Giao diện mạng là một thành phần phần mềm hoặc phần cứng cho phép hệ thống Linux kết nối với mạng. Kết nối này cho phép thiết bị của bạn giao tiếp với các thiết bị khác qua mạng, cho dù đó là mạng cục bộ (LAN) hay internet rộng hơn.
Điều này cung cấp thông tin chi tiết hơn về từng giao diện mạng.
Hiểu Đầu ra của
Chúng ta hãy phân tích những gì bạn có thể thấy:
[*]
Đóng Cổng:
Cổng giao diện mạng là gì?
Trong mạng, thuật ngữ "cổng" có thể đề cập đến các khái niệm khác nhau tùy thuộc vào ngữ cảnh:-
Cổng phần cứng: Đây là các đầu nối vật lý trên thiết bị, chẳng hạn như cổng Ethernet (RJ45) nơi bạn cắm cáp mạng.
-
Cổng phần mềm: Đây là các điểm cuối ảo trong hệ điều hành được các giao thức mạng sử dụng để quản lý các kết nối. Cổng phần mềm được xác định bằng một số, nằm trong khoảng từ 0 đến 65535. Ví dụ, cổng 80 được sử dụng cho HTTP và cổng 443 được sử dụng cho HTTPS.
Các loại giao diện mạng trong Linux
- Giao diện Ethernet (eth0, eth1, v.v.): Đây là những giao diện phổ biến nhất và đại diện cho các kết nối mạng có dây vật lý.
- Giao diện không dây (wlan0, wlan1, v.v.): Đây là các giao diện Wi-Fi.
- Giao diện vòng lặp (lo): Đây là một giao diện ảo đặc biệt được sử dụng để giao tiếp trong chính máy chủ.
- Giao diện ảo (veth, tun, tap, v.v.): Chúng được sử dụng cho mạng nâng cao, thường trong môi trường ảo hoặc vùng chứa.
Cách xem giao diện mạng trong Linux
Để xem giao diện mạng trên hệ thống Linux, bạn có thể sử dụng các lệnh sau:-
ifconfig
(đã lỗi thời nhưng vẫn được sử dụng rộng rãi used):
Mã:ifconfig
-
ip
lệnh (thay thế hiện đại choifconfig
):
Mã:
ip addr show
Hiểu Đầu ra của ifconfig
và ip addr
Chúng ta hãy phân tích những gì bạn có thể thấy:- Tên giao diện (ví dụ: eth0, wlan0): Điều này cho biết tên của giao diện mạng.
- Địa chỉ inet (ví dụ: inet 192.168.1.10): Đây là địa chỉ IP được gán cho giao diện.
- netmask (ví dụ: 255.255.255.0): Điều này xác định mặt nạ mạng con.
- Broadcast (ví dụ: 192.168.1.255): Địa chỉ phát sóng được sử dụng để giao tiếp với tất cả các thiết bị trên mạng.
- UP and RUNNING: Chỉ ra giao diện có đang hoạt động hay không.
- Địa chỉ MAC (ví dụ: ether 00:0a:95:9d:68:16): Mã định danh duy nhất cho giao diện mạng.
Quản lý giao diện mạng
Sau đây là cách bạn có thể quản lý giao diện mạng trong Linux:-
Mở giao diện lên hoặc Xuống:
Mã:sudo ifconfig eth0 up # To bring the interface up sudo ifconfig eth0 down # To bring the interface down
ip
lệnh:
Mã:sudo ip link set eth0 up sudo ip link set eth0 down
-
Chỉ định Địa chỉ IP theo Cách thủ công:
Mã:sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0
ip
lệnh:
Mã:sudo ip addr add 192.168.1.100/24 dev eth0
Mở và đóng cổng phần mềm
Khi xử lý các cổng phần mềm trong mạng (được các ứng dụng sử dụng), bạn thường cần quản lý chúng bằng tường lửa hoặc cấu hình dịch vụ:-
Kiểm tra Mở Cổng:
Mã:sudo netstat -tuln
-
Cho phép một cổng thông qua Tường lửa (sử dụngufw
):
Mã:
sudo ufw allow 22/tcp # Allow SSH traffic
sudo ufw allow 80/tcp # Allow HTTP traffic
Đóng Cổng:
Mã:
sudo ufw deny 22/tcp # Block SSH traffic
Các khái niệm nâng cao: Giao diện ảo và Đường hầm
Đối với người dùng nâng cao hơn, Linux cho phép tạo giao diện mạng ảo cho nhiều mục đích khác nhau:-
Tạo giao diện ảo:
Mã:sudo ip link add veth0 type veth peer name veth1
veth0
vàveth1
), thường được sử dụng trong không gian tên mạng hoặc vùng chứa.
-
Thiết lập Giao diện TUN/TAP: Giao diện TUN/TAP được sử dụng để tạo VPN hoặc mô phỏng mạng:
Mã:
sudo ip tuntap add dev tun0 mode tun
sudo ip link set tun0 up
Khắc phục sự cố Giao diện mạng
Khi có sự cố, đây là một số mẹo:-
Khởi động lại Dịch vụ mạng:
Mã:sudo systemctl restart networking
-
Kiểm tra Nhật ký Giao diện Mạng: Nhật ký có thể cung cấp thông tin chi tiết về các sự cố:
Mã:dmesg | grep eth0 journalctl -u networking
-
Sử dụngping
để Kiểm tra Kết nối:
Mã:ping 8.8.8.8 ping google.com