![关闭 [x]](http://dw1.s81c.com/i/c.gif){kind=small}
SDMC 是下一代的 HMC,包含 HMC 已有的全部功能和 Systems Director 的基本及高级管理功能。SDMC 主要功能包括:硬件管理、服务管理、虚拟化管理、自管理(网络、防火墙和安全等)和全面的 Director 管理功能(发现、监控和高级能源管理等)。
SDMC 网络配置命令主要包括两个脚本:chnetcfg 和 lsnetcfg,前者对当前网络进行设置和改变,后者则是负责查看功能。本文重点介绍 chnetcfg 各个功能的详细用法,辅以 lsnetcfg 查看结果,lsnetcfg 用法较简单,本文不会详细介绍,大家可以在 SDMC 中使用”lsnetcfg --help”查看详细用法。
Firewall 即防火墙,大家都知道防火墙的重要性,它是用来过滤不必要的信息包、关闭一些不安全的端口,来保证系统的安全性。
在 SDMC 中,提供了对一系列应用的开启和关闭,实际上就是对这些应用所对应的端口的开启和关闭。这些工作是由 chnetcfg 这个命令来完成,以下便是对防火墙设置的详细介绍。
2、命令说明
change firewall settings:
chnetcfg -s {add|remove} --app-name app-name
[-a {none|list}]
[--netmask IPv4-network-mask]
[-i interface]
|
其中,-s 为必选项,代表操作类型,add 为添加某种应用,即开启某种应用对应的端口,remove 相反,是删除某种应用,即关闭某种应用对应的端口。
--app-name 为必选项,代表应用的名称。
-a 为可选项,代表 IP 地址(v4 和 v6 都支持),是防火墙中更细颗粒化的操作,您可以专门为一个或者多个 IP 地址设置某个应用的端口配置,none 为不指定 IP 地址,list 为地址列表,可以是一个地址,也可以是多个,当地址为多个时,以逗号分隔,如“192.168.1.2,192.168.1.3”。
--netmask 为可选项,当 -a 选项使用 IPv4 地址是用来添加其子网掩码。
-i 为可选项,用来指定对应的网卡,如果不指定,则为所用网卡进行防火墙配置。
可能刚开始的时候,您并不知道您可以为哪些应用进行防火墙设置,那么告诉您一个好办法,就是您可以随便指定一个错误的应用名,这样系统将报错,并为您列出系统提供的可以使用的应用名,如下:
sysadmin@vm128:~> chnetcfg -s add --app-name hhh
Specified application name "hhh" is not valid. The valid application names are:
Application Name Short Description
cim : Common Information Model (CIM) Server Ports
ssh : Secure Shell
snmp : Simple Network Management Protocol
slp : Service Location Protocol
mssql : Microsoft SQL Server databases
oracle : Oracle(R) Database databases
apache : Apache Derby databases
ipc : IBM Systems Director Interprocess Communication
smcli : Smcli Command-line Interface
ftpBladeCenter : File Transfer Protocol
tftpBladeCenter : Trivial File Transfer Protocol
sas : Serial Attached SCSI Switch
cimlistener : Common Information Model (CIM) Listener
https : IBM Systems Director Console HTTPS Access
http : IBM Systems Director Console HTTP Access
cas : Common Agent Service(CAS)
agentmgr : Agent manager
nonstop : LWI Nonstop Port
ammevent : Event Received Port
db2 : IBM DB2(R) Universal Database(TM) databases
storageevent : Storage Event Port
casevent : CAS Event Port
ipcsupport : IPC Support
vnc : Virtual Network Computing
ipc520 : IPC Support for Director 5.20
cimport : CIM Server Port
ping : Incoming Ping
pingv6 : Incoming IPv6 Ping
RMC : Resource Monitoring and Control
ntp : Network Time Protocol
slpSourcePorts1 : Service Location Protocol Source Ports 1
slpSourcePorts2 : Service Location Protocol Source Ports 2
slpSourcePorts3 : Service Location Protocol Source Ports 3
DRBD : Distributed Replicated Block Device
JMS_HA : Java Message Service High Availability Port
|
下面,我以 oracle 为例,来举例说明如何配置 firewall。在设置之前,先使用 lsnetcfg 看一下当前的有关 oracle 的设置:
sysadmin@vm128:~> lsnetcfg -f | grep oracle appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" |
由于“lsnetcfg –f“会出现很多内容,所以使用了 grep。大家看到了重复的行,其实这是分别对应系统三块网卡的 IPv4 和 IPv6 的设置,如果想看是针对哪个网卡的设置,建议去掉 grep。大家看到属性“allowed=no”,代表 oracle 端口关闭,“allowedhosts=0.0.0.0/0.0.0.0”代表对所有 IPv4 地址的设置,”allowedhosts=::/0”代表对所有 IPv6 地址的设置。
3、典型命令应用场景Firewall 设置的典型操作就是开启和关闭某个应用的端口,这里以 oracle 为例来介绍一下具体的操作方法。
3.1 开启所有网卡的 oracle 端口,过程如下:
sysadmin@vm128:~> chnetcfg -s add --app-name oracle sysadmin@vm128:~> lsnetcfg -f | grep oracle appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="::/0" |
我们看到 allowed 属性变为 yes,代表 oracle 端口已开启成功。
3.2 关闭所有网卡的 oracle 端口,过程如下:
sysadmin@vm128:~> chnetcfg -s remove --app-name oracle sysadmin@vm128:~> lsnetcfg -f | grep oracle appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" |
属性 allowed 属性重新变回 no,oracle 端口恢复关闭状态。
3.3 刚才讲了简单的应用,下面深入的介绍一下如何针对某个网卡某个 IP 地址开启和关闭端口。首先我们为 192.168.1.66 在网卡 eth0 上开启 oracle 端口,过程如下:
sysadmin@vm128:~> chnetcfg -s add --app-name oracle -a 192.168.1.66
--netmask 255.255.255.0 -i eth0
sysadmin@vm128:~> lsnetcfg -f | grep oracle
appname="oracle", ports="1521:tcp", allowed=yes,
allowedhosts="192.168.1.66/255.255.255.0"
|
这次查看时,allowed 变成了 yes,allowedhosts 变成了”192.168.1.66/255.255.255.0”,即允许地址为 192.168.1.66 的机器访问 SDMC 的 oracle 端口。
3.4 把刚才的设置删除掉,过程如下:
sysadmin@vm128:~> chnetcfg -s remove --app-name oracle -a 192.168.1.66
--netmask 255.255.255.0 -i eth0
sysadmin@vm128:~> lsnetcfg -f | grep oracle
appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0"
|
结果是重新恢复原样。
Firewall 的设置是 SDMC 网络配置比较重要的一部分,目前提供的应用名称是由设计人员决定,并未允许用户自己随意开启任意端口,这也是处于安全的考虑。
NTP 即 Network Time Protocol,是一种用来同步计算机时间的协议。在 SDMC 中,我们可以使用 chnetcfg 来配置 NTP 服务器,这样就是可以将 SDMC 的本地时间同一台时间服务器进行同步了。有了 NTP 服务,就可以保证时间的准确性。
2、命令说明下面我们先来介绍一下在 SDMC 中配置 NTP 服务器的命令用法:
Change NTP time server settings:
chnetcfg -s {add | remove} -c xntp
-a {IPv4_address | IPv6_address [/prefix_length]} | -h host_name
[--ntpversion {1 | 2}]
|
其中,必选项 -s 有两种操作,add 是添加服务器,remove 是删除服务器。
必选项 -c 后跟服务名,此处必须是 xntp,因为我们是要设置 ntp 服务器的。
必选项 -a 和 -h 必选其一,-a 后跟具体的 IP 地址(支持 v4 和 v6),-h 后跟主机名。
可选项 --ntpversion,指 ntp 协议版本,目前支持 1 和 2。
3、典型命令应用场景NTP 配置主要是添加和删除 NTP 服务器。
3.1 举几个例子来说明一下用法,首先添加一个 ntp 服务器,假定其地址为 192.168.1.2,ntpversion 为 2,过程如下:
sysadmin@vm128:~> lsnetcfg -n -F ntpserver "127.127.1.0/not specified" sysadmin@vm128:~> chnetcfg -s add -c xntp -a 192.168.1.2 --ntpversion 2 sysadmin@vm128:~> lsnetcfg -n -F ntpserver "127.127.1.0/not specified,192.168.1.2/2" |
从上例可以看到,在执行 chnetcfg 命令添加 ntp 服务器之前,我们用 lsnetcfg 命令看到 ntp 服务器只有一个” 127.127.1.0/not specified”,这个 server 是本地时钟服务器,”not specified”是指未设定 ntp 版本号;执行添加命令后,可以看到多出来一个”192.168.1.2/2”,就是我们所要添加 ntp 服务器。
3.2 接下来,我们将刚才添加的 ntp 服务器删除,过程如下:
sysadmin@vm128:~> chnetcfg -s remove -c xntp -a 192.168.1.2 --ntpversion 2 sysadmin@vm128:~> lsnetcfg -n -F ntpserver "127.127.1.0/not specified" |
删除之后,就只剩下本地时钟了。
此功能主要是设置主机网卡的一些重要的网络参数,如最大传输单元(MTU)、传输速度(speed)、是否全双工(duplex)和是否自适应双工设置(AutoNegotiate)。在设置 SDMC 的这些参数时,一定要倍加小心,如果自己的网卡或者网络不支持您所设置的参数值,请不要设置,否则有可能导致您的主机断开网络,所以最好设置符合当前网卡支持且所在网络也能支持的参数。
2、命令说明接下来为大家分别介绍一下,首先是设置 MTU,请看用法:
Change the maximum transmission unit (MTU) setting of the host interface: chnetcfg -s modify --mtu value [-i interface] |
其中,必选项 -s modify 是必须的,代表修改操作。
必选项 --mtu,指定要设定的 mtu 值。
可选项 -i,指定要更改的网卡,如果不设置,则默认对 eth0 进行修改。
3、典型命令应用场景网络参数配置主要是修改 mtu,speed,duplex,AutoNegotiate 四个网络参数值。
3.1 举个 mtu 的例子,过程如下:
sysadmin@vm128:~> chnetcfg -s modify – -mtu 1000 – i eth0
sysadmin@vm128:~> lsnetcfg -n | grep eth0
eth0 ipv4addr_eth0: 9.181.137.128
ipv4netmask_eth0: 255.255.255.0
mac_address_eth0: 02:E4:1F:13:41:BF
ipv4dhcp_eth0: off
ipv6auto_eth0: fe80::e4:1fff:fe13:41bf/64
ipv6auto_eth0: off
ipv6privacy_eth0: off
ipv6dhcp_eth0: off
dhcpserver_eth0: off
media_speed_eth0: 100 Mbps
mtu_eth0: 1000
auto_negotiation_eth0: on
duplex_eth0: half
|
从上例可以看到,我们将使用 chnetcfg 将 mtu 设置为 1000,用“lsnetcfg – n | grep eth0”查看结果,mtu 已经被改为 1000。
3.2 我们来看一下如何设置 speed,请看用法:
Change the speed setting of the host interface: chnetcfg -s modify --speed value [-i interface] |
其中,必选项 -s modify 是必须的,代表修改操作。
必选项 --speed,指定要设定的 speed 值。
可选项 -i,指定要更改的网卡。
修改 speed 参数,如下:
sysadmin@vm128:~> chnetcfg -s modify – -speed 10 – i eth0
sysadmin@vm128:~> lsnetcfg -n | grep eth0
eth0 ipv4addr_eth0: 9.181.137.128
ipv4netmask_eth0: 255.255.255.0
mac_address_eth0: 02:E4:1F:13:41:BF
ipv4dhcp_eth0: off
ipv6auto_eth0: fe80::e4:1fff:fe13:41bf/64
ipv6auto_eth0: off
ipv6privacy_eth0: off
ipv6dhcp_eth0: off
dhcpserver_eth0: off
media_speed_eth0: 10 Mbps
mtu_eth0: 1000
auto_negotiation_eth0: on
duplex_eth0: half
|
从上面可以看到,speed 值被成功修改为 10。
3.3 我们来看一下如何设置 duplex,请看用法:
Change the duplex setting of the host interface:
chnetcfg -s modify --duplex {full | half} [-i interface]
其中,必选项 -s modify 是必须的,代表修改操作。
必选项 --duplex,指定要设定的 duplex 值,full 代表全双工,half 代表半双工。
可选项 -i,指定要更改的网卡。
修改 duplex 参数,如下:
sysadmin@vm128:~> chnetcfg -s modify – -duplex full – i eth0
sysadmin@vm128:~> lsnetcfg -n | grep eth0
eth0 ipv4addr_eth0: 9.181.137.128
ipv4netmask_eth0: 255.255.255.0
mac_address_eth0: 02:E4:1F:13:41:BF
ipv4dhcp_eth0: off
ipv6auto_eth0: fe80::e4:1fff:fe13:41bf/64
ipv6auto_eth0: off
ipv6privacy_eth0: off
ipv6dhcp_eth0: off
dhcpserver_eth0: off
media_speed_eth0: 10 Mbps
mtu_eth0: 1000
auto_negotiation_eth0: on
duplex_eth0: full
|
上面的 duplex 已经被成功修改为 full。
3.4 最后,我们来看一下如何设置 AutoNegotiate,请看用法:
Change the AutoNegotiate setting of the host interface:
chnetcfg -s modify --auto {true | false} [-i interface]
其中,必选项 -s modify 是必须的,代表修改操作。
必选项 --auto,指定要设定的 AutoNegotiate 值,true 代表自适应双工设置,false 代表否。
可选项 -i,指定要更改的网卡。
修改 AutoNegotiate 参数,如下:
sysadmin@vm128:~> chnetcfg -s modify – -auto false – i eth0
sysadmin@vm128:~> lsnetcfg -n | grep eth0
eth0 ipv4addr_eth0: 9.181.137.128
ipv4netmask_eth0: 255.255.255.0
mac_address_eth0: 02:E4:1F:13:41:BF
ipv4dhcp_eth0: off
ipv6auto_eth0: fe80::e4:1fff:fe13:41bf/64
ipv6auto_eth0: off
ipv6privacy_eth0: off
ipv6dhcp_eth0: off
dhcpserver_eth0: off
media_speed_eth0: 10 Mbps
mtu_eth0: 1000
auto_negotiation_eth0: off
duplex_eth0: full
|
上面的 auto_negotiation 已经改为 off。
Local name 服务的配置直接关系到本机与网络的连接情况,在 SDMC 服务器中我们提供了通过命令行配置 local name 服务的方法,这里就给大家介绍一下如何来配置 SDMC 服务器中的主机名、域名以及 host IP 等各项参数。
2、命令说明Usage: chnetcfg -s modify
[--host-name host-name]
[--domain-name domain-name]
[--host-ip-address IPv4-address | IPv6-address]
其中,--host-name 选项后应该输入新的主机名,如:“myhostname”;
--domain-name 选项后应该输入新的域名,如:“cn.ibm.com”;
--host-ip-address 选项后应该输入一个 IPv4 地址或者 IPv6 地址,如:“6.6.6.6”或“fe80::20c:29ff:feab:591e/64”。
您可以选择通过一条命令配置这三个选项中的一个或同时配置多个。
3、典型命令应用场景在 SDMC 上通过命令行来配置主机名 host name,可以这样来做:
3.1、登录系统(这里的示例用的是 sysadmin 用户),在修改本机的 host name 前,先用命令“lsnetcfg -n -F hostname”查看一下本机的 host name,这里是“testname1”,如下:
login as: sysadmin Using keyboard-interactive authentication. Password: Last login: Wed Jul 13 11:50:15 2011 from 9.125.31.103 sysadmin@testname1:~> lsnetcfg -n -F hostname testname1 |
3.2、通过命令“chnetcfg -s modify --host-name myhostname”修改本机的 host name 为“myhostname”。
再通过命令“lsnetcfg -n -F hostname”查看 host name 可以看到本机的 host name 已经修改过来了,但是“sysadmin@”后面的 host name 还没对应地更新,如下:
sysadmin@testname1:~> chnetcfg -s modify --host-name myhostname sysadmin@testname1:~> lsnetcfg -n -F hostname myhostname sysadmin@testname1:~> |
3.3、重新登录系统,可以看到“sysadmin@”后面的 host name 已经对应地更新为“myhostname”了,如下:
login as: sysadmin Using keyboard-interactive authentication. Password: Last login: Wed Jul 13 12:41:51 2011 from 9.125.31.103 sysadmin@myhostname:~> |
4、其他说明
同样的,在 SDMC 上通过命令行来配置本机的域名和 IP 地址,可以仿照上面的实例:
使用命令
chnetcfg -s modify --domain-name <domain_name>
配置您的本机域名为 <domain_name>。
使用命令
chnetcfg -s modify --host-ip-address <IPv4_address or IPv6_address>
配置您的本机 IP 地址为 <IPv4_address or IPv6_address>。
修改完之后,您可以通过命令
lsnetcfg -n -F domain
来查看配置本机域名的结果;
使用命令
lsnetcfg -n -F ipaddr
来查看配置本机 IP 地址的结果。
DNS 是解析主机的域名和对应 IP 地址的重要服务,在 SDMC 服务器中支持通过命令行配置 DNS 服务的方法,这里就给大家介绍一下如何使用命令给本机添加、移除、开启以及关闭 DNS 的相关服务。
2、命令说明Usage: chnetcfg -s {add|remove|enable|disable} [-ns DNS-server]
[-ds domain-suffix]
其中,-s 选项后您可以选择 add、remove、enable 和 diable 四种值,分别表示了添加、移除、开启和关闭四种操作;
-ns 选项后应该输入一个 DNS server 的 IP 地址,如:“9.181.199.102”。
-ds 选项后应该输入一个域名后缀,如:“cn.ibm.com”。
您可以选择通过一条命令配置这两个选项中的一个或多个。
3、典型命令应用场景在 SDMC 上通过命令行来配置本机的 DNS 服务器,可以这样来做:
3.1、登录系统(本例使用的是 sysadmin 用户),进入命令行界面。通过命令“lsnetcfg -n -F nameserver”查看本机的 DNS 服务器。这里可以看到本机的 DNS 服务器是“9.181.2.101”,如下:
login as: sysadmin Using keyboard-interactive authentication. Password: Last login: Wed Jul 13 12:41:51 2011 from 9.125.31.103 sysadmin@myhostname:~> lsnetcfg -n -F nameserver 9.181.2.101 sysadmin@myhostname:~> |
3.2、通过命令“chnetcfg -s add -ns 9.181.2.196”为本机再添加一个 DNS 服务器,并查看结果。可以看到新的服务器被添加进来了,如下:
sysadmin@myhostname:~> chnetcfg -s add -ns 9.181.2.196 sysadmin@myhostname:~> lsnetcfg -n -F nameserver "9.181.2.101,9.181.2.196" sysadmin@myhostname:~> |
3.3、通过命令“chnetcfg -s remove -ns 9.181.2.196”移除刚才添加的 DNS 服务器,并查看结果。可以看到刚才的 DNS 服务器 9.181.2.196 被移除了,如下:
sysadmin@myhostname:~> chnetcfg -s remove -ns 9.181.2.196 sysadmin@myhostname:~> lsnetcfg -n -F nameserver 9.181.2.101 sysadmin@myhostname:~> |
3.4、通过命令“chnetcfg -s disable -ns 9.181.2.101”关闭现在的 DNS 服务器,并查看结果。可以看到 DNS 服务器 9.181.2.101 已经被关闭了,如下:
sysadmin@myhostname:~> chnetcfg -s disable -ns 9.181.2.101 sysadmin@myhostname:~> lsnetcfg -n -F nameserver sysadmin@myhostname:~> |
3.5、通过命令“chnetcfg -s enable -ns 9.181.2.101”开启 DNS 服务器 9.181.2.101,并查看结果。可以看到 DNS 服务器 9.181.2.101 已经被开启了,如下:
sysadmin@myhostname:~> chnetcfg -s enable -ns 9.181.2.101 sysadmin@myhostname:~> lsnetcfg -n -F nameserver 9.181.2.101 sysadmin@myhostname:~> |
4、其他说明
同样的,在 SDMC 上通过命令行来添加、移除、开启以及关闭本机的 domain suffix,可以仿照上面的实例来做:
chnetcfg -s add -ds<domain_suffix>:可以添加本机的 domainsuffix。
chnetcfg -s remove -ds<domain_suffix>:可以移除本机的 domainsuffix。
chnetcfg -s enable -ds<domain_suffix>:可以开启本机的 domainsuffix。
chnetcfg -s disable -ds<domain_suffix>:可以关闭本机的 domainsuffix。
修改完之后,您可以使用命令
lsnetcfg -n -F domainsuffix
查看关闭的结果。
您也可以通过一条命令在 SDMC 上通过命令行来同时添加、移除、开启和关闭本机的 DNS server 和 domain suffix:
chnetcfg -s add -ns<DNS_server> -ds <domain_suffix>:可以同时添加本机的 DNSserver 和 domainsuffix。
chnetcfg -s remove -ns<DNS_server> -ds<domain_suffix>:可以同时移除本机的 DNSserver 和 domainsuffix。
chnetcfg -s enable -ns<DNS_server> -ds<domain_suffix>:可以同时开启本机的 DNSserver 和 domainsuffix。
chnetcfg -s disable -ns<DNS_server> -ds<domain_suffix>:可以同时关闭本机的 DNSserver 和 domainsuffix。
查看配置的结果。
DHCP 是动态主机配置协议,通过 DHCP 的方式可以轻松地为本地网络的各主机分配 IP 地址,DHCP 已经成为网络管理的重要工具。在 SDMC 服务器中,我们提供了通过命令行为本机的网卡配置 DHCP server 服务的方法,这里就给大家介绍一下。
2、命令说明Usage: chnetcfg -s modify -i interface
[-a IPv4_address]
--start-ip-address IPv4_address
--end-ip-address IPv4_address
--netmask IPv4_network_mask
其中,-i 选项后应该输入本机的某块网卡名,如:“eth1”;
-a 后应该输入配置给 -i 选项后对应的网卡的 IPv4 地址,如:“9.181.0.2”;
--start-ip-address 选项后应该输入 DHCP server 可以分配的起始 IPv4 地址,如:“9.181.0.4”;
--end-ip-address 选项后应该输入 DHCP server 可以分配的终止 IPv4 地址,如:“9.181.255.254”;
--netmask 选项后应该输入该 DHCP server 的网关。
-a 选项是可选的,其他选项都是必需的。
3、典型命令应用场景在 SDMC 上通过命令行来配置本机为 DHCP server,可以这样来做:
3.1、登录系统(本例使用的是 sysadmin 用户),进入命令行界面。先使用命令“lsnetcfg -n | grep "eth2"”查看一下网卡 eth2 的状态,如下:
login as: sysadmin
Using keyboard-interactive authentication.
Password:
Last login: Wed Jul 13 13:06:51 2011 from 9.125.31.103
sysadmin@vm128:~> lsnetcfg -n | grep "eth2"
eth2 ipv4addr_eth2: 0.0.0.0
ipv4netmask_eth2: 255.255.255.255
mac_address_eth2: 30:F0:FF:FF:FF:21
ipv4dhcp_eth2: off
ipv6addr_eth2: fe80::32f0:ffff:feff:ff21/64
ipv6auto_eth2: off
ipv6privacy_eth2: off
ipv6dhcp_eth2: off
dhcpserver_eth2: off
|
3.2、输入命令
chnetcfg -s modify -i eth2 -a 172.16.0.2 --start-ip-address 172.16.0.4 --end-ip-address 172.16.255.254 --netmask 255.255.0.0
回车,等待命令执行。
3.3、待配置完毕后,使用命令“lsnetcfg -n | grep "eth2"”查看一下网卡 eth2 的状态。可见 eth2 的状态已经改变了,dhcpserver_eth2 的状态为“on”,配置成功,如下:
sysadmin@vm128:~> chnetcfg -s modify -i eth2 -a 172.16.0.2
--start-ip-address 172.16.0.4 --end-ip-address 172.16.255.254 --netmask 255.255.0.0
sysadmin@vm128:~> lsnetcfg -n | grep "eth2"
eth2 ipv4addr_eth2: 172.16.0.2
ipv4netmask_eth2: 255.255.0.0
mac_address_eth2: 30:F0:FF:FF:FF:21
ipv4dhcp_eth2: off
ipv6addr_eth2: fe80::32f0:ffff:feff:ff21/64
ipv6auto_eth2: off
ipv6privacy_eth2: off
ipv6dhcp_eth2: off
dhcpserver_eth2: on
sysadmin@vm128:~>
|
IP 是整个网络应用程序的基础,只有配置了 IP 的机器才能访问到外部的机器,也只有配置了 IP 才能让自己机器上运行的应用服务程序被别人访问到,它的重要性不言而喻。大家都知道 IPV4 的地址资源已经接近枯竭,IPV6 才是未来的救世主 , 在 SDMC 服务器中,我们同时支持 IPV4 和 IPV6。下面给大家具体介绍一下 IP 配置的命令应用。
2、命令说明chnetcfg -s modify -i interface
[-a { none | list }]
[--netmask IPv4-network-mask]
[--ipv6privacy {on | off}]
[--dhcp-client {4 | 6 | all | none}]
选项“-i” 用于指定想要配置的网卡,如想要配置第一块网卡则 “-i eth0”。
“-a"选项用于指定想在目的网卡上配置的网络地址,可以是单个 IPV4 或者 IPV6 地址,也可以是 IPV6 的地址串,地址之间以逗号隔开,也可以是 IPV4 地址和 IPV6 地址串的合集。
“--netmask”选项用于指定 IP 地址的子网掩码。
“--dhcp-client” 可以将网卡配置成动态 IP 地址,即每次都是和 DHCP 服务器自动获取 IP 地址。如果参数取值为“4” 就只是配置动态 IPV4 地址,如果取值是“6”就是只配置动态 IPV6 地址,如果取值为 all 同时配置动态 IPV4 和 IPV6 地址,如果取值为 none, 则将此网卡配置成静态 IP,默认取值为 none。
注意事项:
一块网卡上可以同时配置 IPV4 地址与 IPV6 地址,但是动态的 IPV4 不能和静态的 IPV6 组合。所有的命令执行完之后,新的静态 IP 地址立即生效,同时会更改相应的持久化配置文件使新配置的 IP 地址在下次启动时保持不变,动态 IP 需要重启网络才能生效。
3、典型命令应用场景IP 设置主要用来配置 IP 地址,子网掩码和设置 dhcp 客户端。
3.1 设置静态 IPV4 地址
以 sysadmin 用户输入“chnetcfg -s modify -i eth2 -a 9.181.137.134 --netmask 255.255.255.0”,过程如下:
sysadmin@vm128:~> chnetcfg -s modify -i eth2 -a 9.181.137.134 --netmask 255.255.255.0
sysadmin@vm128:~> lsnetcfg -n | grep eth2
eth2 ipv4addr_eth2: 9.181.137.134
ipv4netmask_eth2: 255.255.255.0
mac_address_eth2: 30:F0:FF:FF:FF:21
ipv4dhcp_eth2: off
|
3.2 设置动态 IPV4 地址
以 sysadmin 用户输入“chnetcfg -s modify -i eth2 --dhcp-client 4”过程如下:
sysadmin@vm128:~> chnetcfg -s modify -i eth2 --dhcp-client 4
Restart the system for the settings to take effect.
sysadmin@vm128:~> lsnetcfg -n | grep eth2
eth2 ipv4addr_eth2: 9.181.137.134
ipv4netmask_eth2: 255.255.255.0
mac_address_eth2: 30:F0:FF:FF:FF:21
ipv4dhcp_eth2: on
|
需要重启机器就可以让新的网络配置生效。
3.3 设置静态 IPV6 地址
以 sysadmin 用户输入“chnetcfg -s modify -i eth2 -a 202:101:eec3:604:9:181:137:123/64”,过程如下:
sysadmin@vm128:~> chnetcfg -s modify -i eth2 -a 202:101:eec3:604:9:181:137:123/64
Restart the system for the settings to take effect.
sysadmin@vm128:~> lsnetcfg -n | grep eth2
eth2 ipv4addr_eth2: 9.181.137.134
ipv4netmask_eth2: 255.255.255.0
mac_address_eth2: 30:F0:FF:FF:FF:21
ipv4dhcp_eth2: off
ipv6addr_eth2: 202:101:eec3:604:9:181:137:123/64,fe80::32f0:ffff:feff:ff21/64
|
3.4 设置动态 IPV6 地址
以 sysadmin 用户输入“chnetcfg -s modify -i eth2 --dhcp-client 6”,过程如下:
sysadmin@vm128:~> chnetcfg -s modify -i eth2 --dhcp-client 6
Restart the system for the settings to take effect.
sysadmin@vm128:~> lsnetcfg -n | grep eth2
eth2 ipv4addr_eth2: 9.181.137.134
ipv4netmask_eth2: 255.255.255.0
mac_address_eth2: 30:F0:FF:FF:FF:21
ipv4dhcp_eth2: off
ipv6addr_eth2: 202:101:eec3:604:9:181:137:123/64,fe80::32f0:ffff:feff:ff21/64
ipv6auto_eth2: off
ipv6privacy_eth2: off
ipv6dhcp_eth2: on
dhcpserver_eth2: off
|
如果说 IP 是网络应用的基础,那么网关是网络连接的桥梁。通常一个 IP 都是属于某个局域子网范围,默认允许在子网范围内通信。如果想要链接外部世界的网络,就需要网关的帮忙。网关处于若干网络的中心地位,连接这些网络。
2、命令说明chnetcfg -s {add | remove} --route-type Default
[-i {any | interface}]
--gateway {IPv4_address | IPv6_address}
"-s"选项用于指定操作是删除网关还是添加新网关,“--route-type”取值为 Default 代表的是默认网关。“-i”选项用于指定具体是哪块网卡格式为 "eth*"."--gateway"选项用于设置某个具体的 IP。
注意事项:由于我们的系统支持 IPV4 与 IPV6 地址,我们需要同时设置 IPV4 与 IPV6 网关。尤其需要注意的事,如果我们改错了网关,我们就会失去网络连接,必须通过远程桌面直接操作才能恢复。
3、典型命令应用场景网关设置功能是为指定网卡设置默认网关,包括 IPv4 和 IPv6 网关。
3.1 添加 IPV4 网关
以 sysadmin 用户输入命令“chnetcfg -s add --route-type Default -i eth0 --gateway 9.181.137.1”,过程如下:
sysadmin@vm128:~> chnetcfg -s add --route-type Default -i eth0 --gateway 9.181.137.1 sysadmin@vm128:~> lsnetcfg -n | grep gateway gateway:9.181.137.1 |
3.2 删除 IPV4 网关
以 sysadmin 用户登录
输入命令“chnetchfg -s remove --route-type Default -i eth0 --gateway 9.181.137.1”,过程如下:
sysadmin@vm128:~> chnetcfg -s remove --route-type Default -i eth0 --gateway 9.181.137.1 sysadmin@vm128:~> lsnetcfg -n | grep gateway gateway: |
3.3、添加 IPV6 网关,删除 IPV6 网关
添加和删除 IPV6 网关的情况完全和 IPV4 一致,只需要将 IPV4 地址改成相应的 IPV6 地址。
本文是介绍在 SDMC 中如何使用命令行进行网络配置的文章,帮助大家在使用 SDMC 时提高工作效率,掌握正确的操作。
感兴趣的读者如果还有疑问,欢迎通过邮件与我们联系。
学习
-
SDMC info centor:获得更多关于 SDMC 信息。
- AIX and UNIX 专区:developerWorks 的“AIX and UNIX 专区”提供了大量与 AIX 系统管理的所有方面相关的信息,您可以利用它们来扩展自己的 UNIX 技能。
- AIX and UNIX 新手入门:访问“AIX and UNIX 新手入门”页面可了解更多关于 AIX 和 UNIX 的内容。
- AIX and UNIX 专题汇总:AIX and UNIX 专区已经为您推出了很多的技术专题,为您总结了很多热门的知识点。我们在后面还会继续推出很多相关的热门专题给您,为了方便您的访问,我们在这里为您把本专区的所有专题进行汇总,让您更方便的找到您需要的内容。
-
AIX and UNIX 下载中心:在这里您可以下载到可以运行在 AIX 或者是 UNIX 系统上的 IBM 服务器软件以及工具,让您可以提前免费试用他们的强大功能。
- IBM Systems Magazine for AIX 中文版:本杂志的内容更加关注于趋势和企业级架构应用方面的内容,同时对于新兴的技术、产品、应用方式等也有很深入的探讨。IBM Systems Magazine 的内容都是由十分资深的业内人士撰写的,包括 IBM 的合作伙伴、IBM 的主机工程师以及高级管理人员。所以,从这些内容中,您可以了解到更高层次的应用理念,让您在选择和应用 IBM 系统时有一个更好的认识。
讨论
- 加入 developerWorks 中文社区。查看开发人员推动的博客、论坛、组和维基,并与其他 developerWorks 用户交流。
内容
标签
使用 滑动条 调节标签的数量。
热门标签 显示了特定专区最受欢迎的标签(例如 Java technology,Linux,WebSphere)。
我的标签 显示了特定专区您标记的标签(例如 Java technology,Linux,WebSphere)。