Linux网络配置相关命令
写在前面:
博客书写牢记5W1H法则:What,Why,When,Where,Who,How。
本篇主要内容:
● 网络基础知识回顾
● ifcfg系列
ifconfig
route
netstat
ifup/ifdown
● 主机名、DNS配置
● iproute系列
ip
ss
● 网卡配置文件、路由配置文件
nmcli
计算机网络基础知识回顾:
TCP/IP:
TCP/IP协议体系结构是专门针对使用TCP/IP协议簇的广域计算机网络而开发的,是OSI/RM的改进版本。被大范围使用,但并非国际标准。
TCP/IP协议体系结构层级划分与OSI/RM模型的对应:
OSI/RM七层模型各层上传输的数据格式:
通信子网与资源子网:
通信子网指OSI/RM参考模型的下3层,即物理层、数据链路层、网络层;
资源子网指OSI/RM参考模型的上4层,即传输层、会话层、表示层、应用层。
数据链路层:
MAC(Media Access Control):MAC帧通常被认为就是数据链路帧。
典型设备:网桥(bridge)、二层交换机(switch)
生成树协议(STP,Spanning Tree Protocal):是一个能够确保整个交换网络无环路拓扑结构的OSI二层协议。允许网络中包含冗余链路,已提供主链路失效时自动接替其工作的备份链路,同时又不会生成二层环路。通过将两点之间存在的多条路径分为“通信链路”和“备份链路”来实现,数据转发只能在“通信链路”上进行。
网络层:
网络层关注如何将分组从源端沿着网络路径传送到目标端。因此,网络层必须直到通信子网的拓扑结构,并且在拓扑结构中选择合适路径(防止某些线路或路由器负载过重,而其他空闲的情况发生)。是通信子网最复杂、最重要的一层。
最典型设备:路由器(Router)
传输单位:数据包/分组(Packet)。即在由数据帧经过网络层协议封装,为每个包的包头添加IP地址等信息,以供网络寻址。
典型协议:
IPv4协议簇:
IP协议(Internet Protocal):主要功能就是把数据报在互联的网络上传送。
ARP协议(Address Resolution Protocal);
ICMP协议(Internet Control Message Protocal);
IPv6协议簇;
IPv6
ICMPv6
ND(Neighbor Discovery):邻居发现协议
MLD(Multicast Listener Discover):组播侦听器发现协议
IPv4地址:网络号+主机号组成的。
IPv4地址是由32bits二进制数标识的,每8bits为一个段,共4段。
网络位:通过IP地址和子网掩码进行“与”运算得到。通过判断网络位是否相同来判断是否为同一个网络。
通常被划分为ABCDE五大类地址:
A类:
第一段为网络号,后三段为主机号;网络号第一位固定为0。
默认子网掩码:255.0.0.0
网络数量:0 000 0001 -> 0 111 1111 = 1 -> (2^7-1) = 1 -> 127
其中127通常用作本地回环(loop)设备,用于本机不同服务间通信。
私网地址:10.0.0.0/8
每个网络可用主机数量:2^24-2
(其中主机位全0表示整个网络;主机位全1表示广播地址)
B类:
前两段为网络号,后两段为主机号;网络号前两位固定为10.
默认子网掩码:255.255.0.0
网络数量:10 00 0000 -> 10 11 1111 = 128 -> 191
私网地址:172.16.0.0 - 172.31.0.0
每个网络可用主机数量:2^16-2
C类:
前三段为网络号,后一段为主机号;网络号前三位固定为110.
默认子网掩码:255.255.255.0
网络数量:110 0 0000 -> 110 1 1111 = 192 -> 223
私网地址:192.168.0.0/16
每个网络可用主机数量:2^8-2
D类:
用于组播
1110 0000 -> 1110 1111 = 224 -> 239
E类:
剩余网络,用于科研
240 -> 255
传输层:
典型协议:TCP/UDP
应用层:
典型协议:http、https、ftp、ldap
进程号:
同一设备的不同服务,用16bits二进制进行标识区分,即进程号,1-65535。
1-1023:仅管理员有权限启用;
网络配置概述:
ifcfg系列;
ifconfig
route
netstat
ifup/ifdown
iproute系列:
ip OBJECT:
ip addr
ip link
ip route
nm(Network Manager)系列:
仅centos7系列
nmcli
nmtui
其他相关:
DNS:
/etc/resolv.conf
动态DNS:
dhclient
主机名:
/etc/sysconfig/network
hostnamectl命令(仅centos7)
路由:
/etc/sysconfig/network-scripts/route-INTERFACE
格式:192.168.142.100/32 via 192.168.142.10
网卡:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE
网卡连接状态:
ethtool
ip link show
网卡接口命名规则:
传统方式:
以太网:ethX,[0,oo]
PPP网络:pppX,[0,...]
可预测方式:
根据Firmware、BIOS等硬件信息进行分配:
(1) 如果Firmware或BIOS为主板上集成的设备提供的索引信息可用,则根据此索引进行命名,如eno1, eno2, ...
(2) 如果Firmware或BIOS为PCI-E扩展槽所提供的索引信息可用,且可预测,则根据此索引进行命名,如ens1, ens2, ...
(3) 如果硬件接口的物理位置信息可用,则根据此信息命名,如enp2s0, ...
(4) 如果用户显式定义,也可根据MAC地址命名,例如enx122161ab2e10, ...
上述均不可用,则仍使用传统方式命名;
命名格式的组成:
en:ethernet
wl:wlan
ww:wwan
名称类型:
o<index>:集成设备的设备索引号;
s<slot>:扩展槽的索引号;
x<MAC>:基于MAC地址的命名;
p<bus>s<slot>:基于总线及槽的拓扑结构进行命名;
ifcfg系列
ifconfig
configure a network interface
查看/配置网卡IP信息;开启/关闭网卡;统计/调整网卡属性信息。(即将废弃,不建议使用)
ifconfig [INTERFACE]
ifconfig INTERFACE [AFTYPE] OPTIONS | ADDRESS ...
选项:
up
down
[-]arp :开启或关闭arp
[-]promisc :开启或关闭混扎模式
[-]allmulti :开启或关闭多播模式
mtu N :调整MTU
实例:
#通过实例,留意: 1.ifconfig能够为网卡指定IP地址/掩码信息并可使其立即生效 2.ifconfig指定的IP属性信息重启网卡/网络服务失效 #查看/修改eth1的IP地址信息 [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:145812 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15181034 (14.4 MiB) TX bytes:2664 (2.6 KiB) [root@localhost ~]# ifconfig eth1 172.18.31.8/16 [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.8 Bcast:172.18.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:146279 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15229149 (14.5 MiB) TX bytes:2664 (2.6 KiB) #更换IP [root@localhost ~]# ifconfig eth1 172.18.31.9 netmask 255.255.0.0 [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.9 Bcast:172.18.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:146556 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15260064 (14.5 MiB) TX bytes:2664 (2.6 KiB) #停用网卡 [root@localhost ~]# ifconfig eth1 down [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.9 Bcast:172.18.255.255 Mask:255.255.0.0 BROADCAST NOARP MULTICAST MTU:1500 Metric:1 RX packets:148139 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15443556 (14.7 MiB) TX bytes:2664 (2.6 KiB) #启用网卡,指定IP,不使用arp [root@localhost ~]# ifconfig eth1 -arp 172.18.31.8/16 up [root@localhost ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.8 Bcast:172.18.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:151226 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15798684 (15.0 MiB) TX bytes:3186 (3.1 KiB) #为一块网卡添加多个IP地址 [root@localhost ~]# ifconfig eth1:0 172.18.31.9/16 [root@localhost ~]# ifconfig eth1 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.8 Bcast:172.18.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:feb0:ff3/64 Scope:Link UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:154354 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:16156750 (15.4 MiB) TX bytes:3186 (3.1 KiB) eth1:0 Link encap:Ethernet HWaddr 00:0C:29:B0:0F:F3 inet addr:172.18.31.9 Bcast:172.18.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 ...省略eth0和lo网卡信息... [root@localhost ~]# ifconfig eth1:0 down ↑↑ 关闭虚拟网卡
route
show / manipulate the IP routing table
route [OPTIONS]
route add [-net|-host] TARGET [netmask NM] [gw GW] [dev INTERFACE]
route del [-net|-host] TARGET [netmask NM] [gw GW] [dev INTERFACE]
查看/维护路由表信息
路由条目类型:
host:主机
net:网段。后面需要指定netmask
default:默认。当其他条目找不到时启用本条
实例:
#通过添加路由表的方式,来达到访问网络中某台主机的目的 [root@localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.18.0.1 0.0.0.0 UG 100 0 0 eno16777736 172.18.0.0 0.0.0.0 255.255.0.0 U 100 0 0 eno16777736 [root@localhost ~]# ping 172.16.11.11 PING 172.16.11.11 (172.16.11.11) 56(84) bytes of data. From 172.18.0.1 icmp_seq=1 Destination Host Unreachable From 172.18.0.1 icmp_seq=2 Destination Host Unreachable From 172.18.0.1 icmp_seq=3 Destination Host Unreachable ^C --- 172.16.11.11 ping statistics --- 5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4004ms pipe 4 [root@localhost ~]# route add -net 172.16.0.0/16 gw 172.18.31.6 dev eno16777736 [root@localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.18.0.1 0.0.0.0 UG 100 0 0 eno16777736 172.16.0.0 172.18.31.6 255.255.0.0 UG 0 0 0 eno16777736 172.18.0.0 0.0.0.0 255.255.0.0 U 100 0 0 eno16777736 [root@localhost ~]# ping 172.16.11.11 PING 172.16.11.11 (172.16.11.11) 56(84) bytes of data. 64 bytes from 172.16.11.11: icmp_seq=1 ttl=64 time=1.04 ms 64 bytes from 172.16.11.11: icmp_seq=2 ttl=64 time=0.587 ms ^C --- 172.16.11.11 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 0.587/0.818/1.049/0.231 ms #删除路由表 [root@localhost ~]# route del -net 172.16.0.0 gw 172.18.31.6 netmask 255.255.0.0 [root@localhost ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 172.18.0.1 0.0.0.0 UG 100 0 0 eno16777736 172.18.0.0 0.0.0.0 255.255.0.0 U 100 0 0 eno16777736
netstat
显示路由表:
-r:显示路由
-n:数字显示主机、端口信息
显示网络连接;
协议:
-t,--tcp
-u,--udp
-w,--raw:raw socket
状态:
-l,--listening
-a,--all
格式:
-n:数字显示主机、端口信息
-p:显示进程和其PID
-e,--extend:扩展格式,显示用户UID等
显示接口统计信息:
netstat -i:显示所有接口的统计信息
netstat -I<INTERFACE>:显示某一接口的统计信息,注意I后没有空格
ifup/ifdown
读取/etc/sysconfig/network-scripts/ifcfg-*来配置网卡信息,并启动/关闭
主机名配置:
hostname
hostnamectl
(仅centos 7)
hostname status
hostname set-hostname HOSTNAME
立即生效,并永久生效。
相关文件:
/etc/sysconfig/network
DNS:
(1)可以在网卡配置文件直接添加:
DNS1=IP
(2)修改/etc/resolv.conf
nameserver IP
DNS测试:
dig -t A DOMAIN_NAME:测试域名解释为IP
dig -x IP:测试IP解析为域名
iproute系列:
ip
show / manipulate routing, devices, policy routing and tunnels
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT:
(1)ip link
network device configuration
#基于interface添加/删除一个虚拟网卡
ip link add [ link DEVICE ] [ name ] NAME type TYPE [ ARGS ]
ip link delete NAME [type TYPE]
#显示网卡连接状态
ip link show [INTERFACE]
#修改网卡状态
ip link set { DEVICE | group GROUP } { up | down | arp { on | off } | multicast { on | off } | name NEWNAME | mtu MTU | netns NETNSNAME | alias NAME
netns项:用于将接口移动到指定network namespace。见ip netns实例。
实例:
#添加虚拟网卡 ip link add与ip link delete [root@www ~]# ip link add link eno33554984 name Vinterface type bridge [root@www ~]# ip link show Vinterface 7: Vinterface: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT link/ether 2a:04:95:ef:84:61 brd ff:ff:ff:ff:ff:ff [root@www ~]# ip addr add 192.168.3.2/24 dev Vinterface [root@www ~]# ip addr show Vinterface 7: Vinterface: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN link/ether 2a:04:95:ef:84:61 brd ff:ff:ff:ff:ff:ff inet 192.168.3.2/24 scope global Vinterface valid_lft forever preferred_lft forever [root@www ~]# ip link set Vinterface up [root@www ~]# ip addr show Vinterface 7: Vinterface: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 2a:04:95:ef:84:61 brd ff:ff:ff:ff:ff:ff inet 192.168.3.2/24 scope global Vinterface valid_lft forever preferred_lft forever inet6 fe80::2804:95ff:feef:8461/64 scope link valid_lft forever preferred_lft forever [root@www ~]# ip link delete Vinterface #修改网卡名称 ip link set [root@www ~]# ip link set eno33554984 down [root@www ~]# ip link set eno33554984 name eth1 [root@www ~]# ip link set eth1 up [root@www ~]# ip link show eth1 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 00:0c:29:c9:de:af brd ff:ff:ff:ff:ff:ff
(2)ip addr
protocol address management
#为网卡添加或删除地址
ip address {add|del} IP [label LABEL] dev INTERFACE
#显示/清除网卡IP信息
ip address {show|flush} [dev INTERFACE] [scope SCOPE-ID]
SCOPE-ID:范围
global:全局可用;
link:接口可用;
host:仅本机可用;
实例:
#为网卡添加/删除IP地址 ip addr {add|del}
[root@www ~]# ip addr add 172.18.31.101/16 dev eth1
[root@www ~]# ip addr show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:c9:de:af brd ff:ff:ff:ff:ff:ff
inet 172.18.31.100/16 brd 172.18.255.255 scope global eth1
valid_lft forever preferred_lft forever
inet 172.18.31.101/16 scope global secondary eth1
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fec9:deaf/64 scope link
valid_lft forever preferred_lft forever
[root@www ~]# ip addr delete 172.18.31.101/16 dev eth1
[root@www ~]# ip addr show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:c9:de:af brd ff:ff:ff:ff:ff:ff
inet 172.18.31.100/16 brd 172.18.255.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fec9:deaf/64 scope link
valid_lft forever preferred_lft forever
(3)ip route
routing table management
#显示/清除[选中的]路由表
ip route { list | flush } [SELECTOR]
#添加/删除/修改...路由表
ip route { add | del | change | append | replace } [TYPE] PREFIX via GATEWAY [dev STRING] [src SOURCE_IP]
#获取访问某一IP地址,经过的路由信息
ip route get ADDRESS TYPE PRIFIX
实例:
#添加/删除路由表,获取访问某IP路由表 [root@www ~]# ip route add 172.16.11.11 via 172.18.31.6 dev eth1 src 172.18.31.7 [root@www ~]# ip route add default via 172.18.0.1 dev eth1 [root@www ~]# ip route del 172.16.11.11 via 172.18.31.6 dev eth1 [root@www ~]# ip route get 172.16.11.11 172.16.11.11 via 172.18.0.1 dev eth1 src 172.18.31.107 cache
(4)ip netns
process network namespace management
network namesapce是一个逻辑上的网络栈备份,它有自己的路由、防火墙规则、网卡。
#显示netns列表
ip netns { list }
#新建一个netns
ip netns add NETNSNAME
#删除一个现用的netns
ip netns del [ NETNSNAME ]
#在某个netns中执行命令
ip netns exec [ NAME ] COMMAND
实例:
#新建虚拟网卡,并将其加入到network namespace [root@www ~]# ip link add veth0 type veth peer name veth1 [root@www ~]# ip link show ...省略其他网卡... 30: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000 link/ether 96:c3:5d:e1:43:ac brd ff:ff:ff:ff:ff:ff 31: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000 link/ether d6:ee:50:4f:cb:c7 brd ff:ff:ff:ff:ff:ff [root@www ~]# ip link set veth0 netns netns0 [root@www ~]# ip link set veth1 netns netns0 [root@www ~]# ip link show ...省略其他网卡...veth1和veth0不见了... [root@www ~]# ip netns exec netns0 ip addr show 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 30: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 96:c3:5d:e1:43:ac brd ff:ff:ff:ff:ff:ff 31: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether d6:ee:50:4f:cb:c7 brd ff:ff:ff:ff:ff:ff [root@www ~]# ip netns exec netns0 ip addr add 172.18.31.111/16 dev veth0 [root@www ~]# ip netns exec netns0 ip addr show 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 30: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 96:c3:5d:e1:43:ac brd ff:ff:ff:ff:ff:ff 31: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether d6:ee:50:4f:cb:c7 brd ff:ff:ff:ff:ff:ff inet 172.18.31.111/16 scope global veth0 valid_lft forever preferred_lft forever
ss
another utility to investigate sockets
与netstat命令非常类似,但效率更高,资源占用更低,显示更多信息。
ss [options] [ FILTER ]
options:
协议:
-t, --tcp
-u, --udp
-w, --raw:raw socket连接
连接状态:
-a, --all
-l, --listening
格式:
-p, --processes:显示端口与PID
-m, --memory:显示内存占用
-n, --numeric:数字格式
-e, --extended:扩展格式
FILTER:
[ state STATE-FILTER ] [ EXPRESSION ]
用于在结果中进行过滤,得到想要的结果。
state STATE-FILTER:指连接状态
EXPRESSION:过滤表达式
主要有目的端口(dport)和本地端口(sport)
TCP连接状态(TCP FSM):
LISTENING:监听
ESTABLISEHD:建立的连接
FIN_WAIT_1:等待断开确认
FIN_WAIT_2:等待断开
SYN_SENT:
SYN_RECV:
CLOSED:
实例:
#显示正在使用22端口的本地或目标地址的tcp连接 ss -tnp '( dport = :22 or sport = :22 )' #显示连接状态为“connected”的所有连接 ss -anp state connected
网卡配置文件格式:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE
DEVICE:此配置文件对应的设备的名称;
ONBOOT:在系统引导过程中,是否激活此接口;
UUID:此设备的惟一标识;
IPV6INIT:是否初始化IPv6;
BOOTPROTO:激活此接口时使用什么协议来配置接口属性,常用的有dhcp、bootp、static、none;
TYPE:接口类型,常见的有Ethernet, Bridge;
DNS1:第一DNS服务器指向;
DNS2:备用DNS服务器指向;
DOMAIN:DNS搜索域;
IPADDR: IP地址;
NETMASK:子网掩码;CentOS 7支持使用PREFIX以长度方式指明子网掩码;
GATEWAY:默认网关;
USERCTL:是否允许普通用户控制此设备;
PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的dns服务器指向覆盖本地手动指定的DNS服务器指向;默认为允许;
HWADDR:设备的MAC地址;
NM_CONTROLLED:是否使用NetworkManager服务来控制接口;
路由配置文件;
/etc/sysconfig/network-scripts/route-INTERFACE
支持两种配置方式,但不可混用;
(1) 每行一个路由条目:
TARGET via GW
(2) 每三行一个路由条目:
ADDRESS#=TARGET
NETMASK#=MASK
GATEWAY#=NEXTHOP
nmcli
nmcli [ OPTIONS ] OBJECT { COMMAND | help }
device - show and manage network interfaces
COMMAND := { status | show | connect | disconnect | delete | wifi | wimax }
connection - start, stop, and manage network connections
COMMAND := { show | up | down | add | edit | modify | delete | reload | load }
modify [ id | uuid | path ] <ID> [+|-]<setting>.<property> <value>
修改IP地址等属性:
# nmcli conn modify IFACE [+|-]setting.property value
ipv4.address
ipv4.gateway
ipv4.dns1
pv4.method
manual