远程环境模板机初始化配置¶
1.配置模板虚拟机的IP地址¶
1.Centos7¶
0.查看地址信息
[root@centos7-temp network-scripts]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:94:a7:a1 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.50/24 brd 10.0.0.255 scope global ens192
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:94:a7:ab brd ff:ff:ff:ff:ff:ff
inet 192.168.3.151/24 brd 192.168.3.255 scope global noprefixroute dynamic ens224
valid_lft 3472sec preferred_lft 3472sec
inet6 fe80::40d3:6656:40ef:c0d/64 scope link noprefixroute
valid_lft forever preferred_lft forever
1.进入centos7配置文件所在目录,查看网卡信息
[root@centos7-temp network-scripts]# ls
ifcfg-ens192 ifdown-bnep ifdown-isdn ifdown-sit ifup ifup-ippp ifup-plusb ifup-sit ifup-wireless
ifcfg-ens224 ifdown-eth ifdown-post ifdown-Team ifup-aliases ifup-ipv6 ifup-post ifup-Team init.ipv6-global
ifcfg-lo ifdown-ippp ifdown-ppp ifdown-TeamPort ifup-bnep ifup-isdn ifup-ppp ifup-TeamPort network-functions
ifdown ifdown-ipv6 ifdown-routes ifdown-tunnel ifup-eth ifup-plip ifup-routes ifup-tunnel network-functions-ipv6
2.修改网卡配置文件配置静态地址
- BOOTTROPO=no
- ONBOOT=yes
- IPADDR=10.0.0.50
- NETMASK=255.255.255.0
- GATEWAY=10.0.0.1
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=no
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=27f3ce4a-e44e-4e19-9207-3b0a6de158a2
DEVICE=ens192
ONBOOT=yes
IPADDR=10.0.0.50
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
3.重启网络;重启网络只能临时启动网卡
4.配置网卡开机自启动
4.查看配置是否生效
[root@centos7-temp network-scripts]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:94:a7:a1 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.50/24 brd 10.0.0.255 scope global ens192
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:94:a7:ab brd ff:ff:ff:ff:ff:ff
inet 192.168.3.151/24 brd 192.168.3.255 scope global noprefixroute dynamic ens224
valid_lft 3070sec preferred_lft 3070sec
inet6 fe80::40d3:6656:40ef:c0d/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@centos7-temp network-scripts]#
2.Centos8¶
centos8网卡配置文件的位置和修改方式与Centos7完全一致。
不过Centos8采用nmcli来管理网络。当网卡配置文件修改完成后使用nmcli来使得配置生效。
查看网卡配置文件名
[root@centos8-temp network-scripts]# nmcli c show
NAME UUID TYPE DEVICE
ens192 13473c05-9e29-440a-87d6-3141fa623b02 ethernet ens192
ens224 e80b30bb-d9bd-40b8-8d82-68cf02553037 ethernet ens224
virbr0 eb41a669-7c96-4ccd-9d0d-6b1da3584b4d bridge virbr0
nmcli 命令详解¶
nmcli 是一个命令行工具,用于管理 NetworkManager 并报告网络状态。它能够配置网络接口、连接和设备。以下是 nmcli 的一些常用用法及其参数介绍:
基本用法¶
- 显示帮助信息
显示 nmcli 命令的帮助信息,介绍其基本用法和可用参数。
- 显示所有连接
或者
列出所有已配置的网络连接。
- 显示设备状态
或者
列出所有网络设备及其状态。
配置网络连接¶
- 添加新的网络连接
nmcli connection add type ethernet con-name ens160 ifname ens160 ipv4.method manual ipv4.address "192.168.1.2/24" gw4 192.168.31.1
type ethernet: 网络类型为以太网。con-name ens160: 连接名称为ens160。ifname ens160: 接口名称为ens160。ipv4.method manual: 使用手动配置 IPv4 地址。ipv4.address "192.168.1.2/24": 设置 IPv4 地址为192.168.1.2,子网掩码为24。-
gw4 192.168.31.1: 设置网关为192.168.31.1。 -
修改现有连接
修改现有连接 ens160 的 IPv4 地址和网关。
- 激活连接
激活连接 ens160。
- 停用连接
停用连接 ens160。
- 删除连接
删除连接 ens160。
显示详细信息¶
- 显示连接的详细信息
显示连接 ens160 的详细信息。
- 显示设备的详细信息
显示设备 ens160 的详细信息。
配置WiFi连接¶
- 添加WiFi连接
SSID_NAME: WiFi 网络的 SSID 名称。PASSWORD: WiFi 网络的密码。ifname wlan0: WiFi 接口名称为wlan0。
其他常用命令¶
- 显示WiFi扫描结果
列出可用的WiFi网络。
- 断开设备连接
断开设备 ens160 的网络连接。
- 连接到一个设备
连接设备 ens160 到网络。
示例¶
示例1:配置静态IP地址¶
假设我们有一个以太网设备 ens33,需要配置静态IP地址:
nmcli connection add type ethernet con-name ens33 ifname ens33 ipv4.method manual ipv4.address "192.168.50.10/24" gw4 192.168.50.1
nmcli connection up ens33
示例2:配置动态IP地址(DHCP)¶
假设我们有一个以太网设备 ens33,需要配置动态IP地址:
nmcli connection add type ethernet con-name ens33 ifname ens33 ipv4.method auto
nmcli connection up ens33
示例3:连接到一个WiFi网络¶
假设我们有一个WiFi设备 wlan0,需要连接到SSID为 HomeNetwork 的WiFi网络,密码为 password123:
常用参数说明及示例¶
- --ask
激活连接时询问需要的所有参数。
- --pretty
以更易读的格式显示信息。
- --fields
仅显示指定字段的信息。
- --timeout
设置命令的超时时间为30秒。
- --terse
以紧凑模式显示信息。
- --escaped
转义特殊字符。
- --color
启用彩色输出。
- -g, --get-values
仅显示指定字段的值。
基本示例¶
添加新的静态IP连接¶
nmcli connection add type ethernet con-name eth0 ifname eth0 ipv4.method manual ipv4.addresses "192.168.50.10/24" ipv4.gateway "192.168.50.1" ipv4.dns "8.8.8.8"
修改现有连接的DNS¶
连接到WiFi网络¶
删除连接¶
显示设备状态¶
详细示例¶
- 确认连接名称 使用
nmcli c show命令查看当前网络连接的名称和UUID。
输出示例:
NAME UUID TYPE DEVICE
ens160 4038ec61-c64b-479b-ba6a-f5e627279fe4 ethernet ens160
ens224 53365c8c-2aa3-4d2b-9d70-4ae47c8959e2 ethernet ens224
virbr0 3b222075-1210-46c7-9bbb-ee3a04aba555 bridge virbr0
- 配置网卡 使用
nmcli c mod命令配置指定网卡的IP地址和网关。
如果连接不存在或需要新增网卡,可以使用以下命令:
nmcli c add type ethernet con-name ens160 ifname ens160 ipv4.method manual ipv4.address "192.168.1.2/24" gw4 192.168.31.1
- 重启网卡 使用以下命令重启网卡以使配置生效:
shell # nmcli c down ens160 # nmcli c up ens160
提示¶
如果是已存在的连接,想改连接名字,可以先删除对应连接(nmcli c delete 连接名字),再用nmcli c add把网卡重新加回来。
使用nmcli的交互式命令行配置静态IP地址¶
–Centos8 Rocky8 Rocky9 openEuler22
1.查看网络状态信息
[root@centos8-temp ~]# nmcli device status
DEVICE TYPE STATE CONNECTION
ens224 ethernet connected ens224
ens192 ethernet connected ens192
virbr0 bridge disconnected --
lo loopback unmanaged --
virbr0-nic tun unmanaged --
2.使用nmcli的交互式配置界面配置静态IP
配置ens192这张网卡
root@centos8-temp ~]# nmcli connection edit ens192
===| nmcli interactive connection editor |===
Editing existing '802-3-ethernet' connection: 'ens192'
Type 'help' or '?' for available commands.
Type 'print' to show all the connection properties.
Type 'describe [<setting>.<prop>]' for detailed property description.
You may edit the following settings: connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy
nmcli>
3.输入help查看配置帮助
nmcli> help
------------------------------------------------------------------------------
---[ Main menu ]---
goto [<setting> | <prop>] :: go to a setting or property
remove <setting>[.<prop>] | <prop> :: remove setting or reset property value
set [<setting>.<prop> <value>] :: set property value
describe [<setting>.<prop>] :: describe property
print [all | <setting>[.<prop>]] :: print the connection
verify [all | fix] :: verify the connection
save [persistent|temporary] :: save the connection
activate [<ifname>] [/<ap>|<nsp>] :: activate the connection
back :: go one level up (back)
help/? [<command>] :: print this help
nmcli <conf-option> <value> :: nmcli configuration
quit :: exit nmcli
------------------------------------------------------------------------------
nmcli>
4.使用goto ipv4配置网卡的ipv4地址
nmcli> goto ipv4
You may edit the following properties: method, dns, dns-search, dns-options, dns-priority, addresses, gateway, routes, route-metric, route-table, routing-rules, ignore-auto-routes, ignore-auto-dns, dhcp-client-id, dhcp-iaid, dhcp-timeout, dhcp-send-hostname, dhcp-hostname, dhcp-fqdn, dhcp-hostname-flags, never-default, may-fail, required-timeout, dad-timeout, dhcp-vendor-class-identifier, dhcp-reject-servers
nmcli ipv4>
5.使用set参数查看能够配置的选项
nmcli ipv4> set
addresses dhcp-reject-servers dns-search required-timeout
dad-timeout dhcp-send-hostname gateway route-metric
dhcp-client-id dhcp-timeout ignore-auto-dns routes
dhcp-fqdn dhcp-vendor-class-identifier ignore-auto-routes route-table
dhcp-hostname dns may-fail routing-rules
dhcp-hostname-flags dns-options method
dhcp-iaid dns-priority never-default
6.设置set method manual;使得ip地址的获取方式为手动
7.手动配置IP地址;网段信息
nmcli ipv4> set addresses
Enter 'addresses' value: 10.0.0.51/24
nmcli ipv4> set gateway
Enter 'gateway' value: 10.0.0.1
nmcli ipv4>
8.使用print查看配置信息
nmcli ipv4> print
['ipv4' setting values]
ipv4.method: manual
ipv4.dns: --
ipv4.dns-search: --
ipv4.dns-options: --
ipv4.dns-priority: 0
ipv4.addresses: 10.0.0.51/24
ipv4.gateway: 10.0.0.1
ipv4.routes: --
ipv4.route-metric: -1
ipv4.route-table: 0 (unspec)
ipv4.routing-rules: --
ipv4.ignore-auto-routes: no
ipv4.ignore-auto-dns: no
ipv4.dhcp-client-id: --
ipv4.dhcp-iaid: --
ipv4.dhcp-timeout: 0 (default)
ipv4.dhcp-send-hostname: yes
ipv4.dhcp-hostname: --
ipv4.dhcp-fqdn: --
ipv4.dhcp-hostname-flags: 0x0 (none)
ipv4.never-default: no
ipv4.may-fail: yes
ipv4.required-timeout: -1 (default)
ipv4.dad-timeout: -1 (default)
ipv4.dhcp-vendor-class-identifier: --
ipv4.dhcp-reject-servers: --
9.save保存配置
nmcli ipv4> save
Connection 'ens192' (d75281c7-0b7c-3509-99ae-dcb1890abfdb) successfully updated.
nmcli ipv4>
10.quit退出交换式配置界面
11.ip add查看网卡的配置信息;此时网卡状态还没变更
[root@centos8-temp ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:9b:7d:f3 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.34/24 brd 10.0.0.255 scope global dynamic noprefixroute ens192
valid_lft 86336sec preferred_lft 86336sec
inet6 fe80::2775:d026:8cae:bd9b/64 scope link noprefixroute
valid_lft forever preferred_lft forever
12.nmcli connection up ens192使用该条配置使配置生效。
[root@centos8-temp ~]# nmcli connection up ens192
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/11)
[root@centos8-temp ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:9b:7d:f3 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.51/24 brd 10.0.0.255 scope global noprefixroute ens192
valid_lft forever preferred_lft forever
inet6 fe80::2775:d026:8cae:bd9b/64 scope link tentative noprefixroute
valid_lft forever preferred_lft forever
Rocky开启ssh
重启sshd服务
ubuntu开启ssh
允许ssh通过防火墙
启用防火墙
ubuntu18/20/22 修改IP地址¶
1.进入ubuntu的网卡配置目录;找到配置文件00-installer-config.yaml
root@ubuntu18-temp:~# cd /etc/net
netplan/ network/ networkd-dispatcher/
root@ubuntu18-temp:~# cd /etc/netplan/
root@ubuntu18-temp:/etc/netplan# ls
00-installer-config.yaml
查看当前的配置信息
# This is the network config written by 'subiquity'
network:
ethernets:
ens192:
dhcp4: true
ens224:
dhcp4: true
version: 2
修改配置文件