Nota:

Questa esercitazione è disponibile in un ambiente di laboratorio gratuito fornito da Oracle.
Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti Oracle Cloud Infrastructure. Al termine del laboratorio, sostituire questi valori con quelli specifici del tuo ambiente cloud.

Lavora con nmcli ed ip su Oracle Linux 8

Introduzione

In questa esercitazione si utilizzano le utility CLI di Oracle Linux, nmcli e ip, per monitorare e gestire i dispositivi e le connessioni di rete.

L'obiettivo del laboratorio consiste nell'introdurre queste utility e prassi utilizzando le funzioni comuni per simulare un ambiente di lavoro. Non vengono presentate tutte le funzioni. Il laboratorio viene eseguito in un ambiente virtualizzato e quindi limita ciò che può essere presentato e praticato.

Presupposto

Linux gestisce le comunicazioni di rete tramite file di configurazione software e i dispositivi di rete fisici nel sistema. A ogni dispositivo di rete fisico è associato un file di configurazione, denominato ifcfg-<interface>, situato nella directory /etc/sysconfig/network-scripts.

NetworkManager include una utility della riga di comando, nmcli, che può essere utilizzata per creare, visualizzare, modificare, eliminare, attivare e disattivare le connessioni di rete, nonché controllare e visualizzare lo stato del dispositivo di rete.

ip è un'altra utility che consente di visualizzare e manipolare i dispositivi di rete, il routing di rete e i tunnel.

Obiettivi

Visualizzare le informazioni sullo stato della rete utilizzando le utility della riga di comando: nmcli e ip.
Modificare il nome host del sistema
Modifica livello di accesso
Visualizza informazioni di connessione
Aggiungere, modificare ed eliminare un profilo di connessione
Visualizza informazioni sullo stato del dispositivo

Di cosa hai bisogno?

Sistema client con Oracle Linux 8 installato con almeno tre dispositivi disco.

Nota: quando si utilizza l'ambiente di laboratorio gratuito, consultare Oracle Linux Lab Basics per le istruzioni di connessione e altro tipo.

Esegui comandi oggetti generali nmcli

Utilizzare i comandi oggetto nmcli general per visualizzare lo stato generale della rete ed eseguire le operazioni.

Eseguire il comando nmcli help e prendere nota delle opzioni disponibili.
```
nmcli help
```
Nota: le diverse modalità per la visualizzazione dell'output del comando.
- -t|--terse: questa modalità è progettata e adatta per l'elaborazione degli script.
- -p|--pretty: questa modalità produce un output facilmente leggibile con un'intestazione.
- -m|--mode tabular|multiline: questa modalità produce l'output in formato tabella o in più righe.
Per una descrizione di tutte le opzioni disponibili, vedere la pagina man nmcli.
Eseguire il comando nmcli general help.
```
nmcli general help
```
Nota: l'opzione general fornisce quattro argomenti dei comandi: status, hostname, permissions e logging.
Eseguire il comando nmcli general status. L'argomento status è quello predefinito.
```
nmcli general status
```
Connettività completa significa che l'host è connesso a una rete e ha accesso completo a Internet.
Utilizzare il comando systemctl per arrestare il servizio NetworkManager.
```
systemctl stop NetworkManager
```
Eseguire di nuovo il comando nmcli general status.

L'esecuzione del comando con il servizio NetworkManager arrestato causa un errore.
Utilizzare il comando systemctl per avviare il servizio NetworkManager.
```
systemctl start NetworkManager
```
Eseguire il comando nmcli general hostname.
```
nmcli general hostname
```
Questo argomento restituisce il nome host del sistema. È inoltre possibile utilizzare nmcli general hostname per modificare il nome dell'host.
Eseguire il comando nmcli general hostname e modificare il nome host in "myhost".
```
nmcli general hostname myhost
```
Il file /etc/hostname memorizza le informazioni sul nome host.
Eseguire il comando cat /etc/hostname per confermare la modifica del nome.
```
cat /etc/hostname
```
Eseguire di nuovo il comando nmcli general hostname e ripristinare il nome host in "ol8-server".
```
nmcli general hostname ol8-server
```
Eseguire di nuovo il comando cat /etc/hostname per verificare la modifica del nome host.
Eseguire il comando nmcli general permissions.
```
nmcli general permissions
```
L'output mostra tutte le premissioni sono impostate su yes, il che significa che è possibile abilitare e disabilitare la rete e modificare tutte le connessioni e le impostazioni.
Eseguire il comando nmcli general logging.
```
nmcli general logging
```
Utilizzare l'argomento logging per visualizzare e modificare i livelli di log e i domini NetworkManager. Senza argomenti, vengono visualizzati il livello di log e i domini correnti. In questo caso, il livello di log è INFO per tutti i domini. Per informazioni sui livelli di log e sulle descrizioni dei domini, consultare la pagina man NetworkManager.conf.
Utilizzare il comando nmcli general logging per modificare il livello di log in DEBUG per il dominio IP4.
```
nmcli general logging level DEBUG domains IP4
```
Eseguire di nuovo il comando nmcli general logging per verificare il livello di log per il dominio IP4 modificato in DEBUG.

Il livello di log per il dominio IP4 è ora impostato su DEBUG
Utilizzare il comando nmcli general logging per modificare il livello di log in INFO per i domini ALL.
```
nmcli general logging level INFO domains ALL
```
Questo comando restituisce il livello di log all'impostazione predefinita.

Eseguire i comandi dell'oggetto di rete nmcli.

È possibile utilizzare l'oggetto nmcli networking per gestire la connettività di rete e visualizzare lo stato di rete.

Eseguire il comando nmcli networking help.
```
nmcli networking help
```
L'oggetto networking fornisce tre comandi: on, off, connectivity.
Eseguire il comando nmcli networking senza argomenti per mostrare lo stato della rete.
```
nmcli networking
```
L'output mostra che lo stato della rete è enabled.
Networking Important Information LEAVE abilitato. L'istanza su cui si lavora in un ambiente virtualizzato e diventa inaccessibile se si disabilita la rete. Ciò consente di perdere la connettività all'istanza e richiede il riavvio del laboratorio.
- Il comando nmcli networking off disabilita la rete su tutti i dispositivi abilitati.
- Il comando nmcli networking on consente la connessione di rete a tutti i dispositivi abilitati.
Utilizzare il comando ip addr per visualizzare le interfacce di rete disponibili.
```
ip address
```
Nota: l'interfaccia Ethernet ens5 è UP e senza un indirizzo IP.
Eseguire il comando nmcli networking connectivity per mostrare lo stato della connettività di rete.
- Includere l'argomento check.
- Senza l'argomento check, il comando visualizza lo stato di connettività più recente noto senza un nuovo controllo.
```
nmcli networking connectivity check
```
Lo stato di connettività full indica che l'host è connesso a una rete e ha accesso completo a Internet.

Esegui comandi oggetto radio nmcli

Utilizzare i comandi oggetto nmcli radio per gestire la rete wireless.

Eseguire il comando nmcli radio help.
```
nmcli radio help
```
Nota: le tre opzioni disponibili per il comando: all, wifi, wwan. Ogni comando ha due argomenti.
Eseguire il comando nmcli radio senza opzioni o argomenti per visualizzare lo stato degli switch radio.
```
nmcli radio
```
L'output mostra che tutti gli switch sono enabled.
Eseguire il comando nmcli radio wifi off per disabilitare lo switch radio WI-FI.
```
nmcli radio wifi off
```
Eseguire di nuovo il comando nmcli radio per verificare che lo stato dello switch radio WI-FI sia ora disabled.
Eseguire il comando nmcli radio wifi on per abilitare lo switch radio WI-FI.
```
nmcli radio wifi on
```
Eseguire di nuovo il comando nmcli radio per verificare che lo stato dello switch radio WI-FI sia ora enabled.

Esegui comandi oggetto connessione nmcli

Utilizzare l'oggetto nmcli connection per avviare, arrestare e gestire le connessioni di rete.

Eseguire il comando nmcli connection help.
```
nmcli connection help
```
Nota: l'oggetto nmcli connection fornisce 13 comandi, come mostrato di seguito.
Eseguire il comando nmcli connection show per elencare tutti i profili di connessione.
```
nmcli connection show
```
L'output elenca il dispositivo ens3 come unico profilo di connessione.
Eseguire il comando nmcli connection show con l'argomento --active per elencare i profili attivi.
```
nmcli connection show --active
```
Ancora una volta, l'output elenca il dispositivo ens3 come unico profilo di connessione.
Eseguire il comando ls -l /etc/sysconfig/network-scripts/ e inserire l'output in grep ens per elencare i profili di connessione per tutti i dispositivi ens.
```
ls -l /etc/sysconfig/network-scripts/ | grep ens
```
L'unico dispositivo ens con un profilo di connessione è ens3.
Creare un profilo di configurazione per ens5 e connettere il dispositivo. In base alla progettazione, NetworkManager consente a un singolo dispositivo di avere più connessioni o profili. Questi profili consentono diverse configurazioni di rete, come DHCP o assegnazioni di indirizzi IP statici.
1. Ottenere l'IP privato del secondo dispositivo VNIC collegato all'istanza di laboratorio.
  1. Tornare alla pagina Console cloud > Computazione > Istanze.
  2. Nell'elenco dei nomi fare clic sul collegamento all'istanza (ol8-server) per aprire la relativa pagina dei dettagli.
  3. Scorrere la pagina dei dettagli fino alla sezione Risorse, quindi fare clic su VNIC collegate nella lista per visualizzare le VNIC.
  4. Dall'elenco delle VNIC, fare clic sul collegamento a vnic-2 per visualizzare i dettagli sulla VNIC.
  5. Nella sezione IP primario della pagina, copiare l'indirizzo IP privato (ad esempio, 10.0.0.155) e restituire la finestra del terminale.
2. Eseguire il comando nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE>, ad esempio: 10.0.0.155/24 per creare un profilo di configurazione per ens5.
```
nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 10.0.0.155/24
```
  La configurazione definisce un'assegnazione di indirizzi IP statica e presenta l'indirizzo ip4 nella notazione CIDR. NetworkManager scrive questi valori in un file /etc/sysconfig/network-scripts/ifcfg-<interface> per mantenere la configurazione persistente dopo il reboot.
3. Eseguire il comando cat per visualizzare il file di configurazione ens5.
```
cat /etc/sysconfig/network-scripts/ifcfg-ens5
```
4. Eseguire il comando nmcli conn show per visualizzare la lista aggiornata delle connessioni.
```
nmcli conn show
```
  Il comando mostra il nuovo profilo di connessione creato per ens5. NetworkManager consente l'uso delle abbreviazioni per i comandi nmcli.
5. Eseguire il comando nmcli conn up ens5 per connettere il dispositivo.
```
nmcli conn up ens5
```
6. Verificare che la connessione inizi con nmcli d status, dove d è un'abbreviazione del comando del dispositivo.
```
nmcli d status
```
  Il comando mostra ens5 nello stato connected.
7. Eseguire il comando ping -c 3 -I ens5 seguito dall'indirizzo IP utilizzato in precedenza, ad esempio 10.0.0.155
```
ping -c 3 -I ens5 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE
```
  Il parametro -c invia solo tre pacchetti, quindi il parametro -I garantisce che i pacchetti escano dall'interfaccia ens5.
8. Eseguire il comando nmcli connection show id ens5 e reindirizzare l'output a grep interconnect
```
nmcli connection show id ens5 | grep autoconnect
```
  L'output mostra che il parametro autoconnect è impostato su yes.

Esegui comandi oggetto collegamento IP

Utilizzare la utility ip per configurare le interfacce di rete. Per utilizzare la utility ip sono necessari privilegi elevati. È importante tenere presente che le modifiche apportate alla rete con il comando ip non vengono conservate tra i reboot del sistema.

Nei task riportati di seguito si continua a utilizzare il dispositivo ens5.

In questo esercizio verrà utilizzato ip link utility per aggiungere, modificare ed eliminare un collegamento.

Eseguire il comando ip senza opzioni o argomenti.
```
ip
```
Nota: le varie opzioni disponibili. Per una descrizione di tutte le opzioni, vedere la pagina man ip (8).
Eseguire i comandi dell'oggetto ip link. Utilizzare i comandi dell'oggetto ip link per visualizzare e configurare i dispositivi di rete.
1. Eseguire il comando ip link help per visualizzare i sei comandi oggetto disponibili.
```
ip link help
```
  I comandi sono add, delete, set, show, xstats, afstats, help.
2. Eseguire il comando ip link show per identificare i dispositivi di rete esistenti.
```
ip link show
```
  Il comando show è l'impostazione predefinita per l'oggetto ip link, pertanto non è necessario. L'output identifica tre dispositivi di rete, due dispositivi Ethernet (ens3 e ens5). Esiste anche un dispositivo di loopback (lo). L'output elenca gli stessi dispositivi utilizzati da nmcli device status nell'esercizio precedente.
3. Eseguire il comando ip link add per aggiungere un collegamento virtuale. Per ulteriori informazioni sui tipi di collegamento, vedere la pagina man ip-link(8). Utilizzare i parametri riportati di seguito per aggiungere un nuovo collegamento VLAN.
  - Utilizzare il dispositivo fisico ens5
  - Assegnare il nome ens5.10
  - Utilizzare vlan per il tipo di dispositivo
  - Accettare l'ID VLAN (id) in 10
```
ip link add link ens5 name ens5.10 type vlan id 10
```
4. Eseguire di nuovo il comando ip link per elencare il nuovo dispositivo.
  
  Il collegamento virtuale, ens5.10@ens5, viene visualizzato nella lista.
5. Eseguire il comando ip link set per modificare l'attributo del dispositivo MTU in 1400.
```
ip link set ens5.10 mtu 1400
```
6. Eseguire il comando ip link delete per eliminare il dispositivo ens5.10.
```
ip link delete ens5.10
```
  - Eseguire di nuovo ip link per elencare la verifica del dispositivo virtuale non più esistente.

Esegui comandi oggetto addr IP

Il comando ip addr consente di visualizzare e gestire gli indirizzi IP sui dispositivi di rete.

Eseguire il comando ip addr help per visualizzare i comandi oggetto disponibili.

Un elenco parziale dei comandi disponibili include add, change, replace, del, show e save. Consultare la pagina man ip-address(8) per un elenco completo dei comandi ip addr.
Eseguire il comando ip addr show per identificare i dispositivi di rete esistenti.
```
ip addr
```
Il comando show è anche il valore predefinito per ip addr. Vengono mostrate le stesse informazioni di ip link, ma sono inclusi gli indirizzi IP.
Eseguire il comando ip addr add per aggiungere un secondo indirizzo IP a ens5.
```
ip addr add 10.1.1.1/24 dev ens5
```
Eseguire il comando ip addr show per mostrare il dispositivo ens5. Il comando show è richiesto quando si specifica un dispositivo come argomento.
```
ip addr show ens5
```
Il dispositivo dispone ora di due indirizzi IP.
Eseguire il comando ip addr del per eliminare un indirizzo IP da ens5.
```
ip addr del 10.1.1.1/24 dev ens5
```
Eseguire nuovamente il comando ip addr show per visualizzare il dispositivo ens5.

Demo video

La dimostrazione video fornita su https://www.youtube.com/watch?v=EkI3RKl4loE può risultare utile anche se sono necessarie ulteriori informazioni sull'uso dei comandi nmcli.

Uso di NetworkManager CLI (nmcli) su Oracle Linux 8

La dimostrazione video fornita su https://www.youtube.com/watch?v=JcipLuWymNc può risultare utile anche se sono necessarie ulteriori informazioni sull'uso del comando ip.

Uso del comando ip su Oracle Linux 8

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti di apprendimento gratuito sul canale Oracle Learning YouTube. Inoltre, visitare education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione del prodotto, visitare il sito Oracle Help Center.

Titolo e informazioni sul copyright

Work with nmcli and ip on Oracle Linux 8

F48260-02

February 2022