Nota:

Trabajar con nmcli y ip en Oracle Linux 8

Introducción

En este tutorial, trabajará con las utilidades de la CLI de Oracle Linux, nmcli y ip, para supervisar y gestionar conexiones y dispositivos de red.

La intención del laboratorio es presentarle estas utilidades y prácticas utilizando sus funciones comunes para simular un entorno de trabajo. No se presentan todas las funciones. El laboratorio se ejecuta en un entorno virtualizado y, por lo tanto, limita lo que se puede presentar y practicar.

Antecedentes

Linux gestiona las comunicaciones de red a través de los archivos de configuración de software y los dispositivos de red físicos del sistema. Cada dispositivo de red física tiene un archivo de configuración asociado, denominado ifcfg-<interface>, ubicado en el directorio /etc/sysconfig/network-scripts.

NetworkManager incluye una utilidad de línea de comandos, nmcli, que puede utilizar para crear, mostrar, editar, suprimir, activar y desactivar conexiones de red, así como controlar y mostrar el estado del dispositivo de red.

ip es otra utilidad para mostrar y manipular dispositivos de red, enrutamiento de red y túneles.

Objetivos

¿Qué se necesita?

Un sistema cliente con Oracle Linux 8 instalado con al menos tres dispositivos de disco.

Nota: al utilizar el entorno de prácticas gratuitas, consulte Aspectos básicos del laboratorio de Oracle Linux para conocer la conexión y otras instrucciones de uso.

Ejecutar comandos de objetos generales de nmcli

Utilice los comandos de objeto nmcli general para mostrar el estado general de la red y realizar operaciones.

  1. Ejecute el comando nmcli help y observe las opciones disponibles.

    nmcli help

    Nota: Los diferentes modos para mostrar la salida del comando.

    • -t|--terse: este modo está diseñado y es adecuado para el procesamiento de secuencias de comandos.
    • -p|--pretty: este modo produce una salida fácilmente legible con una cabecera.
    • -m|--mode tabular|multiline: este modo produce una salida en formato de tabla o en varias líneas.

    Consulte la página del comando man nmcli para obtener una descripción de todas las opciones disponibles.

  2. Ejecute el comando nmcli general help.

    nmcli general help

    Nota: La opción general proporciona cuatro argumentos de comando: status, hostname, permissions y logging.

  3. Ejecute el comando nmcli general status. El argumento status es el valor por defecto.

    nmcli general status

    Conectividad completa significa que el host está conectado a una red y tiene acceso completo a Internet.

  4. Utilice el comando systemctl para parar el servicio NetworkManager.

    systemctl stop NetworkManager

  5. Vuelva a ejecutar el comando nmcli general status.

    La ejecución del comando con el servicio NetworkManager detenido provoca un error.

  6. Utilice el comando systemctl para iniciar el servicio NetworkManager.

    systemctl start NetworkManager

  7. Ejecute el comando nmcli general hostname.

    nmcli general hostname

    Este argumento informa el nombre de host del sistema. También puede utilizar nmcli general hostname para cambiar el nombre del host.

  8. Ejecute el comando nmcli general hostname y cambie el nombre de host a "myhost".

    nmcli general hostname myhost

    El archivo /etc/hostname almacena la información de nombre de host.

  9. Ejecute el comando cat /etc/hostname para confirmar el cambio de nombre.

    cat /etc/hostname

  10. Vuelva a ejecutar el comando nmcli general hostname y cambie el nombre de host a "ol8-server".

    nmcli general hostname ol8-server

    Vuelva a ejecutar el comando cat /etc/hostname para verificar el cambio de nombre de host.

  11. Ejecute el comando nmcli general permissions.

    nmcli general permissions

    La salida muestra que todas las premisiones están definidas en yes, lo que significa que puede activar y desactivar las redes y modificar todas las conexiones y la configuración.

  12. Ejecute el comando nmcli general logging.

    nmcli general logging

    Utilice el argumento logging para ver y cambiar los dominios y niveles de registro NetworkManager. Sin argumentos, se muestran el nivel de registro actual y los dominios. En este caso, el nivel de registro es INFO para todos los dominios. Consulte la página del comando man NetworkManager.conf para obtener información sobre los niveles de registro y las descripciones de dominio.

  13. Utilice el comando nmcli general logging para cambiar el nivel de registro a DEBUG para el dominio IP4.

    nmcli general logging level DEBUG domains IP4

  14. Vuelva a ejecutar el comando nmcli general logging para verificar el nivel de registro del dominio IP4 cambiado a DEBUG.

    El nivel de registro para el dominio IP4 ahora está definido en DEBUG

  15. Utilice el comando nmcli general logging para cambiar el nivel de registro a INFO para los dominios ALL.

    nmcli general logging level INFO domains ALL

    Este comando devuelve el nivel de registro a la configuración predeterminada.

Ejecute comandos de objetos de red nmcli.

Utilice el objeto nmcli networking para gestionar la conectividad de red y ver el estado de red.

  1. Ejecute el comando nmcli networking help.

    nmcli networking help

    El objeto networking proporciona tres comandos: on, off, connectivity.

  2. Ejecute el comando nmcli networking sin argumentos para mostrar el estado de red.

    nmcli networking

    La salida muestra que el estado de red es enabled.

    Red Información importante LEAVE activada. La instancia en la que está trabajando se ejecuta en un entorno virtualizado y se vuelve inaccesible si desactiva la red. Esto hace que pierda la conectividad a la instancia y necesita reiniciar la práctica.

    • El comando nmcli networking off desactiva la red para todos los dispositivos activados.
    • El comando nmcli networking on permite establecer redes en todos los dispositivos activados.

  3. Utilice el comando ip addr para mostrar las interfaces de red disponibles.

    ip address

    Nota: La interfaz Ethernet ens5 es UP y no tiene una dirección IP.

  4. Ejecute el comando nmcli networking connectivity para mostrar el estado de conectividad de red.

    • Incluya el argumento check.
    • Sin el argumento check, el comando muestra el estado de conectividad conocido más reciente sin volver a comprobar.
    nmcli networking connectivity check

    El estado de conectividad full significa que el host está conectado a una red y tiene acceso completo a Internet.

Ejecutar comandos de objetos de radio nmcli

Utilice los comandos de objetos nmcli radio para gestionar las redes inalámbricas.

  1. Ejecute el comando nmcli radio help.

    nmcli radio help

    Nota: Las tres opciones de comandos disponibles son: all, wifi, wwan. Cada comando tiene dos argumentos.

  2. Ejecute el comando nmcli radio sin opciones ni argumentos para mostrar el estado de los conmutadores de radio.

    nmcli radio

    La salida muestra que todos los conmutadores son enabled.

  3. Ejecute el comando nmcli radio wifi off para desactivar el conmutador de radio WI-FI.

    nmcli radio wifi off

    Vuelva a ejecutar el comando nmcli radio para verificar que el estado del conmutador de radio WI-FI sea ahora disabled.

  4. Ejecute el comando nmcli radio wifi on para activar el conmutador de radio WI-FI.

    nmcli radio wifi on

    Vuelva a ejecutar el comando nmcli radio para verificar que el estado del conmutador de radio WI-FI sea ahora enabled.

Ejecutar comandos de objetos de conexión de nmcli

Utilice el objeto nmcli connection para iniciar, parar y gestionar conexiones de red.

  1. Ejecute el comando nmcli connection help.

    nmcli connection help

    Nota: El objeto nmcli connection proporciona 13 comandos, como se muestra:

    objetos de conexión

  2. Ejecute el comando nmcli connection show para mostrar todos los perfiles de conexión.

    nmcli connection show

    La salida muestra el dispositivo ens3 como el único perfil de conexión.

  3. Ejecute el comando nmcli connection show con el argumento --active para mostrar los perfiles activos.

    nmcli connection show --active

    De nuevo, la salida muestra el dispositivo ens3 como el único perfil de conexión.

  4. Ejecute el comando ls -l /etc/sysconfig/network-scripts/ y dirija la salida a grep ens para mostrar los perfiles de conexión de todos los dispositivos ens.

    ls -l /etc/sysconfig/network-scripts/ | grep ens

    El único dispositivo ens con un perfil de conexión es ens3.

  5. Cree un perfil de configuración para ens5 y conecte el dispositivo. Mediante el diseño, NetworkManager permite que un único dispositivo tenga varias conexiones o perfiles. Estos perfiles permiten diferentes configuraciones de red, como asignaciones de direcciones IP estáticas o DHCP.

    1. Obtenga la IP privada del segundo dispositivo VNIC conectado a la instancia de prácticas.

      1. Vuelva a la página Consola en la nube > Recursos informáticos > Instancias.

        instancias informáticas

      2. En la lista de nombres, haga clic en el enlace a la instancia (ol8-server) para abrir la página de detalles.

      3. Desplácese por la página de detalles a la sección Recursos y, a continuación, haga clic en VNIC asociadas de la lista para ver las VNIC.

        vnics anexos

      4. En la lista de VNIC, haga clic en el enlace a vnic-2 para ver detalles sobre la VNIC.

      5. En la sección IP principal de la página, copie la dirección IP privada (por ejemplo, 10.0.0.155) y devuelva la ventana de terminal.

        ip privada

    2. Ejecute el comando nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE>, por ejemplo: 10.0.0.155/24 para crear un perfil de configuración para ens5.

      nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 10.0.0.155/24

      La configuración define una asignación de dirección IP estática y presenta la dirección ip4 en notación CIDR. NetworkManager escribe estos valores en un archivo /etc/sysconfig/network-scripts/ifcfg-<interface> para mantener la configuración persistente después de reiniciar.

    3. Ejecute el comando cat para ver el archivo de configuración ens5.

      cat /etc/sysconfig/network-scripts/ifcfg-ens5

    4. Ejecute el comando nmcli conn show para ver la lista actualizada de conexiones.

      nmcli conn show

      El comando muestra el nuevo perfil de conexión creado para ens5. NetworkManager permite el uso de abreviaturas para los comandos nmcli.

    5. Ejecute el comando nmcli conn up ens5 para poner el dispositivo en línea.

      nmcli conn up ens5

    6. Verifique que la conexión se haya iniciado escribiendo nmcli d status, donde d es una abreviatura del comando del dispositivo.

      nmcli d status

      El comando muestra ens5 en el estado connected.

    7. Ejecute el comando ping -c 3 -I ens5 seguido de la dirección IP utilizada anteriormente, por ejemplo, 10.0.0.155

      ping -c 3 -I ens5 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE

      -c envía solo tres paquetes y, a continuación, el parámetro -I garantiza que los paquetes salgan en la interfaz ens5.

    8. Ejecute el comando nmcli connection show id ens5 y dirija la salida a grep interconnect

      nmcli connection show id ens5 | grep autoconnect

      La salida muestra que el parámetro autoconnect está definido en yes.

La utilidad ip se utiliza para configurar interfaces de red. Necesita privilegios elevados para usar la utilidad ip. Es importante tener en cuenta que los cambios de red realizados con el comando ip no se mantienen tras los reinicios del sistema.

En las siguientes tareas, siga utilizando el dispositivo ens5.

En este ejercicio, utilice ip link utility para agregar, editar y suprimir un enlace.

  1. Ejecute el comando ip sin opciones ni argumentos.

    ip

    Nota: las distintas opciones disponibles. Consulte la página del comando man ip (8) para obtener una descripción de todas las opciones.

  2. Ejecute los comandos del objeto ip link. Utilice los comandos de objeto ip link para mostrar y configurar dispositivos de red.

    1. Ejecute el comando ip link help para mostrar los seis comandos de objeto disponibles.

      ip link help

      Los comandos son add, delete, set, show, xstats, afstats, help.

    2. Ejecute el comando ip link show para identificar los dispositivos de red existentes.

      ip link show

      El comando show es el valor predeterminado para el objeto ip link, por lo que no es necesario. La salida identifica tres dispositivos de red, dos dispositivos Ethernet (ens3 y ens5). También hay un dispositivo de bucle de retorno (lo). La salida muestra los mismos dispositivos que nmcli device status hizo en el ejercicio anterior.

    3. Ejecute el comando ip link add para agregar un enlace virtual. Consulte la página del comando man ip-link(8) para obtener más información sobre los tipos de enlaces. Utilice los siguientes parámetros para agregar un nuevo enlace de VLAN:

      • Utilice el dispositivo físico ens5
      • Asigne el nombre ens5.10
      • Utilice vlan para el tipo de dispositivo
      • Asigne el ID de VLAN (id) a 10.
      ip link add link ens5 name ens5.10 type vlan id 10

    4. Vuelva a ejecutar ip link para mostrar el nuevo dispositivo.

      El enlace virtual, ens5.10@ens5, aparece en la lista.

    5. Ejecute el comando ip link set para cambiar el atributo de dispositivo de MTU a 1400.

      ip link set ens5.10 mtu 1400

    6. Ejecute el comando ip link delete para suprimir el dispositivo ens5.10.

      ip link delete ens5.10
      • Vuelva a ejecutar ip link para mostrar la verificación de que el dispositivo virtual ya no existe.

Ejecutar comandos de objeto de dirección IP

El comando ip addr para mostrar y gestionar direcciones IP en dispositivos de red.

  1. Ejecute el comando ip addr help para mostrar los comandos de objeto disponibles.

    Una lista parcial de comandos disponibles incluye add, change, replace, del, show y save. Consulte la página del comando man ip-address(8) para obtener una lista completa de comandos ip addr.

  2. Ejecute el comando ip addr show para identificar los dispositivos de red existentes.

    ip addr

    El comando show también es el valor predeterminado para ip addr. Muestra la misma información que ip link, pero incluye direcciones IP.

  3. Ejecute el comando ip addr add para agregar una segunda dirección IP a ens5.

    ip addr add 10.1.1.1/24 dev ens5

  4. Ejecute el comando ip addr show para mostrar el dispositivo ens5. El comando show es necesario al especificar un dispositivo como argumento.

    ip addr show ens5

    El dispositivo ahora tiene dos direcciones IP.

  5. Ejecute el comando ip addr del para suprimir una dirección IP de ens5.

    ip addr del 10.1.1.1/24 dev ens5

  6. Vuelva a ejecutar el comando ip addr show para mostrar el dispositivo ens5.

Demostraciones en vídeo

La demostración de vídeo proporcionada en https://www.youtube.com/watch?v=EkI3RKl4loE también puede ser útil si necesita más información sobre el uso de comandos nmcli.

Uso de la CLI NetworkManager (nmcli) en Oracle Linux 8

La demostración de vídeo proporcionada en https://www.youtube.com/watch?v=JcipLuWymNc también puede ser útil si necesita más información sobre el uso del comando ip.

Uso del comando ip en Oracle Linux 8

Más recursos de aprendizaje

Explore otras prácticas en docs.oracle.com/learn o acceda a contenido de aprendizaje más gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de formación de Oracle.

Para obtener documentación sobre los productos, visite Oracle Help Center.