Linux 網絡管理命令大全：網卡、端口、路由全掌握

作者：神的孩子都在歌唱 2025-06-03 08:45:00

當你滿懷期待地輸入 ping www.baidu.com 卻發現毫無回應，那種無助的感覺是不是讓你想要直接重裝系統？別急，神唱帶你了解一下 Linux 網絡管理命令，以下操作以Centos7為例。

還記得第一次配置 Linux 服務器的那天嗎？當你滿懷期待地輸入 ping www.baidu.com 卻發現毫無回應，那種無助的感覺是不是讓你想要直接重裝系統？別急，神唱帶你了解一下 Linux 網絡管理命令，以下操作以Centos7為例。

一、網卡管理（Network Interfaces）

在 Linux 中，網卡（Network Interface）是網絡通信的基礎。你需要學會如何查看、啟用、禁用和配置網卡信息。

1. 查看網卡信息

ip addr        # 推薦方式，顯示詳細的 IP 和網卡狀態
ifconfig    # 舊方法，部分系統已棄用

ens33 是網卡名稱，192.168.235.131 是分配的 IP 地址。

2. 啟用和禁用網卡

ip link set ens33 up   # 啟用網卡
ip link set ens33 down # 禁用網卡，謹慎操作

ifup  ifcfg-ens33 # 啟用網卡 
ifdown ifcfg-ens33 # 禁用網卡，謹慎操作

禁用后網卡就用不了了，需要重新開啟：

3. 配置靜態 IP

默認是動態IP：

DEVICE=ens33
BOOTPROTO=dhcp
ONBOOT=yes

手動修改 /etc/sysconfig/network-scripts/ifcfg-ens33。

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="a14a3750-563a-4541-bd6f-ce99d9a6f625"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.235.131
PREFIX=24
GATEWAY=192.168.235.2
DNS1=192.168.235.2

然后重啟網絡服務就能夠生效了：

systemctl restart network

二、端口管理

有時候服務訪問不通，可能是端口未監聽或者被防火墻攔截了。

1. 查看當前監聽的端口

ss -tuln   # 推薦方式，查看所有監聽端口

說明： 9100端口對外開放，而 25端口僅允許本地訪問。

netstat -tulnp   # 需要安裝 net-tools
yum install net-tools

2. 檢查端口是否被占用

lsof -i :9100   # 查看 9100 端口被哪個進程占用

3. 開放端口（防火墻配置）

在 Firewalld 中開放端口：

firewall-cmd --permanent --add-port=9100/tcp
# 重新加載防火墻規則
firewall-cmd --reload

在 iptables 中開放端口：

iptables -I INPUT 5 -p tcp --dport 9100 -j ACCEPT

三、路由管理

如果服務器無法訪問外網，可能是默認網關或路由配置有問題。

1. 查看路由表

ip route show  
route -n

默認網關是 192.168.235.2，如果 default 這一行缺失，可能就需要手動添加了。

2. 添加路由

添加默認網關：

ip route add default via 192.168.235.2 dev ens33

添加靜態路由：

ip route add 192.168.2.0/24 via 192.168.235.254 dev ens33

靜態路由配置重啟后就沒有了，讓路由永久生效的方法。編輯 vim /etc/sysconfig/network-scripts/route-ens33（ens33 替換為你的網卡）：

192.168.2.0/24 via 192.168.235.254 dev ens33
# 重啟網絡
systemctl restart network

刪除錯誤的路由：

ip route del 192.168.2.0/24
ip route del default via 192.168.235.1 dev ens33 # 刪除默認路由

四、網絡連接診斷

排查 Linux 網絡問題時，最常用的就是 ping、traceroute、curl。

1. 測試網絡連通性

ping 8.8.8.8      # 測試能否訪問 Google DNS

如果 ping 不通，可能是防火墻限制了 ICMP，使用 traceroute 檢查路徑：

traceroute 8.8.8.8

2. 測試某個端口是否開放

nc -zv 192.168.235.131 9100

3. 直接獲取網頁內容

curl -I baidu.com

如果 curl 無法獲取內容，說明可能是 DNS 解析有問題，可以用 nslookup 進一步分析：

責任編輯：趙寧寧來源：神的孩子都在歌唱

Linux 網絡管理命令系統