探讨CentOS系统net-tools与iproute2的使用

li.wz

于 2024-08-23 10:15:00 发布

阅读量569

点赞数 18

本文链接：https://blog.csdn.net/Li_WenZhang/article/details/141393162

版权

软件环境&运维同时被 3 个专栏收录

17 篇文章 0 订阅

订阅专栏

Linux

10 篇文章 0 订阅

订阅专栏

CentOS

6 篇文章 0 订阅

订阅专栏

探讨CentOS系统`net-tools`与`iproute2`的使用

一、网络管理工具的历史演进

网络管理工具的历史可以追溯到20世纪80年代。最初的网络工具，如ifconfig、route等，因其简单易用，成为当时网络配置的标准。随着时间推移，网络需求变得越来越复杂，促使开发者创建了更为现代化的工具，如iproute2。在CentOS 7上，iproute2成为默认的网络管理工具，而传统的ifconfig命令逐步被弃用。

1.1 `net-tools`包的起源与发展

net-tools工具包起源于BSD UNIX，是最早的网络管理工具之一。其包括的工具如ifconfig、netstat、route、arp等，在过去几十年中广泛应用于网络管理与调试。然而，随着网络协议与功能的演进，net-tools逐渐落后，无法支持现代网络特性如IPv6、策略路由、流量控制等。

1.2 `iproute2`的诞生与优势

为了解决net-tools的不足，Linux社区在1999年推出了iproute2工具包。与net-tools相比，iproute2支持更复杂的网络配置，包括多路由表、网络命名空间、流量控制等。iproute2的核心命令ip具有统一的语法结构，能有效替代ifconfig、route等传统命令。

二、安装`ifconfig`与`net-tools`工具包

尽管iproute2是CentOS 7的默认选择，许多管理员依旧依赖ifconfig及其相关工具。通过安装net-tools包，可以恢复这些传统命令。

2.1 安装`net-tools`包

在CentOS 7上安装net-tools非常简单。以下是具体步骤：

sudo yum update
sudo yum install net-tools -y

安装完成后，可以通过ifconfig查看网络接口信息：

ifconfig

2.2 使用`ifconfig`进行网络配置

ifconfig命令的基本功能是显示和配置网络接口。以下是常见用法：

查看当前网络接口信息：
```
ifconfig
```
该命令显示所有已激活的网络接口及其详细信息，包括IP地址、子网掩码、广播地址等。
显示所有网络接口（包括未激活的接口）：
```
ifconfig -a
```
该命令不仅显示激活的接口，还包括所有未启用的接口。
启用或禁用网络接口：
```
sudo ifconfig eth0 up
sudo ifconfig eth0 down
```
上述命令分别用于启用或禁用指定接口。
设置IP地址、子网掩码和广播地址：
```
sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255
```
该命令为接口eth0分配指定的IP地址、子网掩码及广播地址。
设置MTU值：
```
sudo ifconfig eth0 mtu 1400
```
MTU（Maximum Transmission Unit）决定了网络接口可传输的最大数据包大小。

三、`net-tools`工具包中的其他命令详解

除了ifconfig，net-tools还包含其他有用的命令，用于不同的网络管理任务。

3.1 `netstat`命令

netstat用于显示网络连接、路由表、接口统计、伪装连接及多播成员等信息。以下是常见用法：

查看所有TCP连接：
```
netstat -atn
```
显示系统中所有TCP连接，附带端口号及连接状态。
显示网络接口统计信息：
```
netstat -i
```
此命令列出所有接口的传输和接收统计数据，包括数据包数量及错误信息。
显示路由表：
```
netstat -r
```
路由表显示了数据包如何通过网络传输。

3.2 `route`命令

route命令用于查看和修改系统的IP路由表。以下是一些常见操作：

显示当前路由表：
```
route -n
```
-n选项表示以数字形式显示地址。
添加默认网关：
```
sudo route add default gw 192.168.1.1
```
该命令为系统添加一个默认网关。

删除路由条目：

sudo route del -net 10.0.0.0 netmask 255.0.0.0

3.3 `arp`命令

arp命令用于管理系统的ARP（Address Resolution Protocol）缓存表。ARP用于将IP地址映射为MAC地址。常见用法如下：

显示ARP缓存表：
```
arp -a
```
此命令列出所有已解析的IP地址及其对应的MAC地址。
手动添加ARP条目：
```
sudo arp -s 192.168.1.10 00:11:22:33:44:55
```
该命令手动将指定的IP地址与MAC地址绑定。
删除ARP条目：
```
sudo arp -d 192.168.1.10
```

四、`iproute2`工具包的深入探讨

iproute2是现代网络管理的核心工具，提供了比net-tools更强大、更灵活的功能。以下是对iproute2的详细探讨。

4.1 `ip`命令的架构与语法

iproute2的核心是ip命令，它通过子命令的形式集成了网络配置、路由管理、流量控制等功能。ip命令的语法结构高度一致，便于记忆和使用。

ip [ OPTIONS ] OBJECT { COMMAND | help }

OPTIONS：全局选项，如-4表示IPv4、-6表示IPv6。
OBJECT：操作对象，如link（网络接口）、addr（IP地址）、route（路由）等。
COMMAND：具体操作，如add、del、show等。

4.2 `ip`命令的常见用法

ip命令可以处理几乎所有的网络管理任务。以下是一些常见操作：

查看所有网络接口及其状态：
```
ip link show
```
ip link显示系统中所有网络接口及其状态信息。
配置IP地址：
```
sudo ip addr add 192.168.1.100/24 dev eth0
```
ip addr用于为接口配置IP地址及子网掩码。
启用/禁用网络接口：
```
sudo ip link set eth0 up
sudo ip link set eth0 down
```
此命令分别用于启用和禁用指定接口。

4.3 `iproute2`的高级功能

iproute2不仅涵盖了基本网络配置，还支持高级功能，如策略路由、流量控制、网络命名空间等。

多路由表与策略路由：
```
sudo ip rule add from 192.168.1.100 lookup 100
sudo ip route add default via 192.168.1.1 table 100
```
通过策略路由，可以基于特定规则将流量引导到不同的路由表中，实现更灵活的网络管理。

流量控制与QoS：

sudo tc qdisc add dev eth0 root handle 1: htb default 12
sudo tc class add dev eth0 parent 1:1 classid 1:12 htb rate 100mbit

tc命令是iproute2的一部分，用于流量控制及QoS管理，确保关键任务流量的优先级。

网络命名空间：

  sudo ip
  
  netns add ns1
  sudo ip link set eth0 netns ns1
  sudo ip netns exec ns1 ip addr show

网络命名空间允许在同一系统上创建多个隔离的网络堆栈，支持多租户应用。

五、从`net-tools`迁移到`iproute2`

对于那些习惯使用net-tools的管理员来说，迁移到iproute2可能需要时间适应。以下是迁移过程中需要考虑的关键问题及解决方案。

5.1 功能对比与适应

iproute2提供了与net-tools相同甚至更多的功能。以下是常见命令的对比：

功能	`net-tools` 命令	`iproute2` 命令
查看网络接口	`ifconfig`	`ip addr show`
启用/禁用接口	`ifconfig eth0 up/down`	`ip link set eth0 up/down`
查看路由表	`route -n`	`ip route show`
添加默认路由	`route add default gw`	`ip route add default via`
配置ARP缓存	`arp -a`	`ip neigh show`