版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
linux nmcli网络管理
前言
linux使用nmcli如何配置ip地址,以及配置端口聚合和交换端口。
配置网卡名称为eth0开头
linux配置路由,路由转发。
nmcli 配置网络
一,查看网卡信息
查看connection 配置信息
[root@localhost ~]#nmcli connection show
NAME UUID TYPE DEVICE
ens33 028fc943-f92f-4edd-a1ac-6a7e019fe312 ethernet ens33
ens37 4a5516a4-dfa4-24af-b1c4-e843e312e2fd ethernet ens37
ens38 775d2d9f-ecc2-4d45-8e12-ff64abf22f99 ethernet --
查看活动的网卡及配置文件名
[root@localhost ~]#nmcli connection show --active
或者
[root@localhost ~]#nmcli connection show -a
NAME UUID TYPE DEVICE
ens33 028fc943-f92f-4edd-a1ac-6a7e019fe312 ethernet ens33
ens37 4a5516a4-dfa4-24af-b1c4-e843e312e2fd ethernet ens37
查看IP地址
[root@localhost ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
查看所有网卡
[root@localhost ~]#nmcli device
DEVICE TYPE STATE CONNECTION
eth0 ethernet connected Wired connection 1
eth1 ethernet disconnected --
eth2 ethernet disconnected --
lo loopback unmanaged --
二,配置ip地址
[root@localhost ~]#nmcli connection add con-name ens33-wk type ethernet ifname ens33
con-name 是配置文件的名称,可以自定义
ifname 是网卡设备名,需要按照实际 填写
动态ip 后面加
ipv4.method auto
静态ip 后面加
ipv4.addresses 1.1.1.1/24
ipv4.gateway 1.1.1.2
ipv4.dns 223.5.5.5
使用nmcli 添加的网卡信息是会自动写到配置文件里的
[root@localhost ~]#ll /etc/sysconfig/network-scripts/ifcfg*
-rw-r--r--. 1 root root 310 Aug 16 10:49 /etc/sysconfig/network-scripts/ifcfg-ens33
-rw-r--r-- 1 root root 194 Sep 20 15:16 /etc/sysconfig/network-scripts/ifcfg-ens37
-rw-r--r-- 1 root root 280 Oct 9 09:54 /etc/sysconfig/network-scripts/ifcfg-ens38
-rw-r--r--. 1 root root 254 Aug 24 2018 /etc/sysconfig/network-scripts/ifcfg-lo
nmcli 也可以删除配置文件和修改
也可删除配置文件
nmcli connection delete ens33
修改IP,修改dns
nmcli connection modify ens33 ipv4.address 1.1.1.3
nmcli connection modify ens33 ipv4.dns 1.1.1.1 2.2.2.2
添加第二个ip地址
[root@localhost ~]#nmcli connection modify ens33 +ipv4.address 1.1.1.3
nmcli的优势:
一、自动写到配置文件。
二、一个网卡可以创建多个配置,在需要的时候启用或禁用其中一个就可(同一时间只能启用一个connection)
启用某个配置文件,或者禁用某个配置文件,ens33这里是文件名不是网卡
[root@localhost ~]#nmcli connection up ens33
[root@localhost ~]#nmcli connection down ens33
三,修改网卡名称为eth 0 开头 (需要重启)
[root@localhost ~]#sed -ri '/CMDLINE/s#^(.*)"#\1 net.ifnames=0 "#' /etc/default/grub
修改配置文件 在GRUB_CMDLINE_LINUX 这行后面 加上 net.ifnames=0
[root@localhost ~]#cat /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet net.ifnames=0 "
GRUB_DISABLE_RECOVERY="true"
[root@localhost ~]#grub2-mkconfig -o /etc/grub2.cfg
加载配置文件
然后重启生效
三,配置网卡链路聚合
- bond 的模式有七种,我这边给大家介绍两种,一种是主备模式,一种是和交换机配合的链路聚合,因为就在命令里 mode选择就行了
这七种模式分别是:
802.3ad balance-alb balance-tlb broadcast
active-backup balance-rr balance-xor
- 主备模式 active-backup:
这个是主备模式,只有一块网卡是active,另一块是备用的standby,所有流量都在active链路上处理。
注意:交换机不能做聚合端口,因为交换机配置的是捆绑的话将不能工作,因为交换机往两块网卡发包,有一半包是丢弃的。
特点:只有一个设备处于活动状态,当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得,从外面看来,bond的MAC地址是唯一的,以避免switch(交换机)发生混乱。
此模式只提供了容错能力;由此可见此算法的优点是可以提供高网络连接的可用性,但是它的资源利用率较低,只有一个接口处于工作状态。
- 动态链接聚合 802.3ad:
表示支持802.3ad协议,和交换机的聚合LACP方式配合(需要xmit_hash_policy).标准要求所有设备在聚合操作时,要在同样的速率和双工模式,而且,和除了balance-rr模式外的其它bonding负载均衡模式一样,任何连接都不能使用多于一个接口的带宽。
特点:创建一个聚合组,它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。
必要条件:在交换机和服务器上都需要配置动态链路聚合
4.开始配置:
注意这边我模式我写成了balance-rr,下面有如何更改聚合的模式。
[root@localhost ~]#nmcli connection add type bond ifname bond0 mode balance-rr
Connection 'bond-bond0' (60c251f7-8516-4faa-b6e2-0cba63b18412) successfully added.
给聚合组加入成员
[root@localhost ~]#nmcli connection add type bond-slave ifname eth1 master bond0
Connection 'bond-slave-eth1' (a44f6533-0c25-44b6-a470-f663a6b98c19) successfully added.
[root@localhost ~]#nmcli connection add type bond-slave ifname eth2 master bond0
Connection 'bond-slave-eth2' (c0e66043-bece-4c2b-87de-3572bb5b21d4) successfully added.
修改ip地址为手动,然后配置ip地址,重启网卡生效
[root@localhost ~]#nmcli connection modify bond-bond0 ipv4.method manual ipv4.addresses 2.2.2.2/24
[root@localhost ~]#nmcli connection down bond-bond0
[root@localhost ~]#nmcli connection up bond-bond0
查看IP地址
[root@localhost ~]#ip a | grep -A5 "bond0"
3: eth1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000
link/ether 00:0c:29:b4:5b:af brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000
link/ether 00:0c:29:b4:5b:af brd ff:ff:ff:ff:ff:ff
9: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:0c:29:b4:5b:af brd ff:ff:ff:ff:ff:ff
inet 2.2.2.2/24 brd 2.2.2.255 scope global noprefixroute bond0
valid_lft forever preferred_lft forever
inet6 fe80::8639:4294:d194:20f/64 scope link noprefixroute
valid_lft forever preferred_lft forever
查看生成的配置文件
[root@localhost ~]#cat /etc/sysconfig/network-scripts/ifcfg-bond-bond0
BONDING_OPTS=mode=balance-rr
TYPE=Bond
BONDING_MASTER=yes
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=bond-bond0
UUID=60c251f7-8516-4faa-b6e2-0cba63b18412
DEVICE=bond0
ONBOOT=yes
IPADDR=2.2.2.2
PREFIX=24
[root@localhost ~]#ll /etc/sysconfig/network-scripts/ifcfg-bond*
-rw-r--r-- 1 root root 354 Oct 15 14:08 /etc/sysconfig/network-scripts/ifcfg-bond-bond0
-rw-r--r-- 1 root root 123 Oct 15 14:03 /etc/sysconfig/network-scripts/ifcfg-bond-slave-eth1
-rw-r--r-- 1 root root 123 Oct 15 14:03 /etc/sysconfig/network-scripts/ifcfg-bond-slave-eth2
[root@localhost ~]#
修改聚合的模式
[root@localhost ~]#nmcli connection modify bond-bond0 mode active-backup
[root@localhost ~]#nmcli connection down bond-bond0;nmcli connection up bond-bond0
```bash
查看聚合口信息,Currently Active Slave: eth1当前活动的聚合口是eth1
[root@localhost ~]#cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth1
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:b4:5b:af
Slave queue ID: 0
Slave Interface: eth2
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:b4:5b:b9
Slave queue ID: 0
[root@localhost ~]#
四,配置服务器路由转发
临时开启路由转发,重启失效
[root@localhost ~]#cat /proc/sys/net/ipv4/ip_forward
0
[root@localhost ~]#echo "1" >/proc/sys/net/ipv4/ip_forward
[root@localhost ~]#cat /proc/sys/net/ipv4/ip_forward
1
[root@localhost ~]#
更改配置文件开启路由转发,重启也不会失效
[root@localhost sysctl.d]#sysctl -a | grep "ip_forward "
net.ipv4.ip_forward = 0
[root@localhost sysctl.d]#echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
[root@localhost sysctl.d]#sysctl -p
net.ipv4.ip_forward = 1
[root@localhost sysctl.d]#
今天写个添加临时路由的吧,主要这个ip 命令 挺强大的,以后在写个关于这个命令的笔记
查看主机路由
[root@localhost etc]#ip route
default via 192.168.198.2 dev eth0 proto dhcp metric 100
2.2.2.0/24 dev bond0 proto kernel scope link src 2.2.2.2 metric 300
192.168.198.0/24 dev eth0 proto kernel scope link src 192.168.198.133 metric 100
添加静态路由
[root@localhost etc]#ip route add 10.0.0.0/8 via 2.2.2.1
查看是否添加成功
[root@localhost etc]#ip route
default via 192.168.198.2 dev eth0 proto dhcp metric 100
2.2.2.0/24 dev bond0 proto kernel scope link src 2.2.2.2 metric 300
10.0.0.0/8 via 2.2.2.1 dev bond0
192.168.198.0/24 dev eth0 proto kernel scope link src 192.168.198.133 metric 100
删除静态路由
[root@localhost etc]#ip route del 10.0.0.0/8
查看是否删除成功
[root@localhost etc]#ip route
default via 192.168.198.2 dev eth0 proto dhcp metric 100
2.2.2.0/24 dev bond0 proto kernel scope link src 2.2.2.2 metric 300
192.168.198.0/24 dev eth0 proto kernel scope link src 192.168.198.133 metric 100
[root@localhost etc]#