【Linux】网络详解

原创 已于 2025-08-16 10:43:25 修改 · 2.1k 阅读 · 40 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #运维 #服务器

于 2025-08-13 12:52:36 首次发布
部署运行你感兴趣的模型镜像

一、Linux 网络基础概念

1. 网络接口
  • 物理接口:如以太网网卡(eth0enp0s3 等,命名规则可能因系统版本不同而变化)、无线网卡(wlan0)。
  • 虚拟接口
    • 回环接口(lo):IP 地址 127.0.0.1,用于本地进程通信。
    • 虚拟网卡(如 docker0veth 设备):常用于容器、虚拟化场景。
    • 隧道接口(如 tuntap):用于 VPN 等网络隧道技术。
2. 网络配置核心参数
  • IP 地址:标识网络中的设备(如 192.168.1.100)。
  • 子网掩码:划分网络位和主机位(如 255.255.255.0)。
  • 网关(Gateway):本地网络与其他网络通信的出口(如 192.168.1.1)。
  • DNS 服务器:解析域名为 IP 地址(如 8.8.8.8114.114.114.114)。

二、网络配置工具

1. 临时配置工具(重启失效)

  • ifconfig

    • 查看接口信息:ifconfig 或 ifconfig eth0
    • 配置 IP 和子网掩码:ifconfig eth0 192.168.1.100 netmask 255.255.255.0
    • 启用 / 禁用接口:ifconfig eth0 up / ifconfig eth0 down

  • ip 命令

    • 查看接口信息:ip addr show 或 ip a
    • 配置 IP 和子网掩码:ip addr add 192.168.1.100/24 dev eth0
    • 删除 IP:ip addr del 192.168.1.100/24 dev eth0
    • 启用 / 禁用接口:ip link set eth0 up / ip link set eth0 down

  • 路由配置

    • 查看路由表:ip route show 或 ip r
    • 添加默认网关:ip route add default via 192.168.1.1 dev eth0
    • 添加静态路由:ip route add 10.0.0.0/24 via 192.168.1.2 dev eth0(访问 10.0.0.0 网段走 192.168.1.2 网关)。

  • DNS 临时配置:修改 /etc/resolv.conf(部分系统由服务管理,重启后可能被覆盖):

    nameserver 8.8.8.8
nameserver 114.114.114.114
2. 永久配置(按系统发行版分类)

  • Debian/Ubuntu 系统(使用 netplan,配置文件在 /etc/netplan/):
    示例配置(/etc/netplan/01-netcfg.yaml):

    network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses: [192.168.1.100/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 114.114.114.114]
     

    生效配置:sudo netplan apply

  • CentOS/RHEL 系统(使用 nmcli 或修改 /etc/sysconfig/network-scripts/):

    • 方法 1:nmcli(NetworkManager 命令行工具): 
      nmcli connection modify eth0 ipv4.addresses 192.168.1.100/24
nmcli connection modify eth0 ipv4.gateway 192.168.1.1
nmcli connection modify eth0 ipv4.dns "8.8.8.8 114.114.114.114"
nmcli connection modify eth0 ipv4.method manual  # 手动配置(默认自动 dhcp)
nmcli connection up eth0  # 生效配置
    • 方法 2:修改配置文件(/etc/sysconfig/network-scripts/ifcfg-eth0): 
      TYPE=Ethernet
BOOTPROTO=static  # 静态配置(dhcp 为自动获取)
NAME=eth0
DEVICE=eth0
ONBOOT=yes  # 开机启动
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114

      生效配置:sudo systemctl restart network(CentOS 7)或 sudo nmcli connection reload(CentOS 8+)。

三、网络服务管理

1. 网络服务守护进程

  • NetworkManager:主流发行版默认网络管理服务,支持动态配置、WiFi 管理等,命令行工具为 nmcli,图形工具为 nmtui(文本界面)。

    • 启动 / 停止服务:sudo systemctl start/stop NetworkManager
    • 开机自启:sudo systemctl enable NetworkManager

  • dhclient:动态获取 IP 地址的客户端工具,如 dhclient eth0 为 eth0 接口获取 DHCP 配置。

2. 常用网络服务
  • SSH:远程登录服务,默认端口 22,配置文件 /etc/ssh/sshd_config,服务名 sshd
  • Nginx/Apache:Web 服务,默认端口 80(HTTP)、443(HTTPS)。
  • DNS:如 bind 服务,负责域名解析,配置文件 /etc/named.conf
  • 防火墙
    • firewalld(CentOS 7+):sudo firewall-cmd --zone=public --add-port=80/tcp --permanent(开放 80 端口,永久生效),sudo firewall-cmd --reload(重载配置)。
    • ufw(Ubuntu 默认):sudo ufw allow 22/tcp(允许 SSH 端口),sudo ufw enable(启用防火墙)。

四、网络测试与故障排查工具

1. 连通性测试
  • ping:测试与目标主机的连通性(ICMP 协议),如 ping 8.8.8.8-c 4 限制发送 4 个包。
  • traceroute(或 tracepath):追踪数据包到达目标的路径,如 traceroute www.baidu.com,查看是否有路由阻塞。
2. 端口与服务测试
  • telnet:测试目标端口是否开放,如 telnet 192.168.1.100 80(测试 80 端口)。
  • nc(netcat):多功能网络工具,测试端口:nc -zv 192.168.1.100 80,传输文件:nc 192.168.1.200 1234 < file.txt(发送)与 nc -l 1234 > file.txt(接收)。
  • ss:查看端口监听状态(替代 netstat),如 ss -tulnt:TCP,u:UDP,l:监听,n:数字显示),ss -tuln | grep 80 查看 80 端口是否被监听。
3. DNS 测试
  • nslookup:查询域名解析,如 nslookup www.baidu.com,查看解析的 IP 地址。
  • dig:更详细的 DNS 查询工具,如 dig www.baidu.com,可查看 DNS 服务器、TTL 等信息。
4. 抓包分析
  • tcpdump:命令行抓包工具,如 tcpdump -i eth0 port 80(抓取 eth0 接口 80 端口的数据包),-w capture.pcap 保存到文件(可用 Wireshark 打开分析)。
  • wireshark:图形化抓包工具,需安装,适合复杂网络分析。

五、高级网络配置

1. 网络桥接(Bridge)
  • 将多个网络接口合并为一个逻辑接口,常用于虚拟机通信,如 KVM 虚拟机桥接物理网卡。
  • 示例(ip 命令临时配置): 
    ip link add name br0 type bridge  # 创建桥接接口 br0
ip link set eth0 master br0  # 将 eth0 加入桥接
ip link set br0 up  # 启用桥接接口
2. VLAN 配置
  • 划分虚拟局域网,隔离不同网络流量,如 eth0.10 表示 eth0 接口上的 VLAN 10。
  • 示例: 
    ip link add link eth0 name eth0.10 type vlan id 10  # 创建 VLAN 10
ip addr add 192.168.10.100/24 dev eth0.10  # 配置 IP
ip link set eth0.10 up  # 启用接口
3. 网络地址转换(NAT)
  • 通过 iptables 实现,如将内网 IP 转换为公网 IP 访问互联网: 
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  # eth0 为外网接口

六、实战故障排查示例

  1. 无法上网

    • 检查接口状态:ip a 确认是否有 IP 地址。
    • 检查网关:ip r 确认默认网关是否正确。
    • 测试 DNS:ping 8.8.8.8 通但 ping www.baidu.com 不通,可能 DNS 配置错误。

  2. 端口无法访问

    • 检查服务是否启动:ps aux | grep 服务名
    • 检查端口监听:ss -tuln | grep 端口号
    • 检查防火墙:firewall-cmd --list-ports(CentOS)或 ufw status(Ubuntu)。

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

Linux 网络(一)】初识网络,理解TCP/IP五层模型
Zhenyu_Coder的博客
08-27 1630
本篇文章将会介绍网络产生的背景、OSI网络7层、已经网络传递过程中报文解包封装的宏观结构
深入了解Linux网络设置
weixin_63634809的博客
01-06 2225
文章目录一、查看网络设置1.1查看网络接口信息 ifconfig1.2 查看主机名称 hostname1.3 查看路由表条目 route1.4 查看网络连接情况 netstat1.5 获取socket统计信息 ss二、测试网络连接2.1 测试网络连接 ping2.2 跟踪数据包 traceroute总结 一、查看网络设置 1.1查看网络接口信息 ifconfig 查看所有活动的网络接口信息 执行 ifconfig 命令 查看指定网络接口信息 ifconfig 网络接口 mtu:代表最大传..
Linux网络体系结构详解
05-16
Linux网络体系结构
Linux网络配置(超详细)
最新发布
2509_93957022的博客
10-25 698
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
Linux网络
Mars1997的博客
07-31 477
网络网络是把不同的计算机连接起来就构成了网络 目的:资源共享,信息交互 构成网络:传输介质:双绞线 同轴电联 光纤 网络设备:交换机 路由器 互联网:把网络网络连接起来就构成了互联网 ip地址:网络号+主机号 计算机网络 端口 标识一个应用程序 端口不能重复 1024以内 1024~4096 以上 临时端口 分层:ISO的osi模型 7层...
Linux性能优化实战:关于 Linux 网络,你必须知道这些(上)(33讲)
weixin_30235225的博客
09-05 742
一、上节回顾 前几节,我们一起学习了文件系统和磁盘 I/O 的工作原理,以及相应的性能分析和优化方法。接下来,我们将进入下一个重要模块—— Linux网络子系统。 由于网络处理的流程最复杂,跟我们前面讲到的进程调度、中断处理、内存管理以及 I/O等都密不可分,所以,我把网络模块作为最后一个资源模块来讲解。 同 CPU、内存以及 I/O 一样,网络也是 Linux 系统最核心的功...
linux网络详解
12-08
linux网络详解 虚拟机配置网络模式遇到的问题 NAT模式
linux网络详解_面试总结
04-10
Linux 网络详解_面试总结 本文总结了 Linux 网络方向的面试知识点,涵盖了 TCP/IP 详解、子网切分、负载均衡配置、反向均衡实现、常用 Linux 网络命令总结、窗口技术、三次握手四次挥手详细图解等内容。 一、...
05_Linux网络详解.zip
08-25
2. 修改Linux的基本配置 **IP地址配置,最简单的一种 在命令运行 setup,带提示,按照提示修改即可 1.修改主机名 vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=server1.itcast.cn 2.修改ip地址 vi /etc/...
Linux开源网络全栈详解:从DPDK到OpenFlow
07-01
Linux开源网络全栈详解:从DPDK到OpenFlow - 英特尔亚太研发有限公司(2019)
Linux网络基础
m0_74830524的博客
08-21 1511
从本篇开始将进入介绍 Linux 中的网络知识,本篇是先对网络中的一些基础概念做介绍。其中主要介绍了 OSI 七层协议(TCP/IP 五层协议),以及网络传输的流程,其中主要介绍了局域网传输和广域网(跨网络)传输,其中很重要的一点是关于数据包的封装和分用,最后介绍了关于端口号和 socket,得出了网络间通信的本质是进程间通信。
详解Linux网络管理基础知识
笑桐笔记的博客
01-07 2471
网络基本配置文件 网络连接配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0   #关联的设备名称 BOOTPROTO={static|dhcp|none|bootp}   #表示引导协议static|none表示静态;dhcp表示动态 IPADDR=192.168.10.10   #设置IP地址 NETMASK=255...
linux 网络
qq_30505673的博客
07-27 1029
网络基础 协议的概念 什么是协议 从应用的角度出发,协议可理解为“规则”,是数据传输和数据的解释的规则。 假设,A、B双方欲传输文件。规定: 第一次,传输文件名,接收方接收到文件名,应答OK给传输方; 第二次,发送文件的尺寸,接收方接收到该数据再次应答一个OK; 第三次,传输文件内容。同样,接收方接收数据完成后应答OK表示文件内容接收成功。 由此,无论A、B之间传递何种文件,都是通过三次数据传输来完成。A、B之间形成了一个最简单的数据传输规则。双方都按此规则发送、接收数据。A、B之间达成的这个相互遵守的规则
Linux网络编程--1. Linux网络知识介绍
01-30 271
1.1 客户端程序和服务端程序  网络程序和普通的程序有一个最大的区别是网络程序是由两个部分组成的--客户端和服务器端.  网络程序是先有服务器程序启动,等待客户端的程序运行并建立连接.一般的来说是服务端的程序 在一个端口上监听,直到有一个客户端的程序发来了请求.  1.2 常用的命令  由于网络程序是有两个部分组成,所以在调试的时候比较麻烦,为此我们有必要知道一些常用的网络命令  netstat
Linux网络基础知识
m0_69597277的博客
07-09 2316
实际的网络通信中,必然有一端主机的地址和端口是固定的,同时是让所有人都知道的,这端称为服务器端(为用户提供服务的一端),网络应用提供商,都会搭建自己的服务器,向外发布的客户端程序中都封装了自己的服务器地址信息在里面。IPv6,uint8_t ip[16],数据非常的大,但是并不向前兼容IPv4,即若直接使用IPv6进行通信,那么原来基于IPv4的设备程序都用不了,所以推广很慢,当前主要的网络通信还是基于IPv4的通信。其端口只有两个,即输入端和输出端,将输入的信号进行放大再发送出去。
Linux中的网络
我的博客
04-17 1622
route命令 可以查看当前主机中的路由表信息,在输出结果中Destination列对应了目标网段的地址,Gateway列对应下一跳路由地址,Iface列对应了发送数据的网络接口。ether:表示网络接口的物理地址(MAC地址),如“00:0c:29:3e:22:fe:”broadcast:表示网络接口所在网络的广播地址,如:“192.168.5.255”;第四列:Last,最近一次的延时,单位是毫秒ms。第六列:Best,最低延时,单位是毫秒ms。第七列:Wrst,最高延时,单位是毫秒ms。
第七章SNMP协议
m0_65487180的博客
03-02 302
1.网络管理概述: 配置管理、性能管理、故障管理、安全管理、计费管理 2.网络管理组成: 被管理端、代理程序、网络管理器、公共网络管理协议、管理信息库(Management Information Base,MIB) 3.网络管理模式: 1>带内(in-band)管理 2>带外(out-of-band)管理 4.网络管理方式: Telnet管理、console管理、SSH管理、Web管理 5.SNMP通信端口: 1>UDP协议 2>端口161~162 3>收集数据方式:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小王不想wan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值