linux的橋接命令的簡單介紹

1、Linux系統(tǒng)基本網(wǎng)絡(luò)

1.1、服務(wù)器注意事項：

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),哈爾濱企業(yè)網(wǎng)站建設(shè),哈爾濱品牌網(wǎng)站建設(shè),網(wǎng)站定制,哈爾濱網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,哈爾濱網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

遠(yuǎn)程服務(wù)器不允許關(guān)機，只能重啟

重啟時應(yīng)該先關(guān)閉服務(wù)

不要在服務(wù)器訪問高峰運行高負(fù)載命令

遠(yuǎn)程配置防火墻時不要把自己踢出服務(wù)器

指定合理的密碼規(guī)范并定期更新

合理分配權(quán)限

定期備份重要的數(shù)據(jù)和日志

1.2、設(shè)置網(wǎng)絡(luò)橋接命令和（ANT模式）：

systemctl restart network------重啟網(wǎng)卡service network restart---------重啟網(wǎng)絡(luò)服務(wù)

systemctl? stop NetworkManager 臨時暫停網(wǎng)絡(luò)管理器systemctl disable NetworkManager 永久關(guān)閉網(wǎng)絡(luò)管理器

systemctl start NetworkManager? ? ? 擁有root用戶的可執(zhí)行權(quán)限

systemctl stop NetworkManager? ? ? 停止并禁用虛擬機 NetworkManager 服務(wù)

systemctl disable NetworkManager

注意：修改網(wǎng)絡(luò)配置文件后，需要重新加載網(wǎng)絡(luò)連接，如果是通過network.service則使用命令：systemctl restart network；如果是通過NetworkManager.service則使用nmcli命令：nmcli connection reload。

設(shè)置網(wǎng)絡(luò)主要操作（橋接模式和）

[root@localhost network-scripts]# cd etc/sysconfig/network-scripts/

[root@localhost network-scripts]# vi ifcfg-ens33

systemctl restart network------重啟網(wǎng)卡

service network restart---------重啟網(wǎng)絡(luò)服務(wù)

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static? ? ? ? ? ? 設(shè)置靜態(tài)

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

UUID=10c17057-e9c9-4831-a8ff-0757ea0abc0b

DEVICE=ens33

ONBOOT=yes? ? ? ? ? ? ? ? ? ? ? ? ? #開機重啟

#IPADDR=192.168.43.168? ? ? ? ? ? ? #ip地址（需要跟主機同一個網(wǎng)段，不同一個IP）

IPADDR=10.63.73.20? ? ? ? ? ? ? ? ?

#NETMASK=255.255.255.0? ? ? ? ? ? ? #子網(wǎng)掩碼（下面三個都跟主機一樣）

NETMASK=255.255.0.0

#GATEWAY=192.168.43.1? ? ? ? ? ? ? #網(wǎng)關(guān)

GATEWAK=10.63.255.254

#GATEWAK=10.200.0.3

#DNS1=192.168.43.1? ? ? ? ? ? ? ? ? #DNS服務(wù)

設(shè)置網(wǎng)絡(luò)主要步驟（Nat模式）

1.打開Vm,點擊編輯-虛擬網(wǎng)絡(luò)編輯

2.選擇VMnet8,將VMnet信息改為NAT模式，比如我的本機IP是192.168.138.1,子網(wǎng)掩碼為255.255.255.0

所以我將下面的IP配置成192.168.138.0 子網(wǎng)掩碼配置成255.255.255

3.再點擊NAT設(shè)置將網(wǎng)管配置成192.168.138.2(ps:網(wǎng)關(guān)不要配置成和自己IP地址一樣)

然后再應(yīng)用確定

4.右鍵點擊虛擬機設(shè)置，網(wǎng)絡(luò)適配器改為自定義（選擇Vmnet8 Nat模式）

5.接下來開啟虛擬機

cd /etc/sysconfig/network-scripts/

vim ifcfg-eno16777736

然后再執(zhí)行命令:/etc/init.d/network restart

1.3、設(shè)置防火墻

1.3.1、防火墻命令

停止防火墻：

systemctl stop firewalld.service #停止firewall 防火墻

service? iptables stop? #(centos7版本之前)

永久關(guān)閉防火墻：

systemctl disable firewalld.service #禁止firewall開機啟動 （ 永久關(guān)閉防火墻 ）

chkconfig iptables off #永久關(guān)閉防火墻

開始防火墻：

systemctl start firewalld? #啟動防火墻

systemctl restart iptables.service #重啟防火墻使配置生效

systemctl enable iptables.service #設(shè)置防火墻開機啟動（重啟）

查看防火墻狀態(tài)：

systemctl status firewalld

service? iptables status # (7版本之前)

1.3.2、Linux chkconfig 命令

Linux chkconfig 命令用于檢查，設(shè)置系統(tǒng)的各種服務(wù)。

這是Red Hat公司遵循GPL規(guī)則所開發(fā)的程序，它可查詢操作系統(tǒng)在每一個執(zhí)行等級中會執(zhí)行哪些系統(tǒng)服務(wù)，其中包括各類常駐服務(wù)。

語法

chkconfig [--add][--del][--list][系統(tǒng)服務(wù)] 或 chkconfig [--level 等級代號][系統(tǒng)服務(wù)][on/off/reset]

參數(shù) ：

--add 　增加所指定的系統(tǒng)服務(wù)，讓 chkconfig 指令得以管理它，并同時在系統(tǒng)啟動的敘述文件內(nèi)增加相關(guān)數(shù)據(jù)。

--del 　刪除所指定的系統(tǒng)服務(wù)，不再由 chkconfig 指令管理，并同時在系統(tǒng)啟動的敘述文件內(nèi)刪除相關(guān)數(shù)據(jù)。

--level等級代號 　指定讀系統(tǒng)服務(wù)要在哪一個執(zhí)行等級中開啟或關(guān)畢。

實例

列出chkconfig 所知道的所有命令，可以用chkconfig –list查看所有的服務(wù)及其在每個級別的開啟狀態(tài)。

# chkconfig --list

開啟服務(wù)

# chkconfig telnet on ? //開啟 Telnet 服務(wù)

# chkconfig --list ? ?? //列出 chkconfig 所知道的所有的服務(wù)的情況

關(guān)閉服務(wù)

# chkconfig telnet off? // 關(guān)閉 Telnet 服務(wù)

# chkconfig --list ? ?? // 列出 chkconfig 所知道的所有的服務(wù)的情況

[root@cent01 sbin]# chkconfig --level 3 network off? //關(guān)閉3級別的network服務(wù)

[root@cent01 sbin]# chkconfig --list //3級別已關(guān)閉

network? ? ? ? 0:關(guān) 1:關(guān) 2:開 3:關(guān) 4:開 5:開 6:關(guān)

[root@cent01 sbin]# chkconfig network on //不輸入級別，默認(rèn)打開2,3,4，5級別

[root@cent01 sbin]# chkconfig --list

network? ? ? ? 0:關(guān) 1:關(guān) 2:開 3:開 4:開 5:開 6:關(guān)

[root@cent01 sbin]# chkconfig --del network //刪除network

[root@cent01 sbin]# chkconfig --list? //network已消失

mysqld? ? ? ? ? 0:關(guān) 1:關(guān) 2:開 3:開 4:開 5:開 6:關(guān)

netconsole? ? ? 0:關(guān) 1:關(guān) 2:關(guān) 3:關(guān) 4:關(guān) 5:關(guān) 6:關(guān)

[root@cent01 sbin]# chkconfig --add network //增加network服務(wù)

[root@cent01 sbin]# chkconfig --list? //network服務(wù)又恢復(fù)了

mysqld? ? ? ? ? 0:關(guān) 1:關(guān) 2:開 3:開 4:開 5:開 6:關(guān)

netconsole? ? ? 0:關(guān) 1:關(guān) 2:關(guān) 3:關(guān) 4:關(guān) 5:關(guān) 6:關(guān)

network? ? ? ? 0:關(guān) 1:關(guān) 2:開 3:開 4:開 5:開 6:關(guān)

[root@cent01 sbin]# chkconfig --list

注：該輸出結(jié)果只顯示 SysV 服務(wù)，并不包含

原生 systemd 服務(wù)。SysV 配置數(shù)據(jù)

可能被原生 systemd 配置覆蓋。

? 要列出 systemd 服務(wù)，請執(zhí)行 'systemctl list-unit-files'。

? 查看在具體 target 啟用的服務(wù)請執(zhí)行

? 'systemctl list-dependencies [target]'。

mysqld? ? ? ? ? 0:關(guān) 1:關(guān) 2:開 3:開 4:開 5:開 6:關(guān)

netconsole? ? ? 0:關(guān) 1:關(guān) 2:關(guān) 3:關(guān) 4:關(guān) 5:關(guān) 6:關(guān)

注意： 但是這里只顯示了SysV管理的服務(wù)，centos6及之前都是這個管理工具，但是在centos7用的是systemd管理，所以systemd管理的服務(wù)在這里沒有顯示出來。

運行級別為系統(tǒng)啟動級別，具體含義如下：

0 shutdown關(guān)機

1 單用戶模式

2 無NFS支持的多用戶模式

3 完全多用戶模式，常用的命令行模式

4 保留給用戶自定義

5 圖形界面登錄，比3多了一個圖形界面

6 重啟

1.3.2、Linux systemd命令

systemd是管理開機啟動程序的工具(SysV啟動開機進(jìn)程時一次只能啟動一個，而systemd則一次可以啟動多個服務(wù)，這樣就導(dǎo)致systemd的開機速度會更快。)

[root@localhost ~]# systemctl list-units --all --type=service

UNIT? ? ? ? ? ? ? ? ? ? ? ? ? ? LOAD? ? ? ACTIVE? SUB? ? DESCRIPTION

abrt-ccpp.service? ? ? ? ? ? ? loaded? ? active? exited? Install ABRT coredump hook

abrt-oops.service? ? ? ? ? ? ? loaded? ? active? running ABRT kernel log watcher

UNIT? ? ? ? ? ? ? ? ? ? ? ? ? ? LOAD? ? ? ACTIVE? SUB? ? DESCRIPTION

[root@cent01 sbin]# ls /usr/lib/systemd/system? //啟動的腳本文件目錄

[root@cent01 ~]# systemctl list-units? //列出正在運行的unit

[root@cent01 ~]# systemctl list-units --all //列出所有的unit，包括active和inactive

[root@cent01 ~]# systemctl list-units --all --state=inactive //列出inactive的unit

[root@cent01 ~]# systemctl list-units --all --type=service? //列出所有狀態(tài)的service

[root@cent01 ~]# systemctl list-units --type=service? //列出active的service

[root@cent01 ~]# systemctl is-active crond.service? //查看某個unit是否active

systemctl enable crond.service //開機啟動 .service可以省略

systemctl disable crond.service //禁止開機啟動

systemctl status crond.service? //查看服務(wù)狀態(tài)

systemctl start crond.service //啟動服務(wù)

systemctl stop crond.service? //停止服務(wù)

systemctl restart crond.service? //重啟服務(wù)

systemctl is-enabled crond.service? //查看某個服務(wù)是否開機啟動

unit /usr/lib/systemd/system 此目錄下列出了很多文件，這些文件都是unit。類別如下：

service 系統(tǒng)服務(wù)target 多個unit組成的組device 硬件設(shè)備mount 文件系統(tǒng)掛載點automount 自動掛載點path 文件或路徑scope 不是由systemd啟動的外部進(jìn)程slice 進(jìn)程組snapshot systemd快照socket 進(jìn)程間通信的套接字swap swap文件timer 定時器

target target類似于centos6的啟動級別，target內(nèi)又包含多個unit的組合，當(dāng)然target內(nèi)也可以包含target。啟動target就是啟動多個unit，用target來管理這些unit。

[root@cent01 ~]# systemctl list-units --all --type=target? //查看當(dāng)前所有的target

UNIT? ? ? ? ? ? ? ? ? ? ? LOAD? ? ? ACTIVE? SUB? ? DESCRIPTION

basic.target? ? ? ? ? ? ? loaded? ? active? active Basic System

bluetooth.target? ? ? ? ? loaded? ? active? active Bluetooth

[root@localhost ~]# systemctl list-dependencies multi-user.target

multi-user.target

● ├─abrt-ccpp.service

● ├─abrt-oops.service

● ├─abrt-vmcore.service

● ├─abrt-xorg.service

[root@localhost ~]# systemctl get-default? //查看系統(tǒng)默認(rèn)的target

multi-user.target

systemctl set-default multi-user.target? //設(shè)置默認(rèn)的target

multi-user.target等同于centos6的運行級別3。他們的對應(yīng)關(guān)系如下：

SysV運行級別systemd target備注

0poweroff.target關(guān)閉系統(tǒng)

1rescure.target單用戶模式

2multiuser.target用戶自定義級別，通常識別為3

3multiuser.target多用戶命令行模式

4multiuser.target用戶自定義級別，通常識別為3

5graphical.target多用戶圖形界面，比級別3只多一個GUI

6reboot.target重啟

所以總結(jié)起來，一個service屬于一種unit，多個unit組成一個target，當(dāng)然target里面也可以包含target。

1.4、ifconfig命令配置IP網(wǎng)絡(luò)參數(shù)

格式：

[root@localhost /]#ifconfig [網(wǎng)絡(luò)設(shè)備] [ip地址] [MAC地址] [netmask掩碼地址] [broadcast廣播地址（NDC）] [up/down]

[root@localhost /]#ifconfig eth0 192.168.74.130 netmask 255.255.255.0 up

用ifconfig命令配置eth0別名設(shè)備，為eth0綁定多個IP地址。

[root@localhost /]#ifconfig eth0:1 192.168.74.130

[root@localhost /]#ifconfig eth0:2 192.168.73.130

1.5、使用routedel命令添加路由

格式：

[root@localhost /]#routedel [-net|host] [網(wǎng)域或主機] netmask [mask] [gw]

[root@localhost /]#route #查看路由信息

功能：添加路由

-net : 表示后面接的路由為一個網(wǎng)絡(luò)。

-host : 表示后面接的為連接到單部主機的路由。

netmask : 與網(wǎng)絡(luò)有關(guān)，可以設(shè)定netmask決定網(wǎng)路的大小。

gw : gateway (網(wǎng)關(guān))的簡寫，后面接的是ip地址。

1.6、使用hostname命令修改主機名稱

[root@localhost /]#hostname service.jw.com

hostnamectl set-hostname nod1

虛擬機下linux用橋接上網(wǎng)怎么設(shè)置

VM虛擬機的3種網(wǎng)絡(luò)模式:Bridged（橋接最適合生產(chǎn)環(huán)境）、NAT（NAT模式適合家庭環(huán)境）、Host-Only（Host-only不能上網(wǎng)）

Bridged（橋接最適合生產(chǎn)環(huán)境）：這種方式下，虛擬機就像一臺真正的計算機一樣，直接連接到實際的網(wǎng)絡(luò)上，與宿主機沒有任何聯(lián)系。NAT（NATlinuxprobe.com/chapter-01.html#12_VM模式適合家庭環(huán)境）：這種方式下，虛擬機的網(wǎng)卡連接到宿主機的Vmnet 8上。此時系統(tǒng)的VMware NAT Service服務(wù)就充當(dāng)了路由器的作用，負(fù)責(zé)將虛擬機發(fā)到VMnet8的包進(jìn)行地址轉(zhuǎn)換之后發(fā)到實際的網(wǎng)絡(luò)上，再將實際網(wǎng)絡(luò)上返回的包進(jìn)行地址轉(zhuǎn)換后通過VMnet8發(fā)送虛擬機。VMwareDHCP Service負(fù)責(zé)為虛擬機提供DHCP服務(wù)。Host-Only（Host-only不能上網(wǎng)）：這種方式下，虛擬機的網(wǎng)卡連接到宿主機的Vmnet 1上，但系統(tǒng)并不為虛擬機提供任何路由服務(wù)，因此虛擬機只能和宿主機進(jìn)行通信 ，而不能連接到實際網(wǎng)絡(luò)上。

詳細(xì)配置步驟：

第一步：

輸入：setup進(jìn)入網(wǎng)絡(luò)配置模式

修改DNS地址，然后保存退出。

第二步：

ONBOOT是指明在系統(tǒng)啟動時是否激活網(wǎng)卡，只有在激活狀態(tài)的網(wǎng)卡才能去連接網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)通訊。

輸入：vi/etc/sysconfig/network-scripts/ifcfg-eth0

進(jìn)入修改菜單后按i進(jìn)入插入模式：

ONBOOT=yes

HWADDR=這行刪掉(敲dd刪除整行)

UUID=這行刪掉

按esc鍵，保存退出（：wq！）。不保存退出：：q！

第三步：

重啟網(wǎng)卡命令（兩種）：

/etc/init.d/networkrestart（這個更好，可以tab補全）

server networkrestart

ifupeth0

查看：ifconfig eth0

驗證：ping

如何配置linux下雙網(wǎng)卡橋接

linux下雙網(wǎng)卡配置橋接如下

首先，配置linux服務(wù)器端，將兩張網(wǎng)卡配置成橋接模式：

在/etc/sysconfig/network-scripts/文件夾下創(chuàng)建ifcfg-br0橋接接口配置文件，內(nèi)容如下：

[root@N3 network-scripts]# vi ifcfg-br0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=br0－－－－－橋接接口命名為bro

TYPE=Bridge－－－－－類型橋接模式

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.1.222－－－－這部分是配置橋接接口的管理ip（類似svi口的ip）和網(wǎng)關(guān)等等。

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

NETWORK=192.168.1.0

將兩個接口加入橋接端口：

[root@N3 network-scripts]# vi ifcfg-eth0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth4

BOOTPROTO=none

HWADDR=00:21:5E:47:31:98

ONBOOT=yes

BRIDGE=br0?。尤霕蚪佣丝?/p>

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

[root@N3 network-scripts]# vi ifcfg-eth1

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth5

BOOTPROTO=none

HWADDR=00:21:5E:47:31:A0

ONBOOT=yes

BRIDGE=br0

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

配置完成后，需要重啟設(shè)備后，網(wǎng)卡橋接才能生效。

其次，在linux下開啟生成樹協(xié)議：

到目前為此我們可以看到，如果linux端配置成橋接模式，而交換機端也沒有開啟生成樹，整個網(wǎng)絡(luò)是環(huán)路狀態(tài)。

我們要在交換機端開啟生成樹：spanning-tree

同時在linux端也開啟生成樹協(xié)議，通過如下命令開啟：

[root@SERVER2 ~]# brctl stp br0 on

可以通過如下命令查看linux服務(wù)器生成樹狀態(tài)：brctl showstp br0

交換機端查看生成樹狀態(tài):show spanning-tree summary

可以看到交換機端端口GI0/50被block了，兩端生成樹都生效了。

至此Linux下雙網(wǎng)卡橋接同時開啟生成樹保證網(wǎng)絡(luò)拓?fù)洳画h(huán)路的方案就完成了。

網(wǎng)頁標(biāo)題：linux的橋接命令的簡單介紹
本文網(wǎng)址：http://muchs.cn/article18/ddciggp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、小程序開發(fā)、面包屑導(dǎo)航、網(wǎng)站策劃、關(guān)鍵詞優(yōu)化、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)