Linux网络常用命令

Linux lldp

# 快速发布
/usr/sbin/lldpad
systemctl start lldpad
lldptool set-lldp -i eth0 adminStatus=rxtx
lldptool -t -n -i eth0

用于通过lldp进行邻居发现。

Linux源地址路由

1）设置路由表

ip route add default via 192.168.1.1 dev eth0 table 101ip route add default via 192.168.2.1 dev eth1 table 102

2）设置源地址路由策略

ip rule add from 192.168.1.100 table 101ip rule add from 192.168.2.100 table 102

Linux网卡设置多个IP并设置标签（别名 alias）

[root@controller ~]# ip addr add 192.168.1.95/24 dev eth1 label eth1:2
[root@controller ~]# ip addr show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether fa:16:3e:ca:c1:0d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.94/24 brd 192.168.1.255 scope global dynamic eth1
       valid_lft 86377sec preferred_lft 86377sec
    inet 192.168.1.95/24 scope global secondary eth1:1
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:feca:c10d/64 scope link 
       valid_lft forever preferred_lft forever

iptables physdev模块

physdev模块用来匹配进出网桥端口的数据包。

--physdev-in [name|prefix+|!name] 匹配从name端口进入网桥的数据包。（作用于INPUT、FORWARD和PREROUTING链），可以通过'+'对端口名进行前缀匹配。'!name'用于反向匹配。
--physdev-out [name|prefix+|!name] 匹配从name端口发出的数据包。（作用于FORWARD、OUTPUT和POSTROUTING链）
--physdev-is-in 匹配进入网桥数据包
--physdev-is-out 匹配离开网桥数据包
--physdev-is-bridged 匹配被桥接不是被路由的数据包。（作用于FORWARD和POSTROUTING链）

Linux NAT

每个连接（双工）对应一条跟踪记录，不管是否进行了NAT转换

[root@vm180 ~]# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -d 192.144.60.180/32 -p tcp -m tcp --dport 9090 -j DNAT --to-destination 1.1.1.1
-A INPUT -d 1.1.1.1/32 -j SNAT --to-source 1.1.1.1
[root@vm180 ~]# cat /proc/net/nf_conntrack | grep 192.144.3.129
# 无NAT时的跟踪记录
ipv4     2 tcp      6 431991 ESTABLISHED src=192.144.3.129 dst=192.144.60.180 sport=49258 dport=9090 src=192.144.60.180 dst=192.144.3.129 sport=9090 dport=49258 [ASSURED] mark=0 zone=0 use=2
# 只有DNAT时的跟踪记录
ipv4     2 tcp      6 96 TIME_WAIT src=192.144.3.129 dst=192.144.60.180 sport=64471 dport=9090 src=1.1.1.1 dst=192.144.3.129 sport=9090 dport=64471 [ASSURED] mark=0 zone=0 use=2
# SNAT + DNAT的跟踪记录
ipv4     2 tcp      6 431996 ESTABLISHED src=192.144.3.129 dst=192.144.60.180 sport=64606 dport=9090 src=1.1.1.1 dst=1.1.1.1 sport=9090 dport=64606 [ASSURED] mark=0 zone=0 use=2

Linux vlan配置与查询

# 增加vlan子接口
[root@localhost ~]# ip link add link eth0 name eth0.1000 type vlan id 1000
# 查看vlan子接口信息
[root@localhost ~]# ip -d link show eth0.1000
21: eth0.1000@eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 52:54:00:8a:99:e7 brd ff:ff:ff:ff:ff:ff promiscuity 0 
    vlan protocol 802.1Q id 1000 <REORDER_HDR> addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 
# 查询全局vlan配置
[root@localhost ~]# cat /proc/net/vlan/config
VLAN Dev name     | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth0.1000      | 1000  | eth0
storage_data0  | 6  | trunk0
storage_data1  | 4002  | trunk0
tunnel_bearing | 4003  | trunk0
pbond.102      | 102  | pbond
# 查询某个vlan子接口
[root@localhost ~]# cat /proc/net/vlan/eth0.1000
eth0.1000  VID: 1000     REORDER_HDR: 1  dev->priv_flags: 1
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0
      total frames transmitted            0
       total bytes transmitted            0
Device: eth0   # 主设备
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings:

参考：https://access.redhat.com/documentation/…/sec-configure_802_1q_vlan_tagging_using_the_command_line

linux查看bond信息

[root@localhost ~]# cat /proc/net/bonding/<bond>
[root@localhost ~]# ip -detail link show type bond
[root@localhost ~]# ip -detail link show type bond_slave

通过ip命令创建网卡绑定bond

ip link add bond1 type bond
ip link set eth0 master bond1

https://blog.csdn.net/sinat_20184565/article/details/81318503

LACP bonding

ip link add pbond type bond mode 802.3ad