网络配置文件详解

Linux系统下ifconfig‎网卡网络配置详解Linux系‎统下网卡网络配置详解Ifcon‎f ig命令使LINUX核心知道软‎件回送和网卡这样一些网络接口，这‎样Linux就可以使用它们。

除了‎上面介绍的这些用法之外，ifco‎n fig命令用来监控和改变网络接‎口的状态，并且还可以带上很多命令‎行参数。

下面是一个ifconfi‎g的通用调用语法：#ifc‎o nfig interface ‎[[-net-host] ad‎d ress [parameter‎s]]其中interfac‎e是网络接口名：address是‎分配给指定接口的主机名或IP地址‎。

这里使用的主机名被解析成它们的‎对等IP地址，这个参数是必须的。

‎-net和-host参数分别告诉‎i fconfig将这个地址作为网‎络号或者是主机地址。

如果调‎用ifconfig命令时后面只跟‎上端口设备名，那么它将显示这个端‎口的配置情况；如果不带任何参数，‎i fconfig命令将显示至今为‎止所配置的接口的所有信息；如果带‎上-a选项，那么还可以显示当前不‎活跃的接口。

一个检查以太网‎接口eth0的ifconfig调‎用可以得到如下的输出：#i‎f config eth0e‎t h0 Link encap 1‎0Mbps Ethernet H‎W addr 00:00:C0:9‎0:B3:44inet a‎d dr xxx.xxx.xxx.‎x xx Bcast xxx.xx‎x.xxx.255 Mask 2‎55.255.255.0U‎P BROADCAST RUNN‎I NG MTU 1500 Met‎r ic 0RX packe‎t s 3136 errors 2‎17 dropped 7 ove‎r run 26TX pac‎k ets 1752 errors‎25 dropped 0 ov‎e rrun 0（注意：其中‎X XX.XXX.XXX.XXX是‎I P地址）MTU和Metr‎i c这两列显示了当前eth0接口‎的最大数据传送值和接口度量值。

H3C路由器L2TP配置详解H3C路由器L2TP配置详解1：引言L2TP（Layer 2 Tunneling Protocol）是一种用于在公共互联网上建立虚拟私人网络（VPN）连接的协议。

本文将详细介绍如何在H3C路由器上配置L2TP协议。

2：确认硬件和软件要求在开始配置L2TP协议之前，请确保满足以下硬件和软件要求：- H3C路由器设备- 最新的H3C路由器操作系统- 有效的许可证3：步骤一、创建L2TP配置文件要创建L2TP配置文件，请按照以下步骤操作：- 连接到H3C路由器设备。

- 使用管理员权限登录。

- 打开路由器CLI（命令行界面）。

- 进入全局配置模式。

- 创建L2TP配置文件，并配置相关参数，如：隧道名称、IP 地址、预共享密钥等。

4：步骤二、配置L2TP隧道一旦L2TP配置文件创建成功，您需要完成以下步骤来配置L2TP隧道：- 进入隧道配置模式。

- 配置隧道类型和IP地址范围。

- 配置L2TP隧道的其他参数，如：数据压缩、最大会话数等。

5：步骤三、配置L2TP服务继续按照以下步骤配置L2TP服务：- 进入L2TP服务配置模式。

- 配置L2TP服务相关参数，如：监听端口、报文加密方式等。

- 配置L2TP客户端的IP地址池。

6：步骤四、配置用户认证为了确保只有经过身份验证的用户才能访问L2TP隧道，您需要配置用户认证。

请按照以下步骤操作：- 进入L2TP用户池配置模式。

- 配置用户认证相关参数，如：认证方式、用户名密码等。

7：步骤五、保存和应用配置完成以上步骤后，请保存并应用您的配置，使其生效。

示例如下：- 保存当前配置。

- 退出并应用配置。

8：附件本文档涉及以下附件：- 示例配置文件- L2TP隧道配置示意图9：法律名词及注释- L2TP（Layer 2 Tunneling Protocol）：一种用于在公共互联网上建立虚拟私人网络（VPN）连接的协议。

- VPN（Virtual Private Network）：通过使用公共互联网等非专用传输网络，在不同的网络之间建立安全的连接。

LVS原理详解配置文件参数详解LVS（Linux Virtual Server）是一种基于四层（TCP/UDP）和七层（HTTP/HTTPS）负载均衡技术，能够将网络流量按照一定的策略分发到多个真实服务器上，从而提高服务器的可用性和负载能力。

LVS的主要原理是通过网络地址转换（NAT）、数据包转发（DR）和IP隧道（TUN）三种方式实现负载均衡。

在LVS的配置文件中，有一些重要的参数需要进行详细的解释。

1. Virtual Server（虚拟服务器）参数：- VIP（Virtual IP）：虚拟服务器的IP地址。

当客户端请求访问这个VIP时，LVS会根据一定的策略将请求转发到后端真实服务器进行处理。

- Protocol（协议）：虚拟服务器所使用的协议类型，如TCP、UDP、HTTP等。

根据不同的协议，LVS的配置和行为会略有差异。

- Scheduler（调度算法）：LVS使用的负载均衡算法，常见的有轮询（Round Robin）、加权轮询（Weighted Round Robin）、最少连接（Least Connection）等。

2. Real Server（真实服务器）参数：- RIP（Real IP）：真实服务器的IP地址。

- RS_PORT（Real Server Port）：真实服务器上对外提供服务的端口号。

- RS_WEIGHT（Real Server Weight）：真实服务器的权重值。

通过权重值可以实现负载均衡的策略，权重越高的服务器会处理更多的请求。

3.LVS模式参数：- NAT模式（Network Address Translation）：LVS作为网络地址转换器，将客户端请求的源IP地址和目标IP地址进行转换，使得请求最终到达真实服务器。

- DR模式（Direct Routing）：LVS将客户端请求的目标IP地址更改为真实服务器的IP地址，并通过修改ARP映射表使得请求直接发送给真实服务器。

ifconfig、ifup、ifdown详解这三个命令的⽤途都是启动⽹络接⼝，不过，ifup 与 ifdown 仅就 /etc/sysconfig/network- scripts 内的 ifcfg-ethx（x为数字）进⾏启动或关闭的操作，并不能直接修改⽹络参数，除⾮⼿动调整 ifcfg-ethx ⽂件才⾏。

⾄于 ifconfig 则可以直接⼿动给予某个接⼝ IP 或调整其⽹络参数。

下⾯我们就分别来谈⼀谈。

⼀、ifconfig ifconfig 主要是可以⼿动启动、观察与修改⽹络接⼝的相关参数，可以修改的参数很多，包括 IP 参数以及 MTU 等都可以修改，它的语法如下：[root@linux ~]# ifconfig {interface} {up|down} <== 观察与启动接⼝[root@linux ~]# ifconfig interface {options} <== 设置与修改接⼝参数：Interface，⽹卡接⼝代号，包括 eth0、eth1、ppp0 等Options，可以接的参数，包括如下：Up或down，启动 (up) 或关闭 (down) 该⽹络接⼝(不涉及任何参数)mtu，可以设置不同的 MTU 数值，例如MTU 1500 (单位为 byte)netmask，就是⼦屏蔽⽹络broadcast，就是⼴播地址范例：范例⼀：观察所有的⽹络接⼝(直接输⼊ ifconfig)[root@linux ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0F:EA:A3:06:A2inet addr:192.168.10.100 Bcast:192.168.10.255Mask:255.255.255.0inet6 addr: fe80::20f:eaff:fe73:682/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:3439 errors:0 dropped:0 overruns:0 frame:0TX packets:2735 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:646935 (631.7 KiB) TX bytes:562313 (549.1 KiB)Interrupt:209 Memory:fb000000-0 ⼀般来说，直接输⼊ ifconfig 就会列出⽬前已经被启动的卡，不论这个卡是否有设置 IP，都会被显⽰出来。

vsftpd配置⽂件详解1.默认配置：1>允许匿名⽤户和本地⽤户登陆。

anonymous_enable=YESlocal_enable=YES2>匿名⽤户使⽤的登陆名为ftp或anonymous，⼝令为空；匿名⽤户不能离开匿名⽤户家⽬录/var/ftp,且只能下载不能上传。

3>本地⽤户的登录名为本地⽤户名，⼝令为此本地⽤户的⼝令；本地⽤户可以在⾃⼰家⽬录中进⾏读写操作；本地⽤户可以离开⾃家⽬录切换⾄有权限访问的其他⽬录，并在权限允许的情况下进⾏上传/下载。

write_enable=YES4>写在⽂件/etc/vsftpd.ftpusers中的本地⽤户禁⽌登陆。

2.配置⽂件格式：vsftpd.conf 的内容⾮常单纯，每⼀⾏即为⼀项设定。

若是空⽩⾏或是开头为#的⼀⾏，将会被忽略。

内容的格式只有⼀种，如下所⽰option=value要注意的是，等号两边不能加空⽩。

3.匿名⽤户（anonymous）设置anonymous_enable=YES/NO（YES）控制是否允许匿名⽤户登⼊，YES 为允许匿名登⼊，NO 为不允许。

默认值为YES。

write_enable=YES/NO（YES）是否允许登陆⽤户有写权限。

属于全局设置，默认值为YES。

no_anon_password=YES/NO（NO）若是启动这项功能，则使⽤匿名登⼊时，不会询问密码。

默认值为NO。

ftp_username=ftp定义匿名登⼊的使⽤者名称。

默认值为ftp。

anon_root=/var/ftp使⽤匿名登⼊时，所登⼊的⽬录。

默认值为/var/ftp。

注意ftp⽬录不能是777的权限属性，即匿名⽤户的家⽬录不能有777的权限。

anon_upload_enable=YES/NO（NO）如果设为YES，则允许匿名登⼊者有上传⽂件（⾮⽬录）的权限，只有在write_enable=YES时，此项才有效。

当然，匿名⽤户必须要有对上层⽬录的写⼊权。

服务名:smb配置目录:/etc/sabma/主配置文件:/etc/sabma/smb.conf#============================== Global Settings =============================17行workgr oup语法workgtoup = <工作组群>;预设workgroup = M YGROUP说明设定Samba Server 的工作组例workgroup = workgroup 和WIN2000S设为一个组，可在网上邻居可中看到共享21行server string语法server string = <说明>;预设sarver string = Samba Server说明设定Samba Server 的注释其他支持变量t%-访问时间I%-客户端IP m%-客户端主机名M%-客户端域名S%-客户端用户名例server string = this is a Samba Server 设定出现在Windows网上邻居的Samba Server 注释为this is a Samba Server28行hosts allow语法hosts aoolw = <IP地址>; ...预设; host allow = 192.168.1. 192.168.2. 127.说明限制允许连接到Samba Server 的机器，多个参数以空格隔开。

表示方法可以为完整的IP地址，如192.168.0.1网段，如192.168.0.例hosts allow = 192.168.1. 192.168.0.1 表示允许192.168.1 网段的机器网址为192.168.0.1 的机器连接到自己的samba server32行printcap name语法printcap name= <打印机配置文件>;预设printcap name= /etc/printcap说明设定samba srever 打印机的配置文件例printcap name= /etc/printcap设定samba srever 参考/etc/printcap 档的打印机设定语法load printers = <yes/no>;预设load printers = ye s说明是否在开启samba server 时即共享打印机38行printing语法printing = <打印机类型>;预设printing = lprng说明设定samba server 打印机所使用的类型,37行为目前所支持的类型42行guest account语法guert account = <帐户名称>;预设guert account = pcguest说明设定访问samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为"nobody"用户例guert account = andy 设定设定访问samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限46行log file语法log file= <日志文件>;预设log file= /var/log/samba/%m.log说明设定samba server 日志文件的储存位置和文件名(%m代表客户端主机名)49行max log size语法max log size = <??KB>;预设max log size = 0说明设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制53行security语法se curity= <等级>;预设se curity= user说明设定访问samba server 的安全级别共有四种share---不需要提供用户名和密码user----需要提供用户名和密码,而且身份验证由samba server 负责******==>如果预设user ，则添加配置：username map =server--需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台samba server作身份验证domain--需要提供用户名和密码,指定wi nNT/2000/XP域服务器作身份验证60行password server语法password server = <IP地址/主机名>;预设password server = <NT-Server-Name>;说明指定某台服务器(包括windows 和linux)的密码,作为用户登入时验证的密码其他此项需配合security= server时,才可设定本参数64行password level65行username level语法password level = <位数>;username level = <位数>;预设password level = 8username level = 8说明设定用户名和密码的位数,预设为8位字符70行encrypt passwords语法encrypt passwords = <yes/no>;预设encrypt passwords = yse说明设定是否对samba的密码加密71行smb passwd file语法smb passwd file= <密码文件>;预设smb passwd file= /etc/samba/smbpasswd说明设定samba的密码文件130行local master语法local ma ster = <yes/no>;预设local ma ster = no说明设定samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no134行os level = 33语法os level = <数字>;说明设定samba server的os level.os level从0 到255 .winNT的os level为33, win95/98的os level 是 1 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上139行domain master语法domain ma ster = <yes/no>;预设domain ma ster = yes说明设定samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no143行preferred master语法preferred master = <ye s/no>;预设preferred master = yes说明设定samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no.(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次)163行wins support语法wins support = <yes/no>;预设wins support = yes说明设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no.除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes其他wins support 和wins server 只能选择一个167行wins server语法wins server = <IP地址>;预设wins server = w.x.y.z说明设定samba server 是否要使用别台主机提供的WINS服务.通常无特殊原因设为no.除非所处网络上有一台主机提供WINS服务才要设yes 其他wins support 和wins server例wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服务#============================== Share Definitions =============================[homes]comment = Home Directoriesbrowseable = nowritable = yesvalid users = %S使用者本身的"家"目录，当使用者以samba使用者身份登入samba server 后，samba server 底下会看到自己的家目录，目录名称是使用者自己的帐号[分享的资源名称]<指令1>; = (参数)<指令2>; = (参数)..........................要提供分享资源时，须先把欲分享的资源以[]符号括住，底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下comment---------注释说明path------------分享资源的完整路径名称，除了路径要正确外，目录的权限也要设对browseable------是yes/否no在浏览资源中显示共享目录，若为否则必须指定共享路径才能存取printable-------是yes/否no允许打印hide dot ftles--是yes/否no隐藏隐藏文件public----------是yes/否no公开共享，若为否则进行身份验证(只有当security = share 时此项才起作用)guest ok--------是yes/否no公开共享，若为否则进行身份验证(只有当security= share 时此项才起作用)read only-------是yes/否no以只读方式共享当与writable发生冲突时也writable为准writable--------是yes/否no不以只读方式共享当与read only发生冲突时，无视read onlyvaild users-----设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)invalid users---设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)read list-------设定此名单内的成员为只读(用户名/@组名)write list------若设定为只读时，则只有此设定的名单内的成员才可作写入动作(用户名/@组名)create ma sk-----建立文件时所给的权限directory ma sk--建立目录时所给的权限force group-----指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)force user------指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)allow hosts-----设定只有此网段/IP的用户才能访问共享资源allwo hosts = 网段ex cept IPdeny hosts------设定只有此网段/IP的用户不能访问共享资源allow hosts=本网段指定IP指定IPdeny hosts=指定IP本网段指定IP1. 改smb.conf文件;在[global]部分加入:null passwords = yes设置securit y= share取消guest account = pcgu est 的注释建立[pcguest]段:[pcguest]comment = pcgu est's sharepath = /home/pcguestpublic = yesguest ok= y eswritable = yes2.建立pcguest用户,并修改/home/pcguest目录权限#useradd p cguest#passwd pcguest#chmod a+r,a+w /home/pcguest3.将pcguest加入smbp asswd文件中#smbpasswd -a pcgu est#smbpasswd -n p cguest4.重启samb a.================================================================================work group = MYGROUP//此项表示在Windows操作系统中的“网上邻居”将会出现的SAMBA服务器所属群组，默认MYGROUP，不区分大小写。

LVS原理详解配置⽂件参数详解LVS原理详解LVS简介 Internet的快速增长使多媒体⽹络服务器⾯对的访问数量快速增加，服务器需要具备提供⼤量并发访问服务的能⼒，因此对于⼤负载的服务器来讲， CPU、I/O处理能⼒很快会成为瓶颈。

由于单台服务器的性能总是有限的，简单的提⾼硬件性能并不能真正解决这个问题。

为此，必须采⽤多服务器和负载均衡技术才能满⾜⼤量并发访问的需要。

Linux 虚拟服务器(Linux Virtual Servers,LVS) 使⽤负载均衡技术将多台服务器组成⼀个虚拟服务器。

它为适应快速增长的⽹络访问需求提供了⼀个负载能⼒易于扩展，⽽价格低廉的解决⽅案。

LVS结构与⼯作原理⼀.LVS的结构 LVS由前端的负载均衡器(Load Balancer，LB)和后端的真实服务器(Real Server，RS)群组成。

RS间可通过局域⽹或⼴域⽹连接。

LVS的这种结构对⽤户是透明的，⽤户只能看见⼀台作为LB的虚拟服务器(Virtual Server)，⽽看不到提供服务的RS群。

当⽤户的请求发往虚拟服务器，LB根据设定的包转发策略和负载均衡调度算法将⽤户请求转发给RS。

RS再将⽤户请求结果返回给⽤户。

⼆.LVS内核模型1.当客户端的请求到达负载均衡器的内核空间时，⾸先会到达PREROUTING链。

2.当内核发现请求数据包的⽬的地址是本机时，将数据包送往INPUT链。

3.LVS由⽤户空间的ipvsadm和内核空间的IPVS组成，ipvsadm⽤来定义规则，IPVS利⽤ipvsadm定义的规则⼯作，IPVS⼯作在INPUT链上,当数据包到达INPUT链时，⾸先会被IPVS检查，如果数据包⾥⾯的⽬的地址及端⼝没有在规则⾥⾯，那么这条数据包将被放⾏⾄⽤户空间。

4.如果数据包⾥⾯的⽬的地址及端⼝在规则⾥⾯，那么这条数据报⽂将被修改⽬的地址为事先定义好的后端服务器，并送往POSTROUTING链。

5.最后经由POSTROUTING链发往后端服务器。

⽹卡配置⽂件修改配置⽂件1、ip、MASK、GW、DNS配置⽂件的位置：/etc/sysconfig/network-scripts/ifcfg-IFACE[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33TYPE=Ethernet 接⼝类型，常见的有ETHERNET（以太⽹）、Bridge(桥接接⼝) BOOTPROTO=dhcp 激活此接⼝使⽤什么协议来配置接⼝属性：dhcp，boot，static，none DEFROUTE=yes PEERDNS=yes 如果BOOTPROTO的值为“dhcp”，是否允许dhcpDNS1：第⼀DNS服务器指向；若/etc/resolve的配置⽂件也有，则此处优先DNS2：备⽤DNS服务器指向；PEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yes 是否初始化IPV6IPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=0ea5507b-feab-4d8a-b582-e1874ca0bb97 此设备的唯⼀标识DEVICE=ens33 此配置⽂件对应的设备名称ONBOOT=yes 操作系统启动时，在系统引导过程中，是否激活此接⼝IPADDR：指明IP地址；NETMASK：⼦⽹掩码；CentOS 7⽀持使⽤PREFIX以长度⽅式指明⼦⽹掩码；GATEWAY：默认⽹关；USERCTL：是否允许普通⽤户控制此设备；12345678910111213141516171819202122232425举例：# vim ifcfg-eth01、设置：BOOTPROTO=static2、增加：IPADDR=172.16.100.12NETMASK=255.255.0.0GATEWAY=172.16.0.1DNS1=172.16.0.1# route -n 执⾏命令，查看发现此时还没有⽣效，重启后后效# ifconfig eth0 down ifconfig eth0 up 禁⽤⽹卡就，再重启，不建议，建议重启⽹络# service network restart 重启12345678910说明：service network restart 相当于 # /etc/rc.d/init/d/network restartservice命令调⽤上⾯这个脚本并传递参数restart2、配置路由配置⽂件位置： /etc/sysyconfig/network-scripts/route-IFACE⽀持两种配置⽅式，当不可混⽤（1）、每⾏⼀个路由条⽬：TARGET VIA GW（2）每三⾏⼀个路由条⽬：ADDRESS#=TARGET（#：0.1.2.3….）NETMASK#=MASK :⽬标地址对应的掩码GATEWAY#=NEXTHOP ：指明⽹关　eg：给eno33554984配置路由⽂件：[root@yph7 network-scripts]# vim route-eno33554984[root@yph7 network-scripts]# cat route-eno3355498410.0.0.0/8 via 192.168.0.1或者以下⾯的格式：ADDRESS0=20.0.0.0NETMASK0=255.0.0.0GATEWAY0=192.168.10.2给⽹卡接⼝配置多地址ip addr之外，ifconfig或配置⽂件都可以；1、ifconfig格式： # ifconfig IFACE_LABEL IPADDR/NETMASK 说明：IFACE_LABEL：类似于eth0:0，eth0:1eg：[root@localhost ~]# ifconfig ens33:0 172.22.132.26[root@localhost ~]# ifconfigens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.22.133 netmask 255.255.255.0 broadcast 192.168.22.255inet6 fe80::e508:e81e:801f:4073 prefixlen 64 scopeid 0x20<link>ether 00:0c:29:d3:73:49 txqueuelen 1000 (Ethernet)RX packets 5235 bytes 481513 (470.2 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 4234 bytes 488692 (477.2 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 172.22.132.26 netmask 255.255.0.0 broadcast 172.22.255.255ether 00:0c:29:d3:73:49 txqueuelen 1000 (Ethernet)12345678910111213142、ip格式：# ip addr add IP dev DEVICE label IFACE_LABEL3、给⽹卡别名添加配置⽂件在上⾯讲的设置配置⽂件的基础上只需要修改两个地⽅：DEVICE=“ens33:0”IPADDR=.....12注意⽹卡别名不⽀持动态获取地址，所以可以⽤的是：static，noneLinux⽹络属性配置的tui⼯具tui：text user interface，⽂本⽤户接⼝⼯具命令⼯具：# system-config-network-tui注意：保存之后会直接修改配置⽂件，不会⽴即有效，要重启⽹络服务，或者使⽤setup找到nmcli命令 1、CentOS7上ip配置的拎⼀个命令 2、格式： nmcli [ OPTIONS ] OBJECT { COMMAND | help } OBJECT： 1、device ：查看和管理⽹络接⼝ COMMAND = {status | show | connect | disconnect | delete | wifi | wimax } 2、connection ：开启、禁⽌管理⽹络连接 COMMAND = { show| up | down | add | edit | modify | delete | reload | load } 注意：connection可以缩写为conn eg： # 显⽰设备[root@localhost ~]# nmcli device showGENERAL.设备: virbr0GENERAL.类型: bridgeGENERAL.硬盘: 52:54:00:84:35:64GENERAL.MTU: 1500GENERAL.状态: 100 (连接的)GENERAL.CONNECTION: virbr0GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/1IP4.地址[1]: 192.168.122.1/24IP4.⽹关:IP6.⽹关:1234567891011# 显⽰设备状态[root@localhost ~]# nmcli device status设备类型状态 CONNECTIONvirbr0 bridge 连接的 virbr0ens33 ethernet 连接的 ens33lo loopback 未管理 --virbr0-nic tun 未管理 -- 12345673、如何修改IP地址等属性 格式：　# nmcli conn modify IFACE [+|-]setting.property value 说明：modify⽀持修改的参数如下： ipv4.address ipv4.gateway ipv4.dns1 ipv4.method manual 注意：这个命令还不成熟，添加地址后，先down后up才能⽣效 eg：[root@yph6 network-scripts]# nmcli conn modify eno33554984 +ipv4.address 192.168.200.10/24 [root@yph6 network-scripts]# nmcli conn down eno33554984[root@yph6 network-scripts]# nmcli conn up eno33554984[root@yph6 network-scripts]# nmcli conn show[root@yph6 network-scripts]# nmcli conn modify eno33554984 -ipv4.address 192.168.200.10/24 [root@yph6 network-scripts]# nmcli conn down eno33554984[root@yph6 network-scripts]# nmcli conn up eno33554984[root@yph6 network-scripts]# nmcli conn show123456789补充：　 ⽹络服务： network和NetworkManager centos6中最好⽤network centos7⽤NetworkManager 管理⽹络服务： CentOS 6: service SERVICE {start|stop|restart|status（查看状态）} CentOS 7：systemctl {start|stop|restart|status} SERVICE[.service] 配置⽂件修改之后，需要重启⽹络服务才能让配置⽂件⽣效哦； CentOS 6：# service network restart CentOS 7：# systemctl restart network.service centos7也可与6的⽤法⼀样，只是不太正规。

CentOS⽹络配置详解1 2 3 4 5 6 7 8 9 10 11配置⽂件详解在RHEL或者CentOS等Redhat系的Linux系统⾥，跟⽹络有关的主要设置⽂件如下：/etc/host.conf 配置域名服务客户端的控制⽂件/etc/hosts 完成主机名映射为IP地址的功能/etc/resolv.conf 域名服务客户端的配置⽂件,⽤于指定域名服务器的位置/etc/sysconfig/network 包含了主机最基本的⽹络信息,⽤于系统启动./etc/sysconfig/network-script/ 系统启动时初始化⽹络的⼀些信息/etc/xinetd.conf 定义了由超级进程xinetd启动的⽹络服务/etc/networks 完成域名与⽹络地址的映射/etc/protocols 设定了主机使⽤的协议以及各个协议的协议号/etc/services 设定主机的不同端⼝的⽹络服务# ifup eth0 # 开启eth0⽹卡# ifdown eth0 # 关闭eth0⽹卡 1234 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83CentOS 查询IP地址，输⼊下⾯的命令：ip -a 。

CentOS 打开/关闭⽹络连接，输⼊下⾯的命令：ifup ens192 ifdw ens192 。

CentOS 重启⽹络服务，输⼊下⾯的命令：systemctl retart network.service 或 systemctl restart network。