网络管理之命令行工具nmcli
参考Ubuntu官方文档和Red Hat,本文采用
Google翻译。
NETWORKMANAGER 简介
介绍
NetworkManager 提供的默认联网服务是一个动态网络控制和配置守护进程,它尝试在其可用时保持网络设备和连接处于活动状态。仍支持传统 ifcfg 类型配置文件。详情请查看 第 1.8 节 “NetworkManager 及网络脚本”。
表 1.1. 联网工具及应用程序概述
| 应用程序或工具 | 描述 |
|---|---|
| NetworkManager | 默认联网守护进程 |
| nmtui | NetworkManager 的使用光标的简单文本用户界面(TUI) |
| nmcli | 允许用户及脚本与 NetworkManager 互动的命令行工具 |
| control-center | GNOME Shell 提供的图形用户界面工具 |
| nm-connection-editor | 这是一个 GTK+ 3 应用程序,可用于尚未由 control-center 处理的某些任务的。 |
NetworkManager 可用于以下连接类型:以太网、VLAN、网桥、绑定、成组、Wi-Fi、移动宽带(比如移动网络 3G)及 IP-over-InfiniBand。在这些连接类型中,NetworkManager 可配置网络别名、IP 地址、静态路由器、DNS 信息及 VPN 连接以及很多具体连接参数。最后,NetworkManager 通过 D-bus 提供 API,D-Bus 允许应用程序查询并控制网络配置及状态。
安装 NETWORKMANAGER
默认在 ubuntu 中安装 NetworkManager。必要时可作为 root 用户运行以下命令:
sudo apt-get install network-manager
NetworkManager 守护进程
安装成功完成后,NetworkManager服务将在后台运行。您可以通过以下方式查看其当前状态:
{19:30}~/Documents/proj ➭ $ systemctl status network-manager.service
● NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-01-08 15:31:11 CST; 4h 0min ago
Docs: man:NetworkManager(8)
Main PID: 915 (NetworkManager)
Tasks: 4 (limit: 4915)
CGroup: /system.slice/NetworkManager.service
├─ 915 /usr/sbin/NetworkManager --no-daemon
└─3671 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /run/dhclient
现在,您已经成功安装了NetworkManager。
探索网络状态
本节说明如何使用nmcli命令行工具检查NetworkManager的连接和设备的状态。
显示NetworkManager已知设备的状态:
$ nmcli d
显示有关此选项的更多信息:
nmcli d --help
显示每个NetworkManager连接的当前状态:
$ nmcli c
命令“ c”用于连接,但是实际命令“ connections”的缩写形式。对于devices命令,“-help”显示有关此选项的更多信息。最后,我们可以通过以下方式查看无线接口的状态,包括WiFi和WWAN(蜂窝):
$ nmcli r
WIFI-HW WIFI WWAN-HW WWAN
enabled enabled enabled enabled
确保启用WiFi / WWAN无线电很重要,这样各个连接类型才能建立连接(我们将在以下部分中指定如何进行连接)。与其他命令一样,“-help”显示用法信息。
观察NetworkManage活动(连接状态,设备或连接属性的更改):
$ nmcli monitor
请参阅nmcli连接监视器和nmcli设备监视器,以监视某些连接或设备中的更改。
配置WiFi连接
本节说明如何建立WiFi连接。它涵盖了创建和修改连接以及直接连接。
建立无线连接
本节将说明如何建立与无线网络的wifi连接。请注意,直接连接将隐式创建一个连接(可以通过“ nmcli c”看到)。这样的命名将遵循“ SSID N”模式,其中N是数字。
首先,确定WiFi接口的名称:
$ nmcli d
DEVICE TYPE STATE CONNECTION
wlo1 wifi 已连接 TP-LINK_5G_1E0C
20:F4:78:0F:A1:2C bt 已断开 --
enp2s0f1 ethernet 不可用 --
lo loopback 未托管 --
确保WiFi无线电已打开(这是其默认状态):
$ nmcli r wifi on
然后,列出可用的WiFi网络:
$ nmcli d wifi list
IN-USE SSID MODE CHAN RATE SIGNAL BARS SECURITY
* TP-LINK_5G_1E0C Infra 161 270 Mbit/s 73 ▂▄▆_ WPA1 WPA2
例如,要连接到接入点my_wifi,可以使用以下命令:
$ nmcli d wifi connect my_wifi password <password>
<password>是用于连接的密码,需要使用8-63个字符或64个十六进制字符来指定完整的256位密钥。
连接到隐藏的网络
隐藏网络是普通的无线网络,除非请求,否则根本不会广播其SSID。这意味着无法搜索其名称,并且必须从其他来源知道它的名称。
发出以下命令来创建与隐藏网络<ssid>关联的连接:
$ nmcli c add type wifi con-name <name> ifname wlan0 ssid <ssid>
$ nmcli c modify <name> wifi-sec.key-mgmt wpa-psk wifi-sec.psk <password>
现在,您可以通过键入以下内容建立连接:
$ nmcli c up <name>
<name>是为连接指定的任意名称,而<password>是网络的密码。为了指定完整的256位密钥,它必须具有8-63个字符或64个十六进制字符。
更多的信息
您可以在以下页面上找到更多信息和更详细的示例:
配置WiFi接入点
可以使用网络管理器快照创建WiFi接入点。这可以通过运行来完成
$ nmcli d wifi hotspot ifname <wifi_iface> ssid <ssid> password <password>
哪里<wifi_iface>是wifi网络接口,<ssid>是我们正在创建的AP的SSID,连接到该设备的设备可以看到它,并且<password>是访问密码(该密码必须介于8-63个字符或64个十六进制字符之间)。如果命令成功,NM将创建一个名为Hotspot <N>的连接。
默认情况下,创建的AP提供一个共享连接,因此,如果提供AP的设备也可以访问,则连接到它的设备应该能够访问Internet。
NMCLI常用的一些命令
用户和脚本都可使用命令行工具 nmcli 控制 NetworkManager。该命令的基本格式为:
nmcli OPTIONS OBJECT { COMMAND | help }
其中 OBJECT 可为 general、networking、radio、connection 或 device 之一。最常用的选项为:-t, --terse(用于脚本)、-p, --pretty 选项(用于用户)及 -h, --help 选项。在 nmcli 中采用命令完成功能,无论何时您不确定可用的命令选项时,都可以按 Tab 查看。有关选项及命令的完整列表,请查看 nmcli(1) man page。
nmcli 工具有一些内置上下文相关的帮助信息。例如:运行以下两个命令,并注意不同之处:
$ nmcli help
Usage: nmcli [OPTIONS] OBJECT { COMMAND | help }
OPTIONS
-t[erse] terse output
-p[retty] pretty output
-m[ode] tabular|multiline output mode
-c[olors] auto|yes|no whether to use colors in output
-f[ields] <field1,field2,...>|all|common specify fields to output
-g[et-values] <field1,field2,...>|all|common shortcut for -m tabular -t -f
-e[scape] yes|no escape columns separators in values
-a[sk] ask for missing parameters
-s[how-secrets] allow displaying passwords
-w[ait] <seconds> set timeout waiting for finishing operations
-v[ersion] show program version
-h[elp] print this help
OBJECT
g[eneral] NetworkManager's general status and operations
n[etworking] overall networking control
r[adio] NetworkManager radio switches
c[onnection] NetworkManager's connections
d[evice] devices managed by NetworkManager
a[gent] NetworkManager secret agent or polkit agent
m[onitor] monitor NetworkManager changes
$ nmcli general help
用法:nmcli general { 命令 | help }
命令 := { status | hostname | permissions | logging }
status
hostname [<主机名>]
permissions
logging [level <日志级别>] [domains <日志域>]
在上面的第二个示例中,这个帮助信息与对象 general 有关。
nmcli-examples(5) man page 有很多有帮助的示例,节选如下:
基本示例
显示 NetworkManager 总体状态:
nmcli general status
要控制 NetworkManager 日志记录:
nmcli general logging
要显示所有链接:
nmcli connection show
要只显示当前活动链接,如下所示添加 -a, --active:
nmcli connection show --active
显示由 NetworkManager 识别到设备及其状态:
nmcli device status
可简化命令并省略一些选项。例如:可将命令
nmcli connection modify id 'MyCafe' 802-11-wireless.mtu 1350
简化为
nmcli con mod MyCafe 802-11-wireless.mtu 1350
可省略 id 选项,因为在这种情况下对于 nmcli 来说连接 ID(名称)是明确的。您熟悉这些命令后可做进一步简化。例如:可将
nmcli connection add type ethernet
改为
nmcli c a type eth
注意
如有疑问,请使用 tab 完成功能。
使用 nmcli 启动和停止接口
可使用 nmcli 工具启动和停止任意网络接口,其中包括主接口。例如:
nmcli connection down connection-name
nmcli connection up connection-name
nmcli device disconnect interface-name
nmcli device connect interface-name
注意
建议使用
nmcli dev disconnect iface *iface-name*命令,而不是nmcli con down id *id-string*命令,因为连接断开可将该接口放到“手动”模式,这样做用户让 NetworkManager 启动某个连接前,或发生外部事件(比如载波变化、休眠或睡眠)前,不会启动任何自动连接。
nmcli 互动连接编辑器
nmcli 工具有一个互动连接编辑器。请运行以下命令使用该工具:
nmcli con edit
此时会提示您从显示的列表中选择有效连接类型。输入连接类型后,就会为您显示 nmcli 提示符。如果您熟悉连接类型,也可以在 nmcli con edit 命令中添加 type 选项,从而直接进入提示符。编辑现有连接配置的格式如下:
nmcli con edit [id | uuid | path] ID
要添加和编辑新连接配置,请采用以下格式:
nmcli con edit [type new-connection-type] [con-name new-connection-name]
在 nmcli 提示符后输入 help 查看可用命令列表。请使用 describe 命令获取设置及其属性描述,格式如下:
describe setting.property
例如:
nmcli> describe team.config
了解 nmcli 选项
很多 nmcli 命令是可以顾名思义的,但有几个选项需要进一步了解:
type — 连接类型。
允许值为:adsl, bond, bond-slave, bridge, bridge-slave, bluetooth, cdma, ethernet, gsm, infiniband, olpc-mesh, team, team-slave, vlan, wifi, wimax.
每个连接了类型都有具体类型的命令选项。按 Tab 键查看该列表,或查看 nmcli(1) man page 中的 TYPE_SPECIFIC_OPTIONS 列表。type 选项可用于如下命令:nmcli connection add 和 nmcli connection edit。
con-name — 为连接配置分配的名称。
如果未指定连接名称,则会以如下格式生成名称:
type-ifname[-number]
连接名称是 connection profile 的名称,不应与代表某个设备的名称混淆(比如 wlan0、ens3、em1 等等)。虽然用户可为根据接口为链接命名,但这是两回事。一个设备可以有多个连接配置文件。这对移动设备,或者在不同设备间反复切换网线时很有帮助。与其编辑该配置,不如创建不同的配置文件,并根据需要将其应用到接口中。id 选项也是指连接配置文件名称。
id — 用户为连接配置文件分配的身份字符串。
可在 nmcli connection 命令中用来识别某个连接的 ID。输出结果中的 NAME 字段永远代表连接 ID(名称)。它指的是 con-name 给出的同一连接配置文件名称。
uuid — 系统为连接配置文件分配的独有身份字符串。
可在 nmcli connection 命令中用来识别某个连接的 UUID。
创建连接
nmcli connection add type ethernet con-name connection-name ifname interface-name
nmcli connection add type ethernet con-name connection-name ifname interface-name ip4 address gw4 address
## e.g. 创建一个基于eth1接口的连接
# 创建动态连接,即BOOTPROTO默认为DHCP
[root@localhost ~]# nmcli c add type eth con-name dynamic-eth1 ifname eth1
Connection 'dynamic-eth1' (9c0ad8a9-21f6-40b5-9313-e5c7e4b356f1) successfully added.
# 创建静态连接
[root@localhost ~]# nmcli connection add type eth con-name static-eth1 ifname eth1 ip4 172.16.60.10/24
# nmcli connection add type eth con-name static-eth1 ifname eth1 ip4 172.16.60.10/24 gw4 192.168.60.1
Connection 'static-eth1' (0640bf7f-9490-44a8-be96-2e710fb650e6) successfully added.
创建连接后,NetworkManager 自动将 connection.autoconnect 设定为 yes。还会将设置保存到 /etc/sysconfig/network-scripts/ connection-name 文件中,且自动将 ONBOOT 参数设定为 yes。
激活连接
nmcli connection up connection-name
## e.g. 激活eth1接口的static-eth1连接
[root@localhost ~]# nmcli c up static-eth1
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)
修改连接的IP地址
# 可修改的属性可通过以下命令查看
nmcli c show static-eth1
# 修改命令
nmcli connection modify [--temporary] [id | uuid | path] <ID> ([+|-]<setting>.<property> <value>)+
## e.g. 修改连接static-eth1的ip地址
[root@localhost ~]# ip addr | grep eth1
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 172.16.60.10/24 brd 172.16.60.255 scope global eth1
[root@localhost ~]# nmcli c mod static-eth1 ipv4.addr 172.16.60.20/24
[root@localhost ~]# nmcli c up static-eth1
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/3)
[root@localhost ~]# ip a | grep eth1
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 172.16.60.20/24 brd 172.16.60.255 scope global eth1
配置连接的DNS
# 设定单个DNS
nmcli connection modify static-eth1 ipv4.dns DNS1
# 设定多个DNS
nmcli connection modify static-eth1 ipv4.dns "DNS1 DNS2"
# 以上命令会替换之前的DNS设置
# 添加某个连接的DNS,需要使用前缀“+”
nmcli connection modify static-eth1 +ipv4.dns DNS3
## e.g. 配置static-eth1连接的DNS
[root@localhost ~]# grep DNS /etc/sysconfig/network-scripts/ifcfg-static-eth1
IPV6_PEERDNS=yes
[root@localhost ~]# nmcli c mod static-eth1 ipv4.dns "114.114.114.114 223.5.5.5"
# 修改连接后,需要重新激活
[root@localhost ~]# nmcli c up static-eth1
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)
[root@localhost ~]# grep DNS /etc/sysconfig/network-scripts/ifcfg-static-eth1
DNS1=114.114.114.114
DNS2=223.5.5.5
IPV6_PEERDNS=yes
# 新增DNS
[root@localhost ~]# nmcli c mod static-eth1 +ipv4.dns 223.5.5.6
[root@localhost ~]# nmcli c up static-eth1
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)
[root@localhost ~]# grep DNS /etc/sysconfig/network-scripts/ifcfg-static-eth1
DNS1=114.114.114.114
DNS2=223.5.5.5
DNS3=223.5.5.6
IPV6_PEERDNS=yes
使用以下命令在Linux上创建Wi-Fi热点 nmcli
原始帖子: https://unix.stackexchange.com/a/310699
nmcli con add type wifi ifname wlan0 con-name Hostspot autoconnect yes ssid Hostspot
nmcli con modify Hostspot 802-11-wireless.mode ap 802-11-wireless.band bg ipv4.method shared
nmcli con modify Hostspot wifi-sec.key-mgmt wpa-psk
nmcli con modify Hostspot wifi-sec.psk "veryveryhardpassword1234"
nmcli con up Hostspot
注意
如果重启后
nmcli con up Hotspot不起作用使用此命令启动Hotspot
UUID=$(grep uuid /etc/NetworkManager/system-connections/Hotspot | cut -d= -f2) nmcli con up uuid $UUID
