《Linux 简易速速上手小册》第7章: 网络配置与管理（2024 最新版）

7.1 Linux 网络基础

在 Linux 的广阔网络海洋中航行，了解基本的导航工具和地图是至关重要的。Linux 网络基础就是这些工具和地图，帮助你确保数据能够顺畅流动，无论是在本地网络中，还是在互联网的波涛之上。

7.1.1 重点基础知识

• 网络接口查看与配置：

• ifconfig：一种传统工具，用于查看和配置网络接口。
• ip 命令：现代 Linux 系统中推荐使用的网络配置工具，功能更加强大和灵活。

• 网络配置文件：

• /etc/network/interfaces：在 Debian 基系统中，这个文件用于配置网络接口。
• nmcli 和 nmtui：NetworkManager 的命令行和文本用户界面工具，适用于 Fedora、CentOS 和其他使用 NetworkManager 的系统。

• DNS 配置：

• /etc/resolv.conf：此文件用于配置 DNS 服务器，确保你的系统可以通过域名访问其他计算机。

7.1.2 重点案例：配置静态 IP 地址

假设你需要在 Debian 系统上为网络接口 eth0 配置静态 IP 地址。

1. 编辑网络配置文件：
   打开 /etc/network/interfaces 文件，并为 eth0 接口添加静态 IP 配置。

auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

1. 重启网络服务：
   应用配置更改，重启网络服务。

sudo systemctl restart networking

7.1.3 拓展案例 1：使用 nmcli 配置网络（适用于 Fedora/CentOS）

假设你需要在使用 NetworkManager 的系统上为 eth0 配置静态 IP。

nmcli con mod eth0 ipv4.addresses 192.168.1.100/24
nmcli con mod eth0 ipv4.gateway 192.168.1.1
nmcli con mod eth0 ipv4.dns "8.8.8.8,8.8.4.4"
nmcli con mod eth0 ipv4.method manual
nmcli con up eth0

7.1.4 拓展案例 2：配置无线网络连接

在需要通过命令行连接无线网络的情况下，你可以使用 nmcli 工具搜索和连接无线网络。

nmcli dev wifi list
nmcli dev wifi connect SSID_NAME password YOUR_PASSWORD

通过掌握 Linux 网络基础，你就能确保你的系统在数据的海洋中稳定航行，无论是配置有线还是无线网络连接，都能够轻松应对。这些基础技能是每个 Linux 用户和系统管理员必备的，能帮助你建立一个稳定、高效的网络环境。

7.2 静态与动态 IP 配置

在 Linux 的网络世界中，IP 地址就像是每台计算机的家庭地址，确保信息能够正确送达。根据你的需求，你可以选择静态 IP（固定不变的地址）或动态 IP（由 DHCP 服务器自动分配的地址）。掌握如何配置这两种类型的 IP 地址，就像是学会如何在数字世界中导航。

7.2.1 重点基础知识

• 静态 IP 配置：适用于需要固定 IP 地址的服务器和服务，如文件服务器、打印服务器或应用服务器。这保证了客户端总是能通过相同的 IP 地址访问服务。
• 动态 IP 配置：适用于客户端设备，如工作站和笔记本电脑，它们不需要固定的 IP 地址。动态主机配置协议（DHCP）服务器负责自动分配 IP 地址给这些设备。
• /etc/network/interfaces 和 NetworkManager：在 Debian 和基于 Debian 的系统中，/etc/network/interfaces 文件用于配置静态 IP 地址。而在使用 NetworkManager 的系统中，可以通过图形界面或 nmcli 命令来配置网络。

7.2.2 重点案例：配置静态 IP 地址

假设你需要为一台运行 Debian 的服务器配置静态 IP 地址。

1. 编辑网络配置文件：
   打开 /etc/network/interfaces，为 eth0 接口配置静态 IP 地址。

auto eth0
iface eth0 inet static
    address 192.168.1.10
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

1. 重启网络服务：
   应用更改并重新启动网络接口。

sudo /etc/init.d/networking restart

7.2.3 拓展案例 1：在 CentOS 使用 nmcli 配置动态 IP 地址

如果你的系统使用的是 NetworkManager 并且你希望配置动态 IP 地址，可以使用 nmcli 命令。

nmcli con mod eth0 ipv4.method auto
nmcli con up eth0

这样，eth0 将被配置为使用 DHCP 自动获取 IP 地址。

7.2.4 拓展案例 2：使用 DHCP 为网络打印机分配静态 IP 地址

在一些情况下，你可能需要为通常使用动态 IP 的设备分配一个静态 IP 地址。这可以通过在 DHCP 服务器上为设备的 MAC 地址配置一个永久租约来实现。

假设你的 DHCP 服务器是一个基于 Linux 的系统，编辑 /etc/dhcp/dhcpd.conf 文件，添加以下配置：

host printer {
    hardware ethernet 00:11:22:33:44:55;
    fixed-address 192.168.1.20;
}

这样，网络打印机每次启动时都会从 DHCP 服务器获得指定的静态 IP 地址。

通过掌握静态和动态 IP 配置的技巧，你可以灵活地管理网络中的设备，确保它们根据角色和需求，拥有合适的网络配置。这不仅提高了网络的效率和可靠性，还简化了网络管理工作。

7.3 网络故障排除

在 Linux 的海洋中航行时，遇到网络风暴是在所难免的。网络故障排除就像是修补你的船只，确保它能继续航行。了解一些基本的排除工具和技巧，可以帮助你快速定位问题并修复，让你的网络航行更加顺畅。

7.3.1 重点基础知识

• ping: 检查两台计算机之间的网络连接。如果你的“信鸽”返回了，那就意味着两点之间的网络是通的。
• traceroute (tracepath): 显示数据包从一台计算机到另一台计算机的路径。它就像是描绘出了一张前往宝藏的地图，显示了每一步的距离和时间。
• netstat: 显示网络连接、路由表、接口统计、伪装连接和多播成员资格等信息。这就像是查看你的船只的日志，了解它与其他船只的互动。
• nslookup/dig: 查询 DNS 相关信息，比如将域名解析为 IP 地址。这就像是向灯塔查询一个岛屿的坐标。

7.3.2 重点案例：解决无法访问互联网的问题

假设你的 Linux 系统突然无法访问互联网，你需要定位并解决问题。

1. 检查本地网络连接:
   使用 ping 命令检查本地网关的连通性。

ping -c 4 192.168.1.1

1. 如果这个命令失败，问题可能出在本地网络。
2. 检查 DNS 解析:
   使用 dig 或 nslookup 检查域名解析。

dig google.com

1. 如果没有返回 IP 地址，可能是 DNS 问题。
2. 检查外部连接:
   使用 ping 命令检查一个外部地址，比如 Google 的公共 DNS。

ping -c 4 8.8.8.8

1. 如果这个命令成功，但步骤 2 失败，说明是 DNS 配置问题。

7.3.3 拓展案例：网络接口未激活

如果 ping 本地网关失败，检查网络接口是否启动。

ip link show

如果接口是 DOWN 的，使用 ip link set dev 接口名 up 命令启动它。

7.3.4 防火墙阻止了连接

如果确定网络和 DNS 都没问题，检查防火墙设置是否阻止了你的连接。

sudo iptables -L

或者对于使用 firewalld 的系统：

sudo firewall-cmd --list-all

确认规则中没有阻止你尝试访问的服务或端口。

通过掌握这些网络故障排除的工具和方法，你可以像经验丰富的航海家一样，导航通过网络的风浪，确保你的数据通信畅通无阻。每次成功的故障排除都会增加你作为 Linux 系统管理员的经验和信心。