Linux中使用nmcli配置网络

    以前都是使用ifconfig来配置网络，今天开始尝试使用nmcli 。

1、网络接口名称

    centos7或者红帽7中，以en开头标识以太网，之前的版本是eth开头。同时，wl标识waln接口，ww标识wwan接口。

  接下里就是网卡类型， p代表pci物理位置，o代表板载，s代表热插拔。最后数字表示索引、id或端口。 比如笔者的虚拟机上enp0s3，pci网卡slot3。

    如果无法确定固定名称则采用传统的ethn的方式。

2、查看网络配置

    使用ip addr显示ip地址，ip addr show eth0显示网卡eth0 ， ip -s link show eth0 显示连接状态，可用查看到数据包。netstat -i也可以罗列网卡并查看数据流量。

3、查看路由与排查

    ip route检查系统路由表，

    ping网关地址。ping -c4是ping 4次， timeout 4则是超时时间4秒。

    tracepath或者traceroute命令追踪到目标主机的网络状态。

4、端口与服务

    TCP服务使用套接字.socket作为通信的端点，其由IP地址、协议和端口组成。服务器通常监听标准端口，客户端使用随机可用端口。标准端口在/etc/services中列出。

    查看监听端口：ss和netstat命令。

  5、使用nmcli查看网络

    networkmanager是监控和管理网络的守护进程，可用通过命令行与图形界面来与networkmanager通信，并将配置文件保存在/etc/sysconfig/network-scripts目录中。

    使用nmcli查看网络信息：

    nmcli con show  查看网络接口

    nmcli con show --active  查看活动网络接口

    nmcli con show  "enp0s3"  查看enp0s3网络的详情信息

    nmcli device status 查看设备的信息

    nmcli device show enp0s3  查看 enp0s3设备的信息

  6、使用nmcli配置网络

    可以为网络设备配置多个网络连接（配置文件），但是一次只能由一个保持活动状态。

    创建一个"default"新连接，并使用dhcp获取网络。

    nmcli con add con-name "default" type ethernet ifname eth0

    创建一个静态连接，配置静态IP，并设置不自动连接。

    nmcli con add con-name "static" type ethernet ifname eth0 autoconnect no ip4 172.25.0.12/24 gw4 172.25.0.254

    更改为静态链接。

    nmcli con up "static"

    更改为dhcp链接。

    nmcli con up "default"

    查看使用信息。

    nmcli con  add  help

    修改配置，过多就不阐述了。

    nmcli con mod

    nmcli 命令摘要：

7、编辑网络配置文件

    接口配置文件时控制单个网络设备的软件接口，网络设备可以有多个配置文件，但是只有一个时激活状态。

ifcfg配置文件选项（辅助IP地址将配置文件中的选项添加1）

    配置过程：

a、修改 ifcfg配置文件

b、使用nmcli命令使配置生效或者重启进程

    nmcli con reload

    nmcli con down “ID”  ，nmcli con up “ID”

c、通过ping验证网络配置

8、主机名和名称解析

    hostname 查看主机名

    hostnamectl status 查看主机信息

    hostnamectl set-hostname 设置主机名

    静态主机名储存在/etc/hostname文件中。名称解析用于将主机名转为IP地址，反之亦可，在/etc/hosts中定义。

    可用使用getent hosts your_hostname，利用/etc/hosts来测试主机名解析。

    如果/etc/hosts中没有，则会查找/etc/ resolv.conf文件。

一、ifconfig

自ubuntu17起，已经不提供这个命令了，要自动安装

sudo apt install net-tools

ifconfig -a :查看当前系统所有的网络接口

ifconfig interface(PS:这里是网络接口的名称) down：禁用当前网络接口

ifconfig interface up :启用网络接口

二、ip命令

1、管理网络接口

1)、ip link list 显示网络设备的运行状态

2)、ip -s link list 显示更详细的网络设备运行状态

4)、ip link set dev ens33 mtu 1600: 改变网络设备最大传输单元 MTU的值为1600

2、管理ip地址

1)、ip a show dev ens33 显示指定网络接口的ip

2)、ip addr ls ens33

5)、ip -4 addr flush ens33

通过id修改的ip地址重启后会消失。如果要永久保存，则需要修改配置文件

3、管理路由表

1)、ip route show 显示main 路由表的路由信息

每行定义一个路由表，前面的数字为路由编号，后面为路由名称

以上的几个路由表为默认路由表，用户不可以修改

默认所有的路由表都会被插入到254的main表中。在进行路由查询时，内核只使用路由表main

3)、ip route show table local 指定显示路由表

4、管理策略路由

1）、ip route list 列出当前系统的策略路由规则

2、添加一条到达网络224.0.0.0/28的路由

route add -net 224.0.0.0/28 netmask 224.0.0.0 dev docker0

3、删除指定的路由记录224.0.0.0

route del -net 224.0.0.0 netmask 224.0.0.0

route -n 查看路由

5、删除默认网关

route del default gw 172.17.0.0 dev docker0

route -n

四、netstat命令

1、netstat(network status) 查看各种网络信息的，包括网络连接、路由表以及网络接口的各种统计数据

netstat [options]

常用的几个选项：

-a :显示所有处于活动状态的套接字

-t :显示TCP/IP协议的连接信息

-l:列出所有处于监听状态的套接字

-n:直接显示ip地址，不转换成域名

-i :列出所有的网络接口

-p:显示使用套接字的进程id和程序名

-r:显示路由表信息

2、netstat -a

显示所有的端口，包含未监听的和监听的

3、nestat -at

只显示TCP/IP协议的连接

4、netstat -tl

只显示处于监听状态的TCP连接

5、netstat -tlanx

显示数字形式的ip地址

6、netstat -anp | grep ":80"

排查处于某个端口被占用导致服务器无法启动

7、netstat -i

列出当前系统的所有网络接口

8、netstat -r

查看路由表信息

该命令是向某台主机（ www.baidu.com ）发送ICMP数据包，并接收响应

Ctrl+C退出ping 命令

网络配置查询命令：ifconfig

一种自动获取，网络配置选择自动

二种手动添加IP

网关

DNS

在终端下

sudo

gedit

/etc/network/interfaces

然后在该文件中修改ip地址、

子网掩码

、以及网关

。下来就要修改DNS，在终端下

sudo

gedit

/etc/resolv.conf

然后将你的

DNS服务器

地址补充到

nameserver

后面，如

nameserver

202.117.128.2保存退出，在用命令

sudo

/etc/init.d/networking

restart

使你之前修改的生效，然后重启就OK了。

---