Linux 网络管理命令大全:网卡、端口、路由全掌握

艺帆风顺 发布于 2025-04-13 23 次阅读

 

Linux 网络管理命令大全:网卡、端口、路由全掌握

前言

肝文不易,点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。

作者:神的孩子都在歌唱

还记得第一次配置 Linux 服务器的那天吗?当你满怀期待地输入 ping www.baidu.com 却发现毫无回应,那种无助的感觉是不是让你想要直接重装系统?别急,神唱带你了解一下 Linux 网络管理命令,以下操作以Centos7为例。

一. 网卡管理(Network Interfaces)

在 Linux 中,网卡(Network Interface)是网络通信的基础。你需要学会如何查看、启用、禁用和配置网卡信息。

1.1 查看网卡信息

ip addr        # 推荐方式,显示详细的 IP 和网卡状态ifconfig    # 旧方法,部分系统已弃用

ens33 是网卡名称192.168.235.131 是分配的 IP 地址。

1.2 启用和禁用网卡

ip link set ens33 up   # 启用网卡ip link set ens33 down # 禁用网卡,谨慎操作ifup  ifcfg-ens33 # 启用网卡 ifdown ifcfg-ens33 # 禁用网卡,谨慎操作

禁用后网卡就用不了了,需要重新开启

1.3 配置静态 IP

默认是动态IP

DEVICE=ens33BOOTPROTO=dhcpONBOOT=yes

手动修改 /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet"PROXY_METHOD="none"BROWSER_ONLY="no"BOOTPROTO="none"DEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"IPV6_ADDR_GEN_MODE="stable-privacy"NAME="ens33"UUID="a14a3750-563a-4541-bd6f-ce99d9a6f625"DEVICE="ens33"ONBOOT="yes"IPADDR=192.168.235.131PREFIX=24GATEWAY=192.168.235.2DNS1=192.168.235.2

然后重启网络服务就能够生效了

systemctl restart network 

二. 端口管理

有时候服务访问不通,可能是端口未监听或者被防火墙拦截了。

2.1 查看当前监听的端口

ss -tuln   # 推荐方式,查看所有监听端口

说明: 9100端口 对外开放,而 25端口 仅允许本地访问。

netstat -tulnp   # 需要安装 net-toolsyum install net-tools

2.2 检查端口是否被占用

lsof -i :9100   # 查看 9100 端口被哪个进程占用

2.3 开放端口(防火墙配置)

在 Firewalld 中开放端口

firewall-cmd --permanent --add-port=9100/tcp# 重新加载防火墙规则firewall-cmd --reload

在 iptables 中开放端口

iptables -I INPUT 5 -p tcp --dport 9100 -j ACCEPT

防火墙的具体操作可以看我这篇文章:

三. 路由管理

如果服务器无法访问外网,可能是默认网关或路由配置有问题。

3.1 查看路由表

ip route show  route -n      

默认网关是 192.168.235.2,如果 default 这一行缺失,可能就需要手动添加了。

3.2 添加路由

添加默认网关

ip route add default via 192.168.235.2 dev ens33

添加静态路由

ip route add 192.168.2.0/24 via 192.168.235.254 dev ens33

静态路由配置重启后就没有了,让路由永久生效的方法。编辑 vim /etc/sysconfig/network-scripts/route-ens33ens33 替换为你的网卡):

192.168.2.0/24 via 192.168.235.254 dev ens33重启网络systemctl restart network

删除错误的路由

ip route del 192.168.2.0/24ip route del default via 192.168.235.1 dev ens33 # 删除默认路由

四. 网络连接诊断

排查 Linux 网络问题时,最常用的就是 pingtraceroutecurl

4.1 测试网络连通性

ping 8.8.8.8      # 测试能否访问 Google DNS

如果 ping 不通,可能是防火墙限制了 ICMP,使用 traceroute 检查路径:

traceroute 8.8.8.8

4.2 测试某个端口是否开放

 nc -zv 192.168.235.131 9100

4.3 直接获取网页内容

curl -I baidu.com

如果 curl 无法获取内容,说明可能是 DNS 解析有问题,可以用 nslookup 进一步分析:

关注 公众号 神的孩子都在歌唱 可领取 几十G的 python ,java, 计算机基础,算法等学习资料

作者:神的孩子都在歌唱本人博客:https://blog.csdn.net/weixin_46654114转载说明:务必注明来源,附带本人博客链接