版权声明: https://blog.csdn.net/JENREY/article/details/84634734
| ifcfg家族: ifconfig:配置IP,NETMASK route:路由 netstat:状态及统计数据查看 ifconfig -a 显示所有接口,包括未使用接口的状态 ifconfig可以对网卡进行配置地址 # ifconfig eno33554984 192.168.40.99/24 up route命令:路由查看及管理 路由条目类型: 主机路由:目标地址为单个IP; 网络路由:目标地址为IP网络; 默认路由:目标为任意网络,0.0.0.0/0.0.0.0 # route add -net gw 192.168.40.1 dev eno33554984 到达net地址需要经过gw,是由哪块网卡连接出去的 # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.18.0.1 0.0.0.0 UG 100 0 0 eno16777736 172.18.0.0 0.0.0.0 255.255.0.0 U 100 0 0 eno16777736 192.168.40.0 192.168.40.1 255.255.255.0 UG 0 0 0 eno33554984 192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 eno33554984 ifcfg-eth0配置文件参数: DEVICE:此配置文件对应的设备的名称; ONBOOT:在系统引导过程中,是否激活此接口; UUID:此设备的惟一标识; IPV6INIT:是否初始化IPv6; BOOTPROTO:激活此接口时使用什么协议来配置接口属性,常用的有dhcp、bootp、static、none; TYPE:接口类型,常见的有Ethernet, Bridge; DNS1:第一DNS服务器指向; DNS2:备用DNS服务器指向; DOMAIN:DNS搜索域; IPADDR: IP地址; NETMASK:子网掩码;CentOS 7支持使用PREFIX以长度方式指明子网掩码; GATEWAY:默认网关; USERCTL:是否允许普通用户控制此设备; PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的dns服务器指向覆盖本地手动指定的DNS服务器指向;默认为允许; HWADDR:设备的MAC地址; NM_CONTROLLED:是否使用NetworkManager服务来控制接口; netstat命令 显示路由表 -rn -r:显示内核路由表 显示网络连接 -t:TCP协议的相关连接,连接均有其状态;FSM(Finate State Machine); -u:UDP相关的连接 -w:raw socket相关的连接 -l:只显示正在侦听的套接字 -a:显示所有正在或不在侦听的套接字。加上 --interfaces 选项将显示没有标记的接口。 -n:显示数字形式地址而不是去解析主机、端口或用户名。 -e:显示附加信息。使用这个选项两次来获得所有细节。 -p:显示套接字所属进程的PID和名称。 常用组合: -tan, -uan, -tnl, -unl, -tunlp ifup/ifdown命令是通过配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE来识别接口并完成配置; iproute ip link: network device configuration ip link set - change device attributes dev NAME (default):指明要管理的设备,dev关键字可省略; up和down: multicast on或multicast off:启用或禁用多播功能; name NAME:重命名接口 mtu NUMBER:设置MTU的大小,默认为1500; netns PID:ns为namespace,用于将接口移动到指定的网络名称空间; ip link show - display device attributes ip link set dev eth1 up ip link set eth1 multicast on ip link set eth1 name enoxxx ip netns ip netns list:列出所有的netns ip netns add NAME:创建指定的netns ip netns del NAME:删除指定的netns ip netns exec NAME COMMAND:在指定的netns中运行命令 ip address 添加网络地址 ip addr add XXX.XXX.XXX.XXX dev eth0 global:全局可用; link:接口可用; host:仅本机可用; ip address show 显示接口的地址 chkconfig --list 检查服务是否开启 ip route ip route add - 添加一个新的路由 ip route change - 改路由 ip route replace - 改或新加一个路由 示例: # ip route add 192.168.0.0/24 via 172.18.0.1 dev eth0 # ip route add default via GW ss命令: -t:TCP协议的相关连接 -u:UDP相关的连接 -w:raw socket相关的连接 -l:监听状态的连接 -a:所有状态的连接 -n:数字格式 -p:相关的程序及其PID -e:扩展格式信息 -m:内存用量 -o:计时器信息 # ss -tln State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::* TCP的常见状态: TCP FSM: LISTEN:监听 ESTABLISEHD:建立的连接 FIN_WAIT_1: FIN_WAIT_2: SYN_SENT: SYN_RECV: CLOSED: |