linux网络管理与配置

‘壹’ linux下如何配置网络

linux下配置网络步骤方法：
配置动态IP
1.在终端命令窗口中输入setup，就会弹出如下窗口。
[root@wgods
~]#
setup
2.选择Network
Configuration，点击enter进入下面界面。
3.选择Edit
Devices选项进入下面界面
4.点击enter，选项进入下面界面，按Tab键在选项间切换，选择Use
DHCP后，按下空格键，就会出现[*]，然后点击OK键。注意：有时候在Name或Device选项不小心，让eth0多了空格，就会造成配置出问题，此时要检查一下/etc/sysconfig/network-scripts/ifcfg-eth0配置文件，才能发现问题。否则这种细节问题会纠结很久的。

‘贰’ linux中与网络配置有关的配置文件的路径如何禁用和重启网络接口

关于你的这个问题，你的描述中并没有提到具体是哪个版本的系统，这里就以centos 6.* 和 centos 7.* 系列为例：

centos 6.* 版本

1、配置文件的路径为：

/etc/sysconfig/network-scripts/ifcfg-eth0

2、关于禁用和重启网络接口命令如下：

/etc/init.d/network stop 或者service network stop

/etc/init.d/network restart 或者service network restart

centos 7.* 版本

1、路径不会变化

2、关于禁用和重启网络接口命令如下

systemctl restart network 重启

systemctl stop network 禁用

以上就是 与 网络配置有关的配置文件的路径 及接口相关命令，如果我的回答对你有帮助，可以加关注和私信，希望能对你有帮助。。。。。。

‘叁’ Linux配置网络参数之IP地址、子网掩码、网关地址，DNS

修改网卡命令规则 (eth0、eth1、eth2……)

打开grub内核引导程序，在……quiet 后面添加：

让网卡命名规则生效

nmcli命令删除错误网卡命名

nmcli命令添加网卡命名

解析： nmcli connection 添加 类型 以太网设备 网卡设备名为eth0 nmcli命令的命名为eth0

修改IP地址、子网掩码、网关地址、DNS

解析：nmcli connection 修改 网卡名 ipv4.方法 手工配置 ipv4.地址192.168.4.7/24 ipv4.网关 192.168.4.254 每次开机自动启用以上所有参数

查看网卡配置文件

查看网关地址信息

‘肆’ linux网络永久配置

1：修改IP地址

修改/etc/sysconfig/network-scripts/ifcfg-eth0文件，如果有多张网卡，则修改相应的网卡

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0                              #网卡对应的设备别名

BOOTPROTO=static                    #网卡获得ip地址的方式（默认为dhcp，表示自动获取）

HWADDR=00:07:E9:05:E8:B4    #网卡MAC地址（物理地址）

IPADDR=192.168.2.10                 #IP地址（要和主机IP地址在一个网段内）

NETMASK=255.255.255.0          #子网掩码（默认）

ONBOOT=yes                              #系统启动时是否激活此设备

2：修改网关地址

修改/etc/sysconfig/network文件

# vi /etc/sysconfig/network

NETWORKING=yes                #表示系统是否使用网络，no表示不能使用网络

HOSTNAME=doiido                #设置本机的主机名，要和/etc/hosts中设置的主机名相同

GATEWAY=192.168.100.1      #设置网关的IP地址

这个时候已经可以ping通IP地址，但是还无法ping通域名，因此需要修改DNS

3：修改DNS

修改/etc/resolv.conf文件

# vi /etc/resolv.conf

nameserver 8.8.8.8                      #google域名服务器

nameserver 114.144.114.114      #国内域名服务器

2.4：重启网卡

# service network restart

正在关闭接口 eth0： [确定]

关闭环回接口： [确定]

弹出环回接口： [确定]

弹出界面 eth0： [确定]

‘伍’ Linux网络相关配置

这里说的网络配置主要是centos环境

centOS系统，在/etc/sysconfig/network-scripts目录下找到当前机器的端口文件，文件名通常是ifcfg-网络连接名。
vim 打开编辑，添加修改分配模式，IP地址，掩码，DNS等内容，完整的示例如下：

修改完成后，执行systemctl restart network重启网卡生效。

Ubuntu20配置值静态ip，需要修改/etc/netplan下面找到一个yaml文件，文件名带network的，1-network-manager-all.yaml，这里给出一个配置示例：
（这里用ifconfig或者ip addr命令先看一下自己的网卡编号，我的编号是enpls0）

修改完成后，输入命令：sudo netplan apply使得配置生效
配置完成后ping一下其他机器或者外网网址看一下网络是否通了，配置还是没生效可以尝试重启机器（重启不影响的情况下）。

查看端口信息
netstat -tunlp |grep 端口号 查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000
nmap 127.0.0.1 查看本机开放的端口，会扫描所有端口。
lsof -i:端口号查看端口所在进程-9

启动防火墙
systemctl start firewalld
禁用防火墙
systemctl stop firewalld
设置/禁止开机启动
systemctl enable/disable firewalld
重启防火墙
firewall-cmd --reload
查看状态
systemctl status firewalld / firewalld-cmd --state
查看版本
firewall-cmd --version
查看帮助
firewall-cmd --help
查看区域信息
firewall-cmd --get-active-zones
查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包
firewall-cmd --panic-on
取消拒绝状态
firewall-cmd --panic-off
查看是否拒绝
firewall-cmd --query-panicpor
将接口添加到区域(默认接口都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)
设置默认接口区域
firewall-cmd --set-default-zone=public(立即生效，无需重启)
更新防火墙规则
firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接，就是firewalld特性之一动态添加规则，第二个需要断开连接，类似重启服务)
查看指定区域所有打开的端口
firewall-cmd --list-port
firewall-cmd --zone=public --list-ports
在指定区域打开端口（打开后需要重启防火墙生效）
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)

参考网址： https://jingyan..com/article/20b68a88943059796cec622e.html

‘陆’ linux网络配置

方法如下：

设备：华为笔记本。

系统：linux。

软件：系统设置。

版本：8.0.11。

1、首先我们用root用户登录linux桌面系统。

‘柒’ linux下配置网络连接

linux 命令配置网络连接首先,先了解传统的网络设置命令:
1. 使用ifconfig命令设置并查看网络接口情况
示例1: 设置eth0的IP，同时激活设备:
# ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up
示例2: 设置eth0别名设备 eth0:1 的IP，并添加路由
# ifconfig eth0:1 192.168.4.2
# route add ?host 192.168.4.2 dev eth0:1
示例3:激活（禁用）设备
# ifconfig eth0:1 up(down)
示例4:查看所有（指定）网络接口设置
# ifconfig (eth0)
2. 使用route 命令设置路由表
示例1:添加到主机路由
# route add ?host 192.168.4.2 dev eth0:1
# route add ?host 192.168.4.1 gw 192.168.4.250
示例2:添加到网络的路由
# route add ?net IP netmask MASK eth0
# route add ?net IP netmask MASK gw IP
# route add ?net IP/24 eth1
示例3:添加默认网关
# route add default gw IP
示例4:删除路由
# route del ?host 192.168.4.1 dev eth0:1
示例5:查看路由信息
# route 或 route -n (-n 表示不解析名字,列出速度会比route 快)
3.ARP 管理命令
示例1:查看ARP缓存
# arp
示例2: 添加
# arp ?s IP MAC
示例3: 删除
# arp ?d IP
4. ip是iproute2软件包里面的一个强大的网络设置工具，他能够替代一些传统的网络管理工具。例如：ifconfig、route等,
上面的示例完万能用下面的ip命令实现,而且ip命令能实现更多的功能.下面介绍一些示例:
4.0 ip命令的语法
ip命令的用法如下：
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
4.1 ip link set--改动设备的属性. 缩写：set、s
示例1：up/down 起动／关闭设备。
# ip link set dev eth0 up
这个等于传统的 # ifconfig eth0 up(down)
示例2：改动设备传输队列的长度。
参数:txqueuelen NUMBER或txqlen NUMBER
# ip link set dev eth0 txqueuelen 100
示例3：改动网络设备MTU(最大传输单元)的值。
# ip link set dev eth0 mtu 1500
示例4： 修改网络设备的MAC地址。
参数: address LLADDRESS
# ip link set dev eth0 address 00:01:4f:00:15:f1
4.2 ip link show--显示设备属性. 缩写：show、list、lst、sh、ls、l
-s选项出现两次或更多次，ip会输出更为周详的错误信息统计。
示例:
# ip -s -s link ls eth0
eth0: mtu 1500 qdisc cbq qlen 100
link/ether 00:a0:cc:66:18:78 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
2449949362 2786187 0 0 0 0
RX errors: length crc frame fifo missed
0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
178558497 1783946 332 0 332 35172
TX errors: aborted fifo window heartbeat
0 0 0 332
这个命令等于传统的 ifconfig eth0
5.1 ip address add--添加一个新的协议地址. 缩写：add、a
示例1：为每个地址设置一个字符串作为标签。为了和Linux-2.0的网络别名兼容，这个字符串必须以设备名开头，接着一个冒号，
# ip addr add local 192.168.4.1/28 brd + label eth0:1 dev eth0
示例2: 在以太网接口eth0上增加一个地址192.168.20.0，掩码长度为24位(155.155.155.0)，标准广播地址，标签为eth0:Alias：
# ip addr add 192.168.4.2/24 brd + dev eth1 label eth1:1
这个命令等于传统的: ifconfig eth1:1 192.168.4.2
5.2 ip address delete--删除一个协议地址. 缩写：delete、del、d
# ip addr del 192.168.4.1/24 brd + dev eth0 label eth0:Alias1
5.3 ip address show--显示协议地址. 缩写：show、list、lst、sh、ls、l
# ip addr ls eth0
5.4.ip address flush--清除协议地址. 缩写：flush、f
示例1 : 删除属于私网10.0.0.0/8的所有地址：
# ip -s -s a f to 10/8
示例2 : 取消所有以太网卡的IP地址
# ip -4 addr flush label "eth0"
6. ip neighbour--neighbour/arp表管理命令
缩写 neighbour、neighbor、neigh、n
命令 add、change、replace、delete、fulsh、show(或list)
6.1 ip neighbour add -- 添加一个新的邻接条目
ip neighbour change--修改一个现有的条目
ip neighbour replace--替换一个已有的条目
缩写：add、a；change、chg；replace、repl
示例1: 在设备eth0上，为地址10.0.0.3添加一个permanent ARP条目：
# ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm
示例2:把状态改为reachable
# ip neigh chg 10.0.0.3 dev eth0 nud reachable
6.2.ip neighbour delete--删除一个邻接条目
示例1:删除设备eth0上的一个ARP条目10.0.0.3
# ip neigh del 10.0.0.3 dev eth0
6.3.ip neighbour show--显示网络邻居的信息. 缩写：show、list、sh、ls
示例1: # ip -s n ls 193.233.7.254
193.233.7.254. dev eth0 lladdr 00:00:0c:76:3f:85 ref 5 used 12/13/20 nud reachable
6.4.ip neighbour flush--清除邻接条目. 缩写：flush、f
示例1: (-s 能显示周详信息)
# ip -s -s n f 193.233.7.254
7. 路由表管理
7.1.缩写 route、ro、r
7.5.路由表
从Linux-2.2开始，内核把路由归纳到许多路由表中，这些表都进行了编号，编号数字的范围是1到255。另外，
为了方便，还能在/etc/iproute2/rt_tables中为路由表命名。
默认情况下，所有的路由都会被插入到表main(编号254)中。在进行路由查询时，内核只使用路由表main。
7.6.ip route add -- 添加新路由
ip route change -- 修改路由
ip route replace -- 替换已有的路由
缩写：add、a；change、chg；replace、repl
示例1: 设置到网络10.0.0/24的路由经过网关193.233.7.65
# ip route add 10.0.0/24 via 193.233.7.65
示例2: 修改到网络10.0.0/24的直接路由，使其经过设备mmy
# ip route chg 10.0.0/24 dev mmy
示例3: 实现链路负载平衡.加入缺省多路径路由，让ppp0和ppp1分担负载(注意：scope值并非必需，他只不过是告诉内核，
这个路由要经过网关而不是直连的。实际上，如果你知道远程端点的地址，使用via参数来设置就更好了)。
# ip route add default scope global nexthop dev ppp0 nexthop dev ppp1
# ip route replace default scope global nexthop dev ppp0 nexthop dev ppp1
示例4: 设置NAT路由。在转发来自192.203.80.144的数据包之前，先进行网络地址转换，把这个地址转换为193.233.7.83
# ip route add nat 192.203.80.142 via 193.233.7.83
示例5: 实现数据包级负载平衡,允许把数据包随机从多个路由发出。weight 能设置权重.
# ip route replace default equalize nexthop via 211.139.218.145 dev eth0 weight 1 nexthop via 211.139.218.145 dev eth1 weight 1
7.7.ip route delete-- 删除路由
缩写：delete、del、d
示例1:删除上一节命令加入的多路径路由
# ip route del default scope global nexthop dev ppp0 nexthop dev ppp1
7.8.ip route show -- 列出路由
缩写：show、list、sh、ls、l
示例1: 计算使用gated/bgp协议的路由个数
# ip route ls proto gated/bgp |wc
1413 9891 79010
示例2: 计算路由缓存里面的条数，由于被缓存路由的属性可能大于一行，以此需要使用-o选项
# ip -o route ls cloned |wc
159 2543 18707
示例3: 列出路由表TABLEID里面的路由。缺省设置是table main。TABLEID或是个真正的路由表ID或是/etc/iproute2/rt_tables文件定义的字符串，
或是以下的特别值：
all -- 列出所有表的路由；
cache -- 列出路由缓存的内容。
ip ro ls 193.233.7.82 tab cache
示例4: 列出某个路由表的内容
# ip route ls table fddi153
示例5: 列出默认路由表的内容
# ip route ls
这个命令等于传统的: route
7.9.ip route flush -- 擦除路由表
示例1: 删除路由表main中的所有网关路由（示例：在路由监视程式挂掉之后）：
# ip -4 ro flush scope global type unicast
示例2:清除所有被克隆出来的IPv6路由：
# ip -6 -s -s ro flush cache
示例3: 在gated程式挂掉之后，清除所有的BGP路由：
# ip -s ro f proto gated/bgp
示例4: 清除所有ipv4路由cache
# ip route flush cache
*** IPv4 routing cache is flushed.
7.10 ip route get -- 获得单个路由 .缩写：get、g
使用这个命令能获得到达目的地址的一个路由及他的确切内容。
ip route get命令和ip route show命令执行的操作是不同的。ip route show命令只是显示现有的路由，而ip route get命令在必要时会派生出新的路由。
示例1: 搜索到193.233.7.82的路由
# ip route get 193.233.7.82
193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac cache mtu 1500 rtt 300
示例2: 搜索目的地址是193.233.7.82，来自193.233.7.82，从eth0设备到达的路由（这条命令会产生一条非常有意思的路由，这是一条到193.233.7.82的回环路由）
# ip r g 193.233.7.82 from 193.233.7.82 iif eth0
193.233.7.82 from 193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac/inr.ac
cache mtu 1500 rtt 300 iif eth0
8. ip route -- 路由策略数据库管理命令
命令add、delete、show(或list)
注意：策略路由(policy routing)不等于路由策略(rouing policy)。
在某些情况下，我们不只是需要通过数据包的目的地址决定路由，可能还需要通过其他一些域：源地址、IP协议、传输层端口甚至数据包的负载。
这就叫做：策略路由(policy routing)。
8.5. ip rule add -- 插入新的规则
ip rule delete -- 删除规则
缩写：add、a；delete、del、d
示例1: 通过路由表inr.ruhep路由来自源地址为192.203.80/24的数据包
ip ru add from 192.203.80/24 table inr.ruhep prio 220
示例2:把源地址为193.233.7.83的数据报的源地址转换为192.203.80.144，并通过表1进行路由
ip ru add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320
示例3:删除无用的缺省规则
ip ru del prio 32767
8.7. ip rule show -- 列出路由规则
缩写：show、list、sh、ls、l
示例1: # ip ru ls
0: from all lookup local
32762: from 192.168.4.89 lookup fddi153
32764: from 192.168.4.88 lookup fddi153
32766: from all lookup main
32767: from all lookup 253
9. ip maddress -- 多播地址管理
缩写：show、list、sh、ls、l
9.3.ip maddress show -- 列出多播地址
示例1: # ip maddr ls mmy
9.4. ip maddress add -- 加入多播地址
ip maddress delete -- 删除多播地址
缩写：add、a；delete、del、d
使用这两个命令，我们能添加／删除在网络接口上监听的链路层多播地址。这个命令只能管理链路层地址。
示例1: 增加 # ip maddr add 33:33:00:00:00:01 dev mmy
示例2: 查看 # ip -O maddr ls mmy
2: mmy
link 33:33:00:00:00:01 users 2 static
link 01:00:5e:00:00:01
示例3: 删除 # ip maddr del 33:33:00:00:00:01 dev mmy
10.ip mroute -- 多播路由缓存管理
10.4. ip mroute show -- 列出多播路由缓存条目
缩写：show、list、sh、ls、l
示例1:查看 # ip mroute ls
(193.232.127.6, 224.0.1.39) Iif: unresolved
(193.232.244.34, 224.0.1.40) Iif: unresolved
(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg
示例2:查看 # ip -s mr ls 224.66/16
(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg
9383 packets, 300256 bytes
11. ip tunnel -- 通道设置
缩写tunnel、tunl
11.4.ip tunnel add -- 添加新的通道
ip tunnel change -- 修改现有的通道
ip tunnel delete -- 删除一个通道
缩写：add、a；change、chg；delete、del、d
示例1:建立一个点对点通道，最大TTL是32
# ip tunnel add Cisco mode sit remote 192.31.7.104 local 192.203.80.1 ttl 32
11.4.ip tunnel show -- 列出现有的通道
缩写：show、list、sh、ls、l
示例1: # ip -s tunl ls Cisco
12. ip monitor和rtmon -- 状态监视
ip命令能用于连续地监视设备、地址和路由的状态。这个命令选项的格式有点不同，命令选项的名字叫做monitor，接着是操作对象：
ip monitor [ file FILE ] [ all | OBJECT-LIST ]
示例1: # rtmon file /var/log/rtmon.log
示例2: # ip monitor file /var/log/rtmon.log r

‘捌’ linux管理口怎么配置

linux管理口的配置取决于您使用的linux发行版本。一般来说，您可以使用以下步骤来配置管理口：

1. 使用root用户登录系统。

2. 打开系统的管理口配置文件，一般是/etc/ssh/sshd_config。

3. 修改管理口的相关配置，例如：

• 禁用root用户登录：PermitRootLogin no

• 指定管理口的端口号：Port 22

• 指定管理口的协议版本：Protocol 2

• 指定管理口的加密算法：Ciphers aes128-ctr

4. 重新启动管理口服务，以便使新配置生效：service sshd restart

5. 检查管理口服务是否正常运行：service sshd status

‘玖’ 列举linux系统中的四种主要网络配置文件,并说明其作用

linux网络配置有以下几种:
1、使用netconfig然后回车，就会出现配置界面；
配置完以后需要重启服务，命令为：service
network
restart
2、ifconfig
eth0（网络接口名称）
ip地址
netmask
子网掩码
如：ifconfig
eth0
192.168.1.2
netmask
255.255.255.0
此命令仅在当前系统有效，重启后将按照网络接口配置文件的内容配链配置网络接口属性。
加入参数-d，重启后仍有效，
如：ifconfig
-d
eth0
192.168.1.2
netmask
255.255.255.0
3.还可以网络接口的配置文件进行配置，该目录位于“/etc/sysconfig/network-scripts/”
如：#vi
/etc/sysconfig/network-scripts/ifcfg-eth0
就可碰卖或以笑伍进行配置啦！
以上配置完成后，都需要重启服务生效，
#service
network
restart
4、就是通过dhcp获取，
#dhclient就可以获取到ip地址啦，前提是必须有dhcp服务器才可以。

‘拾’ 浙江省计算机三级linux网络管理及技术应用具体考那些内容并且希望推荐一下参考书籍。

浙江省高校计算机等级考试Linux网络管理及应用
（三级）考试大纲

基本要求
1. 掌握Linux系统的基本操作。
2. 掌握脚本程序设计。
3. 掌握Linux下网络配置与Linux各种网络服务器的配置和使用。橘帆罩
4. 掌握Linux下Mysql与Apache的安装与使用技术。
5. 掌握Linux服务器安全配置技术。
6. 具有综合应用Linux服务器配置技术，建立、维护、开发企业级Linux应用系统的基本能力。
考试范围
（一）Linux的高级管理和脚本程序设计
1. Linux常用指令
正确使用Linux常用指令进行进程管理、文件系统管理、用户管理。
2. Linux的安装、启动、退出及启动配圆闹置脚本
3. Linux磁盘管理
正确地进行硬盘分区，使用USB存储器与光盘。
5. 软件安装
正确使用RPM包与相关工具进行软件包管理，并能进行打包操作。
6. Shell脚本编写
了解shell变量和相关的命令，能使用vi实现简单的shell程序设计。能给shell脚本传递参数，使用程序流程控制命令，exec命令和文件输入/输出，自定义函数。
（二）Linux的网络服务
1. 网络基本配置
网卡、多网卡配置，路由配置，基本网络轿拍调试命令的使用。
2. 网络服务配置
1）拨号（PPP）配置：配置ADSL拨号，与PPPoE宽带拨号。
2）网络文件系统（NFS）配置。
3）ftp服务器配置：安装与配置vsftp。
4）DNS服务器、DHCP服务器配置。
5）配置sendmail邮件服务器。
（三）Web服务配置
1. mysql配置和使用
安装、配置与管理mysql，并能进行数据备份与恢复。
2. apache配置和使用
安装apache，使用apache的配置文件管理web服务器，设置虚拟主机，配置PHP解释器与管理工具。
（四）Linux服务器安全管理
1. 防火墙
了解IP包过滤，使用内核支持的防火墙，能使用iptable进行防火墙配置。
能利用网络地址转换实现透明代理，能使用squid进行配置透明代理。
能进行端口扫描，并捕获网络数据包，并进行流量控制。
2. sshd配置
能配置sshd服务，在Windows上能使用SSH进行远程登录与管理。
3. 日志阅读与管理
能阅读Linux日志，包括连接时间日志、进程统计日志与错误日志，了解各日志文件的作用，能管理与分析日志。
能启用Mysql与Apache日志记录功能，了解日志文件与日志格式，能进行基本日志分析。

建议买《Linux网络管理及应用》胡维华着来看看，不用看的很细，大致的看看并且最好实际操作下，基本都弄懂后应该就可以过了。