第十二节:Linux 系统网络配置

理论知识

  1. 网络配置的基本概念:在Linux系统里,网络配置是让计算机与外界顺畅通信的关键。它主要涉及网卡配置、IP地址设定、子网掩码确定、网关设置以及DNS配置等方面。合理的网络配置能确保计算机稳定地访问网络资源,就像为计算机搭建了一条通往外界的高速公路。
  2. 网卡的配置:网卡作为计算机与网络连接的硬件基础,在Linux系统中需进行正确配置才能正常工作。我们既可以通过修改网络配置文件,也能借助网络管理工具来完成网卡配置。比如在服务器环境中,常常需要手动精确配置网卡参数,以满足特定的网络需求。
  3. IP地址的设置:IP地址是计算机在网络中的“身份证”,分为IPv4和IPv6两种。在Linux系统中,我们可以手动设置IP地址,适用于需要固定IP的场景,像服务器;也能通过DHCP(动态主机配置协议)自动获取IP地址,这种方式方便快捷,多用于家庭和小型办公网络。例如家庭路由器开启DHCP功能后,连接的设备就能自动获取IP地址,无需手动繁琐配置。
  4. 子网掩码的设置:子网掩码用于划分IP地址的网络部分和主机部分。常见的子网掩码有255.255.255.0、255.255.0.0等。正确设置子网掩码对网络正常通信至关重要。以小型局域网为例,使用255.255.255.0的子网掩码,能将IP地址清晰划分为网络和主机部分,让同一网段内的设备相互通信。
  5. 网关的设置:网关是计算机访问外部网络的“大门”,只有设置正确的网关,计算机才能与外部网络进行通信。通常网关是路由器的IP地址,在家庭网络中,路由器的IP地址就是网关地址,连接到该路由器的设备通过设置此网关地址,就能访问互联网。
  6. DNS的设置:DNS(域名系统)的作用是将域名解析为IP地址。在Linux系统中,我们可以设置多个DNS服务器,以此提高域名解析的可靠性。像国内常用的114.114.114.114和Google的8.8.8.8等。当我们在浏览器输入百度的域名“www.baidu.com”时,DNS服务器会将其解析为对应的IP地址,从而让我们能访问百度网站。
  7. 网络服务的管理:在Linux系统中,网络服务由系统服务管理。我们可以使用systemctl命令来启动、停止、重启和查看网络服务的状态。例如NetworkManager这个常用的网络管理服务,通过systemctl命令就能方便地对其进行操作。
  8. 防火墙的配置:防火墙就像计算机的“门卫”,能阻止外部网络的非法访问,保护计算机安全。常见的防火墙有iptablesfirewalld等。通过配置防火墙规则,我们可以限制特定的网络流量,增强系统安全性。比如在服务器环境中,可以配置防火墙只允许特定IP地址的设备访问服务器的特定端口,防止非法入侵。
  9. 网络连接的测试:我们可以使用pingtraceroutenslookup等命令来测试网络连接的连通性和域名解析的正确性。ping命令用于测试与目标主机的连通性;traceroute命令能显示数据包从源主机到目标主机所经过的路径;nslookup命令用于查询域名对应的IP地址。当网络出现问题时,这些命令能帮助我们快速排查故障。例如使用ping www.baidu.com来测试能否连接到百度。
  10. 无线网络的配置:在Linux系统中,我们可以使用NetworkManager等工具来配置无线网络。需要安装相应的无线网卡驱动程序,并输入正确的无线网络名称和密码。比如在笔记本电脑上使用Linux系统时,通过NetworkManager就能方便地连接到附近的无线网络。

实践案例

  1. 查看网络接口信息:使用ifconfigip addr命令可以查看系统的网络接口信息。
ifconfig

ip addr

ifconfig命令会显示网络接口的详细信息,包括IP地址、子网掩码、MAC地址等;ip addr命令是ip工具的一部分,功能更强大,也可用于查看网络接口信息。通过查看这些信息,我们能了解系统当前的网络配置情况。
2. 手动设置IP地址:假设要手动为网卡ens33设置IP地址、子网掩码、网关和DNS。可以编辑/etc/sysconfig/network-scripts/ifcfg-ens33文件。

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=114.114.114.114
DNS2=8.8.8.8

上述配置文件中,BOOTPROTO设置为static表示手动设置IP地址;IPADDR是要设置的IP地址;NETMASK是子网掩码;GATEWAY是网关;DNS1DNS2是DNS服务器地址。保存文件后,重启网络服务使配置生效。

sudo systemctl restart network
  1. 通过DHCP自动获取IP地址:如果要通过DHCP自动获取IP地址,可以编辑/etc/sysconfig/network-scripts/ifcfg-ens33文件,将BOOTPROTO设置为dhcp
TYPE=Ethernet
BOOTPROTO=dhcp
NAME=ens33
DEVICE=ens33
ONBOOT=yes

保存文件后,同样重启网络服务。

sudo systemctl restart network
  1. 查看网络服务的状态:使用systemctl命令可以查看网络服务的状态。例如,查看NetworkManager服务的状态。
sudo systemctl status NetworkManager

如果服务正在运行,会显示active (running);如果服务停止,会显示inactive (dead)。通过查看服务状态,我们能及时发现网络服务是否正常运行。
5. 启动网络服务:使用systemctl命令启动网络服务。例如,启动NetworkManager服务。

sudo systemctl start NetworkManager

当网络服务停止时,可以使用该命令启动服务,恢复网络连接。
6. 停止网络服务:使用systemctl命令停止网络服务。例如,停止NetworkManager服务。

sudo systemctl stop NetworkManager

在某些情况下,如需要进行网络配置调整时,可以先停止网络服务,避免配置过程中出现冲突。
7. 重启网络服务:使用systemctl命令重启网络服务。例如,重启NetworkManager服务。

sudo systemctl restart NetworkManager

当修改了网络配置文件后,需要重启网络服务使配置生效。
8. 测试网络连接的连通性:使用ping命令测试与百度的连通性。

ping www.baidu.com

Ctrl + C键可以停止ping命令。如果能够收到响应,说明网络连接正常;如果无法收到响应,可能存在网络故障。通过ping命令可以快速判断网络是否连通。
9. 测试域名解析的正确性:使用nslookup命令查询百度的IP地址。

nslookup www.baidu.com

如果能够正确解析出IP地址,说明DNS配置正常;如果无法解析,可能是DNS服务器设置有误。通过nslookup命令可以排查域名解析方面的问题。
10. 配置防火墙:使用firewalld防火墙开放80端口,以便能正常访问百度等网站。

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

上述命令将80端口添加到公共区域的允许列表中,并设置为永久生效。然后重新加载防火墙规则。

sudo firewall-cmd --reload

通过配置防火墙规则,可以限制网络流量,提高系统的安全性。
11. 配置无线网络:使用nmcli命令连接到无线网络。例如,连接到名为MyWiFi的无线网络。

nmcli device wifi connect MyWiFi password mypassword

通过nmcli命令可以方便地配置和连接到无线网络。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值