跳转至

7. 网络配置

本章节指导在 RHEL 9(主机名 LinuxDC)上使用 SecureCRT 进行网络配置,配合 SecureFX 传输配置文件。内容涵盖网络接口管理(查看接口、配置静态 IP、激活/重启连接、重载配置),支持 nmclinmtui 和配置文件编辑等多种方法,以支持 SSH(端口 2222,参考第 9 章)等服务,全面实用,适合初学者快速掌握和运维人员日常维护。所有操作在 LinuxDC 环境中测试,确保实验一致性。

7.1 前提条件

  • RHEL 9 已安装(参考第 1 章),主机名设置为 LinuxDC
  • 使用 SecureCRT 登录(SSH2 协议,端口 2222,参考第 9 章)。
  • 使用 SecureFX 传输文件(SFTP 协议)。
  • 具有 root 或 sudo 权限。
  • NetworkManager 已安装(RHEL 9 默认包含,或使用 dnf install -y NetworkManager)。

💡 提示:NetworkManager 是 RHEL 9 默认网络管理工具,支持动态和静态配置。在 RHEL 10 中,NetworkManager 增强了对 Wi-Fi 6 和更高级 IPv6 配置的支持。

7.2 网络配置

7.2.1 查看网络接口

  • 检查网络接口状态: 
    nmcli device status  # 查看网络设备状态
nmcli con show  # 查看网络连接配置
ip addr show  # 查看 IP 地址和接口详情

检查点:输出应显示接口(如 ens33)和当前 IP 配置。

7.2.2 使用 nmcli 配置静态 IP

  • 添加或修改连接(示例接口 ens33): 

    nmcli con add type ethernet ifname ens33 con-name ens33 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8 8.8.4.4"
nmcli con up ens33  # 激活连接

  • 重启连接: 

    nmcli con down ens33 && nmcli con up ens33  # 重启接口

💡 提示:nmcli 支持脚本自动化,适合批量配置。在 RHEL 10 中,nmcli 命令可能集成更多 JSON 输出选项,便于解析。

7.2.3 使用 nmtui 配置静态 IP

  • 运行 nmtui: 

    nmtui  # 启动文本用户界面

  • 操作步骤:

  • 选择 "Edit a connection"。
  • 选择接口(如 ens33),编辑 IPv4 配置为 Manual。
  • 输入 Addresses: 192.168.1.100/24、Gateway: 192.168.1.1、DNS: 8.8.8.8 8.8.4.4
  • 保存并退出,然后激活:nmcli con up ens33

检查点:nmtui 适合交互式配置,无需记忆命令。

7.2.4 通过配置文件编辑配置

  • 编辑接口配置文件(示例 ens33): 

    vim /etc/NetworkManager/system-connections/ens33.nmconnection  # 编辑连接文件
# 示例修改:
[ipv4]
method=manual
address1=192.168.1.100/24,192.168.1.1
dns=8.8.8.8;8.8.4.4;

  • 重载配置: 

    nmcli con reload  # 重载所有配置
nmcli con up ens33  # 应用变更

⚠️ 注意:直接编辑文件需小心权限(644),备份原文件。

7.3 防火墙与端口配置

  • 添加 SSH 端口(2222): 

    firewall-cmd --permanent --add-port=2222/tcp  # 永久添加端口
firewall-cmd --reload  # 重载防火墙规则

  • 验证: 

    firewall-cmd --list-ports  # 查看开放端口

💡 提示:防火墙配置确保服务安全访问。在 RHEL 10 中,firewalld 支持更多动态规则和 nftables 后端增强。

7.4 常见问题与排查

🔍 故障排查

  • 问题 1:IP 配置未生效
    解决:检查语法(nmcli con show ens33),重启连接或服务(systemctl restart NetworkManager)。

  • 问题 2:无网络连接
    解决:验证物理链路(ethtool ens33),检查 DNS(cat /etc/resolv.conf)。

  • 问题 3:防火墙阻挡
    解决:使用 firewall-cmd --list-all 检查规则,添加必要端口。

💡 提示:日志查看:journalctl -u NetworkManager 以排查错误。

7.5 实践任务

  1. 使用 SecureCRT 通过 SSH(端口 2222)登录 LinuxDC,查看当前网络接口。
  2. 使用 nmcli 配置静态 IP 192.168.1.100/24、网关 192.168.1.1、DNS 8.8.8.8
  3. 使用 nmtui 配置相同的静态 IP 和 DNS,验证配置。
  4. 配置防火墙以支持 SSH(端口 2222)并测试连接。

检查点ip addr show 显示正确 IP,ping 8.8.8.8 通畅。

7.6 自测问题

  • 问题 1:如何使用 nmcli 配置静态 IP 和 DNS?
    答案nmcli con add type ethernet ifname ens33 con-name ens33 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8 8.8.4.4", 然后 nmcli con up ens33

  • 问题 2:如何使用 nmtui 设置静态 IP?
    答案:运行 nmtui,选择 "Edit a connection",设置 IPv4 为 Manual,输入 IP 192.168.1.100/24、网关 192.168.1.1、DNS 8.8.8.8,保存并运行 nmcli con up ens33

  • 问题 3:如何重启网络接口?
    答案nmcli con down ens33 && nmcli con up ens33

🧾 总结
本章完整介绍了 RHEL 9 网络配置的多种方法,包括 nmcli、nmtui 和文件编辑,确保系统网络稳定与服务可达。该技能为基础环境部署的延伸,为后续用户权限管理和 SSH 配置提供可靠连接。