(转)linux中nmcli命令的使用及网络配置

原文：https://blog.51cto.com/groot/1847482

http://www.178linux.com/44076----CentOS7中nmcli网络管理及使用详解

https://linux.cn/article-4925-1.html----如何在RedHat/CentOS 7.x中使用nmcli管理网络

Red Hat Enterprise Linux 7 与 CentOS 7 中默认的网络服务由 NetworkManager 提供，这是动态控制及配置网络的守护进程，它用于保持当前网络设备及连接处于工作状态，同时也支持传统的 ifcfg 类型的配置文件。

NetworkManager 可以用于以下类型的连接：Ethernet，VLANS，Bridges，Bonds，Teams，Wi-Fi，mobile boradband（如移动3G）以及 IP-over-InfiniBand。针对与这些网络类型，NetworkManager 可以配置他们的网络别名，IP 地址，静态路由，DNS，***连接以及很多其它的特殊参数。

可以用命令行工具 nmcli 来控制 NetworkManager。

在CentOS / RHEL 7中网络管理命令行工具，也叫nmcli。经常使用ifconfig的用户应该在CentOS 7中避免使用ifconfig了。nmcli的功能要强大、复杂的多。

地址配置工具：nmcli

nmcli - command-line tool for controlling NetworkManager

命令语法：

nmcli[ OPTIONS ] OBJECT { COMMAND | help }

OBJECT和COMMAND可以用全称也可以用简称，最少可以只用一个字母，建议用头三个字母。OBJECT里面我们平时用的最多的就是connection和device，这里需要简单区分一下connection和device。

device叫网络接口，是物理设备

device -show and manage network interfaces

nmcli device help

connection是连接，偏重于逻辑设置

connection -start, stop, and manage network connections

nmcli connection help

多个connection可以应用到同一个device，但同一时间只能启用其中一个connection。这样的好处是针对一个网络接口，我们可以设置多个网络连接，比如静态IP和动态IP，再根据需要up相应connection

修改IP地址等属性：

# nmcli connection modify IFACE [+|-]setting.propertyvalue

setting.property:

ipv4.addresse        ipv4.gateway

ipv4.dns1           ipv4.methodmanual | auto

修改配置文件执行生效：systemctl restart network 或 nmcli con reload

nmcli命令生效：nmclicon down eth0 ; nmclicon up eth0

使用nmcli配置网络:

 NeworkManager是管理和监控网络设置的守护进程

设备即网络接口，连接是对网络接口的配置。一个网络接口可有多个连接配置，但同时只有一个连接配置生效。

• 显示所有包括不活动连接

nmcli con show

• 显示所有活动连接

nmcli con show --active

• 显示网络连接配置

nmcli con show "System eth0“

• 显示设备状态

nmcli dev status

• 显示网络接口属性

nmcli dev show eno16777736

使用示例：

显示所有包括不活动连接：

[root@CentOS 7 ~]# nmcli connection show

 

其中NAME内容为网卡配置文件中定义的NAME内容，修改配置文件NAME项，可以更改名称，修改后可以选择重启网络服务：“命令：systemctl restart network” ；或者重读配置文件“命令：nmcli con reload”，使其生效。

上图中“Wired connection 1”为一个有线连接，由于DEVICE选项为空，没有与网卡绑定，使其并未生效。

• 创建新连接default，IP自动通过dhcp获取

# nmcli con add con-name default type Ethernet ifnameeth0

 

• 删除连接

# nmcli con del default

 

• 创建新连接static ，指定静态IP，不自动连接

# nmcticon add con-name static ifnameeth0 autoconnect no type Ethernet
ip4 172.25.X.10/24  gw4 172.25.X.254

 

con add – 添加新的连接

    con-name – 连接名

    type – 设备类型

    ifname – 接口名

    autoconnect no - 禁止开机自动启动

由于命令过长，要善于使用TAB键补全，命令完成后，会在/etc/sysconfig/network-scripts/下生成一个配置文件，但是并未生效。如：

例：创建以个名字为home的，类型为以太网卡，绑定网卡为eth1,开机自动启动,定义ipv4地址和网关

[root@CentOS 7 ~]# nmcli connection add con-name home type ethernet ifname
eth1 autoconnect yes ip4 10.1.252.60/24 gw4 10.1.0.254

 

可以看到直接生成配置文件，但是网卡没有绑定，所以并没有生效。

我们需要将这个接口启用

• 启用static连接配置

nmcli con up static

• 启用default连接配置

nmcli con up default

• 查看帮助

nmcli con add help

[root@CentOS 7 ~]# nmcli connection up home

 

这样，home接口已经生效，可以正常使用。但同一时间只能绑定在一个接口上。平时如果工作需要，可以多设置几套配置文件，环境需要时可以进行临时的切换。

当不需要再用时可以使用：nmcli connection delete home删除

[root@CentOS 7 ~]# nmcli connection delete home
Connection 'home' (2443d6ec-f92e-4402-b15c-9eec15405852) successfully deleted.

 

• 修改连接设置

nmcli con mod“static” connection.autoconnect no

nmcli con mod “static” ipv4.dns 172.25.X.254

nmcli con mod “static” +ipv4.dns 8.8.8.8

nmcli con mod “static” -ipv4.dns 8.8.8.8

nmcli con mod “static” ipv4.addresses “172.25.X.10/24 172.25.X.254”

nmcli con mod “static” +ipv4.addresses 10.10.10.10/16

命令修改与配置文件对照表：

设备配置被保存在文本文件中

• /etc/sysconfig/network-scripts/ifcfg-<name>

• 帮助文档列出完整选项列表：/usr/share/doc/initcripts-*/sysconfig.txt

模板：

修改连接配置后，需要重新加载配置

nmcli con reload

nmcli con down “system eth0” 可被自动激活

nmcli con up “system eth0”

nmcli dev dis eth0 禁用网卡，访止被自动激活

图形工具

nm-connection-editor

 

例：

[root@CentOS 7 ~]# nmcli con mod home +ipv4.addresses 10.1.114.114/24
[root@CentOS 7 ~]# nmcli con up home
[root@CentOS 7 ~]# ip addr

 

网络组Network Teaming

网络组是将多块 网卡 逻辑地连接到一起从而允许故障转移或者提高吞吐率的方法。提高服务器网络可用性的一个方式是使用多个网卡。Linux 绑定驱动程序提供了一种将多个网卡聚合到一个逻辑的绑定接口的方法。这是个新的实现绑定的方法，并不影响 linux 内核中旧绑定驱动。

• 网络组：是将多个网卡聚合在一起方法，从而实现冗错和提高吞吐量

• 网络组不同于旧版中bonding技术，提供更好的性能和扩展性

• 网络组由内核驱动和teamd守护进程实现.

• 多种方式

runner

broadcast

roundrobin

activebackup

loadbalance

lacp(implements the 802.3ad Link Aggregation Control Protocol)

• 启动网络组接口不会自动启动网络组中的port接口

• 启动网络组接口中的port接口不会自动启动网络组接口

• 禁用网络组接口会自动禁用网络组中的port接口

• 没有port接口的网络组接口可以启动静态IP连接

• 启用DHCP连接时，没有port接口的网络组会等待port接口的加入

创建网络组接口

nmcli con add type team con-name CNAME ifname INAME [configJSON]

CNAME连接名，INAME接口名

JSON指定runner方式

格式：'{"runner": {"name": "METHOD"}}'

METHOD可以是broadcast,roundrobin,

activebackup,loadbalance, lacp

创建port接口

nmclicon add type team-slave con-name CNAME ifname INAME master TEAM

CNAME连接名

INAME网络接口名

TEAM网络组接口名

连接名若不指定，默认为team-slave-IFACE

nmcli dev dis INAME

nmcli con up CNAME

INAME设备名CNAME网络组接口名或port接口

实验:创建网络组

1、创建网络组team0，会在/etc/sysconfig/network-scripts/目录下生成ifcfg-team0文件

# nmcli connection add con-name team0 type team ifname team0 config
 '{"runner":{"name":"activebackup"}}' ip4 10.1.252.60/16 gw4 10.1.0.1

 

2、添加DNS

# nmcli connection modify team0 ipv4.dns 8.8.8.8

 

3、加入组成员

# nmcli connection add con-name team0-eth0 type team-slave
ifname eth0 master team0
# nmcli connection add con-name team0-eth1 type team-slave
ifname eth1 master team0

 

4、启动

nmcli connection up team0
nmcli connection up team0-eth0
nmcli connection up team0-eth1

 

5、查看状态

# teamdctl team0 stat

 

使用nmcli配置主机名

rhel6之前主机名配置文件：/etc/sysconfig/network

rhel7.0主机名配置文件:/etc/hostname ，默认没有这个文件，通过DNS反向解析获取主机名，主机名默认为：localhost.localdomain

显示主机名信息

hostname

hostnamectl status

创建并修改文件并生效

hostnamectl set-hostname desktopX.example.com

删除文件，恢复主机名localhost.localdomain

DNS设置，存放在/etc/resolv.conf文件中

PEERDNS=no 表示当IP通过dhcp自动获取时，dns仍是手动设置，不自动获取。等价于下面命令：

nmclicon mod “system eth0” ipv4.ignore-auto-dns yes

 

测试网络

在命令行下测试网络的连通性

显示主机名

hostname

测试网络连通性

ping

mtr

显示正确的路由表

iproute

确定名称服务器使用：

nslookup

host

dig

跟踪路由:

traceroute

Tracepath

 

 

网络客户端工具

lftp, ftp, lftpget, wget

lftp:

lftp命令是一款优秀的文件客户端程序，它支持ftp、SETP、HTTP和FTPs等多种文件传输协议。lftp支持tab自动补全，记不得命令双击tab键，就可以看到可能的选项了。

语法：  lftp[-p port] [-u user[,password]] SERVER

子命令：

get、mget、ls、help

# ftp：

ftp命令用来设置文件系统相关功能。ftp服务器在网上较为常见，Linux ftp命令的功能是用命令的方式来控制在本地机和远程机之间传送文件，这里详细介绍Linux ftp命令的一些经常使用的命令，相信掌握了这些使用Linux进行ftp操作将会非常容易。

# lftpget URL ：lftpget命令通过调用lftp指令下载指定的文件

# wget:

wget命令用来从指定的URL下载文件。wget非常稳定，它在带宽很窄的情况下和不稳定网络中有很强的适应性，如果是由于网络的原因下载失败，wget会不断的尝试，直到整个文件下载完毕。如果是服务器打断下载过程，它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。

语法：wget[option]... [URL]...

-q: 静默模式

-c: 断点续传

-O: 保存位置

--limit-rates=: 指定传输速率