活动公告

系统通知
通知:关于部分勋章领取条件及购买价格调整的通知
05-18 21:22
系统通知
通知:本站资源由网友上传分享,如有违规等问题请到版务模块进行投诉,资源失效请在帖子内回复要求补档,会尽快处理!
10-23 09:31
>社区 > 科技 > 经验交流 >帖子
本版发帖返回

掌握CentOS Stream网络管理 实用命令与配置技巧助你轻松应对各种网络挑战

这是个蓝孩子 当前离线 威震华夏关云长
SunJu_FaceMall

3万

主题

2860

科技点

3万

积分

白金月票

碾压王

积分
32872

塔罗立华奏
<font color=白金月票" /> 发表于 2025-9-8 18:30:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
引言

CentOS Stream是Red Hat Enterprise Linux (RHEL)的上游开发平台,它提供了一个稳定且可靠的操作系统环境,适用于各种企业级应用。在网络管理方面,CentOS Stream提供了丰富的工具和命令,使系统管理员能够有效地配置、监控和排除网络故障。本文将详细介绍CentOS Stream中的网络管理实用命令和配置技巧,帮助读者轻松应对各种网络挑战。

基础网络配置

在CentOS Stream中,网络配置是系统管理的基础部分。正确配置网络参数对于系统通信至关重要。

IP地址配置

在CentOS Stream中,可以使用nmcli(NetworkManager命令行工具)或nmtui(NetworkManager文本用户界面)来配置IP地址。
  2. # 查看可用的网络连接
  3. nmcli connection show
  5. # 为连接配置静态IP地址
  6. nmcli connection modify enp0s3 ipv4.addresses 192.168.1.100/24
  7. nmcli connection modify enp0s3 ipv4.gateway 192.168.1.1
  8. nmcli connection modify enp0s3 ipv4.dns "8.8.8.8 8.8.4.4"
  9. nmcli connection modify enp0s3 ipv4.method manual
  11. # 重启网络连接使配置生效
  12. nmcli connection down enp0s3 && nmcli connection up enp0s3
复制代码
  2. # 启动nmtui工具
  3. nmtui
  5. # 在文本界面中,选择"Edit a connection",然后选择要配置的网络接口
  6. # 设置IP地址、子网掩码、网关和DNS服务器
  7. # 保存配置并退出
复制代码

配置文件方式

除了使用命令行工具外,还可以直接编辑网络配置文件。在CentOS Stream中,网络配置文件位于/etc/sysconfig/network-scripts/目录下。
  2. # 编辑网络接口配置文件
  3. vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
  5. # 添加或修改以下内容
  6. TYPE=Ethernet
  7. BOOTPROTO=none
  8. DEFROUTE=yes
  9. IPV4_FAILURE_FATAL=no
  10. IPV6INIT=yes
  11. IPV6_AUTOCONF=yes
  12. IPV6_DEFROUTE=yes
  13. IPV6_FAILURE_FATAL=no
  14. NAME=enp0s3
  15. UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
  16. DEVICE=enp0s3
  17. ONBOOT=yes
  18. IPADDR=192.168.1.100
  19. PREFIX=24
  20. GATEWAY=192.168.1.1
  21. DNS1=8.8.8.8
  22. DNS2=8.8.4.4
  23. IPV6_PEERDNS=yes
  24. IPV6_PEERROUTES=yes
  25. IPV6_PRIVACY=no
  27. # 保存文件后,重启网络服务
  28. systemctl restart network
复制代码

网络接口管理

网络接口是系统与网络通信的桥梁,有效管理网络接口对于系统稳定运行至关重要。

查看网络接口信息
  2. # 查看所有网络接口状态
  3. ip addr show
  5. # 或者使用传统命令
  6. ifconfig
  8. # 查看特定接口的详细信息
  9. ip addr show enp0s3
  11. # 查看接口统计信息
  12. ip -s link show enp0s3
复制代码

启用和禁用网络接口
  2. # 启用网络接口
  3. ip link set enp0s3 up
  5. # 禁用网络接口
  6. ip link set enp0s3 down
  8. # 使用nmcli启用/禁用连接
  9. nmcli connection up enp0s3
  10. nmcli connection down enp0s3
复制代码

添加和删除IP地址
  2. # 添加IP地址
  3. ip addr add 192.168.1.101/24 dev enp0s3
  5. # 删除IP地址
  6. ip addr del 192.168.1.101/24 dev enp0s3
复制代码

网络连接测试与诊断

网络连接测试和诊断是网络管理的重要部分,可以帮助管理员快速定位和解决网络问题。

使用ping命令测试连通性
  2. # 测试与目标主机的连通性
  3. ping google.com
  5. # 指定发送包的数量
  6. ping -c 4 google.com
  8. # 指定ping包的大小
  9. ping -s 1024 google.com
  11. # 持续ping并显示时间戳
  12. ping -D google.com
复制代码

使用traceroute跟踪路由
  2. # 跟踪到目标主机的路由
  3. traceroute google.com
  5. # 使用ICMP协议进行跟踪
  6. traceroute -I google.com
  8. # 指定最大跳数
  9. traceroute -m 15 google.com
复制代码

使用mtr进行网络诊断

mtr是一个强大的网络诊断工具,结合了ping和traceroute的功能。
  2. # 安装mtr
  3. dnf install mtr
  5. # 使用mtr诊断网络连接
  6. mtr google.com
  8. # 使用报告模式
  9. mtr --report google.com
复制代码

使用netstat和ss查看网络连接
  2. # 查看所有网络连接
  3. netstat -a
  5. # 查看TCP连接
  6. netstat -t
  8. # 查看监听端口
  9. netstat -l
  11. # 查看网络统计信息
  12. netstat -s
  14. # 使用ss命令(替代netstat)
  15. ss -tuln
复制代码

使用tcpdump抓包分析
  2. # 安装tcpdump
  3. dnf install tcpdump
  5. # 抓取通过enp0s3接口的所有数据包
  6. tcpdump -i enp0s3
  8. # 抓取特定主机的数据包
  9. tcpdump -i enp0s3 host 192.168.1.1
  11. # 抓取特定端口的数据包
  12. tcpdump -i enp0s3 port 80
  14. # 将抓包结果保存到文件
  15. tcpdump -i enp0s3 -w capture.pcap
  17. # 读取抓包文件
  18. tcpdump -r capture.pcap
复制代码

高级网络配置

除了基础网络配置外,CentOS Stream还支持多种高级网络配置,如网络绑定、VLAN配置和网桥配置等。

网络绑定(Bonding)

网络绑定可以将多个网络接口绑定为一个逻辑接口,提高网络带宽和冗余性。
  2. # 安装绑定工具
  3. dnf install teamd
  5. # 创建绑定接口配置文件
  6. vi /etc/sysconfig/network-scripts/ifcfg-bond0
  8. # 添加以下内容
  9. DEVICE=bond0
  10. TYPE=Bond
  11. NAME=bond0
  12. BONDING_MASTER=yes
  13. IPADDR=192.168.1.100
  14. PREFIX=24
  15. GATEWAY=192.168.1.1
  16. DNS1=8.8.8.8
  17. ONBOOT=yes
  18. BONDING_OPTS="mode=4 miimon=100"
  20. # 配置从接口
  21. vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
  23. # 添加以下内容
  24. TYPE=Ethernet
  25. NAME=enp0s3
  26. DEVICE=enp0s3
  27. ONBOOT=yes
  28. MASTER=bond0
  29. SLAVE=yes
  31. # 配置第二个从接口
  32. vi /etc/sysconfig/network-scripts/ifcfg-enp0s8
  34. # 添加以下内容
  35. TYPE=Ethernet
  36. NAME=enp0s8
  37. DEVICE=enp0s8
  38. ONBOOT=yes
  39. MASTER=bond0
  40. SLAVE=yes
  42. # 重启网络服务
  43. systemctl restart network
  45. # 验证绑定状态
  46. cat /proc/net/bonding/bond0
复制代码

VLAN配置

VLAN(虚拟局域网)可以将物理网络划分为多个逻辑网络。
  2. # 安装VLAN工具
  3. dnf install vconfig
  5. # 创建VLAN接口
  6. ip link add link enp0s3 name enp0s3.100 type vlan id 100
  8. # 配置VLAN接口
  9. ip addr add 192.168.100.1/24 dev enp0s3.100
  10. ip link set dev enp0s3.100 up
  12. # 或者使用配置文件方式
  13. vi /etc/sysconfig/network-scripts/ifcfg-enp0s3.100
  15. # 添加以下内容
  16. VLAN=yes
  17. TYPE=Vlan
  18. DEVICE=enp0s3.100
  19. PHYSDEV=enp0s3
  20. VLAN_ID=100
  21. BOOTPROTO=none
  22. ONBOOT=yes
  23. IPADDR=192.168.100.1
  24. PREFIX=24
  25. GATEWAY=192.168.100.254
  26. DNS1=8.8.8.8
  28. # 重启网络服务
  29. systemctl restart network
复制代码

网桥配置

网桥可以将多个网络接口连接到一个逻辑网段中。
  2. # 安装网桥工具
  3. dnf install bridge-utils
  5. # 创建网桥
  6. brctl addbr br0
  8. # 将接口添加到网桥
  9. brctl addif br0 enp0s3
  10. brctl addif br0 enp0s8
  12. # 启用网桥
  13. ip link set dev br0 up
  15. # 配置网桥IP地址
  16. ip addr add 192.168.1.100/24 dev br0
  18. # 或者使用配置文件方式
  19. vi /etc/sysconfig/network-scripts/ifcfg-br0
  21. # 添加以下内容
  22. DEVICE=br0
  23. TYPE=Bridge
  24. BOOTPROTO=none
  25. IPADDR=192.168.1.100
  26. PREFIX=24
  27. GATEWAY=192.168.1.1
  28. DNS1=8.8.8.8
  29. ONBOOT=yes
  31. # 配置物理接口
  32. vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
  34. # 添加以下内容
  35. DEVICE=enp0s3
  36. TYPE=Ethernet
  37. BOOTPROTO=none
  38. ONBOOT=yes
  39. BRIDGE=br0
  41. # 配置第二个物理接口
  42. vi /etc/sysconfig/network-scripts/ifcfg-enp0s8
  44. # 添加以下内容
  45. DEVICE=enp0s8
  46. TYPE=Ethernet
  47. BOOTPROTO=none
  48. ONBOOT=yes
  49. BRIDGE=br0
  51. # 重启网络服务
  52. systemctl restart network
  54. # 验证网桥状态
  55. brctl show
复制代码

防火墙配置

防火墙是网络安全的重要组成部分,CentOS Stream使用firewalld作为默认的防火墙管理工具。

基本firewalld操作
  2. # 安装firewalld
  3. dnf install firewalld
  5. # 启动并启用firewalld
  6. systemctl start firewalld
  7. systemctl enable firewalld
  9. # 查看防火墙状态
  10. systemctl status firewalld
  11. firewall-cmd --state
  13. # 查看当前活动的区域
  14. firewall-cmd --get-active-zones
  16. # 查看默认区域
  17. firewall-cmd --get-default-zone
  19. # 查看所有可用区域
  20. firewall-cmd --get-zones
复制代码

管理防火墙规则
  2. # 开放端口(临时)
  3. firewall-cmd --zone=public --add-port=80/tcp
  5. # 开放端口(永久)
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent
  8. # 开放服务(临时)
  9. firewall-cmd --zone=public --add-service=http
  11. # 开放服务(永久)
  12. firewall-cmd --zone=public --add-service=http --permanent
  14. # 移除端口或服务
  15. firewall-cmd --zone=public --remove-port=80/tcp --permanent
  16. firewall-cmd --zone=public --remove-service=http --permanent
  18. # 重新加载防火墙配置
  19. firewall-cmd --reload
  21. # 查看开放的端口和服务
  22. firewall-cmd --zone=public --list-ports
  23. firewall-cmd --zone=public --list-services
复制代码

端口转发和富规则
  2. # 配置端口转发
  3. firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
  5. # 配置富规则
  6. firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="ssh" accept' --permanent
  8. # 查看富规则
  9. firewall-cmd --zone=public --list-rich-rules
复制代码

网络服务配置

除了基本的网络配置外,CentOS Stream还支持各种网络服务的配置,如DHCP、DNS、NTP等。

DHCP服务配置
  2. # 安装DHCP服务器
  3. dnf install dhcp-server
  5. # 配置DHCP服务器
  6. vi /etc/dhcp/dhcpd.conf
  8. # 添加以下内容
  9. option domain-name-servers 8.8.8.8, 8.8.4.4;
  10. default-lease-time 600;
  11. max-lease-time 7200;
  12. authoritative;
  14. subnet 192.168.1.0 netmask 255.255.255.0 {
  15.   range 192.168.1.100 192.168.1.200;
  16.   option routers 192.168.1.1;
  17.   option broadcast-address 192.168.1.255;
  18. }
  20. # 启动并启用DHCP服务
  21. systemctl start dhcpd
  22. systemctl enable dhcpd
  24. # 查看DHCP租约
  25. cat /var/lib/dhcpd/dhcpd.leases
复制代码

DNS服务配置
  2. # 安装BIND DNS服务器
  3. dnf install bind bind-utils
  5. # 配置BIND
  6. vi /etc/named.conf
  8. # 修改以下内容
  9. options {
  10.         listen-on port 53 { any; };
  11.         listen-on-v6 port 53 { any; };
  12.         directory       "/var/named";
  13.         dump-file       "/var/named/data/cache_dump.db";
  14.         statistics-file "/var/named/data/named_stats.txt";
  15.         memstatistics-file "/var/named/data/named_mem_stats.txt";
  16.         secroots-file   "/var/named/data/named.secroots";
  17.         recursing-file  "/var/named/data/named.recursing";
  18.         allow-query     { any; };
  19.         
  20.         recursion yes;
  21.         
  22.         dnssec-enable yes;
  23.         dnssec-validation yes;
  24.         
  25.         managed-keys-directory "/var/named/dynamic";
  26.         
  27.         pid-file "/run/named/named.pid";
  28.         session-keyfile "/run/named/session.key";
  29. };
  31. logging {
  32.         channel default_debug {
  33.                 file "data/named.run";
  34.                 severity dynamic;
  35.         };
  36. };
  38. zone "." IN {
  39.         type hint;
  40.         file "named.ca";
  41. };
  43. include "/etc/named.rfc1912.zones";
  44. include "/etc/named.root.key";
  46. # 创建正向解析区域
  47. vi /etc/named.rfc1912.zones
  49. # 添加以下内容
  50. zone "example.com" IN {
  51.         type master;
  52.         file "example.com.zone";
  53.         allow-update { none; };
  54. };
  56. # 创建反向解析区域
  57. zone "1.168.192.in-addr.arpa" IN {
  58.         type master;
  59.         file "192.168.1.zone";
  60.         allow-update { none; };
  61. };
  63. # 创建正向解析区域文件
  64. vi /var/named/example.com.zone
  66. # 添加以下内容
  67. $TTL 1D
  68. @       IN SOA  ns1.example.com. admin.example.com. (
  69.                                         0       ; serial
  70.                                         1D      ; refresh
  71.                                         1H      ; retry
  72.                                         1W      ; expire
  73.                                         3H )    ; minimum
  74.         NS      ns1.example.com.
  75. ns1     A       192.168.1.100
  76. www     A       192.168.1.101
  77. mail    A       192.168.1.102
  79. # 创建反向解析区域文件
  80. vi /var/named/192.168.1.zone
  82. # 添加以下内容
  83. $TTL 1D
  84. @       IN SOA  ns1.example.com. admin.example.com. (
  85.                                         0       ; serial
  86.                                         1D      ; refresh
  87.                                         1H      ; retry
  88.                                         1W      ; expire
  89.                                         3H )    ; minimum
  90.         NS      ns1.example.com.
  91. 100     PTR     ns1.example.com.
  92. 101     PTR     www.example.com.
  93. 102     PTR     mail.example.com.
  95. # 设置文件权限
  96. chown root:named /var/named/example.com.zone
  97. chown root:named /var/named/192.168.1.zone
  98. chmod 640 /var/named/example.com.zone
  99. chmod 640 /var/named/192.168.1.zone
  101. # 启动并启用named服务
  102. systemctl start named
  103. systemctl enable named
  105. # 测试DNS解析
  106. nslookup www.example.com
  107. nslookup 192.168.1.101
复制代码

NTP服务配置
  2. # 安装NTP服务
  3. dnf install ntp
  5. # 配置NTP服务器
  6. vi /etc/ntp.conf
  8. # 修改或添加以下内容
  9. server 0.centos.pool.ntp.org iburst
  10. server 1.centos.pool.ntp.org iburst
  11. server 2.centos.pool.ntp.org iburst
  12. server 3.centos.pool.ntp.org iburst
  14. # 启动并启用NTP服务
  15. systemctl start ntpd
  16. systemctl enable ntpd
  18. # 查看NTP同步状态
  19. ntpq -p
  21. # 或者使用chrony(CentOS Stream推荐)
  22. dnf install chrony
  24. # 配置chrony
  25. vi /etc/chrony.conf
  27. # 修改或添加以下内容
  28. server 0.centos.pool.ntp.org iburst
  29. server 1.centos.pool.ntp.org iburst
  30. server 2.centos.pool.ntp.org iburst
  31. server 3.centos.pool.ntp.org iburst
  33. # 启动并启用chronyd服务
  34. systemctl start chronyd
  35. systemctl enable chronyd
  37. # 查看chrony同步状态
  38. chronyc sources
  39. chronyc tracking
复制代码

网络故障排除

网络故障排除是系统管理员的重要技能,下面介绍一些常见的网络问题及其解决方法。

网络接口无法启动
  2. # 检查网络接口状态
  3. ip link show
  5. # 检查网络接口配置文件
  6. cat /etc/sysconfig/network-scripts/ifcfg-enp0s3
  8. # 检查NetworkManager状态
  9. systemctl status NetworkManager
  11. # 查看系统日志
  12. journalctl -u NetworkManager -n 100
  14. # 重启网络服务
  15. systemctl restart network
复制代码

无法连接到网络
  2. # 检查IP地址配置
  3. ip addr show
  5. # 检查默认路由
  6. ip route show
  8. # 测试网关连通性
  9. ping 192.168.1.1
  11. # 测试DNS解析
  12. nslookup google.com
  14. # 检查防火墙状态
  15. systemctl status firewalld
  16. firewall-cmd --list-all
  18. # 检查SELinux状态
  19. getenforce
  21. # 检查网络服务状态
  22. systemctl status network
复制代码

网络性能问题
  2. # 检查网络接口统计信息
  3. ip -s link show enp0s3
  5. # 检查网络连接状态
  6. ss -tuln
  8. # 检查网络带宽使用情况
  9. iftop -i enp0s3
  11. # 检查网络延迟
  12. ping -c 10 google.com
  14. # 检查路由跟踪
  15. traceroute google.com
  17. # 检查网络连接数
  18. netstat -an | wc -l
复制代码

端口无法访问
  2. # 检查服务是否运行
  3. systemctl status httpd
  5. # 检查端口是否监听
  6. ss -tuln | grep 80
  8. # 检查防火墙规则
  9. firewall-cmd --list-ports
  10. firewall-cmd --list-services
  12. # 检查SELinux设置
  13. getsebool -a | grep http
  14. setsebool -P httpd_can_network_connect=1
  16. # 检查应用程序日志
  17. journalctl -u httpd -n 100
复制代码

性能优化

网络性能优化可以提高系统的响应速度和吞吐量,下面介绍一些常用的网络性能优化技巧。

网络参数调优
  2. # 查看当前网络参数
  3. sysctl -a | grep net.ipv4
  5. # 修改网络参数(临时)
  6. sysctl -w net.ipv4.tcp_keepalive_time=120
  7. sysctl -w net.ipv4.tcp_keepalive_intvl=30
  8. sysctl -w net.ipv4.tcp_keepalive_probes=3
  10. # 修改网络参数(永久)
  11. vi /etc/sysctl.conf
  13. # 添加以下内容
  14. net.ipv4.tcp_keepalive_time = 120
  15. net.ipv4.tcp_keepalive_intvl = 30
  16. net.ipv4.tcp_keepalive_probes = 3
  17. net.ipv4.tcp_fin_timeout = 30
  18. net.ipv4.tcp_max_syn_backlog = 4096
  19. net.ipv4.tcp_syncookies = 1
  20. net.core.netdev_max_backlog = 5000
  21. net.core.somaxconn = 2048
  23. # 应用网络参数
  24. sysctl -p
复制代码

网络接口优化
  2. # 查看网络接口支持的队列数
  3. ethtool -l enp0s3
  5. # 设置多队列
  6. ethtool -L enp0s3 combined 4
  8. # 查看网络接口卸载特性
  9. ethtool -k enp0s3
  11. # 启用或禁用卸载特性
  12. ethtool -K enp0s3 gso on
  13. ethtool -K enp0s3 tso on
  14. ethtool -K enp0s3 gro on
  16. # 查看网络接口中断亲和性
  17. cat /proc/interrupts | grep enp0s3
  19. # 设置中断亲和性
  20. echo 1 > /proc/irq/123/smp_affinity
复制代码

网络监控工具
  2. # 安装网络监控工具
  3. dnf install iftop nload iptraf-ng bmon nethogs
  5. # 使用iftop监控网络带宽
  6. iftop -i enp0s3
  8. # 使用nload监控网络流量
  9. nload enp0s3
  11. # 使用iptraf-ng监控网络连接
  12. iptraf-ng -i enp0s3
  14. # 使用bmon监控网络带宽
  15. bmon -p enp0s3
  17. # 使用nethogs监控进程网络使用情况
  18. nethogs enp0s3
复制代码

总结

CentOS Stream提供了丰富的网络管理工具和命令,使系统管理员能够有效地配置、监控和排除网络故障。本文介绍了基础网络配置、网络接口管理、网络连接测试与诊断、高级网络配置、防火墙配置、网络服务配置、网络故障排除和性能优化等方面的内容。掌握这些技能,可以帮助系统管理员轻松应对各种网络挑战,确保网络系统的稳定运行。

随着网络技术的不断发展,CentOS Stream也在不断更新和完善其网络管理功能。作为系统管理员,我们需要持续学习和实践,不断更新自己的知识和技能,以适应不断变化的网络环境。希望本文能够帮助读者更好地理解和掌握CentOS Stream网络管理的各个方面,为日常系统管理工作提供有价值的参考。
企业级, 网络连接, 系统管理员
「七転び八起き(ななころびやおき)」
回复

使用道具 举报

返回列表 发新帖
您需要登录后才可以回帖 登录 | 立即注册
高级模式
B Color Image Link Quote Code Smilies

本版积分规则