linux網路管理與配置

『壹』 linux下如何配置網路

linux下配置網路步驟方法：
配置動態IP
1.在終端命令窗口中輸入setup，就會彈出如下窗口。
[root@wgods
~]#
setup
2.選擇Network
Configuration，點擊enter進入下面界面。
3.選擇Edit
Devices選項進入下面界面
4.點擊enter，選項進入下面界面，按Tab鍵在選項間切換，選擇Use
DHCP後，按下空格鍵，就會出現[*]，然後點擊OK鍵。注意：有時候在Name或Device選項不小心，讓eth0多了空格，就會造成配置出問題，此時要檢查一下/etc/sysconfig/network-scripts/ifcfg-eth0配置文件，才能發現問題。否則這種細節問題會糾結很久的。

『貳』 linux中與網路配置有關的配置文件的路徑如何禁用和重啟網路介面

關於你的這個問題，你的描述中並沒有提到具體是哪個版本的系統，這里就以centos 6.* 和 centos 7.* 系列為例：

centos 6.* 版本

1、配置文件的路徑為：

/etc/sysconfig/network-scripts/ifcfg-eth0

2、關於禁用和重啟網路介面命令如下：

/etc/init.d/network stop 或者service network stop

/etc/init.d/network restart 或者service network restart

centos 7.* 版本

1、路徑不會變化

2、關於禁用和重啟網路介面命令如下

systemctl restart network 重啟

systemctl stop network 禁用

以上就是 與 網路配置有關的配置文件的路徑 及介面相關命令，如果我的回答對你有幫助，可以加關注和私信，希望能對你有幫助。。。。。。

『叄』 Linux配置網路參數之IP地址、子網掩碼、網關地址，DNS

修改網卡命令規則 (eth0、eth1、eth2……)

打開grub內核引導程序，在……quiet 後面添加：

讓網卡命名規則生效

nmcli命令刪除錯誤網卡命名

nmcli命令添加網卡命名

解析： nmcli connection 添加 類型 乙太網設備 網卡設備名為eth0 nmcli命令的命名為eth0

修改IP地址、子網掩碼、網關地址、DNS

解析：nmcli connection 修改 網卡名 ipv4.方法 手工配置 ipv4.地址192.168.4.7/24 ipv4.網關 192.168.4.254 每次開機自動啟用以上所有參數

查看網卡配置文件

查看網關地址信息

『肆』 linux網路永久配置

1：修改IP地址

修改/etc/sysconfig/network-scripts/ifcfg-eth0文件，如果有多張網卡，則修改相應的網卡

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0                              #網卡對應的設備別名

BOOTPROTO=static                    #網卡獲得ip地址的方式（默認為dhcp，表示自動獲取）

HWADDR=00:07:E9:05:E8:B4    #網卡MAC地址（物理地址）

IPADDR=192.168.2.10                 #IP地址（要和主機IP地址在一個網段內）

NETMASK=255.255.255.0          #子網掩碼（默認）

ONBOOT=yes                              #系統啟動時是否激活此設備

2：修改網關地址

修改/etc/sysconfig/network文件

# vi /etc/sysconfig/network

NETWORKING=yes                #表示系統是否使用網路，no表示不能使用網路

HOSTNAME=doiido                #設置本機的主機名，要和/etc/hosts中設置的主機名相同

GATEWAY=192.168.100.1      #設置網關的IP地址

這個時候已經可以ping通IP地址，但是還無法ping通域名，因此需要修改DNS

3：修改DNS

修改/etc/resolv.conf文件

# vi /etc/resolv.conf

nameserver 8.8.8.8                      #google域名伺服器

nameserver 114.144.114.114      #國內域名伺服器

2.4：重啟網卡

# service network restart

正在關閉介面 eth0： [確定]

關閉環回介面： [確定]

彈出環回介面： [確定]

彈出界面 eth0： [確定]

『伍』 Linux網路相關配置

這里說的網路配置主要是centos環境

centOS系統，在/etc/sysconfig/network-scripts目錄下找到當前機器的埠文件，文件名通常是ifcfg-網路連接名。
vim 打開編輯，添加修改分配模式，IP地址，掩碼，DNS等內容，完整的示例如下：

修改完成後，執行systemctl restart network重啟網卡生效。

Ubuntu20配置值靜態ip，需要修改/etc/netplan下面找到一個yaml文件，文件名帶network的，1-network-manager-all.yaml，這里給出一個配置示例：
（這里用ifconfig或者ip addr命令先看一下自己的網卡編號，我的編號是enpls0）

修改完成後，輸入命令：sudo netplan apply使得配置生效
配置完成後ping一下其他機器或者外網網址看一下網路是否通了，配置還是沒生效可以嘗試重啟機器（重啟不影響的情況下）。

查看埠信息
netstat -tunlp |grep 埠號 查看指定的埠號的進程情況，如查看8000埠的情況，netstat -tunlp |grep 8000
nmap 127.0.0.1 查看本機開放的埠，會掃描所有埠。
lsof -i:埠號查看埠所在進程-9

啟動防火牆
systemctl start firewalld
禁用防火牆
systemctl stop firewalld
設置/禁止開機啟動
systemctl enable/disable firewalld
重啟防火牆
firewall-cmd --reload
查看狀態
systemctl status firewalld / firewalld-cmd --state
查看版本
firewall-cmd --version
查看幫助
firewall-cmd --help
查看區域信息
firewall-cmd --get-active-zones
查看指定介面所屬區域信息
firewall-cmd --get-zone-of-interface=eth0
拒絕所有包
firewall-cmd --panic-on
取消拒絕狀態
firewall-cmd --panic-off
查看是否拒絕
firewall-cmd --query-panicpor
將介面添加到區域(默認介面都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然後reload防火牆)
設置默認介面區域
firewall-cmd --set-default-zone=public(立即生效，無需重啟)
更新防火牆規則
firewall-cmd --reload或firewall-cmd --complete-reload(兩者的區別就是第一個無需斷開連接，就是firewalld特性之一動態添加規則，第二個需要斷開連接，類似重啟服務)
查看指定區域所有打開的埠
firewall-cmd --list-port
firewall-cmd --zone=public --list-ports
在指定區域打開埠（打開後需要重啟防火牆生效）
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)

參考網址： https://jingyan..com/article/20b68a88943059796cec622e.html

『陸』 linux網路配置

方法如下：

設備：華為筆記本。

系統：linux。

軟體：系統設置。

版本：8.0.11。

1、首先我們用root用戶登錄linux桌面系統。

『柒』 linux下配置網路連接

linux 命令配置網路連接首先,先了解傳統的網路設置命令:
1. 使用ifconfig命令設置並查看網路介面情況
示例1: 設置eth0的IP，同時激活設備:
# ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up
示例2: 設置eth0別名設備 eth0:1 的IP，並添加路由
# ifconfig eth0:1 192.168.4.2
# route add ?host 192.168.4.2 dev eth0:1
示例3:激活（禁用）設備
# ifconfig eth0:1 up(down)
示例4:查看所有（指定）網路介面設置
# ifconfig (eth0)
2. 使用route 命令設置路由表
示例1:添加到主機路由
# route add ?host 192.168.4.2 dev eth0:1
# route add ?host 192.168.4.1 gw 192.168.4.250
示例2:添加到網路的路由
# route add ?net IP netmask MASK eth0
# route add ?net IP netmask MASK gw IP
# route add ?net IP/24 eth1
示例3:添加默認網關
# route add default gw IP
示例4:刪除路由
# route del ?host 192.168.4.1 dev eth0:1
示例5:查看路由信息
# route 或 route -n (-n 表示不解析名字,列出速度會比route 快)
3.ARP 管理命令
示例1:查看ARP緩存
# arp
示例2: 添加
# arp ?s IP MAC
示例3: 刪除
# arp ?d IP
4. ip是iproute2軟體包裡面的一個強大的網路設置工具，他能夠替代一些傳統的網路管理工具。例如：ifconfig、route等,
上面的示例完萬能用下面的ip命令實現,而且ip命令能實現更多的功能.下面介紹一些示例:
4.0 ip命令的語法
ip命令的用法如下：
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
4.1 ip link set--改動設備的屬性. 縮寫：set、s
示例1：up/down 起動／關閉設備。
# ip link set dev eth0 up
這個等於傳統的 # ifconfig eth0 up(down)
示例2：改動設備傳輸隊列的長度。
參數:txqueuelen NUMBER或txqlen NUMBER
# ip link set dev eth0 txqueuelen 100
示例3：改動網路設備MTU(最大傳輸單元)的值。
# ip link set dev eth0 mtu 1500
示例4： 修改網路設備的MAC地址。
參數: address LLADDRESS
# ip link set dev eth0 address 00:01:4f:00:15:f1
4.2 ip link show--顯示設備屬性. 縮寫：show、list、lst、sh、ls、l
-s選項出現兩次或更多次，ip會輸出更為周詳的錯誤信息統計。
示例:
# ip -s -s link ls eth0
eth0: mtu 1500 qdisc cbq qlen 100
link/ether 00:a0:cc:66:18:78 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
2449949362 2786187 0 0 0 0
RX errors: length crc frame fifo missed
0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
178558497 1783946 332 0 332 35172
TX errors: aborted fifo window heartbeat
0 0 0 332
這個命令等於傳統的 ifconfig eth0
5.1 ip address add--添加一個新的協議地址. 縮寫：add、a
示例1：為每個地址設置一個字元串作為標簽。為了和Linux-2.0的網路別名兼容，這個字元串必須以設備名開頭，接著一個冒號，
# ip addr add local 192.168.4.1/28 brd + label eth0:1 dev eth0
示例2: 在乙太網介面eth0上增加一個地址192.168.20.0，掩碼長度為24位(155.155.155.0)，標准廣播地址，標簽為eth0:Alias：
# ip addr add 192.168.4.2/24 brd + dev eth1 label eth1:1
這個命令等於傳統的: ifconfig eth1:1 192.168.4.2
5.2 ip address delete--刪除一個協議地址. 縮寫：delete、del、d
# ip addr del 192.168.4.1/24 brd + dev eth0 label eth0:Alias1
5.3 ip address show--顯示協議地址. 縮寫：show、list、lst、sh、ls、l
# ip addr ls eth0
5.4.ip address flush--清除協議地址. 縮寫：flush、f
示例1 : 刪除屬於私網10.0.0.0/8的所有地址：
# ip -s -s a f to 10/8
示例2 : 取消所有乙太網卡的IP地址
# ip -4 addr flush label "eth0"
6. ip neighbour--neighbour/arp表管理命令
縮寫 neighbour、neighbor、neigh、n
命令 add、change、replace、delete、fulsh、show(或list)
6.1 ip neighbour add -- 添加一個新的鄰接條目
ip neighbour change--修改一個現有的條目
ip neighbour replace--替換一個已有的條目
縮寫：add、a；change、chg；replace、repl
示例1: 在設備eth0上，為地址10.0.0.3添加一個permanent ARP條目：
# ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm
示例2:把狀態改為reachable
# ip neigh chg 10.0.0.3 dev eth0 nud reachable
6.2.ip neighbour delete--刪除一個鄰接條目
示例1:刪除設備eth0上的一個ARP條目10.0.0.3
# ip neigh del 10.0.0.3 dev eth0
6.3.ip neighbour show--顯示網路鄰居的信息. 縮寫：show、list、sh、ls
示例1: # ip -s n ls 193.233.7.254
193.233.7.254. dev eth0 lladdr 00:00:0c:76:3f:85 ref 5 used 12/13/20 nud reachable
6.4.ip neighbour flush--清除鄰接條目. 縮寫：flush、f
示例1: (-s 能顯示周詳信息)
# ip -s -s n f 193.233.7.254
7. 路由表管理
7.1.縮寫 route、ro、r
7.5.路由表
從Linux-2.2開始，內核把路由歸納到許多路由表中，這些表都進行了編號，編號數字的范圍是1到255。另外，
為了方便，還能在/etc/iproute2/rt_tables中為路由表命名。
默認情況下，所有的路由都會被插入到表main(編號254)中。在進行路由查詢時，內核只使用路由表main。
7.6.ip route add -- 添加新路由
ip route change -- 修改路由
ip route replace -- 替換已有的路由
縮寫：add、a；change、chg；replace、repl
示例1: 設置到網路10.0.0/24的路由經過網關193.233.7.65
# ip route add 10.0.0/24 via 193.233.7.65
示例2: 修改到網路10.0.0/24的直接路由，使其經過設備mmy
# ip route chg 10.0.0/24 dev mmy
示例3: 實現鏈路負載平衡.加入預設多路徑路由，讓ppp0和ppp1分擔負載(注意：scope值並非必需，他只不過是告訴內核，
這個路由要經過網關而不是直連的。實際上，如果你知道遠程端點的地址，使用via參數來設置就更好了)。
# ip route add default scope global nexthop dev ppp0 nexthop dev ppp1
# ip route replace default scope global nexthop dev ppp0 nexthop dev ppp1
示例4: 設置NAT路由。在轉發來自192.203.80.144的數據包之前，先進行網路地址轉換，把這個地址轉換為193.233.7.83
# ip route add nat 192.203.80.142 via 193.233.7.83
示例5: 實現數據包級負載平衡,允許把數據包隨機從多個路由發出。weight 能設置權重.
# ip route replace default equalize nexthop via 211.139.218.145 dev eth0 weight 1 nexthop via 211.139.218.145 dev eth1 weight 1
7.7.ip route delete-- 刪除路由
縮寫：delete、del、d
示例1:刪除上一節命令加入的多路徑路由
# ip route del default scope global nexthop dev ppp0 nexthop dev ppp1
7.8.ip route show -- 列出路由
縮寫：show、list、sh、ls、l
示例1: 計算使用gated/bgp協議的路由個數
# ip route ls proto gated/bgp |wc
1413 9891 79010
示例2: 計算路由緩存裡面的條數，由於被緩存路由的屬性可能大於一行，以此需要使用-o選項
# ip -o route ls cloned |wc
159 2543 18707
示例3: 列出路由表TABLEID裡面的路由。預設設置是table main。TABLEID或是個真正的路由表ID或是/etc/iproute2/rt_tables文件定義的字元串，
或是以下的特別值：
all -- 列出所有表的路由；
cache -- 列出路由緩存的內容。
ip ro ls 193.233.7.82 tab cache
示例4: 列出某個路由表的內容
# ip route ls table fddi153
示例5: 列出默認路由表的內容
# ip route ls
這個命令等於傳統的: route
7.9.ip route flush -- 擦除路由表
示例1: 刪除路由表main中的所有網關路由（示例：在路由監視程式掛掉之後）：
# ip -4 ro flush scope global type unicast
示例2:清除所有被克隆出來的IPv6路由：
# ip -6 -s -s ro flush cache
示例3: 在gated程式掛掉之後，清除所有的BGP路由：
# ip -s ro f proto gated/bgp
示例4: 清除所有ipv4路由cache
# ip route flush cache
*** IPv4 routing cache is flushed.
7.10 ip route get -- 獲得單個路由 .縮寫：get、g
使用這個命令能獲得到達目的地址的一個路由及他的確切內容。
ip route get命令和ip route show命令執行的操作是不同的。ip route show命令只是顯示現有的路由，而ip route get命令在必要時會派生出新的路由。
示例1: 搜索到193.233.7.82的路由
# ip route get 193.233.7.82
193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac cache mtu 1500 rtt 300
示例2: 搜索目的地址是193.233.7.82，來自193.233.7.82，從eth0設備到達的路由（這條命令會產生一條非常有意思的路由，這是一條到193.233.7.82的回環路由）
# ip r g 193.233.7.82 from 193.233.7.82 iif eth0
193.233.7.82 from 193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac/inr.ac
cache mtu 1500 rtt 300 iif eth0
8. ip route -- 路由策略資料庫管理命令
命令add、delete、show(或list)
注意：策略路由(policy routing)不等於路由策略(rouing policy)。
在某些情況下，我們不只是需要通過數據包的目的地址決定路由，可能還需要通過其他一些域：源地址、IP協議、傳輸層埠甚至數據包的負載。
這就叫做：策略路由(policy routing)。
8.5. ip rule add -- 插入新的規則
ip rule delete -- 刪除規則
縮寫：add、a；delete、del、d
示例1: 通過路由表inr.ruhep路由來自源地址為192.203.80/24的數據包
ip ru add from 192.203.80/24 table inr.ruhep prio 220
示例2:把源地址為193.233.7.83的數據報的源地址轉換為192.203.80.144，並通過表1進行路由
ip ru add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320
示例3:刪除無用的預設規則
ip ru del prio 32767
8.7. ip rule show -- 列出路由規則
縮寫：show、list、sh、ls、l
示例1: # ip ru ls
0: from all lookup local
32762: from 192.168.4.89 lookup fddi153
32764: from 192.168.4.88 lookup fddi153
32766: from all lookup main
32767: from all lookup 253
9. ip maddress -- 多播地址管理
縮寫：show、list、sh、ls、l
9.3.ip maddress show -- 列出多播地址
示例1: # ip maddr ls mmy
9.4. ip maddress add -- 加入多播地址
ip maddress delete -- 刪除多播地址
縮寫：add、a；delete、del、d
使用這兩個命令，我們能添加／刪除在網路介面上監聽的鏈路層多播地址。這個命令只能管理鏈路層地址。
示例1: 增加 # ip maddr add 33:33:00:00:00:01 dev mmy
示例2: 查看 # ip -O maddr ls mmy
2: mmy
link 33:33:00:00:00:01 users 2 static
link 01:00:5e:00:00:01
示例3: 刪除 # ip maddr del 33:33:00:00:00:01 dev mmy
10.ip mroute -- 多播路由緩存管理
10.4. ip mroute show -- 列出多播路由緩存條目
縮寫：show、list、sh、ls、l
示例1:查看 # ip mroute ls
(193.232.127.6, 224.0.1.39) Iif: unresolved
(193.232.244.34, 224.0.1.40) Iif: unresolved
(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg
示例2:查看 # ip -s mr ls 224.66/16
(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg
9383 packets, 300256 bytes
11. ip tunnel -- 通道設置
縮寫tunnel、tunl
11.4.ip tunnel add -- 添加新的通道
ip tunnel change -- 修改現有的通道
ip tunnel delete -- 刪除一個通道
縮寫：add、a；change、chg；delete、del、d
示例1:建立一個點對點通道，最大TTL是32
# ip tunnel add Cisco mode sit remote 192.31.7.104 local 192.203.80.1 ttl 32
11.4.ip tunnel show -- 列出現有的通道
縮寫：show、list、sh、ls、l
示例1: # ip -s tunl ls Cisco
12. ip monitor和rtmon -- 狀態監視
ip命令能用於連續地監視設備、地址和路由的狀態。這個命令選項的格式有點不同，命令選項的名字叫做monitor，接著是操作對象：
ip monitor [ file FILE ] [ all | OBJECT-LIST ]
示例1: # rtmon file /var/log/rtmon.log
示例2: # ip monitor file /var/log/rtmon.log r

『捌』 linux管理口怎麼配置

linux管理口的配置取決於您使用的linux發行版本。一般來說，您可以使用以下步驟來配置管理口：

1. 使用root用戶登錄系統。

2. 打開系統的管理口配置文件，一般是/etc/ssh/sshd_config。

3. 修改管理口的相關配置，例如：

• 禁用root用戶登錄：PermitRootLogin no

• 指定管理口的埠號：Port 22

• 指定管理口的協議版本：Protocol 2

• 指定管理口的加密演算法：Ciphers aes128-ctr

4. 重新啟動管理口服務，以便使新配置生效：service sshd restart

5. 檢查管理口服務是否正常運行：service sshd status

『玖』 列舉linux系統中的四種主要網路配置文件,並說明其作用

linux網路配置有以下幾種:
1、使用netconfig然後回車，就會出現配置界面；
配置完以後需要重啟服務，命令為：service
network
restart
2、ifconfig
eth0（網路介面名稱）
ip地址
netmask
子網掩碼
如：ifconfig
eth0
192.168.1.2
netmask
255.255.255.0
此命令僅在當前系統有效，重啟後將按照網路介面配置文件的內容配鏈配置網路介面屬性。
加入參數-d，重啟後仍有效，
如：ifconfig
-d
eth0
192.168.1.2
netmask
255.255.255.0
3.還可以網路介面的配置文件進行配置，該目錄位於「/etc/sysconfig/network-scripts/」
如：#vi
/etc/sysconfig/network-scripts/ifcfg-eth0
就可碰賣或以笑伍進行配置啦！
以上配置完成後，都需要重啟服務生效，
#service
network
restart
4、就是通過dhcp獲取，
#dhclient就可以獲取到ip地址啦，前提是必須有dhcp伺服器才可以。

『拾』 浙江省計算機三級linux網路管理及技術應用具體考那些內容並且希望推薦一下參考書籍。

浙江省高校計算機等級考試Linux網路管理及應用
（三級）考試大綱

基本要求
1. 掌握Linux系統的基本操作。
2. 掌握腳本程序設計。
3. 掌握Linux下網路配置與Linux各種網路伺服器的配置和使用。橘帆罩
4. 掌握Linux下Mysql與Apache的安裝與使用技術。
5. 掌握Linux伺服器安全配置技術。
6. 具有綜合應用Linux伺服器配置技術，建立、維護、開發企業級Linux應用系統的基本能力。
考試范圍
（一）Linux的高級管理和腳本程序設計
1. Linux常用指令
正確使用Linux常用指令進行進程管理、文件系統管理、用戶管理。
2. Linux的安裝、啟動、退出及啟動配圓鬧置腳本
3. Linux磁碟管理
正確地進行硬碟分區，使用USB存儲器與光碟。
5. 軟體安裝
正確使用RPM包與相關工具進行軟體包管理，並能進行打包操作。
6. Shell腳本編寫
了解shell變數和相關的命令，能使用vi實現簡單的shell程序設計。能給shell腳本傳遞參數，使用程序流程式控制制命令，exec命令和文件輸入/輸出，自定義函數。
（二）Linux的網路服務
1. 網路基本配置
網卡、多網卡配置，路由配置，基本網路轎拍調試命令的使用。
2. 網路服務配置
1）撥號（PPP）配置：配置ADSL撥號，與PPPoE寬頻撥號。
2）網路文件系統（NFS）配置。
3）ftp伺服器配置：安裝與配置vsftp。
4）DNS伺服器、DHCP伺服器配置。
5）配置sendmail郵件伺服器。
（三）Web服務配置
1. mysql配置和使用
安裝、配置與管理mysql，並能進行數據備份與恢復。
2. apache配置和使用
安裝apache，使用apache的配置文件管理web伺服器，設置虛擬主機，配置PHP解釋器與管理工具。
（四）Linux伺服器安全管理
1. 防火牆
了解IP包過濾，使用內核支持的防火牆，能使用iptable進行防火牆配置。
能利用網路地址轉換實現透明代理，能使用squid進行配置透明代理。
能進行埠掃描，並捕獲網路數據包，並進行流量控制。
2. sshd配置
能配置sshd服務，在Windows上能使用SSH進行遠程登錄與管理。
3. 日誌閱讀與管理
能閱讀Linux日誌，包括連接時間日誌、進程統計日誌與錯誤日誌，了解各日誌文件的作用，能管理與分析日誌。
能啟用Mysql與Apache日誌記錄功能，了解日誌文件與日誌格式，能進行基本日誌分析。

建議買《Linux網路管理及應用》胡維華著來看看，不用看的很細，大致的看看並且最好實際操作下，基本都弄懂後應該就可以過了。