今天小編就為大家?guī)硪黄偨Y(jié)了Linux所有網(wǎng)絡管理命令的文章。小編覺得挺實用的，為此分享給大家做個參考。一起跟隨小編過來看看吧。

10多年的潤州網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。營銷型網(wǎng)站的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整潤州建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)公司從事“潤州網(wǎng)站設(shè)計”,“潤州網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

ip命令

配置Linux網(wǎng)絡屬性：ip命令，不過該命令的操作只是臨時操作，重啟以后配置丟失

ip-show / manipulate routing, devices, policy routing and tunnels

ip [ OPTIONS ] OBJECT { COMMAND | help }

        OBJECT := { link | addr | route }

示例：

   ip link - network device configuration

    set dev IFACE

    可設(shè)置屬性：

        up and down：激活或禁用指定接口

        ifup/ifdown    

    show [dev IFACE]：指定接口

       [up]：僅顯示處于激活狀態(tài)的接口

示例1:顯示所有接口的狀態(tài)

示例2:關(guān)閉eth2口，然后顯示eth2接口的狀態(tài)，而后顯示其他狀態(tài)是up的接口

ip addr { add | del | change } IFADDR dev STRING

    [label LABEL]：添加地址時指明網(wǎng)卡別名

    [scope {global|link|host}]：指明作用域

        global: 全局可用；

        link: 僅鏈接可用；

        host: 本機可用；

    [broadcast ADDRESS]：指明廣播地址

ip address show -look at protocol addresses

    [dev DEVICE]

    [label PATTERN]

    [primary and secondary]

ip address flush -使用格式同show

ip addr add 172.16.0.100/16 dev eth3 label eth3

ip addr del 172.16.0.100/16 dev eth3 label eth3

ip addr flush dev eth3 label eth3

示例1：使用ip addr命令添加一個ip

示例2：改變eth3的ip地址

示例3：刪除eth3的ip信息

示例4：此命令不會保存在配置文件中，只是暫時存放在內(nèi)存里面，使用請注意

ip route - routing table management

    添加路由：ip route add

           ip route add TARGET via GW dev IFACE srcSOURCE_IP

            TARGET:

            主機路由：IP

            網(wǎng)絡路由：NETWORK/MASK

        ip route add 192.168.0.0/24 via 172.16.0.1

        ip route add 192.168.1.13 via 172.16.0.1

    添加網(wǎng)關(guān)：ip route add default via GW dev IFACE

         ip route add default via 172.16.0.1 

    刪除路由：ip route delete

         ip route del TARGET

    顯示路由：ip route show|list

    清空路由表：ip route flush [dev IFACE] [via PREFIX]

          ip route flush dev eth0

示例1:添加172.16.0.0/16的路由

示例2：添加一個網(wǎng)關(guān)

示例3：刪除默認網(wǎng)關(guān)路由

示例4：刪除相關(guān)的所有路由

netstat命令:

顯示網(wǎng)絡鏈接

Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships、

常用選項：

   -t: tcp協(xié)議相關(guān)

   -u: udp協(xié)議相關(guān)

   -w: raw socket相關(guān)

   -l: 處于監(jiān)聽狀態(tài)

   -a: 所有狀態(tài)

   -n: 以數(shù)字顯示IP和端口；

   -e：擴展格式

   -p: 顯示相關(guān)進程及PID

常用組合：

-tan, -uan, -tnl, -unl,-rn,tnlp

顯示路由表：

netstat {--route|-r} [--numeric|-n]

   -r: 顯示內(nèi)核路由表

   -n: 數(shù)字格式

顯示接口統(tǒng)計數(shù)據(jù)：

netstat{--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--numeric|-n]

# netstat -i

# netstat -IIFACE

示例1：查看所有tcp協(xié)議的狀態(tài)

示例2：查看所有udp的協(xié)議狀態(tài)

示例3:查看所有正在監(jiān)聽的tcp協(xié)議

示例4:查看所有正在監(jiān)聽的udp協(xié)議

示例5:查看所有tcp和udp協(xié)議狀態(tài)以及進程號

ss命令

格式：ss[OPTION]... [FILTER]

netstat通過遍歷proc來獲取socket信息，ss使用netlink與內(nèi)核tcp_diag模塊通信獲取socket信息。

選項：

    -t: tcp協(xié)議相關(guān)

    -u: udp協(xié)議相關(guān)

    -w: 裸套接字相關(guān)

    -x：unixsock相關(guān)

    -l: listen狀態(tài)的連接

    -a: 所有

    -n: 數(shù)字格式

    -p: 相關(guān)的程序及PID

    -e: 擴展的信息

    -m：內(nèi)存用量

    -o：計時器信息

FILTER := [ state TCP-STATE ] [ EXPRESSION ]

  TCP的常見狀態(tài)：

    tcpfinite state machine:

    LISTEN: 監(jiān)聽

    ESTABLISHED：已建立的連接

    FIN_WAIT_1

    FIN_WAIT_2

    SYN_SENT

    SYN_RECV

    CLOSED

EXPRESSION:

  dport=

  sport =

  示例： ’( dport= :sshor sport = :ssh)’

常用組合：

-tan, -tanl, -tanlp, -uan,tunl

常見用法示例:

ss -l 顯示本地打開的所有端口

ss -pl 顯示每個進程具體打開的socket

ss -t -a 顯示所有tcp socket

ss -u -a 顯示所有的UDP Socekt

ss -o state established '( dport = :ssh or sport = :ssh )' 顯示所有已建立的SSH連接

ss -s 列出當前socket詳細信息:

ss -o state established '( dport = :smtp or sport = :smtp )' 顯示所有已建立的SMTP連接

ss -o state established '( dport = :http or sport = :http )' 顯示所有已建立的HTTP連接ss -x src /tmp/.X11-unix/* 找出所有連接X服務器的進程

nmcli命令(注意，此命令只適用于CentOS 7的版本，6版本的這個命令并不好使)

地址配置工具：nmcli

nmcli[ OPTIONS ] OBJECT { COMMAND | help }

    device -show and manage network interfaces

    nmcli device help

    connection -start, stop, and manage network connections

    nmcli connection help

修改IP地址等屬性：

   nmcli connection modify IFACE [+|-] setting.property value

    setting.property:

    ipv4.addressesipv4.gateway

    ipv4.DNS1 ipv4.methodmanual | dhcp

修改配置文件執(zhí)行生效：systemctl restart network

           nmcli con reload

nmcli命令生效：nmcli con down eth0 ;nmcli con up eth0

示例1：新增網(wǎng)卡，設(shè)置它的IP地址

添加了一個新的網(wǎng)卡，系統(tǒng)自動識別為eth2,網(wǎng)卡名字Wired connetion 1，此處作用的是NetworkManager,否則新建一個網(wǎng)卡的時候應該沒有名字。

此處我清理掉上圖的信息，此時查看接口的狀態(tài)

添加網(wǎng)卡信息，設(shè)置該網(wǎng)卡為手動設(shè)置，配置ip地址，網(wǎng)關(guān)，dns，開機自動啟動，此處會生成配置文件

配置完看了一下，ip已經(jīng)起來了，連服務都沒重啟呢。并且測試過連通性也是沒問題

示例2:新增綁定一個新的配置文件home和ip地址,但是我們發(fā)現(xiàn)，此處文件并沒有綁定接口

此處用nmcli device status可以看見接口eht1已經(jīng)是工作中，但是此命令不能看見接口綁定的是哪個配置文件，我們發(fā)現(xiàn)ip還是以前的ip

此處用nmcli con up home的命令啟用接口，然后我們發(fā)現(xiàn)eth2接口此時用的是home的配置文件，這樣的話就可以把接口切換過來

也可以用nmcli con down +conf文件這樣方式來切換

如果對以上的配置文件有需要自己改動的地方，則手動編輯之，然后輸入nmcli con reload命令重新導入配置文件即可。例如編輯ip地址和網(wǎng)卡的NAME

編輯完，配置文件并不會馬上生效，我們可以用nmcli con reload的命令重新加載配置文件，發(fā)現(xiàn)網(wǎng)卡的NAME屬性已經(jīng)生效，但是ip還是沒有改變

此處重啟網(wǎng)絡服務，ip已經(jīng)起來了。

相關(guān)工具

網(wǎng)絡接口配置tui工具：nmtui（nmcli的圖形化工具，個人還是建議用命令的，此處不再演示）

使用nmcli配置網(wǎng)絡

NeworkManager是管理和監(jiān)控網(wǎng)絡設(shè)置的守護進程

設(shè)備即網(wǎng)絡接口，連接是對網(wǎng)絡接口的配置。一個網(wǎng)絡接口可有多個連接配置，但同時只有一個連接配置生效。

顯示所有包括不活動連接

nmclicon show

顯示所有活動連接

nmclicon show –active

顯示網(wǎng)絡連接配置

nmclicon show "home"

顯示設(shè)備狀態(tài)

nmcli dev status

顯示網(wǎng)絡接口屬性

nmclidev show eno16777736（CentOS7的網(wǎng)卡的命名)

創(chuàng)建新連接home，IP自動通過dhcp獲取

nmclicon add con-name home type Ethernet ifname eth2

刪除連接

nmclicon del home

創(chuàng)建新連接eth2 ，指定靜態(tài)IP，不自動連接

nmcticon add con-name static ifname eth2 autoconnect no type Ethernet ip4 10.1.156.71/16 gw4 10.1.0.1

啟用home連接配置

nmcli con up home

啟用eth2連接配置

nmclicon up eth2

查看幫助

nmclicon add help

修改連接設(shè)置

nmcli con mod “eth2” connection.autoconnect no

nmcli con mod “eth2” ipv4.dns 10.1.0.1

nmcli con mod “eth2” +ipv4.dns 8.8.8.8

nmcli con mod “eth2” -ipv4.dns 8.8.8.8

nmcli con mod “eth2” ipv4.addresses “172.16.0.100 172.16.0.1”

nmcli con mod “eth2” +ipv4.addresses 10.10.10.10/16

設(shè)備配置被保存在文本文件中

/etc/sysconfig/network-scripts/ifcfg-<name>

幫助文檔列出完整選項列表：/usr/share/doc/initcripts-*/sysconfig.txt

修改連接配置后，需要重新加載配置

nmcli con reload

nmcli con down “system eth0” 可被自動激活

nmcli con up “system eth0”

nmcli dev dis eth0 禁用網(wǎng)卡，訪止被自動激活

示例2:新增綁定一個新的配置文件home和ip地址,但是我們發(fā)現(xiàn)，此處文件并沒有綁定接口

此處用nmcli device status可以看見接口eht1已經(jīng)是工作中，但是此命令不能看見接口綁定的是哪個配置文件，我們發(fā)現(xiàn)ip還是以前的ip

此處用nmcli con up home的命令啟用接口，然后我們發(fā)現(xiàn)eth2接口此時用的是home的配置文件，這樣的話就可以把接口切換過來

也可以用nmcli con down +conf文件這樣方式來切換

如果對以上的配置文件有需要自己改動的地方，則手動編輯之，然后輸入nmcli con reload命令重新導入配置文件即可。例如編輯ip地址和網(wǎng)卡的NAME

編輯完，配置文件并不會馬上生效，我們可以用nmcli con reload的命令重新加載配置文件，發(fā)現(xiàn)網(wǎng)卡的NAME屬性已經(jīng)生效，但是ip還是沒有改變

此處重啟網(wǎng)絡服務，ip已經(jīng)起來了。

刪除home的配置文件

修改網(wǎng)卡開機自動鏈接為no

nmcli con mod “work” connection.autoconnect no

設(shè)置DNS地址

nmcli con mod “work” ipv4.dns 10.1.0.1

增加一組DNS地址

nmcli con mod “work” +ipv4.dns 8.8.8.8

刪除掉8.8.8.8的dns

nmcli con mod “work” -ipv4.dns 8.8.8.8

修改ip到其他地址

nmcli con mod “work” ipv4.addresses “172.16.0.100/24 ipv4.gateway 172.16.0.1”

增加一個ip地址

nmcli con mod “work” +ipv4.addresses 10.1.156.71

注意：以上的修改操作并不會馬上生效，生效需要重啟網(wǎng)卡服務systemctl restart network

圖形工具(此工具只能在圖形界面下面啟動）

nm-connection-editor

網(wǎng)絡組Network Teaming（同樣只適用于CentOS 7）

網(wǎng)絡組：是將多個網(wǎng)卡聚合在一起方法，從而實現(xiàn)冗錯和提高吞吐量

網(wǎng)絡組不同于舊版中bonding技術(shù)，提供更好的性能和擴展性

網(wǎng)絡組由內(nèi)核驅(qū)動和teamd守護進程實現(xiàn).

多種方式runner

broadcast 廣播

roundrobin 循環(huán)

activebackup 備份

loadbalance 負載均衡

lacp 接口聚合(implements the 802.3ad Link Aggregation Control Protocol) 

網(wǎng)絡組

啟動網(wǎng)絡組接口不會自動啟動網(wǎng)絡組中的port接口

啟動網(wǎng)絡組接口中的port接口不會自動啟動網(wǎng)絡組接口

禁用網(wǎng)絡組接口會自動禁用網(wǎng)絡組中的port接口

沒有port接口的網(wǎng)絡組接口可以啟動靜態(tài)IP連接

啟用DHCP連接時，沒有port接口的網(wǎng)絡組會等待port接口的加入

創(chuàng)建網(wǎng)絡組接口

nmclicon add type team con-name CNAME ifname INAME [config JSON]

   CNAME為連接名，INAME為接口名

   JSON為指定runner方式

   格式：'{"runner": {"name": "METHOD"}}'

   METHOD可以是broadcast,roundrobin,activebackup,loadbalance,lacp.

創(chuàng)建網(wǎng)絡組接口實例

首先創(chuàng)建網(wǎng)絡組接口，名為team0的接口，模式為備份模式

nmcli con add type team con-name team0 ifname team0 

config ‘{"runner": {"name": "activebackup"}}'

給接口配置ip地址等信息

nmcli con mod team0 ipv4.addresses 10.1.156.156/16

nmcli con mod team0 ipv4.method manual

創(chuàng)建port接口

nmcli con add type team-slave con-name CNAME ifname INAME master TEAM 

   CNAME連接名,INAME網(wǎng)絡接口名，TEAM網(wǎng)絡組接口名.

連接名若不指定，默認為team-slave-IFACE.

nmcli device disconnect INAME 關(guān)閉指定的真實接口

nmcli connection up CNAME 指定配置文件的接口up

   INAME設(shè)備名CNAME網(wǎng)絡組接口名或port接口

網(wǎng)絡組實例

nmcli con add type team-slave ifname eth0 master team0

nmcli con add type team-slave ifname eth2 master team0 con-name team0-eth2

nmcli con up team0 啟用team0接口

nmcli dev dis eth0 關(guān)閉掉原來的接口

teamdctl team0 state

完整示例:創(chuàng)建網(wǎng)絡組

首先創(chuàng)建網(wǎng)絡組接口，名為team0的接口，模式為備份模式

nmcli con add type team con-name team0 ifname team0 

config ‘{"runner": {"name": "activebackup"}}'

給接口配置ip地址等信息

nmcli con mod team0 ipv4.addresses 10.1.156.156/16

nmcli con mod team0 ipv4.method manual

創(chuàng)建port接口

nmcli con add type team-slave con-name team0-eth0 ifname eth0 master team0

nmcli con add type team-slave con-name team0-eth2 ifname eth2 master team0

啟用team0接口，但是可以看見port的接口的配置文件還沒有生效

使port接口生效，有兩種方法

第一種：直接關(guān)閉掉原來的接口

第二種：直接nmcli connection up 指定port接口配置文件，此處用第二種

可以看見接口已經(jīng)起來了

此時可以用teamdctl team0 state的命令來查看網(wǎng)絡組接口的狀態(tài)，發(fā)現(xiàn)接口已經(jīng)起來了

此時的主端口是eth2

首先測試一下ping team0口來看看連通性，發(fā)現(xiàn)是通的

此時斷開eth2,然后再查詢teamdctl team0 state命令

可以看見eth2已經(jīng)斷開，此時作用的是eth0

重新鏈接eth2,再斷開eth0,然后再查詢teamdctl team0 state命令

可以看見eth0已經(jīng)斷開，此時作用的是eth2

最后，重新鏈接eth0,然后再查詢teamdctl team0 state命令

可以看見eth0已經(jīng)鏈接上，此時作用的是eth2，此時實驗完畢

寫在最后：由于虛擬機的關(guān)系，對此命令實現(xiàn)的效果有問題，所以后面測試的就不截圖了，只保存接口狀態(tài)的的截圖了。

如果需要測試接口的話，也可以用watch -n1 'netstat -Ieth0'和watch -n1 'netstat -Ieth2'同時查看接口的流量狀態(tài)，可以發(fā)現(xiàn)是，只有active port的接口才會有流量，當actice port接口斷開切換到另外一個接口的時候，另外一個接口才會有流量

此時作用的是eth0,可以對比兩個圖，可以發(fā)現(xiàn)只有eth0接口的流量有變化

此處關(guān)擦eth0接口的接收RX和發(fā)送TX流量變化

使用nmcli配置主機名

rhel6之前主機名配置文件：/etc/sysconfig/network

rhel7.0主機名配置文件:/etc/hostname ，默認沒有這個文件，通過DNS反向解析獲取主機名，主機名默認為：localhost.localdomain

顯示主機名信息

hostname

hostnamectl status

創(chuàng)建并修改文件并生效

hostnamectlset-hostname desktopX.example.com

刪除文件，恢復主機名localhost.localdomain

DNS設(shè)置，存放在/etc/resolv.conf文件中

PEERDNS=no 表示當IP通過dhcp自動獲取時，dns仍是手動設(shè)置，不自動獲取。等價于下面命令：

nmclicon mod “system eth0” ipv4.ignore-auto-dns yes

示例：設(shè)置主機名

查看此時計算機名狀態(tài)，此時是centos.localdomain

改一個主機名，可以看見，馬上生效了，這點比起CentOS6上面還是要方便不少

測試網(wǎng)絡命令

在命令行下測試網(wǎng)絡的連通性

顯示主機名

    hostname

測試網(wǎng)絡連通性

    ping

    mtr

顯示正確的路由表

    ip route

確定名稱服務器使用：

    nslookup

    host

    dig

跟蹤路由

    traceroute

    Tracepath

網(wǎng)絡客戶端工具

lftp, ftp, lftpget, wget

    lftp [-p port] [-u user[,password]] SERVER

子命令：

    get、mget、ls、help

lftp

   put  單個文件上傳

   get  單個文件下載，可以補全，ftp的不能

   mget  多個東西下載，也可以支持補全，支持通配符

   mput  多個上傳

ftp FTP  

  如果需要匿名登陸，可以使用anonymous或者ftp,密碼是空密碼或者隨便一個

  pwd 顯示在ftp里面的目錄

  lcd 顯示本機當前的位置

    lcd PATH：切換到其他的下載目錄

        在ftp里面下載的東西的話默認會下載到lcd的目錄

  get 文件名：下載文件指令，如果文件名有空格，需要在文件名前后加上“”雙引號

  cd 切換目錄 

  passive 切換ftp的工作模式，默認是主動模式，通信時候使用端口20傳文件，21收文件。

      被動模式的時候使用一個大端口號。

  help 列出所有的在ftp里面的命令，非本地

  quit 退出

ftp和lftp都是交互式

在ftp里面，需要對本地操作，可以再命令前面加上嘆號！，如！pwd,作用同在ftp里面輸入lcd

ftp 支持通配符

ftp和lftp都是交互式，不能卸載腳本里面

lftpget URL 下文件，并且支持多點續(xù)傳，多線程下載

wget 可以下載ftp資源和http資源

wget [option]... [URL]...

    NAME_A TO NAME_B 改名

    -q: 靜默模式

    -c: 斷點續(xù)傳

    -O: 保存位置

    --limit-rates=: 指定傳輸速率

links 連接，可以當瀏覽器

   links url [option]

    --dump 抓取網(wǎng)站文字 ex. links a.com > a.txt

    --source 抓取網(wǎng)站源碼

curl 網(wǎng)址 直接看源碼

    -I 查看網(wǎng)站各種信息

以上就是Linux網(wǎng)絡管理命令的匯總，內(nèi)容較為全面，小編相信有部分知識點可能是我們?nèi)粘９ぷ骺赡軙姷交蛴玫降?。希望你能通過這篇文章學到更多知識。

標題名稱：Linux網(wǎng)絡管理全部命令介紹
URL網(wǎng)址：http://jinyejixie.com/article6/gpscig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、外貿(mào)建站、手機網(wǎng)站建設(shè)、全網(wǎng)營銷推廣、營銷型網(wǎng)站建設(shè)、響應式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)