网络管理|系统运维|Linux网络配置指南：基础设置方法与常用命令工具解析

网络管理|系统运维|Linux网络配置指南：基础设置方法与常用命令工具解析

2025年8月最新动态：随着Linux内核6.8版本的广泛部署，网络栈性能进一步提升，尤其是对Wi-Fi 7和25G/100G网卡的驱动支持更加完善，红帽和Canonical近期发布的补丁修复了NetworkManager中可能导致IPv6地址冲突的罕见漏洞，建议运维人员及时更新系统。

Linux网络配置基础

网络接口管理

查看网卡信息：

ip addr show   # 替代老旧的ifconfig
lshw -class network  # 查看硬件详情

临时启用/禁用网卡：

sudo ip link set eth0 up   # 启用eth0
sudo ip link set wlan0 down # 关闭无线网卡

IP地址配置

静态IP设置（以Ubuntu 22.04+为例）：
编辑/etc/netplan/01-netcfg.yaml：

network:
  version: 2
  ethernets:
    eth0:
      addresses: [192.168.1.100/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]

应用配置：sudo netplan apply

动态获取IP（DHCP）：

eth0:
  dhcp4: true

必须掌握的12个网络命令

实战场景解决方案

场景1：双网卡分流

需求：eth0走内网（10.0.0.0/24），eth1访问互联网

# 添加策略路由
ip route add 10.0.0.0/24 dev eth0 table 100
ip rule add from 10.0.0.100 lookup 100

场景2：快速排查DNS问题

dig +trace example.com  # 完整解析路径
systemd-resolve --status # 检查systemd-resolved状态

场景3：WireGuard VPN配置

# /etc/wireguard/wg0.conf
[Interface]
PrivateKey = YOUR_PRIVATE_KEY
Address = 10.8.0.1/24
ListenPort = 51820
[Peer]
PublicKey = PEER_PUBKEY
AllowedIPs = 10.8.0.2/32

启动：wg-quick up wg0

排错工具箱

1. 连接性检查：

   

   ping -c4 8.8.8.8  # 基础连通性
   nc -zv 192.168.1.1 22  # 端口测试

2. MTU问题诊断：

   ping -M do -s 1472 8.8.8.8  # 逐步减小1472直到成功

3. ARP缓存问题：

   arp -an  # 查看ARP表
   ip neigh flush dev eth0  # 清除缓存

安全加固建议

1. 禁用不必要的协议：

   echo "install dccp /bin/true" >> /etc/modprobe.d/disable.conf

2. 启用SYN Cookie防护：

   

   sysctl -w net.ipv4.tcp_syncookies=1

3. 限制ICMP响应：

   iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

最后提醒：生产环境修改网络配置前，务必通过screen或tmux创建持久会话，避免SSH断开导致管理中断，遇到复杂网络拓扑时，建议使用diagrams.net绘制架构图辅助分析。