# nmcli c add type eth ifname eth1 con-name eth1
# nmcli c mod eth1 ipv4.method manual ipv4.addresses "192.168.122.69/24 192.168.122.1"
# nmcli c down eth1
# nmcli c up eth1
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.122.1 0.0.0.0 UG 1024 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
# ip r
default via 192.168.122.1 dev eth0 proto static metric 1024
192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.70
192.168.122.0/24 dev eth1 proto kernel scope link src 192.168.122.69
・デフォルトゲートウェイの追加、削除
# route add default gw 192.168.122.1
# route del default gw 192.168.122.1
# ip route add default via 192.168.122.1
# ip route del default via 192.168.122.1
エモンカケ知らないってならないように準備
最近、ホッチキスって言葉もなくなりつつあって、ifconfig知らないんだって。え?ってならないように・・
やはり両方知ってないと不便だったり。。
CentOS7では最小構成でインストールすると、ifconfig、route、netstat、arpなどのネットワーク関連のコマンドが使えません。
実は、CentOS7系でも、上記のように、[net-utils]をインストールすれば、使えたりします。
でもですね、扱う環境にnet-utilsをわざわざ入れてない場合のほうがむしろ多いので、ipコマンドも使えたほうが便利。というか、CentOSが、7.5あたりが標準となれば、無くて当たり前だったりするので、いざとなって、まごつかないように覚えておくのが良いでしょう。
見え方は違いますが、概ね互換できるので、先ずはよく使うコマンドを覚えておけばよろしいかと。
eth1などを定義するなどをしたい場合には、nmcliコマンドというのが用意されています。
最初のコマンドの「con-name」には任意の接続名を指定できますが、ここでは、デバイス名と同じ「eth1」を指定しています。
それでは、以下に、従来の典型コマンドと、それに対応する新しいコマンドを並べていきます。
・特定デバイスの状態確認
# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.122.70 netmask 255.255.255.0 broadcast 192.168.122.255 inet6 fe80::5054:ff:fe41:c632 prefixlen 64 scopeid 0x20<link> ether 52:54:00:41:c6:32 txqueuelen 1000 (Ethernet) RX packets 1539 bytes 2117655 (2.0 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 194 bytes 28160 (27.5 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 # ip a show dev eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:41:c6:32 brd ff:ff:ff:ff:ff:ff inet 192.168.122.70/24 brd 192.168.122.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::5054:ff:fe41:c632/64 scope link valid_lft forever preferred_lft forever・デバイスのup/down
これは、先ほどのnmcliの方がよいかも知れません。
ここで指定する「eth1」はデバイス名ではなくて、先に指定した「接続名」ですので、ご注意下さい。デバイスに対するIPアドレスなどの割り当てもnmcliでやるのがよいでしょう。
・ルーティングテーブルの確認
・デフォルトゲートウェイの追加、削除
・デバイスごとのパケット処理数
# netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 6375 0 0 0 1723 0 0 0 BMRU eth1 1500 2095 0 0 0 126 0 0 0 BMRU lo 65536 1040 0 0 0 1040 0 0 0 LRU # ip -s l 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 RX: bytes packets errors dropped overrun mcast 82260 1040 0 0 0 0 TX: bytes packets errors dropped carrier collsns 82260 1040 0 0 0 0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 52:54:00:41:c6:32 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 3861081 6396 0 0 0 0 TX: bytes packets errors dropped carrier collsns 237222 1733 0 0 0 0 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 52:54:00:a2:e8:73 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 1478655 2098 0 0 0 0 TX: bytes packets errors dropped carrier collsns 20043 126 0 0 0 0・TCPソケットの状態確認
・UDPソケットの状態確認
・ARPテーブルの確認
・ARPテーブルの無効化
こんなところか。
見え方も大きく異なっているので、慣れるしかないでしょう。