linux中nmcli命令使用及网络配置 | Linux运维部落
& Red Hat Enterprise Linux 7 与 CentOS 7 中默认的网络服务由 NetworkManager 提供，这是动态控制及配置网络的守护进程，它用于保持当前网络设备及连接处于工作状态，同时也支持传统的 ifcfg 类型的配置文件。
&NetworkManager 可以用于以下类型的连接：Ethernet，VLANS，Bridges，Bonds，Teams，Wi-Fi，mobile boradband（如移动3G）以及 IP-over-InfiniBand。针对与这些网络类型，NetworkManager 可以配置他们的网络别名，IP 地址，静态路由，DNS，VPN连接以及很多其它的特殊参数。
&可以用命令行工具 nmcli 来控制 NetworkManager。
&在CentOS / RHEL 7中网络管理命令行工具，也叫nmcli。经常使用ifconfig的用户应该在CentOS 7中避免使用ifconfig了。nmcli的功能要强大、复杂的多。
地址配置工具：nmcli
&nmcli – command-line tool for controlling NetworkManager
命令语法：
&nmcli[ OPTIONS ] OBJECT { COMMAND | help }
&OBJECT和COMMAND可以用全称也可以用简称，最少可以只用一个字母，建议用头三个字母。OBJECT里面我们平时用的最多的就是connection和device，这里需要简单区分一下connection和device。
&device叫网络接口，是物理设备
&&&&&device -show and manage network interfaces
&&&&&nmcli device help
&connection是连接，偏重于逻辑设置
&&&&&connection -start, stop, and manage network connections
&&&&&nmcli connection help
&多个connection可以应用到同一个device，但同一时间只能启用其中一个connection。这样的好处是针对一个网络接口，我们可以设置多个网络连接，比如静态IP和动态IP，再根据需要up相应connection
修改IP地址等属性：
&# nmcli connection modify IFACE [+|-]setting.propertyvalue
&&&&&setting.property:
&&&&&&&&&ipv4.addresse& &&& & ipv4.gateway
&&&&&&&&&ipv4.dns1 & && & & &ipv4.methodmanual | auto
修改配置文件执行生效：systemctl restart network 或 nmcli con reload
nmcli命令生效：nmclicon down eth0 ; nmclicon up eth0
使用nmcli配置网络:
&NeworkManager是管理和监控网络设置的守护进程
& 设备即网络接口，连接是对网络接口的配置。一个网络接口可有多个连接配置，但同时只有一个连接配置生效。
显示所有包括不活动连接
&nmcli con show
显示所有活动连接
&nmcli con show –active
显示网络连接配置
&nmcli con show &System eth0“
显示设备状态
&nmcli dev status
显示网络接口属性
&nmcli dev show eno
使用示例：
&显示所有包括不活动连接：
[root@CentOS&7&~]#&nmcli&connection&show
[root@CentOS 7 ~]#&nmcli&connection&show
& 其中NAME内容为网卡配置文件中定义的NAME内容，修改配置文件NAME项，可以更改名称，修改后可以选择重启网络服务：“命令：systemctl restart network” ；或者重读配置文件“命令：nmcli con reload”，使其生效。
上图中“Wired connection 1”为一个有线连接，由于DEVICE选项为空，没有与网卡绑定，使其并未生效。
创建新连接default，IP自动通过dhcp获取
#&nmcli&con&add&con-name&default&type&Ethernet&ifnameeth0
#&nmcli&con&add&con-name&default&type&Ethernet&ifnameeth0
#&nmcli&con&del&default
#&nmcli&con&del&default
创建新连接static ，指定静态IP，不自动连接
#&nmcticon&add&con-name&static&ifnameeth0&autoconnect&no&type&Ethernet&
ip4&172.25.X.10/24&&gw4&172.25.X.254
#&nmcticon&add&con-name&static&ifnameeth0&autoconnect&no&type&Ethernet&ip4 172.25.X.10/24
gw4 172.25.X.254
&&&&con add – 添加新的连接
&&&&con-name – 连接名
&&&&type – 设备类型
&&&&ifname – 接口名
&&&&autoconnect no – 禁止开机自动启动
由于命令过长，要善于使用TAB键补全，命令完成后，会在/etc/sysconfig/network-scripts/下生成一个配置文件，但是并未生效。如：
例：创建以个名字为home的，类型为以太网卡，绑定网卡为eth1,开机自动启动,定义ipv4地址和网关
[root@CentOS&7&~]#&nmcli&connection&add&con-name&home&type&ethernet&ifname&
eth1&autoconnect&yes&ip4&10.1.252.60/24&gw4&10.1.0.254
[root@CentOS 7 ~]#&nmcli&connection&add&con-name&home&type&ethernet&ifname&eth1 autoconnect yes ip4 10.1.252.60/24 gw4 10.1.0.254
可以看到直接生成配置文件，但是网卡没有绑定，所以并没有生效。
我们需要将这个接口启用
&启用static连接配置
& &nmcli con up static
&启用default连接配置
& &nmcli con up default
& &nmcli con add help
[root@CentOS&7&~]#&nmcli&connection&up&home
[root@CentOS 7 ~]#&nmcli&connection&up&home
这样，home接口已经生效，可以正常使用。但同一时间只能绑定在一个接口上。平时如果工作需要，可以多设置几套配置文件，环境需要时可以进行临时的切换。
当不需要再用时可以使用：nmcli connection delete home删除
[root@CentOS&7&~]#&nmcli&connection&delete&home&
Connection&'home'&(2443d6ec-f92e-eec)&successfully&deleted.
[root@CentOS 7 ~]#&nmcli&connection&delete&home&Connection 'home'&(2443d6ec-f92e-eec)&successfully&deleted.
修改连接设置
nmcli con mod“static” connection.autoconnect no
nmcli con mod “static” ipv4.dns 172.25.X.254
nmcli con mod “static” +ipv4.dns 8.8.8.8
nmcli con mod “static” -ipv4.dns 8.8.8.8
nmcli con mod “static” ipv4.addresses “172.25.X.10/24 172.25.X.254”
nmcli con mod “static” +ipv4.addresses 10.10.10.10/16
命令修改与配置文件对照表：
设备配置被保存在文本文件中
/etc/sysconfig/network-scripts/ifcfg-&name&
帮助文档列出完整选项列表：/usr/share/doc/initcripts-*/sysconfig.txt
修改连接配置后，需要重新加载配置
&nmcli con reload
&nmcli con down “system eth0” 可被自动激活
&nmcli con up “system eth0”
&nmcli dev dis eth0 禁用网卡，访止被自动激活
&nm-connection-editor
[root@CentOS&7&~]#&nmcli&con&mod&home&+ipv4.addresses&10.1.114.114/24
[root@CentOS&7&~]#&nmcli&con&up&home&
[root@CentOS&7&~]#&ip&addr
[root@CentOS 7 ~]#&nmcli&con&mod&home&+ipv4.addresses&10.1.114.114/24[root@CentOS 7 ~]#&nmcli&con&up&home&[root@CentOS 7 ~]#&ip&addr
网络组Network Teaming
& 网络组是将多块 网卡 逻辑地连接到一起从而允许故障转移或者提高吞吐率的方法。提高服务器网络可用性的一个方式是使用多个网卡。Linux 绑定驱动程序提供了一种将多个网卡聚合到一个逻辑的绑定接口的方法。这是个新的实现绑定的方法，并不影响 linux 内核中旧绑定驱动。
网络组：是将多个网卡聚合在一起方法，从而实现冗错和提高吞吐量
网络组不同于旧版中bonding技术，提供更好的性能和扩展性
网络组由内核驱动和teamd守护进程实现.
&&&&runner
&&&&broadcast
&&&&roundrobin
&&&&activebackup
&&&&loadbalance
&&&&lacp(implements the 802.3ad Link Aggregation Control Protocol)
启动网络组接口不会自动启动网络组中的port接口
启动网络组接口中的port接口不会自动启动网络组接口
禁用网络组接口会自动禁用网络组中的port接口
没有port接口的网络组接口可以启动静态IP连接
启用DHCP连接时，没有port接口的网络组会等待port接口的加入
创建网络组接口
&nmcli con add type team con-name CNAME ifname INAME [configJSON]
&&&&CNAME连接名，INAME接口名
&&&&JSON指定runner方式
& & & &格式：'{&runner&: {&name&: &METHOD&}}'
& & & & &METHOD可以是broadcast,roundrobin,
&&&&&&&&activebackup,loadbalance, lacp
创建port接口
nmclicon add type team-slave con-name CNAME ifname INAME master TEAM
&&&&CNAME连接名
&&&&INAME网络接口名
&&&&TEAM网络组接口名
连接名若不指定，默认为team-slave-IFACE
nmcli dev dis INAME
nmcli con up CNAME
&&INAME设备名CNAME网络组接口名或port接口
实验:创建网络组
1、创建网络组team0，会在/etc/sysconfig/network-scripts/目录下生成ifcfg-team0文件
#&nmcli&connection&add&con-name&team0&type&team&ifname&team0&config
&'{&runner&:{&name&:&activebackup&}}'&ip4&10.1.252.60/16&gw4&10.1.0.1
#&nmcli&connection&add&con-name&team0&type&team&ifname&team0&config '{&runner&:{&name&:&activebackup&}}'&ip4&10.1.252.60/16&gw4&10.1.0.1
2、添加DNS
#&nmcli&connection&modify&team0&ipv4.dns&8.8.8.8
#&nmcli&connection&modify&team0&ipv4.dns&8.8.8.8
3、加入组成员
#&nmcli&connection&add&con-name&team0-eth0&type&team-slave&
ifname&eth0&master&team0&
#&nmcli&connection&add&con-name&team0-eth1&type&team-slave&
ifname&eth1&master&team0
#&nmcli&connection&add&con-name&team0-eth0&type&team-slave&ifname eth0 master team0 #&nmcli&connection&add&con-name&team0-eth1&type&team-slave&ifname eth1 master team0
nmcli&connection&up&team0
nmcli&connection&up&team0-eth0
nmcli&connection&up&team0-eth1
nmcli connection up team0nmcli connection up team0-eth0nmcli connection up team0-eth1
5、查看状态
#&teamdctl&team0&stat
#&teamdctl&team0&stat
使用nmcli配置主机名
rhel6之前主机名配置文件：/etc/sysconfig/network
rhel7.0主机名配置文件:/etc/hostname ，默认没有这个文件，通过DNS反向解析获取主机名，主机名默认为：localhost.localdomain
显示主机名信息
&&&&hostname
&&&&hostnamectl status
创建并修改文件并生效
&&&&hostnamectl set-hostname desktopX.example.com
删除文件，恢复主机名localhost.localdomain
DNS设置，存放在/etc/resolv.conf文件中
PEERDNS=no 表示当IP通过dhcp自动获取时，dns仍是手动设置，不自动获取。等价于下面命令：
& & nmclicon mod “system eth0” ipv4.ignore-auto-dns yes
在命令行下测试网络的连通性
& 显示主机名
&&&&hostname
& 测试网络连通性
& 显示正确的路由表
&&&&iproute
确定名称服务器使用：
&&&&nslookup
&&&&traceroute
&&&&Tracepath
网络客户端工具
lftp, ftp, lftpget, wget
lftp命令是一款优秀的文件客户端程序，它支持ftp、SETP、HTTP和FTPs等多种文件传输协议。lftp支持tab自动补全，记不得命令双击tab键，就可以看到可能的选项了。&
语法： &lftp[-p port] [-u user[,password]] SERVER
&get、mget、ls、help
ftp命令用来设置文件系统相关功能。ftp服务器在网上较为常见，Linux ftp命令的功能是用命令的方式来控制在本地机和远程机之间传送文件，这里详细介绍Linux ftp命令的一些经常使用的命令，相信掌握了这些使用Linux进行ftp操作将会非常容易。
# lftpget&URL ：lftpget命令通过调用lftp指令下载指定的文件
& wget命令用来从指定的URL下载文件。wget非常稳定，它在带宽很窄的情况下和不稳定网络中有很强的适应性，如果是由于网络的原因下载失败，wget会不断的尝试，直到整个文件下载完毕。如果是服务器打断下载过程，它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。&
语法：wget[option]… [URL]…
&&&&-q: 静默模式
&&&&-c: 断点续传
&&&&-O: 保存位置
&&&&–limit-rates=: 指定传输速率
您还未登录，请登录后再进行相关操作！
400-080-6560
在线咨询：
工作时间：周一至周五，9:30-18:30，节假日同时也值班扫一扫体验手机阅读
网络管理命令操作
<span type="1" blog_id="2132651" userid='
7篇文章，6467人气，0粉丝
容器私有云平台实践之路
￥51.0020人订阅
掌握主流虚拟化技术
￥51.008人订阅
高并发架构之路
￥51.00136人订阅
新西兰资深网工运维之道
￥51.00437人订阅
前百度高级工程师的架构高可用实战
￥51.00236人订阅
<span type="1" blog_id="2132651" userid='rhel7 IP/默认网关/DNS配置、静态路由永久生效
时间： 17:46:33
&&&& 阅读：132
&&&& 评论：
&&&& 收藏：0
标签：1、用nmcli命令生成网卡配置文件，此文件保存路径 /etc/sysconfig/network-scripts/ifcfg-lan1
autoconnect
10.1.128.10/16
10.1.128.2
2、用nmcli添加dnsnmcli
202.96.128.86nmcli
202.96.128.166
3、添加永久静态网关vim /etc/sysconfig/network-scripts/route-lan110.2.0.0/16
10.1.128.3
eno10.3.0.0/16
10.1.128.3
注：文件名的命名规则:route-网口名
4、重启network服务立即生效systemctl
特别注意：添加任何的网关，必须与本地IP在同一网段！！！标签：原文地址：http://blog.51cto.com/7262
&&国之画&&&& &&&&chrome插件
版权所有 京ICP备号-2
迷上了代码！Linux菜鸟成长日记
（Linux IP服务。为主机设定IP地址，对虚拟机进行联网等）
Linux IP服务。为主机设定IP地址，对虚拟机进行联网等首先介绍一下IP地址的一些基本知识我们最常用的IP协议为IPv4,IPv4中规定IP地址长度为32，即有2^32-1个地址。一般的书写法为4个用小数点分开的十进制数。过去IANA（互联网数字分配机构）IP地址分为A,B,C,D 4类，把32位的地址分为两个部分：前面的部分代表网络地址，由IANA分配，后面部分代表局域网地址。也就是所谓的网络位和主机位。网络掩码(Netmask)限制了网络的范围 1.常用网络协议IPv4协议IP：32位 2进制11. == 255.255.255.255netmask：子网掩码
用来标识IP的网络位和主机位网络位：表示网络区域主机位：表示网络区域内的某台主机netmask
非0位所对应的IP地址数值为这个IP的网络位
主机位全1为广播地址，0代表此网络本身，均不可作为单独主机的IP使用netmask
0位对应的IP地址数值为这个IP的主机位网络位一致主机位不一致的两个IP是可以直接通信的（叫做直连网络）网络位不一致，默认不可直接进行通信（可通过路由器进行通信）2.IP的设定方法 ip addr show
查看网卡信息ifconfig
也可以进行查看IP设定方法一：编辑配置文件/etc/sysconfig/network-scripts/ifcfg-链接接名cd
/etc/sysconfig/network-scripts/vim ifcfg-xxxx编辑以下内容：
DEVICE=网卡
ONBOOT=yes
BOOTPROTO=dhcp或none或static
dhcp 表示动态获取IP地址
none/static 均表示静态IP地址
自定义IP地址
NETMASK=子网掩码 或 PREFIX=子网掩码缩写
[NAME=链接名称]例：（1）DHCP
动态获取vim /etc/sysconfig/netwotk-scripts/ifcfg-link1DEVICE=eth0ONBOOT=yesBOOTPROTO=dhcpNAME=link1
（2）ststic
静态vim /etc/sysconfig/network-scripts/ifcfg-link1DEVICE=eth0ONBOOT=yesBOOTPROTO=noneIPADDR=172.25.151.150NETMASK=255.255.255.0 或 PREFIX=24附：在一个网卡添加多个IPcd /etc/sysconfig/network-scripts编辑配置文件：vim ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=noneIPADDR0=172.25.254.100PREFIX0=24IPADDR1=172.25.254.XXXPREFIX1=24TIP：如果忘记具体的参数，可在文件参数文档进行查看/usr/share/doc/initscripts-*/sysconfig.txt注：以下方法适用于企业七以后的系统方法二：对IP进行临时修改ifconfig eth0
查看网络情况ifconfig device IP netmask
临时修改IP 重启网络或者系统重启将会恢复ping IP 看网络是否连通重启网络后失效：方法三：永久修改/设定网络（图形方式）（1）nm-connection-editor
的设定ip方法选择add进行添加 后进行IP链接名称修改，和硬件选择选择网络类型和设定IP其中：DHCP
向DHCP服务器获取动态IP，不固定
向服务器索取
Manual 设定静态IP，操作者自行设定。
不会改变DHCP注：若是edit编辑网络，在编辑后需要重启网络才会生效，若是add添加网络，则不需要重启。（2）nmtui
当系统没有图形时可诶用此命令开启网络设定的ui界面在其中进行编辑：方法四：
nmcli先介绍一个网络管理的工具：NetworkManagerRed Hat Enterprise Linux 7 与 CentOS 7 中默认的网络服务由 NetworkManager 提供，这是动态控制及配置网络的守护进程，它用于保持当前网络设备及连接处于工作状态，同时也支持传统的"ifcfg"类型的配置文件。NetworkManager 可以用于以下类型的连接：Ethernet，VLANS，Bridges，Bonds，Teams，Wi-Fi，mobile boradband（如移动3G）以及 IP-over-InfiniBand。针对与这些网络类型，NetworkManager 可以配置他们的网络别名，IP 地址，静态路由，DNS，VPN连接以及很多其它的特殊参数。可以用命令行工具 nmcli 来控制 NetworkManager nmcli：
地址配置工具
nmcli的功能相比ifconfig要强大、复杂的多。
这次仅仅用他来进行IP地址的配置，其他详细功能可通过 man nmcli 来进行学习。介绍nmcli一些基本操作：nmcli device
查看网络设备nmcli device status eth0
查看eth0的状态nmcli device show eth0
显示eth0具体信息 nmcli device disconnect eth0
关闭eth0nmcli device connect eth
打开eth0nmcli connection
查看网络连接nmcli +connection down +链接名
关闭链接nmcli +connection up
开启链接nmcli +connection show +链接名
显示详细信息nmcli connection delete
删除链接可通过以下方式来添加IP地址nmcli connection add type
ethernet con-name 链接名称 ifname 设备名称 autoconnect yesnmcli connection add type
ethernet con-name 链接名称 ifname 设备名称 ip4 172.25.254.139/24nmcli connection add + TAB 查看可补全的信息修改IP：（1）修改IP地址：DHCP----&static
动态到静态nmcli connection modify 链接名 ipv4.method manual
修改类型到静态nmcli connection modify 链接名 ipv4.addresses IP
添加IPsystemctl restart network示例如下：修改类型： （2）在静态下修改IP：nmcli connection modify 链接名 ipv4.addresses IPsystemctl restart networkstatic----&DHCP
静态到动态nmcli connection modify 链接名 ipv4.method auto
#修改类型systemctl restart network从静态到动态：3.对虚拟机进行外网连接。首先介绍两个概念：网关和DNS（域名系统） 网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连 注：由于历史的原因，许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关，在今天很多局域网采用都是路由来接入网络，因此通常指的网关就是路由器的IP！DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。通俗的的来说就是，我们的主机想要和外网通信就需要借助于网关，我们想要浏览万维网上的信息必须得通过对应主机的IP地址来访问，也就是每浏览一个网页就得知道其对应的IP地址，而DNS可以让我们无需进行如此繁琐的操作。
废话说完，下面就来点干货
想要对虚拟机进行外网连接其思想是将真机作为一个跳板，类似于路由器，通过真机来实现虚拟机对外网的连接 具体操作如下：（1）在linux真机中切换到超级用户
编辑与外网通信的网卡，去掉网关。具体操作与上文中以文本方式添加IP类似
编辑/etc/sysconfig/network-scripts/ifcfg-br0(此处为自己主机网卡对应的链接名)
去掉网关，重启网络2.连接到wifi或是保证真机可以连接到互联网打开防火墙打开masquerade 伪装服务firewall-cmd --add-masquerade打开前：设定虚拟机网关为真机IP地址（1）设定全局网络： 编辑 /etc/sysconfig/network
GATEWAY=网关IP（2）设定特定链接的网关：/etc/sysconfig/network-scripts/ifcfg-xxx
GATEWAY=网关IP（注意配合ip与掩码的格式）（3）ping 网关，即真机IP看是否连通（4）设定DNS解析
/etc/hosts
本地解析文件 ：可在其中输入固定IP对应的网址用来连接。（输入什么IP地址就能能连上什么IP，局限性大，建议第二种）
II. /etc/resolv.conf
"寻求帮助"
可植入：114.114.114.114:公共解析域名
或是设为真机的网关编辑vim/etc/resolv.confping www.baidu.com，看网络是否链通可连通。这样就成功将虚拟机与外网连接了。若是连接不上，可按照以下思路排错，（1）在真机ping www.baidu.com，看是否可以ping通。（2）检查防火墙情况：firewalld-cmd --list-all
--& masquerade: yes（3）在虚拟机中看网关和真机ip是否相同，再看DNS解析（4）ping 网关，不通的话看是否虚拟机网卡出现问题（5）在真机中执行：virt-manager选择你的虚拟机双击打开删除NIC：00：97：0aADD Hardware
之后添加virtio后再ping网关（6）若不通，在真机中真机中： 执行：sysctl -a | grep ip_forward
看是否为net.ip_forward = 1，若为0
编辑配置文件：vim /etc/sysctl.conf
添加net.ip_forward = 1
sysctl -p。后再尝试ping。如下，将ip_forward = 1 执行
以上对虚拟机进行联网的操作，也可用于借助同一局域网内的一台连网主机，使其他主机进行联网。
Linux中的ip配置和网络设定
RHEL7.0 配置网络IP的三种方法
没有更多推荐了，Access denied | xiongx.cn used Cloudflare to restrict access
Please enable cookies.
What happened?
The owner of this website (xiongx.cn) has banned your access based on your browser's signature (43dbfcc47bee543e-ua98).