Configuration et dépannage du réseau Linux

王林
Libérer: 2024-02-19 11:18:16
avant
642 Les gens l'ont consulté

À l’ère d’aujourd’hui, Internet est devenu un élément indispensable de notre vie et de notre travail.

Les compétences en configuration réseau et en dépannage pour les systèmes Linux sont cruciales pour tout administrateur système, car Linux est au cœur du monde des réseaux.

Cet article amènera les lecteurs à explorer en profondeur le monde des réseaux Linux, à comprendre de manière approfondie les concepts et méthodes de base de la configuration du réseau et à résoudre efficacement les pannes du réseau.

Configuration et dépannage du réseau Linux

Explication des termes

  • Interface réseau : périphériques matériels utilisés pour connecter des ordinateurs et des réseaux, tels que des cartes Ethernet, des cartes réseau sans fil, etc. Sous Linux, chaque interface réseau possède un nom unique, tel que eth0, wlan0, etc.
  • Adresse IP : une adresse numérique utilisée pour identifier de manière unique un appareil sur Internet.
  • Masque de sous-réseau : utilisé pour diviser la partie réseau et la partie hôte de l'adresse IP afin de déterminer les appareils dans le même sous-réseau.
  • Gateway : utilisé pour connecter des appareils sur différents réseaux afin de réaliser la transmission de paquets de données entre différents réseaux.
  • Routage : détermine le chemin de transmission du paquet de données de l'adresse source à l'adresse de destination.
  • Pare-feu : système de sécurité utilisé pour protéger votre système contre les accès non autorisés et les attaques réseau.

Explication des paramètres

  • Fichiers de configuration réseau : dans les systèmes Linux, les informations de configuration réseau sont généralement stockées dans des fichiers de configuration spécifiques, tels que /etc/network/interfaces ou /etc/sysconfig/network-scripts/ifcfg-. Ces fichiers contiennent des paramètres tels que l'adresse IP, le masque de sous-réseau et la passerelle de l'interface réseau.
  • Table de routage : table qui enregistre le chemin de transmission des paquets de données, y compris le réseau cible, la passerelle, l'interface et d'autres informations.
  • Règles de pare-feu : définissez la manière dont le pare-feu gère les paquets transmis via celui-ci, notamment en autorisant ou en refusant des types spécifiques de connexions réseau.

Environnement

Les méthodes de configuration réseau et de dépannage décrites dans cet article sont applicables à la plupart des systèmes d'exploitation basés sur le noyau Linux, tels qu'Ubuntu, CentOS, Debian, etc.

Que vous soyez dans un environnement de serveur ou de bureau, ces méthodes peuvent vous aider à configurer efficacement votre réseau et à résoudre les problèmes de réseau.

Donnez-moi un exemple

Donnez-moi un exemple

Configurer l'interface réseau

Supposons que nous souhaitions configurer une interface Ethernet nommée eth0, nous pouvons suivre les étapes suivantes, avec des exemples de code correspondants :

  • Modifier le fichier de configuration réseau
  • Pour les systèmes basés sur Debian (tels qu'Ubuntu), les fichiers de configuration réseau se trouvent généralement à l'adresse /etc/network/interfaces。我们可以使用任何文本编辑器打开它,比如nano :

    sudo nano /etc/network/interfaces
    Copier après la connexion

    Pour les systèmes basés sur Red Hat (tels que CentOS), le fichier de configuration réseau peut se trouver /etc/sysconfig/network-scripts/目录下,并以ifcfg-eth0nommé :

    sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0
    Copier après la connexion
  • Configurer l'adresse IP statique
  • Supposons que nous souhaitions configurer une adresse IP statique 192.168.1.100, un masque de sous-réseau 255.255.255.0 et une passerelle 192.168.1.1 pour l'interface eth0接口配置一个静态IP地址192.168.1.100,子网掩码255.255.255.0,网关192.168.1.1,DNS服务器8.8.8.88.8.4.4 . Serveurs DNS 8.8.8.8 et 8.8.4.4. Sur un système Debian, la configuration pourrait ressembler à ceci :

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    source /etc/network/interfaces.d/*
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    # The primary network interface
    allow-hotplug eth0
    iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4
    Copier après la connexion

    Sur un système Red Hat, la configuration pourrait ressembler à ceci :

    # /etc/sysconfig/network-scripts/ifcfg-eth0
    
    DEVICE=eth0
    TYPE=Ethernet
    ONBOOT=yes
    NM_CONTROLLED=no
    BOOTPROTO=static
    IPADDR=192.168.1.100
    NETMASK=255.255.255.0
    GATEWAY=192.168.1.1
    DNS1=8.8.8.8
    DNS2=8.8.4.4
    Copier après la connexion
  • Redémarrer le service réseau
  • Après avoir enregistré le fichier de configuration, nous devons redémarrer le service réseau pour que les modifications prennent effet. Sur les systèmes Debian, vous pouvez utiliser la commande suivante :

    sudo systemctl restart networking
    Copier après la connexion

    Sur les systèmes Red Hat, vous pouvez utiliser :

    sudo systemctl restart network
    Copier après la connexion

    Ou, si vous utilisez NetworkManager :

    sudo systemctl restart NetworkManager
    Copier après la connexion

    Configurer le routage

    Supposons que nous devions ajouter une route statique au réseau, nous pouvons utiliser la commande ip.

    Par exemple, pour ajouter un itinéraire via la passerelle 192.168.1.1到达目标网络10.0.0.0/8, nous pouvons exécuter :

    sudo ip route add 10.0.0.0/8 via 192.168.1.1
    Copier après la connexion

    Pour enregistrer cet itinéraire de manière permanente, vous devez l'ajouter au fichier de configuration réseau ou l'ajouter via un script au démarrage du système.

    Configurer le pare-feu

    En utilisant une connexion SSH (port 22) depuis iptables配置防火墙时,我们需要定义规则链和规则。例如,要允许所有来自本地网络(192.168.1.0/24), nous pouvons exécuter :

    sudo iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
    Copier après la connexion

    Si vous utilisez la commande firewalld,您可以使用firewall-cmd. Par exemple, pour autoriser le service SSH dans l'espace public, vous pouvez exécuter :

    sudo firewall-cmd --zone=public --add-service=ssh --permanent
    sudo firewall-cmd --reload
    Copier après la connexion

    Dépannage du réseau

    Quand il y a un problème avec le réseau, pour vous connecter ping是一个很好的起点。例如,要测试与8.8.8.8, vous pouvez faire :

    ping 8.8.8.8
    Copier après la connexion

    如果ping不通,您可以使用traceroute(在某些系统上可能是tracepath)来跟踪数据包的路径:

    traceroute 8.8.8.8
    Copier après la connexion

    netstat命令可以提供有关网络连接、路由表、接口统计等的详细信息。

    例如,要查看所有活动的TCP连接,您可以执行:

    netstat -tan
    Copier après la connexion

    这些命令和配置只是网络配置和故障排除的冰山一角,但它们应该为您提供了一个良好的起点,以便更深入地了解Linux网络世界。

    Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

    Étiquettes associées:
    source:mryunwei.com
    Déclaration de ce site Web
    Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
    Tutoriels populaires
    Plus>
    Derniers téléchargements
    Plus>
    effets Web
    Code source du site Web
    Matériel du site Web
    Modèle frontal