ZSLinux

Appearance

10. 网络配置

本章节指导在 RHEL 8.10(主机名 ZSLinux)上使用 SecureCRT 进行网络配置,配合 SecureFX 传输配置文件。内容涵盖网络接口管理(查看接口、配置静态 IP、激活/重启连接、重载配置),支持 nmclinmtui 和配置文件编辑等多种方法,以支持 SSH(端口 2222,参考第 6 章)等服务,全面实用,适合初学者快速掌握和运维人员日常维护。所有操作在 ZSLinux 环境中测试,确保实验一致性。

10.1 前提条件

  • RHEL 8.10 已安装(参考第 1 章),主机名设置为 ZSLinux.
  • 使用 SecureCRT 登录(SSH2 协议,端口 2222,参考第 6 章).
  • 使用 SecureFX 传输文件(SFTP 协议).
  • 具有 root 或 sudo 权限.
  • NetworkManager 已安装(RHEL 8 默认包含,或使用 dnf install -y network-manager).

10.2 网络配置

10.2.1 查看网络接口

  • 检查网络接口状态:
    bash
    nmcli device status  # 查看网络设备状态
nmcli con show  # 查看网络连接配置(显示接口名称,如 ens33 或 eth0)
ip addr show  # 查看接口 IP 信息

10.2.2 使用 nmcli 配置网络

  • 配置静态 IP(假设接口为 ens33,也可为 eth0):
    bash
    nmcli con add type ethernet ifname ens33 con-name ens33 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8 8.8.4.4"  # 配置静态 IP、网关和 DNS
  • 激活网络连接:
    bash
    nmcli con up ens33  # 激活网络连接
  • 重启网络接口:
    bash
    nmcli con down ens33 && nmcli con up ens33  # 重启网络接口
  • 重载网络配置:
    bash
    nmcli con reload && nmcli con up ens33  # 重新加载并激活网络配置

10.2.3 使用 nmtui 配置网络

  • 启动 nmtui 交互界面:
    bash
    nmtui  # 启动交互式网络配置工具
# 选择 "Edit a connection",选择 ens33(或 eth0)
# 设置 IPv4 CONFIGURATION 为 Manual
# 输入 IP: 192.168.1.100/24
# 输入 Gateway: 192.168.1.1
# 输入 DNS servers: 8.8.8.8, 8.8.4.4
# 保存并退出
  • 激活配置:
    bash
    nmcli con up ens33  # 激活 nmtui 配置

10.2.4 使用配置文件配置网络

  • 编辑网络配置文件(假设接口为 ens33):
    bash
    vim /etc/sysconfig/network-scripts/ifcfg-ens33  # 编辑接口配置文件
# 修改或添加以下内容:
TYPE=Ethernet
BOOTPROTO=none
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4
  • 重载并激活配置:
    bash
    nmcli con reload  # 重新加载配置文件
nmcli con up ens33  # 激活配置

10.2.5 配置防火墙

  • 添加防火墙规则以支持 SSH(端口 2222):
    bash
    firewall-cmd --permanent --add-port=2222/tcp  # 允许 SSH 端口 2222
firewall-cmd --reload  # 应用防火墙规则

10.3 验证

  • 验证网络配置:
    bash
    nmcli con show ens33  # 检查网络连接配置
ip addr show ens33  # 查看 IP 地址
# 应显示 192.168.1.100/24
  • 测试 DNS 解析:
    bash
    ping -c 4 google.com  # 测试 DNS 解析和网络连通性
  • 验证防火墙规则:
    bash
    firewall-cmd --list-ports  # 检查开放的端口
# 应显示 2222/tcp
  • 测试 SSH 连接:
    bash
    ssh -p 2222 testuser@ZSLinux  # 测试 SSH 连接(参考第 6 章)
  • 常见问题:
    • 网络无法连接:检查接口状态(nmcli device status)或配置文件。
    • DNS 解析失败:确认 /etc/resolv.confnmcli/nmtui DNS 设置。
    • SSH 连接失败:检查防火墙规则(firewall-cmd --list-ports)或 sshd 服务状态(参考第 6 章)。

10.4 实践任务

  1. 使用 SecureCRT 登录 ZSLinux,查看网络接口状态(nmcli con show)。
  2. 使用 nmcli 配置 ens33 为静态 IP(192.168.1.100/24,网关 192.168.1.1,DNS 8.8.8.8)。
  3. 使用 nmtui 配置相同的静态 IP 和 DNS,验证配置。
  4. 配置防火墙以支持 SSH(端口 2222)并测试连接。

10.5 自测问题

  • 问题:如何使用 nmcli 配置静态 IP 和 DNS?
    • 答案nmcli con add type ethernet ifname ens33 con-name ens33 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8 8.8.4.4", 然后 nmcli con up ens33.
  • 问题:如何使用 nmtui 设置静态 IP?
    • 答案:运行 nmtui,选择 "Edit a connection",设置 IPv4 为 Manual,输入 IP 192.168.1.100/24、网关 192.168.1.1、DNS 8.8.8.8,保存并运行 nmcli con up ens33.
  • 问题:如何重启网络接口?
    • 答案nmcli con down ens33 && nmcli con up ens33.

Released under the MIT License.

Copyright © 2025-present ZSLinux