活动公告

系统通知
通知:关于部分勋章领取条件及购买价格调整的通知
05-18 21:22
系统通知
通知:本站资源由网友上传分享,如有违规等问题请到版务模块进行投诉,资源失效请在帖子内回复要求补档,会尽快处理!
10-23 09:31
>社区 > 科技 > 经验交流 >帖子
本版发帖返回

Fedora网络配置与优化实战指南 从基础设置到高级调整解决常见网络问题大幅提升系统性能与稳定性

这是个蓝孩子 当前离线 威震华夏关云长
SunJu_FaceMall

3万

主题

2860

科技点

3万

积分

白金月票

碾压王

积分
32872

塔罗立华奏
<font color=白金月票" /> 发表于 2025-9-3 15:40:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
引言

Fedora作为一款流行的Linux发行版,以其先进的技术和稳定性受到许多开发者和系统管理员的青睐。网络配置是系统管理中的关键环节,无论是日常使用还是服务器部署,都需要稳定高效的网络连接。本文将全面介绍Fedora系统中的网络配置与优化,从基础设置到高级调整,帮助您解决常见的网络问题,大幅提升系统性能与稳定性。

基础网络配置

网络接口识别

在开始配置网络之前,首先需要识别系统中的网络接口。Fedora提供了多种方式来查看网络接口信息。
  2. ip addr show
复制代码

这个命令会列出系统中所有的网络接口及其配置信息,包括接口名称、MAC地址、IP地址等。例如:
  2. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  3.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  4.     inet 127.0.0.1/8 scope host lo
  5.        valid_lft forever preferred_lft forever
  6.     inet6 ::1/128 scope host
  7.        valid_lft forever preferred_lft forever
  8. 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  9.     link/ether 08:00:27:54:15:a6 brd ff:ff:ff:ff:ff:ff
  10.     inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s3
  11.        valid_lft 86399sec preferred_lft 86399sec
  12.     inet6 fe80::a00:27ff:fe54:15a6/64 scope link
  13.        valid_lft forever preferred_lft forever
复制代码

NetworkManager是Fedora中默认的网络管理工具,nmcli是其命令行接口:
  2. nmcli device status
复制代码

输出示例:
  2. DEVICE      TYPE      STATE      CONNECTION
  3. enp0s3      ethernet  connected  enp0s3      
  4. lo          loopback  unmanaged  --
复制代码

静态IP配置

在某些情况下,您可能需要为系统配置静态IP地址,而不是使用DHCP自动获取。以下是使用NetworkManager配置静态IP的方法:
  2. # 首先,创建一个新的连接配置
  3. nmcli connection add type ethernet ifname enp0s3 con-name static-ip
  5. # 设置静态IP地址和子网掩码
  6. nmcli connection modify static-ip ipv4.addresses 192.168.1.150/24
  8. # 设置网关
  9. nmcli connection modify static-ip ipv4.gateway 192.168.1.1
  11. # 设置DNS服务器
  12. nmcli connection modify static-ip ipv4.dns "8.8.8.8 8.8.4.4"
  14. # 设置连接模式为手动(静态IP)
  15. nmcli connection modify static-ip ipv4.method manual
  17. # 启用连接
  18. nmcli connection up static-ip
复制代码

如果您更喜欢图形界面,可以使用nmtui工具:
  2. nmtui
复制代码

在打开的文本界面中,选择”Edit a connection”,然后选择要配置的网络接口,按照提示设置静态IP、网关和DNS等信息。

DHCP配置

大多数情况下,Fedora系统默认使用DHCP自动获取IP地址。如果您需要修改DHCP配置,可以使用以下方法:
  2. # 创建一个新的DHCP连接
  3. nmcli connection add type ethernet ifname enp0s3 con-name dhcp-connection
  5. # 设置为DHCP模式
  6. nmcli connection modify dhcp-connection ipv4.method auto
  8. # 启用连接
  9. nmcli connection up dhcp-connection
复制代码

网络测试

配置完网络后,您需要测试网络连接是否正常:
  2. # 测试网络连通性
  3. ping -c 4 google.com
  5. # 测试DNS解析
  6. nslookup google.com
  8. # 测试默认网关
  9. ip route show
复制代码

高级网络配置

NetworkManager高级设置

NetworkManager提供了丰富的配置选项,可以满足各种复杂的网络需求。

NetworkManager的连接配置文件存储在/etc/NetworkManager/system-connections/目录下。这些文件采用INI格式,可以直接编辑:
  2. [connection]
  3. id=static-ip
  4. uuid=12345678-1234-1234-1234-123456789012
  5. type=ethernet
  6. interface-name=enp0s3
  8. [ipv4]
  9. method=manual
  10. address=192.168.1.150/24
  11. gateway=192.168.1.1
  12. dns=8.8.8.8;8.8.4.4
  14. [ipv6]
  15. method=ignore
复制代码

编辑完成后,需要重新加载NetworkManager配置:
  2. sudo nmcli connection reload
复制代码

网络绑定可以将多个网络接口组合成一个逻辑接口,提高带宽和冗余性:
  2. # 创建绑定接口
  3. nmcli connection add type bond ifname bond0 con-name bond0 mode balance-rr
  5. # 将物理接口添加到绑定
  6. nmcli connection add type ethernet ifname enp0s3 master bond0
  7. nmcli connection add type ethernet ifname enp0s8 master bond0
  9. # 配置IP地址
  10. nmcli connection modify bond0 ipv4.addresses 192.168.1.200/24
  11. nmcli connection modify bond0 ipv4.gateway 192.168.1.1
  12. nmcli connection modify bond0 ipv4.method manual
  14. # 启用连接
  15. nmcli connection up bond0
复制代码

如果您需要使用VLAN,可以按照以下步骤配置:
  2. # 创建VLAN接口
  3. nmcli connection add type vlan ifname vlan100 dev enp0s3 id 100 con-name vlan100
  5. # 配置IP地址
  6. nmcli connection modify vlan100 ipv4.addresses 192.168.100.50/24
  7. nmcli connection modify vlan100 ipv4.gateway 192.168.100.1
  8. nmcli connection modify vlan100 ipv4.method manual
  10. # 启用连接
  11. nmcli connection up vlan100
复制代码

网络命名空间

网络命名空间是Linux内核提供的一个功能,可以创建隔离的网络环境。这在测试、开发和容器化环境中非常有用。
  2. # 创建新的网络命名空间
  3. sudo ip netns add mynamespace
  5. # 在命名空间中执行命令
  6. sudo ip netns exec mynamespace ip addr show
复制代码
  2. # 创建veth对
  3. sudo ip link add veth0 type veth peer name veth1
  5. # 将一端放入命名空间
  6. sudo ip link set veth1 netns mynamespace
  8. # 配置主机端
  9. sudo ip addr add 192.168.200.1/24 dev veth0
  10. sudo ip link set veth0 up
  12. # 配置命名空间端
  13. sudo ip netns exec mynamespace ip addr add 192.168.200.2/24 dev veth1
  14. sudo ip netns exec mynamespace ip link set veth1 up
  15. sudo ip netns exec mynamespace ip link set lo up
  17. # 测试连通性
  18. sudo ping 192.168.200.2
  19. sudo ip netns exec mynamespace ping 192.168.200.1
复制代码

防火墙配置

Fedora使用firewalld作为默认的防火墙管理工具。
  2. # 查看防火墙状态
  3. sudo firewall-cmd --state
  5. # 查看当前活动的区域
  6. sudo firewall-cmd --get-active-zones
  8. # 查看默认区域
  9. sudo firewall-cmd --get-default-zone
  11. # 查看当前区域允许的服务
  12. sudo firewall-cmd --list-services
  14. # 开放端口
  15. sudo firewall-cmd --permanent --add-port=8080/tcp
  16. sudo firewall-cmd --reload
  18. # 开放服务
  19. sudo firewall-cmd --permanent --add-service=http
  20. sudo firewall-cmd --reload
复制代码
  2. # 创建自定义区域
  3. sudo firewall-cmd --permanent --new-zone=customzone
  4. sudo firewall-cmd --reload
  6. # 设置区域规则
  7. sudo firewall-cmd --permanent --zone=customzone --add-service=ssh
  8. sudo firewall-cmd --permanent --zone=customzone --add-port=8080/tcp
  9. sudo firewall-cmd --permanent --zone=customzone --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
  10. sudo firewall-cmd --reload
  12. # 将接口分配到区域
  13. sudo firewall-cmd --permanent --zone=customzone --change-interface=enp0s3
  14. sudo firewall-cmd --reload
复制代码

网络优化

内核参数调优

通过调整内核参数,可以优化网络性能。

创建一个新的sysctl配置文件:
  2. sudo nano /etc/sysctl.d/99-network-tuning.conf
复制代码

添加以下内容:
  2. # 增加TCP最大缓冲区大小
  3. net.core.rmem_max = 16777216
  4. net.core.wmem_max = 16777216
  6. # 增加TCP默认缓冲区大小
  7. net.ipv4.tcp_rmem = 4096 87380 16777216
  8. net.ipv4.tcp_wmem = 4096 65536 16777216
  10. # 启用TCP窗口缩放
  11. net.ipv4.tcp_window_scaling = 1
  13. # 启用TCP选择性确认
  14. net.ipv4.tcp_sack = 1
  16. # 启用TCP时间戳
  17. net.ipv4.tcp_timestamps = 1
  19. # 增加TCP最大连接数
  20. net.core.somaxconn = 65535
  22. # 增加TCP文件描述符限制
  23. fs.file-max = 100000
  25. # 优化TCP拥塞控制算法
  26. net.ipv4.tcp_congestion_control = bbr
  28. # 启用TCP快速打开
  29. net.ipv4.tcp_fastopen = 3
  31. # 减少TCP keepalive时间
  32. net.ipv4.tcp_keepalive_time = 600
  33. net.ipv4.tcp_keepalive_intvl = 60
  34. net.ipv4.tcp_keepalive_probes = 3
复制代码

应用配置:
  2. sudo sysctl -p /etc/sysctl.d/99-network-tuning.conf
复制代码
  2. # 查看当前网络接口参数
  3. ethtool -g enp0s3
  5. # 调整网络接口参数
  6. sudo ethtool -G enp0s3 rx 4096 tx 4096
  7. sudo ethtool -K enp0s3 gso on
  8. sudo ethtool -K enp0s3 tso on
  9. sudo ethtool -K enp0s3 lro on
  10. sudo ethtool -K enp0s3 gro on
  12. # 设置MTU
  13. sudo ip link set enp0s3 mtu 9000
复制代码

网络服务优化
  2. # 编辑NetworkManager配置文件
  3. sudo nano /etc/NetworkManager/NetworkManager.conf
  5. # 添加以下内容
  6. [main]
  7. plugins=keyfile
  8. dns=systemd-resolved
  10. [connection]
  11. wifi.powersave=2
  13. [device]
  14. wifi.scan-rand-mac-address=no
复制代码

重启NetworkManager服务:
  2. sudo systemctl restart NetworkManager
复制代码
  2. # 安装并配置systemd-resolved
  3. sudo dnf install systemd-resolved
  4. sudo systemctl enable --now systemd-resolved
  6. # 配置systemd-resolved
  7. sudo nano /etc/systemd/resolved.conf
  9. # 添加以下内容
  10. [Resolve]
  11. DNS=8.8.8.8 8.8.4.4 1.1.1.1
  12. FallbackDNS=9.9.9.9
  13. Domains=~.
  14. DNSSEC=yes
  15. Cache=yes
  16. DNSOverTLS=no
复制代码

创建符号链接并重启服务:
  2. sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
  3. sudo systemctl restart systemd-resolved
复制代码

网络监控与诊断
  2. # 安装iftop
  3. sudo dnf install iftop
  5. # 使用iftop
  6. sudo iftop -i enp0s3
复制代码
  2. # 安装nload
  3. sudo dnf install nload
  5. # 使用nload
  6. sudo nload enp0s3
复制代码
  2. # 查看所有网络连接
  3. ss -tulw
  5. # 查看TCP连接
  6. ss -t -a
  8. # 查看进程使用的网络连接
  9. ss -tp
复制代码
  2. # 安装tcpdump
  3. sudo dnf install tcpdump
  5. # 抓取所有网络包
  6. sudo tcpdump -i enp0s3
  8. # 抓取特定端口的包
  9. sudo tcpdump -i enp0s3 port 80
  11. # 保存抓包结果到文件
  12. sudo tcpdump -i enp0s3 -w capture.pcap
复制代码

常见网络问题及解决方案

无法连接到网络
  2. # 检查网络接口状态
  3. ip link show
  5. # 检查IP地址配置
  6. ip addr show
  8. # 检查路由表
  9. ip route show
  11. # 检查DNS解析
  12. nslookup google.com
  14. # 检查网络连通性
  15. ping 8.8.8.8
复制代码

1. 网络接口未启用:
  2. # 启用网络接口
  3. sudo ip link set enp0s3 up
  5. # 使用NetworkManager启用连接
  6. sudo nmcli connection up enp0s3
复制代码

1. DHCP客户端问题:
  2. # 释放当前IP地址
  3. sudo dhclient -r enp0s3
  5. # 重新获取IP地址
  6. sudo dhclient enp0s3
复制代码

1. NetworkManager服务问题:
  2. # 重启NetworkManager服务
  3. sudo systemctl restart NetworkManager
  5. # 检查服务状态
  6. sudo systemctl status NetworkManager
复制代码

网络连接缓慢
  2. # 测试网络延迟
  3. ping -c 4 google.com
  5. # 测试网络带宽
  6. speedtest-cli
  8. # 检查网络错误
  9. ip -s link show enp0s3
复制代码

1. MTU设置问题:
  2. # 检测最佳MTU值
  3. ping -M do -s 1472 google.com
  5. # 设置MTU值
  6. sudo ip link set enp0s3 mtu 1500
复制代码

1. DNS解析慢:
  2. # 更换DNS服务器
  3. sudo nmcli connection modify enp0s3 ipv4.dns "8.8.8.8 8.8.4.4"
  4. sudo nmcli connection up enp0s3
复制代码

1. 网络拥塞控制算法:
  2. # 检查当前拥塞控制算法
  3. sysctl net.ipv4.tcp_congestion_control
  5. # 更改拥塞控制算法
  6. sudo sysctl -w net.ipv4.tcp_congestion_control=bbr
复制代码

Wi-Fi连接问题
  2. # 检查Wi-Fi适配器
  3. iwconfig
  5. # 扫描可用的Wi-Fi网络
  6. nmcli dev wifi list
复制代码

1. Wi-Fi适配器未启用:
  2. # 启用Wi-Fi适配器
  3. sudo rfkill unblock wifi
  5. # 使用NetworkManager启用Wi-Fi
  6. nmcli radio wifi on
复制代码

1. Wi-Fi连接配置问题:
  2. # 创建新的Wi-Fi连接
  3. nmcli connection add type wifi ifname wlp3s0 con-name mywifi ssid MyNetwork
  5. # 设置Wi-Fi安全类型和密码
  6. nmcli connection modify mywifi wifi-sec.key-mgmt wpa-psk
  7. nmcli connection modify mywifi wifi-sec.psk MyPassword
  9. # 启用连接
  10. nmcli connection up mywifi
复制代码

VPN连接问题
  2. # 检查VPN连接状态
  3. nmcli connection show --active
  5. # 检查路由表
  6. ip route show
复制代码

1. VPN连接配置问题:
  2. # 添加VPN连接
  3. nmcli connection add type vpn con-name myvpn vpn-type openvpn
  5. # 配置VPN连接
  6. nmcli connection modify myvpn vpn.data "connection-type=password,remote=myvpn.example.com,username=myuser"
  8. # 设置VPN密码
  9. nmcli connection modify myvpn vpn.secrets "password=mypassword"
  11. # 启用VPN连接
  12. nmcli connection up myvpn
复制代码

1. DNS解析问题:
  2. # 配置VPN的DNS设置
  3. nmcli connection modify myvpn ipv4.never-default yes
  4. nmcli connection modify myvpn ipv4.ignore-auto-dns no
复制代码

网络服务无法访问
  2. # 检查服务状态
  3. sudo systemctl status httpd
  5. # 检查端口是否监听
  6. ss -tuln | grep :80
  8. # 检查防火墙设置
  9. sudo firewall-cmd --list-all
复制代码

1. 防火墙阻止访问:
  2. # 开放HTTP服务
  3. sudo firewall-cmd --permanent --add-service=http
  4. sudo firewall-cmd --reload
  6. # 或者开放特定端口
  7. sudo firewall-cmd --permanent --add-port=8080/tcp
  8. sudo firewall-cmd --reload
复制代码

1. SELinux限制:
  2. # 检查SELinux状态
  3. getenforce
  5. # 临时关闭SELinux
  6. sudo setenforce 0
  8. # 永久关闭SELinux
  9. sudo nano /etc/selinux/config
  10. # 将SELINUX=enforcing改为SELINUX=disabled
复制代码

1. 服务配置问题:
  2. # 重新启动服务
  3. sudo systemctl restart httpd
  5. # 检查服务日志
  6. sudo journalctl -u httpd
复制代码

结论

本文详细介绍了Fedora系统中的网络配置与优化方法,从基础设置到高级调整,涵盖了网络接口配置、静态IP和DHCP设置、NetworkManager高级功能、网络命名空间、防火墙配置、内核参数调优、网络服务优化以及常见网络问题的解决方案。通过这些方法,您可以有效解决Fedora系统中的网络问题,大幅提升系统性能与稳定性。

网络配置是系统管理的关键环节,合理的网络设置和优化不仅可以提高系统的稳定性和安全性,还能显著改善用户体验。希望本文能为您提供有价值的参考和指导,帮助您更好地管理和优化Fedora系统的网络环境。
网络连接, 系统管理员
「七転び八起き(ななころびやおき)」
回复

使用道具 举报

返回列表 发新帖
您需要登录后才可以回帖 登录 | 立即注册
高级模式
B Color Image Link Quote Code Smilies

本版积分规则