Linux系统网络管理 （持续更新）

系统网络管理能够保障网络系统稳定、高效、安全运行的同时，降低运维成本，为业务和应用提供基础底层支撑。

一、网络参数配置

1.图形化配置

Linux7系统中，一般建议停止该管理方式；Linux8以上操作系统统一将网络管理交给NetworkManager管理。

开启：systemctl start NetworkManager                               关闭：systemctl stop NetworkManager
关闭并开机不自启：systemctl disable --now NetworkManager
开启并开机自启：systemctl enable --now NetworkManager

2.命令行配置

2.1、ifconfig命令

查看及配置网卡参数（临时配置），不能查看基于配置文件的多IP地址的网络参数，默认不能查看到未启用的网卡列表

root用户可以使用该命令更改网卡参数，普通用户只能用户查看

ifconfig -a 查看所有网卡配置信息，包括未启用的                              ifconfig ens33 down 停用网卡

ifconfig ens33 up 启用网卡，不重新读取配置文件

配置案例：

临时配置重启失效

2.2、ifup和ifdown

ifup：启用网卡，并读取配置文件             ifdown：停用网卡

子接口配置:基于物理网卡的逻辑接口，可以使系统基于一块网卡配置多个IP地址

生成子接口配置文件：

2.3、ip a[address]命令

查看网络参数，可以查看到未启用网卡列表，能够查看基于配置文件实现多IP地址配置后的网络参数

2.4、配置文件配置

可永久配置 etc/sysconfig/network-scripts/ifcfg-网卡名  网卡启停操作

2.4.2、

单一IP地址配置

自动获得，必须在当前网络中存在hdcp服务器

手动配置

2.4.3、

多IP地址配置

加载配置文件

systemctl restart network 或者 ifdown ens+name && ifup ens+name

验证：ifconfig | ip a IP地址查看        route -n 网关地址查看   cat /etc/resolv.conf  DNS地址

3.路由配置

route配置

route命令用来显示并设置Linux内核中的网络路由表，route命令设置的路由主要是静态路由。

route add -net 0/0 gw 192.168.100.254 dev ens160  指定ens160配置网关

二、网络连接查看

1.netstat

用来查看本地服务的网络监听状态，查看客户端连接到本地服务的连接状态。

2.ss

用来查看本地服务的网络监听状态，查看客户端连接到本地服务的连接状态

语法：ss 选项 （-naptuli）

开启Linux服务的路由功能

3.bond绑定

将多个物理网卡进行排列组合，形成逻辑网卡

3.1、绑定模式

mode0：（平衡负载模式）：平时两块网卡均工作，且自动备援，但需要与服务器本地网卡项链的交换机设备上进行端口聚合来支持绑定技术。

mode1（自动备援模式）：平时只有一块网卡工作，在他故障后自动替换另外的网卡。

mode6（平衡负载模式）：平时两块网卡均工作，且自动备援，无需交换机设备提供辅助支持。

3.2绑定案例

服务器有两块网卡

ens34

ens37

bond0（基于不同系统操作有差异）

基于Rocky9：

基于OpenEuler：nmcli c ad type bond con-name bond0 ifname bond0 mode 802.3ad

通过该命令创建bond0 并通过vim ifcfg-bond0 配置

添加bond配置文件

关闭网络图形化服务

systemctl stop NetworkManager

重启网络服务

4.Linux下的抓包工具

tcpdump

语法： tcpdump -i 网卡名

额外参数

使用Wireshark 工具分析

5.web压力测试工具

ab -c 100 -n 2000 http://192.168.1.254/

6.路由追踪命令

traceroute  目标地址或域名