探索 SDMC，第 5 部分: 网络配置

5Seven

SDMC 介绍

SDMC 是下一代的 HMC，包含 HMC 已有的全部功能和 Systems Director 的基本及高级管理功能。SDMC 主要功能包括：硬件管理、服务管理、虚拟化管理、自管理（网络、防火墙和安全等）和全面的 Director 管理功能（发现、监控和高级能源管理等）。

SDMC 命令网络配置概述

SDMC 网络配置命令主要包括两个脚本：chnetcfg 和 lsnetcfg，前者对当前网络进行设置和改变，后者则是负责查看功能。本文重点介绍 chnetcfg 各个功能的详细用法，辅以 lsnetcfg 查看结果，lsnetcfg 用法较简单，本文不会详细介绍，大家可以在 SDMC 中使用”lsnetcfg --help”查看详细用法。

网络配置之 firewall

1、命令综述

Firewall 即防火墙，大家都知道防火墙的重要性，它是用来过滤不必要的信息包、关闭一些不安全的端口，来保证系统的安全性。

在 SDMC 中，提供了对一系列应用的开启和关闭，实际上就是对这些应用所对应的端口的开启和关闭。这些工作是由 chnetcfg 这个命令来完成，以下便是对防火墙设置的详细介绍。

2、命令说明

change firewall settings:  chnetcfg -s {add|remove} --app-name app-name          [-a {none|list}]          [--netmask IPv4-network-mask]          [-i interface]

其中，-s 为必选项，代表操作类型，add 为添加某种应用，即开启某种应用对应的端口，remove 相反，是删除某种应用，即关闭某种应用对应的端口。

--app-name 为必选项，代表应用的名称。

-a 为可选项，代表 IP 地址（v4 和 v6 都支持），是防火墙中更细颗粒化的操作，您可以专门为一个或者多个 IP 地址设置某个应用的端口配置，none 为不指定 IP 地址，list 为地址列表，可以是一个地址，也可以是多个，当地址为多个时，以逗号分隔，如“192.168.1.2,192.168.1.3”。

--netmask 为可选项，当 -a 选项使用 IPv4 地址是用来添加其子网掩码。

-i 为可选项，用来指定对应的网卡，如果不指定，则为所用网卡进行防火墙配置。

可能刚开始的时候，您并不知道您可以为哪些应用进行防火墙设置，那么告诉您一个好办法，就是您可以随便指定一个错误的应用名，这样系统将报错，并为您列出系统提供的可以使用的应用名，如下：

sysadmin@vm128:~> chnetcfg -s add --app-name hhh  Specified application name "hhh" is not valid. The valid application names are:     Application Name   Short Description                  cim : Common Information Model (CIM) Server Ports                  ssh : Secure Shell                 snmp : Simple Network Management Protocol                  slp : Service Location Protocol                mssql : Microsoft SQL Server databases               oracle : Oracle(R) Database databases               apache : Apache Derby databases                  ipc : IBM Systems Director Interprocess Communication                smcli : Smcli Command-line Interface       ftpBladeCenter : File Transfer Protocol      tftpBladeCenter : Trivial File Transfer Protocol                  sas : Serial Attached SCSI Switch          cimlistener : Common Information Model (CIM) Listener                https : IBM Systems Director Console HTTPS Access                 http : IBM Systems Director Console HTTP Access                  cas : Common Agent Service(CAS)             agentmgr : Agent manager              nonstop : LWI Nonstop Port             ammevent : Event Received Port                  db2 : IBM DB2(R) Universal Database(TM) databases         storageevent : Storage Event Port             casevent : CAS Event Port           ipcsupport : IPC Support                  vnc : Virtual Network Computing               ipc520 : IPC Support for Director 5.20              cimport : CIM Server Port                 ping : Incoming Ping               pingv6 : Incoming IPv6 Ping                  RMC : Resource Monitoring and Control                  ntp : Network Time Protocol      slpSourcePorts1 : Service Location Protocol Source Ports 1      slpSourcePorts2 : Service Location Protocol Source Ports 2      slpSourcePorts3 : Service Location Protocol Source Ports 3                 DRBD : Distributed Replicated Block Device               JMS_HA : Java Message Service High Availability Port

下面，我以 oracle 为例，来举例说明如何配置 firewall。在设置之前，先使用 lsnetcfg 看一下当前的有关 oracle 的设置：

sysadmin@vm128:~> lsnetcfg -f | grep oracle  appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0"

由于“lsnetcfg –f“会出现很多内容，所以使用了 grep。大家看到了重复的行，其实这是分别对应系统三块网卡的 IPv4 和 IPv6 的设置，如果想看是针对哪个网卡的设置，建议去掉 grep。大家看到属性“allowed=no”，代表 oracle 端口关闭，“allowedhosts=0.0.0.0/0.0.0.0”代表对所有 IPv4 地址的设置，”allowedhosts=::/0”代表对所有 IPv6 地址的设置。

3、典型命令应用场景

Firewall 设置的典型操作就是开启和关闭某个应用的端口，这里以 oracle 为例来介绍一下具体的操作方法。

3.1 开启所有网卡的 oracle 端口，过程如下：

sysadmin@vm128:~> chnetcfg -s add --app-name oracle  sysadmin@vm128:~> lsnetcfg -f | grep oracle  appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=yes, allowedhosts="::/0"

我们看到 allowed 属性变为 yes，代表 oracle 端口已开启成功。

3.2 关闭所有网卡的 oracle 端口，过程如下：

sysadmin@vm128:~> chnetcfg -s remove --app-name oracle  sysadmin@vm128:~> lsnetcfg -f | grep oracle  appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0" appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="::/0"

属性 allowed 属性重新变回 no，oracle 端口恢复关闭状态。

3.3 刚才讲了简单的应用，下面深入的介绍一下如何针对某个网卡某个 IP 地址开启和关闭端口。首先我们为 192.168.1.66 在网卡 eth0 上开启 oracle 端口，过程如下：

sysadmin@vm128:~> chnetcfg -s add --app-name oracle -a 192.168.1.66                                         --netmask 255.255.255.0 -i eth0  sysadmin@vm128:~> lsnetcfg -f | grep oracle  appname="oracle", ports="1521:tcp", allowed=yes,                            allowedhosts="192.168.1.66/255.255.255.0"

这次查看时，allowed 变成了 yes，allowedhosts 变成了”192.168.1.66/255.255.255.0”，即允许地址为 192.168.1.66 的机器访问 SDMC 的 oracle 端口。

3.4 把刚才的设置删除掉，过程如下：

sysadmin@vm128:~> chnetcfg -s remove --app-name oracle -a 192.168.1.66                                          --netmask 255.255.255.0 -i eth0  sysadmin@vm128:~> lsnetcfg -f | grep oracle  appname="oracle", ports="1521:tcp", allowed=no, allowedhosts="0.0.0.0/0.0.0.0"

结果是重新恢复原样。

Firewall 的设置是 SDMC 网络配置比较重要的一部分，目前提供的应用名称是由设计人员决定，并未允许用户自己随意开启任意端口，这也是处于安全的考虑。

网络配置之 NTP

1、命令综述

NTP 即 Network Time Protocol，是一种用来同步计算机时间的协议。在 SDMC 中，我们可以使用 chnetcfg 来配置 NTP 服务器，这样就是可以将 SDMC 的本地时间同一台时间服务器进行同步了。有了 NTP 服务，就可以保证时间的准确性。

2、命令说明

下面我们先来介绍一下在 SDMC 中配置 NTP 服务器的命令用法：

Change NTP time server settings:  chnetcfg -s {add | remove} -c xntp            -a {IPv4_address | IPv6_address [/prefix_length]} | -h host_name            [--ntpversion {1 | 2}]

其中，必选项 -s 有两种操作，add 是添加服务器，remove 是删除服务器。

必选项 -c 后跟服务名，此处必须是 xntp，因为我们是要设置 ntp 服务器的。

必选项 -a 和 -h 必选其一，-a 后跟具体的 IP 地址（支持 v4 和 v6），-h 后跟主机名。

可选项 --ntpversion，指 ntp 协议版本，目前支持 1 和 2。

3、典型命令应用场景

NTP 配置主要是添加和删除 NTP 服务器。

3.1 举几个例子来说明一下用法，首先添加一个 ntp 服务器，假定其地址为 192.168.1.2，ntpversion 为 2，过程如下：

sysadmin@vm128:~> lsnetcfg -n -F ntpserver "127.127.1.0/not specified" sysadmin@vm128:~> chnetcfg -s add -c xntp -a 192.168.1.2 --ntpversion 2  sysadmin@vm128:~> lsnetcfg -n -F ntpserver "127.127.1.0/not specified,192.168.1.2/2"

从上例可以看到，在执行 chnetcfg 命令添加 ntp 服务器之前，我们用 lsnetcfg 命令看到 ntp 服务器只有一个” 127.127.1.0/not specified”，这个 server 是本地时钟服务器，”not specified”是指未设定 ntp 版本号；执行添加命令后，可以看到多出来一个”192.168.1.2/2”，就是我们所要添加 ntp 服务器。

3.2 接下来，我们将刚才添加的 ntp 服务器删除，过程如下：

sysadmin@vm128:~> chnetcfg -s remove -c xntp -a 192.168.1.2 --ntpversion 2  sysadmin@vm128:~> lsnetcfg -n -F ntpserver "127.127.1.0/not specified"

删除之后，就只剩下本地时钟了。

网络配置之 network parameters

1、命令综述

此功能主要是设置主机网卡的一些重要的网络参数，如最大传输单元（MTU）、传输速度（speed）、是否全双工（duplex）和是否自适应双工设置（AutoNegotiate）。在设置 SDMC 的这些参数时，一定要倍加小心，如果自己的网卡或者网络不支持您所设置的参数值，请不要设置，否则有可能导致您的主机断开网络，所以最好设置符合当前网卡支持且所在网络也能支持的参数。

2、命令说明

接下来为大家分别介绍一下，首先是设置 MTU，请看用法：

Change the maximum transmission unit (MTU) setting of the host interface:  chnetcfg -s modify --mtu value [-i interface]

其中，必选项 -s modify 是必须的，代表修改操作。

必选项 --mtu，指定要设定的 mtu 值。

可选项 -i，指定要更改的网卡，如果不设置，则默认对 eth0 进行修改。

3、典型命令应用场景

网络参数配置主要是修改 mtu，speed，duplex，AutoNegotiate 四个网络参数值。

3.1 举个 mtu 的例子，过程如下：

sysadmin@vm128:~> chnetcfg -s modify – -mtu 1000 – i eth0  sysadmin@vm128:~> lsnetcfg -n | grep eth0  eth0              ipv4addr_eth0: 9.181.137.128                    ipv4netmask_eth0: 255.255.255.0                    mac_address_eth0: 02:E4:1F:13:41:BF                    ipv4dhcp_eth0: off                    ipv6auto_eth0: fe80::e4:1fff:fe13:41bf/64                    ipv6auto_eth0: off                    ipv6privacy_eth0: off                    ipv6dhcp_eth0: off                    dhcpserver_eth0: off                    media_speed_eth0: 100 Mbps                    mtu_eth0: 1000                    auto_negotiation_eth0: on                    duplex_eth0: half

从上例可以看到，我们将使用 chnetcfg 将 mtu 设置为 1000，用“lsnetcfg – n | grep eth0”查看结果，mtu 已经被改为 1000。

3.2 我们来看一下如何设置 speed，请看用法：

Change the speed setting of the host interface:  chnetcfg -s modify --speed value [-i interface]

其中，必选项 -s modify 是必须的，代表修改操作。

必选项 --speed，指定要设定的 speed 值。

可选项 -i，指定要更改的网卡。

修改 speed 参数，如下：

sysadmin@vm128:~> chnetcfg -s modify – -speed 10 – i eth0  sysadmin@vm128:~> lsnetcfg -n | grep eth0  eth0              ipv4addr_eth0: 9.181.137.128                    ipv4netmask_eth0: 255.255.255.0                    mac_address_eth0: 02:E4:1F:13:41:BF                    ipv4dhcp_eth0: off                    ipv6auto_eth0: fe80::e4:1fff:fe13:41bf/64                    ipv6auto_eth0: off                    ipv6privacy_eth0: off                    ipv6dhcp_eth0: off                    dhcpserver_eth0: off                    media_speed_eth0: 10 Mbps                    mtu_eth0: 1000                    auto_negotiation_eth0: on                    duplex_eth0: half

从上面可以看到，speed 值被成功修改为 10。

3.3 我们来看一下如何设置 duplex，请看用法：

Change the duplex setting of the host interface:

chnetcfg -s modify --duplex {full | half} [-i interface]

其中，必选项 -s modify 是必须的，代表修改操作。

必选项 --duplex，指定要设定的 duplex 值，full 代表全双工，half 代表半双工。

可选项 -i，指定要更改的网卡。

修改 duplex 参数，如下：

sysadmin@vm128:~> chnetcfg -s modify – -duplex full – i eth0  sysadmin@vm128:~> lsnetcfg -n | grep eth0  eth0              ipv4addr_eth0: 9.181.137.128                    ipv4netmask_eth0: 255.255.255.0                    mac_address_eth0: 02:E4:1F:13:41:BF                    ipv4dhcp_eth0: off                    ipv6auto_eth0: fe80::e4:1fff:fe13:41bf/64                    ipv6auto_eth0: off                    ipv6privacy_eth0: off                    ipv6dhcp_eth0: off                    dhcpserver_eth0: off                    media_speed_eth0: 10 Mbps                    mtu_eth0: 1000                    auto_negotiation_eth0: on                    duplex_eth0: full

上面的 duplex 已经被成功修改为 full。

3.4 最后，我们来看一下如何设置 AutoNegotiate，请看用法：

Change the AutoNegotiate setting of the host interface:

chnetcfg -s modify --auto {true | false} [-i interface]

其中，必选项 -s modify 是必须的，代表修改操作。

必选项 --auto，指定要设定的 AutoNegotiate 值，true 代表自适应双工设置，false 代表否。

可选项 -i，指定要更改的网卡。

修改 AutoNegotiate 参数，如下：

sysadmin@vm128:~> chnetcfg -s modify – -auto false – i eth0  sysadmin@vm128:~> lsnetcfg -n | grep eth0  eth0              ipv4addr_eth0: 9.181.137.128                    ipv4netmask_eth0: 255.255.255.0                    mac_address_eth0: 02:E4:1F:13:41:BF                    ipv4dhcp_eth0: off                    ipv6auto_eth0: fe80::e4:1fff:fe13:41bf/64                    ipv6auto_eth0: off                    ipv6privacy_eth0: off                    ipv6dhcp_eth0: off                    dhcpserver_eth0: off                    media_speed_eth0: 10 Mbps                    mtu_eth0: 1000                    auto_negotiation_eth0: off                    duplex_eth0: full

上面的 auto_negotiation 已经改为 off。

网络配置之 local name 服务配置

1、命令综述

Local name 服务的配置直接关系到本机与网络的连接情况，在 SDMC 服务器中我们提供了通过命令行配置 local name 服务的方法，这里就给大家介绍一下如何来配置 SDMC 服务器中的主机名、域名以及 host IP 等各项参数。

2、命令说明

Usage: chnetcfg -s modify

[--host-name host-name]

[--domain-name domain-name]

[--host-ip-address IPv4-address | IPv6-address]

其中，--host-name 选项后应该输入新的主机名，如：“myhostname”；

--domain-name 选项后应该输入新的域名，如：“cn.ibm.com”；

--host-ip-address 选项后应该输入一个 IPv4 地址或者 IPv6 地址，如：“6.6.6.6”或“fe80::20c:29ff:feab:591e/64”。

您可以选择通过一条命令配置这三个选项中的一个或同时配置多个。

3、典型命令应用场景

在 SDMC 上通过命令行来配置主机名 host name，可以这样来做：

3.1、登录系统（这里的示例用的是 sysadmin 用户），在修改本机的 host name 前，先用命令“lsnetcfg -n -F hostname”查看一下本机的 host name，这里是“testname1”，如下：

login as: sysadmin  Using keyboard-interactive authentication.  Password:  Last login: Wed Jul 13 11:50:15 2011 from 9.125.31.103  sysadmin@testname1:~> lsnetcfg -n -F hostname  testname1

3.2、通过命令“chnetcfg -s modify --host-name myhostname”修改本机的 host name 为“myhostname”。

再通过命令“lsnetcfg -n -F hostname”查看 host name 可以看到本机的 host name 已经修改过来了，但是“sysadmin@”后面的 host name 还没对应地更新，如下：

sysadmin@testname1:~> chnetcfg -s modify --host-name myhostname  sysadmin@testname1:~> lsnetcfg -n -F hostname  myhostname  sysadmin@testname1:~>

3.3、重新登录系统，可以看到“sysadmin@”后面的 host name 已经对应地更新为“myhostname”了，如下：

login as: sysadmin  Using keyboard-interactive authentication.  Password:  Last login: Wed Jul 13 12:41:51 2011 from 9.125.31.103  sysadmin@myhostname:~>

4、其他说明

同样的，在 SDMC 上通过命令行来配置本机的域名和 IP 地址，可以仿照上面的实例：

使用命令

chnetcfg -s modify --domain-name <domain_name>

配置您的本机域名为 <domain_name>。

使用命令

chnetcfg -s modify --host-ip-address <IPv4_address or IPv6_address>

配置您的本机 IP 地址为 <IPv4_address or IPv6_address>。

修改完之后，您可以通过命令

lsnetcfg -n -F domain

来查看配置本机域名的结果；

使用命令

lsnetcfg -n -F ipaddr

来查看配置本机 IP 地址的结果。

网络配置之 DNS 服务配置

1、命令综述

DNS 是解析主机的域名和对应 IP 地址的重要服务，在 SDMC 服务器中支持通过命令行配置 DNS 服务的方法，这里就给大家介绍一下如何使用命令给本机添加、移除、开启以及关闭 DNS 的相关服务。

2、命令说明

Usage: chnetcfg -s {add|remove|enable|disable} [-ns DNS-server]

[-ds domain-suffix]

其中，-s 选项后您可以选择 add、remove、enable 和 diable 四种值，分别表示了添加、移除、开启和关闭四种操作；

-ns 选项后应该输入一个 DNS server 的 IP 地址，如：“9.181.199.102”。

-ds 选项后应该输入一个域名后缀，如：“cn.ibm.com”。

您可以选择通过一条命令配置这两个选项中的一个或多个。

3、典型命令应用场景

在 SDMC 上通过命令行来配置本机的 DNS 服务器，可以这样来做：

3.1、登录系统（本例使用的是 sysadmin 用户），进入命令行界面。通过命令“lsnetcfg -n -F nameserver”查看本机的 DNS 服务器。这里可以看到本机的 DNS 服务器是“9.181.2.101”，如下：

login as: sysadmin  Using keyboard-interactive authentication.  Password:  Last login: Wed Jul 13 12:41:51 2011 from 9.125.31.103  sysadmin@myhostname:~> lsnetcfg -n -F nameserver  9.181.2.101  sysadmin@myhostname:~>

3.2、通过命令“chnetcfg -s add -ns 9.181.2.196”为本机再添加一个 DNS 服务器，并查看结果。可以看到新的服务器被添加进来了，如下：

sysadmin@myhostname:~> chnetcfg -s add -ns 9.181.2.196  sysadmin@myhostname:~> lsnetcfg -n -F nameserver "9.181.2.101,9.181.2.196" sysadmin@myhostname:~>

3.3、通过命令“chnetcfg -s remove -ns 9.181.2.196”移除刚才添加的 DNS 服务器，并查看结果。可以看到刚才的 DNS 服务器 9.181.2.196 被移除了，如下：

sysadmin@myhostname:~> chnetcfg -s remove -ns 9.181.2.196  sysadmin@myhostname:~> lsnetcfg -n -F nameserver  9.181.2.101  sysadmin@myhostname:~>

3.4、通过命令“chnetcfg -s disable -ns 9.181.2.101”关闭现在的 DNS 服务器，并查看结果。可以看到 DNS 服务器 9.181.2.101 已经被关闭了，如下：

sysadmin@myhostname:~> chnetcfg -s disable -ns 9.181.2.101  sysadmin@myhostname:~> lsnetcfg -n -F nameserver  sysadmin@myhostname:~>

3.5、通过命令“chnetcfg -s enable -ns 9.181.2.101”开启 DNS 服务器 9.181.2.101，并查看结果。可以看到 DNS 服务器 9.181.2.101 已经被开启了，如下：

sysadmin@myhostname:~> chnetcfg -s enable -ns 9.181.2.101  sysadmin@myhostname:~> lsnetcfg -n -F nameserver  9.181.2.101  sysadmin@myhostname:~>

4、其他说明

同样的，在 SDMC 上通过命令行来添加、移除、开启以及关闭本机的 domain suffix，可以仿照上面的实例来做：

chnetcfg -s add -ds<domain_suffix>：可以添加本机的 domainsuffix。

chnetcfg -s remove -ds<domain_suffix>：可以移除本机的 domainsuffix。

chnetcfg -s enable -ds<domain_suffix>：可以开启本机的 domainsuffix。

chnetcfg -s disable -ds<domain_suffix>：可以关闭本机的 domainsuffix。

修改完之后，您可以使用命令

lsnetcfg -n -F domainsuffix

查看关闭的结果。

您也可以通过一条命令在 SDMC 上通过命令行来同时添加、移除、开启和关闭本机的 DNS server 和 domain suffix：

chnetcfg -s add -ns<DNS_server> -ds <domain_suffix>：可以同时添加本机的 DNSserver 和 domainsuffix。

chnetcfg -s remove -ns<DNS_server> -ds<domain_suffix>：可以同时移除本机的 DNSserver 和 domainsuffix。

chnetcfg -s enable -ns<DNS_server> -ds<domain_suffix>：可以同时开启本机的 DNSserver 和 domainsuffix。

chnetcfg -s disable -ns<DNS_server> -ds<domain_suffix>：可以同时关闭本机的 DNSserver 和 domainsuffix。

查看配置的结果。

网络配置之 DHCP server 配置

1、命令综述

DHCP 是动态主机配置协议，通过 DHCP 的方式可以轻松地为本地网络的各主机分配 IP 地址，DHCP 已经成为网络管理的重要工具。在 SDMC 服务器中，我们提供了通过命令行为本机的网卡配置 DHCP server 服务的方法，这里就给大家介绍一下。

2、命令说明

Usage: chnetcfg -s modify -i interface

[-a IPv4_address]

--start-ip-address IPv4_address

--end-ip-address IPv4_address

--netmask IPv4_network_mask

其中，-i 选项后应该输入本机的某块网卡名，如：“eth1”；

-a 后应该输入配置给 -i 选项后对应的网卡的 IPv4 地址，如：“9.181.0.2”；

--start-ip-address 选项后应该输入 DHCP server 可以分配的起始 IPv4 地址，如：“9.181.0.4”；

--end-ip-address 选项后应该输入 DHCP server 可以分配的终止 IPv4 地址，如：“9.181.255.254”；

--netmask 选项后应该输入该 DHCP server 的网关。

-a 选项是可选的，其他选项都是必需的。

3、典型命令应用场景

在 SDMC 上通过命令行来配置本机为 DHCP server，可以这样来做：

3.1、登录系统（本例使用的是 sysadmin 用户），进入命令行界面。先使用命令“lsnetcfg -n | grep "eth2"”查看一下网卡 eth2 的状态，如下：

login as: sysadmin  Using keyboard-interactive authentication.  Password:  Last login: Wed Jul 13 13:06:51 2011 from 9.125.31.103  sysadmin@vm128:~> lsnetcfg -n | grep "eth2" eth2   ipv4addr_eth2: 0.0.0.0         ipv4netmask_eth2: 255.255.255.255         mac_address_eth2: 30:F0:FF:FF:FF:21         ipv4dhcp_eth2: off         ipv6addr_eth2: fe80::32f0:ffff:feff:ff21/64         ipv6auto_eth2: off         ipv6privacy_eth2: off         ipv6dhcp_eth2: off         dhcpserver_eth2: off

3.2、输入命令

chnetcfg -s modify -i eth2 -a 172.16.0.2 --start-ip-address 172.16.0.4 --end-ip-address 172.16.255.254 --netmask 255.255.0.0

回车，等待命令执行。

3.3、待配置完毕后，使用命令“lsnetcfg -n | grep "eth2"”查看一下网卡 eth2 的状态。可见 eth2 的状态已经改变了，dhcpserver_eth2 的状态为“on”，配置成功，如下：

sysadmin@vm128:~> chnetcfg -s modify -i eth2 -a 172.16.0.2  --start-ip-address 172.16.0.4 --end-ip-address 172.16.255.254 --netmask 255.255.0.0  sysadmin@vm128:~> lsnetcfg -n | grep "eth2"                                      eth2   ipv4addr_eth2: 172.16.0.2         ipv4netmask_eth2: 255.255.0.0         mac_address_eth2: 30:F0:FF:FF:FF:21         ipv4dhcp_eth2: off         ipv6addr_eth2: fe80::32f0:ffff:feff:ff21/64         ipv6auto_eth2: off         ipv6privacy_eth2: off         ipv6dhcp_eth2: off         dhcpserver_eth2: on  sysadmin@vm128:~>

网络配置之 IP 设置

1、命令综述

IP 是整个网络应用程序的基础，只有配置了 IP 的机器才能访问到外部的机器，也只有配置了 IP 才能让自己机器上运行的应用服务程序被别人访问到，它的重要性不言而喻。大家都知道 IPV4 的地址资源已经接近枯竭，IPV6 才是未来的救世主 , 在 SDMC 服务器中，我们同时支持 IPV4 和 IPV6。下面给大家具体介绍一下 IP 配置的命令应用。

2、命令说明

chnetcfg -s modify -i interface

[-a { none | list }]

[--netmask IPv4-network-mask]

[--ipv6privacy {on | off}]

[--dhcp-client {4 | 6 | all | none}]

选项“-i” 用于指定想要配置的网卡，如想要配置第一块网卡则 “-i eth0”。

“-a"选项用于指定想在目的网卡上配置的网络地址，可以是单个 IPV4 或者 IPV6 地址，也可以是 IPV6 的地址串，地址之间以逗号隔开，也可以是 IPV4 地址和 IPV6 地址串的合集。

“--netmask”选项用于指定 IP 地址的子网掩码。

“--dhcp-client” 可以将网卡配置成动态 IP 地址，即每次都是和 DHCP 服务器自动获取 IP 地址。如果参数取值为“4” 就只是配置动态 IPV4 地址，如果取值是“6”就是只配置动态 IPV6 地址，如果取值为 all 同时配置动态 IPV4 和 IPV6 地址，如果取值为 none, 则将此网卡配置成静态 IP，默认取值为 none。

注意事项：

一块网卡上可以同时配置 IPV4 地址与 IPV6 地址，但是动态的 IPV4 不能和静态的 IPV6 组合。所有的命令执行完之后，新的静态 IP 地址立即生效，同时会更改相应的持久化配置文件使新配置的 IP 地址在下次启动时保持不变，动态 IP 需要重启网络才能生效。

3、典型命令应用场景

IP 设置主要用来配置 IP 地址，子网掩码和设置 dhcp 客户端。

3.1 设置静态 IPV4 地址

以 sysadmin 用户输入“chnetcfg -s modify -i eth2 -a 9.181.137.134 --netmask 255.255.255.0”，过程如下：

sysadmin@vm128:~> chnetcfg -s modify -i eth2 -a 9.181.137.134 --netmask 255.255.255.0  sysadmin@vm128:~> lsnetcfg -n | grep eth2  eth2   ipv4addr_eth2: 9.181.137.134         ipv4netmask_eth2: 255.255.255.0         mac_address_eth2: 30:F0:FF:FF:FF:21         ipv4dhcp_eth2: off

3.2 设置动态 IPV4 地址

以 sysadmin 用户输入“chnetcfg -s modify -i eth2 --dhcp-client 4”过程如下：

sysadmin@vm128:~> chnetcfg -s modify -i eth2 --dhcp-client 4  Restart the system for the settings to take effect.  sysadmin@vm128:~> lsnetcfg -n | grep eth2  eth2   ipv4addr_eth2: 9.181.137.134         ipv4netmask_eth2: 255.255.255.0         mac_address_eth2: 30:F0:FF:FF:FF:21         ipv4dhcp_eth2: on

需要重启机器就可以让新的网络配置生效。

3.3 设置静态 IPV6 地址

以 sysadmin 用户输入“chnetcfg -s modify -i eth2 -a 202:101:eec3:604:9:181:137:123/64”，过程如下：

sysadmin@vm128:~> chnetcfg -s modify -i eth2 -a 202:101:eec3:604:9:181:137:123/64  Restart the system for the settings to take effect.  sysadmin@vm128:~> lsnetcfg -n | grep eth2                                        eth2   ipv4addr_eth2: 9.181.137.134         ipv4netmask_eth2: 255.255.255.0         mac_address_eth2: 30:F0:FF:FF:FF:21         ipv4dhcp_eth2: off         ipv6addr_eth2: 202:101:eec3:604:9:181:137:123/64,fe80::32f0:ffff:feff:ff21/64

3.4 设置动态 IPV6 地址

以 sysadmin 用户输入“chnetcfg -s modify -i eth2 --dhcp-client 6”，过程如下：

sysadmin@vm128:~> chnetcfg -s modify -i eth2 --dhcp-client 6  Restart the system for the settings to take effect.  sysadmin@vm128:~> lsnetcfg -n | grep eth2  eth2   ipv4addr_eth2: 9.181.137.134         ipv4netmask_eth2: 255.255.255.0         mac_address_eth2: 30:F0:FF:FF:FF:21         ipv4dhcp_eth2: off         ipv6addr_eth2: 202:101:eec3:604:9:181:137:123/64,fe80::32f0:ffff:feff:ff21/64         ipv6auto_eth2: off         ipv6privacy_eth2: off         ipv6dhcp_eth2: on         dhcpserver_eth2: off

网络配置之网关（gateway）设置

1、命令综述

如果说 IP 是网络应用的基础，那么网关是网络连接的桥梁。通常一个 IP 都是属于某个局域子网范围，默认允许在子网范围内通信。如果想要链接外部世界的网络，就需要网关的帮忙。网关处于若干网络的中心地位，连接这些网络。

2、命令说明

chnetcfg -s {add | remove} --route-type Default

[-i {any | interface}]

--gateway {IPv4_address | IPv6_address}

"-s"选项用于指定操作是删除网关还是添加新网关，“--route-type”取值为 Default 代表的是默认网关。“-i”选项用于指定具体是哪块网卡格式为 "eth*"."--gateway"选项用于设置某个具体的 IP。

注意事项：由于我们的系统支持 IPV4 与 IPV6 地址，我们需要同时设置 IPV4 与 IPV6 网关。尤其需要注意的事，如果我们改错了网关，我们就会失去网络连接，必须通过远程桌面直接操作才能恢复。

3、典型命令应用场景

网关设置功能是为指定网卡设置默认网关，包括 IPv4 和 IPv6 网关。

3.1 添加 IPV4 网关

以 sysadmin 用户输入命令“chnetcfg -s add --route-type Default -i eth0 --gateway 9.181.137.1”，过程如下：

sysadmin@vm128:~> chnetcfg -s add --route-type Default -i eth0 --gateway 9.181.137.1  sysadmin@vm128:~> lsnetcfg -n | grep gateway  gateway：9.181.137.1

3.2 删除 IPV4 网关

以 sysadmin 用户登录

输入命令“chnetchfg -s remove --route-type Default -i eth0 --gateway 9.181.137.1”，过程如下：

sysadmin@vm128:~> chnetcfg -s remove --route-type Default -i eth0 --gateway 9.181.137.1  sysadmin@vm128:~> lsnetcfg -n | grep gateway  gateway：

3.3、添加 IPV6 网关，删除 IPV6 网关

添加和删除 IPV6 网关的情况完全和 IPV4 一致，只需要将 IPV4 地址改成相应的 IPV6 地址。

总结

本文是介绍在 SDMC 中如何使用命令行进行网络配置的文章，帮助大家在使用 SDMC 时提高工作效率，掌握正确的操作。

感兴趣的读者如果还有疑问，欢迎通过邮件与我们联系。

作者简介

郭建鹏：软件工程师，从事 IBM System Director Appliance 网络配置命令行的开发和维护工作。

彭斌武，毕业于北京邮电大学网络研究院，研究方向为网络管理，目前在 IBM 中国系统科技中心从事系统管理软件的研发。

谌炫：软件工程师，从事 System Director Appliance FVT 自动化测试脚本开发工作和 Appliance 系统开发工作。

http://www.ibm.com/developerworks/cn/aix/library/1110_guojp_sdmc5/index.html