Работа с сетью
Наименование NIC
IP адрес должен быть присоединен к определенному сетевому устройству
ip link show показывает текущие устройства
ip addr show показывает их настройки
В каждой системе есть lo интерфейс (loopback) для внутренних коммуникаций
Классически устройства именовались как eth0, eth1 и т.д.
Но данная нотация не отражала информации о физическом положении устройства
BIOS-имена основаны уже на свойствах устройства
em[1-N] - для встроенных NIC
eno[nn] - для встроенных NIC
p<slot>p<port> - для NIC на PCI шине
Если драйвер не позволяет получить свойства девайса, для него используется стандартная нотация
[root@centos8 home]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether 00:0c:29:61:08:90 brd ff:ff:ff:ff:ff:ff
3: virbr0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
link/ether 52:54:00:9e:76:44 brd ff:ff:ff:ff:ff:ff
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN mode DEFAULT group default qlen 1000
link/ether 52:54:00:9e:76:44 brd ff:ff:ff:ff:ff:ff
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default
link/ether 02:42:aa:cd:9b:1f brd ff:ff:ff:ff:ff:ffroot@centos8 /]# ip add show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:61:08:90 brd ff:ff:ff:ff:ff:ff
inet 172.16.249.128/24 brd 172.16.249.255 scope global dynamic noprefixroute ens160
valid_lft 1665sec preferred_lft 1665sec
inet6 fe80::6235:5dcc:dfe0:2c4a/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: virbr0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:9e:76:44 brd ff:ff:ff:ff:ff:ff
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:9e:76:44 brd ff:ff:ff:ff:ff:ff
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:aa:cd:9b:1f brd ff:ff:ff:ff:ff:ffНастройка IP в Runtime
Утилита ip используется для настройки всех аспектов сети
Она заменила устаревшую утилиту ifconfig, которая не рекомендуется к использованию
ip addr настраивает параметры адреса
ip link отображает свойства линка
ip route управляет маршрутами
[root@centos8 /]# ip route show
default via 172.16.249.2 dev ens160 proto dhcp metric 100
172.16.249.0/24 dev ens160 proto kernel scope link src 172.16.249.128 metric 100 [root@centos8 /]# ip -s link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
RX: bytes packets errors dropped overrun mcast
40408967 29479 0 0 0 0
TX: bytes packets errors dropped carrier collsns
40408967 29479 0 0 0 0
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether 00:0c:29:61:08:90 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
161808331 107929 0 0 0 0
TX: bytes packets errors dropped carrier collsns
2139126 39139 0 0 0 0
3: virbr0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
link/ether 52:54:00:9e:76:44 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN mode DEFAULT group default qlen 1000
link/ether 52:54:00:9e:76:44 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default
link/ether 02:42:aa:cd:9b:1f brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
26498 688 0 0 0 0
TX: bytes packets errors dropped carrier collsns
2434588 792 0 0 0 0 Все эти настройки не сохраняются при перезагрузке как системы, так и интерфейса
DNS параметры хранятся в /etc/resolv.conf
Файл перезаписывается при перезагрузке
[root@centos8 /]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 172.16.249.2Структура работы сети в RHEL
Параметры для интерфейса хранятся в /etc/sysconfig/network-scripts/<interface>
Этим файлом управляет Network Manager
Настраивать параметры можно через:
nmcli - Network Manager Command Line Interface
nmtui - Network Manager Text User Interface
Вручную изменять параметры network-scripts
Для того, чтобы изменения вступили в силу, необходимо обновить этот файл
В nmcli - через conn up
В nmtui - через активацию\деактивацию интерфейса
Перезапустить Network Manager
Параметры network-scripts обеспечивают работу для утилиты ip в режиме runtime
Работа с nmcli
Соединение в nmcli есть конфигурация, которая добавляется к сетевому устройству
Соединения хранятся в конфигурационных файлах
NetworkManager сервис должен быть запущен для управления этими файлами
Также для работы с nmcli должен быть установлен RPM пакет bash-completion
[root@centos8 /]# systemctl status NetworkManager
● NetworkManager.service - Network Manager
Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled>
Active: active (running) since Fri 2020-02-14 20:35:45 MSK; 1 weeks 4 d>
Docs: man:NetworkManager(8)
Main PID: 1165 (NetworkManager)
Tasks: 3
Memory: 5.9M
CGroup: /system.slice/NetworkManager.service
└─1165 /usr/sbin/NetworkManager --no-daemon[root@centos8 /]# rpm -qa | grep bash-completion
bash-completion-2.7-5.el8.noarch[root@centos8 /]# man nmcli-examplesДобавление соединения с ручной настройкой IP:
$ nmcli con add con-name my-con-em1 ifname em1 type ethernet \
ip4 192.168.100.100/24 gw4 192.168.100.1 ip4 1.2.3.4 ip6 abbe::cafe
$ nmcli con mod my-con-em1 ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli con mod my-con-em1 +ipv4.dns 1.2.3.4
$ nmcli con mod my-con-em1 ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
$ nmcli -p con show my-con-em1Отобразить доступные Wi-Fi сети:
$ nmcli device wifi listОтобразить соединения:
[root@centos8 /]# nmcli conne show
NAME UUID TYPE DEVICE
ens160 51efa2e4-f7e4-46c6-b388-1cc5ea7bb7d0 ethernet ens160 Активировать соединение:
[root@centos8 /]# nmcli conne up ens160
Connection successfully activated
(D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/25)Работа с nmtui
Сетевые конфигурационные файлы
[root@centos8 /]# cd /etc/sysconfig/network-scripts/
[root@centos8 network-scripts]# ls
ifcfg-ens160
[root@centos8 network-scripts]# cat ifcfg-ens160
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens160"
UUID="51efa2e4-f7e4-46c6-b388-1cc5ea7bb7d0"
DEVICE="ens160"
ONBOOT="yes"После изменений вручную в данном файле - переподнять соединение через nmcli connection up <интерфейс>
Проверка сетевого соединения
ping - проверка сетевой связности
утилита не останавливается сама до соответствующей команды
"-с" - количество пакетов
"-f" - ping flood
"-D" - вывод временной метки
"-s" - размер пакета
[root@centos8 ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=128 time=8.55 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=128 time=6.92 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=128 time=6.57 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=128 time=7.02 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=128 time=6.79 ms
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 15ms
rtt min/avg/max/mdev = 6.565/7.169/8.550/0.708 msdig - проверка работы DNS
[root@centos8 ~]# dig google.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el8 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3425
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 65494
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 5 IN A 64.233.164.139
google.com. 5 IN A 64.233.164.113
google.com. 5 IN A 64.233.164.101
google.com. 5 IN A 64.233.164.102
google.com. 5 IN A 64.233.164.138
google.com. 5 IN A 64.233.164.100
;; Query time: 4 msec
;; SERVER: 172.16.249.2#53(172.16.249.2)
;; WHEN: Wed Feb 26 02:42:49 MSK 2020
;; MSG SIZE rcvd: 135traceroute - трассировка маршрута
[root@centos8 ~]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 _gateway (172.16.249.2) 8.370 ms 7.919 ms 7.421 ms
2 NAT (192.168.1.1) 2.241 ms 1.956 ms 1.760 ms
3 193.100.100.1.pool.isp.ru (193.100.100.1) 2.764 ms 3.187 ms 2.817 ms
4 185.37.128.86 (185.37.128.86) 2.491 ms 2.147 ms 3.562 ms
5 185.37.128.107 (185.37.128.107) 2.807 ms 2.503 ms 2.309 ms
6 74.125.147.28 (74.125.147.28) 2.998 ms 3.374 ms 2.982 ms
7 74.125.244.133 (74.125.244.133) 2.613 ms 74.125.244.132 (74.125.244.132) 2.322 ms 74.125.244.180 (74.125.244.180) 3.478 ms
8 216.239.51.249 (216.239.51.249) 7.622 ms 7.341 ms 6.897 ms
9 72.14.232.195 (72.14.232.195) 7.174 ms 74.125.253.231 (74.125.253.231) 6.181 ms 72.14.232.195 (72.14.232.195) 7.166 ms
10 74.125.253.109 (74.125.253.109) 15.887 ms 216.239.43.20 (216.239.43.20) 15.549 ms 108.170.235.204 (108.170.235.204) 16.197 ms
11 72.14.236.73 (72.14.236.73) 7.754 ms 216.239.47.201 (216.239.47.201) 8.431 ms *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * dns.google (8.8.8.8) 8.754 msLast updated
Was this helpful?