CentOS6 网络管理之网卡配置及简单路由设置

CentOS6中关于网络配置的命令有很多,本文将介绍几个平时最长用的几个命令,以及网卡IP地址的配置和简单路由配置。

1、经常使用的查看IP地址命令为 ifconfig,不跟参数的情况下默认查看所有已启用的网卡信息,如下图所示:

wKiom1fLxBTiQZDFAACyb5QpcBw899.png

如果想查看具体某块网卡信息,则可以在ifconfig后面跟上网卡设备,如只查看eth0的信息则执行:ifconfig eht0 即可。

禁用某块网卡:结合down命令可以禁用某块网卡,如要禁用eth0网卡,则执行:ifconfig eth0 down 即可,这种禁用只是临时性的,当主机一重启则会自动启用。

启用某块网卡:介个up命令可以启用某块网卡,如将eth0启用,则执行:ifconfig eth0 up 即可。

ifconfig -a 命令可以查看所有网卡信息,包括禁用的。


2、NetworkManager服务可以自动检测网络并自动连接网络的程序,优点是简化网络连接的工作,让桌面本身和其他应用程序能感知网络。但是有的时候通过修改配置文件修改网络时会出现问题,因此大多情况下都会把这个服务禁用掉。禁用方式如下:

service NetworkManager stop       #关闭NetworkManager服务

chkconfig NetworkManager off     #禁止NetworkManager服务开机自启


3、配置网卡IP地址

  • 使用ifconfig配置,该方法配置的IP地址立即生效,但是只是临时生效,当主机重启后失效。

    语法:ifconfig IFACE IP/MASK [up]  或 ifconfig IFACE IP netmask MASK

wKiom1fLyvjBsUjVAACRDpLyklY764.png

  • 使用setup或system-config-network命令掉出图形工具配置IP地址,配完之后需要手动重启network服务,重启后永久生效,重启命令为 service network restart,图形配置界面如下


wKioL1fLzMLA9OkcAAA2WvCH3WI827.png

wKioL1fLzMKB99gCAABFf1xIC6w902.png

  • 通过修改配置文件设置IP地址,配置文件路径为/etc/sysconfig/network-scripts/ifcfg-IFACE,配置文件修改完后也需要重启network服务才能生效,且永久生效。

    配置文件中各项参数说明:

    DEVICE:此配置文件应用到的设备,需要填写设备名,如eth0;

    HWADDR:对应设备的MAC地址,如果需要手动修改MAC地址的话需要把HWADDR改成MACADDR;

    BOOTPROTO:激活对应设备时使用的协议,常用的有dhcp、static、none、bootp;

    NM_CONTROLLED:NM是NetworkManager的缩写,表示此网卡是否接受NM控制,CentOS6中建议设置为“no”;

    ONBOOT:在系统引导时是否激活此设备;

    TYPE:设备接口类型,常见的有Ethernet、Bridge;

    UUID:设备的唯一标识;

    IPADDR:指明要设置的IP地址;

    NETMASK:IP地址的子网掩码,也可以使用“PREFIX=网络位”的方式表示;

    GATEWAY:设置默认网关地址;

    DNS1、DNS2、DNS3:设置DNS服务器地址,可以同时设置三个地址;

    USERCTL:普通用户是否可控制次设备;

    PEEDNS:该选项配合BOOTPROTO使用,如果BOOTPROTO的值为dhcp,则表示是否允许DHCP分配的dns地址覆盖至/etc/reslov.conf文件中(该文件是存放DNS服务器地址的);

如下图,一般情况下配置文件中需要填写的内容:

wKioL1fL0miTloAxAAAfA_Z_P4A785.png

4、一个网卡配置多个IP地址:可通过网卡别名的方式将多个IP地址绑定到一个网卡上,网卡别名为冒号加数字的形式出现,如eht0:1,并且需要单独创建一个对应的配置文件,可在配置文件里设置IP地址,IP地址必须是静态的,不能使用DHCP获取。具体设置步骤如下:

以在eht1上绑定多个ip地址为例:

第一步:在/etc/sysconfig/network-scripts/目录下新建一个配置文件,如 ifcfg-eth1:1,并添加必要信息,如下图:(在eth1网卡上每绑定一个地址都需要建一个对应的配置文件)

wKioL1fMOOjiwPDPAAA2btvYDWM094.png

第二步:重启network服务使之生效(service network restart)

wKioL1fL2aDzddDCAABTJ5PTh6A602.png

一个网卡上绑定多个地址需要注意的是主网卡可以使用DHCP自动获取地址,但是绑定的ip则不能使用DHCP获取地址,只能设置静态IP地址。


5、多个网卡共用一个IP地址:这种方式可实现高可用或者负载均衡,可通过bonding的方式实现,bonding的工作模式有三种,分别为:

Mode0(balance-rr):轮询(Round-robin)策略,以轮询的方式在每一个网卡接口上发送数据包,这种模式可提供负载均衡和容错的能力

Mode1(active-backup):活动-备份(热备)策略,在绑定的多个网卡中,只有一个被激活,其他的都是备用状态,当且仅当活动的接口出现问题时,会自动的激活另外一个网卡接口。

Mode3(broadcast):广播策略,在所有绑定的接口上转发所有报文,这种模式可提供容错能力

下面用eth0和eth1做bonding,使用mode1模式,

第一步:先在/etc/sysconfig/network-scripts/目录下创建一个bonding的配置文件,命名为 ifcfg-bond0,并填写必要信息,如下图

wKioL1fMORjQ8284AAAn6j-Z6sQ161.png

其中miimon是用来进行链路检测的,如果miimon=100,那么系统每100ms检测一次链路连接状态,如果有一条线路不通就会自动转到另一条线路。

第二步:修改eth0和eth1两个网卡的配置文件,如下图

wKiom1fL5C_zWY9oAAAj1mRpqwA251.png

SLAVE=yes:表示该网卡作为备用

MASTER=bond0:表示使用bond0设备作为主用

第三步:重启network服务,使之生效,生效后查看如下图

wKiom1fL8t2zRVLeAACegejCLkM303.png

wKiom1fL-L-g4X9QAABxr8QPsyw379.png

从图上可以看到物理网卡的MAC地址都是一样的,并且eth0作为主用,eth1作为备用

第四步,测试,手动断开eht0观察eth1是否变成主用,然后在手动断开eth1看能否自动切换到eht0


6、路由设置,可以通过route命令手动添加和删除静态路由

查看路由的命令为:route -n 

wKioL1fMCoXyDuFJAAA1c_IvQNU599.png

添加路由语法为:route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

如下图,添加一条去往10.1.1.0/24的路由,该路由从eth1口出来,下一跳是192.168.1.2

wKiom1fMC-fjIWBGAABNgAVODR0601.png

删除路由语法为:route del [-net|-host] target [gw Gw] [netmask  Nm] [[dev] If]

如下图,删除一条去往123.10.1.0/24网段的静态路由

wKioL1fMDprgMDAsAACMZbfNl9g372.png

通过以上手动修改路由可以发现,CentOS可以充当路由器,实现路由转发功能,但是需要开启路由转发功能,即将/proc/sys/net/ipv4/ip_forword值修改为1,可以通过下面命令修改:

echo 1 > /proc/sys/net/ipv4/ip_forword

本文出自 “linux运维学习之路” 博客,请务必保留此出处http://fengliang.blog.51cto.com/3453935/1846185

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。
为Windows Server 2012 R2指定授权服务器 在Windows Server 2008 R2的终端服务中,可以手动指定授权服务器,而在Windows Server 2012 R2中,默认只能通过"远程桌面连接服务"管理器,指定授权服务器,而要使用远程桌面连接服务管理器,则需要安装一系列的组件,但大多数的时候,我们只是想配置一台"远程桌面会话主机",不想要安装"远程桌面网关服务"、"远程桌面Web代理"这些组件,那么,有没有办法和Windows Server 2008 R2一样,为Windo
移除VMware View桌面中孤立的主机与桌面池 在使用VMware View桌面的过程中,如果由于多种因为(例如重新安装了vCenter Server)导致View桌面池丢失,想要在View Administrator中删除这些孤立的虚拟机与桌面池,可以使用如下的方法。 图1-1 停留在"正在删除" 图1-2 停止在"正在删除" 1 登录View Composer删除孤立虚拟机 进入View Composer的服务器,打开View Composer安装位置,复制该路径,如图1-3所示。默认情况下,此路
今天发现有一台线上的服务器内存报警,最近报警发现有好几次了,慎是恼火,想一探究竟,看了一下是一台16G内存的服务器,free 了一下看了一下确实是没有多少内存可用了,再看了一下都跑了一些什么应用,结果发现只跑了一个数据库跟一个跨服,当时心里就感觉16G内存不可能用完, [root@hqg-222-99.logs]#psaux|awk'{sum=sum+$6};END{printsum/1024"M"}'4363.01M才使用了4g多一点#也可以通过这段在网上找到的脚本查看#/bin/bashforPROC
之前在上linux课的时候,老师说,vim使用的好的网络管理员比普通的效率快好多。 合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下。撸基础吧。 linux编辑工具 VI VIM EMACS vim 是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面。vim的这些优势主要体现在以下几个方面: 易用性 vi只能运行于unix中,而vim不仅可以运行于unix,windows ,mac等多操作平台。 语法加亮 vim可以用不同的颜色来加亮你的代码。 可视化操作( ESC+V) 就
CentOS 6.8 GRUB加密和破解密码实战指南 案例1:服务器在公共场合,为了防止随便有人进入单用户破解root密码,先对GRUB引导进行加密,为了更加安全对启动内核时也加密 1、编辑grub配置文件 [root@localhost~]#opensslpasswd-1//MD5加密转换Password:Verifying-Password:$1$X8cVMw5v$AH0aUHVNix7Tx6wmHAXsf1[root@localhost~]#vim/etc/grub.conf#grub.confge
故障: 在HP 785G6(服务器有2个集成网卡,4个独立网卡)上装centos6.5后配置网卡信息后,重启网卡报错,提示Bringing uo interface eth0:bnx2 0000:02:03.0:etho:register_cnicfailed Determining if ip address isalready in use for device eth0,网络不通,截图如下 排查经过 :查看配置文件, [root@HGJ0205 ~]# cat /etc/sysconfig/netw
之前的话我们的项目都是跑在windows上,今天我们要将我们的程序跑到linxu机器上。在看linux部署之前,我们先看一下node.js类似于asp.net mvc的过滤器或者叫拦截器。在app.js中我们加入如下代码 varbeforeRequest=function(req,res,next){if(req.originalUrl=='/'||req.originalUrl=='/login'||req.originalUrl=='/config'||req.originalUrl=='/user'

数据库备份mysqldump应用总结 - 2016-09-12 14:09:16

[root@ansible~]#mysqldump-uroot-p123456xxx/opt/xxx.sql#备份数据库xxx[root@ansible~]#egrep-v"#|\*|--|^$"/opt/xxx.sqlDROPTABLEIFEXISTS`test`;CREATETABLE`test`(`id`int(4)NOTNULLAUTO_INCREMENT,`name`char(20)NOTNULL,PRIMARYKEY(`id`))ENGINE=InnoDBAUTO_INCREMENT=7DEF
某电信运营商3G系统与4G系统建立号码核对系统,因为两个系统的号码状态不一致。源端使用Oracle Goldengate软件,目标端使用Kafka自写CUE程序进行解析源端传输过去的Trail文件。目标端不采用Goldengate的复制进程进行解析。 在某系统中创建Oracle Goldengate相关进程mgr,抽取,投递进程之后,发现抽取进程异常终止。且view ggsevt后发现如下报错: 2016-08-17 16:40:57 ERROR OGG-01028 Oracle GoldenGate C
su和su- 切换方式 实例: sudo 提权 sudo的特色功能 sudo命令的常用参数 注意 案例1——允许zhanghe用户执行所有命令: 案例2——仅允许linuxprobe用户以root用户身份执行cat命令。 案例3——允许linuxprobe用户以任意身份执行命令,且每次都不需要密码验证。 su和su- 在工作生产环境中不要去使用root用户身份,因为一旦执行了错误的命令后可能直接让系统崩溃。但因为许多的系统管理命令和服务为了安全所以只有超级用户才可以使用,因此这也无疑让普通用户受到更多的权