Linux 温习(五): 网络管理
- 陈大剩
- 2023-02-03 21:54:08
- 1038
网络配置
在早期的 Linux 系统中,网卡被命名为 eth0、eth1 、eth2 等,但往往不一定准确对应网卡接口的物理顺序。
- 以太网接口名称以en开头,WLAN接口名称从 wl 开头,WWAN 接口名称以 ww 开头。
- 下一个字符表示适配器的类型,其中 o 表示在主板上,s 表示热插拔插槽,p 表示PCI接口设备。
- 第三个字符为 x 用于合并 MAC 地址,默认情况下不使用,管理员可用。
- 最后使用数字 n 表示索引、ID 或端口。
- 如果无法确定名称,则使用 ethn 这样的传统名称。
概念
网络有2个维度:连接(connection)和设备(device),这是多对一的关系。想给某个网卡配ip,首先 NM 要能纳管这个网卡。设备里存在的网卡(即 nmcli d可以看到的),就是 NM 纳管的。接着,可以为一个设备配置多个连接(即 nmcli c可以看到的),每个连接可以理解为一个ifcfg配置文件。同一时刻,一个设备只能有一个连接活跃。可以通过 nmcli c up切换连接。可通过 nmuti 命令可视化编辑网络。
连接(Connection)
连接 ,可理解为配置文件,相当于ifcfg-ethX。可以简写为nmcli c
两种状态
- 活跃(带颜色字体):表示当前该 connection 生效
- 非活跃(正常字体):表示当前该 connection 不生效
设备(Device)
设备,可理解为实际存在的网卡(包括物理网卡和虚拟网卡)。可以简写为nmcli d
四种状态
- connected:已被 NM 纳管,并且当前有活跃的 connection
- disconnected:已被 NM 纳管,但是当前没有活跃的 connection
- unmanaged:未被 NM 纳管
- unavailable:不可用,NM 无法纳管,通常出现于网卡 link 为 down 的时候(比如ip link set ethX down)
命令参考
NetworkManager 提供了 nmcli
、nmtui
与nm-connection-editor
管理工具。打
# 基本格式
nmcli [OPTIONS...] [COMMAND] [ARGUMENTS...]
# 查看ip(类似于ifconfig、ip addr)
nmcli
# 创建connection,配置静态ip(等同于配置ifcfg,其中BOOTPROTO=none,并ifup启动)
nmcli c add type ethernet con-name ethX ifname ethX ipv4.addr 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.method manual
# 创建connection,配置动态ip(等同于配置ifcfg,其中BOOTPROTO=dhcp,并ifup启动)
nmcli c add type ethernet con-name ethX ifname ethX ipv4.method auto
# 修改ip(非交互式)
nmcli c modify ethX ipv4.addr '192.168.1.200/24'
nmcli c up ethX
# 修改ip(交互式)
nmcli c edit ethX
nmcli> goto ipv4.addresses
nmcli ipv4.addresses> change
Edit 'addresses' value: 192.168.1.200/24
Do you also want to set 'ipv4.method' to 'manual'? [yes]: yes
nmcli ipv4> save
nmcli ipv4> activate
nmcli ipv4> quit
# 启用connection(相当于ifup)
nmcli c up ethX
# 停止connection(相当于ifdown)
nmcli c down
# 删除connection(类似于ifdown并删除ifcfg)
nmcli c delete ethX
# 查看connection列表
nmcli c show
# 查看connection详细信息
nmcli c show ethX
# 重载所有ifcfg或route到connection(不会立即生效)
nmcli c reload
# 重载指定ifcfg或route到connection(不会立即生效)
nmcli c load /etc/sysconfig/network-scripts/ifcfg-ethX
nmcli c load /etc/sysconfig/network-scripts/route-ethX
# 立即生效connection,有3种方法
nmcli c up ethX
nmcli d reapply ethX
nmcli d connect ethX
# 查看device列表
nmcli d
# 查看所有device详细信息
nmcli d show
# 查看指定device的详细信息
nmcli d show ethX
# 激活网卡
nmcli d connect ethX
# 关闭无线网络(NM默认启用无线网络)
nmcli r all off
# 查看NM纳管状态
nmcli n
# 开启NM纳管
nmcli n on
# 关闭NM纳管(谨慎执行)
nmcli n off
# 监听事件
nmcli m
# 查看NM本身状态
nmcli
# 检测NM是否在线可用
nm-online
对connection做操作时需要指定标识,标识可以是con-name、UUID、如果存在ifcfg文件则也可以用ifcfg的完整路径,即/etc/sysconfig/network-scripts/ifcfg-ethX
创建一个连接
首先要清楚几个概念
设备即接口
连接是供设备使用的配置,其由一组设置组成。
同一个设备可能存在多个连接,但是一次只能有一个保持活动状态
nmcli c add type ethernet con-name ethX-test ifname ethX ipv4.addresses '192.168.1.100/24,192.168.1.101/32' ipv4.routes '10.0.0.0/8 192.168.1.10,192.168.0.0/16 192.168.1.11' ipv4.gateway 192.168.1.254 ipv4.dns '8.8.8.8,4.4.4.4' ipv4.method manual nmcli connection add con-name link2 ifname eno33554960 type ethernet ip4 192.168.12.109/24 gw4 192.168.12.254
type ethernet:创建连接时候必须指定类型,类型有很多,可以通过 nmcli c add type-h看到,这里指定为ethernet。
con-name ethX:ethX表示连接(connection)的名字,这个名字可以任意定义,无需和网卡名相同。
ifname ethX:ethX表示网卡名,这个ethX必须是在 nmcli d里能看到的。
ipv4.addresses ‘192.168.1.100/24,192.168.1.101/32’:配置2个ip地址,分别为192.168.1.100/24和192.168.1.101/32
ipv4.gateway 192.168.1.254:网关为192.168.1.254
ipv4.dns ‘8.8.8.8,4.4.4.4’:dns为8.8.8.8和4.4.4.4
ipv4.method manual:配置静态IP
示例:
查看设备信息
[root@server101 ~]# nmcli d status
DEVICE TYPE STATE CONNECTION
br0 bridge connected Bridge eno16777736
eno16777736 ethernet connected System eno16777736
eno33554960 ethernet disconnected --
eno50332184 ethernet disconnected --
lo loopback unmanaged --
查看接口eno33554960的信息,尚未设置IP地址
[root@server101 ~]# ip addr show eno33554960
3: eno33554960: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:33:56:64 brd ff:ff:ff:ff:ff:ff
使用设备eno33554960创建新的连接
[root@server101 ~]# nmcli connection add con-name link2 ifname eno33554960 type ethernet ip4 192.168.12.109/24 gw4 192.168.12.254
Connection 'link2' (b1a27f59-b39a-4485-94d8-c48cabde073d) successfully added.
启动新创建的连接link2
[root@server101 ~]# nmcli connection up link2
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)
再次查看接口eno33554960的信息
[root@server101 ~]# ip addr show eno33554960
3: eno33554960: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:33:56:64 brd ff:ff:ff:ff:ff:ff
inet 192.168.12.109/24 brd 192.168.12.255 scope global eno33554960
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe33:5664/64 scope link
valid_lft forever preferred_lft forever
远程尝试ping新创建的网络连接,
C:\Users\IH1407>ping 192.168.12.109
正在 Ping 192.168.12.109 具有 32 字节的数据:
来自 192.168.12.109 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.12.109 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.12.109 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.12.109 的回复: 字节=32 时间<1ms TTL=64
192.168.12.109 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms
修改连接
nmcli c modify "con-name" ipv4.addr 10.10.10.1/24 ipv4.gate 10.10.10.254
nmcli c modify "con-name" connection.autoconnect on ## 开机自启动
nmcli c mod "old_name" con-name "new_name" # 修改连接名