Linux 系统网络配置基础
在 Linux 系统中,网络配置是系统管理和运维的核心技能之一,无论是服务器、桌面环境还是嵌入式设备,正确的网络配置都直接影响系统的可用性和性能,本文将详细介绍 Linux 系统中网络配置的常用方法、工具及最佳实践,帮助读者掌握从基础网络参数设置到高级路由配置的全过程。
网络配置文件概述
Linux 网络配置的核心是文本文件,这些文件通常位于 /etc/sysconfig/network/(CentOS/RHEL)或 /etc/netplan/(Ubuntu 18.04+)等目录中,不同发行版使用的配置工具和文件格式略有差异,但基本原理相同。
- 传统配置文件:如
/etc/sysconfig/network-scripts/ifcfg-eth0(CentOS/RHEL),用于定义接口的 IP 地址、子网掩码、网关等参数。 - Netplan 配置文件:Ubuntu 18.04 及以后版本采用 YAML 格式的 Netplan 配置文件,通常位于
/etc/netplan/目录下,支持动态配置和多种网络管理器。 - NetworkManager:现代 Linux 发行版普遍使用 NetworkManager 图形化或命令行工具管理网络,适用于桌面和服务器环境。
静态 IP 地址配置
静态 IP 地址是服务器环境中最常见的配置方式,确保 IP 地址固定不变,便于服务访问和故障排查。
1 CentOS/RHEL 系统配置
在 CentOS/RHEL 系统中,编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件(根据实际接口名调整):
TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 ONBOOT=yes
配置完成后,执行以下命令重启网络服务:
sudo systemctl restart network
2 Ubuntu 系统配置
Ubuntu 18.04+ 使用 Netplan,编辑 /etc/netplan/01-netcfg.yaml 文件:
network:
version: 2
ethernets:
eth0:
dhcp4: no
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
应用配置:
sudo netplan apply
动态 IP 地址配置(DHCP)
动态主机配置协议(DHCP)适用于客户端设备,自动获取 IP 地址、网关和 DNS 信息。
1 启用 DHCP
在 CentOS/RHEL 中,将 ifcfg-eth0 文件的 BOOTPROTO 参数设置为 dhcp:
BOOTPROTO=dhcp ONBOOT=yes
在 Ubuntu Netplan 中,设置 dhcp4: yes 即可启用 DHCP。
2 验证 DHCP 配置
使用 ip addr 或 ifconfig 命令查看接口 IP 地址,或使用 dhclient 手动获取 DHCP 地址:
sudo dhclient eth0
网络接口管理
Linux 系统中,网络接口的管理包括启用、禁用和查看接口状态。
1 启用/禁用接口
使用 ifup 和 ifdown 命令:
sudo ifup eth0 # 启用 eth0 sudo ifdown eth0 # 禁用 eth0
2 查看接口状态
ip addr show:显示所有接口的 IP 地址和状态。ip link show:显示接口的链路状态(如 UP/DOWN)。ss -tulnp:查看监听的端口和网络连接。
路由配置
路由表决定了数据包的转发路径,Linux 支持静态路由和动态路由协议。
1 添加静态路由
使用 ip route add 命令添加静态路由:
sudo ip route add 192.168.2.0/24 via 192.168.1.254 dev eth0
2 查看和删除路由
ip route show:显示当前路由表。ip route del 192.168.2.0/24:删除指定路由。
3 永久路由配置
在 CentOS/RHEL 中,编辑 /etc/sysconfig/network-scripts/route-eth0 文件:
168.2.0/24 via 192.168.1.254 dev eth0
在 Ubuntu 中,编辑 /etc/network/interfaces 文件:
up ip route add 192.168.2.0/24 via 192.168.1.254 dev eth0
DNS 配置
DNS 解析是网络访问的关键,Linux 系统通过 /etc/resolv.conf 文件管理 DNS 服务器地址。
1 手动配置 DNS
编辑 /etc/resolv.conf 文件:
nameserver 8.8.8.8 nameserver 8.8.4.4
注意:直接编辑此文件可能在系统重启后被覆盖,建议通过网络配置工具永久修改。
2 使用 NetworkManager 管理 DNS
在 NetworkManager 中,可通过 nmcli 命令设置 DNS:
sudo nmcli connection modify "连接名称" ipv4.dns "8.8.8.8 8.8.4.4" sudo nmcli connection up "连接名称"
网络故障排查
当网络出现问题时,可通过以下命令快速定位故障:
ping:测试网络连通性,如ping 8.8.8.8。traceroute:跟踪数据包路径,如traceroute google.com。netstat或ss:查看端口监听和连接状态,如ss -tulnp | grep 80。tcpdump:抓取网络数据包,如tcpdump -i eth0 -n port 80。
高级网络配置
1 虚拟网络接口(Bonding 和 VLAN)
- Bonding:将多个物理接口绑定为一个逻辑接口,提高带宽和冗余性。
- VLAN:通过 802.1q 协议划分虚拟局域网,实现网络隔离。
2 网络地址转换(NAT)
使用 iptables 或 firewalld 配置 NAT,实现内网访问外网:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Linux 网络配置是一项基础且重要的技能,掌握静态 IP、DHCP、路由、DNS 等核心配置方法,能够有效解决网络问题并优化系统性能,不同发行版的配置工具虽有差异,但底层原理一致,通过实践和故障排查,读者可以逐步熟悉 Linux 网络管理,为后续的系统运维和开发打下坚实基础。
