NotePublic/Software/System/Linux/Modules/Network/Linux_网络配置.md

# Linux 网络配置

## 1. IP 配置

```bash
# 查看网络设备和地址信息
ip addr show
# 设定 IP 地址
ip addr add <ip addr> dev <netif>
# 删除 IP 地址
ip addr del <ip addr> dev <netif>
```

## 2. 路由表配置

简单来说，路由器就是一个公交站台，公交站台上面有很多路公交。每条线路公交车又有很多站台(路由器)，你就会选择最近的一条公交出行方案，当然啦，站牌上面的路线是会经常更新，更新的事，有当地部门更新。这就是路由。一台电脑主机有路由表，路由器也有路由表，一般来说，一台主机电脑如果只有一个网卡的话，应该会有最少两条路由信息，一条是公网路由，一条是局域网路由(它是不会经过路由器的路由表的，因为它走的是链路层，所以可以解析我们在局域网内传数据,速度是很快的)。

一个典型的 Linux 路由表如下：

```bash
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.139.128.1    0.0.0.0         UG    0      0        0 eth0
10.0.0.10       10.139.128.1    255.255.255.255 UGH   0      0        0 eth0
10.139.128.0    0.0.0.0         255.255.224.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-0ab63c131848
172.19.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-bccbfb788da0
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-7485db25f958
```

各列字段说明如下：

| 列          | 含义 |
|-------------|-----|
| Destination | 目标网络或目标主机。Destination 为 default（0.0.0.0）时，表示这个是默认网关，所有数据都发到这个网关（这里是 10.139.128.1） |
| Gateway     | 网关地址，0.0.0.0 表示当前记录对应的 Destination 跟本机在同一个网段，通信时不需要经过网关 |
| Genmask     | Destination 字段的网络掩码，Destination 是主机时需要设置为 255.255.255.255，是默认路由时会设置为 0.0.0.0 |
| Flags       | 标记，含义参考表格后面的解释 |
| Metric      | 路由距离，到达指定网络所需的中转数，是大型局域网和广域网设置所必需的 （不在Linux内核中使用。） |
| Ref         | 路由项引用次数 （不在Linux内核中使用。） |
| Use         | 此路由项被路由软件查找的次数 |
| Iface       | 网卡名字，例如 eth0 |

### 2.1. Linux 内核的路由种类

#### 2.1.1. 主机路由

路由表中指向单个 IP 地址或主机名的路由记录，其 Flags 字段为 H。下面示例中，对于 10.0.0.10 这个主机，通过网关 10.139.128.1 网关路由：

```bash
[root@VM_139_74_centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.10       10.139.128.1    255.255.255.255 UGH   0      0        0 eth0
...
```

#### 2.1.2. 网络路由

主机可以到达的网络。下面示例中，对于 10.0.0.0/24 这个网络，通过网关 10.139.128.1 网关路由：

```bash
[root@VM_139_74_centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        10.139.128.1    255.255.255.0   UG    0      0        0 eth0
```

#### 2.1.3. 默认路由

当目标主机的 IP 地址或网络不在路由表中时，数据包就被发送到默认路由（默认网关）上。默认路由的 Destination 是 default 或 0.0.0.0。

```bash
[root@VM_139_74_centos ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 eth0
```

#### 2.1.4. 网关路由

必须有一个能够到达网关的主机路由/网络路由才能访问网关，因此，如果想在路由表中使用网关，则需要先添加一个该网关的路由。

### 2.2. Route 命令

route 命令可以显示或设置 Linux 内核中的路由表，主要是静态路由。

对于局域网中的 Linux 主机，要想访问 Internet，需要将局域网的网关 IP 地址设置为这个主机的默认路由。在命令行中通过 route 命令添加的路由在网卡重启或机器重启后失效。可以在 /etc/rc.local 中添加 route 命令来保证路由设置永久有效。

选项：

* -A：设置地址类型
* -C：打印 Linux 内核的路由缓存
* -v：显示详细信息
* -n：不执行 DNS 反向查找，直接显示数字形式的 IP 地址
* -e：netstat 格式显示路由表
* -net：到一个网络的路由表
* -host：到一个主机的路由表

参数：

* add：增加路由记录
* del：删除路由记录
* target：目的网络或目的主机
* gw：设置默认网关
* mss：设置TCP的最大区块长度（MSS），单位MB
* window：指定通过路由表的TCP连接的TCP窗口大小
* dev：路由记录所表示的网络接口

#### 2.2.1. 添加路由 add

可以添加一条可用路由，或添加一条要屏蔽的路由。

##### 2.2.1.1. 添加主机路由

添加主机路由时，需要指定网络 ID 和主机 ID，此时需要设置 netmask 255.255.255.255：

```bash
[root@VM_139_74_centos ~]# route add -net 10.0.0.10 netmask 255.255.255.255 gw 10.139.128.1 dev eth0
[root@VM_139_74_centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.10       10.139.128.1    255.255.255.255 UGH   0      0        0 eth0
...
```

##### 2.2.1.2. 添加网络路由

添加网络路由时，只需指定网络 ID，通过 netmask 设置掩码长度：

```bash
[root@VM_139_74_centos ~]# route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.139.128.1 dev eth0
[root@VM_139_74_centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        10.139.128.1    255.255.255.0   UG    0      0        0 eth0
...
```

##### 2.2.1.3. 添加添加同一个局域网的主机

不指定 gw 选项时，添加的路由记录不使用网关：

```bash
[root@VM_139_74_centos ~]# route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
[root@VM_139_74_centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0
...
```

#### 2.2.2. 屏蔽路由

```bash
[root@VM_139_74_centos ~]# route add -net 224.0.0.0 netmask 240.0.0.0 reject
[root@VM_139_74_centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
224.0.0.0       -               240.0.0.0       !     0      -        0 -
...
```

#### 2.2.3. 删除路由记录

跟添加路由类似，可以删除一条可用路由，或删除一条屏蔽的路由。

##### 2.2.3.1. 删除可用路由

```bash
route del -net 224.0.0.0 netmask 240.0.0.0
```

##### 2.2.3.2. 删除屏蔽的路由

```bash
route del -net 224.0.0.0 netmask 240.0.0.0 reject
```

#### 2.2.4. 删除和添加设置默认网关

添加或删除默认网关时，Linux 会自动检查网关的可用性：

```bash
[root@VM_139_74_centos ~]# route add default gw 192.168.1.1
SIOCADDRT: Network is unreachable
[root@VM_139_74_centos ~]# route del default gw 192.168.1.1
SIOCDELRT: No such process
```

## 3. DNS 配置

/etc/resolv.conf 文件中包含了域名解析服务器配置信息，格式如下：

```bash
nameserver <name server addr>
```

修改完该文件后重启网络服务即可，例如：

```bash
sudo systemctl restart networking.service
```

一般而言，/etc/resolv.conf 文件是个软链接，其配置比较复杂，推荐使用 resolvconf 工具进行配置。

## 4. 桥接

```bash
# Create a new bridge and change its state to up
ip link add name <bridge name> type bridge
ip link set <bridge name> up
# 如果想通过网桥上网，则需要为网桥设定 IP 地址并重新设置默认路由
ip addr add <ip addr> dev <bridge name>
ip route replace default dev <bridge name>
# To add an interface (e.g. eth0) into the bridge, its state must be up
ip link set <netif> up
ip addr flush dev <netif>
ip link set <netif> master <bridge name>
# Show the existing bridges and associated interfaces
bridge -d link
# OR
brctl show
# 解除网桥绑定
ip link set <netif> nomaster
# 删除网桥对应的路由
ip route del default
# 删除网桥
ip link del name <bridge name> type bridge
```

## 5. 网速设置

```bash
# 自适应
ethtool -s <netIf> autoneg on
# 非自适应
ethtool -s <netIf> speed <speed> duplex <full/half> autoneg off
```

* speed：网卡速度设置,设置的网速分别为：0 ，10(H,F)，100(H,F)
* duplex：全双工/半双工
* autoneg：自适应开关

## 6. 内部参考关键字

1. IPRoute2

## 7. 外部参考资料

1. [Linux 路由表详解及 route 命令详解](https://blog.csdn.net/kikajack/article/details/80457841)