Posted on

[内容] Linux 虚拟网桥的设置 (Bridge 版) (转载)

Linux 网桥(br)配置

1、brctl命令安装
yum -y install bridge-utils
2、临时配置步骤
临时配置机器重启后配置失效。多网口配置网桥需开启转发。
临时转发生效:
echo “1” > /proc/sys/net/ipv4/ip_forward
永久配置:
将文件/etc/sysctl.conf里面的net.ipv4.ip_forward=1的注释去除
sysctl -p (重新加载)
(1)查看系统是否存在网桥配置
brctl show

(2)添加一个新的逻辑网桥接口br0
brctl addbr br0

(3)将eth1加入逻辑网桥br0
brctl addif br0 eth1/eth2

(4)网口配置混杂模式
ifconfig eth1/eth2 down
ifconfig eth1/eth2 0.0.0.0 up
或者ifconfig eth0 promisc / -promisc
(5)配置网桥地址并启动
ifconfig br0 172.168.0.1 up

注:
网卡工作模式:
A、广播方式:该模式下,网卡能够接收网络中的广播信息。
B、组播方式:该模式下,网卡能够接收组播数据。
C、直接方式:该模式下,只有目的网卡才能接收该数据。
D、混杂模式:该模式下,网卡能够接收一切通过它的数据。
3、永久配置
(1)修改eth1/et2网卡配置
vim /etc/sysconfig/network-scripts/ifcfg-eth1/eth2
DEVICE=eth1/eth2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
BRIDGE=br0
(2)修改br0配置
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-br0
vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=static
NETMASK=255.255.255.0
IPADDR=172.168.0.2
GATEWAY=172.168.0.1
(3)重启网卡
service network restart
(4)开机激活
echo “modprobe bridge”>>/etc/rc.local
4、brctl命令拓展
addbr
#添加bridge
delbr
#删除bridge
addif
#添加接口到bridge
delif
#从bridge中删除接口
setageing
#设置老化时间,即生存周期
setbridgeprio
#设置bridge的优先级
setfd
#设置bridge转发延迟时间
sethello
#设置hello时间
setmaxage
#设置消息的最大生命周期
setpathcost
#设置路径的权值
setportprio
#设置端口的优先级
show
#显示bridge列表
showmacs
#显示MAC地址
showstp
#显示bridge的stp信息
stp bridge {on|off}
#开/关stp
————————————————
版权声明:本文为CSDN博主「linux言叙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_34493319/article/details/104486641

注明:所有转载内容皆直接从被转载文章网页的标题和内容的文本中复制而来

CC 4.0 BY-SA 版权协议网址:https://creativecommons.org/licenses/by-sa/4.0/deed.z

Posted on

[内容] Linux ping 的禁用 (通过禁用 arp 协议实现)

内容一:临时关闭 arp 协议
1.1 临时关闭 arp 协议的格式

# ifconfig <network card name> -arp

1.2 临时关闭 arp 协议的案例

# ifconfig eth0 -arp

(补充:这里以关闭 eth0 的 arp 协议为例)

内容二:临时开启 arp 协议
2.1 临时关闭 arp 协议的格式

# ifconfig <network card name> arp

2.2 临时关闭 arp 协议的案例

# ifconfig eth0 arp

(补充:这里以开启 eth0 的 arp 协议为例)

Posted on

[内容] Linux 网卡的设置 (临时管理)

内容目录:

内容一:使用 ifconfig 命令
1.1 使用 ifcofnig 命令临时启动网卡
1.1.1 使用 ifconfig 命令临时启动网卡的格式
1.1.2 使用 ifconfig 命令临时启动网卡的案例
1.2 使用 ifconfig 命令临时关闭网卡
1.2.1 使用 ifconfig 命令临时关闭网卡的格式
1.2.2 使用 ifconfig 命令临时关闭网卡的案例

内容二:使用 ip link 命令
2.1 使用 ip link 命令临时启动网卡
2.1.1 使用 ip link 命令临时启动网卡的格式
2.1.2 使用 ip link 命令临时启动网卡的案例
2.2 使用 ip link 命令临时关闭网卡
2.2.1 使用 ip link 命令临时关闭网卡的格式
2.2.2 使用 ip link 命令临时关闭网卡的案例

具体的内容:

内容一:使用 ifconfig 命令
1.1 使用 ifcofnig 命令临时启动网卡
1.1.1 使用 ifconfig 命令临时启动网卡的格式

# ifup <network card name>

1.1.2 使用 ifconfig 命令临时启动网卡的案例

# ifup eth0

(补充:这里以启动 eth0 网卡为例)

1.2 使用 ifconfig 命令临时关闭网卡
1.2.1 使用 ifconfig 命令临时关闭网卡的格式

# ifdown <network card name>

1.2.2 使用 ifconfig 命令临时关闭网卡的案例

# ifdown eth0

(补充:这里以关闭 eth0 网卡为例)

内容二:使用 ip link 命令
2.1 使用 ip link 命令临时启动网卡
2.1.1 使用 ip link 命令临时启动网卡的格式

# ip link set <network card name> up

2.1.2 使用 ip link 命令临时启动网卡的案例

# ip link set eth0 up

(补充:这里以启动 eth0 网卡为例)

2.2 使用 ip link 命令临时关闭网卡
2.2.1 使用 ip link 命令临时关闭网卡的格式

# ip link set <network card name> down

2.2.2 使用 ip link 命令临时关闭网卡的案例

# ip link set eth0 down

(补充:这里以关闭 eth0 网卡为例)

Posted on

[内容] DNS 客户端的设置 (Linux 版)

内容一:设置 DNS 客户端
1.1 直接在本地指定域名
1.1.1 直接在本地指定域名的方法

# vim /etc/hosts

添加以下内容:

......
<IP address> <domain name>

(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)

1.1.2 直接在本地指定域名的案例

# vim /etc/hosts

添加以下内容:

......
192.154.240.64 eternalcenter.com

(补充:这里以将 192.154.240.64 解析为 eternalcenter.com 为例)

(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)

1.2 使用远程的 DNS 服务器解析域名
1.2.1 使用远程的 DNS 服务器解析域名
1.2.1.1 使用远程的 DNS 服务器解析域名的方法
1.2.1.1.1 直接修改 /etc/resolv.conf 文件

# vim /etc/resolv.conf

添加以下内容:

......
nameserver <IP address of DNS server>

(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)

1.2.1.1.2 使用 nmcli 命令
1.2.1.1.2.1 使用 nmcli 命令配置一个 DNS 服务器的 IP 地址

# nmcli connection modify <network card name> ipv4.dns <IP address of DNS server>

(补充:不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置)


注意:
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高

1.2.1.1.2.2 使用 nmcli 命令配置多个 DNS 服务器的 IP 地址

# nmcli connection modify <network card name> ipv4.dns "<first IP address of DNS server>,<second IP address of DNS server>,<third IP address of DNS server>......"

(补充:不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置)


注意:
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高

1.2.1.2 使用远程的 DNS 服务器解析域名的案例
1.2.1.2.1 直接修改 /etc/resolv.conf 文件

# vim /etc/resolv.conf

添加以下内容:

......
nameserver 8.8.8.8

(补充:这里以使用 8.8.8.8 DNS 服务器为例)

(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)

1.2.1.2.2 使用 nmcli 命令

# nmcli connection modify eth0 ipv4.dns 8.8.8.8


补充:
1) 这里以给 eth0 网卡添加 8.8.8.8 DNS 服务器为例
2) 不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置

(注意:/etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高)

1.2.2 查看正在使用远程的 DNS 服务器解析的域名

# nmcli connection show | grep -i ipv4.dns

内容二:检查 DNS 域名解析
2.1 使用 ping 命令解析域名
2.1.1 使用 ping 命令解析域名的格式

# ping <domain name>

2.1.2 使用 ping 命令解析域名的案例

# ping eternalcenter.com
PING eternalcenter.com (192.154.240.64) 56(84) bytes of data.
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=1 ttl=50 time=144 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=3 ttl=50 time=70.8 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=4 ttl=50 time=81.3 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=5 ttl=50 time=103 ms
......

2.2 使用 host 命令解析域名
2.2.1 使用 host 命令解析域名的格式

# host <domain name>

2.2.2 使用 host 命令解析域名的案例

# host eternalcenter.com
eternalcenter.com has address 192.154.240.64

(补充:这里以解析 etenalcenter.com 域名为例)

2.3 使用 nslookup 命令解析域名
2.3.1 使用 nslookup 命令解析域名的格式

# nslookup <domain name>

2.3.2 使用 nslookup 命令解析域名的案例

# nslookup eternalcenter.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	eternalcenter.com
Address: 192.154.240.64

(补充:这里以解析 etenalcenter.com 域名为例)