Hinweis:

Mit nmcli und ip auf Oracle Linux 8 arbeiten

Einführung

In diesem Tutorial arbeiten Sie mit den Oracle Linux-CLI-Utilitys nmcli und ip zusammen, um Netzwerkgeräte und -verbindungen zu überwachen und zu verwalten.

Die Übung soll Sie mit ihren allgemeinen Features zur Simulation einer Arbeitsumgebung zu diesen Utilitys und Übungen führen. Nicht alle Features werden angezeigt. Die Übung wird in einer virtualisierten Umgebung ausgeführt und begrenzt daher, was präsentiert und praktiziert werden kann.

Hintergrund

Linux verwaltet die Netzwerkkommunikation über Softwarekonfigurationsdateien und die physischen Netzwerkgeräte in Ihrem System. Jedes physische Netzwerkgerät verfügt über eine Konfigurationsdatei mit dem Namen ifcfg-<interface>, die sich im Verzeichnis /etc/sysconfig/network-scripts befindet.

NetworkManager enthält das Befehlszeilenutility nmcli, mit dem Sie Netzwerkverbindungen erstellen, anzeigen, bearbeiten, löschen, aktivieren und deaktivieren sowie den Status von Netzwerkgeräten kontrollieren und anzeigen können.

Die ip ist ein weiteres Utility zum Anzeigen und Bearbeiten von Netzwerkgeräten, Netzwerkrouting und Tunneln.

Ziele

Voraussetzungen

Ein Clientsystem mit Oracle Linux 8, auf dem mindestens drei Festplattengeräte installiert sind.

Hinweis: Bei der Verwendung der kostenlosen Übungsumgebung finden Sie unter Oracle Linux Lab Basics für Verbindungen und weitere Verwendungsanweisungen.

Allgemeine Objektbefehle für nmcli ausführen

Mit nmcli general-Objektbefehlen können Sie den Gesamtnetzwerkstatus anzeigen und Vorgänge ausführen.

  1. Führen Sie den Befehl nmcli help aus, und notieren Sie sich die verfügbaren Optionen.

    nmcli help

    Hinweis: Die verschiedenen Modi zum Anzeigen der Befehlsausgabe.

    • -t|--terse: Dieser Modus ist für die Skriptverarbeitung konzipiert und geeignet.
    • -p|--pretty: Dieser Modus erzeugt eine leicht lesbare Ausgabe mit einem Header.
    • -m|--mode tabular|multiline: Dieser Modus erzeugt eine Ausgabe im Tabellenformat oder in mehreren Zeilen.

    In der Manpage nmcli finden Sie eine Beschreibung aller verfügbaren Optionen.

  2. Führen Sie den Befehl nmcli general help aus.

    nmcli general help

    Hinweis: Die Option general enthält vier Befehlsargumente: status, hostname, permissions und logging.

  3. Führen Sie den Befehl nmcli general status aus. Das Argument status ist der Standardwert.

    nmcli general status

    Vollständige Konnektivität bedeutet, dass der Host mit einem Netzwerk verbunden ist und vollständigen Zugriff auf das Internet hat.

  4. Verwenden Sie den Befehl systemctl, um den NetworkManager-Service zu stoppen.

    systemctl stop NetworkManager

  5. Führen Sie den Befehl nmcli general status erneut aus.

    Wenn der Befehl mit dem gestoppten NetworkManager-Service ausgeführt wird, tritt ein Fehler auf.

  6. Verwenden Sie den Befehl systemctl, um den NetworkManager-Service zu starten.

    systemctl start NetworkManager

  7. Führen Sie den Befehl nmcli general hostname aus.

    nmcli general hostname

    Dieses Argument meldet den Systemhostnamen. Sie können auch nmcli general hostname verwenden, um den Namen des Hosts zu ändern.

  8. Führen Sie den Befehl nmcli general hostname aus, und ändern Sie den Hostnamen in "myhost".

    nmcli general hostname myhost

    Die Datei /etc/hostname speichert die Hostnameninformationen.

  9. Führen Sie den Befehl cat /etc/hostname aus, um die Namensänderung zu bestätigen.

    cat /etc/hostname

  10. Führen Sie den Befehl nmcli general hostname erneut aus, und ändern Sie den Hostnamen wieder in "ol8-server".

    nmcli general hostname ol8-server

    Führen Sie den Befehl cat /etc/hostname erneut aus, um die Änderung des Hostnamens zu prüfen.

  11. Führen Sie den Befehl nmcli general permissions aus.

    nmcli general permissions

    In der Ausgabe werden alle Berechtigungen auf yes gesetzt. Das heißt, Sie können das Networking aktivieren und deaktivieren und alle Verbindungen und Einstellungen ändern.

  12. Führen Sie den Befehl nmcli general logging aus.

    nmcli general logging

    Verwenden Sie das Argument logging, um NetworkManager-Loggingebenen und -Domains anzuzeigen und zu ändern. Ohne Argumente werden die aktuelle Logging-Ebene und Domains angezeigt. In diesem Fall ist die Logging-Ebene INFO für alle Domains. Informationen zu Logging-Ebenen und Domainbeschreibungen finden Sie auf der Manpage NetworkManager.conf.

  13. Verwenden Sie den Befehl nmcli general logging, um die Logging-Ebene für die Domain IP4 in DEBUG zu ändern.

    nmcli general logging level DEBUG domains IP4

  14. Führen Sie den Befehl nmcli general logging erneut aus, um zu prüfen, ob die Logging-Ebene für die Domain IP4 in DEBUG geändert wurde.

    Die Logging-Ebene für die Domain IP4 ist jetzt auf DEBUG gesetzt.

  15. Verwenden Sie den Befehl nmcli general logging, um die Logging-Ebene für die ALL-Domains in INFO zu ändern.

    nmcli general logging level INFO domains ALL

    Dieser Befehl gibt die Protokollierungsebene auf die Standardeinstellung zurück.

nmcli-Netzwerkobjektbefehle ausführen.

Mit dem Objekt nmcli networking können Sie die Netzwerkkonnektivität verwalten und den Netzwerkstatus anzeigen.

  1. Führen Sie den Befehl nmcli networking help aus.

    nmcli networking help

    Das Objekt networking stellt drei Befehle bereit: on, off, connectivity.

  2. Führen Sie den Befehl nmcli networking ohne Argumente aus, um den Netzwerkstatus anzuzeigen.

    nmcli networking

    Die Ausgabe zeigt den Netzwerkstatus enabled an.

    Wichtige Informationen LEAVE-Networking aktiviert. Die Instanz, auf der Sie arbeiten, wird in einer virtualisierten Umgebung ausgeführt und ist nicht mehr zugänglich, wenn Sie das Networking deaktivieren. Dadurch verlieren Sie die Konnektivität zur Instanz, und es ist ein Neustart der Übung erforderlich.

    • Mit dem Befehl nmcli networking off wird das Networking für alle aktivierten Geräte deaktiviert.
    • Der Befehl nmcli networking on ermöglicht das Networking mit allen aktivierten Geräten.

  3. Verwenden Sie den Befehl ip addr, um Ihre verfügbaren Netzwerkschnittstellen anzuzeigen.

    ip address

    Hinweis: Die Ethernet-Schnittstelle ens5 ist UP und ohne IP-Adresse.

  4. Führen Sie den Befehl nmcli networking connectivity aus, um den Netzwerkkonnektivitätsstatus anzuzeigen.

    • Nehmen Sie das Argument check auf.
    • Ohne das Argument check zeigt der Befehl den letzten bekannten Konnektivitätsstatus an, ohne ihn erneut zu prüfen.
    nmcli networking connectivity check

    Konnektivitätsstatus full: Der Host ist mit einem Netzwerk verbunden und hat vollständigen Zugriff auf das Internet.

Run nmcli radio Object Commands

Verwenden Sie nmcli radio-Objektbefehle, um drahtlose Netzwerke zu verwalten.

  1. Führen Sie den Befehl nmcli radio help aus.

    nmcli radio help

    Hinweis: Die drei verfügbaren Befehlsoptionen: all, wifi, wwan. Jeder Befehl verfügt über zwei Argumente.

  2. Führen Sie den Befehl nmcli radio ohne Optionen oder Argumente aus, um den Status von Optionsschaltern anzuzeigen.

    nmcli radio

    Die Ausgabe zeigt, dass alle Switches enabled sind.

  3. Führen Sie den Befehl nmcli radio wifi off aus, um den WI-FI-Radio-Switch zu deaktivieren.

    nmcli radio wifi off

    Führen Sie den Befehl nmcli radio erneut aus, um zu prüfen, ob der WI-FI-Radiowechselstatus jetzt disabled lautet.

  4. Führen Sie den Befehl nmcli radio wifi on aus, um den WI-FI-Radio-Switch zu aktivieren.

    nmcli radio wifi on

    Führen Sie den Befehl nmcli radio erneut aus, um zu prüfen, ob der WI-FI-Radiowechselstatus jetzt enabled lautet.

Objektbefehle für nmcli-Verbindung ausführen

Verwenden Sie das Objekt nmcli connection, um Netzwerkverbindungen zu starten, zu stoppen und zu verwalten.

  1. Führen Sie den Befehl nmcli connection help aus.

    nmcli connection help

    Hinweis: Das Objekt nmcli connection enthält 13 Befehle, wie dargestellt:

    Verbindungsobjekte

  2. Führen Sie den Befehl nmcli connection show aus, um alle Verbindungsprofile aufzulisten.

    nmcli connection show

    In der Ausgabe wird Gerät ens3 als einziges Verbindungsprofil aufgeführt.

  3. Führen Sie den Befehl nmcli connection show mit dem Argument --active aus, um die aktiven Profile aufzulisten.

    nmcli connection show --active

    Auch hier wird in der Ausgabe Gerät ens3 als einziges Verbindungsprofil aufgeführt.

  4. Führen Sie den Befehl ls -l /etc/sysconfig/network-scripts/ aus, und leiten Sie die Ausgabe per Pipe zu grep ens um die Verbindungsprofile für alle ens-Geräte aufzulisten.

    ls -l /etc/sysconfig/network-scripts/ | grep ens

    Das einzige ens-Gerät mit einem Verbindungsprofil ist ens3.

  5. Erstellen Sie ein Konfigurationsprofil für ens5, und setzen Sie das Gerät online. Mit NetworkManager kann ein einzelnes Gerät über mehrere Verbindungen oder Profile verfügen. Diese Profile ermöglichen verschiedene Netzwerkkonfigurationen, z. B. die Zuweisung von DHCP- oder statischen IP-Adressen.

    1. Rufen Sie die private IP des zweiten VNIC-Geräts ab, das an die Übungsinstanz angeschlossen ist.

      1. Kehren Sie zur Seite Cloud-Konsole > Compute > Instanzen zurück.

        Compute-Instanzen

      2. Klicken Sie in der Liste der Namen auf den Link zu Ihrer Instanz (ol8-server), um die Detailseite zu öffnen.

      3. Scrollen Sie auf der Detailseite nach unten zum Abschnitt Ressourcen, und klicken Sie in der Liste auf Angehängte VNICs, um die VNICs anzuzeigen.

        Angehängte Vnics

      4. Klicken Sie in der Liste der VNICs auf den Link zu vnic-2, um Details zur VNIC anzuzeigen.

      5. Kopieren Sie im Abschnitt Primäre IP der Seite die Private IP-Adresse (z.B. 10.0.0.155), und geben Sie das Terminalfenster zurück.

        Private IP

    2. Führen Sie den Befehl nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE> aus. Beispiel: 10.0.0.155/24, um ein Konfigurationsprofil für ens5 zu erstellen.

      nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 10.0.0.155/24

      Die Konfiguration definiert eine statische IP-Adresszuweisung und zeigt die ip4-Adresse in CIDR-Notation an. NetworkManager schreibt diese Werte in eine /etc/sysconfig/network-scripts/ifcfg-<interface>-Datei, damit die Konfiguration nach einem Neustart persistent bleibt.

    3. Führen Sie den Befehl cat aus, um die Konfigurationsdatei ens5 anzuzeigen.

      cat /etc/sysconfig/network-scripts/ifcfg-ens5

    4. Führen Sie den Befehl nmcli conn show aus, um die aktualisierte Liste der Verbindungen anzuzeigen.

      nmcli conn show

      Der Befehl zeigt das neue Verbindungsprofil an, das für ens5 erstellt wurde. Mit NetworkManager können Sie Abkürzungen für nmcli-Befehle verwenden.

    5. Führen Sie den Befehl nmcli conn up ens5 aus, um das Gerät in den Onlinestatus zu versetzen.

      nmcli conn up ens5

    6. Prüfen Sie, ob die Verbindung gestartet wurde, indem Sie nmcli d status eingeben, wobei d eine Abkürzung für den Gerätebefehl ist.

      nmcli d status

      Der Befehl zeigt ens5 im Status connected an.

    7. Führen Sie den Befehl ping -c 3 -I ens5 gefolgt von der zuvor verwendeten IP-Adresse aus. Beispiel: 10.0.0.155

      ping -c 3 -I ens5 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE

      Der Parameter -c sendet nur drei Pakete und dann der Parameter -I stellt sicher, dass die Pakete an der Schnittstelle ens5 gesendet werden.

    8. Führen Sie den Befehl nmcli connection show id ens5 aus, und leiten Sie die Ausgabe per Pipe zu grep interconnect.

      nmcli connection show id ens5 | grep autoconnect

      Die Ausgabe zeigt, dass der Parameter autoconnect auf yes gesetzt ist.

Mit dem Utility ip können Sie Netzwerkschnittstellen konfigurieren. Sie benötigen erweiterte Berechtigungen zur Verwendung des Utilitys ip. Beachten Sie, dass Netzwerkänderungen, die mit dem Befehl ip vorgenommen werden, nicht nach Systemneustarts beibehalten werden.

In den folgenden Aufgaben verwenden Sie das Gerät ens5 weiter.

In dieser Übung verwenden Sie ip link utility, um einen Link hinzuzufügen, zu bearbeiten und zu löschen.

  1. Führen Sie den Befehl ip ohne Optionen oder Argumente aus.

    ip

    Hinweis: Die verschiedenen verfügbaren Optionen. Eine Beschreibung aller Optionen finden Sie in der Manpage ip (8).

  2. Führen Sie ip link-Objektbefehle aus. Mit den Objektbefehlen ip link können Sie Netzwerkgeräte anzeigen und konfigurieren.

    1. Führen Sie den Befehl ip link help aus, um die sechs verfügbaren Objektbefehle anzuzeigen.

      ip link help

      Die Befehle sind add, delete, set, show, xstats, afstats, help.

    2. Führen Sie den Befehl ip link show aus, um die vorhandenen Netzwerkgeräte zu identifizieren.

      ip link show

      Der Befehl show ist der Standardwert für das Objekt ip link, daher ist er nicht erforderlich. Die Ausgabe identifiziert drei Netzwerkgeräte, zwei Ethernet-Geräte (ens3 und ens5). Es gibt auch ein Loopback-Gerät (lo). In der Ausgabe werden dieselben Geräte aufgeführt wie in der vorherigen Übung nmcli device status.

    3. Führen Sie den Befehl ip link add aus, um einen virtuellen Link hinzuzufügen. Weitere Informationen zu Linktypen finden Sie auf der Manpage ip-link(8). Verwenden Sie die folgenden Parameter, um einen neuen VLAN-Link hinzuzufügen:

      • Physisches Gerät verwenden ens5
      • Weisen Sie den Namen ens5.10 zu.
      • Verwenden Sie vlan für den Gerätetyp
      • Weisen Sie die VLAN-ID (id) auf 10 zu.
      ip link add link ens5 name ens5.10 type vlan id 10

    4. Führen Sie ip link erneut aus, um das neue Gerät aufzulisten.

      Der virtuelle Link ens5.10@ens5 wird in der Liste angezeigt.

    5. Führen Sie den Befehl ip link set aus, um das MTU-Geräteattribut in 1400 zu ändern.

      ip link set ens5.10 mtu 1400

    6. Führen Sie den Befehl ip link delete aus, um das Gerät ens5.10 zu löschen.

      ip link delete ens5.10
      • Führen Sie ip link erneut aus, um zu prüfen, ob das virtuelle Gerät nicht mehr vorhanden ist.

ip address-Objektbefehle ausführen

Mit dem Befehl ip addr können Sie IP-Adressen auf Netzwerkgeräten anzeigen und verwalten.

  1. Führen Sie den Befehl ip addr help aus, um die verfügbaren Objektbefehle anzuzeigen.

    Eine teilweise Liste der verfügbaren Befehle umfasst add, change, replace, del, show undsave. Eine vollständige Liste der ip addr-Befehle finden Sie auf der Manpage ip-address(8).

  2. Führen Sie den Befehl ip addr show aus, um vorhandene Netzwerkgeräte zu identifizieren.

    ip addr

    Der Befehl show ist auch der Standardwert für ip addr. Sie enthält dieselben Informationen wie ip link, jedoch auch IP-Adressen.

  3. Führen Sie den Befehl ip addr add aus, um eine zweite IP-Adresse zu ens5 hinzuzufügen.

    ip addr add 10.1.1.1/24 dev ens5

  4. Führen Sie den Befehl ip addr show aus, um das Gerät ens5 anzuzeigen. Der Befehl show ist erforderlich, wenn ein Gerät als Argument angegeben wird.

    ip addr show ens5

    Das Gerät verfügt jetzt über zwei IP-Adressen.

  5. Führen Sie den Befehl ip addr del aus, um eine IP-Adresse aus ens5 zu löschen.

    ip addr del 10.1.1.1/24 dev ens5

  6. Führen Sie den Befehl ip addr show erneut aus, um das Gerät ens5 anzuzeigen.

Videodemonstrationen

Die Videodemonstration unter https://www.youtube.com/watch?v=EkI3RKl4loE ist möglicherweise nützlich, wenn Sie weitere Informationen zur Verwendung von nmcli-Befehlen benötigen.

NetworkManager CLI (nmcli) auf Oracle Linux 8 verwenden

Die Videodemonstration unter https://www.youtube.com/watch?v=JcipLuWymNc ist möglicherweise nützlich, wenn Sie weitere Informationen zur Verwendung des Befehls ip benötigen.

Verwenden des ip-Befehls auf Oracle Linux 8

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere Inhalte für kostenloses Lernen im Oracle Learning YouTube-Kanal zu. Außerdem besuchen Sie education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.