今天给各位分享系统管理员网络管理指南的知识,其中也会对进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
译者:qhwdw
Linux 工具和命令的参考列表,可帮助您更轻松地管理服务器和网络。
如果您是系统管理员,您的日常工作应包括管理服务器和数据中心网络。以下Linux 实用程序和命令—— 从基础到高级—— 将帮助您更轻松地管理网络。
在几个命令中,您将看到fqdn,它代表“完全限定域名”。当您看到此内容时,应根据需要将其替换为您的网站URL 或您的服务器(例如,server-name.company.com)。
Ping
语法:
IPv4: ping ip address/fqdnIPv6: ping6 ip address/fqdn 也可以通过ping来解析网站对应的IP地址,如下图:
Traceroute
ping 用于检查端到端连接,traceroute 实用程序将告诉您到达对等系统、网站或服务器的路径上所有路由器的IP 地址。在调试网络连接时,traceroute 通常用作ping 后的第二步。
这是一个很好的工具,用于跟踪从您的系统到其他对等点的整个网络路径。检查端到端连接时,该实用程序会告诉您到达对等系统、网站或服务器的路径上所有路由器的IP 地址。通常用作网络连接调试的第二步。
语法:
Traceroute ip 地址/fqdn
Telnet
语法:
telnet ip 地址/fqdn 用于远程登录到任何支持此协议的服务器。
Netstat
该网络统计(netstat) 实用程序用于分析和解决网络连接问题并检查接口/端口统计、路由表、协议状态等。这是任何管理员都应该使用的工具。
语法:
netstat -l 显示所有侦听端口的列表。 netstat -a 显示所有端口;要仅指定TCP 端口,请使用-at (要指定UDP 端口,请使用-au)。 netstat -r 显示路由表。
netstat -s 显示每个协议的状态摘要。
netstat -i 显示每个接口的发送/接收(TX/RX) 数据包的统计信息。
Nmcli
nmcli是一个非常好的实用工具,用于管理网络连接、配置等。它可以管理网络管理程序并修改任何设备的网络配置详细信息。
语法:
nmcli device 列出网络上的所有设备。 nmcli device show interface 显示指定接口的网络相关详细信息。 nmcli 连接检查设备连接。 nmcli connection down interface 关闭指定接口。 nmcli 连接up 接口打开指定的接口。 nmcli con add type vlan con-name connection-name dev interface id vlan-number ipv4 ip/cidr gw4 gateway-ip 使用指定的VLAN 编号在特定接口上添加虚拟LAN (VLAN) 接口、IP 地址和网关。
路由
有很多用于检查和配置路由的命令。以下是一些更有用的:
语法:
ip Route 显示各个接口上当前的所有路由配置。
Route add default gw gateway-ip 将默认网关添加到路由表中。 Route add -net network ip/cidr gw gateway ip interface 将新的网络路由添加到路由表中。还有很多其他的路由参数,比如添加默认路由、默认网关等。route del -net network ip/cidr 从路由表中删除指定的路由条目。
ip neighbour 显示当前邻居列表,用于添加、更改或删除新邻居。
arp(代表“地址解析协议”)与ip neighbor 类似。 arp 将系统的IP 地址映射到其相应的MAC(媒体访问控制)地址。
Tcpdump 和 Wireshark
Linux提供了许多数据包捕获工具,例如tcpdump、wireshark、tshark等。它们用于捕获发送/接收的网络流量中的数据包,因此对于系统管理员诊断数据包丢失或相关问题非常有用。对于热衷于命令行操作的用户来说,tcpdump是一个非常好的工具,而对于喜欢GUI操作的用户来说,wireshark是抓包分析的最佳选择。 tcpdump 是一个用于捕获网络流量的Linux 内置实用程序。它可用于捕获/显示特定端口、协议等上的流量。
语法:
tcpdump -i interface-name 显示指定接口实时通过的数据包。通过将-w 标志和输出文件的名称添加到命令中,可以将数据包保存到文件中。例如:tcpdump -w 输出文件。 -i 接口名称。
tcpdump -i interface src source-ip 从指定源IP地址捕获数据包。 tcpdump -iinterfacedstdestination-ip 从指定的目标IP地址捕获数据包。 tcpdump -i interface port port-number 从指定端口号(例如53、80、8080等)捕获数据包。 tcpdump -i 接口协议捕获指定协议的数据包,如TCP、UDP等。
Iptables
iptables是一个包过滤防火墙工具,可以允许或阻止某些流量。该实用程序具有广泛的应用范围;以下是一些最常用的命令。
语法:
iptables -L 列出所有现有的iptables 规则。 iptables -F 删除所有现有规则。以下命令允许从指定端口到指定接口的流量:
iptables -A INPUT -i 接口-p tcp dport 端口号-m state state 新,已建立-j ACCEPTiptables -A OUTPUT -o 接口-p tcp -sport 端口号-m state 状态已建立-j 接受以下命令允许Loopback接口访问系统:
iptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT
Nslookup
nslookup 工具用于获取网站或域名映射的IP 地址。它还可用于获取有关您的DNS 服务器的信息,例如网站的所有DNS 记录(请参见下面的示例)。与nslookup 类似的工具是dig(Domain Information Groper)实用程序。
语法:
nslookup website-name.com 显示您的服务器组中的DNS 服务器的IP 地址,后跟您要访问的网站的IP 地址。 nslookup -type=any website-name.com 显示指定网站/域的所有可用记录。
网络/接口调试
以下是调试接口连接或相关网络问题所需的命令和文件的摘要。
语法:
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/171804.html
用户评论
我绝版了i
终于找到一篇靠谱的网络管理指南了!以前总搞不懂一些高级配置,现在看起来思路清晰多了。作为一名新手系统管理员,这篇文章太实用了!
有18位网友表示赞同!
歇火
这篇指南写的太棒了!涵盖了从基础知识到进阶技巧的各个方面,对于提升网络管理能力很有帮助!不过希望以后能更新一些更最新的技术和安全措施。
有7位网友表示赞同!
权诈
虽然我是一位资深系统管理员,但还是从这篇指南中学到了不少新东西。作者对网络技术的理解相当深入,分析非常透彻。
有19位网友表示赞同!
心贝
这篇文章太长了!我不需要那么详细的信息,我只想快速了解一下最新的网络管理趋势和工具。可以考虑将一些内容做成更具体的章节,以便读者更好地阅读和查找信息。
有9位网友表示赞同!
聽風
作为一名IT学生,这篇指南给了我很多启发! 感觉现在学习起来更有方向了!
有18位网友表示赞同!
空巷
这个指南里有些内容过于理论化,缺乏实际操作步骤。希望作者能够增加一些案例分析和代码示例,让读者更容易理解并实践。
有19位网友表示赞同!
炙年
总共分了很多章节,按重点整理出来更好吸收,建议添加文章目录链接!
有17位网友表示赞同!
莫名的青春
网络安全越来越重要了,这篇指南讲的非常及时到位!希望更多系统管理员能够重视网络安全管理。
有9位网友表示赞同!
致命伤
我经常遇到一些复杂的技术问题,希望能看到更多针对特定问题的解决方案和建议。
有14位网友表示赞同!
又落空
这篇文章还是比较有用的,帮助我对网络管理有了更深入的了解。
有19位网友表示赞同!
毒舌妖后
感谢作者为我们提供这么宝贵的资源!期待后续文章能继续更新更多先进的技术和技巧!
有9位网友表示赞同!
雨后彩虹
对新手来说确实很有用,通俗易懂。不过对于经验丰富的管理员来说可能就有些基础了。
有15位网友表示赞同!
将妓就计
这篇文章太枯燥了!我希望更有视觉元素的可读性,这样更容易吸引读者注意力。增加一些图示和图表会更理想些吧:
有15位网友表示赞同!
遗憾最汹涌
很期待作者能加入更多的实用技巧,例如如何快速解决常见网络问题或自动化网络管理任务等。
有19位网友表示赞同!
红尘烟雨
内容结构清晰易懂,是一份值得收藏的网络管理指南!
有13位网友表示赞同!
﹏櫻之舞﹏
希望能包含更多关于云计算和虚拟化技术的知识,因为现在的网络环境是越来越朝着这个方向发展了。
有7位网友表示赞同!
笑叹★尘世美
作为一个学生,这篇指南帮助我理解了系统管理员的工作内容,激发了我未来学习IT的动力!
有11位网友表示赞同!
慑人的傲气
文章对技术细节的解释不够深入,有些地方缺乏足够的论证和分析。希望作者能够进一步完善这些部分,使其更具学术价值。
有9位网友表示赞同!