一、ifconfig 与 ip addr
1.1、 ifconfig
ifconfig 配置地址:
# 例如修改eth0网卡的ip为192.168.174.100,子网掩码为255.255.255.0
命令: ifconfig eth0 192.168.174.100/24
备注:使用ifconfig修改ip会直接在内存中生效,重启系统或者重启network服务就丢失
ifconfig显示网卡信息,被禁用的网卡看不到(拔了网线断开连接不算禁用,仍然能看到该网卡)
ifconfig -a :不管启用的网卡还是禁用的都能显示出来,但是看不到禁用网卡的ip
ifconfig eth1 up :启用eth1网卡
ifconfig eth1 down : 禁用eth1网卡,这种禁用是从数据链路层断掉,但是网络层ip还在,有时候能ping 通,大概率是缓存表没有更新
ifdown eth0 : 禁用网卡,删除了网络层ip
ifip eth0 :启用网卡
ifconfig -s eth0:扫描eth0接口的数据
ifconfig eth1:1 192.168.174.100/24`: 给网卡起别名
1.2、ip addr
ip a:查看网卡,但是如果网卡被down,ifconfig -a不显示该ip,也不显示网卡状态,但是ip a可以显示网卡处于down状态
ip addr =ip a= ip add list ,可以查看网卡的ip、mac等,即使网卡处于down状态,也能显示出网卡状态,但是ifconfig查看就看不到。
ip addr show device_name :查看指定网卡的信息;例如查看eth的信息:ip addr show eth0
ip addr add ip/netmask dev 接口 :增加ip;例如给eth0增加一个2.2.2.2/16 地址:ip addr add 2.2.2.2/16 dev eth0
ip addr del ip/netmask dev 接口 : 删除ip
ip addr flush dev 接口:清空指定网卡的所有ip
IP addr add ip dev device_name label device_name2 :给网卡起别名,起别名相当于给网卡多绑定了一个ip,例如给网卡eth0增加别名ip addr add 3.3.3.3/16 dev eth0 label eth0:1
ip addr del ip/netmask dev eth0 [label eth0:1] : 删除别名
二、route
2.1、 查看路由表: route -n
2.2、添加路由记录:是临时添加的记录,重启network服务就失效
- 添加到达目标主机的路由:route add -host 目标主机 gw 网关 dev 接口
# 例如给eth0网卡添加一条到达10.1.111.111的路由记录,网关是10.2.111.111
命令:route add -host 10.1.111.111 gw 10.2.111.111 dev eth0
- 添加到达目标网络的路由:route add -net 目标网络 netmask 子网掩码 gw 网关 dev 接口 或 route add -net 目标网络/子网掩码 gw 网关 dev 接口
# 例如给eth0网卡添加一条到达网络10.1.0.0/16的路由,网关是10.2.111.111
命令:route add -net 10.1.0.0 netmask 255.255.0.0 gw 10.2.111.111 dev eth0
或者 route add -net 10.1.0.0/16 gw 10.2.111.111 dev eth0
- 添加默认路由:
route add default gw 网关
# 例如给eth0添加一条默认路由,网关是10.2.111.111
命令:route add default gw 10.2.111.111
2.3、删除路由记录:删除路由记录只需要把添加路由记录命令中的add改成del就可以了,删除路由记录可以省略接口
- 删除到达目标主机的路由记录:route del -host 主机名
- 删除到达目标网络的路由记录:route del -net 目标网络/子网掩码
- 删除默认路由:route del default
三、ip route
1、显示路由:ip route [show | list] ip route显示的路由记录与route显示的格式不一样
2、添加路由
添加到达目标主机的路由记录: ip route add 目标主机 via 网关
添加到达网络的路由记录:ip route add 目标网络/掩码 via 网关
添加默认路由:ip route add default via 网关
# 例如增加一条到达主机10.2.111.112的路由,网关是10.1.111.11
命令:ip route add 10.2.111.112 via 10.1.111.112
3、删除路由:ip route del 目标网络/掩码 ip route del default [via 网关]
4、清空路由表: ip route flush
四、防火墙
4.1 查看已经开放的端口
firewall-cmd --list-all
或者
firewall-cmd --permanent --zone=public --list-ports
4.2 添加目标端口
# 开放单个端口
sudo firewall-cmd --add-port=8848/tcp --permanent
# 开放一段端口
sudo firewall-cmd --zone=public --add-port=8121-8124/tcp --permanent
# 验证端口是否生效
sudo firewall-cmd --zone=public --query-port=8080/tcp
验证8080端口是否生效,如果出现 ” yes “字样则代表生效。
4.3 重启防火墙
sudo firewall-cmd --reload
4.4 验证
firewall-cmd --list-all
4.5 打开关闭查看防火墙
# 临时关闭
sudo systemctl stop firewalld
# 永久关闭,reboot后生效
sudo systemctl disable firewalld
# 查看防火墙状态
sudo systemctl status firewalld
# 开启防火墙
sudo systemctl start firewalld