Linux基础篇——Linux网络配置详解

一、网卡配置基础

1.1 网卡识别与状态查看

在Linux系统中，网卡通常以eth0、ens33、enp0s3等命名（具体名称因发行版和驱动而异）。可通过以下命令查看网卡信息：

ip link show  # 显示所有网络接口状态
ifconfig -a   # 传统命令（部分新系统需安装net-tools）

输出示例：

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:1a:2b:3c brd ff:ff:ff:ff:ff:ff

关键字段说明：

• state UP：接口已启用
• mtu 1500：最大传输单元
• link/ether：MAC地址

1.2 临时配置网卡

使用ip命令可临时修改网卡参数（重启后失效）：

sudo ip addr add 192.168.1.100/24 dev ens33  # 添加IP地址
sudo ip link set ens33 up                     # 启用网卡
sudo ip route add default via 192.168.1.1    # 添加默认网关

二、固定IP配置（以NetworkManager为例）

2.1 使用nmcli工具（推荐）

NetworkManager是现代Linux发行版默认的网络管理工具，通过nmcli可实现持久化配置：

# 查看当前连接
nmcli connection show
# 修改或创建静态IP配置（以ens33为例）
sudo nmcli connection modify ens33 \
  ipv4.method manual \
  ipv4.addresses 192.168.1.100/24 \
  ipv4.gateway 192.168.1.1 \
  ipv4.dns "8.8.8.8,8.8.4.4" \
  connection.autoconnect yes
# 重启网络服务
sudo nmcli connection down ens33 && sudo nmcli connection up ens33

2.2 传统配置文件方式（/etc/network/interfaces）

适用于Debian系系统：

sudo nano /etc/network/interfaces

添加以下内容（以静态IP为例）：

auto ens33
iface ens33 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

应用配置：

sudo systemctl restart networking

三、Hostname配置与验证

3.1 临时修改hostname

sudo hostname new-hostname  # 立即生效，重启后失效

3.2 永久修改hostname

方法一：使用hostnamectl（推荐）

sudo hostnamectl set-hostname new-hostname

验证：

hostnamectl status

方法二：修改配置文件

编辑/etc/hostname文件：

sudo nano /etc/hostname
# 删除原有内容，写入新hostname

同时需修改/etc/hosts文件，确保本地解析正确：

127.0.0.1   localhost
127.0.1.1   new-hostname

3.3 验证hostname

hostname       # 显示当前hostname
hostname -f    # 显示完整域名（如配置了DNS）

四、终端远程连接配置

4.1 SSH服务安装与配置

# 安装OpenSSH（如未安装）
sudo apt install openssh-server  # Debian/Ubuntu
sudo yum install openssh-server  # CentOS/RHEL
# 启动并启用服务
sudo systemctl start sshd
sudo systemctl enable sshd

4.2 安全配置建议

1. 修改默认端口：
   编辑/etc/ssh/sshd_config：

   Port 2222  # 修改为非标准端口

   重启服务：

   sudo systemctl restart sshd

2. 禁用root登录：

   PermitRootLogin no

3. 使用密钥认证：

   # 客户端生成密钥对
   ssh-keygen -t rsa
   # 上传公钥到服务器
   ssh-copy-id -i ~/.ssh/id_rsa.pub user@server-ip

   在sshd_config中启用：

   PubkeyAuthentication yes
   PasswordAuthentication no

4.3 防火墙配置

以firewalld为例：

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

五、常见问题排查

5.1 网络连通性测试

ping 8.8.8.8       # 测试基础连通性
ping google.com    # 测试DNS解析
traceroute google.com  # 路由追踪

5.2 SSH连接失败排查

1. 检查服务状态：

   sudo systemctl status sshd

2. 检查防火墙规则：

   sudo iptables -L -n

3. 查看日志：

   sudo tail -f /var/log/auth.log  # Debian系
   sudo tail -f /var/log/secure   # RHEL系

六、最佳实践建议

1. 备份配置：修改前备份关键文件（如/etc/network/interfaces、/etc/ssh/sshd_config）
2. 使用配置管理工具：对于多服务器环境，建议使用Ansible/Puppet等工具统一管理
3. 定期更新系统：保持SSH和内核更新以修复安全漏洞
4. 监控网络状态：使用nmon或iftop等工具监控网络流量

总结

本文系统阐述了Linux网络配置的核心环节，从基础的网卡识别到高级的远程访问安全配置。通过命令行示例和配置文件解析，帮助读者掌握：

• 网卡状态的查看与临时配置
• 静态IP的持久化设置方法
• Hostname的修改与验证
• SSH服务的安全配置与故障排查

建议初学者通过虚拟机实践每个步骤，逐步构建对Linux网络管理的深入理解。对于生产环境，务必遵循最小权限原则，并定期审计网络配置。