linux常用的网络命令实战分享


在实际研发运维工作中常常会涉及到网关相关的操作和知识,这里对linux下常用的网关配置相关命令进行总结分享。

一般会用到如下命令

· ifconfig :查询、设定网络卡与 IP 网域等相关参数;
· ifup, ifdown:这两个档案是 script,透过更简单的方式来启动网络接口;
· route :查询、设定路由表 (route table)
· ip :复合式的指令, 可以直接修改上述提到的功能;

ifup/down命令

这两支程序其实是 script 而已,他会直接到/etc/sysconfig/network-scripts 目录下搜寻对应的配置文件,例如 ifup eth0
时,他会找出 ifcfg-eth0 这个档案的内容,然后来加以设定
如果以 ifconfig eth0 … 来设定或者是修改了网络接口后, 那就无法再以ifdown eth0 的方式来关闭了!因为 ifdown 会分析比对目前的网络参数与ifcfg-eth0 是否相符,不符的话,就会放弃该次动作。因此,使用ifconfig 修改完毕后,应该要以 ifconfig eth0 down 才能够关闭该接口喔。

[root@www ~]# ifup {interface}
[root@www ~]# ifdown {interface}
[root@www ~]# ifup ens33

ifdown lo 禁用lo接口

[root@localhost ~]# ifdown lo
[root@localhost ~]# ifconfig lo
lo: flags=8<LOOPBACK>  mtu 6000
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1559  bytes 157696 (154.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1559  bytes 157696 (154.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@localhost ~]# ifup lo
[root@localhost ~]# ifconfig lo
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 6000
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1559  bytes 157696 (154.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1559  bytes 157696 (154.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 

ifconfig命令

ifconfig 可以直接手动给予某个接口 IP 或调整其网络参数,包括 IP 参数以及 MTU 等等都可以修改

语法如下:

[root@www ~]# ifconfig {interface} {up|down} <== 观察与启动停止接口
[root@www ~]# ifconfig interface {options} <== 设定与修改接口
选项与参数:
interface:网络卡接口代号,包括 eth0, eth1, ppp0 等等
options :可以接的参数,包括如下:
up, down :启动 (up) 或关闭 (down) 该网络接口(不涉及任何参数)
mtu :可以设定不同的 MTU 数值,例如 mtu 1500 (单位为 byte)
netmask :就是子屏蔽网络;
broadcast:就是广播地址啊!

ifconfig 用于实时修改网络参数,执行 systemctl restart network后配置会失效。

观察网络接口信息

一般来说,直接输入 ifconfig 就会列出目前已经被启动的卡,不论这个卡是否有给予IP,都会被显示出来。而如果是输入 fconfig XXX(接口名:如ens33),则仅会秀出这张接口的相关数据

[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.126.11  netmask 255.255.255.0  broadcast 192.168.126.255
        inet6 fe80::afb9:dd2b:a39b:120a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:df:0a:1d  txqueuelen 1000  (Ethernet)
        RX packets 505335  bytes 127387681 (121.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 541208  bytes 46638277 (44.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 992  bytes 109824 (107.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 992  bytes 109824 (107.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        
 [root@localhost ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.126.11  netmask 255.255.255.0  broadcast 192.168.126.255
        inet6 fe80::afb9:dd2b:a39b:120a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:df:0a:1d  txqueuelen 1000  (Ethernet)
        RX packets 505385  bytes 127391417 (121.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 541229  bytes 46641471 (44.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

修改接口参数

[root@localhost ~]# ifconfig ens33 192.168.126.201

再次查看接口信息 接口ip 已经由 192.168.126.11 变更为 192.168.126.201
如果不加任何其他参数,则系统会依照该 IP 所在的 class 范围,自动的计算出netmask 以及 network, broadcast 等 IP 参数
在这里插入图片描述
修改后 改服务器无法ping通,如下(后续找一下原因)

[root@localhost html]# ping 192.168.126.201
PING 192.168.126.201 (192.168.126.201) 56(84) bytes of data.
From 192.168.126.12 icmp_seq=1 Destination Host Unreachable

如果想要同时修改其他参数

ifconfig eth0 192.168.126.11  netmask 255.255.255.0 mtu 8000

再次查看 接口相关信息已经变动

在这里插入图片描述
ip改回来了,但是这个虚拟机还是ping不通。重启网络服务后就正常了

增加虚拟网络接口

在网卡ens33上,仿真一个网络接 ens33:0,这样一张网卡就可以有多个IP了

[root@localhost ~]#  ifconfig  ens33:0 192.168.126.101

[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.126.11  netmask 255.255.255.0  broadcast 192.168.126.255
        inet6 fe80::afb9:dd2b:a39b:120a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:df:0a:1d  txqueuelen 1000  (Ethernet)
        RX packets 509625  bytes 127660541 (121.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 541424  bytes 46664366 (44.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.126.101  netmask 255.255.255.0  broadcast 192.168.126.255
        ether 00:0c:29:df:0a:1d  txqueuelen 1000  (Ethernet)

可以通过两个ip访问该服务器了

可以禁用虚拟接口,不影响原接口

[root@localhost ~]# ifconfig ens33:0 down
[root@localhost ~]# ifcondfig
-bash: ifcondfig: command not found
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.126.11  netmask 255.255.255.0  broadcast 192.168.126.255
        inet6 fe80::afb9:dd2b:a39b:120a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:df:0a:1d  txqueuelen 1000  (Ethernet)
        RX packets 509737  bytes 127668760 (121.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 541465  bytes 46669736 (44.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

route命令

route命令来实现路由操作

[root@www ~]# route [-nee]   # 查看路由表
[root@www ~]# route add [-net|-host] [网域或主机] netmask [mask][gw|dev] # 添加路由条目
[root@www ~]# route del [-net|-host] [网域或主机] netmask [mask][gw|dev]  # 删除路由条目

查看路由表的参数:
-n :不要使用通讯协议或主机名,直接使用 IP 或 port number;
-ee :使用更详细的信息来显示
增加 (add) 与删除 (del) 路由的相关参数:
-net :表示后面接的路由为一个网域;
-host :表示后面接的为连接到单部主机的路由;
netmask :与网域有关,可以设定 netmask 决定网域的大小;
gw :gateway 的简写,后续接的是 IP 的数值喔,与 dev 不同;
net.qiang@hotmail.com
dev :如果只是要指定由那一块网络卡联机出去,则使用这个设定,
后面接 eth0 等

查看路由表

[root@localhost ~]# route -nee
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface    MSS   Window irtt
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33    0     0      0
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33    0     0      0
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

route 与 route -n 的输出对比:加 -n 参数的主要是显示出 IP ,只使用 route 的话,显示的是『主机名』。也就是说,预设的情况下, route 会自动找出该 IP 的主机名,如果找不到 就显示的钝钝的(有点小慢),所以,一般直接使用 route -n
还可以使用 -4 -6 参数分别查看ipv4 ipv6 路由 内容

输出内容字段说明如下:
**Destination, Genmask:**这两个玩意儿就是分别是 network 与 netmask啦!
**Gateway:**网关 ,访问上述Destination时通过哪个 gateway 连接出去,如果显示 0.0.0.0表示该路由是直接由本机传送,亦即可以透过局域网络的 MAC 直接传讯;如果有显示 IP 的话,表示该路由需要经过路由器 (通讯闸) 的帮忙才能够传送出去。
**Flags:**总共有多个旗标,代表的意义如下:
U (route is up):该路由是启动的;
H (target is a host):目标是一部主机 (IP) 而非网域;
G (use gateway):需要透过外部的主机 (gateway) 来转递封包;
R (reinstate route for dynamic routing):使用动态路由时,恢复路由信息的旗标;
D (dynamically installed by daemon or redirect):已经由服务或转 port 功能设定为动态路由
M (modified from routing daemon or redirect):路由已经被修改了;
! (reject route):这个路由将不会被接受(用来抵挡不安全的网域!)
Iface: 这个路由传递封包的接口。

路由表一般由小网域逐渐到大网域 最后则是预设路由(0.0.0.0/0.0.0.0)。 然后当我们要判断某个网络封包应该如何传送的时
候,该封包会经由这个路由的过程来判断。当你重复设定多个同样的路由时, 例如在你的主机上的两张网络卡设定为相
同网域的 IP 时,也是按照上述顺序来排列与传送的。不论封包是由那个接口 所接收,都会由路由表中第一条策略来处理

增加路由表规则

[root@localhost ~]# route add default gw 192.168.126.1
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.126.1   0.0.0.0         UG    0      0        0 ens33
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

[root@localhost ~]# route add -net 192.168.254.0 netmask 255.255.254.0  dev ens33
[root@localhost ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.126.1   0.0.0.0         UG    0      0        0 ens33
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.254.0   0.0.0.0         255.255.254.0   U     0      0        0 ens33
[root@localhost ~]# route add -net 192.168.126.0 netmask 255.255.254.0  dev ens33
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.126.1   0.0.0.0         UG    0      0        0 ens33
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.126.0   0.0.0.0         255.255.254.0   U     0      0        0 ens33
192.168.252.0   0.0.0.0         255.255.252.0   U     0      0        0 ens33
192.168.254.0   0.0.0.0         255.255.254.0   U     0      0        0 ens33

[root@localhost ~]# route add -net 192.168.254.0 netmask 255.255.254.0  gw 192.168.126.10  ens33
[root@localhost ~]# route -n 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33
192.168.4.0     0.0.0.0         255.255.252.0   U     0      0        0 ens33
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.254.0   192.168.126.10  255.255.254.0   UG    0      0        0 ens33
[root@localhost ~]# 

当添加记录时,很容易提示 如下错误,解决方式是,
Destination IP必须和掩码相对应,即IP:8.8.8.8 & 255.255.255.0(逻辑与操作) 才是真正的DestinationIP,
直白一些 就是 目标IP 二进制最后一位1一定要对应掩码最后一位也是1

如目标IP: 192.168.126.0 掩码:255.255.254.0
192.168.126.0二进制: 1100 0000 -1010 1000-0111 1110-0000 0000
255.255.254.0二进制:1111 1111 - 1111 1111 -1111 1110-0000 0000
最后一位是对应的所以这一对不会报错,如果IP变为 192.168.126.1,
192.168.126.1二进制: 1100 0000 -1010 1000-0111 1110-0000 0001
255.255.254.0二进制:1111 1111 - 1111 1111 -1111 1110-0000 0000
最后一位不对应所以就会报错

[root@localhost ~]# route add -net 192.168.253.0 netmask 255.255.254.0  dev     ens33
route: netmask doesn't match route address

删除路由表规则

示例如下:

[root@localhost ~]# route del -net 192.168.254.0 netmask 255.255.254.0
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.126.1   0.0.0.0         UG    0      0        0 ens33
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33
192.168.4.0     0.0.0.0         255.255.252.0   U     0      0        0 ens33
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
[root@localhost ~]# route del -net 0.0.0.0 gw 192.168.126.1
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33
192.168.4.0     0.0.0.0         255.255.252.0   U     0      0        0 ens33
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

IP 命令

ip 指令基本上整合了 ifconfig 与 route 这两个指令, 甚至可以实现更多的功能。ifup 命令就是基于IP命令实现的。

[root@localhost network-scripts]# ip
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |
                   tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm |
                   netns | l2tp | fou | macsec | tcp_metrics | token | netconf | ila |
                   vrf }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -h[uman-readable] | -iec |
                    -f[amily] { inet | inet6 | ipx | dnet | mpls | bridge | link } |
                    -4 | -6 | -I | -D | -B | -0 |
                    -l[oops] { maximum-addr-flush-attempts } | -br[ief] |
                    -o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename] |
                    -rc[vbuf] [size] | -n[etns] name | -a[ll] | -c[olor]}

ip link

ip link 可以设定与装置 (device) 有关的相关参数,包括 MTU 以及该网络接口的 MAC 等等,当然也可以启动 (up) 或关闭 (down) 某个网络接口。

[root@www ~]# ip [-s] link show <== 单纯的查阅该装置相关的信息
[root@www ~]# ip link set [device] [动作与参数]

show:仅显示出这个装置的相关内容,如果加上 -s 会显示更多统计数据;
set :可以开始设定项目, device 指的是 ens33, eth1 等接口名称;
动作与参数:包括有底下的这些动作:
up|down :启动 (up) 或关闭 (down) 某个接口,其他参数使用默认的以太网络;
address :如果这个装置可以更改 MAC 的话,用这个参数修改!
name :给予这个装置一个特殊的名字;
mtu :就是最大传输单元啊!

查看显示出所有的网卡信息

[root@localhost network-scripts]# ip  link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:df:0a:1d brd ff:ff:ff:ff:ff:ff
    
[root@localhost network-scripts]# ip -s -h  link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast   
    157k       1.55k    0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    157k       1.55k    0       0       0       0       
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:df:0a:1d brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    130M       543k     0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    47.1M      545k     0       0       0       0    

启动、关闭与设定接口的信息

关闭ens33接口
ip link set ens33 down
在这里插入图片描述
启动 ens33接口 ip link set ens33 up
在这里插入图片描述

更改lo 接口mtu值为6000

[root@localhost network-scripts]#  ip link set lo mtu 6000
[root@localhost network-scripts]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 6000 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:df:0a:1d brd ff:ff:ff:ff:ff:ff

修改lo 网卡名称为test

[root@localhost network-scripts]# ip link set lo down   先关闭网卡
[root@localhost network-scripts]# ip link show
1: lo: <LOOPBACK> mtu 6000 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:df:0a:1d brd ff:ff:ff:ff:ff:ff
[root@localhost network-scripts]# ip link set lo name test
[root@localhost network-scripts]# ip link show
1: test: <LOOPBACK> mtu 6000 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:df:0a:1d brd ff:ff:ff:ff:ff:ff
[root@localhost network-scripts]# ip link set test up
[root@localhost network-scripts]# ip link show
1: test: <LOOPBACK,UP,LOWER_UP> mtu 6000 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:df:0a:1d brd ff:ff:ff:ff:ff:ff

修改mac地址

[root@localhost ~]# ip link show lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 6000 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
[root@localhost ~]# ip link set lo address aa:aa:aa:aa:aa:aa
[root@localhost ~]# ip link show lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 6000 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback aa:aa:aa:aa:aa:aa brd 00:00:00:00:00:00

ip addr

如果说ip link 对应OSI七层模型中 第二层相关设定的话,那么ip addr 就是针对 OSI七层模型中第三层的设定。主要是在设定
与 IP 有关的各项参数,包括 netmask, broadcast 等等

[root@www ~]# ip address show <==就是查阅 IP 参数啊!
[root@www ~]# ip address [add|del] [IP 参数] [dev 装置名] [相关参数]
选项与参数:
show :单纯的显示出接口的 IP 信息啊;
add|del :进行相关参数的增加 (add) 或删除 (del) 设定,主要有:
IP 参数:主要就是网域的设定,例如 192.168.100.100/24 之类的设定;
dev :这个 IP 参数所要设定的接口,例如 eth0, eth1 等等;
相关参数:主要有底下这些:
broadcast:设定广播地址,如果设定值是 + 表示『让系统自动计算』
label :亦即是这个装置的别名,例如 eth0:0 就是了!
scope :这个接口的领域,通常是这几个大类:
global :允许来自所有来源的联机;
site :仅支持 IPv6 ,仅允许本主机的联机;
link :仅允许本装置自我联机;
host :仅允许本主机内部的联机;
一般使用 global

显示所有的ip参数

[root@localhost ~]# ip address show  都可以
[root@localhost ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 6000 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback aa:aa:aa:aa:aa:aa brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:df:0a:1d brd ff:ff:ff:ff:ff:ff
    inet 192.168.126.11/24 brd 192.168.126.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::afb9:dd2b:a39b:120a/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

新增一个网卡 ens33:test0

[root@localhost ~]# ip address add 192.168.126.100/24 broadcast +  dev ens33 label ens33:test0
[root@localhost ~]# ip address add 192.168.126.101/24 broadcast +  dev ens33 label ens33
[root@localhost ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 6000 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback aa:aa:aa:aa:aa:aa brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:df:0a:1d brd ff:ff:ff:ff:ff:ff
    inet 192.168.126.11/24 brd 192.168.126.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.126.100/24 brd 192.168.126.255 scope global secondary ens33:test0
       valid_lft forever preferred_lft forever
    inet 192.168.126.101/24 brd 192.168.126.255 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::afb9:dd2b:a39b:120a/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@localhost ~]# ip address add 192.168.126.102/24 broadcast   dev ens33 label ens33
Error: inet address is expected rather than "dev".
[root@localhost ~]# ip address add 192.168.126.102/24 broadcast +   dev ens33 label ens33
[root@localhost ~]# ip address add 192.168.126.103/24    dev ens33 label ens33
[root@localhost ~]# 

broadcast + 也可以写成 broadcast xx.xx.xx.xx

删除新建的虚拟接口IP

[root@localhost ~]# ip addr del 192.168.126.100/24 dev ens33
RTNETLINK answers: Cannot assign requested address
[root@localhost ~]# ip address  del 192.168.126.102/24 dev ens33
[root@localhost ~]# ip address  del 192.168.126.103/24 dev ens33
[root@localhost ~]# ip addr 
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:df:0a:1d brd ff:ff:ff:ff:ff:ff
    inet 192.168.126.11/24 brd 192.168.126.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.126.101/24 brd 192.168.126.255 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::afb9:dd2b:a39b:120a/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

设定路由 ip route

ip route 的功能几乎与 route这个指令差不多,但是,他还可以进行额外的参数设计,例如 MTU

[root@www ~]# ip route show <==单纯的显示出路由的设定而已
[root@www ~]# ip route [add|del] [IP 或网域] [via gateway] [dev 装置]
选项与参数:
show :单纯的显示出路由表,也可以使用 list ;
add|del :增加 (add) 或删除 (del) 路由的意思。
IP 或网域:可使用 192.168.50.0/24 之类的网域或者是单纯的 IP ;
via :从那个 gateway 出去,不一定需要;
dev :由那个装置连出去,这就需要了!
mtu :可以额外的设定 MTU 的数值喔!

查看路由信息

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.126.2   0.0.0.0         UG    100    0        0 ens33
192.168.126.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
[root@localhost ~]# ip route show
default via 192.168.126.2 dev ens33 proto static metric 100 
192.168.126.0/24 dev ens33 proto kernel scope link src 192.168.126.11 metric 100 

说明
proto:此路由的路由协议,主要有 redirect, kernel, boot, static, ra等, 其中 kernel 指的是直接由核心判断自动设定。
scope:路由的范围,主要是 link ,亦即是与本装置有关的直接联机

添加路由信息

添加 该IP 对应的路由 通过设备直连

[root@localhost ~]# ip route add 192.168.126.200/31 dev  ens33
[root@localhost ~]# ip route
default via 192.168.126.2 dev ens33 proto static metric 100 
192.168.126.0/24 dev ens33 proto kernel scope link src 192.168.126.11 metric 100 
192.168.126.200/31 dev ens33 scope link 

添加10.238.126.0/23 该网段 都通过网关 192.168.126.2 访问

[root@localhost ~]# ip route add 10.238.126.0/23 via 192.168.126.2 dev ens33
[root@localhost ~]# ip route
default via 192.168.126.2 dev ens33 proto static metric 100 
10.238.126.0/23 via 192.168.126.2 dev ens33 
192.168.126.0/24 dev ens33 proto kernel scope link src 192.168.126.11 metric 100 
192.168.126.200/31 dev ens33 scope link 

同route命令相同,添加路由时 ip 和子网掩码必须匹配,具体规则参照上述 route命令部分

增加默认路由
如下看到了两条默认路由 ,其实保留一条就行

[root@localhost ~]# ip route add default via 192.168.126.2 dev ens33
[root@localhost ~]# ip route
default via 192.168.126.2 dev ens33 
default via 192.168.126.2 dev ens33 proto static metric 100 
10.238.126.0/23 via 192.168.126.2 dev ens33 
192.168.126.0/24 dev ens33 proto kernel scope link src 192.168.126.11 metric 100 
192.168.126.200/31 dev ens33 scope link 

删除路由

[root@localhost ~]# ip route del 10.238.126.0/23
[root@localhost ~]# ip route del 192.168.126.200/31
[root@localhost ~]# ip route del default via 192.168.126.2
[root@localhost ~]# ip route
default via 192.168.126.2 dev ens33 proto static metric 100 
192.168.126.0/24 dev ens33 proto kernel scope link src 192.168.126.11 metric 100 

arp 命令

可以查看本机的缓存的mac地址和ip对应关系

[root@localhost ~]# arp 
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.126.254          ether   00:50:56:ef:d2:80   C                     ens33
192.168.126.1            ether   00:50:56:c0:00:08   C                     ens33
gateway                  ether   00:50:56:e9:cc:e8   C                     ens33
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catch that elf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值