Menu Close

Linux 网络配置基础教程

Linux 已被广泛用于服务器部署、操作系统服务器及其他应用程序,得益于其安全性、性能和稳定性。在单个Linux系统上工作相对简单,但当我们需要与多台机器交换信息时,就需要一个高效的网络来便捷地共享信息。 简单来说,Linux 是一种操作系统,被广泛应用于各种应用程序、环境和嵌入式系统等领域。Linux 的主要特点是支持多用户和多任务功能,可以同时执行多个进程。它还支持用于部署和云环境的网络协议。

一)Linux 网络接口和配置

网络接口是 Linux 系统与网络通信的物理或虚拟组件。网络接口就像计算机之间的交互媒介,使它们能够互相交换信息。

在 Linux 系统中,网络接口是指连接到网络的设备或虚拟设备。常见的网络接口包括物理网络接口(如以太网卡)和虚拟网络接口(如 VPN、桥接和虚拟局域网)。

  • 物理接口: 实际的网络硬件,如 eth0, eth1, wlan0(无线网络接口)以及基于硬件约定的新命名方式,如 enp3s0wlp2s0等。
  • 虚拟接口: 软件定义的接口,如 lo(环回接口)、br0(桥接接口)、tun0(隧道接口)等。

网络接口提供了一种方式,使设备能够通过网络发送和接收数据包。

让我们探讨三种常见的网络接口类型:

  1. 以太网接口 (Ethernet Interfaces):
    • 最常见的网络接口类型,用于有线连接。
    • 拥有唯一的 MAC 地址,并配置有 IP 地址、子网掩码和网关。
    • 例如,接口名称可能是 eth0, eth1 等。
  2. 无线接口 (Wireless Interfaces):
    • 用于无线网络连接。
    • 需要配置 SSID(服务集标识符)、加密密钥和认证设置。
    • 例如,接口名称可能是 wlan0, wlan1 等。
  3. 虚拟接口 (Virtual Interfaces):
    • 虚拟网络接口,如 VLAN(虚拟局域网)和虚拟隧道(如 VPN 连接),允许在网络上进行分段和安全通信。
    • 例如,接口名称可能是 vlan10, tun0, tap0 等。

Linux 用户可以使用 ifconfigip 命令来查看或操作网络接口。此外,你还可以使用配置文件,如 /etc/network/interfaces/etc/sysconfig/network-scripts/ifcfg-eth0,在 Linux 环境中配置网络接口。

要列出 Linux 系统中的所有网络接口,可以输入以下命令:

ifconfig -a

1.MAC 地址

MAC(媒体访问控制)地址是用于识别网络接口的唯一标识符。换句话说,它是网络中机器硬件的地址。MAC 地址由设备制造商分配,是数据链路层的一部分,格式为六组十六进制数字,每组两位,这些数字对于每台机器都是唯一的。

这确保了没有两个设备共享相同的标识符,从而使数据包可以顺利传送而不会发生冲突。例如,一个设备的 MAC 地址可能是 00:1A:2B:3C:4D:5E,用于标识设备的物理地址。

2.IP 地址

IP(互联网协议)地址是一个数字字符串,用于定位网络中的设备。与 MAC 地址不同,IP 地址由互联网服务提供商分配,以确定机器如何连接到网络。IP 地址有两种类型:IPv4 和 IPv6。在 Linux 系统中,这两种类型都受到支持。IPv4 地址的长度为 32 位,例如 192.168.1.1。而 IPv6 地址的长度为 128 位,例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334

此外,如果在 Linux 系统中 IP 地址是静态的,则不能更改。静态 IP 地址是手动配置的,包括特定的 IP 地址、子网掩码、网关和 DNS 服务器等字段。但这种配置方式可能较为繁琐且耗时。因此,使用动态主机配置协议(DHCP),可以在设备连接到网络时自动分配动态 IP 地址。

3.网络配置

Linux 在基于 Debian 的系统中,将网络接口设置、IP 地址、子网掩码、网关和 DNS 服务器的配置存储在名为 /etc/network/interfaces 的文件中。然而,基于 Red Hat 的系统使用 /etc/sysconfig/network-scripts/ifcfg-eth0 文件来完成这项配置。

为了识别网络中的路径,Linux 使用路由表,这些路由表可以通过 routeip route 命令进行配置。此外,网络地址转换(NAT)帮助我们控制网络流量。具体示例如下所示。

二)网络基础

网络是关于计算机如何交换信息、使用哪些规则和约定来共享信息,以及如何组织起来共享数据。以下是计算机网络中的各种术语的描述。

1.网络层 (Network Layers)

网络层是指网络架构中的概念性划分,用于组织设备之间的通信。OSI(开放系统互联)模型和TCP/IP模型是定义这些层的两个广泛使用的框架。

通常,这些层包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层在确保设备之间的高效通信和数据交换方面都发挥着特定的作用。

2. 广播

广播允许计算机传输消息,使网络中的节点能够接收到它。单个发送方传输数据,网络中的所有设备都会接收并处理这些信息。这使我们能够在有限的网络内更新和共享资源。

广播的类型包括以下几种:

  • 单播 (Unicast):它将数据从一台机器发送到另一台机器。这是一种点对点的方法,允许我们向单个设备发送信息。
  • 多播 (Multicast):在多播方法中,计算机将信息发送给网络内的多个设备。
  • 广播 (Broadcast):它使计算机能够将信息发送给网络内的所有设备。
  • 任播 (Anycast):在这种方法中,机器将数据从一台机器发送到离它最近的机器。通过路由方法选择最佳路径。
  • 地理广播 (Geocast):可以说这类似于广播。唯一的区别是数据发送的地理区域。

3.网络类型

网络类型是指特定网络的能力和覆盖范围。以下是通常在网络中看到的几种网络类型。

计算机网络类型

  • 局域网 (LAN):局域网指的是地理范围有限的网络,如家庭或办公室。
  • 城域网 (MAN):城域网覆盖更大的区域,如城市或城镇。它作为多个局域网之间的连接。
  • 广域网 (WAN):广域网连接多个城域网,覆盖整个国家或大陆。

4.网络协议

计算机中的每个进程都有一些在过程中需要遵循的规则或策略。因此,协议是在网络中设备之间交换数据的一套规则。它们定义了数据如何被格式化、传输、接收以及如何由接收方确认。各种网络协议包括

  • TCP/IP(传输控制协议/互联网协议)
  • HTTP(超文本传输协议)
  • FTP(文件传输协议)
  • SMTP(简单邮件传输协议)

5. DNS(域名系统)

网络中的计算机都有一个与域名映射的IP地址。原因在于,像google.com这样的域名比形如192.168.0.1的IP地址更容易记住。

域名系统在网络中的工作原理: DNS将人类可读的域名翻译成IP地址,这帮助我们识别互联网上的资源。当你在浏览器中输入一个URL时,DNS会将该域名翻译成相应的IP地址,以便浏览器能够连接到所需的服务器。因此,DNS在用户访问网站的过程中扮演了至关重要的角色。

6.路由

计算机可以通过多条路径将消息发送到其他机器。因此,路由帮助我们选择从源到目的地的最佳路径。它通过在网络层工作的路由器设备来实现。各种路由算法帮助我们找到最有效的路径。

路由概念的工作原理:这些算法依赖于多个参数,如距离、网络流量和可靠性。此外,动态路由协议,如 OSPF(开放最短路径优先)和 RIP(路由信息协议),确保了数据的准确传输。

7. TCP/IP 协议栈

虽然开放系统互联(OSI)模型提供了一种概念化和结构化的方式来理解网络通信,但 TCP/IP 协议栈是现代网络的基础,并且作为互联网通信的骨干。假设你想给住得很远的朋友发消息。为了确保你的消息正确地到达他们,互联网定义了一系列规则和步骤,消息必须遵循这些规则。这里的规则就是指 TCP/IP 协议。

TCP/IP 协议栈
TCP/IP 协议栈

TCP/IP 协议栈由四个层次组成,每个层次在数据传输过程中发挥特定作用。让我们详细了解每个层次:

应用层 (Application Layer): TCP/IP 协议栈的最上层,负责应用级协议,如 HTTP(超文本传输协议)、FTP(文件传输协议)和 SMTP(简单邮件传输协议)。

传输层 (Transport Layer): 确保数据在网络上的可靠传输。该层的两个主要协议是 TCP(传输控制协议)和 UDP(用户数据报协议)。

互联网层 (Internet Layer): 处理数据包的寻址、路由和分片。互联网协议(IP)在这一层实现。

网络接口层 (Network Interface Layer): 也称为链路层,处理数据在网络介质上的物理传输。该层包括以太网、Wi-Fi 和点对点协议(PPP)。

理解协议栈可以让你明白数据是如何被封装、寻址和在网络中传输的。这也有助于你解决网络问题,因为它可以帮助识别问题存在的层次。

三)Linux 网络命令

我们已经获得了足够的 Linux 网络信息。现在是时候在 Linux 环境中实施网络配置了。这将帮助你更轻松地在 Linux 环境中进行各种应用。

READ  黑客应掌握的基本技能

ifconfig

ifconfig(接口配置)命令用于配置、显示和管理网络接口。它提供关于系统当前网络配置的信息,如 IP 地址、MAC 地址等。因此,管理员可以使用此命令查看和修改网络接口的配置、设置 IP 地址、启用或禁用接口等。以下是此命令的使用示例。

 

ip

Linux 专家使用 ip 命令来配置网络接口、路由表、隧道以及管理 Linux 网络。它类似于 ifconfig 命令,但提供了更多的功能。使用 ip,管理员可以分配 IP 地址、管理路由表、配置隧道,并执行各种与网络相关的任务。假设你想显示服务器的 IP 地址,可以使用以下命令:

traceroute

你可以使用此命令来跟踪从本地系统到目标 IP 地址或主机名的数据包的路径。它提供了网络路径的详细视图,并显示每一跳的往返时间。例如,如果你想跟踪 google.com 的路由路径,可以使用以下命令:

tracepath

这个 Linux 网络命令类似于 traceroute,用于显示到达目标的网络路径。但与 traceroute 相比,它提供了更简化的输出,因此效率更高。它有助于识别源和目标之间的网络瓶颈和延迟。以下是此命令的简单使用示例:

netstat

“netstat” 是一个命令行工具,用于显示有关网络连接、路由表、接口统计、伪装连接等的信息。它提供了一个全面的网络活动视图,使我们能够排查故障并监控网络性能。

换句话说,它显示了有关打开的套接字、路由表和连接信息的统计数据。在下面的示例中,我们正在获取有关我们 Linux 环境中端口的信息。

ss(Socket Statistics)

Socket(套接字)就像程序之间相互通信的端点。它显示有关套接字的信息,就像“netstat”命令显示网络相关信息一样。例如,如果您想获取服务器上所有可用套接字的信息,可以按如下所示使用此命令。

dig

DIG 是“Domain Information Grouper”的缩写。因此,该命令用于检索有关 DNS 名称服务器的信息。简单来说,Linux 用户使用此命令来获取有关网站的信息,如它的位置、邮件服务器、IP 地址等。以下展示了这个 Linux 网络命令的使用方法:

nslookup

它与“dig”命令类似,向 Linux 用户显示 DNS 相关信息。不同之处在于它的自定义性不如“dig”命令强,并且显示的域名系统信息较少。以下示例展示了在 Linux 系统中使用“nslookup”命令。

route

路由是选择最佳路径将数据包从源传送到目的地的方法。因此,此命令允许我们查看或修改路由表。例如,管理员可以使用此命令添加或删除路由。您可以按如下所示使用此命令。

host

如果您想获取有关主机的 DNS 信息,可以使用此命令。我们可以通过 IP 地址获取主机名,或者通过域名获取 IP 地址。例如,要获取关于 google.com 的 DNS 信息,我们可以按如下所示使用此命令。

arp

ARP 代表地址解析协议(Address Resolution Protocol),用于将设备的 MAC 地址映射到 IP 地址。因此,此命令允许我们修改本地网络上的地址。以下示例演示了此命令的使用方法。

iwconfig

iwconfig 用于配置 Linux 中的无线网络接口。它显示无线接口的信息,包括当前连接的详细信息、信号强度、加密方式等,如下所示。

hostname

此命令允许我们显示系统的主机名,以便在网络上识别该系统。我们也可以使用此命令更改主机名,如下所示。但需要注意的是,它不会将主机名设置为永久性。当系统关闭时,主机名会恢复为原来的名称。

curl

如果您想发出 HTTP 请求,此命令将对您有所帮助。您可以使用它从服务器检索或向服务器发送数据,以便轻松与 Web 服务进行交互。假设您想与 google.com 进行交互,可以按如下方式使用此命令。

ping

ping 是一个用于测试网络连接的命令行工具。它的主要功能是检测目标主机是否可以通过网络进行访问,并测量从源主机到目标主机的数据包往返时间。ping 命令的工作原理是向目标主机发送 ICMP(Internet Control Message Protocol)回显请求消息,并等待目标主机返回 ICMP 回显应答消息。这样可以确认目标主机是否在线,以及网络连接的质量。

用途:

    • 网络诊断:用于检查目标主机是否在线以及网络是否正常工作。
    • 延迟测试:测量从源主机到目标主机的网络延迟(往返时间)。
    • 连通性测试:验证两个网络节点之间的连通性和数据包的丢失率。

ping 命令是网络管理员和开发人员常用的工具,用于快速诊断和排查网络问题。

mtr

mtr(My TraceRoute)是一个网络诊断工具,结合了 pingtraceroute 的功能。它持续跟踪到目标的路由,并提供有关每个跳点的实时统计信息,包括数据包丢失和延迟。

用途:

    • 网络诊断:实时显示网络路径中的每个跳点的性能,帮助诊断网络问题。
    • 延迟和丢包分析:提供每个跳点的延迟和数据包丢失率,有助于识别网络瓶颈和问题。
    • 网络路径追踪:显示从源主机到目标主机的完整路径,包括所有中间节点。

mtr 是一个强大的工具,适用于需要持续监控和分析网络连接质量的场景。

whois

whois 命令提供有关域名注册的信息,包括域名注册商、注册日期和联系信息等详细信息。它对于获取域名所有者的信息非常有用。

输出内容

    • 域名注册商:域名的注册机构。
    • 注册日期:域名首次注册的日期。
    • 到期日期:域名注册的到期日期。
    • 更新日期:最近一次更新的日期。
    • 联系信息:包括域名所有者、管理员和技术联系人的信息,如姓名、组织、电话和电子邮件。

用途:

    • 域名信息查询:获取域名的注册详细信息,帮助确认域名的所有权和有效性。
    • 联系域名所有者:通过提供的联系信息,尝试联系域名的所有者或管理员。
    • 域名管理:了解域名的注册状态、到期日期及其管理历史。

whois 是一个用于获取和管理域名信息的有用工具,特别是在网络管理和网站运营中。

ifplugstatus

ifplugstatus 是一个用于检查以太网接口是否连接到系统的命令。它是验证网络物理连接的工具。使用此命令可以确定网络接口是否已插入并连接到网络。

用途:

    • 物理连接检查:快速检查以太网接口的物理连接状态,确认网络接口是否已正确连接到网络设备。
    • 网络故障排除:帮助诊断网络问题,特别是在接口连接问题的排查中。

ifplugstatus 是一个轻量级的工具,适用于需要检查网络接口实际连接状态的场景。

iftop

网络带宽在系统数据传输中起着至关重要的作用。因此,iftop(Interface TOP)命令用于获取带宽统计信息。通过输入 sudo iftop 命令,可以查看网络接口的实时流量情况。

语法

sudo iftop

输出内容

    • 实时流量:显示接口的实时流量,包括传入和传出的带宽使用情况。
    • 连接信息:显示每个连接的源和目标 IP 地址及其传输速率。
    • 流量统计:提供有关数据包的总流量和平均流量的统计信息。

主要功能:

    • 带宽监控:实时查看网络接口的带宽使用情况,帮助监控网络性能。
    • 流量分析:分析网络流量,识别带宽消耗大的连接和流量模式。
    • 网络故障排除:帮助排查网络带宽问题和识别异常流量源。

iftop 是一个非常有用的工具,特别适合于需要实时监控和分析网络带宽使用情况的场景。

nmcli

nmcli 是一个脚本命令,用于显示网络状态并控制网络管理器。它是 NetworkManager 的命令行界面,提供了管理和配置网络的功能。通过 nmcli,你可以查看网络设备的状态、连接到网络、配置网络设置等。

用途:

    • 网络管理:通过命令行管理和配置网络接口、连接和设置。
    • 网络状态监控:查看网络设备的当前状态和连接信息。
    • 脚本自动化:将网络管理操作自动化,用于批量配置或监控网络状态。

nmcli 是一个强大的工具,适用于需要通过命令行管理网络配置和状态的场景。

nmap

nmap(Network Mapper)是一个网络扫描工具,用于扫描计算机网络中的各种主机和服务。它可以提供有关开放端口、运行的服务以及潜在漏洞的信息。

用途:

    • 网络安全检查:识别网络上的开放端口和服务,以便进行安全分析。
    • 漏洞评估:检测可能存在的安全漏洞和不安全的服务。
    • 网络管理:帮助网络管理员了解网络设备的配置和状态。
    • 操作系统识别:检测目标主机运行的操作系统版本。

nmap 是网络管理员和安全专家常用的工具,用于进行全面的网络扫描和安全评估。

ethtool

ethtool 是一个用于更改或检索以太网设备设置的命令。它允许你查看和配置网络接口的各种参数,包括速度、双工模式、自动协商状态等。

语法:

ethtool -i eth0

结果:

$ ethtool eth0
Settings for eth0:
    Supported ports: [ ]
    Supported link modes:  10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 
    Supported pause frame use: No
    Supports auto-negotiation: Yes
    Supported FEC modes: Not reported
    Advertised link modes:  10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 
    Advertised pause frame use: No
    Advertised auto-negotiation: Yes
    Link partner advertised link modes:  10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 
    Link partner advertised pause frame use: No
    Link partner advertised auto-negotiation: Yes
    Speed: 1000Mb/s
    Duplex: Full
    Port: Twisted Pair
    PHYAD: 0
    Transceiver: internal
    Auto-negotiation: on
    Supports Wake-on: pumbg
    Wake-on: d
    Link detected: yes

用途:

    • 网络接口配置:修改网卡的速度、双工模式和自动协商设置。
    • 网络性能诊断:查看网卡的配置和性能特性,以便进行故障排除。
    • 驱动和固件信息:检查网卡的驱动和固件版本。
READ  Linux系统信息与管理命令清单

ethtool 是一个强大的工具,适用于需要详细配置和诊断以太网设备的场景。

Linux网络配置常见问题解答

  1. 什么是 TCP/IP 网络协议?

    TCP(传输控制协议)和 IP(互联网协议)是网络协议。简单来说,它们是一组规则或约定,允许设备之间系统化地交换信息。它们由国防高级研究计划局(DARPA)于1970年开发,以增强 ARPANET 项目的网络通信。它具有共享数据传输、多路复用等多种功能,以实现高效的网络通信。

  2. 如何在 Linux 中查找 IP 地址?

    您可以使用 ifconfigip link show 命令来查找网络中的 IP 地址。此外,如果您想显示特定网络接口的信息,可以使用 ip addr show eth0,其中 eth0 是网络接口的名称。

  3. Linux 中命令未找到的解决方案是什么?

    可能是因为网络命令在您的 Linux 环境中没有正确安装或配置。在这种情况下,您可以尝试使用 sudo apt install <command_name> 重新安装命令。

  4. Linux 网络中的 bmon 命令有什么用?

    该命令允许我们获取实时带宽消耗信息。该命令的语法为 bmon。我们可以以交互方式监控和调试网络统计信息。

  5. 如何查找 Linux 系统中的所有网络接口?

    在 Linux 终端中输入并执行命令 ip link show。所有的网络接口将在终端中显示。

wer

 

除教程外,本网站大部分文章来自互联网,如果有内容冒犯到你,请联系我们删除!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

Leave the field below empty!

Posted in 网络

Related Posts