Observação:

• Este tutorial está disponível em um ambiente de laboratório gratuito fornecido pela Oracle.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Trabalhar com nmcli e ip no Oracle Linux 8

Introdução

Neste tutorial, você trabalhará com os utilitários da CLI do Oracle Linux, nmcli e ip, para monitorar e gerenciar dispositivos e conexões de rede.

O objetivo do laboratório é apresentar esses utilitários e exercícios usando seus recursos comuns para simular um ambiente de trabalho. Nem todos os recursos são apresentados. O laboratório é executado em um ambiente virtualizado e, portanto, limita o que pode ser apresentado e praticado.

Histórico

O Linux trata as comunicações de rede por meio de arquivos de configuração de software e dos dispositivos de rede física no sistema. Cada dispositivo de rede física tem um arquivo de configuração associado, chamado ifcfg-<interface>, localizado no diretório /etc/sysconfig/network-scripts.

NetworkManager inclui um utilitário de linha de comando, nmcli, que você pode usar para criar, exibir, editar, excluir, ativar e desativar conexões de rede, bem como controlar e exibir o status do dispositivo de rede.

O ip é outro utilitário para exibir e manipular dispositivos de rede, roteamento de rede e túneis.

Objetivos

• Exiba informações de status da rede usando os utilitários de linha de comando: nmcli e ip.
• Alterar o nome de host do sistema
• Alterar o nível de log
• Exibir informações de conexão
• Adicionar, editar e excluir um perfil de conexão
• Exibir informações de status do dispositivo

Do Que Você Precisa?

Um sistema cliente com o Oracle Linux 8 instalado com pelo menos três dispositivos de disco.

Observação: Ao usar o ambiente de laboratório gratuito, consulte Informações Básicas sobre o Oracle Linux Lab para obter instruções de conexão e outras instruções de uso.

Executar Comandos de Objetos gerais nmcli

Você usa comandos de objeto nmcli general para mostrar o status geral da rede e executar operações.

1. Execute o comando nmcli help e anote as opções disponíveis.

   nmcli help
   

   Observação: Os diferentes modos para exibir a saída do comando.

   • -t|--terse: Este modo foi projetado e adequado para processamento de script.
   • -p|--pretty: Esse modo produz uma saída facilmente legível com um cabeçalho.
   • -m|--mode tabular|multiline: Este modo produz saída no formato de tabela ou em várias linhas.

   Consulte a página man nmcli para obter uma descrição de todas as opções disponíveis.

2. Execute o comando nmcli general help.

   nmcli general help
   

   Observação: A opção general fornece quatro argumentos de comando: status, hostname, permissions e logging.

3. Execute o comando nmcli general status. O argumento status é o padrão.

   nmcli general status
   

   Conectividade total significa que o host está conectado a uma rede e tem acesso total à Internet.

4. Use o comando systemctl para interromper o serviço NetworkManager.

   systemctl stop NetworkManager
   

5. Execute novamente o comando nmcli general status.

   A execução do comando com o serviço NetworkManager interrompido causa um erro.

6. Use o comando systemctl para iniciar o serviço NetworkManager.

   systemctl start NetworkManager
   

7. Execute o comando nmcli general hostname.

   nmcli general hostname
   

   Esse argumento reporta o nome de host do sistema. Você também pode usar nmcli general hostname para alterar o nome do host.

8. Execute o comando nmcli general hostname e altere o nome do host para "myhost".

   nmcli general hostname myhost
   

   O arquivo /etc/hostname armazena as informações de nome de host.

9. Execute o comando cat /etc/hostname para confirmar a alteração do nome.

   cat /etc/hostname
   

10. Execute novamente o comando nmcli general hostname e altere o nome do host de volta para "ol8-server".

    nmcli general hostname ol8-server
    

    Execute novamente o comando cat /etc/hostname para verificar a alteração do nome do host.

11. Execute o comando nmcli general permissions.

    nmcli general permissions
    

    A saída mostra todas as premissões que estão definidas como yes, o que significa que você pode ativar e desativar a rede e modificar todas as conexões e definições.

12. Execute o comando nmcli general logging.

    nmcli general logging
    

    Use o argumento logging para exibir e alterar os níveis e domínios de log NetworkManager. Sem nenhum argumento, o nível de log atual e os domínios são mostrados. Nesse caso, o nível de log é INFO para todos os domínios. Consulte a página man NetworkManager.conf para obter informações sobre níveis de log e descrições de domínio.

13. Use o comando nmcli general logging para alterar o nível de log para DEBUG para o domínio IP4.

    nmcli general logging level DEBUG domains IP4
    

14. Execute novamente o comando nmcli general logging para verificar o nível de log do domínio IP4 alterado para DEBUG.

    O nível de log do domínio IP4 agora está definido como DEBUG

15. Use o comando nmcli general logging para alterar o nível de log para INFO para os domínios ALL.

    nmcli general logging level INFO domains ALL
    

    Este comando retorna o nível de log para a configuração padrão.

Execute os Comandos de Objetos da rede nmcli.

Use o objeto nmcli networking para gerenciar a conectividade de rede e exibir o status da rede.

1. Execute o comando nmcli networking help.

   nmcli networking help
   

   O objeto networking fornece três comandos: on, off, connectivity.

2. Execute o comando nmcli networking sem argumentos para mostrar o status da rede.

   nmcli networking
   

   A saída mostra o status da rede como enabled.

   Rede Informações Importantes LEAVE ativada. A instância na qual você está trabalhando é executada em um ambiente virtualizado e se tornará inacessível se você desativar a rede. Isso faz com que você perca a conectividade com a instância e exige uma reinicialização do laboratório.

   • O comando nmcli networking off desativa a rede para todos os dispositivos ativados.
   • O comando nmcli networking on permite a rede para todos os dispositivos ativados.

3. Use o comando ip addr para exibir suas interfaces de rede disponíveis.

   ip address
   

   Observação: A interface Ethernet ens5 é UP e sem um endereço IP.

4. Execute o comando nmcli networking connectivity para mostrar o estado de conectividade de rede.

   • Inclua o argumento check.
   • Sem o argumento check, o comando exibe o estado de conectividade conhecido mais recente sem uma nova verificação.

   nmcli networking connectivity check
   

   O estado de conectividade full significa que o host está conectado a uma rede e tem acesso total à Internet.

Executar Comandos de Objeto de rádio nmcli

Use os comandos de objeto nmcli radio para gerenciar a rede sem fio.

1. Execute o comando nmcli radio help.

   nmcli radio help
   

   Observação: As três opções de comando disponíveis: all, wifi, wwan. Cada comando tem dois argumentos.

2. Execute o comando nmcli radio sem opções ou argumentos para mostrar o status dos switches de rádio.

   nmcli radio
   

   A saída mostra que todos os switches são enabled.

3. Execute o comando nmcli radio wifi off para desativar o switch de rádio WI-FI.

   nmcli radio wifi off
   

   Execute novamente o comando nmcli radio para verificar se o status da alternância de rádio WI-FI agora é disabled.

4. Execute o comando nmcli radio wifi on para ativar o switch de rádio WI-FI.

   nmcli radio wifi on
   

   Execute novamente o comando nmcli radio para verificar se o status da alternância de rádio WI-FI agora é enabled.

Executar Comandos de Objeto de conexão nmcli

Use o objeto nmcli connection para iniciar, interromper e gerenciar conexões de rede.

1. Execute o comando nmcli connection help.

   nmcli connection help
   

   Observação: O objeto nmcli connection fornece 13 comandos, conforme mostrado:

   

2. Execute o comando nmcli connection show para listar todos os perfis de conexão.

   nmcli connection show
   

   A saída lista o dispositivo ens3 como o único perfil de conexão.

3. Execute o comando nmcli connection show com o argumento --active para listar os perfis ativos.

   nmcli connection show --active
   

   Novamente, a saída lista o dispositivo ens3 como o único perfil de conexão.

4. Execute o comando ls -l /etc/sysconfig/network-scripts/ e insira a saída em grep ens para listar os perfis de conexão de todos os dispositivos ens.

   ls -l /etc/sysconfig/network-scripts/ | grep ens
   

   O único dispositivo ens com um perfil de conexão é ens3.

5. Crie um perfil de configuração para ens5 e coloque o dispositivo on-line. Por design, NetworkManager permite que um único dispositivo tenha várias conexões ou perfis. Esses perfis permitem diferentes configurações de rede, como atribuições de endereço IP estáticas ou DHCP.

   1. Obtenha o IP Privado do segundo dispositivo VNIC conectado à sua instância de laboratório.

      1. Retorne à página Console do Cloud > Computação > Instâncias.

         

      2. Na lista de nomes, clique no link para sua instância (ol8-server) para abrir sua página de detalhes.

      3. Role a página de detalhes para a seção Recursos e clique em VNICs Anexadas na lista para exibir as VNICs.

         

      4. Na lista de VNICs, clique no link para vnic-2 para exibir detalhes sobre a VNIC.

      5. Na seção IP Principal da página, copie o Endereço IP Privado (por exemplo, 10.0.0.155) e retorne a janela do terminal.

         

   2. Execute o comando nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE>, por exemplo: 10.0.0.155/24 para criar um perfil de configuração para ens5.

      nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 10.0.0.155/24
      

      A configuração define uma designação de endereço IP estático e apresenta o endereço ip4 em notação CIDR. NetworkManager grava esses valores em um arquivo /etc/sysconfig/network-scripts/ifcfg-<interface> para manter a configuração persistente após as reinicializações.

   3. Execute o comando cat para exibir o arquivo de configuração ens5.

      cat /etc/sysconfig/network-scripts/ifcfg-ens5
      

   4. Execute o comando nmcli conn show para exibir a lista atualizada de conexões.

      nmcli conn show
      

      O comando mostra o novo perfil de conexão criado para ens5. NetworkManager permite o uso de abreviações para comandos nmcli.

   5. Execute o comando nmcli conn up ens5 para colocar o dispositivo on-line.

      nmcli conn up ens5
      

   6. Verifique a conexão iniciada digitando nmcli d status, em que d é uma abreviação do comando do dispositivo.

      nmcli d status
      

      O comando mostra ens5 no estado connected.

   7. Execute o comando ping -c 3 -I ens5 seguido do endereço IP usado anteriormente, por exemplo 10.0.0.155

      ping -c 3 -I ens5 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE
      

      O parâmetro -c só envia três pacotes e, em seguida, o parâmetro -I garante que os pacotes saiam da interface ens5.

   8. Execute o comando nmcli connection show id ens5 e insira a saída em grep interconnect

      nmcli connection show id ens5 | grep autoconnect
      

      A saída mostra que o parâmetro autoconnect está definido como yes.

Executar Comandos de Objeto do link do ip

Use o utilitário ip para configurar interfaces de rede. Você precisa de privilégios elevados para usar o utilitário ip. É importante observar que qualquer alteração de rede feita com o comando ip não persiste nas reinicializações do sistema.

Nas tarefas a seguir, você continua a usar o dispositivo ens5.

Neste exercício, use ip link utility para adicionar, editar e excluir um link.

1. Execute o comando ip sem opções ou argumentos.

   ip
   

   Observação: As várias opções disponíveis. Consulte a página man ip (8) para obter uma descrição de todas as opções.

2. Execute os comandos do objeto ip link. Você usa os comandos de objeto ip link para exibir e configurar dispositivos de rede.

   1. Execute o comando ip link help para mostrar os seis comandos de objeto disponíveis.

      ip link help
      

      Os comandos são add, delete, set, show, xstats, afstats, help.

   2. Execute o comando ip link show para identificar os dispositivos de rede existentes.

      ip link show
      

      O comando show é o padrão para o objeto ip link; portanto, ele não é obrigatório. A saída identifica três dispositivos de rede, dois dispositivos Ethernet (ens3 e ens5). Há também um dispositivo de loopback (lo). A saída lista os mesmos dispositivos que o nmcli device status fez no exercício anterior.

   3. Execute o comando ip link add para adicionar um link virtual. Consulte a página man ip-link(8) para obter mais informações sobre tipos de link. Use os seguintes parâmetros para adicionar um novo link de VLAN:

      • Usar dispositivo físico ens5
      • Designe o nome ens5.10
      • Use vlan para o tipo de dispositivo
      • Informe o ID da VLAN (id) para 10

      ip link add link ens5 name ens5.10 type vlan id 10
      

   4. Execute novamente ip link para listar o novo dispositivo.

      O link virtual, ens5.10@ens5, aparece na lista.

   5. Execute o comando ip link set para alterar o atributo do dispositivo MTU para 1400.

      ip link set ens5.10 mtu 1400
      

   6. Execute o comando ip link delete para excluir o dispositivo ens5.10.

      ip link delete ens5.10
      

      • Execute novamente ip link para listar a verificação de que o dispositivo virtual não existe mais.

Executar Comandos de Objeto do endereço ip

O comando ip addr para exibir e gerenciar endereços IP em dispositivos de rede.

1. Execute o comando ip addr help para mostrar os comandos de objeto disponíveis.

   Uma lista parcial de comandos disponíveis inclui add, change, replace, del, show esave. Consulte a página man ip-address(8) para obter uma lista completa de comandos ip addr.

2. Execute o comando ip addr show para identificar dispositivos de rede existentes.

   ip addr
   

   O comando show também é o padrão para ip addr. Ela mostra as mesmas informações que ip link, mas inclui endereços IP.

3. Execute o comando ip addr add para adicionar um segundo endereço IP a ens5.

   ip addr add 10.1.1.1/24 dev ens5
   

4. Execute o comando ip addr show para mostrar o dispositivo ens5. O comando show é necessário ao especificar um dispositivo como um argumento.

   ip addr show ens5
   

   Agora o dispositivo tem dois endereços IP.

5. Execute o comando ip addr del para excluir um endereço IP de ens5.

   ip addr del 10.1.1.1/24 dev ens5
   

6. Execute o comando ip addr show novamente para mostrar o dispositivo ens5.

demonstrações em vídeo

A demonstração de vídeo fornecida em https://www.youtube.com/watch?v=EkI3RKl4loE também poderá ser útil se você precisar de mais informações sobre o uso dos comandos nmcli.

Usando a CLI NetworkManager (nmcli) no Oracle Linux 8

A demonstração de vídeo fornecida em https://www.youtube.com/watch?v=JcipLuWymNc também poderá ser útil se você precisar de mais informações sobre o uso do comando ip.

Usando o comando ip no Oracle Linux 8

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Work with nmcli and ip on Oracle Linux 8

F48267-02

February 2022

Copyright © 2021, Oracle and/or its affiliates.