1. 网络设备管理
1.1 网络接口命名规则
| 接口名称 |
说明 |
eth0 |
第一个 Ethernet 接口 |
eth1 |
第二个 Ethernet 接口 |
ppp0 |
第一个 PPP 接口 |
lo |
Loopback 接口 |
1.2 网络设备识别命令
1.3 网络接口配置命令
1
| ifconfig [-a] [IF名] [参数]
|
| 参数 |
说明 |
-a |
显示所有接口 |
IF名 |
指定接口名称 |
IP地址 |
设置 IP 地址 |
netmask |
设置子网掩码 |
up |
激活接口(等价于 ifup) |
down |
停止接口(等价于 ifdown) |
示例:
1
| ifconfig eth0 192.168.120.27 netmask 255.255.255.0 up
|
1.4 NIC 组合与虚拟网络接口
- NIC 组合:允许将多个物理以太网适配器分组为虚拟网络适配器,提高性能和容错能力。
- MAC 地址设置:在 “交换机独立” 模式下,团队会将 MAC 地址设置为出站流量。
- IP 别名:在同一个网卡上分配不同 IP 地址。
1
| ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0 up
|
2. ARP 协议管理
2.1 ARP 协议简介
ARP (Address Resolution Protocol) 用于将 IP 地址解析为 MAC 地址。
2.2 ARP 命令
| 选项 |
说明 |
-a [host] |
显示指定主机或全部 ARP 表 |
-f 文件名 |
从文件读取主机:MAC 对应表 |
-n |
显示 IP 地址而非主机名 |
-d [host] |
删除指定主机的 ARP 记录 |
-i [IF名] |
指定接口 |
-s [host] [MAC地址] |
添加主机和 MAC 地址的对应关系 |
示例:
1
| arp -s h001.example.com 00:01:02:03:04:05
|
2.3 ARP 监视工具
3. 网络管理命令
3.1 Ping 命令
1
| ping [host名或IP] [option]
|
| 选项 |
说明 |
-n |
不解析主机名,显示 IP 地址 |
-c 次数 |
发送指定次数的 ICMP 包 |
-i 间隔 |
按指定间隔发送 ICMP 包 |
示例:
3.2 Traceroute 命令
1
| traceroute [option] [host名或IP]
|
| 选项 |
说明 |
-i [IF] |
指定接口 |
-n |
显示 IP 地址而非主机名 |
3.3 Tcpdump 命令
| 选项 |
说明 |
-i IF名 |
指定监视的接口 |
-s 比特数 |
指定从包中提取的比特数 |
-X |
显示十六进制和 ASCII 文本 |
-n |
不解析 ARP 地址 |
-l |
缓存标准输出 |
-t |
不显示时间 |
-v |
显示详细信息 |
条件式:
示例:
1
| tcpdump -nli eth0 port 53
|
3.4 Wireshark
3.5 Netstat 命令
| 选项 |
说明 |
-a |
显示所有 socket |
-c |
每秒刷新 |
-i |
显示接口状态 |
-l |
只显示监听状态的端口 |
-n |
显示地址和端口 |
-p |
显示 PID 和进程 |
-r |
显示路由表 |
-t |
显示 TCP 连接 |
-u |
显示 UDP 连接 |
3.6 IP 命令
1
| ip [option] 操作对象 [命令] [设备]
|
操作对象:
link:接口详细信息addr:IP 地址route:路由表neigh:ARP 缓存
命令:
show:显示指定对象add:设置指定对象的参数
示例:
4. 路由设置
4.1 Route 命令
| 选项 |
说明 |
-n |
不解析主机名 |
-F |
显示内核路由表 |
-C |
显示内核路由缓存 |
路由表项目:
Destination:目标网络或主机Gateway:网关Genmask:目标子网掩码Flags:路由状态(U:有效, H:目标主机, G:使用网关, !:无效)Metric:到达目标的距离Ref:路由引用数Use:路径引用次数Iface:使用的接口
示例:
1
2
3
| route add -net 192.168.100.0 netmask 255.255.255.0 gw 172.16.0.1
route add default gw 192.168.0.50
route del -net 192.168.100.0 netmask 255.255.255.0 gw 172.16.0.1
|
5. 无线网络设置
5.1 无线规格与安全标准
| 规格 |
频率 |
传送速度 |
| IEEE 802.11a |
5.2GHz |
54Mbps |
| IEEE 802.11b |
2.4GHz |
11Mbps |
| IEEE 802.11g |
2.4GHz |
54Mbps |
| IEEE 802.11n |
2.4GHz/5GHz |
600Mbps |
| IEEE 802.11ac |
5GHz |
433Mbps~7Gbps |
安全标准:
- WEP:使用 RC4 算法,存在漏洞。
- WPA:多种加密技术(TKIP, AES),用户认证由 IEEE 802.1x 等实现。WPA-AES 比 WPA-TKIP 更安全。
5.2 无线接口状态确认
1
| iwconfig [wlanN] [essid ESSID] [key [s:]WEP key]
|
示例:
1
2
| iwconfig wlan0 essid "windsor"
iwconfig wlan0 key s:abc12345
|
5.3 获取无线接口信息
| 参数 |
说明 |
scanning [essid ID] |
显示可接入的热点列表 |
channel |
显示可设置的频道 |
rate |
显示传送速度 |
6. 高级网络设置
6.1 网络相关文件
| 文件 |
说明 |
/etc/hostname |
记录主机名 |
/etc/hosts |
记录主机名、别名和 IP 的对应关系 |
/etc/networks |
记录网络和 IP 的对应关系 |
/etc/nsswitch.conf |
规定信息查找顺序 |
/etc/resolv.conf |
记录 DNS 服务器和域名 |
/etc/sysconfig/network |
网络功能、主机名、默认网关等设置 |
/etc/sysconfig/network-scripts/ |
存放网络接口设置文件 |
/etc/network/interfaces |
Debian 系统的网络接口设置文件 |
6.2 配置文件示例
/etc/sysconfig/network-scripts/ifcfg-eth0:
1
2
3
4
5
6
7
| DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.6
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes
|
/etc/network/interfaces (Debian):
1
2
3
4
5
6
7
8
9
| auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.6
netmask 255.255.255.0
gateway 192.168.0.1
dns-domain example.com
dns-nameservers 192.168.1.1
|
7. 网络问题排查
7.1 排查步骤
-
Ping 测试:
1
2
| ping 172.16.0.1
ping h001.s16.la.net
|
- 如果 IP 能 Ping 通,但主机名失败,可能是 DNS 问题,检查
/etc/resolv.conf。
-
局域网连通但无法访问互联网:
- 检查默认网关或路由表:
- 如果没有默认路由,添加默认网关:
1
| route add default gw 172.16.0.1
|
-
网络连接不通:
- 使用
traceroute 或 tracepath 查看路径:
-
网络接口问题:
- 检查网卡状态:
- 如果只显示
lo,启动接口:1
2
3
| ifup eth0
ifconfig eth0 up
|
7.2 需要确认的配置文件
| 文件 |
说明 |
/etc/resolv.conf |
DNS 服务器设置 |
/etc/sysconfig/network-scripts/* |
网络接口设置(RHEL/CentOS) |
/etc/network/interfaces |
网络接口设置(Debian) |
/etc/hosts.allow, /etc/hosts.deny |
连接控制 |
补充说明:
- IP 别名:允许在同一个网卡上分配多个 IP 地址,常用于服务器提供多种服务。
- ARP 缓存:存储 IP 地址与 MAC 地址的映射关系,可通过
arp -d 手动清除缓存。
- 无线安全:建议使用 WPA2 或 WPA3 加密方式,避免使用不安全的 WEP。
- 路由表:理解目标网络、网关、子网掩码和接口的关系,确保数据包正确转发。
