Linux系統的網絡管理(一)

一、網絡參數配置:搭建穩定網絡基礎

網絡參數配置是 Linux 網絡管理的起點,根據操作方式可分為圖形化配置、命令行配置和配置文件配置,不同方式適用于不同場景(臨時調試 / 永久生效)。

1. 圖形化配置:依賴 NetworkManager 服務

NetworkManager 是 Linux 系統中主流的圖形化網絡管理工具,但不同系統版本對其依賴不同:

  • Linux 7 系統:建議停止該服務,避免與其他配置方式沖突;
  • Linux 8 及以上系統:統一由 NetworkManager 管理網絡,無需手動關閉。

2. 命令行配置:靈活調試臨時生效

命令行配置適用于臨時調整網絡參數(重啟網絡 / 主機后失效),核心工具包括ifconfigifup/ifdownip address

2.1 ifconfig:經典網卡配置工具

  • 功能:查看 / 修改網卡參數(如 IP 地址),但無法查看未啟用網卡及配置文件中的多 IP。
  • 權限:root 用戶可修改參數,普通用戶僅能查看。
選項作用案例
-a查看所有網卡(含未啟用)ifconfig -a
up啟用網卡(不讀配置文件)ifconfig ens33 up
down停用網卡ifconfig ens33 down
直接配置 IP臨時設置網卡 IPifconfig ens33 192.168.115.136/24

2.2 ifup/ifdown:基于配置文件的啟停

ifconfig up/down的核心區別是:會讀取網卡配置文件,適用于基于配置文件的參數加載。

# 啟用網卡并加載配置
ifup ens33
# 停用網卡
ifdown ens33# 子接口配置(單網卡多IP臨時方案)
ifconfig ens33:0 192.168.115.214/24
# 子接口永久配置(復制配置文件修改)
cd /etc/sysconfig/network-scripts
cp ifcfg-ens33 ifcfg-ens33:0
# 編輯子接口文件:修改NAME、DEVICE、IPADDR等參數
vim ifcfg-ens33:0
# 重啟子接口生效
ifdown ens33:0 && ifup ens33:0

2.3 ip address:現代網絡參數查看工具

ip a(縮寫)是ifconfig的替代工具,功能更全面:

  • 可查看未啟用網卡;
  • 支持查看配置文件中的多 IP 配置;
  • 語法簡潔:ip a(直接查看所有網卡參數)。

3. 配置文件配置:永久生效的核心方式

通過修改網卡配置文件(路徑:/etc/sysconfig/network-scripts/ifcfg-網卡名),可實現網絡參數的永久生效,需重啟網卡或網絡服務加載配置。

3.1 單一 IP 地址配置

分為 DHCP 自動獲取和靜態手動配置兩種模式:

配置項含義DHCP 模式靜態模式
TYPE網卡類型EthernetEthernet
BOOTPROTOIP 獲取方式dhcpstatic
NAME網卡描述(可選)ens33ens33
DEVICE網卡設備名(必對)ens33ens33
ONBOOT是否啟用配置yesyes
IPADDRIP 地址(靜態需填)-192.168.115.150
PREFIX/NETMASK子網掩碼-PREFIX=24 或 NETMASK=255.255.255.0
GATEWAY默認網關(建議單網關)-192.168.115.2
DNS1DNS 服務器(多網卡慎填)-192.168.115.2

3.2 多 IP 地址配置

在單一配置文件中通過IPADDR1/PREFIX1IPADDR2/PREFIX2實現多 IP:

vim /etc/sysconfig/network-scripts/ifcfg-ens33
# 核心配置(新增部分)
IPADDR1=192.168.115.150
PREFIX1=24
IPADDR2=192.168.115.151
PREFIX2=24
DNS2=192.168.115.3
# 加載配置生效
systemctl restart network 或 ifdown ens33 && ifup ens33

3.3 配置驗證命令

# 驗證IP地址
ifconfig 或 ip a
# 驗證網關
route -n
# 驗證DNS
cat /etc/resolv.conf

二、nmcli 命令詳解

1. 概述

nmcli?是 NetworkManager 的命令行工具,用于配置和管理網絡連接。使用前需確保 NetworkManager 服務正常運行,且避免與?ip addr?等命令沖突。

2. 基本格式

nmcli [OPTIONS] OBJECT { COMMAND | help }

  • OPTIONS:控制輸出格式(如?-t?簡潔模式、-f?指定字段)
  • OBJECT:操作對象(如?generaldeviceconnection
  • COMMAND:具體操作(如?statusupdown

3. 常用系統指令

NetworkManager 服務管理命令:

# 查看狀態
systemctl status NetworkManager# 啟動/重啟/停止
systemctl start/restart/stop NetworkManager# 開機啟動配置
systemctl enable/disable NetworkManager

4. 核心操作對象

(1)networking(網絡狀態)

查看和控制整體網絡連接狀態:

nmcli networking         # 查看是否接管網絡
nmcli n connectivity     # 檢查連接狀態(full/limited/portal/none/unknown)
nmcli n on/off           # 開啟/關閉網絡
(2)general(系統狀態)

查看系統網絡概覽和主機名設置:

nmcli general status     # 顯示系統網絡狀態
nmcli g hostname         # 查看主機名
nmcli g h newHostName    # 修改主機名(需重啟服務)
(3)connection(連接配置)

管理網絡連接配置(可簡寫為?c):

# 查看連接
nmcli c show             # 所有連接
nmcli c s -a             # 僅活動連接# 控制連接
nmcli c up ens33         # 啟動連接
nmcli c down ens33       # 關閉連接
nmcli c delete ens33     # 刪除連接# 修改連接(靜態IP配置示例)
nmcli c m ens33 ipv4.address 192.168.80.10/24
nmcli c m ens33 ipv4.gateway 192.168.80.2
nmcli c m ens33 ipv4.dns 8.8.8.8
nmcli c m ens33 ipv4.method manual  # 設為靜態模式# 新增連接
nmcli c a type ethernet con-name ens36 ifname ens36 \ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 \ipv4.dns "8.8.8.8 8.8.4.4" ipv4.method manual
(4)device(網絡設備)

管理物理網絡設備(可簡寫為?d):

nmcli d status           # 查看設備狀態
nmcli d connect ens33    # 連接設備
nmcli d disconnect ens33 # 斷開設備
nmcli d wifi list        # 查看附近WiFi
nmcli d wifi connect "SSID" password "密碼"  # 連接WiFi

三、網絡配置方法

方法一:修改 keyfile 配置文件

Rocky9 配置文件位于?/etc/NetworkManager/system-connections/,格式為 keyfile:

  1. 編輯對應接口文件(如?ens33.nmconnection
  2. 配置核心字段:
    (connection)
    id=ens33
    uuid=1c0d8661-d96c-3ecd-8578-eba771cadac4
    type=ethernet
    autoconnect-priority=-999
    interface-name=ens33(ipv4)
    method=manual
    address=192.168.1.3/24,192.168.1.1
    netmask=255.255.255.0
    gateway=192.168.1.1
    dns=8.8.8.8;114.114.114.114
    route1=10.1.0.0/16,192.168.1.1
    route2=10.2.0.0/16,192.168.1.1

  3. 加載并激活:
    nmcli c load /etc/NetworkManager/system-connections/ens33.nmconnection
    nmcli c up ens33

配置字段解析:

  • id:用于標識該網絡連接的名稱,可自定義,方便用戶識別和管理不同的網絡連接,通常與網絡接口名稱相關.

  • uuid:通用唯一識別碼,由系統自動生成,用于在NetworkManager中唯一標識該網絡連接配置,一般無需手動修改.

  • type:指定網絡連接的類型,常見的值有“ethernet”表示以太網連接,“wifi”表示無線網絡連接等,根據實際網絡設備和連接方式進行選擇.

  • autoconnect-priority:設置網絡連接的自動連接優先級,數值越小優先級越高,-999表示較低的優先級。可根據需要調整該值來確定多個網絡連接的順序,以便在系統啟動時優先連接重要的網絡.

  • interface-name:必須與實際的網絡接口設備名稱一致,用于將網絡連接配置與對應的物理網絡接口關聯起來,如“ens33”等.

  • method:獲取IP地址的方式,常見的值有“auto”表示自動獲取IP地址,通常通過DHCP等方式從網絡中的DHCP服務器獲取IP地址、子網掩碼、網關等網絡配置信息;“manual”表示手動配置靜態IP地址,需要手動指定IP地址、子網掩碼、網關和DNS等信息.

  • address:當method為manual時,用于指定靜態IP地址和子網掩碼,格式為“IP地址/子網掩碼長度”,還可以在后面添加網關地址,用逗號分隔,如“192.168.1.10/24,192.168.1.1”.

  • netmask:子網掩碼,也可以在address參數中統一配置,若單獨配置則需按照子網掩碼的格式填寫,如“255.255.255.0”.

  • gateway:網關地址,用于指定網絡數據包的轉發地址,需與所在網絡環境的網關配置一致.

  • dns:指定DNS服務器地址,多個DNS服務器之間用分號分隔,如“8.8.8.8;114.114.114.114”.

  • route:可用于添加靜態路由,格式為“網段,網關”,可以添加多條route來配置多個靜態路由,例如“route1=10.1.0.0/16,192.168.1.2 route2=10.2.0.0/16,192.168.1.2”.

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/web/94478.shtml
繁體地址,請注明出處:http://hk.pswp.cn/web/94478.shtml
英文地址,請注明出處:http://en.pswp.cn/web/94478.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

Web程序設計

一、控件基礎 文本框、按鈕事件的使用 <% Page Language"C#" AutoEventWireup"true" CodeFile"User_Login.aspx.cs" Inherits"User_Login" %><!DOCTYPE html><html xmlns"http://www.w3.org/1999/xhtml"&g…

復合設計模式

復合設計模式復合設計模式是一種結構模式&#xff0c;可讓您統一處理單個對象和對象的組合。它允許您構建樹狀結構&#xff08;例如&#xff0c;文件系統、UI 層次結構、組織結構&#xff09;&#xff0c;客戶端可以使用同一界面處理單個元素和元素組。它在以下情況下特別有用&…

使用 Prometheus 監控服務器節點:Node Exporter 詳解與配置

前言 在上一篇文章中&#xff0c;我們介紹了如何在 CentOS 上部署 Prometheus 并使用 systemd 進行管理。本文將繼續深入&#xff0c;講解如何使用 Prometheus 監控服務器節點&#xff0c;重點介紹 Node Exporter 的作用、安裝和配置方法。 Node Exporter 是 Prometheus 生態…

C# 編寫一個XmlToDota的轉換工具

以下代碼可以將Labelme標注的旋轉框Xml格式文件轉換為Yolo標注格式的txt文件&#xff0c;以便用Yolo OBB訓練自己的數據集&#xff1a;using System; using System.Collections.Generic; using System.IO; using System.Xml; using System.Linq; using System.Globalization;na…

[Android] 人體細胞模擬器1.5

[Android] 人體細胞模擬器1.5 鏈接&#xff1a;https://pan.xunlei.com/s/VOYVUieTpjNVJq-bMys4EEDGA1?pwdm7m6# 省流:這個軟件的開發者有點逆天&#xff0c;一個模擬人體器官的軟件&#xff0c;細致到有血液報告&#xff0c;還縫合了生理學和病理學&#xff0c;甚至還能做切…

【Linux基礎知識系列】第一百一十篇 - 使用Nmap進行網絡安全掃描

在網絡安全管理中&#xff0c;了解網絡中的設備、開放的端口以及運行的服務是至關重要的。Nmap&#xff08;Network Mapper&#xff09;是一個功能強大的開源工具&#xff0c;用于網絡發現和安全審計。它可以掃描網絡中的設備&#xff0c;識別開放的端口和運行的服務&#xff0…

【Linux倉庫】進程的“奪舍”與“飛升”:exec 驅動的應用現代化部署流水線

&#x1f31f; 各位看官好&#xff0c;我是egoist2023&#xff01; &#x1f30d; Linux Linux is not Unix &#xff01; &#x1f680; 今天來學習exec系列的進程程序替換,從"fork"的"克隆"到"exec"的"重生"。 &#x1f44d; 如果覺…

Reachability Query

題目分析 該代碼實現了一個動態集合管理系統&#xff0c;支持三種操作&#xff1a;合并集合、切換元素狀態、查詢集合中是否- 存在活躍元素。核心數據結構為并查集&#xff0c;結合狀態標記數組和計數器。關鍵數據結構與函數 初始化 fa[N]&#xff1a;并查集父節點數組&#xf…

SSL移動接入方案和移動資源發布

一、SSL VPN概述SSL VPN是一種基于SSL/TLS協議的遠程安全接入技術&#xff0c;因其廣泛兼容Web瀏覽器&#xff0c;支持“無客戶端”部署&#xff0c;具備易于使用和維護的特點。它通過插件系統支持非Web類TCP/UDP應用&#xff0c;并且支持對用戶的訪問可以做出限制&#xff0c;…

C++STL---count() 統計容器中特定元素出現次數

在 C 標準庫中&#xff0c;count 是一個用于統計容器中特定元素出現次數的函數&#xff0c;定義在 <algorithm> 頭文件中。它可以快速計算某個值在容器&#xff08;如數組、vector、list 等&#xff09;中出現的次數&#xff0c;避免手動編寫循環計數的麻煩。 一、函數原…

Tesla自動駕駛域控制器(AutoPilot HW)的系統化梳理

目前網絡上對Tesla自動駕駛硬件&#xff08;AP1-AP4、HW1.0-HW4.0&#xff09;迭代的相關介紹比較混亂&#xff0c;本文這里進行系統化梳理并澄清&#xff0c;并對一些錯誤進行更正。1、AutoPilot HW迭代圖圖1 AutoPilot HWMCU迭代圖圖2 AutoPilot HW 散熱設計迭代圖&#xff0…

C 語言:第 20 天筆記:typedef(類型重命名規則、應用場景與實戰案例)

C語言&#xff1a;第20天筆記 內容提要 構造類型枚舉類型typedef綜合案例:斗地主預處理 構造類型&#xff1a;枚舉類型 使用建議 如果定義不相干的常量&#xff0c;使用宏定義&#xff08;符號常量&#xff09;&#xff1b;如果需要定義一組相關聯的常量&#xff08;如月份011、…

在 vue3 和 vue2 中,v-for 和 v-if 可以一起用嗎,區別是什么

在 Vue 2 和 Vue 3 中&#xff0c;v-for 和 v-if 可以一起使用&#xff0c;但兩者在處理順序和推薦用法上存在明顯區別&#xff0c;主要體現在優先級和最佳實踐上&#xff1a; 1. Vue 2 中的 v-for 與 v-if優先級&#xff1a;v-for 的優先級高于 v-if。 這意味著 Vue 會先循環渲…

Linux-進程相關函數

文章目錄Linux-進程相關函數父子進程關系父子進程地址空間getpid函數 獲取本進程號getppid函數 獲取當前進程的進程的父進程號getpgid函數 獲取進程組號示例fork函數 創建進程區分父子進程exit函數 進程退出wait函數 等待子進程退出waitpid函數Linux-進程相關函數 每個進程都由…

數據挖掘 6.1 其他降維方法(不是很重要)

6.1 Other dimensionality reduction methods 6.1 其他降維方法 其他降維方法前言問題答案流形3 降維大綱3.1 線性方法3.2 非線性方法3.2.1 流形學習方法&#xff08;Manifold Learning&#xff09;3.2.2 概率方法&#xff08;Probabilistic Approaches&#xff09;3.2.3 拓撲數…

Unity中的特殊文件夾

一.工程路徑獲取print(Application.dataPath);只用于游戲開發編輯器模式下&#xff0c;游戲發布后此路徑就不存在了二.Resources 資源文件夾//路徑獲取: //一般不獲取 //只能使用Resources相關API進行加載 //如果硬要獲取 可以用工程路徑拼接print(Application.dataPath "…

Seaborn數據可視化實戰:Seaborn高級使用與性能優化教程

Seaborn最佳實踐與技巧 學習目標 本課程將深入探討Seaborn庫的高級使用技巧&#xff0c;包括性能優化、常見問題解決方法等&#xff0c;旨在幫助學員掌握如何高效地使用Seaborn進行數據可視化&#xff0c;提升圖表的美觀度和信息傳達效率。 相關知識點 Seaborn最佳實踐與技巧 學…

分布式系統與單機系統的優劣勢對比

近期有遇到一個本地部署的需求&#xff0c;他們希望用主備方案&#xff0c;這就涉及到了備用系統怎么收費的問題。我們是單機系統&#xff0c;其他友商是分布式系統&#xff0c;那20坐席的手撥需求到底是選單機系統好&#xff0c;還是選分布式系統好呢&#xff1f;了解了兩者的…

深度學習:從手寫數字識別案例認識pytorch框架

目錄 一、PyTorch 核心優勢與框架定位 二、實戰基礎&#xff1a;核心庫與數據準備 1. 關鍵庫導入與功能說明 2. MNIST 數據集加載與可視化 &#xff08;1&#xff09;數據集下載與封裝 &#xff08;2&#xff09;數據集可視化&#xff08;可選&#xff09; 3. DataLoade…

二分|組合|旋轉數組

lc1976dijk min_pathpq. min_wlcr187同lc1823.約瑟夫環class Solution { public:int iceBreakingGame(int num, int target) {int x0;for(int i2;i<num;i){x(xtarget)%i;} return x;} };lc2972計算數組中可移除的子數組數量先找最長遞增前綴&#xff0c;再結合遞增后綴…