Создать dummy интерфейс centos
Использование команд nmcli и IP в Linux и настройка сети
Сетевые службы по умолчанию в Red Hat Enterprise Linux 7 и CentOS 7. предоставляются NetworkManager. Это демон, который динамически контролирует и настраивает сеть. Он используется для поддержания текущего сетевого оборудования и соединений в рабочем состоянии, а также поддерживает традиционную конфигурацию типа ifcfg. файл.
NetworkManager можно использовать для следующих типов соединений: Ethernet, VLANS, мосты, соединения, команды, Wi-Fi, мобильная сеть (например, мобильный 3G) и IP-over-InfiniBand. Для этих типов сетей NetworkManager может настраивать свои псевдонимы сети, IP-адреса, статические маршруты, DNS, XX-соединения и многие другие специальные параметры.
Вы можете использовать инструмент командной строки nmcli для управления NetworkManager.
Инструмент командной строки для управления сетью в CentOS / RHEL 7, также называемый nmcli. Пользователи, которые часто используют ifconfig, должны избегать использования ifconfig в CentOS 7. Функции nmcli гораздо более мощные и сложные.
Инструмент настройки адреса: nmcli
nmcli – command-line tool for controlling NetworkManager
nmcli[ OPTIONS ] OBJECT
OBJECT и COMMAND могут использовать полное имя или короткое имя. Можно использовать хотя бы одну букву. Рекомендуется использовать первые три буквы. В ОБЪЕКТЕ мы чаще всего используем соединение и устройство, здесь нужно различать соединение и устройство.
устройство называется сетевым интерфейсом и является физическим устройством
соединение - это соединение, ориентированное на логические настройки
Несколько подключений могут быть применены к одному устройству, но одновременно может быть включено только одно из них. Преимущество этого состоит в том, что для одного сетевого интерфейса мы можем установить несколько сетевых подключений, таких как статический IP и динамический IP, а затем настроить соответствующее соединение при необходимости.
Изменить атрибуты, такие как IP-адрес:
Измените файл конфигурации для вступления в силу: systemctl перезагрузите сеть или перезагрузите nmcli
Команда nmcli вступает в силу: nmclicon down eth0; nmclicon down eth0
Настройте сеть с помощью nmcli:
NeworkManager - это демон, который управляет сетевыми настройками и контролирует их.
Устройство - это сетевой интерфейс, а соединение - это конфигурация сетевого интерфейса. Сетевой интерфейс может иметь несколько конфигураций соединения, но одновременно действует только одна конфигурация соединения.
Показать все, включая неактивные соединения
Показать все активные соединения
nmcli con show –active
Показать конфигурацию сетевого подключения
nmcli con show "System eth0“
Показать статус устройства
nmcli dev status
Показать свойства сетевого интерфейса
nmcli dev show eno16777736
Показать все, включая неактивные соединения:
Содержимое NAME - это содержимое NAME, определенное в файле конфигурации сетевой карты. Измените элемент NAME файла конфигурации, вы можете изменить имя. После изменения вы можете перезапустить сетевую службу: «Команда: systemctl restart network»; Чтобы это вступило в силу.
«Проводное соединение 1» на рисунке выше является проводным соединением, поскольку опция DEVICE пуста, она не связана с сетевой картой, поэтому она не вступает в силу.
Создайте новое соединение по умолчанию, IP автоматически получен через dhcp
Поскольку команда слишком длинная, хорошо использовать завершение клавиши TAB.После завершения команды файл конфигурации будет создан в / etc / sysconfig / network-scripts /, но он не вступит в силу. Такие как:
Пример: создание дома с именем карты Ethernet, привязка сетевой карты к eth1, автоматический запуск при загрузке, определение адреса IPv4 и шлюза
Вы можете видеть, что файл конфигурации генерируется напрямую, но сетевая карта не привязана, поэтому он не вступает в силу.
Нам нужно включить этот интерфейс
Включить настройку статического соединения
nmcli con up static
Включить настройку подключения по умолчанию
nmcli con up default
nmcli con add help
Может быть использовано, когда больше не нужно: соединение с nmcli удалить домой
nmcli con mod“static” connection.autoconnect no
nmcli con mod “static” ipv4.dns 172.25.X.254
nmcli con mod “static” +ipv4.dns 8.8.8.8
nmcli con mod “static” -ipv4.dns 8.8.8.8
nmcli con mod “static” ipv4.addresses “172.25.X.10/24 172.25.X.254”
nmcli con mod “static” +ipv4.addresses 10.10.10.10/16
Таблица изменения модификаций команд и конфигурационных файлов:
Конфигурация устройства сохраняется в текстовом файле.
Справочная документация содержит полный список параметров: /usr/share/doc/initcripts-*/sysconfig.txt
Шаблон:
После изменения конфигурации соединения необходимо перезагрузить конфигурацию
nmcli con reload
«system eth0» может активироваться автоматически
nmcli con up “system eth0”
nmcli dev dis eth0 отключает сетевую карту, доступ автоматически активируется
Сетевая команда - это метод логического соединения нескольких сетевых карт для обеспечения отработки отказа или увеличения пропускной способности. Одним из способов повышения доступности сети сервера является использование нескольких сетевых карт. Драйвер связывания Linux позволяет объединять несколько сетевых карт в логический интерфейс связывания. Это новый способ реализации связывания, который не влияет на старый драйвер связывания в ядре Linux.
Сетевая группа: это метод для объединения нескольких сетевых карт для обеспечения избыточности и увеличения пропускной способности.
Группа сетей отличается от технологии соединения в старой версии, обеспечивая лучшую производительность и масштабируемость
Сетевые группы реализуются драйвером ядра и демоном teamd.
Запуск интерфейса сетевой группы не запускает автоматически интерфейс порта в сетевой группе
Запуск интерфейса порта в интерфейсе сетевой группы не запускает автоматически интерфейс сетевой группы
Отключение интерфейса сетевой группы автоматически отключает интерфейс порта в сетевой группе
Интерфейс группы сети без интерфейса порта может инициировать статическое IP-соединение
Когда соединение DHCP включено, сетевая группа без интерфейса порта будет ожидать подключения интерфейса порта
Создать сетевой интерфейс группы
nmcli con add type team con-name CNAME ifname INAME [configJSON]
Создать интерфейс порта
nmclicon add type team-slave con-name CNAME ifname INAME master TEAM
Если имя соединения не указано, по умолчанию используется команда-slave-IFACE
nmcli dev dis INAME
nmcli con up CNAME
Имя устройства INAME Имя интерфейса сетевой группы CNAME или интерфейс порта
Лабораторная работа: создание сетевой группы
1. Создайте сетевую группу team0, которая сгенерирует файл ifcfg-team0 в каталоге / etc / sysconfig / network-scripts /
nmcli connection up team0
nmcli connection up team0-eth0
nmcli connection up team0-eth1
5. Просмотр статуса
Файл конфигурации имени хоста до rhel6: / etc / sysconfig / network
Файл конфигурации имени хоста rhel7.0: / etc / hostname, который не существует по умолчанию. Имя хоста получается с помощью обратного разрешения DNS. По умолчанию имя хоста: localhost.localdomain
Показать информацию об имени хоста
Создавать и изменять файлы и вступать в силу
Удалите файл и восстановите имя хоста localhost.localdomain
Настройки DNS хранятся в /etc/resolv.conf
PEERDNS = no означает, что когда IP автоматически получен через dhcp, dns по-прежнему устанавливается вручную и не получается автоматически. Эквивалентно следующей команде:
ip - это мощный инструмент настройки сети в пакете программного обеспечения iproute2, который может заменить некоторые традиционные инструменты управления сетью.
Например: ifconfig, route и т. Д.
Приведенный выше пример может быть реализован с помощью следующей команды ip, и команда ip может выполнять больше функций. Вот несколько примеров:
4.0 Синтаксис команды ip
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
4.1 ip link set-изменить свойства устройства. Сокращения: set, s
Пример 1: вверх / вниз запускает / останавливает устройство.
ip link set dev eth0 up
Это равнозначно традиционному
ifconfig eth0 up
ifconfig eth0 down
Пример 2: изменение длины очереди передачи устройства.
Параметр: txqueuelen NUMBER или txqlen NUMBER
ip link set dev eth0 txqueuelen 100
Пример 3: Изменение значения сетевого устройства MTU (Maximum Transmission Unit).
ip link set dev eth0 mtu 1500
Пример 4. Изменение MAC-адреса сетевого устройства.
Параметр: адрес LLADDRESS
ip link set dev eth0 address 00:01:4f:00:15:f1
4.2 Атрибуты устройства ip link show-display. Сокращения: show, list, lst, sh, ls, l
Опция -s появляется два или более раз, и ip выводит более подробную статистику об ошибках.
Пример:
ip -s -s link ls eth0
Эта команда равна традиционной
ifconfig eth0
—————————
5.1 IP-адрес добавить-добавить новый адрес протокола. Сокращения: добавить, а
Пример 1. Установите строку в качестве метки для каждого адреса. Для совместимости с псевдонимами сети Linux-2.0 эта строка должна начинаться с имени устройства, за которым следует двоеточие,
ip addr add local 192.168.4.1/28 brd + label eth0:1 dev eth0
Эквивалентно
ifconfig eth0:5 192.168.4.1/28
ip addr add local 192.168.4.1/28 dev eth0
Пример 2. Добавьте адрес 192.168.20.0 к интерфейсу Ethernet eth0, длина маски составляет 24 бита (155.155.155.0), стандартный широковещательный адрес и метка eth0: Alias:
ip addr add 192.168.4.2/24 brd + dev eth1 label eth1:1
Эта команда эквивалентна традиционной:
ifconfig eth1:1 192.168.4.2/24
5.2 ip address delete-удалить адрес протокола. Сокращения: delete, del, d
ip addr del 192.168.4.1/24 brd + dev eth0 label eth0:Alias1
5.3 ip address show-show адрес протокола. Сокращения: show, list, lst, sh, ls, l
ip addr ls eth0
5.4.ip адрес flush-очистить адрес протокола. Сокращения: flush, f
Пример 1: Удалить все адреса, принадлежащие частной сети 10.0.0.0/8:
ip -s -s a f to 10/8
Пример 2. Отмена IP-адреса всех карт Ethernet
ip -4 addr flush label “eth0″
—————————
- ip сосед - команда управления таблицей соседей / arp
Сокращения сосед, сосед, сосед, н
Команды добавить, изменить, заменить, удалить, fulsh, показать (или список)
6.1 ip сосед добавить - добавить новую запись смежности
IP-сосед изменить-изменить существующую запись
ip сосед заменить - заменить существующую запись
Сокращения: добавить, изменить, изменить, заменить
Пример 1. На устройстве eth0 добавьте постоянную запись ARP для адреса 10.0.0.3:
ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm
Пример 2: изменить состояние на достижимое
ip neigh chg 10.0.0.3 dev eth0 nud reachable
6.2.ip сосед удалить-удалить запись о смежности
Пример 1: удалить запись ARP 10.0.0.3 на устройстве eth0
ip neigh del 10.0.0.3 dev eth0
6.3.ip соседа show-display информация о соседях по сети. Сокращения: show, list, sh, ls
Пример 1: ip -s n ls 193.233.7.254
193.233.7.254. dev eth0 lladdr 00:00:0c:76:3f:85 ref 5 used 12/13/20 nud reachable
6.4.ip соседний flush-clear соседние записи. Сокращения: flush, f
Пример 1: (-s может отображать подробную информацию)
ip -s -s n f 193.233.7.254
————————— - Управление таблицей маршрутизации
7.1 Сокращения route, ro, r
7.5 Таблица маршрутизации
Начиная с Linux-2.2, ядро суммирует маршруты во множество таблиц маршрутизации, которые пронумерованы, и их число варьируется от 1 до 255. Кроме того,
Для удобства вы также можете назвать таблицы маршрутизации в / etc / iproute2 / rt_tables.
По умолчанию все маршруты вставляются в таблицу main (номер 254). При выполнении запросов маршрутизации ядро использует только таблицу маршрутизации main.
7.6ip route add - добавить новый маршрут
ip route change - изменить маршрут
ip route replace - заменить существующий маршрут
Сокращения: добавить, изменить, изменить, заменить
Пример 1. Установите маршрут к сети 10.0.0 / 24 для прохождения через шлюз 193.233.7.65.
ip route add 10.0.0/24 via 193.233.7.65
Пример 2. Измените прямой маршрут к сети 10.0.0 / 24, чтобы он проходил через фиктивное устройство
ip route chg 10.0.0/24 dev dummy
Пример 3: Реализация балансировки нагрузки канала. Добавьте многопутевую маршрутизацию по умолчанию и позвольте ppp0 и ppp1 разделить нагрузку (примечание: значение области не требуется, оно просто сообщает ядру, что этот маршрут должен проходить через шлюз, а не напрямую подключаться. Если вам известен адрес удаленной конечной точки, лучше использовать параметр via для его установки).
ip route add default scope global nexthop dev ppp0 nexthop dev ppp1
ip route replace default scope global nexthop dev ppp0 nexthop dev ppp1
Пример 4: Настройка NAT-маршрутизации. Перед пересылкой пакета из 192.203.80.144 выполните преобразование сетевого адреса, чтобы преобразовать этот адрес в 193.3233.7.83.
ip route add nat 192.203.80.142 via 193.233.7.83
Пример 5. Реализация балансировки нагрузки на уровне пакетов, позволяющая случайным образом отправлять пакеты с нескольких маршрутов. Вес может установить вес.
ip route replace default equalize nexthop via 211.139.218.145 dev eth0 weight 1 nexthop via 211.139.218.145 dev eth1 weight 1
7.7.ip маршрут удалить
Сокращения: удалить, del, d
Пример 1: удалить маршрут многолучевого распространения, добавленный предыдущей командой
ip route del default scope global nexthop dev ppp0 nexthop dev ppp1
7.8.ip route show - список маршрутов
Сокращения: показать, список, ш, лс, л
Пример 1: Подсчет количества маршрутов с использованием протокола gated / bgp
ip route ls proto gated/bgp |wc
1413 9891 79010
Пример 2: Рассчитать количество записей в кэше маршрута. Так как атрибуты кэшированного маршрута могут быть больше, чем одна строка, требуется опция -o
ip -o route ls cloned |wc
159 2543 18707
Пример 3: список маршрутов в таблице маршрутизации TABLEID. Значением по умолчанию является главная таблица. TABLEID является либо действительным идентификатором таблицы маршрутизации, либо строкой, определенной в файле / etc / iproute2 / rt_tables,
Или следующие специальные значения:
all - список маршрутов для всех таблиц;
cache - перечисляет содержимое кеша маршрутов.
ip ro ls 193.233.7.82 tab cache
Пример 4: список содержимого таблицы маршрутизации
ip route ls table fddi153
Пример 5: список содержимого таблицы маршрутизации по умолчанию
ip route ls
Эта команда эквивалентна традиционной: route
7.9.ip route flush - Стереть таблицу маршрутизации
Пример 1. Удалите все маршруты шлюзов в главной таблице маршрутизации (пример: после того, как монитор маршрута отключился):
ip -4 ro flush scope global type unicast
Пример 2. Очистите все клонированные маршруты IPv6:
ip -6 -s -s ro flush cache
Пример 3: После зависания gated программы очистите все маршруты BGP:
ip -s ro f proto gated/bgp
Пример 4: очистить все кэши маршрутизации ipv4
ip route flush cache
*** IPv4 routing cache is flushed.
7.10 ip route get - Получить одиночный маршрут. Аббревиатура: get
Проверьте подключение к сети из командной строки
Показать имя хоста
Проверьте подключение к сети
Показать правильную таблицу маршрутизации
Определите использование сервера имен:
Инструменты сетевого клиента
lftp, ftp, lftpget, wget
Синтаксис: lftp [-p порт] [-u пользователь [, пароль]] СЕРВЕР
Используйте команду ftp для установки функций, связанных с файловой системой. Ftp-сервер более распространен в Интернете. Функция команды ftp в Linux заключается в использовании команд для управления передачей файлов между локальной и удаленной машинами. Вот некоторые подробности часто используемых команд команды ftp для Linux. Операция ftp будет очень простой.
Команда wget используется для загрузки файла с указанного URL. wget очень стабилен, он обладает высокой адаптивностью в случае узкой полосы пропускания и нестабильных сетей.Если загрузка не удалась по сетевым причинам, wget продолжит попытки, пока весь файл не будет загружен. Если сервер прервет процесс загрузки, он снова подключится к серверу, чтобы возобновить загрузку с того места, где он остановился. Это полезно для загрузки больших файлов с серверов, которые имеют ограниченное время ссылки.
Например, возможность использовать нестандартный широковещательный адрес IPv4 sudo ip addr add 192.0.2.1/24 broadcast 192.0.2.2 dev eth0 . Технически ни один RFC этого не запрещает. Я этой возможностью не воспользовался ни разу, но почти уверен, что кто-то нашел ей осмысленное применение.
Dummy interfaces
В отличие от Cisco IOS и систем семейства BSD, в Linux может быть только один loopback interface, который всегда называется lo и несет на себе тот самый адрес 127.0.0.1/8. Если нужно просто несколько адресов для разных демонов, можно присвоить их на тот же интерфейс lo .
Но что делать, если нужно несколько независимых локальных интерфейсов?
Кто-то советует решать эту проблему использованием не по назначению интерфейсов других типов, вроде мостов. Не верь им. Правильное решение — использовать интерфейсы типа dummy, которые аналогичны loopback во всем, кроме названия. Исторически так сложилось, что loopback — это уникальный интерфейс lo , и для совместимости сделали отдельный тип.
А зачем мне несколько интерфейсов loopback?
На рабочих станциях и серверах обычно такой необходимости нет, но порой удобно иметь независимые интерфейсы для тестирования сетевых приложений. Например, когда нужно посмотреть, как приложение поведет себя, если интерфейс уйдет в down, но создавать ради этого виртуальную машину или отключать реальную сетевую карту не хочется.
Гораздо чаще эта возможность применяется на маршрутизаторах. У каждого маршрутизатора обычно несколько адресов, в связи с чем возникает проблема выбора основного адреса для управления и для сессий протоколов вроде BGP, которые не используют multicast.
Какой выбрать? Любой интерфейс маршрутизатора потенциально может уйти в down, но сессии BGP и SSH должны работать. Поскольку loopback или dummy самопроизвольно не уйдет в down никогда, можно присвоить ему отдельный адрес и анонсировать его остальной сети через протокол OSPF (Open Shortest Path First), который использует multicast и не зависит от конкретных адресов интерфейсов. В этом случае адрес на loopback останется доступным, если у маршрутизатора есть хотя бы один живой канал в остальную сеть.
MACVLAN
У любого интерфейса L2 может быть один и только один MAC-адрес. Что делать, если хочется отправлять кадры с разным MAC-адресом с одного физического интерфейса?
У ядра Linux на это есть ответ, и тип таких интерфейсов называется macvlan . Создать и поднять его можно следующими командами:
В опции link мы указываем родительский физический интерфейс. По умолчанию используется случайный MAC-адрес, но ничто не мешает присвоить любой другой командой ip link set dev macvlan0 address <some MAC> .
Посмотрим на статус нового интерфейса:
Если присвоить нашему виртуальному интерфейсу адрес из сети 203.0.113.0/24, можно увидеть, что весь трафик в эту сеть отправляется с MAC-адреса от macvlan0, а не родительского eth0.
$ ip address add 203.0.113.90/25 dev macvlan0
$ tcpdump -eni eth0 dst 203.0.113.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
20:49:21.988045 8a:01:12:8f:1f:7c > Broadcast, ethertype ARP (0x0806), length 42: Request who-has 203.0.113.1 tell 203.0.113.90, length 28
Зеркалирование трафика
Зеркалирование и перенаправление обычно организуют на коммутаторах. Но если нужно сделать это на сервере или маршрутизаторе с Linux, никто не запретит.
Правила зеркалирования создаются с помощью tc . Мы рассмотрим только простейший случай: готовый рецепт для зеркалирования с dum0 на dum1 (интерфейсы можно подставить любые):
Опция mirred позволяет как копировать, так и перенаправлять пакеты с одного интерфейса на другой. В сочетании с классификаторами трафика из tc можно настроить самые разные сценарии, от зеркалирования только определенного трафика до отправки трафика сверх определенной полосы пропускания на другой интерфейс.
Продолжение доступно только участникам
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Знаете ли вы, что можете присвоить более чем один IP-адрес физическому сетевому интерфейсу? Эта техника очень полезна, например при работе с Apache и виртуальными хостами, так как позволяет получить доступ к одному и тому же серверу Apache с двух разных IP-адресов.
2. Временный виртуальный сетевой интерфейс
Процесс создания виртуального сетевого интерфейса в Linux не занимает много времени. Он включает один запуск команды ifconfig.
Приведенная выше команда создает виртуальный сетевой интерфейс, базирующийся на оригинальном физическом сетевом интерфейсе eth0. Самое важное условие для создания виртуального сетевого интерфейса - должен существовать физический сетевой интерфейс, в нашем случае eth0. Ниже приведен полный пример:
Теперь мы можем настроить новый виртуальный интерфейс на базе eth0. После выполнения команды ifconfig новый виртуальный интерфейс готов к немедленному использованию.
2.1. Отключение виртуального сетевого интерфейса
Для отключения нашего, созданного ранее, временного сетевого интерфейса мы можем также использовать команду ifconfig с флагом down.
3. Присвоение виртуальному интерфейсу постоянного адреса
Описанные выше настройки не сохраняются после перезагрузки. Если вы хотите, чтобы виртуальный сетевой интерфейс работал постоянно, необходимо модифицировать конфигурационные файлы в соответствии с требованиями вашего дистрибутива Linux. Ниже описан этот процесс для самых распространенных дистрибутивов:
3.1. Debian / Ubuntu
3.1.1. Статический адрес
В Debian или Ubuntu вам необходимо отредактировать файл /etc/network/interfaces, добавив в него следующие строки:
3.1.2. Dhcp
Возможно также использовать витруальный сетевой интерфейс с DHCP. В этом случае вам необходимо добавить в /etc/network/interfaces следующую строку:
Для того, чтобы изменения вступили в силу, необходимо перезапустить сеть:
3.2. Redhat / Fedora / CentOS
3.2.1. Статический адрес
В Redhat, Fedora или CentOS Linux директория, отвечающая за присвоение постоянных IP-адресов - это /etc/sysconfig/network-scripts. В этой директории необходимо создать файл, соответствующий вашему новому виртуальному интерфейсу. В нашем случае этот файл будет называться ifcfg-eth0:0. Создайте этот новый файл и вставьте в него приведенные ниже строки. После перезагрузки адрес будет присвоен виртуальному интерфейсу на постоянной основе.
3.2.2. Dhcp
Когда закончите, перезапустите ваши интерфейсы:
4. Заключение
Раньше один физический сервер обслуживал один веб-сайт. Сегодня такой способ хостинга уже не является жизнеспособным, поэтому способность операционной системы создавать виртуальные сетевые интерфейсы действительно необходима.
Обычно неактивный интерфейс выделен серым цветом а активный зелёным.
NAME UUID TYPE DEVICE enp0s3 64486a76-a4b0-4693-9110-205da942c9c5 ethernet -- enp0s8 fc26857f-4cb0-3756-a7fa-95ec246b3981 ethernet enp0s8
Включить интерфейс можно командой
nmcli conn up enp0s3
Включать интерфейс при загрузке
Чтобы не включать сетевой интерфейс каждый раз вручную можно в настройках прописать ONBOOT=yes
Как вариант можно перейти в
И отредактировать с помощью vi файл ifcfg-ИМЯ_ИНТЕРФЕЙСА - например ifcfg-enp0s3
Либо под root использовать sed
Если команда выше вам не до конца понятна - изучите статью «Основы sed»
Проверить получилось ли изменить ONBOOT на yes можно командой
Подробную информацию о каждом сетевом интерфейсе можно получить выполнив nmcli connection show имя_интерфейса
nmcli connection show ens192
connection.id: ens192 connection.uuid: 5c2584c5-7d87-4826-ba2a-79713eb62a9a connection.stable-id: -- connection.type: 802-3-ethernet connection.interface-name: ens192 connection.autoconnect: yes connection.autoconnect-priority: 0 connection.autoconnect-retries: -1 (default) connection.multi-connect: 0 (default) connection.auth-retries: -1 connection.timestamp: 1618914913 connection.read-only: no connection.permissions: -- connection.zone: -- connection.master: -- connection.slave-type: -- connection.autoconnect-slaves: -1 (default) connection.secondaries: -- connection.gateway-ping-timeout: 0 connection.metered: unknown connection.lldp: default connection.mdns: -1 (default) connection.llmnr: -1 (default) 802-3-ethernet.port: -- 802-3-ethernet.speed: 0 802-3-ethernet.duplex: -- 802-3-ethernet.auto-negotiate: no 802-3-ethernet.mac-address: -- 802-3-ethernet.cloned-mac-address: -- 802-3-ethernet.generate-mac-address-mask:-- 802-3-ethernet.mac-address-blacklist: -- 802-3-ethernet.mtu: auto 802-3-ethernet.s390-subchannels: -- 802-3-ethernet.s390-nettype: -- 802-3-ethernet.s390-options: -- 802-3-ethernet.wake-on-lan: default 802-3-ethernet.wake-on-lan-password: -- ipv4.method: auto ipv4.dns: -- ipv4.dns-search: -- ipv4.dns-options: "" ipv4.dns-priority: 0 ipv4.addresses: -- ipv4.gateway: --
Установка статического IP
nmcli conn show
NAME UUID TYPE DEVICE enp0s3 64486a76-a4b0-4693-9110-205da942c9c5 ethernet enp0s3 enp0s8 fc26857f-4cb0-3756-a7fa-95ec246b3981 ethernet enp0s8
Настроим статический IP адрес для enp0s8
Настройки сети хранятся в директории
Отредактировать нужно файл ifcfg-enp0s8
Основные параметры:
TYPE - тип соединения, проводное (Ethernet), беспроводное(Wired) и т д;
BOOTPROTO - способ получения IP адреса, static, dhcp или none;
NAME - имя соединения;
DEVICE - имя сетевого интерфейса;
ONBOOT - необходимо ли запускать при старте системы;
IPADDR - IP адрес, который будет использован для этого компьютера;
GATEWAY - шлюз для доступа к интернету;
NETMASK - маска сети;
DNS1 - сервер для разрешения доменных имен DNS.
sudo vi /etc/sysconfig/network-scripts/ifcfg-enp0s8
Изменить IP
Быстро изменить IP можно с помощью ifconfig
Сперва нужно установить пакет содержащий ifconfig - по инструкции
Менять IP нужно командой
sudo ifconfig enp0s8 192.168.56.111
Вместо enp0s8 введите нужный интерфейс
Вместо 192.168.56.111 введите IP, который хотите установить
Если нужно поменять ещё и маску подсети - выполните
sudo ifconfig enp0s8 192.168.56.111 netmask 255.255.255.0
Изменить маску
Если нужно поменять только маску подсети - выполните
sudo ifconfig enp0s8 netmask 255.255.255.0
Добавить IP
Добавить IP на интерфейс можно командой
ip addr add 172.17.67.3/16 dev enp0s8
IP адрес добавлен динамически - то есть после перезагрузки он пропадёт
Удалить этот IP адрес можно командой
ip addr del 172.17.67.3/16 dev enp0s8
Сбросить IP
Если IP получен по DHCP можно освободиться от него выполнив
sudo dhcp -r enp0s8
Вместо enp0s8 введите имя нужного адаптера
Узнать Gateway
Чтобы узнать текущий IP адрес шлюза (gateway) выполните
default via 10.0.2.1 dev enp0s3 proto dhcp metric 100
IP адрес шлюза 10.0.2.1
Установка ifconfig
yum provides ifconfig
yum whatprovides ifconfig
ifconfig входит, например, в состав net-tools
sudo yum install net-tools
Открытые порты
Список открытых портов
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
Выдаст все порты, поэтому если нужно проверить какой-то определённый удобно применить grep
ss -tulpn | grep 1234
tcp LISTEN 0 128 [::]:1234 [::]:* users:(("andrei",pid=5226,fd=14))
Открыть порт
Чтобы открыть порт XXXX в firewall выполните
sudo firewall-cmd --add-port=XXXX/tcp --permanent
sudo firewall-cmd --reload
Подробности в статье Centos firewall
hostname
Шаг 1. Проверка текущего hostname
Чтобы получить информацию о хосте выполните
Нужная информация находится в первой строке
Static hostname: localhost.localdomain
Шаг 2. Смена hostname
Так как CentOS 7 поддреживает только Fully Qualified Domain Names (FQDNs), советую тщательно проверить hostname, который вы планируете использовать.
- Строчные буквы от a до z
- Цифры от 0 до 9
- Точки и дефисы
- Hostnames может быть от 2 до 63 символов
- Hostnames должен начинаться и заканчиваться цифрой или буквой
hostnamectl set-hostname my.new-hostname.server
Подробности в статье hostname
NetworkManager
Проверить статус можно командой
systemctl status NetworkManager
network
Проверить статус можно командой
systemctl status network
● network.service - LSB: Bring up/down networking Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled) Active: active (exited) since Tue 2021-04-20 12:57:04 EEST; 7min ago Docs: man:systemd-sysv-generator(8) Process: 13493 ExecStop=/etc/rc.d/init.d/network stop (code=exited, status=0/SUCCESS) Process: 13652 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=0/SUCCESS) Nov 21 19:59:35 localhost.localdomain systemd[1]: Starting LSB: Bring up/down networking. Nov 21 19:59:35 localhost.localdomain network[13652]: Bringing up loopback interface: [ OK ] Nov 21 19:59:35 localhost.localdomain network[13652]: Bringing up interface ens192: Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5) Nov 21 19:59:35 localhost.localdomain network[13652]: [ OK ] Nov 21 19:59:35 localhost.localdomain systemd[1]: Started LSB: Bring up/down networking.
Виртуальный интерфейс
Виртуальный интерфейс - это alias к существующему интерфейсу. Допустим у вас есть ens192
Поменяйте там что-то, например поставьте другой IP из той же подсети
systemctl restart network
Так как виртальный интерфейс может быть только внутри той же подсети, он не даст вам возможности слушать другую сейть.
Создать новый сетевой адаптер
Подробный разбор этого действия вы можете изучить в статье «Создать новый интерфейс»
Список адаптеров
Получить список адаптеров, в том числе отключенных.
DEVICE TYPE STATE CONNECTION wlp0s20f3 wifi connected SSH-office docker0 bridge connected docker0 p2p-dev-wlp0s20f3 wifi-p2p disconnected -- enp0s31f6 ethernet unavailable -- vboxnet0 ethernet unmanaged -- lo loopback unmanaged --
Читайте также: