精华内容
下载资源
问答
  • 整体思路 对本地主机的网络环境进行调研,明确本地主机的网络号...在CentOS操作系统中,使用nmcli命令进行网络配置,记录nmcli配置过程。配置的内容包括:主机名、IP/Mask、Gateway、DNS。 在CentOS操作系统中,通过Pin
  • CentOS8中,已经默认不使用network.service管理网络了,默认采用NetworkManager.service管理,本文采用nmcli工具来配置网桥。 1、nmcli命令 用法: nmcli [OPTIONS] OBJECT { COMMAND | help } 选项 -a, 询问缺少的...
  • nmcli

    千次阅读 2019-10-01 14:28:27
    文章目录简介使用语法格式`nmcli general``nmcli general status``nmcli general hostname [hostname]``nmcli general permissions ``nmcli general logging [level level] [domains domains...] ``nmcli networking...

    简介

    用于管理网络和显示网络状态的工具(需要开启NetworkManager),nmcli用于创建,显示,编辑,删除,激活和检测网络连接。也能用于管理网络设备

    使用

    语法格式

    nmcli [OPTIONS] OBJECT { COMMAND | help }
    
    OBJECT包括
      g[eneral]       NetworkManager的状态和操作
      n[etworking]    整体的网络控制
      r[adio]         NetworkManager radio switches
      c[onnection]    NetworkManager的连接管理
      d[evice]        NetworkManager管理的设备
      a[gent]         NetworkManager secret agent or polkit agent
      m[onitor]       监控NetworkManager的变化
    

    nmcli general

    nmcli general {status | hostname | permissions | logging} [ARGUMENTS...]

    nmcli general status

    NetworkManager整体连接状态

    # nmcli general status
    STATE      CONNECTIVITY  WIFI-HW  WIFI     WWAN-HW  WWAN
    connected  full          enabled  enabled  enabled  enabled
    

    nmcli general hostname [hostname]

    获取/修改当前系统hostname,如果没有参数仅打印hostname,当设置了参数,会修改主机名

    # 修改当前系统主机名为hal
    # nmcli general hostname hal
    
    # 获取当前系统hostname
    # nmcli general hostname
    hal
    

    nmcli general permissions

    显示调用者对NetworkManager提供的各种验证操作(如启用和禁用网络、更改Wi-Fi和WWAN状态、修改连接等)的权限

    # nmcli general permissions
    PERMISSION                                                        VALUE
    org.freedesktop.NetworkManager.enable-disable-network             yes
    org.freedesktop.NetworkManager.enable-disable-wifi                yes
    org.freedesktop.NetworkManager.enable-disable-wwan                yes
    org.freedesktop.NetworkManager.enable-disable-wimax               yes
    org.freedesktop.NetworkManager.sleep-wake                         yes
    org.freedesktop.NetworkManager.network-control                    yes
    org.freedesktop.NetworkManager.wifi.share.protected               yes
    org.freedesktop.NetworkManager.wifi.share.open                    yes
    org.freedesktop.NetworkManager.settings.modify.system             yes
    org.freedesktop.NetworkManager.settings.modify.own                yes
    org.freedesktop.NetworkManager.settings.modify.hostname           yes
    org.freedesktop.NetworkManager.settings.modify.global-dns         yes
    org.freedesktop.NetworkManager.reload                             yes
    org.freedesktop.NetworkManager.checkpoint-rollback                yes
    org.freedesktop.NetworkManager.enable-disable-statistics          yes
    org.freedesktop.NetworkManager.enable-disable-connectivity-check  yes
    

    nmcli general logging [level level] [domains domains...]

    获取和修改日志级别和domains

    # nmcli general logging
    LEVEL  DOMAINS                                                                                                                            
    INFO   PLATFORM,RFKILL,ETHER,WIFI,BT,MB,DHCP4,DHCP6,PPP,IP4,IP6,AUTOIP4,DNS,VPN,SHARING,SUPPLICANT,AGENTS,SETTINGS,SUSPEND,CORE,DEVICE,OLPC,INFINIBAND,FIREWALL,ADSL,BOND,VLAN,BRIDGE,TEAM,CONCHECK,DCB,DISPATCH,AUDIT,SYSTEMD,PROXY
    

    nmcli networking

    nmcli networking { COMMAND | help }
    
    COMMAND := { [ on | off | connectivity ] }
    

    查询NetworkManager状态,开启/禁用网络

    nmcli networking on

    开启所有接口

    # 开启网络
    # nmcli networking on
    

    nmcli networking off

    禁用所有接口

    # 关闭网络
    # nmcli networking off
    

    nmcli networking connectivity

    检查网络连接状态

    • none 主机没有连接到任何网络
    • portal 无法到达完整的网络
    • limited 主机连接到网络,但是无法上网
    • full 主机连接到网络,并且能上网
    • unknow 未知状态
    # nmcli  networking  connectivity
    full
    

    nmcli connection

    管理连接

    Usage: nmcli connection { COMMAND | help }
    
    COMMAND := { show | up | down | add | modify | clone | edit | delete | monitor | reload | load | import | export }
    
      show [--active] [--order <order spec>]
      show [--active] [id | uuid | path | apath] <ID> ...
    
      up [[id | uuid | path] <ID>] [ifname <ifname>] [ap <BSSID>] [passwd-file <file with passwords>]
    
      down [id | uuid | path | apath] <ID> ...
    
      add COMMON_OPTIONS TYPE_SPECIFIC_OPTIONS SLAVE_OPTIONS IP_OPTIONS [-- ([+|-]<setting>.<property> <value>)+]
    
      modify [--temporary] [id | uuid | path] <ID> ([+|-]<setting>.<property> <value>)+
    
      clone [--temporary] [id | uuid | path ] <ID> <new name>
    
      edit [id | uuid | path] <ID>
      edit [type <new_con_type>] [con-name <new_con_name>]
    
      delete [id | uuid | path] <ID>
    
      monitor [id | uuid | path] <ID> ...
    
      reload
    
      load <filename> [ <filename>... ]
    
      import [--temporary] type <type> file <file to import>
    
      export [id | uuid | path] <ID> [<output file>]
    

    nmcli connection show

    查看连接状态

    # 查看所有连接状态
    # nmcli  connection show
    NAME    UUID                                  TYPE      DEVICE
    ens33   8da8fe0e-e73b-4fba-b8bf-853ee244df92  ethernet  ens33
    virbr0  e161deec-055a-41bb-bb59-52ee5fd41ee6  bridge    virbr0
    
    # 查看连接已激活的连接
    # nmcli connection show --active
    NAME    UUID                                  TYPE      DEVICE
    ens33   8da8fe0e-e73b-4fba-b8bf-853ee244df92  ethernet  ens33
    virbr0  e161deec-055a-41bb-bb59-52ee5fd41ee6  bridge    virbr0
    
    
    #  查看指定连接的具体信息
    # nmcli connection show ens33
    connection.id:                          ens33
    connection.uuid:                        8da8fe0e-e73b-4fba-b8bf-853ee244df92
    connection.stable-id:                   --
    connection.type:                        802-3-ethernet
    connection.interface-name:              ens33
    connection.autoconnect:                 yes
    connection.autoconnect-priority:        0
    connection.autoconnect-retries:         -1 (default)
    connection.multi-connect:               0 (default)
    connection.auth-retries:                -1
    connection.timestamp:                   1569912275
    connection.read-only:                   no
    connection.permissions:                 --
    connection.zone:                        --
    connection.master:                      --
    connection.slave-type:                  --
    connection.autoconnect-slaves:          -1 (default)
    connection.secondaries:                 --
    connection.gateway-ping-timeout:        0
    connection.metered:                     unknown
    connection.lldp:                        default
    ...........
    

    nmcli connection up [[id | uuid | path] <ID>] [ifname <ifname>] [ap <BSSID>] [passwd-file <file with passwords>]

    激活连接

    # 基于设备名激活
    # nmcli connection up ifname ens33
    Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)
    
    # 基于配置文件激活
    # nmcli connection up /etc/sysconfig/network-scripts/ifcfg-ens33
    Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/6)
    

    nmcli connection down [[id | uuid | path] <ID>] [ifname <ifname>] [ap <BSSID>] [passwd-file <file with passwords>]

    关闭连接,使用与up类似

    nmcli connection modify [--temporary] [id | uuid | path] <ID> ([+|-]<setting>.<property> <value>)+

    编辑属性,空值表示删除属性值,+表示同一个属性添加值,-表示同一属性删除指定值

    # 属性可以通过nmcli connection show 设备名去查看有哪些属性
    # nmcli connection show ens33
    
    # 添加ipv4.addresses属性
    # nmcli connection modify ens33 +ipv4.addresses 192.168.240.205/24
    
    # 启用配置
    # nmcli connection up ens33
    
    # 查看是否添加成功
    # ip a li dev ens33
    2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
        link/ether 00:0c:29:1d:c6:13 brd ff:ff:ff:ff:ff:ff
        inet 192.168.240.200/24 brd 192.168.240.255 scope global noprefixroute ens33
           valid_lft forever preferred_lft forever
        inet 192.168.240.205/24 brd 192.168.240.255 scope global secondary noprefixroute ens33
           valid_lft forever preferred_lft forever
        inet6 fe80::e25e:34df:e1f8:d157/64 scope link tentative noprefixroute
           valid_lft forever preferred_lft forever
    
    # 删除ipv4.addresses属性
    # nmcli connection modify ens33 -ipv4.addresses 192.168.240.205/24
    
    # 启用配置
    # nmcli connection up ens33
    
    # 查看是否删除成功
    # ip a li dev ens33
    2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
        link/ether 00:0c:29:1d:c6:13 brd ff:ff:ff:ff:ff:ff
        inet 192.168.240.200/24 brd 192.168.240.255 scope global noprefixroute ens33
           valid_lft forever preferred_lft forever
        inet6 fe80::e25e:34df:e1f8:d157/64 scope link noprefixroute
           valid_lft forever preferred_lft forever
    

    nmcli connection add COMMON_OPTIONS TYPE_SPECIFIC_OPTIONS SLAVE_OPTIONS IP_OPTIONS [-- ([+|-]<setting>.<property> <value>)+]

    添加一个连接。用法与modify类似

    connection delete [id | uuid | path] <ID>

    删除连接

    nmcli connection load <filename> [ <filename>... ]

    从磁盘加载文件,比如自己创建了配置文件,则可以使用命令直接加载进来管理

    #  /etc/sysconfig/network-scripts/ifcfg-ens37 是我自己创建的配置文件
    # nmcli  connection load /etc/sysconfig/network-scripts/ifcfg-ens37
    # nmcli connection
    NAME    UUID                                  TYPE      DEVICE
    ens33   8da8fe0e-e73b-4fba-b8bf-853ee244df92  ethernet  ens33
    ens37   4a5516a4-dfa4-24af-b1c4-e843e312e2fd  ethernet  ens37
    virbr0  e161deec-055a-41bb-bb59-52ee5fd41ee6  bridge    virbr0
    

    nmcli connection clone [--temporary] [id | uuid | path ] <ID> <new name>

    克隆连接,uuid会重新生成

    # 克隆连接,
    # nmcli connection clone ens33 ens37
    

    nmcli connection monitor [id | uuid | path] ID...

    监控连接配置,如果连接被修改,命令行会输出被修改的行

    nmcli device

    查看/管理网络接口

    Usage: nmcli device { COMMAND | help }
    
    COMMAND := { status | show | set | connect | reapply | modify | disconnect | delete | monitor | wifi | lldp }
    
      status
    
      show [<ifname>]
    
      set [ifname] <ifname> [autoconnect yes|no] [managed yes|no]
    
      connect <ifname>
    
      reapply <ifname>
    
      modify <ifname> ([+|-]<setting>.<property> <value>)+
    
      disconnect <ifname> ...
    
      delete <ifname> ...
    
      monitor <ifname> ...
    
      wifi [list [ifname <ifname>] [bssid <BSSID>]]
    
      wifi connect <(B)SSID> [password <password>] [wep-key-type key|phrase] [ifname <ifname>]
                             [bssid <BSSID>] [name <name>] [private yes|no] [hidden yes|no]
    
      wifi hotspot [ifname <ifname>] [con-name <name>] [ssid <SSID>] [band a|bg] [channel <channel>] [password <password>]
    
      wifi rescan [ifname <ifname>] [[ssid <SSID to scan>] ...]
    
      lldp [list [ifname <ifname>]]
    
    

    nmcli device status

    输出网络设备状态信息

    # nmcli  device  status
    DEVICE      TYPE      STATE      CONNECTION
    ens33       ethernet  connected  ens33
    ens37       ethernet  connected  ens37
    virbr0      bridge    connected  virbr0
    lo          loopback  unmanaged  --
    virbr0-nic  tun       unmanaged  --
    

    nmcli device show [ifname]

    查看接口信息

    # 查看所有网络设备信息
    # nmcli device show
    GENERAL.DEVICE:                         ens33
    GENERAL.TYPE:                           ethernet
    GENERAL.HWADDR:                         00:0C:29:1D:C6:13
    GENERAL.MTU:                            1500
    GENERAL.STATE:                          100 (connected)
    GENERAL.CONNECTION:                     ens33
    GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/8
    WIRED-PROPERTIES.CARRIER:               on
    IP4.ADDRESS[1]:                         192.168.240.200/24
    IP4.GATEWAY:                            192.168.240.2
    IP4.ROUTE[1]:                           dst = 192.168.240.0/24, nh = 0.0.0.0, mt = 100
    IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 192.168.240.2, mt = 100
    IP4.DNS[1]:                             192.168.240.2
    ............
    # 查看指定接口信息
    # nmcli device show ens37
    GENERAL.DEVICE:                         ens37
    GENERAL.TYPE:                           ethernet
    GENERAL.HWADDR:                         00:0C:29:1D:C6:1D
    GENERAL.MTU:                            1500
    GENERAL.STATE:                          100 (connected)
    GENERAL.CONNECTION:                     ens37
    GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/10
    WIRED-PROPERTIES.CARRIER:               on
    IP4.ADDRESS[1]:                         192.168.240.201/24
    IP4.GATEWAY:                            192.168.240.2
    IP4.ROUTE[1]:                           dst = 192.168.240.0/24, nh = 0.0.0.0, mt = 101
    IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 192.168.240.2, mt = 101
    IP4.DNS[1]:                             192.168.240.2
    IP6.ADDRESS[1]:                         fe80::c82:8bf1:82a4:365/64
    IP6.GATEWAY:                            --
    IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 101
    IP6.ROUTE[2]:                           dst = ff00::/8, nh = ::, mt = 256, table=255
    

    nmcli device set [ifname] ifname [autoconnect {yes | no}] [managed {yes | no}]

    设置设备的属性

    # 设置自动连接
    # nmcli device set ens37 autoconnect yes
    

    nmcli device connect ifname

    连接设备,NetworkManager会尝试去找合适的连接激活

    # 连接
    # nmcli  device connect ens37
    Device 'ens37' successfully activated with '4a5516a4-dfa4-24af-b1c4-e843e312e2fd'.
    

    nmcli device disconnect ifname

    断开连接,与connect相反

    # 断开连接
    # nmcli  device  disconnect  ens37
    Device 'ens37' successfully disconnected.
    
    展开全文
  • nmcli和teamnmcli基于会话的网络管理查看网卡信息网卡状态修改网卡配置修改team链路聚合什么是teamingteaming和bonding的区别team的工作模式team链路聚合配置配置软件桥接配置桥接 team0配置team配置br0配置文件文末...
  • 基于RHEL8/CentOS8的nmcli常见命令使用 # 查看ip(类似于ifconfig、ip addr) nmcli # 创建connection,配置静态ip(等同于配置ifcfg,其中BOOTPROTO=none,并ifup启动) nmcli c add type ethernet con-name ethX ...
  • Nmcli

    千次阅读 2018-08-18 21:47:12
    Nmcli NetworkMana ger command line tool基于会话的网路管理 支持模式有 广播( broadcast ) - 容错。所有封包都通过所有Slave 接口广播 轮询( roundrobin ) - 以轮询的方式依次将请求调度不同的服务器,即每次...

    Nmcli
    NetworkMana ger command line tool基于会话的网路管理

    支持模式有
    广播( broadcast ) - 容错。所有封包都通过所有Slave 接口广播
    轮询( roundrobin ) - 以轮询的方式依次将请求调度不同的服务器,即每次调度执行i = (i + 1) mod n,并选出第i台服务器。算法的优点是其简洁性,它无需记录当前所有连接的状态,所以它是一种无状态调度。
    主备( activebackup )容错。一次只能使用一个Slave 接口 , 但是如果该接口出现故障 , 另一个Slave 将 接替它
    负载均衡(loadbalance)分摊到多个操作单元上进行执行
    第一种配置team高可用
    team配置网卡聚合链路
    链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。
    自动获取ip
    1、创建一个新连接,类型是team连接名称team0。
    [root@localhost ~]# nmcli connection add type team con-name team0 ifname team0 config ‘{“runner”:{“name”:”activebackup“}}’
    连接“team0”(e6f9a434-0942-415d-8384-83d4ccf7e9b9) 已成功添加。

    activebackup表示热备,loadbalance表示负载均衡

    [root@localhost ~]# nmcli connection show
    名称 UUID 类型 设备
    ens33 432f3686-5ce7-488a-af28-a5f0e8b14fc4 802-3-ethernet ens33
    team0 e6f9a434-0942-415d-8384-83d4ccf7e9b9 team team0
    virbr0 9268cc93-c2ca-49b5-8481-5e6a0d70d0c3 bridge virbr0
    virbr0-nic 60ef8bb3-6d7a-419a-9331-4990c8c7d81a tun virbr0-nic
    有线连接 1 9f4214e8-c52d-4698-afa5-7805087432b1 802-3-ethernet ens38
    有线连接 2 5dfe9dff-22f3-4ef1-8513-c1ea97cbf498 802-3-ethernet ens39

    2、master 配置好了,还得配置slave,即将eno38和eno39两块网卡加入到team0
    [root@localhost ~]# nmcli connection add type team-slave con-name team0-port1 ifname ens38 master team0
    连接“team0-port1”(75250597-a53b-4570-967e-e47f644874cc) 已成功添加。
    [root@localhost ~]# nmcli connection add type team-slave con-name team0-port2 ifname ens39 master team0
    连接“team0-port2”(dfa8b4f8-e54e-4ea6-9a75-67a423e57501) 已成功添加。
    3、激活 team0-port1, team0-port2
    [root@localhost ~]# nmcli connection up team0-port1
    连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/21)
    [root@localhost ~]# nmcli connection up team0-port2
    连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/22)
    4、执行nmcli connection show命令查看team0-port1和team0-port2的状态
    [root@localhost ~]# nmcli connection show
    名称 UUID 类型 设备
    ens33 432f3686-5ce7-488a-af28-a5f0e8b14fc4 802-3-ethernet ens33
    team0 e6f9a434-0942-415d-8384-83d4ccf7e9b9 team team0
    team0-port1 75250597-a53b-4570-967e-e47f644874cc 802-3-ethernet ens38
    team0-port2 dfa8b4f8-e54e-4ea6-9a75-67a423e57501 802-3-ethernet ens39
    virbr0 9268cc93-c2ca-49b5-8481-5e6a0d70d0c3 bridge virbr0
    virbr0-nic 60ef8bb3-6d7a-419a-9331-4990c8c7d81a tun virbr0-nic
    有线连接 1 9f4214e8-c52d-4698-afa5-7805087432b1 802-3-ethernet –
    有线连接 2 5dfe9dff-22f3-4ef1-8513-c1ea97cbf498 802-3-ethernet –
    [root@localhost ~]# nmcli connection up team0
    成功激活(主服务器等待从服务器)连接(D-Bus 激活路径:/org/freedesktop/NetworkManager/ActiveConnection/23)
    5、看team0当前状态
    [root@localhost ~]# teamdctl team0 state
    setup:
    runner: activebackup
    ports:
    ens38
    link watches:
    link summary: up
    instance[link_watch_0]:
    name: ethtool
    link: up
    down count: 0
    ens39
    link watches:
    link summary: up
    instance[link_watch_0]:
    name: ethtool
    link: up
    down count: 0
    runner:
    active port: ens39
    6、测试
    [root@localhost ~]# ping –I team0 192.168.223.132
    PING 192.168.223.132 (192.168.223.132) 56(84) bytes of data.
    64 bytes from 192.168.223.132: icmp_seq=1 ttl=64 time=0.029 ms
    64 bytes from 192.168.223.132: icmp_seq=2 ttl=64 time=0.061 ms
    64 bytes from 192.168.223.132: icmp_seq=3 ttl=64 time=0.057 ms
    ^C
    — 192.168.223.132 ping statistics —
    3 packets transmitted, 3 received, 0% packet loss, time 2000ms
    rtt min/avg/max/mdev = 0.029/0.049/0.061/0.014 ms
    7、测试分别停一个端口的变化/ 两个端口都停掉的变化/在停掉一个真实物理网卡的变化
    [root@localhost ~]# nmcli connection down team0-port1

    [root@localhost ~]# ping –I team0 192.168.223.132
    PING 192.168.223.132 (192.168.223.132) 56(84) bytes of data.
    64 bytes from 192.168.223.132: icmp_seq=1 ttl=64 time=0.037 ms
    64 bytes from 192.168.223.132: icmp_seq=2 ttl=64 time=0.065 ms
    ^C
    — 192.168.223.132 ping statistics —
    2 packets transmitted, 2 received, 0% packet loss, time 1000ms
    rtt min/avg/max/mdev = 0.037/0.051/0.065/0.014 ms
    8、停用一个从设备真实网卡来检验效果
    [root@localhost ~]# nmcli connection up team0-port1
    连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/27)
    [root@localhost ~]# teamdctl team0 state
    setup:
    runner: activebackup
    ports:
    ens38
    link watches:
    link summary: up
    instance[link_watch_0]:
    name: ethtool
    link: up
    down count: 0
    ens39
    link watches:
    link summary: up
    instance[link_watch_0]:
    name: ethtool
    link: up
    down count: 0
    runner:
    active port: ens39
    [ root@localhost ~]# nmcli device disconnect ens39
    成功断开设备 ‘ens39’。
    [root@localhost ~]# ping –I team0 192.168.223.132
    PING 192.168.223.132 (192.168.223.132) 56(84) bytes of data.
    64 bytes from 192.168.223.132: icmp_seq=1 ttl=64 time=0.027 ms
    64 bytes from 192.168.223.132: icmp_seq=2 ttl=64 time=0.061 ms
    64 bytes from 192.168.223.132: icmp_seq=3 ttl=64 time=0.034 ms
    ^C
    — 192.168.223.132 ping statistics —
    3 packets transmitted, 3 received, 0% packet loss, time 2004ms
    rtt min/avg/max/mdev = 0.027/0.040/0.061/0.016 ms
    固定ip(手动配置team0)
    [root@localhost ~]# nmcli connection up team0
    成功激活(主服务器等待从服务器)连接(D-Bus 激活路径:/org/freedesktop/NetworkManager/ActiveConnection/37)
    [root@localhost ~]# nmcli connection modify team0 ipv4.addresses 192.168.223.111/24
    [root@localhost ~]# nmcli connection modify team0 ipv4.gateway 192.168.223.1
    [root@localhost ~]# ping –I team0 192.168.223.111
    PING 192.168.223.111 (192.168.223.111) 56(84) bytes of data.
    64 bytes from 192.168.223.111: icmp_seq=1 ttl=64 time=0.031 ms
    64 bytes from 192.168.223.111: icmp_seq=2 ttl=64 time=0.063 ms
    64 bytes from 192.168.223.111: icmp_seq=3 ttl=64 time=0.065 ms
    ^C
    — 192.168.223.111 ping statistics —
    3 packets transmitted, 3 received, 0% packet loss, time 1999ms
    rtt min/avg/max/mdev = 0.031/0.053/0.065/0.015 ms

    第二种配置软件桥接

    网桥是一个链路层设备,可基于MAC地址在网络之间转发流量。网桥识别哪些主机连接到每个网络,构建MAC地址表,然后根据该表做出包转发决策。可以在Linux环境中使用软件网桥以仿真硬件网桥。网桥就是网络桥接,用来连接不同的网段基于会话的网桥,它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。(主要用于连接不同的端口)
    1.创建虚拟网桥
    [root@localhost ~]# nmcli connection add type bridge con-name br1 ifname br1
    连接“br1”(728f1326-5d31-4dae-a6ba-5213183af200) 已成功添加。
    2.将网卡连接到虚拟网桥
    [root@localhost ~]# nmcli connection add type bridge-slave con-name br1-port0 ifname ens40 master br1
    连接“br1-port0”(7a6b37d1-2b52-4f10-9d50-156dbf8c2cb4) 已成功添加。
    [root@localhost ~]# nmcli connection up br1-port0
    连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/15)

    3.配置虚拟网桥IP信息
    [root@localhost ~]# nmcli connection modify br1 ipv4.addresses 192.168.223.123/24
    [root@localhost ~]# nmcli connection modify br1 ipv4.gateway 192.168.223.1
    [root@localhost ~]# nmcli connection modify br1 ipv4.method manual
    4.激活虚拟网桥
    [root@localhost ~]# nmcli connection up br1
    成功激活(主服务器等待从服务器)连接(D-Bus 激活路径:/org/freedesktop/NetworkManager/ActiveConnection/16)
    5.查看虚拟网桥
    [root@localhost ~]# ip a
    1: lo: < LOOPBACK,UP,LOWER_UP&> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: ens33:< BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:fe:79:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.223.129/24 brd 192.168.223.255 scope global dynamic ens33
    valid_lft 1366sec preferred_lft 1366sec
    inet6 fe80::20c:29ff:fefe:799b/64 scope link
    valid_lft forever preferred_lft forever
    3: virbr0:< NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
    link/ether 52:54:00:09:b5:36 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
    valid_lft forever preferred_lft forever
    4: virbr0-nic:< NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
    link/ether 52:54:00:09:b5:36 brd ff:ff:ff:ff:ff:ff
    5: ens38: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master team0 state UP qlen 1000
    link/ether 36:d9:a2:a1:75:a7 brd ff:ff:ff:ff:ff:ff
    6: ens39:< BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master team0 state UP qlen 1000
    link/ether 36:d9:a2:a1:75:a7 brd ff:ff:ff:ff:ff:ff
    7: team0: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 36:d9:a2:a1:75:a7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.223.134/24 brd 192.168.223.255 scope global dynamic team0
    valid_lft 1537sec preferred_lft 1537sec
    inet6 fe80::2dfa:fe6c:9e12:ac10/64 scope link
    valid_lft forever preferred_lft forever
    8: br1: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 86:18:c0:76:c9:d5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.223.136/24 brd 192.168.223.255 scope global dynamic br1
    valid_lft 1697sec preferred_lft 1697sec
    inet6 fe80::b99f:374e:efb3:3e6d/64 scope link
    valid_lft forever preferred_lft forever
    9: ens40:< BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UP qlen 1000
    link/ether 00:0c:29:fe:79:b9 brd ff:ff:ff:ff:ff:ff
    第三种配置team桥接
    [root@localhost ~]# nmcli connection add type bridge con-name br1 ifname br1
    连接“br1”(728f1326-5d31-4dae-a6ba-5213183af200) 已成功添加。
    [root@localhost ~]# nmcli connection add type bridge-slave con-name br1-port0 ifname ens40 master br1
    连接“br1-port0”(7a6b37d1-2b52-4f10-9d50-156dbf8c2cb4) 已成功添加。
    [root@localhost ~]# nmcli connection up br1-port0
    连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/15)
    [root@localhost ~]# nmcli connection up br1
    成功激活(主服务器等待从服务器)连接(D-Bus 激活路径:/org/freedesktop/NetworkManager/ActiveConnection/16)
    [root@localhost ~]# nmcli connection modify br1 ipv4.addresses 192.168.223.123/24
    [root@localhost ~]# nmcli connection modify br1 ipv4.gateway 192.168.223.1
    [root@localhost ~]# ip a
    1: lo:< LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: ens33:< BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:fe:79:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.223.129/24 brd 192.168.223.255 scope global dynamic ens33
    valid_lft 1366sec preferred_lft 1366sec
    inet6 fe80::20c:29ff:fefe:799b/64 scope link
    valid_lft forever preferred_lft forever
    3: virbr0: < NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
    link/ether 52:54:00:09:b5:36 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
    valid_lft forever preferred_lft forever
    4: virbr0-nic:< NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
    link/ether 52:54:00:09:b5:36 brd ff:ff:ff:ff:ff:ff
    5: ens38:< BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master team0 state UP qlen 1000
    link/ether 36:d9:a2:a1:75:a7 brd ff:ff:ff:ff:ff:ff
    6: ens39:< BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master team0 state UP qlen 1000
    link/ether 36:d9:a2:a1:75:a7 brd ff:ff:ff:ff:ff:ff
    7: team0: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 36:d9:a2:a1:75:a7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.223.134/24 brd 192.168.223.255 scope global dynamic team0
    valid_lft 1537sec preferred_lft 1537sec
    inet6 fe80::2dfa:fe6c:9e12:ac10/64 scope link
    valid_lft forever preferred_lft forever
    8: br1: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 86:18:c0:76:c9:d5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.223.136/24 brd 192.168.223.255 scope global dynamic br1
    valid_lft 1697sec preferred_lft 1697sec
    inet6 fe80::b99f:374e:efb3:3e6d/64 scope link
    valid_lft forever preferred_lft forever
    9: ens40: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UP qlen 1000
    link/ether 00:0c:29:fe:79:b9 brd ff:ff:ff:ff:ff:ff
    [root@localhost ~]# nmcli device disconnect team0
    成功断开设备 ‘team0’。
    [root@localhost ~]# systemctl stop NetworkManager
    [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-team0
    添加 BRIDGE=brteam0
    [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-brteam0
    DEVICE=brteam0
    ONBOOT=yes
    TYPE=Bridge
    IPADDR0=192.168.223.10
    PREFIXO=24
    [root@localhost ~]# systemctl restart NetworkManager
    [root@localhost ~]# nmcli device connect team0
    成功用 ‘team0’ 激活了设备 ‘b078bff7-5df2-44ea-8cbd-7273ff9da311’。
    [root@localhost ~]# ip a
    1: lo: < LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: ens33:< BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:fe:79:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.223.143/24 brd 192.168.223.255 scope global dynamic ens33
    valid_lft 1609sec preferred_lft 1609sec
    inet 192.168.223.129/24 brd 192.168.223.255 scope global secondary dynamic ens33
    valid_lft 1608sec preferred_lft 1608sec
    inet6 fe80::20c:29ff:fefe:799b/64 scope link
    valid_lft forever preferred_lft forever
    3: virbr0: < NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
    link/ether 52:54:00:09:b5:36 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
    valid_lft forever preferred_lft forever
    4: virbr0-nic: < NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
    link/ether 52:54:00:09:b5:36 brd ff:ff:ff:ff:ff:ff
    5: ens38:< BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master team0 state UP qlen 1000
    link/ether 36:4b:ea:3c:f0:79 brd ff:ff:ff:ff:ff:ff
    6: ens39: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master team0 state UP qlen 1000
    link/ether 36:4b:ea:3c:f0:79 brd ff:ff:ff:ff:ff:ff
    8: br1: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 86:18:c0:76:c9:d5 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::8418:c0ff:fe76:c9d5/64 scope link
    valid_lft forever preferred_lft forever
    9: ens40:< BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UP qlen 1000
    link/ether 00:0c:29:fe:79:b9 brd ff:ff:ff:ff:ff:ff
    13: team0: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master brteam0 state UP qlen 1000
    link/ether 36:4b:ea:3c:f0:79 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::344b:eaff:fe3c:f079/64 scope link
    valid_lft forever preferred_lft forever
    14: brteam0: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 36:4b:ea:3c:f0:79 brd ff:ff:ff:ff:ff:ff
    inet 192.168.223.10/24 brd 192.168.223.255 scope global brteam0
    valid_lft forever preferred_lft forever
    inet6 fe80::344b:eaff:fe3c:f079/64 scope link
    valid_lft forever preferred_lft forever

    展开全文
  • Configure wifi connections with nmcli
  • conutils nmcli 的 Shell 脚本包装器作者:Giovan Battista Salinetti 许可证:GNU 通用公共许可证 conadd - 添加 IPv4 连接的简单交互式脚本。
  • NMCLI命令

    2021-10-28 21:26:43
    NMCLI 说明 ​ 命令行的网络管理工具 语法 nmcli [OPTIONS...] {help | general | networking | radio | connection | device | agent | monitor} [COMMAND] [ARGUMENTS...] 描述 nmcli is used to create,...

    NMCLI

    说明

    ​ 命令行的网络管理工具

    语法

    nmcli 
    	[OPTIONS...] 
    	{help | general | networking | radio | connection | device | agent | monitor} 
    	[COMMAND] 
    	[ARGUMENTS...]
    

    描述

    nmcli is used to create, display, edit, delete, activate, and deactivate network connections, as well as control and display network device status.
    nmcli用来创建、显示、修改、删除、激活、禁用网络连接,同时控制和显示网络设备的状态。
    

    选项

    -t | --terse	简洁输出模式
    -p | --pretty	友好输出模式
    -m | --mode {tabular | multiline}	
    	tabular		输出表,每行描述一个表项内容
    	multiline	一个表项输出多行
    -c | --colors {yes| no| auto} 控制颜色输出
    -f | --fields {field1, field2... | all | common}  控制输出的模块
    -g | --get-values {field1, field2... | all | common} 控制输出模块的值
    -e | --escape {yes | no} 是否需要转义
    -a | --ask 会停止并询问缺失的参数
    -s | --show-secrets 显示密码和秘钥
    -w | --wait seconds  nmcli等待NetworkManager的超时时间周期
    --complete-args  nmcli将列出最后一个参数可能的补全,而不是执行所需的操作
    -v | --version 显示nmcli版本
    -h | --help  打印帮助信息
    

    通用命令

    nmcli general {status | hostname | permissions | logging} [ARGUMENTS...]
    	status	显示NetworkManager的概述
    	hostname <hostname> 显示或设置hostname
    	permissions	显示调用者对NetworkManager提供的各种认证操作的权限
    	logging level level domains domains ...	 获取和更改NetworkManager日志级别和域
    

    网络控制命令

    nmcli networking {on | off | connectivity} [ARGUMENTS...]
    on | off 		控制网络服务
    connectivity	显示网络连接状态
    	none		网络未连接
    	portal		主机在防火墙内,无法连接网络
    	limited		主机连接到网络,但是没有权限访问网络
    	full		主机连接网络,并且能访问网络
    	unknown		连接状态没找到
    

    信号发射控制命令

    nmcli radio {all | wifi | wwan} [ARGUMENTS...]
    	显示、控制信号状态
    	wifi [on | off]		显示或设置wifi的状态
    	wwan [on | off]		显示或设置wwan(移动宽带)的状态
    	all  [on | off]		
    

    活动监视器

    nmcli monitor
    	观察连接状态、设备或连接配置文件的变化。
    	nmcli connection monitor
    	nmcli device monitor
    

    连接管理命令

    nmcli connection 
    	{show | up | down | modify | add | edit | clone | delete | monitor | reload | load | import | export} 
    	[ARGUMENTS...]
    	NetworkManager将所有的网络配置按照“connections”保存(主要包含L2 layer、IP Address),用于如何创建和连接网络。
    
    show [--active] [--order [+-]category:...]
    	列出内存和磁盘上的连接配置文件
    show [--active] [id | uuid | path | apath] ID...
    	显示指定连接的详细信息
    up [id | uuid | path] ID [ifname ifname] [ap BSSID] [passwd-file file]
    	激活一个连接。如果不指定--wait,默认超时时间是90s
    down [id | uuid | path | apath] ID...
    	取消一个连接,不影响后续的自动连接。如果不指定--wait,默认超时时间是10s
    modify [--temporary] [id | uuid | path] ID {option value | [+|-]setting.property value}...
    	在连接配置文件中添加、修改或删除属性。空value表示删除该属性value。
    	参考nm-settings
    add [save {yes | no}] {option value | [+|-]setting.property value}...
    	使用指定的属性创建一个新的连接。
    edit {[id | uuid | path] ID | [type type] [con-name name] }
    	使用交互式编辑器编辑现有连接或添加新连接。不指定ID表示添加一个新的连接。
    clone [--temporary] [id | uuid | path] ID new_name
    	克隆一个连接。
    delete [id | uuid | path] ID...
    	删除一个配置的连接。如果不指定--wait,默认超时时间是10s
    monitor [id | uuid | path] ID...
    	监视连接配置文件活动
    reload
    	从磁盘重入所有连接文件。(monitor-connection-files=true in NetworkManager.conf)
    load filename...
    	从磁盘加载/重新加载一个或多个连接文件
    import [--temporary] type type file file
    	导入外部/外部配置作为NetworkManager连接配置文件。现在只支持vpn的配置文件。
    export [id | uuid | path] ID [file]
    	导出一个连接。现在只支持vpn的连接。
    

    设备管理命令行

    nmcli device 
    	{status | show | set | connect | reapply | modify | disconnect | delete | monitor | wifi | lldp}  [ARGUMENTS...]
    	显示和管理网络接口
    status		打印接口状态
    show		显示接口信息
    set			设置接口属性
    connect		连接设备
    reapply		尝试使用自上次应用以来对当前活动连接所做的更改来更新设备。
    modify		修改当前接口设置
    disconnect	断开接口连接
    delete		删除一个接口
    monitor		监控接口活动
    wifi [list [--rescan | auto | no | yes] [ifname ifname] [bssid BSSID]]
    			列出可用的Wi-Fi接入点。
    wifi connect (B)SSID [password password] [wep-key-type {key | phrase}] [ifname ifname] [bssid BSSID] [name name] [private {yes | no}] [hidden {yes | no}]
    			连接指定SSID或BSSID的Wi-Fi网络。
    wifi rescan [ifname ifname] [ssid SSID...]
    			请求NetworkManager立即重新扫描可用的接入点。
    lldp [list [ifname ifname]]
    			显示LLDP (Link Layer Discovery Protocol)协议学习到的邻居设备信息
    

    私人代理

    nmcli agent {secret | polkit | all}
    	运行nmcli作为NetworkManager的秘密代理,或polkit代理。
    secret		将nmcli注册为NetworkManager秘密代理并监听秘密请求。
    polkit		将nmcli注册为用户会话的polkit代理并监听授权请求。
    all
    

    环境变量

    nmcli受如下的环境变量影响
    LC_ALL
    LC_MESSAGES
    LANG
    

    退出码

    0		成功
    1		未知或未指定的错误
    2		无效用户输入,错误的nmcli调用。
    3		超时
    4		连接激活失败
    5		取消激活失败
    6		取消连接失败
    7		删除连接失败
    8		networkmanager没有运行
    10		连接、设备、或者接入点不存在
    

    参考

    NMCLI-EXAMPLE
    
    展开全文
  • RHEL8使用nmcli配置网络

    2021-08-31 22:31:24
    nmcli配置网络会话参数实例配置一个叫做公司(company)的会话配置一个叫做家庭(home)的会话--dhcp查看会话切换会话配置 会话可以理解为网络模板,就是提前配置好网卡配置,到指定的环境时切换为对应的网卡配置 比如...


    从RHEL7开始,网络管理服务从network变成了 NetworkManager
    RHEL8,network已经被 移除了,只能使用 NetworkManager对网卡配置文件进行修改.
    Ubuntu18.04开始支持 NetworkManager对网卡配置文件进行修改.

    参考地址 https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/networking_guide/sec-using_the_networkmanager_command_line_tool_nmcli


    服务器常见网卡

    私有云一般4–8块网卡.
    2块用作管理网络
    2块用作traffic网络
    2块用作存储网卡
    2块用作高速虚拟化网卡转发(SR-IOV)


    查看/开启/关闭nmcli服务

    # 查看nmcli状态
    [rhel8 root ~]# nmcli n
    enabled
     ​
     # 开启nmcli
     nmcli n on
     ​
     # 关闭nmcli(谨慎执行,会断网)
     ## 相当于关闭Network Manager服务
     ## 关闭后只能去实体机上开启nmcli了
     nmcli n off
    

    查看网卡


    ethool查看指定网卡信息

    # ethtool 网卡名
    [root@c8 ~]# ethtool eth0
    Settings for eth0:
    	Supported ports: [  ]
    	Supported link modes:   Not reported
    	Supported pause frame use: No
    	Supports auto-negotiation: No
    	Supported FEC modes: Not reported
    	Advertised link modes:  Not reported
    	Advertised pause frame use: No
    	Advertised auto-negotiation: No
    	Advertised FEC modes: Not reported
    	Speed: Unknown!
    	Duplex: Unknown! (255)
    	Auto-negotiation: off
    	Port: Other
    	PHYAD: 0
    	Transceiver: internal
    	Link detected: yes
    

    通过lshw查看网卡总线

    [root@c8 ~]# lshw -c net -businfo
    Bus info          Device     Class          Description
    =======================================================
    pci@0000:00:06.0             network        Virtio network device
    virtio@3          eth0       network        Ethernet interface
    

    通过nmcli查看网卡信息


    nmcli查看网卡列表和网卡uuid

    # 查看网卡列表
    nmcli c show  或 nmcli con show
    
    [root@rhel8 ~]# nmcli c show
    NAME         UUID                                  TYPE      DEVICE
    System eth0  5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  ethernet  eth0
    
    # name是网卡配置文件名字,可以重复但不建议重复
    # uuid是网卡UUID,UUID一定不会重复
    # type一般都是ethernet,也可能会是brige和tun
    # device是网卡名称
    

    nmcli查看网卡状态

    查看网卡的概述信息

    [root@rhel8 ~]# nmcli device status
    DEVICE  TYPE      STATE   CONNECTION
    eth0    ethernet  已连接  System eth0
    lo      loopback  未托管  --
    
    #4列信息
    # device:网卡设备名称
    # type: 网卡类型
    # state: 网卡状态,指的是NetworkManager服务是否接管了这块网卡 
    ## 如果state 状态是unmanaged,就无法使用NetworkManager管理该网卡
    ## 如果状态是已连接(connected),意味这该网卡正在使用某个配置文件
    ## 如果状态是未连接(disconnect),意味着该网卡没有使用配置文件
    ## 如果状态时connecting,意味着该网卡正在获取IP地址
    # CONNECTTION(连接使用的配置文件),意味着该网卡正在使用这个配置文件
    

    nmcli查看网卡物理参数

    [root@rhel8 ~]# nmcli device show eth0
    GENERAL.DEVICE:                         eth0
    GENERAL.TYPE:                           ethernet
    GENERAL.HWADDR:                         00:16:3E:05:68:6A
    GENERAL.MTU:                            1500
    GENERAL.STATE:                          100(已连接)
    GENERAL.CONNECTION:                     System eth0
    GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/1
    WIRED-PROPERTIES.CARRIER:               开
    IP4.ADDRESS[1]:                         192.168.1.178/24
    IP4.GATEWAY:                            192.168.1.253
    IP4.ROUTE[1]:                           dst = 0.0.0.0/0, nh = 192.168.1.253, mt = 100
    IP4.ROUTE[2]:                           dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 100
    IP4.DNS[1]:                             100.100.2.136
    IP4.DNS[2]:                             100.100.2.138
    IP6.ADDRESS[1]:                         fe80::216:3eff:fe05:686a/64
    IP6.GATEWAY:                            --
    IP6.ROUTE[1]:                           dst = ff00::/8, nh = ::, mt = 256, table=255
    IP6.ROUTE[2]:                           dst = fe80::/64, nh = ::, mt = 256
    
    

    查看网桥

    在这里插入图片描述

    # 安装bridge-utils
    yum install -y bridge-utils
    
    # 查看网桥
    brctl show
    
    # 查看网卡桥接信息
    bridge link
    

    配置网卡的4种方式


    1vim修改网卡配置文件

    vim /etc/sysconfig/network-scripts/ifcfg-ens160
    

    2nm-connection-editor图形化配置工具

    nm-connection-editor需要安装图形化才能使用.


    为什么生产服务器不安装图形界面

    • 安全问题,减少软件包数量,减少攻击面

    3nmtui伪图形配置工具

    了解即可

    nmtui
    

    在这里插入图片描述

    4nmcli

    RHEL8的默认网络服务是NetworkManager,不再需要编辑网卡配置文件.
    网络配置工具是nmcli

    参考:https://blog.csdn.net/ymz641/article/details/111465599

    参数简写解释
    con-name连接名;
    ifname网络接口名;
    type一般就是ethernet;
    ipv4.addressip4ip地址/24;
    ipv4.gatewaygw4网关;
    ipv4.dnsdns服务器;
    autoconnect yes对应配置文件中的 ONBOOT =yes,默认为yes
    autoconnect no对应配置文件中的 ONBOOT =no
    ipv4.method auto对应配置文件中的 BOOTPROTO=dhcp,默认为auto
    ipv4.method manual对应配置文件中的 BOOTPROTO=none,表示静态IP

    nmcli快速配置静态ip地址

    # 查看当前网卡配置文件列表
    nmcli c show
    
    # 修改当前网卡配置文件为静态配置,开机自动连接
    nmcli c mod "Wired connection 1" ip4 172.24.10.150/24 gw4 172.24.10.100 ipv4.dns 172.24.10.254 ipv4.method manual connection.autoconnect yes
    
    # 激活网卡配置
    nmcli c up "Wired connection 1"
    

    厂商网络扩展

    路由器,交换机,防火墙等通用的网络设备
    interface ge0/0/0
    ip address 1.1.1.1/24


    厂商网络的配置步骤

    1. 接口更改状态(二层接口, 三层接口, 接口的UP and DOwn)
    2. 配置vlan或看ip地址以及掩码
    3. 配置IGP
    4. 配置BGP
    5. zone
    6. 配置策略

    配置网络注意事项

    配置网络之前先用IP命令配置临时ip,等配置通了再写配置文件.


    nmcli命令行配置工具

    nmcli命令 是 NetworkManager client 网络管理客户端。


    nmcli示例

    nmcli c show 					# 查看网卡列表和网卡uuid
    nmcli con add			# 添加一个网卡配置文件
    nmcli con delete			# 删除一个网卡配置文件
    nmcli con down <interface> #关闭指定接口。
    nmcli con up <interface> #打开指定接口。
    nmcli con reload         # 重新加载网卡配置文件
    nmcli con show -active   # 显示活动的连接
    nmcli con show "lan_eth0" # 显示指定一个网络连接配置
    nmcli con 				#检查设备的连接情况。
    nmcli dev status             # 显示设备状态
    nmcli dev show eno16777736   # 显示指定接口属性
    nmcli dev show               # 显示全部接口属性
    nmcli con up static             # 启用名为static连接配置
    nmcli con up default            # 启用default连接配置 
    nmcli con add help              # 查看帮助
    
    # 在特定的接口上使用指定的 VLAN 号添加一个虚拟局域网(VLAN)接口、IP 地址、和网关。
    nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> 
    

    nmcli删除虚拟网卡

    nmcli device delete 可以删除虚拟网卡,但不能删除物理网卡

    nmcli device delete 网卡名
    

    nmcli配置网络会话

    会话可以理解为网络模板,就是提前配置好网卡配置,到指定的环境时切换为对应的网卡配置

    比如到了公司需要使用静态内网IP,就切换为公司会话配置;
    回家后,使用dhcp获取ip,就切换为家庭会话配置。
    会话功能可以根据使用场景快速切换网络配置。


    nmcli的网卡配置文件所在目录

    /etc/sysconfig/network-scripts/
    配置文件都是以ifcfg开头,后面的时网卡配置文件的名字

    # 网卡配置文件所在目录
    
    [root@rhel8 ~]# ls /etc/sysconfig/network-scripts/
    ifcfg-eth0 ifcfg-eth1 ifcfg-eth2 ifcfg-eth3 ifcfg-eth4
    

    nmcli配置网络关注信息

    ip method:DHCP/Static
    ip地址
    子网掩码
    网关gateway
    dns
    开机自启(ip autoconnect)
    
    

    nmcli添加网络配置

    nmcli con add添加网络配置时必须添加的三个参数

    con-name 配置文件名称
    type 配置文件的类型
    ifname 配置的网卡
    其他参数非必填项

    nmcli con add con-name 配置文件名	type	配置文件类型	ifname	配置的网卡
    

    nmcli添加一个静态ip配置文件
    # 给eth0配置静态ip,网关
    ## nmcli con add con-name 配置文件名 ifname 网卡名 type ethernet ip4 192.168.10.10/24 gw4 192.168.168.10.1 autoconnect no
    ## con-name static 表示配置文件名称叫 static
    ## ifname eth0 表示指定一个网络接口eth0
    ## type ethernet  表示网络类型是ethernet(以太网)
    ## ip4 192.168.10.10 表示配置IPV4 地址 192.168.10.10/24,24是子网掩码
    ## gw4 192.168.10.1  表示配置网关地址 192.168.10.1
    ## autoconnect no 表示不自动连接
    nmcli con add con-name static ifname eth0 type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1  autoconnect no
    
    
    # 给company网卡配置设置dns
    nmcli con mod static ipv4.dns "8.8.8.8 8.8.4.4"
    
    # 
    # 给company网卡配置增加dns
    nmcli con mod static +ipv4.dns "1.1.1.1 114.114.114.114"
    
    # 将网卡配置文件的ip获取方式修改为静态IP
    nmcli c mod "Wired connection 1" ipv4.method manual 
    
    # 启动网卡配置文件 
    nmcli con up static
    
    # 查看网卡配置
    ip a show 网卡名
    

    nmcli添加一个dhcp配置文件
    # 添加dhcp网卡配置文件
    nmcli con add con-name dhcp type ethernet ifname eth0
    
    # 启动网卡配置文件 
    nmcli con up dhcp
    
    # 查看网卡配置
    ip a show 网卡名
    

    nmcli modfy修改网卡配置

    在这里插入图片描述

    # 修改网卡配置文件
    # 修改ipv4地址和ipv4网关
    nmcli con mod 网卡配置文件名 ip4 3.3.3.23/24 gw4 3.3.3.1
    
    # 启动网卡配置文件 
    nmcli con up 网卡配置文件名
    
    # 查看网卡配置
    ip a show 网卡名
    

    nmcli查看会话

    # 查看已建立的网卡会话
    nmcli con show
    
    ## 打印结果
    static
    dhcp
    

    nmcli切换会话配置

    # 切换为dhcp配置
    nmcli connection up dhcp
    ## 回家后,将网卡配置切换为dhcp配置,自动获取dhcp
    
    # 切换为static配置
    nmcli connection up static
    ## 到公司后,将网卡配置切换为static配置,切换为内网静态ip
    

    启动网卡的配置文件

    会启动优先级最高的那个配置文件

    # nmcli device connect 网卡名
    nmcli device connect ens256
    

    断开指定网卡连接

    会取消网卡的配置文件

    # nmcli dev disconnect 网卡名
    nmcli device disconnect ens256
    

    设置nmcli管理网卡

    例如VMware的网卡默认是不受nmcli管理的

    # 使用nmcli管理vmnet1网卡
    nmcli device set vmnet1 managed yes 
    
    # 查看网卡状态
    nmcli device status
    
    展开全文
  • 文章目录nmcli命令无法tab补全 解决方案nmcli说明注意事项nmcli命令合集查看合集添加网络连接参数介绍合集添加单网卡实例修改网络连接单项参数介绍合集修改已经配置好的参数测试激活禁用删除等介绍合集总结测试实例...
  • nmcli是用于控制NetworkManager和报告网络状态的命令行工具。nmcli用于创建、显示、编辑、删除、激活和停用网络连接,以及控制和显示网络设备状态。
  • [yes]: yes nmcli ipv4> save nmcli ipv4> activate nmcli ipv4> quit # 启用connection(相当于ifup) nmcli c up ethX # 停止connection(相当于ifdown) nmcli c down # 删除connection(类似于ifdown并删除...
  • nmcli的命令参数 添加网卡到配置文件 Linux系统怎么查看网卡的UUID 原文:https://www.cnblogs.com/webmans/p/13736823.html 前提 NetworkManager 需要开启 查看NetworkManager 状态 systemctl status ...
  • Linux 使用nmcli配置网络

    千次阅读 2021-05-12 16:16:02
    Linux 使用nmcli配置网络前提:在虚拟机中添加一张桥接模式的网卡,如果是VirtualBox虚拟机中要shutdown才能添加。1、启动NetworkManager工具,安装nmcli命令支持tab补全的包[root@despotic ~]# systemctl start ...
  • nmcli的网络配置

    2021-05-18 10:59:32
    使用nmcli命令配置网络NetworkManager是管理和监控网络设置的守护进程,设备既就是网络接口,连接是对网络接口的配置,一个网络接口可以有多个连接配置,但同时只有一个连接配置生效。1 配置主机名CentOS6 之前主机...
  • 网络配置之-nmcli

    2021-05-18 10:59:47
    使用nmcli配置网络NetworkManager是管理和监控网络设置的守护进程,设备既就是网络接口,连接是对网络接口的配置,一个网络接口可以有多个连接配置,但同时只有一个连接配置生效。1 使用nmcli配置主机名CentOS6 之前...
  • nmcli网络配置命令

    千次阅读 2020-04-29 23:03:41
    nmcli使用方法非常类似linux ip命令、cisco交换机命令,并且支持tab补全,也可在命令最后通过-h、--help、help查看帮助。在nmcli中有2个命令最为常用: nmcli语法: nmcli [ OPTIONS ] OBJECT { COMMAND | help } ...
  • 使用nmcli设置网络

    2019-10-09 20:45:24
    给新添加的网卡配置IP地址 现有新添加的两张网卡eno33554992和eno...[root@server_1 network-scripts]# nmcli connection add con-name eth1 type ethernet ifname eno33554992 ip4 192.168.19.102/24 gw4 192.168....
  • 一、简介 NetworkManager服务是管理和监控网络设置的守护进程,CentOS7更加...NetworkManager在系统中的管理工具为nmcli 二、nmcli简单使用 2.1、查看 # 查看所有硬件设备信息 nmcli device show # 查看制定设备信息
  • NMCLI基础概念 基础概念 1、nmcli,全称是Network Manager Command Line tool,中文名城就是网络管理器命令行工具,它可在网络设备保持可用和连接时对设备进行操作,在rhel7中一个网卡设备可以有多个connection连接...
  • 提示成功,使用nmcli device status、nmcli connection show --active进行查看 [root@openstack_node1 ~]# nmcli device status [root@openstack_node1 ~]# nmcli device status DEVICE TYPE STATE CONNECTION wlp0...
  • 运维开发网 https://www.qedev.com2020-04-09 16:21出处:网络作者:运维开发网整理$ nmcli dev show GENERAL.设备: wlp1s0GENERAL.类型: &nbsp$ nmcli dev show GENERAL.设备: ...
  • nmcli 命令快速入门

    2020-08-08 22:04:35
    nmcli命令主要用的是**connection**动作,不知道敲啥的时候就敲个*help*,`nmcli c`可以理解为网络配置的一种固定前缀,其后有**add**、**modify**、**up**、**down**、**reload** 等执行命令(作用:新增/修改网卡...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 12,297
精华内容 4,918
关键字:

nmcli

友情链接: HVStoreAVI.rar