Linux-Netzwerkkonfiguration und Fehlerbehebung

In der heutigen Zeit ist das Internet zu einem unverzichtbaren Bestandteil unseres Lebens und unserer Arbeit geworden.

Netzwerkkonfigurations- und Fehlerbehebungsfähigkeiten für Linux-Systeme sind für jeden Systemadministrator von entscheidender Bedeutung, da Linux den Kern der Netzwerkwelt darstellt.

Dieser Artikel führt die Leser dazu, die Linux-Netzwerkwelt eingehend zu erkunden, die grundlegenden Konzepte und Methoden der Netzwerkkonfiguration umfassend zu verstehen und Netzwerkfehler effektiv zu beheben.

Begriffserklärung

• Netzwerkschnittstelle: Hardwaregeräte, die zum Verbinden von Computern und Netzwerken verwendet werden, z. B. Ethernet-Karten, drahtlose Netzwerkkarten usw. Unter Linux hat jede Netzwerkschnittstelle einen eindeutigen Namen, z. B. eth0, wlan0 usw.
• IP-Adresse: Eine numerische Adresse, die zur eindeutigen Identifizierung eines Geräts im Internet verwendet wird.
• Subnetzmaske: Wird zur Aufteilung des Netzwerkteils und des Hostteils der IP-Adresse verwendet, um die Geräte im selben Subnetz zu ermitteln.
• Gateway: Wird zum Verbinden von Geräten in verschiedenen Netzwerken verwendet, um die Übertragung von Datenpaketen zwischen verschiedenen Netzwerken zu realisieren.
• Routing: Bestimmt den Übertragungsweg des Datenpakets von der Quelladresse zur Zieladresse.
• Firewall: Ein Sicherheitssystem, das Ihr System vor unbefugtem Zugriff und Netzwerkangriffen schützt.

Parametererklärung

• Netzwerkkonfigurationsdateien: In Linux-Systemen werden Netzwerkkonfigurationsinformationen normalerweise in bestimmten Konfigurationsdateien gespeichert, z. B. /etc/network/interfaces oder /etc/sysconfig/network-scripts/ifcfg-. Diese Dateien enthalten Parametereinstellungen wie IP-Adresse, Subnetzmaske und Gateway der Netzwerkschnittstelle.
• Routing-Tabelle: Eine Tabelle, die den Übertragungspfad von Datenpaketen aufzeichnet, einschließlich Zielnetzwerk, Gateway, Schnittstelle und anderen Informationen.
• Firewall-Regeln: Definieren Sie, wie die Firewall über sie übertragene Pakete verarbeitet, einschließlich der Zulassung oder Ablehnung bestimmter Arten von Netzwerkverbindungen.

Umwelt

Die in diesem Artikel beschriebenen Netzwerkkonfigurations- und Fehlerbehebungsmethoden gelten für die meisten Betriebssysteme, die auf dem Linux-Kernel basieren, wie Ubuntu, CentOS, Debian usw.

Ob Sie sich in einer Serverumgebung oder einer Desktopumgebung befinden, diese Methoden können Ihnen dabei helfen, Ihr Netzwerk effektiv zu konfigurieren und Netzwerkprobleme zu lösen.

Gib mir ein Beispiel

Gib mir ein Beispiel

Netzwerkschnittstelle konfigurieren

Angenommen, wir möchten eine Ethernet-Schnittstelle mit dem Namen eth0 konfigurieren, können wir die folgenden Schritte mit entsprechenden Codebeispielen ausführen:

Netzwerkkonfigurationsdatei bearbeiten

Bei Debian-basierten Systemen (wie Ubuntu) befinden sich die Netzwerkkonfigurationsdateien normalerweise unter /etc/network/interfaces。我们可以使用任何文本编辑器打开它，比如nano:

sudo nano /etc/network/interfaces

Bei Red Hat-basierten Systemen (wie CentOS) befindet sich die Netzwerkkonfigurationsdatei möglicherweise /etc/sysconfig/network-scripts/目录下，并以ifcfg-eth0mit dem Namen:

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0

Statische IP-Adresse konfigurieren

Angenommen, wir möchten eine statische IP-Adresse 192.168.1.100, eine Subnetzmaske 255.255.255.0 und ein Gateway 192.168.1.1 für die eth0接口配置一个静态IP地址192.168.1.100，子网掩码255.255.255.0，网关192.168.1.1，DNS服务器8.8.8.8和8.8.4.4Schnittstelle konfigurieren . DNS-Server 8.8.8 und 8.8.4.4. Auf einem Debian-System könnte die Konfiguration so aussehen:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4

Auf einem Red Hat-System könnte die Konfiguration so aussehen:

# /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

Netzwerkdienst neu starten

Nach dem Speichern der Konfigurationsdatei müssen wir den Netzwerkdienst neu starten, damit die Änderungen wirksam werden. Auf Debian-Systemen können Sie den folgenden Befehl verwenden:

sudo systemctl restart networking

Auf Red Hat-Systemen können Sie Folgendes verwenden:

sudo systemctl restart network

Oder, wenn Sie NetworkManager verwenden:

sudo systemctl restart NetworkManager

Routing konfigurieren

Angenommen, wir müssen dem Netzwerk eine statische Route hinzufügen, können wir den Befehl ip verwenden.

Um beispielsweise eine Route durch das Gateway hinzuzufügen 192.168.1.1到达目标网络10.0.0.0/8, können wir Folgendes ausführen:

sudo ip route add 10.0.0.0/8 via 192.168.1.1

Um diese Route dauerhaft zu speichern, müssen Sie sie zur Netzwerkkonfigurationsdatei hinzufügen oder beim Systemstart über ein Skript hinzufügen.

Firewall konfigurieren

Über eine SSH-Verbindung (Port 22) von iptables配置防火墙时，我们需要定义规则链和规则。例如，要允许所有来自本地网络（192.168.1.0/24) können wir Folgendes ausführen:

sudo iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

Wenn Sie den Befehl firewalld，您可以使用firewall-cmd verwenden. Um beispielsweise den SSH-Dienst im öffentlichen Bereich zuzulassen, können Sie Folgendes ausführen:

sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Netzwerk-Fehlerbehebung

Wenn es ein Problem mit dem Netzwerk gibt, können Sie zum Herstellen einer Verbindung ping是一个很好的起点。例如，要测试与8.8.8.8 Folgendes tun:

ping 8.8.8.8

如果ping不通，您可以使用traceroute（在某些系统上可能是tracepath）来跟踪数据包的路径：

traceroute 8.8.8.8

netstat命令可以提供有关网络连接、路由表、接口统计等的详细信息。

例如，要查看所有活动的TCP连接，您可以执行：

netstat -tan

这些命令和配置只是网络配置和故障排除的冰山一角，但它们应该为您提供了一个良好的起点，以便更深入地了解Linux网络世界。

Das obige ist der detaillierte Inhalt vonLinux-Netzwerkkonfiguration und Fehlerbehebung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!