载效率,数据包到不了eth1,所以被打消。要是开启了数额包转载作用,上边的水绿虚线和紫灰虚线将是联网的,数据包转载达到eth1接口,然后出去到网段2的主机上。

    Linux下网卡命名规律:eth0,eth1。第一块以太网卡,第二块。lo为环回接口,它的IP地址固定为127.0.0.1,掩码8位。它表示你的机械本人。

[cpp] view plain copy

13.2 和网络有关的多少个文件表达

13.2 和互连网有关的多少个文件表明

1、ifconfig是查看网卡的音讯

  1. # route  
  2. Destination     Gateway         Genmask Flags Metric Ref    Use Iface  
  3. 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0  
  4. 169.254.0.0     *               255.255.0.0     U     0      0        0 eth0  
  5. default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0 

13.2.1 网卡配置文件ifcfg-*

在/etc/sysconfig/network-scripts/目录下有不菲文本,绝大部分都以脚本类的文件,但有大器晚成类ifcfg开头的文件为网卡配置文件(interface config),全体ifcfg最初的文书在开发银行互联网服务的时候都会被加载读取,但实际的公文名ifcfg-XX的XX能够随性所欲命名。

以下是三个(CentOS 7上)ifcfg-XX文件的从头到尾的经过示例。

[root@xuexi ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"      # 显示的名称,必须/sys/class/net/目录下的某个网卡名相同
IPV6INIT="no" 
BOOTPROTO="dhcp"
ONBOOT=yes 
TYPE="Ethernet"
DEFROUTE="yes"
PEERDNS="yes"      # 设置为yes时,此文件设置的DNS将覆盖/etc/resolv.conf,
                   # 若开启了DHCP,则默认为yes,所以dhcp的dns也会覆盖/etc/resolv.conf
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
NAME="System eth0"
DNS1=114.114.114.114
DNS2=8.8.8.8
DNS3=114.114.115.115

ifconfig [Interface]

澳门新萄京官方网站 2

13.2.2 DNS配置文件/etc/resolv.conf

该文件用于安装DNS指向,以至拆解解析顺序。该文件格式如下:

domain  domain_name       # 声明本地域名,即解析时自动隐式补齐的域名
search  domain_name_list  # 指定域名搜索顺序(最多6个),和domain不能共存,若共存了,则后面的行生效
nameserver  IP1           # 设置DNS指向,最多3个
nameserver  IP2
nameserver  IP3        
options timeout:n attempts:n  # 指定解析超时时间(默认5秒)和解析次数(默认2次)

比方将/etc/resolv.conf设置为下所示,为了测验,权且不设置nameserver。

domain malong.com

当深入解析不带点"."的主机名时,如"www",感觉不是fqdn,将自动抬高".malong.com"产生拆解深入分析"www.malong.com"。

[root@xuexi ~]# host -a www
Trying "www.malong.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

当深入分析的名目末尾不带点但中间带了点的,如"www.host",感觉是fqdn,将平素拆解解析"www.host",分析完那几个后再解析加上"malong.com"的称谓,即再深入分析"www.host.malong.com"。

[root@xuexi ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malong.com"
;; connection timed out; no servers could be reached

当拆解剖析末尾带点的称呼时,如"www.host."感到是总体的fqdn,将一贯深入分析"www.host",深入解析完后直接停止拆解分析,不会再补齐本地点名再深入分析。

[root@xuexi ~]# host -a www.host.
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host"   # 默认解析两次
;; connection timed out; no servers could be reached

search关键字的功效和domain是均等的,只然而search同不经常间还暗含域名搜索的逐风姿罗曼蒂克。比如设置search为如下内容:

search  malongshuai.com longshuai.com mashuai.com

那儿若深入分析"www.host",将相继拆解解析"www.host","www.host.malongshuai.com","www.host.longshuai.com","www.host.mashuai.com"。

[root@xuexi ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.host.longshuai.com"
;; connection timed out; trying next origin
Trying "www.host.mashuai.com"
;; connection timed out; no servers could be reached

[root@xuexi ~]# host -a www
Trying "www.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.longshuai.com"
;; connection timed out; trying next origin
Trying "www.mashuai.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

domain部分和search部分不能够存活,如若共存了,则后现身的行有效。

13.2.1 网卡配置文件ifcfg-*

在/etc/sysconfig/network-scripts/目录下有不少文书,绝大多数都以脚本类的文件,但有生龙活虎类ifcfg开头的文件为网卡配置文件(interface config),全部ifcfg初步的文本在起步网络服务的时候都会被加载读取,但具体的公文名ifcfg-XX的XX能够Infiniti定命名。

以下是叁个(CentOS 7上)ifcfg-XX文件的内容示例。

[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"      # 显示的名称,必须/sys/class/net/目录下的某个网卡名相同
IPV6INIT="no" 
BOOTPROTO="dhcp"
ONBOOT=yes 
TYPE="Ethernet"
DEFROUTE="yes"
PEERDNS="yes"      # 设置为yes时,此文件设置的DNS将覆盖/etc/resolve.conf,
                   # 若开启了DHCP,则默认为yes,所以dhcp的dns也会覆盖/etc/resolve.conf
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
NAME="System eth0"
DNS1=114.114.114.114
DNS2=8.8.8.8
DNS3=114.114.115.115

    Interface是可选用,如若不加此项,则显得系统中全数网卡的音讯。假设增多此选项则展现所钦定的网卡音讯.

route 命令的输出项表明

13.2.3 /etc/udev/rules.d/70-persistent-net.rules

当插入新的网络设施时,内核首先识别到,随后在sysfs文件系统(通常挂载在/sys下)中生成该装置对应的音讯文件。然后内核文告udev的后台守护进度udevd(若不知底它是什么事物,请认为它是Windows系统中的设备微型机,管理和监视硬件装置),udevd将读取sysfs中对应配备的有关音信,并比对或生成udev的准则集,能相配上的则做相应的操作。对于网卡来说,CentOS 6上它的的平整集文件默感觉/etc/udev/rules.d/70-persistent-net.rules,相配该准绳集成功后,最终还在/sys/class/net目录中变化对应的设备子目录。

以下为四个网卡的准绳集的内容:

[root@xuexi ~]# cat /etc/udev/rules.d/70-persistent-net.rules 

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:a4", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:ae", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

切切实实的udev法规集语法并非本文内容,所以这里仅简单解释下方面包车型客车七个法规集。法规集文件的写法都以key/value格式,但分成相称key/vaule和行事key/value。上述例子中,从SUBSYSTEM直到KELX570NEL都以接受"=="号,表示非常key/value,最终叁个NAME使用单"="号,表示赋值key/value。所以上述文件的情趣是:当/sys中的某设备各新闻都能相配上述某条准绳,则赋值该设施名为eth0或eth1,/sys/class/net目录下也通过名称命名设备音讯的目录,ifcfg-*配置文件中的DEVICE的值必得和它们同样

注意,网络法规集文件会由根基检查实验到设备时自动生成或写入,由此清空它不会有任何影响

仿造虚构机时,总是会现出MAC地址冲突,那是因为准则集文件和ifcfg配置文件都被克隆了,而新克隆出来的机械中MAC地址又是新的,所以会变动新的法规集,但克隆过来的ifcfg配置文件中的DEVICE值和该法则对应不上,引致克隆主机的网络将起动不了。杀绝办法是清空该文件,然后重启克隆主机,这样基本将新生成对应新MAC地址的法则集文件。当然,在仿制前清航空模型板主机的平整集文件,然后再克隆也是能够的。

值得生机勃勃提的是,在CentOS 7中,systemd已经将udevd的职能结合在了一齐,udev的平整集文件大致都放到了/usr/lib/udev/rules.d/目录下,但却更方便人民群众了,克隆CentOS 7主机时,根本就不会现出MAC地址冲突的大概。可是,显式书写在/etc/udev/rules.d/目录下的规规矩矩集文件仍是一蹴而就的。

13.2.2 DNS配置文件/etc/resolve.conf

该公文用于安装DNS指向,甚至剖判顺序。该文件格式如下:

domain  domain_name         # 声明本地域名,即解析时自动隐式补齐的域名
search  domain_name_list    # 指定域名搜索顺序(最多6个),和domain不能共存,若共存了,则写在后面的行生效
nameserver  IP1             # 设置DNS指向,最多3个
nameserver  IP2
nameserver  IP3        
options timeout:n attempts:n  # 指定解析超时时间(默认5秒)和解析次数(默认2次)

比方将/etc/resolve.conf设置为下所示,为了测验,一时不安装nameserver。

domain malong.com

当拆解分析不带点"."的主机名时,如"www",认为不是fqdn,将自动抬高".malong.com"形成拆解深入分析"www.malong.com"。

[[email protected] ~]# host -a www
Trying "www.malong.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

当深入分析的名称末尾不带点但中间带了点的,如"www.host",以为是fqdn,将一直剖析"www.host",深入分析完那些后再解析加上"malong.com"的称号,即再分析"www.host.malong.com"。

[[email protected] ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malong.com"
;; connection timed out; no servers could be reached

当分析末尾带点的名号时,如"www.host."以为是总体的fqdn,将一向解析"www.host",深入深入分析完后直接停止拆解深入分析,不会再补齐本地方名再解析。

[[email protected] ~]# host -a www.host.
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host"   # 默认解析两次
;; connection timed out; no servers could be reached

search关键字的意义和domain是千篇风度翩翩律的,只可是search同不经常候还暗含域名寻觅的各种。比如设置search为如下内容:

search  malongshuai.com longshuai.com mashuai.com

此刻若深入分析"www.host",将相继拆解解析"www.host","www.host.malongshuai.com","www.host.longshuai.com","www.host.mashuai.com"。

[[email protected] ~]# host -a www.host
Trying "www.host"
;; connection timed out; trying next origin
Trying "www.host.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.host.longshuai.com"
;; connection timed out; trying next origin
Trying "www.host.mashuai.com"
;; connection timed out; no servers could be reached

[[email protected] ~]# host -a www
Trying "www.malongshuai.com"
;; connection timed out; trying next origin
Trying "www.longshuai.com"
;; connection timed out; trying next origin
Trying "www.mashuai.com"
;; connection timed out; trying next origin
Trying "www"
;; connection timed out; no servers could be reached

domain部分和search部分不能够存活,假使共存了,则后现身的行有效。

例如:ifconfig eth0

输出项 说明

13.2.4 /etc/services

该公文中著录的是端口和劳动的呼应关系。

[root@xuexi ~]# grep '^ftp|^ssh' /etc/services 
ftp-data        20/tcp
ftp-data        20/udp
ftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
ftp-data        20/sctp                 # FTP
ftp             21/sctp                 # FTP
ssh             22/sctp                 # SSH
ftp-agent       574/tcp                 # FTP Software Agent System
ftp-agent       574/udp                 # FTP Software Agent System
sshell          614/tcp                 # SSLshell
sshell          614/udp                 #       SSLshell
ftps-data       989/tcp                 # ftp protocol, data, over TLS/SSL
ftps-data       989/udp                 # ftp protocol, data, over TLS/SSL
ftps            990/tcp                 # ftp protocol, control, over TLS/SSL
ftps            990/udp                 # ftp protocol, control, over TLS/SSL
ssh-mgmt        17235/tcp               # SSH Tectia Manager
ssh-mgmt        17235/udp               # SSH Tectia Manager

13.2.3 /etc/udev/rules.d/70-persistent-net.rules

当插入新的互连网设施时,内核首先识别到,随后在sysfs文件系统(平时挂载在/sys下)中生成该装置对应的音信文件。然后内核布告udev的后台守护进度udevd(若不精通它是怎么着东西,请以为它是Windows系统中的设备管理器,管理和监视硬件配备),udevd将读取sysfs中对应配备的连带音信,并比对或生成udev的法则集,能相称上的则做相应的操作。对于网卡来讲,它的的法则集文件默认为/etc/udev/rules.d/70-persistent-net.rules,相配该准绳集成功后,最终还在/sys/class/net目录中生成对应的设备子目录。

以下为七个网卡的家有家规集的从头到尾的经过:

[[email protected] ~]# cat /etc/udev/rules.d/70-persistent-net.rules 

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:a4", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:cf:ae", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

实际的udev法规集语法并非本文内容,所以这里仅轻松表明下方面包车型大巴四个准绳集。法则集文件的写法都以key/value格式,但分成相配key/vaule和作为key/value。上述例子中,从SUBSYSTEM直到KE途睿欧NEL都是运用"=="号,表示特别key/value,最后三个NAME使用单"="号,表示赋值key/value。所以上述文件的情致是:当/sys中的某器械各音信都能协作上述某条法规,则赋值该道具名叫eth0或eth1,/sys/class/net目录下也因此名称命名设备消息的目录,ifcfg-*陈设文件中的DEVICE的值必得和它们等同

注意,互连网法规集文件会由基本质量评定到道具时自动生成或写入,由此清空它不会有别的影响

克隆虚构机时,总是会忍俊不禁MAC地址冲突,那是因为准则集文件和ifcfg配置文件都被克隆了,而新克隆出来的机械中MAC地址又是新的,所以会转变新的法则集,但克隆过来的ifcfg配置文件中的DEVICE值和该准绳对应不上,招致克隆主机的网络将运行不了。化解办法是清空该公文,然后重启克隆主机,那样基本将新生成对应新MAC地址的平整集文件。当然,在仿制前清航空模型板主机的规规矩矩集文件,然后再克隆也是能够的。

值得风流倜傥提的是,在CentOS 7中,systemd已经将udevd的功力整合在了生龙活虎道,所以udev的平整集文件已经少见了,但却更便于了,克隆CentOS 7主机时,根本就不会冷俊不禁MAC地址冲突的或者,因为全体准绳集都由内核生成在内部存款和储蓄器中。但是,显式书写的家有家规集文件仍然为卓有成效的。

eth0 Link encap:Ethernet
            HWaddr 00:0C:29:F3:3B:F2
            inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
            UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
            RX packets:78 errors:0 dropped:0 overruns:0 frame:0
            TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:100
            RX bytes:11679 (11.4 Kb)
            TX bytes:14077 (13.7 Kb)
            Interrupt:10 Base address:0x1080
可以看到:
Destination 目标网段或者主机
Gateway 网关地址,”*” 表示目标是本主机所属的网络,不需要路由
Genmask 网络掩码
Flags 标记。一些可能的标记如下:
  U — 路由是活动的
  H — 目标是一个主机
  G — 路由指向网关
  R — 恢复动态路由产生的表项
  D — 由路由的后台程序动态地安装
  M — 由路由的后台程序修改
  ! — 拒绝路由
Metric 路由距离,到达指定网络所需的中转数(linux 内核中没有使用)
Ref 路由项引用次数(linux 内核中没有使用)
Use 此路由项被路由软件查找的次数
Iface 该路由表项对应的输出接口

13.3 互联网接口配置和主机名

13.2.4 /etc/services

该公文中著录的是端口和服务的对应关系。

[[email protected] ~]# grep '^ftp|^ssh' /etc/services 
ftp-data        20/tcp
ftp-data        20/udp
ftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
ftp-data        20/sctp                 # FTP
ftp             21/sctp                 # FTP
ssh             22/sctp                 # SSH
ftp-agent       574/tcp                 # FTP Software Agent System
ftp-agent       574/udp                 # FTP Software Agent System
sshell          614/tcp                 # SSLshell
sshell          614/udp                 #       SSLshell
ftps-data       989/tcp                 # ftp protocol, data, over TLS/SSL
ftps-data       989/udp                 # ftp protocol, data, over TLS/SSL
ftps            990/tcp                 # ftp protocol, control, over TLS/SSL
ftps            990/udp                 # ftp protocol, control, over TLS/SSL
ssh-mgmt        17235/tcp               # SSH Tectia Manager
ssh-mgmt        17235/udp               # SSH Tectia Manager

先是行:连接类型:Ethernet(以太网卡塔尔国HWaddr(硬件mac地址卡塔 尔(英语:State of Qatar)

3 种路由项目

13.3.1 ifconfig

该命令固然在man文书档案中被验证已放弃,但大伙儿料定心弛神往它。ifconfig命令是一个接口配置命令,但越多的被用来显示已激活的网络接口新闻。

ifconfig [ interface | -a ]
ifconfig interface options

选项说明:
interface:指定被操作的网络接口名,如eth0
up       :激活指定的网络接口,如果在命令行中为网络接口分配了IP地址,则默认会up
down     :将指定的接口设置为down状态
[-]arp   :启用或禁用该接口上使用ARP协议,如"ifconfig eth0 -arp"
mtu N    :设置指定接口的最大传输单元(MTU)
netmask  :设置该接口的IP netmask,默认会采用A/B/C类地址的掩码位数
address  :要分配给该接口的IP地址

ifconfig示例:

[root@xuexi ~]# ifconfig eth0:1 192.168.100.20 netmask 255.255.255.0 up  # 添加IP地址
[root@xuexi ~]# ifconfig eth0:1 192.168.100.20/24 up                     # 也可使用CIDR格式掩码
[root@xuexi ~]# ifconfig eth1 up       # 激活该网络接口
[root@xuexi ~]# ifconfig eth1 down     # 临时down掉eth1接口
[root@xuexi ~]# ifconfig eth1 -arp     # 抑制eth1上的arp
[root@xuexi ~]# ifconfig eth1 arp      # 启用eth1上的arp

内需注意的是,ifconfig全数的配置都以行使于内核的,所以只会不常生效,重启网络服务后会立即失效。

对此slave地址,即外号地址,若要永世生效,应该创建相应的别称接口配置文件,如/ets/sysconfig/network-scripts/ifcfg-eth0:0,然后在该公文中的DEVICE关键字上给定eth0:0名称,该DEVICE项必得配备不错。

13.3 网络接口配置和主机名

第二行:网卡的IP地址、子网、掩码

长机路由

长机路由是路由选取表中针对单个IP地址或主机名的路由记录。主机路由的Flags字段为H。举例,在底下的事必躬亲中,本地主机通过IP地址192.168.1.1的路由器达到IP地址为10.0.0.10的主机。

Destination    Gateway       Genmask Flags     Metric    Ref    Use    Iface
-----------    -------     -------            -----     ------    ---    ---    -----
10.0.0.10     192.168.1.1    255.255.255.255   UH       0    0      0    eth0

13.3.2 ifcfg

用法很简短。

ifcfg DEV [[add|del [ADDR[/LEN]] | stop]
       add - add new address
       del - delete address
       stop - completely disable IP

例如:

[root@xuexi ~]# ifcfg eth1:0 add 192.168.100.20/24   # 添加一个地址
[root@xuexi ~]# ifcfg eth1:0 del 192.168.100.20      # 删除一个地址
[root@xuexi ~]# ifcfg eth1 stop      # 临时禁用eth1

13.3.1 ifconfig

该命令尽管在man文书档案中被证实已抛弃,但公众旗帜分明日思夜想它。ifconfig命令是三个接口配置命令,但越多的被用来显示已激活的互连网接口消息。

ifconfig [ interface | -a ]
ifconfig interface options

选项说明:
interface:指定被操作的网络接口名,如eth0
up       :激活指定的网络接口,如果在命令行中为网络接口分配了IP地址,则默认会up
down     :将指定的接口设置为down状态
[-]arp   :启用或禁用该接口上使用ARP协议,如"ifconfig eth0 -arp"
mtu N    :设置指定接口的最大传输单元(MTU)
netmask  :设置该接口的IP netmask,默认会采用A/B/C类地址的掩码位数
address  :要分配给该接口的IP地址

ifconfig示例:

[[email protected] ~]# ifconfig eth0:1 192.168.100.20 netmask 255.255.255.0 up  # 添加IP地址
[[email protected] ~]# ifconfig eth0:1 192.168.100.20/24 up                     # 使用CIDR格式的掩码也可以
[[email protected] ~]# ifconfig eth1 up       # 激活该网络接口
[[email protected] ~]# ifconfig eth1 down     # 临时down掉eth1接口
[[email protected] ~]# ifconfig eth1 -arp     # 抑制eth1上的arp
[[email protected] ~]# ifconfig eth1 arp      # 启用eth1上的arp

要求注意的是,ifconfig全体的配置都以选择于内核的,所以只会一时生效,重启互联网服务后会马上失效。

对于slave地址,即外号地址,若要永世生效,应该创制相应的外号接口配置文件,如/ets/sysconfig/network-scripts/ifcfg-eth0:0,然后在该公文中的DEVICE关键字上给定eth0:0名称,该DEVICE项必得配备不错。

其三行:UP(代表网卡开启状态卡塔 尔(英语:State of Qatar)RUNNING(代表网卡的网线被接上卡塔尔国MULTICAST(支持组播卡塔 尔(英语:State of Qatar)MTU:1500(最大传输单元卡塔 尔(英语:State of Qatar):1500字节

网络路由

网络路由是代表主机能够达到的网络。互连网路由的Flags字段为N。举例,在下边包车型客车示范中,本地主机将发送到互连网192.19.12的数码包转载到IP地址为192.168.1.1的路由器。

Destination    Gateway       Genmask Flags    Metric    Ref     Use    Iface
-----------    -------     -------         -----    -----   ---    ---    -----
192.19.12     192.168.1.1    255.255.255.0      UN      0       0     0    eth0

13.3.2 ifcfg

用法很简短。

ifcfg DEV [[add|del [ADDR[/LEN]] | stop]
       add - add new address
       del - delete address
       stop - completely disable IP

例如:

[[email protected] ~]# ifcfg eth1:0 add 192.168.100.20/24   # 添加一个地址
[[email protected] ~]# ifcfg eth1:0 del 192.168.100.20      # 删除一个地址
[[email protected] ~]# ifcfg eth1 stop      # 临时禁用eth1

第四、五行:接纳、发送数据包意况计算

私下认可路由

当主机不能在路由表中查找到对象主机的IP地址或互连网路由时,数据包就被发送到默许路由(私下认可网关卡塔尔国上。暗中认可路由的Flags字段为G。举个例子,在上面的示范中,私下认可路由是IP地址为192.168.1.1的路由器。

Destination    Gateway       Genmask Flags     Metric    Ref    Use    Iface
-----------    -------     ------- -----      ------    ---    ---    -----
default       192.168.1.1     0.0.0.0    UG       0        0     0    eth0

13.3.3 hostname命令

用来安装主机名,但也是有多少个别的好用的效用。

hostname [-I] [-f] [-d] [-s] [hostname]

选项说明:
-I         :获取该主机上所有非环回IP地址,该选项不依赖于主机名解析
-f,--fqdn  :获取fqdn
-d,--domain:获取fqdn的域名部分,等价于命令dnsdomainname
-s,--short :获取fqdn的主机名部分,严格地说是获取第一个"."前的部分,例如"www.baidu.com"将获取为"www"

使用-I选项能够直接获得该主机上的有着IP地址,包蕴小名地址,那在好曾几何时候太方便了。

[root@xuexi ~]# hostname -I
192.168.100.54 172.16.10.10

hostname改进的主机名称叫有的时候生效,它更改的实际是/proc/sys/kernel/hostname文件。

[root@xuexi ~]# cat /proc/sys/kernel/hostname
xuexi.longshuai.com

就算在man文书档案中说有个永远有效的精选(-b),但测量检验时却毫无效果。要想恒久生效,需求修正配置文件/etc/hostname(CentOS 7)或/etc/sysconfig/network(CentOS 6)。譬喻在CentOS 7上:

[root@xuexi ~]# echo "ma.longshuai.com" >/etc/hostname

第七行:接纳、发送数据字节数总括消息。

配置静态路由

13.4 网关/路由

Linux上分为3种路由:

  • 主机路由:直接指明到某台具体的主机怎么走,主机路由约等于所谓的静态路由
  • 互联网路由:指明某类互连网怎么走
  • 暗许路由:不走主机路由的和互联网路由的就走私下认可路由。操作系统上设置的默许路由平时也称之为网关。

若Linux上到某主机有多条路由得以选拔,那时候会选选择优秀者先级高的路由。在Linux中,路由条指标优先级明确形式是先匹配掩码位长度,再比较管理间距(比方metric)。约等于说,掩码位长的路由条约优先级一定比掩码位短的优先级高,所以主机路由的优先级最高,然后是直连网络(即同网段)的路由(也终究网络路由)次之,再是网络路由,最后才是默许路由。若路由条指标掩码长度相像,则相比较节点之间的治本间距,管理间距短的见效。

举个例子说上边的路由表中,若ping 192.168.5.20,则先比对192.168.100.78意识不恐怕同盟,然后比对192.168.100.0,开采也心有余而力不足同盟,接着再同盟192.168.0.0那条互连网路由条目款项,发掘能协作,所以采取该路由条约。

[root@xuexi ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

再举个例子上面包车型地铁路由表。由于两块网卡eth0和eth1都以192.168.100.0/24网段地址,所以它们的路由条约在掩码长度的合营上是黄金年代律的,不过和eth0直连的网段主机通讯时,断定会筛选eth0那条路由条款,因为eth1和该网段主机隔了叁个eth0,间隔扩展了1。

[root@xuexi ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     101    0        0 eth1

13.3.3 hostname命令

用以安装主机名,但也许有多少个别的好用的职能。

hostname [-I] [-f] [-d] [-s] [hostname]

选项说明:
-I         :获取该主机上所有非环回IP地址,该选项不依赖于主机名解析
-f,--fqdn  :获取fqdn
-d,--domain:获取fqdn的域名部分,等价于命令dnsdomainname
-s,--short :获取fqdn的主机名部分,严格地说是获取第一个"."前的部分,例如"www.baidu.com"将获取为"www"

采用-I选项能够一贯拿走该主机上的享有IP地址,饱含小名地址,那在一些时候太平价了。

[[email protected] ~]# hostname -I
192.168.100.54 172.16.10.10

hostname修改的主机名叫不常生效,它修正的实际上是/proc/sys/kernel/hostname文件。

[[email protected] ~]# cat /proc/sys/kernel/hostname
xuexi.longshuai.com

虽说在man文书档案中说有个永远有效的选料(-b),但测量检验时却毫无效果。要想恒久生效,须求校正配置文件/etc/hostname(CentOS 7)或/etc/sysconfig/network(CentOS 6)。比如在CentOS 7上:

[[email protected] ~]# echo "ma.longshuai.com" >/etc/hostname

(1卡塔 尔(英语:State of Qatar)配置eth0的IP地址, 同临时候激活该设备。

route 命令

设置和查看路由表都能够用 route 命令,设置基本路由表的一声令下格式是:

# route  [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

其中:

  • add : 增加一条路由准绳
  • del : 删除一条路由法规
  • -net : 目标地点是三个网络
  • -host : 目标地址是八个主机
  • target : 目标互连网或主机
  • netmask : 目标地点的互联网掩码
  • gw : 路由数据包通过的网关
  • dev : 为路由内定的互联网接口

13.4.1 route命令

route命令用于体现和治本路由表。当使用了add或del选项时,route命令将安装路由条约,不然route命令将显得路由表。

要显得路由表音讯,只需轻松的route -n就能够,在那之中-n选项表示不深入分析主机名。

例如:

[root@xuexi ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

对于CentOS 6以上的体系,请忽视Metric和Ref两列,它们已经不被基本使用,只是有个别路由软件也许会用上。

对于Flags列,若无设置路由软件,则只或者现身上边包车型大巴3种值:

U (route is up)

H (target is a host)

G (use gateway,也便是设置了下大器晚成跳的路由条约)

若要管理路由表,则利用add或del选项。

route [add/del] [-host/-net/default] [address[/mask]] [netmask] [gw] [dev]

选项说明:
add/del:增加或删除路由条目
-net:增加或删除的是一条网络路由
-host:增加或删除的是一条主机路由
default:增加或删除的是一条默认路由
netmask:明确使用netmask关键字指定掩码,要可以不使用该选项直接在地址上使用cidr格式的掩码,即IP/MASK。
gw:指定下一跳的地址。要求下一跳地址必须是能到达的,且一般是和本网段直连的接口。
dev:强制将路由条目关联到指定的接口上。一般内核会自动判断路由条目应该关联到哪个网络接口。

例如:

(1).加多和删除暗中同意路由

shell> route add default gw 192.168.100.10
shell> route del default
shell> route del default gw 192.168.100.10   # 若有多条默认路由,则再加上gw即可唯一删除指定条目

因为暗中同意路由的指标地是0.0.0.0,所以操作暗许路由也得以使用0.0.0.0代表default关键字,但这么就麻烦的多了。

(2).增加和删除网络路由

shell> route add -net 172.16.10.0/24 gw 192.168.100.70
shell> route add -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70

若实在不知情下黄金时代跳给什么人,那么内定本机接口也是能够的。

shell> route add -net 172.16.10.0/24 dev eth0

删除路由得以一贯在扩充路由的口舌上校add改为del关键字。如

shell> route del -net 172.16.10.0/24 gw 192.168.100.70
shell> route del -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70
shell> route del -net 172.16.10.0/24 dev eth0

但大部分时候,能够偷懒,只要能唯大器晚成显明删除的是哪条路由就可以。如:

shell> route del -net 172.16.10.0/24

(3)增多和删除主机路由

shell> route add -host 172.16.10.55 gw 192.168.10.20
shell> route del -host 172.16.100.55

13.4 网关/路由

Linux上分为3种路由:

  • 长机路由:直接指明到某台具体的主机怎么走,主机路由也便是所谓的静态路由
  • 网络路由:指明某类网络怎么走
  • 暗中同意路由:不走主机路由的和网络路由的就走私下认可路由。操作系统上安装的暗中同意路由平常也称之为网关。

若Linux上到某主机有多条路由得以挑选,当时会选取优先级高的路由。在Linux中,路由条指标优先级明显格局是先相称掩码位长度,再比较管理间隔。也正是说,掩码位长的路由条款优先级一定比掩码位短的预先级高,所以主机路由的优先级最高,然后是直连网络(即同网段)的路由(也总算互连网路由)次之,再是网络路由,最终才是暗中认可路由。若路由条指标掩码长度相符,则比较节点之间的管制间隔,管理距离短的生效。

举个例子说上边包车型客车路由表中,若ping 192.168.5.20,则先比对192.168.100.78发觉不能够合营,然后比对192.168.100.0,开掘也爱莫能助同盟,接着再协作192.168.0.0那条网络路由条约,发掘能相配,所以选取该路由条款。

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

再举例下边包车型客车路由表。由于两块网卡eth0和eth1都以192.168.100.0/24网段地址,所以它们的路由条款在掩码长度的拾壹分上是相通的,不过和eth0直连的网段主机通讯时,显明会选用eth0那条路由条目款项,因为eth1和该网段主机隔了贰个eth0,距离扩大了1。

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     101    0        0 eth1

#ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

route 命令使用举个例子

丰硕到主机的路由

[cpp] view plain copy 澳门新萄京官方网站 3澳门新萄京官方网站 4

  1. # route add -host 192.168.1.2 dev eth0   
  2. # route add -host 10.20.30.148 gw 10.20.30.40     #添加到10.20.30.148的网管  

澳门新萄京官方网站 5

累积到互连网的路由

[cpp] view plain copy 澳门新萄京官方网站 6澳门新萄京官方网站 7

  1. # route add -net 10.20.30.40 netmask 255.255.255.248 eth0   #添加10.20.30.40的网络  
  2. # route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 #添加10.20.30.48的网络  
  3. # route add -net 192.168.1.0/24 eth1  

澳门新萄京官方网站 8

增添暗许路由

[cpp] view plain copy 澳门新萄京官方网站 9澳门新萄京官方网站 10

  1. # route add default gw 192.168.1.1  

澳门新萄京官方网站 11

剔除路由

[cpp] view plain copy 澳门新萄京官方网站 12澳门新萄京官方网站 13

  1. # route del -host 192.168.1.2 dev eth0:0  
  2. # route del -host 10.20.30.148 gw 10.20.30.40  
  3. # route del -net 10.20.30.40 netmask 255.255.255.248 eth0  
  4. # route del -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41  
  5. # route del -net 192.168.1.0/24 eth1  
  6. # route del default gw 192.168.1.1  

澳门新萄京官方网站 14

13.4.2 配置长久路由

依赖接口创造路由安插文件/etc/syconfig/network-scripts/route-ethX,要从十三分接口出去X正是几。

路由配置文件的安插格式特别轻松,每风流倜傥行三个路由条约,先是要达到的对象,然后是via关键字,最后是下生龙活虎跳地址。必要下后生可畏跳必得能达到,且平日都和ethX同网段。

DEST    via     nexthop

举例eth0网卡的IP地址是192.168.10.123,要通过网卡eth0出去到达10.0.0.10,那么下风华正茂跳之处要和eth0的地点在同网段,如192.168.10.222。

10.0.0.0 via 192.168.10.222

丰硕主机路由、私下认可路由、网段路由示举个例子下,个中dev是足以总结的,因为还未其它用场,配置在哪个eth文件中就能够从哪些接口出去。

#默认路由
default     via 192.168.100.1
0.0.0.0/0   via 192.168.100.1

#网段路由
192.168.10.0/24   via 192.168.100.1

#主机路由
192.168.100.52/32 via 192.168.100.33 dev eth1

布署完后,重启network服务就能够及时生效。

route-ethX文件的还会有别的一种永远路由的布局写法,但地点的措施更简短高效,所以这里就没多少说了。

安顿长久路由时,要求小心几点:

(1).route-ethX的应和网卡配置文件ifcfg-ethX必得存在,不然路由无效。(对于设想机,平常新加上的网卡都并未有对症用药的ifcfg-ethX文件,但ifconfig却能找到该网卡)

(2).例如在文件中安插恒久暗中认可路由,则必需确定保障全体应用了DHCP服务的网卡配置文件ifcfg-ethX中的DEFROUTE指令设置为"no",表示DHCP不设置暗中认可路由。

(3).如果在route-ethX文件中配置永远路由,且该网卡使用了DHCP服务分配地址,则必需确认保证该网卡的ifcfg-ethX文件中的PEE福睿斯ROUTES指令设置为"no",表示DHCP设置的路由允许被遮盖。

13.4.1 route命令

route命令用于突显和管理路由表。当使用了add或del选项时,route命令将安装路由条目款项,不然route命令将呈现路由表。

要出示路由表音信,只需轻巧的route -n就可以,此中-n选项表示不解析主机名。

例如:

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.2   0.0.0.0         UG    100    0        0 eth0
172.16.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth1
192.168.0.0     192.168.100.70  255.255.0.0     UG    0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.100.78  0.0.0.0         255.255.255.255 UH    0      0        0 eth0

对于CentOS 6以上的连串,请忽略Metric和Ref两列,它们已经不被基本使用,只是有个别路由软件大概会用上。

对于Flags列,若无设置路由软件,则只恐怕出现上边包车型大巴3种值:

U (route is up)

H (target is a host)

G (use gateway,也便是设置了下豆蔻梢头跳的路由条目款项)

若要管理路由表,则选用add或del选项。

route [add/del] [-host/-net/default] [address[/mask]] [netmask] [gw] [dev]

选项说明:
add/del:增加或删除路由条目
-net:增加或删除的是一条网络路由
-host:增加或删除的是一条主机路由
default:增加或删除的是一条默认路由
netmask:明确使用netmask关键字指定掩码,要可以不使用该选项直接在地址上使用cidr格式的掩码,即IP/MASK。
gw:指定下一跳的地址。要求下一跳地址必须是能到达的,且一般是和本网段直连的接口。
dev:强制将路由条目关联到指定的接口上。一般内核会自动判断路由条目应该关联到哪个网络接口。

例如:

(1).增多和删除私下认可路由

shell> route add default gw 192.168.100.10
shell> route del default
shell> route del default gw 192.168.100.10   # 若有多条默认路由,则再加上gw即可唯一删除指定路由条目

因为暗中同意路由的指标地是0.0.0.0,所以操作默许路由也足以利用0.0.0.0代表default关键字,但与上述同类就麻烦的多了。

(2).增加和删除互联网路由

shell> route add -net 172.16.10.0/24 gw 192.168.100.70
shell> route add -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70

若实在不晓得下黄金年代跳给何人,那么钦定本机接口也是足以的。

shell> route add -net 172.16.10.0/24 dev eth0

除去路由得以平素在大增路由的说话上将add改为del关键字。如

shell> route del -net 172.16.10.0/24 gw 192.168.100.70
shell> route del -net 172.16.10.0 netmask 255.255.255.0 gw 192.168.100.70
shell> route del -net 172.16.10.0/24 dev eth0

但大多数时候,能够偷懒,只要能唯后生可畏分明删除的是哪条路由就可以。如:

shell> route del -net 172.16.10.0/24

(3)加多和删除主机路由

shell> route add -host 172.16.10.55 gw 192.168.10.20
shell> route del -host 172.16.100.55

(2)配置eth0外号设备eth0:1的IP地址,并增加路由。

设置包转载

在 CentOS 中暗中认可的内核配置已经富含了路由作用,但暗中同意并未有在系统运维时启用此功用。开启 Linux 的路由作用能够透过调治基本的网络参数来兑现。要布局和调治底蕴参数可以运用 sysctl 命令。譬如:要拉开 Linux 内核的多寡包转载功用能够行使如下的一声令下。

[cpp] view plain copy 澳门新萄京官方网站 15澳门新萄京官方网站 16

  1. # sysctl -w net.ipv4.ip_forward=1  

澳门新萄京官方网站 17

这么设置之后,当前系统就能够促成包转载,但下一次开发银行Computer时将失效。为了使在后一次起步计算机时依然有效,要求将上面包车型大巴行写入配置文件/etc/sysctl.conf。

[cpp] view plain copy 澳门新萄京官方网站 18澳门新萄京官方网站 19

  1. # vi /etc/sysctl.conf  
  2. net.ipv4.ip_forward = 1  

澳门新萄京官方网站 20

顾客还足以利用如下的授命查看当前系统是不是支持包转载。

[cpp] view plain copy 澳门新萄京官方网站 21澳门新萄京官方网站 22

  1. # sysctl net.ipv4.ip_forward  

澳门新萄京官方网站 23

route 命令:

Linux系统的route命令用于展示和操作IP路由表(show / manipulate the IP routing table卡塔尔国。要兑现七个不一样的子网之间的通讯,须求生机勃勃台连接五个网络的路由器,也许同期放在五个网络的网关来落到实处。在Linux系统中,设置路由常常性是为了解决以下难题:该Linux系统在三个局域网中,局域网中有三个网关,可以让机器访谈Internet,那么就供给将那台机器的IP地址设置为Linux机器的默许路由。要留神的是,直接在命令行下施行route命令来增多路由,不会永久保存,当网卡重启或许机重视启之后,该路由就失效了;能够在/etc/rc.local中加多route命令来承保该路由设置恒久有效。

1.**一声令下格式:**

route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]] 

2.**指令效率:**

Route命令是用以操作基于内核ip路由表,它的要紧职能是成立多个静态路由让钦定二个主机恐怕叁个互联网通过一个网络接口,如eth0。当使用"add"可能"del"参数时,路由表被改进,如果没有参数,则显得路由表当前的剧情。

3.**指令参数:**

-c 展现越来越多消息

-n 不拆解分析名字

-v 突显详细的拍卖音信

-F 展现发送音信

-C 突显路由缓存

-f 消逝全部网关入口的路由表。 

-p 与 add 命令风姿罗曼蒂克道利用时使路由具备长久性。

 

add:增加一条新路由。

del:删除一条路由。

-net:目之处是一个互连网。

-host:目之处是三个主机。

netmask:当增加三个互连网路由时,须求利用互联网掩码。

gw:路由数量包通过网关。注意,你钦赐的网关必得能够实现。

metric:设置路由跳数。

 

Command 钦命您想运营的指令 (Add/Change/Delete/Print)。 

Destination 内定该路由的互连网指标。 

mask Netmask 钦定与互联网目的相关的网络掩码(也被称作子网掩码卡塔尔。 

Gateway 钦命互连网指标定义的地址集和子网掩码能够到达的迈入或下一跃点 IP 地址。 

metric Metric 为路由钦赐一个大背头花费值标(从 1 至 9999卡塔尔,当在路由表(与转变的多寡包目标地址最相称)的多个路由中举行抉择时能够选拔。 

if Interface 为能够访问目的的接口内定接口索引。若要获得贰个接口列表和它们相应的接口索引,使用 route print 命令的显得效果。能够动用十进制或十二进制值实行接口索引。

 

4.**应用实例:**

实例1:**来妥贴前路由**

命令:

route

route -n

输出:

 

 

[cpp] view plain copy 澳门新萄京官方网站 24澳门新萄京官方网站 25

  1. [root@localhost ~]# route  
  2. Kernel IP routing table  
  3. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
  4. 192.168.120.0   *               255.255.255.0   U     0      0        0 eth0  
  5. e192.168.0.0     192.168.120.1   255.255.0.0     UG    0      0        0 eth0  
  6. 10.0.0.0        192.168.120.1   255.0.0.0       UG    0      0        0 eth0  
  7. default         192.168.120.240 0.0.0.0         UG    0      0        0 eth0  
  8. [root@localhost ~]# route -n  
  9. Kernel IP routing table  
  10. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
  11. 192.168.120.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0  
  12. 192.168.0.0     192.168.120.1   255.255.0.0     UG    0      0        0 eth0  
  13. 10.0.0.0        192.168.120.1   255.0.0.0       UG    0      0        0 eth0  
  14. 0.0.0.0         192.168.120.240 0.0.0.0         UG    0      0        0 eth0  

澳门新萄京官方网站 26

说明:

第黄金时代行表示主机所在网络的地点为192.168.120.0,若数据传送指标是在本局域网内通讯,则可直接通过eth0转载数量包;

第四行表示数据传送目标是拜见Internet,则由接口eth0,将数据包发送到网关192.168.120.240

里面Flags为路由标记,标志当前互联网节点的景况。

Flags标识认证:

U Up表示此路由近期为运转状态

H Host,表示此网关为风华正茂主机

G Gateway,表示此网关为同步由器

昂Cora Reinstate Route,使用动态路由重新初步化的路由

D Dynamically,此路由是动态性地写入

M Modified,此路由是由路由护理程序或导向器动态矫正

! 表示此路由近年来为关门状态

 

备注:

route -n (-n 表示不深入深入分析名字,列出速度会比route 快)

 

实例2:**增加网关/设置网关**

命令:

route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0

输出:

 

[cpp] view plain copy 澳门新萄京官方网站 27澳门新萄京官方网站 28

  1. [root@localhost ~]# route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0  
  2. [root@localhost ~]# route  
  3. Kernel IP routing table  
  4. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
  5. 192.168.120.0   *               255.255.255.0   U     0      0        0 eth0  
  6. 192.168.0.0     192.168.120.1   255.255.0.0     UG    0      0        0 eth0  
  7. 10.0.0.0        192.168.120.1   255.0.0.0       UG    0      0        0 eth0  
  8. 224.0.0.0       *               240.0.0.0       U     0      0        0 eth0  
  9. default         192.168.120.240 0.0.0.0         UG    0      0        0 eth0  

澳门新萄京官方网站 29

[root@localhost ~]#  

说明:

充实一条 达到244.0.0.0的路由

 

实例3:屏蔽**一条路由**

命令:

route add -net 224.0.0.0 netmask 240.0.0.0 reject

输出:

 

 

[cpp] view plain copy 澳门新萄京官方网站 30澳门新萄京官方网站 31

  1. [root@localhost ~]# route add -net 224.0.0.0 netmask 240.0.0.0 reject  
  2. [root@localhost ~]# route  
  3. Kernel IP routing table  
  4. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
  5. 192.168.120.0   *               255.255.255.0   U     0      0        0 eth0  
  6. 192.168.0.0     192.168.120.1   255.255.0.0     UG    0      0        0 eth0  
  7. 10.0.0.0        192.168.120.1   255.0.0.0       UG    0      0        0 eth0  
  8. 224.0.0.0       -               240.0.0.0       !     0      -        0 -  
  9. 224.0.0.0       *               240.0.0.0       U     0      0        0 eth0  
  10. default         192.168.120.240 0.0.0.0         UG    0      0        0 eth0  

澳门新萄京官方网站 32

说明:

充实一条遮挡的路由,指标地址为 224.x.x.x 将被谢绝

 

实例4:删除路由记录

命令:

route del -net 224.0.0.0 netmask 240.0.0.0

route del -net 224.0.0.0 netmask 240.0.0.0 reject

输出:

 

 

[cpp] view plain copy 澳门新萄京官方网站 33澳门新萄京官方网站 34

  1. [root@localhost ~]# route  
  2. Kernel IP routing table  
  3. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
  4. 192.168.120.0   *               255.255.255.0   U     0      0        0 eth0  
  5. 192.168.0.0     192.168.120.1   255.255.0.0     UG    0      0        0 eth0  
  6. 10.0.0.0        192.168.120.1   255.0.0.0       UG    0      0        0 eth0  
  7. 224.0.0.0       -               240.0.0.0       !     0      -        0 -  
  8. 224.0.0.0       *               240.0.0.0       U     0      0        0 eth0  
  9. default         192.168.120.240 0.0.0.0         UG    0      0        0 eth0  
  10. [root@localhost ~]# route del -net 224.0.0.0 netmask 240.0.0.0  
  11. [root@localhost ~]# route  
  12. Kernel IP routing table  
  13. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
  14. 192.168.120.0   *               255.255.255.0   U     0      0        0 eth0  
  15. 192.168.0.0     192.168.120.1   255.255.0.0     UG    0      0        0 eth0  
  16. 10.0.0.0        192.168.120.1   255.0.0.0       UG    0      0        0 eth0  
  17. 224.0.0.0       -               240.0.0.0       !     0      -        0 -  
  18. default         192.168.120.240 0.0.0.0         UG    0      0        0 eth0  
  19. [root@localhost ~]# route del -net 224.0.0.0 netmask 240.0.0.0 reject  
  20. [root@localhost ~]# route  
  21. Kernel IP routing table  
  22. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
  23. 192.168.120.0   *               255.255.255.0   U     0      0        0 eth0  
  24. 192.168.0.0     192.168.120.1   255.255.0.0     UG    0      0        0 eth0  
  25. 10.0.0.0        192.168.120.1   255.0.0.0       UG    0      0        0 eth0  
  26. default         192.168.120.240 0.0.0.0         UG    0      0        0 eth0  
  27. [root@localhost ~]#   

澳门新萄京官方网站 35

说明:

 

实例5:删除和增添设置暗中同意网关

命令:

route del default gw 192.168.120.240

route add default gw 192.168.120.240

输出:

 

[cpp] view plain copy 澳门新萄京官方网站 36澳门新萄京官方网站 37

  1. [root@localhost ~]# route del default gw 192.168.120.240  
  2. [root@localhost ~]# route  
  3. Kernel IP routing table  
  4. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
  5. 192.168.120.0   *               255.255.255.0   U     0      0        0 eth0  
  6. 192.168.0.0     192.168.120.1   255.255.0.0     UG    0      0        0 eth0  
  7. 10.0.0.0        192.168.120.1   255.0.0.0       UG    0      0        0 eth0  
  8. [root@localhost ~]# route add default gw 192.168.120.240  
  9. [root@localhost ~]# route  
  10. Kernel IP routing table  
  11. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
  12. Linux网络配置命令,Linux的网络管理。192.168.120.0   *               255.255.255.0   U     0      0        0 eth0  
  13. 192.168.0.0     192.168.120.1   255.255.0.0     UG    0      0        0 eth0  
  14. 10.0.0.0        192.168.120.1   255.0.0.0       UG    0      0        0 eth0  
  15. default         192.168.120.240 0.0.0.0         UG    0      0        0 eth0  
  16. [root@localhost ~]#   

澳门新萄京官方网站 38

[cpp] view plain copy 澳门新萄京官方网站 39澳门新萄京官方网站 40

  1. 来得今后全部路由    
  2.     
  3.   #route -n    
  4.     
  5.   root@Ubuntu:~# route    
  6.     
  7.   Kernel IP routing table    
  8.     
  9.   Destination Gateway Genmask Flags Metric Ref Use Iface    
  10.     
  11.   10.147.9.0 * 255.255.255.0 U 1 0 0 eth0    
  12.     
  13.   192.168.1.0 * 255.255.255.0 U 2 0 0 wlan0    
  14.     
  15.   192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0    
  16.     
  17.   link-local * 255.255.0.0 U 1000 0 0 eth0    
  18.     
  19.   192.168.0.0 192.168.1.1 255.255.0.0 UG 0 0 0 wlan0    
  20.     
  21.   default 10.147.9.1 0.0.0.0 UG 0 0 0 eth0    
  22.     
  23.   root@Ubuntu:Linux网络配置命令,Linux的网络管理。~#    
  24.     
  25.   结果是自上而下, 便是说, 哪条在前边, 哪条就有优先, 后面都尚未, 就用最后一条default    
  26.     
  27.   比方, 增添一条路由(发往192.168.62以此网段的全部要由此网关192.168.1.1)    
  28.     
  29.   route add -net 192.168.62.0 netmask 255.255.255.0 gw 192.168.1.1    
  30.     
  31.   删除一条路由    
  32.     
  33.   route del -net 192.168.122.0 netmask 255.255.255.0    
  34.     
  35.   删除的时候绝不写网关    
  36.     
  37.   linux下加多路由的主意:    
  38.     
  39.   后生可畏:使用 route 命令增添    
  40.     
  41.   使用route 命令增添的路由,机珍视启或然网卡重启后路由就失效了,方法:    
  42.     
  43.   //增多到主机的路由    
  44.     
  45.   # route add –host 192.168.168.110 dev eth0    
  46.     
  47.   # route add –host 192.168.168.119 gw 192.168.168.1    
  48.     
  49.   //增多到互连网的路由    
  50.     
  51.   # route add –net IP netmask MASK eth0    
  52.     
  53.   # route add –net IP netmask MASK gw IP    
  54.     
  55.   # route add –net IP/24 eth1    
  56.     
  57.   //增多默许网关    
  58.     
  59.   # route add default gw IP    
  60.     
  61.   //删除路由    
  62.     
  63.   # route del –host 192.168.168.110 dev eth0    
  64.     
  65.   二:在linux下设置恒久路由的格局:    
  66.     
  67.   1.在/etc/rc.local里添加    
  68.     
  69.   方法:    
  70.     
  71.   route add -net 192.168.3.0/24 dev eth0    
  72.     
  73.   route add -net 192.168.2.0/24 gw 192.168.3.254    
  74.     
  75.   2.在/etc/sysconfig/network里增多到末尾    
  76.     
  77.   方法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev    
  78.     
  79.   3./etc/sysconfig/static-router :    
  80.     
  81.   any net x.x.x.x/24 gw y.y.y.y    
  82.     
  83.     
  84. ------------------------------------------------------------------------------------------    
  85. --  Route命令的不错用法    
  86. 采纳 Route 命令行工具查看并编写制定计算机的 IP 路由表。Route 命令和语法如下所示:    
  87. route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]    
  88. -f 排除全体网关入口的路由表。      
  89. -p 与 add 命令风姿洒脱道使用时使路由具有永恒性。     
  90. Command 内定您想运行的命令 (Add/Change/Delete/Print)。     
  91. Destination 钦定该路由的互连网指标。      
  92. mask Netmask 内定与互联网指标相关的互连网掩码(也被称作子网掩码卡塔尔。      
  93. Gateway 钦点互联网目标定义的地点集和子网掩码可以达到的前进或下一跃点 IP 地址。      
  94. metric Metric 为路由内定一个寸头花费值标(从 1 至 ArrayArrayArrayArray卡塔 尔(英语:State of Qatar),当在路由表(与转发的多少包目之处最相配)的七个路由中开展选用时方可利用。      
  95. if Interface 为能够访谈指标的接口钦命接口索引。若要获得一个接口列表和它们相应的接口索引,使用 route print 命令的显得效果。可以应用十进制或十四进制值进行接口索引。     
  96. /?  在指令提示符处展现协助。      
  97. 示例    
  98. 若要展现 IP 路由表的全体内容,请键入:    
  99. route print    
  100. 若要展现以 10. 伊始的 IP 路由表中的路由,请键入:    
  101. route print 10.*    
  102. 若要增加包蕴 1Array2.168.12.1 暗许网关地址的暗许路由,请键入:    
  103. route add 0.0.0.0 mask 0.0.0.0 1Array2.168.12.1    
  104. 若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地点的 10.41.0.0 指标中增添多个路由,请键入:    
  105. route add 10.41.0.0 mask 255.255.0.0 10.27.0.1    
  106. 若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地方的 10.41.0.0 目的中增添三个恒久路由,请键入:    
  107. route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1    
  108. 若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地点且其资金值标为 7 的 10.41.0.0 目的中增添二个路由,请键入:    
  109. route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7    
  110. 若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地点且使用 0x3 接口索引的 10.41.0.0 指标中增多一个路由,请键入:    
  111. route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3    
  112. 若要删除到含有 255.255.0.0 子网掩码的 10.41.0.0 指标的路由,请键入:    
  113. route delete 10.41.0.0 mask 255.255.0.0    
  114. 若要删除以 10. 初叶的 IP 路由表中的富有路由,请键入:    
  115. route delete 10.*    
  116. 若要将包括 10.41.0.0 指标和 255.255.0.0 子网掩码的下一跃点地址从 10.27.0.1 改正为 10.27.0.25,请键入:    
  117. route change 10.41.0.0 mask 255.255.0.0 10.27.0.25    
  118.     
  119. -------------------------------------------------------------------------    
  120.   首先,先通晓古板的互联网布局命令:    
  121.   1. 施用ifconfig命令配置并查阅网络接口情状    
  122.   示例1: 配置eth0的IP,同期激活设备:    
  123.   # ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up    
  124.   示例2: 配置eth0小名设备 eth0:1 的IP,并增加路由    
  125.   # ifconfig eth0:1 192.168.4.2    
  126.   # route add –host 192.168.4.2 dev eth0:1    
  127.   示例3:激活(禁用)设备    
  128.   # ifconfig eth0:1 up(down)    
  129.   示例4:查看全体(钦定卡塔 尔(英语:State of Qatar)互连网接口配置    
  130.   # ifconfig (eth0)    
  131.   2. 用到route 命令配置路由表    
  132.   示例1:加多到主机路由    
  133.   # route add –host 192.168.4.2 dev eth0:1    
  134.   # route add –host 192.168.4.1 gw 192.168.4.250    
  135.   示例2:加多到网络的路由    
  136.   # route add –net IP netmask MASK eth0    
  137.   # route add –net IP netmask MASK gw IP    
  138.   # route add –net IP/24 eth1    
  139.   示例3:加多暗中认可网关    
  140.   # route add default gw IP    
  141.   示例4:删除路由    
  142.   # route del –host 192.168.4.1 dev eth0:1    
  143.   示例5:查看路由音讯    
  144.   # route 或 route -n (-n 表示不深入分析名字,列出速度会比route 快)    
  145.   3.ARP 管制命令    
  146.   示例1:查看ARP缓存    
  147.   # arp    
  148.   示例2: 添加    
  149.   # arp –s IP MAC    
  150.   示例3: 删除    
  151.   # arp –d IP    
  152.   4. ip是iproute2软件包里面包车型地铁三个强有力的网络安插工具,它能够代替一些古板的互连网管理工科具。举个例子:ifconfig、route等,    
  153.   上面包车型大巴身体力行完全能够用上面包车型客车ip命令完结,何况ip命令能够兑现更加多的功效.下边介绍部分示范:    
  154.   4.0 ip命令的语法    
  155.   ip命令的用法如下:    
  156.   ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]    
  157.   4.1 ip link set--改造设备的属性. 缩写:set、s    
  158.   示例1:up/down 起动/关闭设备。    
  159.   # ip link set dev eth0 up    
  160.   这么些等于传统的 # ifconfig eth0 up(down)    
  161.   示例2:改进设备传输队列的尺寸。    
  162.   参数:txqueuelen NUMBER或者txqlen NUMBER    
  163.   # ip link set dev eth0 txqueuelen 100    
  164.   示例3:改动网络设施MTU(最大传输单元)的值。    
  165.   # ip link set dev eth0 mtu 1500    
  166.   示例4: 纠正网络设施的MAC地址。    
  167.   参数: address LLADDRESS    
  168.   # ip link set dev eth0 address 00:01:4f:00:15:f1    
  169.   4.2 ip link show--呈现设备属性. 缩写:show、list、lst、sh、ls、l    
  170.   -s选项现身两回依然更频仍,ip会输出越发详细的错误音信总计。    
  171.   示例:    
  172.   # ip -s -s link ls eth0    
  173.   eth0: mtu 1500 qdisc cbq qlen 100    
  174.   link/ether 00:a0:cc:66:18:78 brd ff:ff:ff:ff:ff:ff    
  175.   RX: bytes packets errors dropped overrun mcast    
  176.   2449949362 2786187 0 0 0 0    
  177.   RX errors: length crc fifo missed    
  178.   0 0 0 0 0    
  179.   TX: bytes packets errors dropped carrier collsns    
  180.   178558497 1783946 332 0 332 35172    
  181.   TX errors: aborted fifo window heartbeat    
  182.   0 0 0 332    
  183.   那么些命令等于古板的 ifconfig eth0    
  184.   5.1 ip address add--增添一个新的争论地址. 缩写:add、a    
  185.   示例1:为各个区域设置三个字符串作为标签。为了和Linux-2.0的网络外号宽容,那个字符串必得以设施名在此之前,接着多个冒号,    
  186.   # ip addr add local 192.168.4.1/28 brd   label eth0:1 dev eth0    
  187.   示例2: 在以太网接口eth0上扩张二个地方192.168.20.0,掩码长度为25位(155.155.155.0),标准广播地址,标签为eth0:Alias:    
  188.   # ip addr add 192.168.4.2/24 brd   dev eth1 label eth1:1    
  189.   这么些命令等于守旧的: ifconfig eth1:1 192.168.4.2    
  190.   5.2 ip address delete--删除四个交涉地址. 缩写:delete、del、d    
  191.   # ip addr del 192.168.4.1/24 brd   dev eth0 label eth0:Alias1    
  192.   5.3 ip address show--呈现合同地址. 缩写:show、list、lst、sh、ls、l    
  193.   # ip addr ls eth0    
  194.   5.4.ip address flush--撤消费者组织议地址. 缩写:flush、f    
  195.   示例1 : 删除归于私网10.0.0.0/8的持有地点:    
  196.   # ip -s -s a f to 10/8    
  197.   示例2 : 撤废全部以太网卡的IP地址    
  198.   # ip -4 addr flush label "eth0"    
  199.   6. ip neighbour--neighbour/arp表管理命令    
  200.   缩写 neighbour、neighbor、neigh、n    
  201.   命令 add、change、replace、delete、fulsh、show(或者list)    
  202.   6.1 ip neighbour add -- 增添三个新的交界条款    
  203.   ip neighbour change--改过三个存世的条约    
  204.   ip neighbour replace--替换叁个原来就有个别条目    
  205.   缩写:add、a;change、chg;replace、repl    
  206.   示例1: 在配备eth0上,为地方10.0.0.3增多一个permanent ARP条约:    
  207.   # ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm    
  208.   示例2:把情形改为reachable    
  209.   # ip neigh chg 10.0.0.3 dev eth0 nud reachable    
  210.   6.2.ip neighbour delete--删除叁个接壤条款    
  211.   示例1:删除设备eth0上的一个ARP条目款项10.0.0.3    
  212.   # ip neigh del 10.0.0.3 dev eth0    
  213.   6.3.ip neighbour show--展现互连网邻居的消息. 缩写:show、list、sh、ls    
  214.   示例1: # ip -s n ls 193.233.7.254    
  215.   193.233.7.254. dev eth0 lladdr 00:00:0c:76:3f:85 ref 5 used 12/13/20 nud reachable    
  216.   6.4.ip neighbour flush--扼杀邻接条目款项. 缩写:flush、f    
  217.   示例1: (-s 能够显示详细消息)    
  218.   # ip -s -s n f 193.233.7.254    
  219.   7. 路由表管理    
  220.   7.1.缩写 route、ro、r    
  221.   7.2.路由表    
  222.   从Linux-2.2此前,内核把路由总结到好些个路由表中,这几个表都举办了号码,编号数字的范围是1到255。其余,    
  223.   为了有协理,还足以在/etc/iproute2/rt_tables中为路由表命名。    
  224.   暗许意况下,全数的路由都会被插入到表main(编号254)中。在扩充路由询问时,内核只使用路由表main。    
  225.   7.3.ip route add -- 增添新路由    
  226.   ip route change -- 订正路由    
  227.   ip route replace -- 替换已某个路由    
  228.   缩写:add、a;change、chg;replace、repl    
  229.   示例1: 设置到网络10.0.0/24的路由经过网关193.233.7.65    
  230.   # ip route add 10.0.0/24 via 193.233.7.65    
  231.   示例2: 改进到互联网10.0.0/24的一贯路由,使其经过设备dummy    
  232.   # ip route chg 10.0.0/24 dev dummy    
  233.   示例3: 完成链路负载平衡.参预缺省多路线路由,让ppp0和ppp1分担任载(注意:scope值并不是必得,它只不过是报告内核,    
  234.   这几个路由要因此网关实际不是直连的。实际上,假若你领会远程端点的地点,使用via参数来设置就更加好了)。    
  235.   # ip route add default scope global nexthop dev ppp0 nexthop dev ppp1    
  236.   # ip route replace default scope global nexthop dev ppp0 nexthop dev ppp1    
  237.   示例4: 设置NAT路由。在转会来自192.203.80.144的数据包以前,先实行网络地址转变,把这些地方转变为193.233.7.83    
  238.   # ip route add nat 192.203.80.142 via 193.233.7.83    
  239.   示例5: 达成数量包级负载平衡,允许把多少包随机从几个路由发生。weight 能够设置权重.    
  240.   # ip route replace default equalize nexthop via 211.139.218.145 dev eth0 weight 1 nexthop via 211.139.218.145 dev eth1 weight 1    
  241.   7.4.ip route delete-- 删除路由    
  242.   缩写:delete、del、d    
  243.   示例1:删除上大器晚成节命令参加的多路线路由    
  244.   # ip route del default scope global nexthop dev ppp0 nexthop dev ppp1    
  245.   7.5.ip route show -- 列出路由    
  246.   缩写:show、list、sh、ls、l    
  247.   示例1: 计算使用gated/bgp协议的路由个数    
  248.   # ip route ls proto gated/bgp |wc    
  249.   1413 9891 79010    
  250.   示例2: 总计路由缓存里面包车型地铁条数,由于被缓存路由的属性恐怕超过风度翩翩行,以此须求运用-o选项    
  251.   # ip -o route ls cloned |wc    
  252.   159 2543 18707    
  253.   示例3: 列出路由表TABLEID里面的路由。缺省设置是table main。TABLEID可能是贰个实在的路由表ID或然是/etc/iproute2/rt_tables文件定义的字符串,    
  254.   或许是以下的极其规值:    
  255.   all -- 列出全部表的路由;    
  256.   cache -- 列出路由缓存的内容。    
  257.   ip ro ls 193.233.7.82 tab cache    
  258.   示例4: 列出某些路由表的内容    
  259.   # ip route ls table fddi153    
  260.   示例5: 列出私下认可路由表的从头到尾的经过    
  261.   # ip route ls    
  262.   这些命令等于守旧的: route    
  263.   7.6.ip route flush -- 擦除路由表    
  264.   示例1: 删除路由表main中的全部网关路由(示例:在路由监察程序挂掉之后卡塔尔国:    
  265.   # ip -4 ro flush scope global type unicast    
  266.   示例2:消逝全数被克隆出来的IPv6路由:    
  267.   # ip -6 -s -s ro flush cache    
  268.   示例3: 在gated程序挂掉之后,肃清全数的BGP路由:    
  269.   # ip -s ro f proto gated/bgp    
  270.   示例4: 扑灭全部ipv4路由cache    
  271.   # ip route flush cache    
  272.   *** IPv4 routing cache is flushed.    
  273.   7.7 ip route get -- 得到单个路由 .缩写:get、g    
  274.   使用那几个命令能够博得达到目标地址的八个路由以致它的稳妥内容。    
  275.   ip route get命令和ip route show命令试行的操作是差别的。ip route show命令只是显示现存的路由,而ip route get命令在须求时会派生出新的路由。    
  276.   示例1: 搜索到193.233.7.82的路由    
  277.   # ip route get 193.233.7.82    
  278.   193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac cache mtu 1500 rtt 300    
  279.   示例2: 寻找指标地址是193.233.7.82,来自193.233.7.82,从eth0设备达到的路由(那条命令会生出一条特别常有意思的路由,那是一条到193.233.7.82的缠绕路由卡塔 尔(阿拉伯语:قطر‎    
  280.   # ip r g 193.233.7.82 from 193.233.7.82 iif eth0    
  281.   193.233.7.82 from 193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac/inr.ac    
  282.   cache     
  283.  mtu 1500 rtt 300 iif eth0    
  284.   8. ip route -- 路由政策数据库管理命令    
  285.   命令    
  286.   add、delete、show(或者list)    
  287.   注意:计谋路由(policy routing)不对等路由政策(rouing policy)。    
  288.   在少数情形下,大家不光是索要经过数据包的目标地址决定路由,大概还索要通过其余界分域:源地址、IP公约、传输层端口以致数据包的载重。    
  289.   那就叫做:计谋路由(policy routing)。    
  290.   8.1. ip rule add -- 插入新的规行矩步    
  291.   ip rule delete -- 删除法则    
  292.   缩写:add、a;delete、del、d    
  293.   示例1: 通过路由表inr.ruhep路由来自源地址为192.203.80/24的多寡包    
  294.   ip ru add from 192.203.80/24 table inr.ruhep prio 220    
  295.   示例2:把源地址为193.233.7.83的数据报的源地址转变为192.203.80.144,并透过表1实行路由    
  296.   ip ru add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320    
  297.   示例3:删除无用的缺省法则    
  298.   ip ru del prio 32767    
  299.   8.2. ip rule show -- 列出路由法规    
  300.   缩写:show、list、sh、ls、l    
  301.   示例1: # ip ru ls    
  302.   0: from all lookup local    
  303.   32762: from 192.168.4.89 lookup fddi153    
  304.   32764: from 192.168.4.88 lookup fddi153    
  305.   32766: from all lookup main    
  306.   32767: from all lookup 253    
  307.   9. ip maddress -- 多播地址管理    
  308.   缩写:show、list、sh、ls、l    
  309.   9.1.ip maddress show -- 列出多播地址    
  310.   示例1: # ip maddr ls dummy    
  311.   9.2. ip maddress add -- 参加多播地址    
  312.   ip maddress delete -- 删除多播地址    
  313.   缩写:add、a;delete、del、d    
  314.   使用那五个指令,我们得以增进/删除在互联网接口上监听的链路层多播地址。这一个命令只好管理链路层地址。    
  315.   示例1: 增加 # ip maddr add 33:33:00:00:00:01 dev dummy    
  316.   示例2: 查看 # ip -O maddr ls dummy    
  317.   2: dummy    
  318.   link 33:33:00:00:00:01 users 2 static    
  319.   link 01:00:5e:00:00:01    
  320.   示例3: 删除 # ip maddr del 33:33:00:00:00:01 dev dummy    
  321.   10.ip mroute -- 多播路由缓存管理    
  322.   10.1. ip mroute show -- 列出多播路由缓存条目款项    
  323.   缩写:show、list、sh、ls、l    
  324.   示例1:查看 # ip mroute ls    
  325.   (193.232.127.6, 224.0.1.39) Iif: unresolved    
  326.   (193.232.244.34, 224.0.1.40) Iif: unresolved    
  327.   (193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg    
  328.   示例2:查看 # ip -s mr ls 224.66/16    
  329.   (193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg    
  330.   9383 packets, 300256 bytes    
  331.   11. ip tunnel -- 通道配置    
  332.   缩写    
  333.   tunnel、tunl    
  334.   11.1.ip tunnel add -- 增添新的大路    
  335.   ip tunnel change -- 改过现成的坦途    
  336.   ip tunnel delete -- 删除七个大路    
  337.   缩写:add、a;change、chg;delete、del、d    
  338.   示例1:建构贰个点对点通道,最大TTL是32    
  339.   # ip tunnel add Cisco mode sit remote 192.31.7.104 local 192.203.80.1 ttl 32    
  340.   11.2.ip tunnel show -- 列现身实时局部通道    
  341.   缩写:show、list、sh、ls、l    
  342.   示例1: # ip -s tunl ls Cisco    
  343.   12. ip monitor和rtmon -- 状态监视    
  344.   ip命令能够用于一而再延续地监视装置、地址和路由的图景。那几个命令选项的格式有一点区别,命令选项的名字称为monitor,接着是操作对象:    
  345.   ip monitor [ file FILE ] [ all | OBJECT-LIST ]    
  346.   示例1: # rtmon file /var/log/rtmon.log    
  347.   示例2: # ip monitor file /var/log/rtmon.log r   

澳门新萄京官方网站 41

 

 

13.5 arp和arping命令

保险或查看系统arp缓存,该命令已扬弃,使用ip neigh替代。

arp为地址剖析合同,将加以的ipv4地址在互连网中索求其对应的MAC地址。

常常会接收arp合同得到局域网内的主机MAC,所以局域网主机之间也互称为网络邻居。

13.4.2 配置长久路由

依靠接口创设路由布置文件/etc/syconfig/network-scripts/route-ethX,要从十分接口出去X就是几。

路由配置文件的布置格式非常轻便,每生机勃勃行三个路由条款,先是要达到的对象,然后是via关键字,最终是下后生可畏跳地址。要求下生机勃勃跳必得能达到,且平日都和ethX同网段。

DEST    via     nexthop

例如eth0网卡的IP地址是192.168.10.123,要通过网卡eth0出去达到10.0.0.10,那么下风流倜傥跳之处要和eth0的地点在同网段,如192.168.10.222。

10.0.0.0 via 192.168.10.222

route-ethX文件的还会有其它风流浪漫种永世路由的布置写法,但地点的方法更简便火速,所以这里就没有多少说了。

#ifconfig eth0:1 192.168.1.3

补充

 

/****************************截屏******************************************/

root@freescale /mnt$ route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

/****************************截屏******************************************/

用route -n命令看:

1. 首先行代表,发往192.168.0.0以此网络的数据包,不必要通过网关(也即GateWay为0.0.0.0),且数额包经由eth0那个接口出去。

实践ip route add default via  192.168.0.1 dev eth0那条命令后,出现第二行(注意:假诺设置了default私下认可路由,则有着网卡的包都会走这一个路由,有线也会,所以会促成

有线出标题,尽量不要这些办法,而是应当具体钦定指标地点)

2. 次之行代表,全数未有醒目地点的数据包(也即Destination为0.0.0.0),全都经由eth0那么些接口发往192.168.0.1以此地点。

留心:0.0.0.0在区别的地点代表差异的意思,举例在netstat -n结果里

0.0.0.0代表本机全体地点。

在局地老的软件里,0.0.0.0还被看作广播地址。

13.5.1 arp命令

arp命令语法:

arp -n -v -i           # 查看arp缓存
arp -i -d hostname     # 删除arp缓存条目

选项说明:
-n:不解析ip地址为名称
-v:详细信息
-i:指定操作的接口
-d:删除一个arp条目

hostname:操作该主机的arp条款,除了剔除还会有其它动作,如手动增加主机的arp条目款项,此处就不表明该用法了

例如:

[root@xuexi ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth0
192.168.100.70           ether   00:0c:29:71:81:64   C                     eth0
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth0
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth1
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth0

骨子里查看的音信是/proc/net/arp文件中的内容。

[root@xuexi ~]# cat /proc/net/arp
IP address       HW type     Flags       HW address            Mask     Device
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth0
192.168.100.70   0x1         0x2         00:0c:29:71:81:64     *        eth0
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth0
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth1
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth0

[root@xuexi ~]# arp -d 192.168.100.70 -i eth0   # 删除arp缓存条目

arp命令叁回只好删除一条arp条文,要批量刨除或清空整个arp条目款项,使用ip neigh flush命令。如:

[root@xuexi ~]# ip neigh flush all            # 清空所有
[root@xuexi ~]# ip neigh flush dev eth0     # 删除eth0上缓存的arp条目

13.5 arp和arping命令

爱护或查看系统arp缓存,该命令已屏弃,使用ip neigh代替。

arp为地址拆解解析左券,将加以的ipv4地址在网络中搜寻其对应的MAC地址。

日常会接受arp合同获得局域网内的主机MAC,所以局域网主机之间也互称为互联网邻居。

#route add –host 192.168.1.3 dev eth0:1

13.5.2 arping命令

arping用于发送arp央浼报文,分析并拿走指标地址的MAC。暗中同意将头阵送广播报文,收到回复后再发送单播报文,局域网内全数主机都能选择广播报文,但只有对象主机才会恢复生机本人的MAC地址。

瞩目:发送arp必要报文实际上是另类的ping,所以能够探测指标是不是存活,也急需和对象通讯,通讯时目的主机上也会缓存本主机(即源地址)的arp条目款项。

语法:

arping [-fqbDU] [-c count] [-w timeout] [-I device] [-s source] destination
-f : 收到第一个reply就立即退出
-q : 安静模式,什么都不输出
-b : 只发送广播,不发送单播
-D : 地址冲突检测
-U : 主动更新邻居的arp缓存(Unsolicited ARP mode)
-c count : 发送多少个arp请求包后退出
-w timeout : 等待reply的超时时间
-I device : 使用哪个接口发送请求包。发送arp请求包接口的MAC地址将缓存在目标主机上
-s source : 指定arp请求报文中源地址,若发送的接口和源地址不同,则目标主机将缓存该地址和接口的MAC地址,而非该源地址所在接口的MAC地址
 destination : 向谁发送arp请求报文,即要获取该IP或主机名的MAC地址

例如:

(1).央求深入分析192.168.100.70主机的MAC地址

[root@xuexi ~]# arping -f 192.168.100.70

那将会发送广播报文,直到收到192.168.100.70的苏醒才脱离。

与此同有时候,192.168.100.70也会缓存本机的IP和MAC对应条款,由于此地未有一点点名伏乞报文的发送接口和源地址,所以发送报文时是根据路由表来接纳接口和对应该接口地址的。

(2).钦命发送三个伸手报文给192.168.100.70就淡出,发送报文的接口为eth1,并点名恳求报文中的源地址为本机eth0接口上的地点192.168.100.54

[root@xuexi ~]# arping -c 1 -I eth1 -s 192.168.100.54 192.168.100.70

出殡那样的arp须求包,将会使得指标主机192.168.100.70缓存本机的arp条约为"192.168.100.54 MAC_eth1",但事实上,192.168.100.54所在接口的MAC地址为MAC_eth0。

arping命令仅能落到实处这种总结的arp诈欺,越来越多的arp期骗方法能够运用非常的工具。

(3).探测对方主机是还是不是存活

例如说发送4个探测报文,有大张旗鼓就表达对方存活

[root@xuexi ~]# arping -c 4 -I eth0 192.168.100.2  
ARPING 192.168.100.2 from 192.168.100.54 eth0
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.593ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.930ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.868ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.844ms
Sent 4 probes (1 broadcast(s))
Received 4 response(s)

足见发送了4个探测报文,当中第一个报文是广播报文,何况吸收接纳了4个回复。

13.5.1 arp命令

arp命令语法:

arp -n -v -i           # 查看arp缓存
arp -i -d hostname     # 删除arp缓存条目

选项说明:
-n:不解析ip地址为名称
-v:详细信息
-i:指定操作的接口
-d:删除一个arp条目

hostname:操作该主机的arp条目款项,除了剔除还会有别的动作,如手动增添主机的arp条目款项,此处就不解释该用法了

例如:

[[email protected] ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth0
192.168.100.70           ether   00:0c:29:71:81:64   C                     eth0
192.168.100.1            ether   00:50:56:c0:00:08   C                     eth0
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth1
192.168.100.254          ether   00:50:56:e7:e1:d4   C                     eth1
192.168.100.2            ether   00:50:56:e2:16:04   C                     eth0

实则查看的音信是/proc/net/arp文件中的内容。

[[email protected] ~]# cat /proc/net/arp
IP address       HW type     Flags       HW address            Mask     Device
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth0
192.168.100.70   0x1         0x2         00:0c:29:71:81:64     *        eth0
192.168.100.1    0x1         0x2         00:50:56:c0:00:08     *        eth0
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth1
192.168.100.254  0x1         0x2         00:50:56:e7:e1:d4     *        eth1
192.168.100.2    0x1         0x2         00:50:56:e2:16:04     *        eth0

[[email protected] ~]# arp -d 192.168.100.70 -i eth0   # 删除arp缓存条目

arp命令二遍只可以删除一条arp条目款项,要批量去除或清空整个arp条款,使用ip neigh flush命令。如:

[[email protected] ~]# ip neigh flush all            # 清空所有
[[email protected] ~]# ip neigh flush dev eth0     # 删除eth0上缓存的arp条目

(3卡塔尔国 激活设备。

13.6 ip命令

那是七个极其强盛的命令,前边全数的互联网消息体现和关押的通令,都得以由ip命令来代表实现。它是一个凶暴方式化的授命。

13.5.2 arping命令

arping用于发送arp央浼报文,深入解析并拿到目的地址的MAC。暗中同意将头阵送广播报文,收到回复后再发送单播报文,局域网内全数主机都能接到广播报文,但独有目的主机才会恢复生机本人的MAC地址。

留意:发送arp央求报文实际上是另类的ping,所以能够探测目的是或不是存活,也急需和指标通讯,通讯时指标主机上也会缓存本主机(即源地址)的arp条目款项。

语法:

arping [-fqbDU] [-c count] [-w timeout] [-I device] [-s source] destination
-f : 收到第一个reply就立即退出
-q : 安静模式,什么都不输出
-b : 只发送广播,不发送单播
-D : 地址冲突检测
-U : 主动更新邻居的arp缓存(Unsolicited ARP mode)
-c count : 发送多少个arp请求包后退出
-w timeout : 等待reply的超时时间
-I device : 使用哪个接口发送请求包。发送arp请求包接口的MAC地址将缓存在目标主机上
-s source : 指定arp请求报文中源地址,若发送的接口和源地址不同,则目标主机将缓存该地址和接口的MAC地址,而非该源地址所在接口的MAC地址
 destination : 向谁发送arp请求报文,即要获取该IP或主机名的MAC地址

例如:

(1).恳求分析192.168.100.70主机的MAC地址

[[email protected] ~]# arping -f 192.168.100.70

那将会发送广播报文,直到收到192.168.100.70的东山复起才脱离。

并且,192.168.100.70也会缓存本机的IP和MAC对应条约,由于此地未有一点点名央浼报文的发送接口和源地址,所以发送报文时是基于路由表来接受接口和对应该接口地址的。

(2).内定发送四个伸手报文给192.168.100.70就淡出,发送报文的接口为eth1,并点名诉求报文中的源地址为本机eth0接口上的地址192.168.100.54

[[email protected] ~]# arping -c 1 -I eth1 -s 192.168.100.54 192.168.100.70

发送那样的arp央浼包,将会使得指标主机192.168.100.70缓存本机的arp条目款项为"192.168.100.54 MAC_eth1",但实质上,192.168.100.54所在接口的MAC地址为MAC_eth0。

arping命令仅能兑现这种简易的arp欺骗,越来越多的arp诈欺方法能够利用非常的工具。

(3).探测对方主机是还是不是存活

例如发送4个探测报文,有卷土而来就认证对方存活

[[email protected] ~]# arping -c 4 -I eth0 192.168.100.2  
ARPING 192.168.100.2 from 192.168.100.54 eth0
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.593ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.930ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.868ms
Unicast reply from 192.168.100.2 [00:50:56:E2:16:04]  0.844ms
Sent 4 probes (1 broadcast(s))
Received 4 response(s)

看得出发送了4个探测报文,个中第三个报文是广播报文,并且吸收接纳了4个回复。

#ifconfig eth0:1 up

13.6.1 获取ip命令的协助

先简单表明下ip命令的底工和获得援救的方法。

[root@xuexi ~]# ip -h

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
                   tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
                   netns | l2tp | tcp_metrics | token }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -h[uman-readable] | -iec |
                    -f[amily] { inet | inet6 | ipx | dnet | bridge | link } |
                    -4 | -6 | -I | -D | -B | -0 |
                    -l[oops] { maximum-addr-flush-attempts } |
                    -o[neline] | -t[imestamp] | -b[atch] [filename] |
                    -rc[vbuf] [size] | -n[etns] name | -a[ll] }

看得出命令极度复杂,有众多options,还应该有繁多object,每种Object又对应区别的下令。但实则能用到的就几个object:addr/route/neigh/link。

运用ip object help能够赢获得该object的语法协助。比如:

[root@xuexi ~]# ip addr help

在ip命令行下,任何object都能够写其姓名,也能够写其缩写名,比如address那几个object,能够简写为addr,也足以简写为三个字母a

[root@xuexi ~]# ip a help      # 等价于ip address help和ip addr help

固然还只怕有五个a起先的object为addrlabel。那时候因为ip会从上述语法给出的object顺序早先向后极其,举例"ip m"将匹配到"ip maddr",假设想相称其他,如addrlabel,则写长一些就可以"ip addrl"。

对于CentOS 6,man ip时会输出整个ip的援救文书档案,蕴含每一种object的吩咐和表明。在CentOS 7中,则要对各类object独立进行man,比方addr这几个object。

[root@xuexi ~]# man ip-address

以下是具有Object的man列表。

[root@xuexi ~]# rpm -ql iproute | grep "man8/ip-"
/usr/share/man/man8/ip-address.8.gz
/usr/share/man/man8/ip-addrlabel.8.gz
/usr/share/man/man8/ip-l2tp.8.gz
/usr/share/man/man8/ip-link.8.gz
/usr/share/man/man8/ip-maddress.8.gz
/usr/share/man/man8/ip-monitor.8.gz
/usr/share/man/man8/ip-mroute.8.gz
/usr/share/man/man8/ip-neighbour.8.gz
/usr/share/man/man8/ip-netconf.8.gz
/usr/share/man/man8/ip-netns.8.gz
/usr/share/man/man8/ip-ntable.8.gz
/usr/share/man/man8/ip-route.8.gz
/usr/share/man/man8/ip-rule.8.gz
/usr/share/man/man8/ip-tcp_metrics.8.gz
/usr/share/man/man8/ip-token.8.gz
/usr/share/man/man8/ip-tunnel.8.gz
/usr/share/man/man8/ip-xfrm.8.gz

13.6 ip命令

那是三个无比强盛的一声令下,前面全数的互联网消息展示和治本的命令,都能够由ip命令来代表完毕。它是多个冷淡情势化的指令。

(4卡塔尔 禁止使用设备。

13.6.2 ip addr

ip addr用于管理网络设备上的ip地址,也能够查看ip地址的性质消息。在老版本的Linux中,一块网卡上安装多个IP,那一个IP称为外号IP,不过从CentOS 6开首,那么些IP称为secondary IP或slave IP,因为那几个IP自己也得以顺便属性。

(1).ip addr add/del

ip address { add | del } IFADDR dev STRING
IFADDR := PREFIX [ broadcast ADDR ] [ anycast ADDR ] [ label STRING ]

以add为例:
dev NAME:指定要设置IP地址的网卡
local ADDRESS (default):接口的IP地址。IP地址的格式依赖于是ipv4还是ipv6。对于ipv4而言,给定地址,可能还需要给定cidr的掩码位长度
broadcast ADDRESS:接口的广播地址
label NAME:为该接口的IP地址设置label名,label名称必须以网络接口名开头后接冒号,如eth0:X

del和add的参数相同,且dev是必须要给定的,其余的参数可选,因为del的时候是通配del,如果删除时有多个满足条件的条目,则删除第一个条目。

例如:

[root@xuexi ~]# ip addr add 192.168.100.45 dev eth0
[root@xuexi ~]# ip addr add 192.168.100.35/24 dev eth1

此办法丰富的地点不会在ifconfg命令中展现,ifconfg能捕捉到的是外号,所以可感觉地点加上label,以让secondary被ifconfig查见到。比方:

[root@xuexi ~]# ip addr add 192.168.100.45 dev eth0 label eth0:0

要去除ip,则轻便的多,但必得钦命dev,且最棒也内定cidr的掩码长度。

[root@xuexi ~]# ip addr del 192.168.100.45 dev eth0
[root@xuexi ~]# ip addr del 192.168.100.35/24 dev eth1

(2).ip addr show

就算也是有多少个选项,可是认为没什么用,直接ip addr show就够了。因为ip命令可以缩写,所以能够写为

[root@xuexi ~]# ip a show
[root@xuexi ~]# ip a s
[root@xuexi ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:71:81:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.70/24 brd 192.168.100.255 scope global eth0
    inet6 fe80::20c:29ff:fe71:8164/64 scope link
       valid_lft forever preferred_lft forever

(3).ip addr flush

用以批量删减地址,该命令其实极其危殆,一个非常的大心就能够风险无辜,所幸的是flush的时候不给定任何参数只怕没有任何条款能够相称上的时候将不实行flush动作,一句话来讲该命令要小心使用。同样也必需给定dev参数。

例如删除eth1上有着地点。

[root@xuexi ~]# ip a flush dev eth1

除去eth1上存有的secondary地址。

[root@xuexi ~]# ip a f secondary dev eth1

13.6.1 获取ip命令的协理

先轻松表明下ip命令的幼功和收获扶助的措施。

[[email protected] ~]# ip -h

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
                   tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
                   netns | l2tp | tcp_metrics | token }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -h[uman-readable] | -iec |
                    -f[amily] { inet | inet6 | ipx | dnet | bridge | link } |
                    -4 | -6 | -I | -D | -B | -0 |
                    -l[oops] { maximum-addr-flush-attempts } |
                    -o[neline] | -t[imestamp] | -b[atch] [filename] |
                    -rc[vbuf] [size] | -n[etns] name | -a[ll] }

足见命令非常复杂,有超多options,还会有不菲object,每一种Object又对应区别的授命。但事实上能用到的就多少个object:addr/route/neigh/link。

利用ip object help可以博获得该object的语法扶持。比方:

[[email protected] ~]# ip addr help

在ip命令行下,任何object都得以写其姓名,也足以写其缩写名,举例address这么些object,可以简写为addr,也能够简写为三个字母a

[[email protected] ~]# ip a help      # 等价于ip address help和ip addr help

尽管还会有一个a初叶的object为addrlabel。那个时候因为ip会从上述语法给出的object顺序在这里在此以前向后万分,例如"ip m"将协作到"ip maddr",假如想相称别的,如addrlabel,则写长一些就可以"ip addrl"。

对于CentOS 6,man ip时会输出整个ip的拉扯文档,包罗每个object的命令和注明。在CentOS 7中,则要对种种object独立开展man,举个例子addr这一个object。

[[email protected] ~]# man ip-address

以下是富有Object的man列表。

[[email protected] ~]# rpm -ql iproute | grep "man8/ip-"
/usr/share/man/man8/ip-address.8.gz
/usr/share/man/man8/ip-addrlabel.8.gz
/usr/share/man/man8/ip-l2tp.8.gz
/usr/share/man/man8/ip-link.8.gz
/usr/share/man/man8/ip-maddress.8.gz
/usr/share/man/man8/ip-monitor.8.gz
/usr/share/man/man8/ip-mroute.8.gz
/usr/share/man/man8/ip-neighbour.8.gz
/usr/share/man/man8/ip-netconf.8.gz
/usr/share/man/man8/ip-netns.8.gz
/usr/share/man/man8/ip-ntable.8.gz
/usr/share/man/man8/ip-route.8.gz
/usr/share/man/man8/ip-rule.8.gz
/usr/share/man/man8/ip-tcp_metrics.8.gz
/usr/share/man/man8/ip-token.8.gz
/usr/share/man/man8/ip-tunnel.8.gz
/usr/share/man/man8/ip-xfrm.8.gz

#ifconfig eth0:down

13.6.3 ip route

该命令维护和查看内核中的路由表。

(1).ip route add/del/change/append/replace

语法格式为:

ip route { add | del | change | append | replace } dest[/cidr_mask] [ via ADDRESS ] [ dev STRING ]

个中dest为目的地址,能够是主机地址、网段地址,经常在地方后都会带上cidr格式的掩码长度,不带时默以为34人长度。假如dest为"0/0"也许写为"default",则表示私下认可路由。

举例增多/订正/替换普通路由:

[root@xuexi ~]# ip route add/change/replace 172.16.10.0/24 via 192.168.10.20

加上/改善/替换默许路由:

[root@xuexi ~]# ip route add/change/replace default via 192.168.10.20
[root@xuexi ~]# ip route add/change/replace 0/0 via 192.168.100.2

删去某路由:

[root@xuexi ~]# ip route del 172.16.10.0/24
[root@xuexi ~]# ip route del default   # 删除默认路由

(2).ip route show

列出路由表。

语法格式为:

ip route show [to [ root | match | exact ] ADDR_pattern ] [ via ADDR ]

里面to关键字是私下认可关键字,用来相称路由的对象地址。其后能够跟上修饰符root/match/exact,exact为默许修饰符,表示精确相配掩码位长度,root修饰符表示相当的掩码位长度超过或等于ADDOdyssey_pattern给定的掩码位长度,match修饰符相配短于或等于ADDMurano_pattern掩码位长度。举例"to match 16.0/16"将能合作到"16.0/16"、"16/8"和"0/0",但却无能为力合作"16.1/16"和"16.0/24"甚至"16.0.54%4",而"to root 16.0/16"将能相配"16.0/24"和"16.0.57%4"。

via是借助下大器晚成跳的办法来列出路由条约。

例如:

澳门新萄京官方网站 42

澳门新萄京官方网站 43

[root@xuexi ~]# ip route show to match 192.168/24 | column -t     
default  via  192.168.100.2  dev  eth0  proto  static  metric  100

澳门新萄京官方网站 44

其实无需那么花哨,简轻便单的"ip r"多方便。

(3).ip route flush

批量删减路由表条约。参数和ip route show的参数同样。

举例删除由eth1出去的路由条款。

[root@xuexi ~]# ip route flush eth1

删除下生机勃勃跳为192.168.100.70的路由条目款项。

[root@xuexi ~]# ip r flush via 192.168.100.70

去除目的为192.168.0.0/16网段的路由

[root@xuexi ~]# ip route flush 192.168/16

(4).ip route save/restore

用于保存当前的路由表以致恢复生机路由表。保存路由表时,路由表将以二进制裸数据的格式输出,也正是看不懂的二进制文件。恢复生机路由表时,必要配备的装置和保存路由表时是生机勃勃律的,苏醒时已存在于路由表中的路由条约将被忽视。

诸如当前路由表新闻如下:

[root@xuexi ~]# ip r
default via 192.168.100.2 dev eth0  proto static  metric 100
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20  metric 100
192.168.100.0/24 dev eth0  proto kernel  scope link  src 192.168.100.54  metric 100
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

保留当前路由表。

[root@xuexi ~]# ip route save > /tmp/route.txt

删除几条路由表。

[root@xuexi ~]# ip route flush dev eth0

[root@xuexi ~]# ip r
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

过来路由表。

[root@xuexi ~]# ip route restore < /tmp/route.txt

(5卡塔尔查看钦赐的互联网接口的安顿。

13.6.4 ip link

link表示link layer的意趣,即链路层。该命令用于管理和查阅互联网接口,以致能够增加虚构互联网接口,将网络接口分组实行田间管理。

(1).ip link set

ip link set DEVICE  { up | down | arp { on | off } | name NEWNAME | address LLADDR }  

选项说明:
dev DEVICE:指定要操作的设备名
up and down:启动或停用该设备
arp on or arp off:启用或禁用该设备的arp协议
name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已分配IP地址时重命名
address LLADDRESS:设置指定接口的MAC地址

例如,禁用eth1网卡。

[root@xuexi ~]# ip link set eth1 down

实则等价于:

[root@xuexi ~]# ifconfig eth1 down

改过网卡eth1的MAC地址。

[root@xuexi ~]# ip link set eth1 address 00:0c:29:f3:33:77

(2).ip link show

语法格式:

ip [ -s | -h ] link show [dev DEV]  

选项说明:
-s:将显示各网络接口上的流量统计信息
-h:以人类可读的方式显式,即单位转换。注:"-h"在CentOS 7上才支持。

例如:

[root@xuexi ~]# ip -s -h link show  dev eth0  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:0c:29:f7:43:77 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast  
    13.7M      20.0k    0       0       0       0      
    TX: bytes  packets  errors  dropped carrier collsns
    1.59M      9.97k    0       0       0       0 

13.6.2 ip addr

ip addr用于处理网络设备上的ip地址,也得以查阅ip地址的习性音讯。在老版本的Linux中,一块网卡上安装多少个IP,这个IP称为小名IP,然而从CentOS 6开头,那几个IP称为secondary IP或slave IP,因为那些IP自个儿也足以顺便属性。

(1).ip addr add/del

ip address { add | del } IFADDR dev STRING
IFADDR := PREFIX [ broadcast ADDR ] [ anycast ADDR ] [ label STRING ]

以add为例:
dev NAME:指定要设置IP地址的网卡
local ADDRESS (default):接口的IP地址。IP地址的格式依赖于是ipv4还是ipv6。对于ipv4而言,给定地址,可能还需要给定cidr的掩码位长度
broadcast ADDRESS:接口的广播地址
label NAME:为该接口的IP地址设置label名,label名称必须以网络接口名开头后接冒号,如eth0:X

del和add的参数相同,且dev是必须要给定的,其余的参数可选,因为del的时候是通配del,如果删除时有多个满足条件的条目,则删除第一个条目。

例如:

[[email protected] ~]# ip addr add 192.168.100.45 dev eth0
[[email protected] ~]# ip addr add 192.168.100.35/24 dev eth1

此措施丰硕的地址不会在ifconfg命令中显得,ifconfg能捕捉到的是别名,所以可认为地点加上label,以让secondary被ifconfig查见到。比方:

[[email protected] ~]# ip addr add 192.168.100.45 dev eth0 label eth0:0

要刨除ip,则轻巧的多,但必须要钦点dev,且最棒也钦赐cidr的掩码长度。

[[email protected] ~]# ip addr del 192.168.100.45 dev eth0
[[email protected] ~]# ip addr del 192.168.100.35/24 dev eth1

(2).ip addr show

就算如此也会有多少个选项,可是感觉没什么用,直接ip addr show就够了。因为ip命令能够缩写,所以可以写为

[[email protected] ~]# ip a show
[[email protected] ~]# ip a s
[[email protected] ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:71:81:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.70/24 brd 192.168.100.255 scope global eth0
    inet6 fe80::20c:29ff:fe71:8164/64 scope link
       valid_lft forever preferred_lft forever

(3).ip addr flush

用于批量删减地址,该命令其实特别危险,二个相当的大心就可以损伤无辜,所幸的是flush的时候不给定任何参数也许未有其它条目款项能够相配上的时候将不实施flush动作,同理可得该命令要小心使用。同样也必须给定dev参数。

举例删除eth1上具有地方。

[[email protected] ~]# ip a flush dev eth1

去除eth1上具备的secondary地址。

[[email protected] ~]# ip a f secondary dev eth1

#ifconfig eth0

13.6.3 ip route

该命令维护和查阅内核中的路由表。

(1).ip route add/del/change/append/replace

语法格式为:

ip route { add | del | change | append | replace } dest[/cidr_mask] [ via ADDRESS ] [ dev STRING ]

其间dest为对象地点,能够是主机地址、网段地址,经常在地点后都会带上cidr格式的掩码长度,不带时私下认可为三十三个人长度。假若dest为"0/0"也许写为"default",则意味着暗中认可路由。

比方增多/改革/替换普通路由:

[[email protected] ~]# ip route add/change/replace 172.16.10.0/24 via 192.168.10.20

增进/纠正/替换默许路由:

[[email protected] ~]# ip route add/change/replace default via 192.168.10.20
[[email protected] ~]# ip route add/change/replace 0/0 via 192.168.100.2

去除某路由:

[[email protected] ~]# ip route del 172.16.10.0/24
[[email protected] ~]# ip route del default   # 删除默认路由

(2).ip route show

列出路由表。

语法格式为:

ip route show [to [ root | match | exact ] ADDR_pattern ] [ via ADDR ]

此中to关键字是暗中认可关键字,用来相称路由的靶子地点。其后方可跟上修饰符root/match/exact,exact为暗许修饰符,表示准确匹配掩码位长度,root修饰符表示十三分的掩码位长度超越或等于ADD兰德锐界_pattern给定的掩码位长度,match修饰符相称短于或等于ADD中华V_pattern掩码位长度。比方"to match 16.0/16"将能相称到"16.0/16"、"16/8"和"0/0",但却一点办法也想不出来合营"16.1/16"和"16.0/24"以至"16.0.半数4",而"to root 16.0/16"将能合作"16.0/24"和"16.0.二分之一4"。

via是根据下风流罗曼蒂克跳的办法来列出路由条款。

例如:

[[email protected] ~]# ip route show | column -t                   
default           via  192.168.100.2  dev    eth0    proto  static  metric  100
172.16.10.0/24    dev  eth1           proto  kernel  scope  link    src     172.16.10.20    metric  100
172.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     172.168.10.20
172.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     172.168.10.20   metric  100
192.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     192.168.10.20
192.168.10.0/24   dev  eth0           proto  kernel  scope  link    src     192.168.10.20   metric  100
192.168.100.0/24  dev  eth0           proto  kernel  scope  link    src     192.168.100.54  metric  100
192.168.100.0/24  dev  eth1           proto  kernel  scope  link    src     192.168.100.74  metric  101

[[email protected] ~]# ip route show to match 192.168.10/24 | column -t
default          via  192.168.100.2  dev    eth0    proto  static  metric  100
192.168.10.0/24  dev  eth0           proto  kernel  scope  link    src     192.168.10.20
192.168.10.0/24  dev  eth0           proto  kernel  scope  link    src     192.168.10.20  metric  100

[[email protected] ~]# ip route show to match 192.168/24 | column -t     
default  via  192.168.100.2  dev  eth0  proto  static  metric  100

[[email protected] ~]# ip route show to root 192.168/16 | column -t
192.168.10.0/24   dev  eth0  proto  kernel  scope  link  src  192.168.10.20
192.168.10.0/24   dev  eth0  proto  kernel  scope  link  src  192.168.10.20   metric  100
192.168.100.0/24  dev  eth0  proto  kernel  scope  link  src  192.168.100.54  metric  100
192.168.100.0/24  dev  eth1  proto  kernel  scope  link  src  192.168.100.74  metric  101

事实上不必要那么花哨,简轻松单的"ip r"多造福。

(3).ip route flush

批量刨除路由表条约。参数和ip route show的参数相仿。

比如删除由eth1出去的路由条目款项。

[[email protected] ~]# ip route flush eth1

除去下生机勃勃跳为192.168.100.70的路由条目款项。

[[email protected] ~]# ip r flush via 192.168.100.70

剔除目标为192.168.0.0/16网段的路由

[[email protected] ~]# ip route flush 192.168/16

(4).ip route save/restore

用于保存当前的路由表以至苏醒路由表。保存路由表时,路由表将以二进制裸数据的格式输出,也正是看不懂的二进制文件。复苏路由表时,供给配备的安装和保存路由表时是风华正茂律的,复苏时已存在于路由表中的路由条约将被忽视。

例如当前路由表新闻如下:

[[email protected] ~]# ip r
default via 192.168.100.2 dev eth0  proto static  metric 100
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.20  metric 100
192.168.100.0/24 dev eth0  proto kernel  scope link  src 192.168.100.54  metric 100
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

封存当前路由表。

[[email protected] ~]# ip route save > /tmp/route.txt

除去几条路由表。

[[email protected] ~]# ip route flush dev eth0

[[email protected] ~]# ip r
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.74  metric 101

过来路由表。

[[email protected] ~]# ip route restore < /tmp/route.txt

(6卡塔 尔(英语:State of Qatar)查看全数的互联网接口配置。

13.6.4 ip link

link代表link layer的乐趣,即链路层。该命令用于管理和查看网络接口,以致足以增加虚构互连网接口,将互联网接口分组实行拘留。

(1).ip link set

ip link set DEVICE  { up | down | arp { on | off } | name NEWNAME | address LLADDR }  

选项说明:
dev DEVICE:指定要操作的设备名
up and down:启动或停用该设备
arp on or arp off:启用或禁用该设备的arp协议
name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已分配IP地址时重命名
address LLADDRESS:设置指定接口的MAC地址

例如,禁用eth1网卡。

[[email protected] ~]# ip link set eth1 down

其实等价于:

[[email protected] ~]# ifconfig eth1 down

改进网卡eth1的MAC地址。

[[email protected] ~]# ip link set eth1 address 00:0c:29:f3:33:77

(2).ip link show

语法格式:

ip [ -s | -h ] link show [dev DEV]  

选项说明:
-s:将显示各网络接口上的流量统计信息
-h:以人类可读的方式显式,即单位转换。注:"-h"在CentOS 7上才支持。

例如:

[[email protected] ~]# ip -s -h link show  dev eth0  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:0c:29:f7:43:77 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast  
    13.7M      20.0k    0       0       0       0      
    TX: bytes  packets  errors  dropped carrier collsns
    1.59M      9.97k    0       0       0       0 

 

归来体系小说大纲:

#ifconfig

转发请表明出处:

 

Linux的互联网管理,第13章linux 本文目录: 13.1 Linux数据包转发功用 13.2 和互连网有关的多少个文本表明 13.2.1 网卡配置文件ifcfg-* 13.2.2 DNS配...

2、 route命令来布局并查看内核路由表的安顿处境

例如:

(1卡塔尔增添到主机的路由。

#route add –host 192.168.1.2 dev eth0:0

#route add –host 10.20.30.148 gw 10.20.30.40

(2卡塔尔加多到互连网的路由。

#route add –net 10.20.30.40 netmask 255.255.255.248 eth0

#route add –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41

#route add –net 192.168.1.0/24 eth1

(3卡塔 尔(英语:State of Qatar) 增多默许网关。

#route add default gw 192.168.1.1

(4卡塔尔查看内核路由表的配置。

#route

(5卡塔尔删除路由。

#route del –host 192.168.1.2 dev eth0:0

#route del –host 10.20.30.148 gw 10.20.30.40

#route del –net 10.20.30.40 netmask 255.255.255.248 eth0

#route del –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41

#route del –net 192.168.1.0/24 eth1

#route del default gw 192.168.1.1

对此1和2两点可利用上面包车型地铁言语完结:

Ifconfig eth0 172.16.19.71 netmask 255.255.255.0

Route 0.0.0.0 gw 172.16.19.254

澳门新萄京官方网站,Service network restart

3、 traceroute命令展现数据包达到指标主机所通过的路由

例如:

#traceroute www.sina.com.cn

4、 ping命令来测量检验网络的连通性

例如:

#ping www.sina.com.cn

#ping –c 4 192.168.1.12

5、 netstat命令来呈现互连网状态音信

        主要用场有:察看网络的连年景况(仅对TCP有效,对UDP无效卡塔尔、检查接口的配备新闻、检查路由表、拿到统

计新闻。不带参数时表示显示获得的TCP、UDP端口状态,因为UDP为无连接的研商,所以状态对其无意义。管见所及的

气象有:ESTABLISHED、LISTENING、TIME-WAIT,分别代表处于连接景况、等待连接、关闭连接。netstat程序有

多少个参数选项,用户能够用来查阅网络上分化地点的音讯,其参数表达如下:

-a:选项为显示全部配置的接口

-i:选项为展现接口总括音讯

-n:选项为以数字格局显得IP地址

-r:选项显示内核路由表

-s: 选项表示流量计的值。

例如:

(1卡塔尔展现网络接口状态音讯。

#netstat –i

(2)显示全部监察和控制中的服务器的Socket和正接受Socket的主次音信。

#netstat –lpe

(3)彰显内核路由表音信。

#netstat –r

#netstat –nr

(4)展现TCP/UDP传输左券的连接情形。

#netstat –t

#netstat –u

6、 hostname改正主机名

例如;

#hostname myhost

7、 arp命令来配置并查阅arp缓存

例如:

(1) 查看arp缓存。

#arp

(2卡塔尔国加多一个IP地址和MAC地址的相应记录。

#arp –s 192.168.33.15 00:60:08:27:CE:B2

(3卡塔 尔(英语:State of Qatar)删除三个IP地址和MAC地址的附和缓存记录。

#arp –d192.168.33.15

    8. ifup命令用于运转钦点的非活动网卡设备

        该命令与ifconfig up命令相符。Ifdown命令用于结束内定的位移网卡设备,该命令与ifconfig down命令作用相

似。那七个指令的格式如下:

ifup 网卡设备名

ifdown   网卡设备名

9. nslookup查询DNS数据库的顾客级命令

exit 命令:退出nslookup命令。

      lserver命令:查找钦赐的域名服务器并将其设置为 暗中认可的域名服务器。

      server命令:和lserver相同,解析另风流倜傥台域名服务 器并将其安装为暗中同意的服务器,不一致在于本命令使 用当前的默

认服务器来深入分析。

      set命令:改良专门的学问参数,它也是nslookup中最常用 的授命,其可接收的行事参数如nslookup程序的set命令中的专业参数.

办事参数表达:            set class   设置查询的体系,平时景色下为I nternet。

                                        set de bug   设置调节和测量试验形式/set nodebug:设置为非调节和测量检验格局

                                        set d2    设置详细调节和测量检验情势。/set nod2:设置为非详细    调节和测验格局。

set [no]defname   设置为defname,会在装有未有加“o“的名字后    自动抬高默许的域名。它是暗中同意的主意。

set domain   设置默许的域名。

set port    DNS的私下认可端口为53,用本命令可以安装其    他端口,日常用来调节和测量试验。

set q(querytype)   改变查询的消息的品类。暗许的品类为A纪录

set recurse   设置查询类型为递归;

set retry    设置重试的次数。暗中同意的值为4。

set root    设置默许的根服务器。

set timeout   设置等待答复的界准期期(单位为秒卡塔尔国,超出即为超时,假诺还是能重试,就能将长超    时值加倍,重

新查询。暗中同意的超时值为5秒。

10. tcpdump命令用于监视TCP/IP连接并一向读取数据链路层的数据包的头顶音信

        客商可以钦定哪些数据包被监视、哪些调整要来得格式。举个例子要监视全数Ethernet上来往的通讯,执行下述命

令:

#   tcpdump -i eth0

实际上,tcpdump命令的格式为:

tcpdump [ -选项] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件

名] [ -s snaplen ]

          [ -T 类型 ] [ -w 文件名 ] [表达式 ]

tcpdump命令中的选项参数表明如xia所示。Tcpdump命令中的表明式是叁个正则表明式,tcpdump利用它看作过滤报

文的尺度,如若多少个报文满意表明式的标准,则那么些报文将会被抓获。若无提交任何条件,则网络上享有的信

息包将会被收缴。

tcpdump命令的抉择介绍: 参数选项   表明

        -a 将网络地址和播音地址调换成名字;

        -d 将同盟信息包的代码以大家能够精晓的汇编格式给出;

        -dd 将卓殊新闻包的代码以c语言程序段的格式给出;

        -ddd 将相称音信包的代码以十进制的款式提交;

         -e 在输出游打字与印刷出多少链路层的头顶消息;

        -f 将表面包车型大巴Internet地址以数字的格局打字与印刷出来;

        -l 使标准输出变为缓冲行情势;

        -n 不把网络地址转变到名字;

        -t 在出口的每风流倜傥行不打字与印刷时间戳;

        -v 输出三个稍稍详细的新闻,例如在ip包中能够富含ttl和服务类型的消息;

        -vv 输出详细的报文音信;

        -c 在抽出钦赐的包的数目后,tcpdump就能停下;

        -F 从钦命的文书中读取表明式,忽略其余的表达式;

        -I 钦命监听的网络接口;

        -r 从钦赐的文件中读取包(这么些包日常经过-w选项发生);

        - w 直接将包写入文件中,并不解析和打字与印刷出来;

        -T 将监听到的包直接表达为钦命的项指标报文,习感到常的项目有

        rpc (远程进度调用卡塔尔国和snmp(轻易网络管理公约;卡塔 尔(阿拉伯语:قطر‎

11. 网络安顿文件及程序

1、网络设置/etc/sysconfig/network   该文件用来钦点服务器上的互连网计划音讯,包含了调整和互联网有关的文书和医生和护师

程序的一言一行的参数。

        /etc/rc.d/init.d/network restart

2、端口号和劳动器名之间的映射/etc/services

3、配置名字深入分析器/etc/host.conf

4、配置DNS客户/etc/resolv.conf

5、使用netconfig程序配置互联网

本文由澳门新萄京官方网站发布于澳门新萄京官方网站,转载请注明出处:Linux网络配置命令,Linux的网络管理

关键词: