运维救援:网络基础与现代诊断
如果你不能诊断网络,你就不能管理 Linux。本章节将教你如何使用现代工具集(iproute2)替换过时的传统命令,并深入理解 Linux 网络栈的运行逻辑。
1. 时代交替:从 net-tools 到 iproute2
不要再用 ifconfig 了! 官方已将其标记为 deprecated。现代 Linux 用户应该使用 ip 命令集。
| 旧命令 (net-tools) | 现代命令 (iproute2) | 作用 |
|---|---|---|
ifconfig | ip addr | 查看 IP 地址与网卡状态 |
route -n | ip route | 查看核心路由表 |
netstat -ntlp | ss -ntlp | 查看监听端口(速度极快) |
arp -n | ip neigh | 查看局域网邻居 MAC 地址 |
2. 深度排障三剑客
当你访问一个域名失败时,按以下顺序排查:
2.1 确认本地解析:dig 或 nslookup
# 查询百度 IP
dig +short www.baidu.com
# 查询域名解析过程
dig +trace www.google.com2.2 确认链路通达性:mtr
ping 只能告诉你通不通,而 mtr (My TraceRoute) 可以告诉你哪一跳路由丢包了。
# 实时滚动监测
mtr -rw 8.8.8.82.3 确认端口响应:nc (Netcat)
探测远程端口是否开放:
nc -zv 1.2.3.4 803. DNS 隐私与加固 (DoH/DoT)
默认的 53 端口 DNS 是明文的,极易遭受劫持。
- DoH (DNS over HTTPS): 隐藏在 443 端口流量中。
- DoT (DNS over TLS): 使用专用的 853 端口加密。
本地递归 DNS
如果你对隐私有极致追求,可以考虑部署 Unbound 或 AdGuard Home,配置上游为加密 DNS。
4. 实战:配置静态 IP (Netplan 模式)
在 Ubuntu 等现代发行版中,网络配置由 YAML 文件驱动。
编辑 /etc/netplan/01-netcfg.yaml:
network:
version: 2
ethernets:
eth0:
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 1.1.1.1]# 检查语法并预览
sudo netplan try
# 确认应用
sudo netplan apply