Linux 网络管理命令大全:网卡、端口、路由全掌握

举报
神的孩子在歌唱 发表于 2025/06/30 12:51:48 2025/06/30
【摘要】 Linux 网络管理命令大全:网卡、端口、路由全掌握前言肝文不易,点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。作者:神的孩子都在歌唱还记得第一次配置 Linux 服务器的那天吗?当你满怀期待地输入 ping www.baidu.com 却发现毫无回应,那种无助的感觉是不是让你想要直接重装系统?别急,神唱带你了解一下 Linux 网络管理命令,以下操作以Centos7为例。 一....

Linux 网络管理命令大全:网卡、端口、路由全掌握

前言

肝文不易,点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。

作者:神的孩子都在歌唱

image-20250403181104014

还记得第一次配置 Linux 服务器的那天吗?当你满怀期待地输入 ping www.baidu.com 却发现毫无回应,那种无助的感觉是不是让你想要直接重装系统?别急,神唱带你了解一下 Linux 网络管理命令,以下操作以Centos7为例。

一. 网卡管理(Network Interfaces)

在 Linux 中,网卡(Network Interface)是网络通信的基础。你需要学会如何查看、启用、禁用和配置网卡信息。

1.1 查看网卡信息

ip addr        # 推荐方式,显示详细的 IP 和网卡状态
ifconfig    # 旧方法,部分系统已弃用

image-20250403115932438

ens33 是网卡名称192.168.235.131 是分配的 IP 地址。

1.2 启用和禁用网卡

ip link set ens33 up   # 启用网卡
ip link set ens33 down # 禁用网卡,谨慎操作
​
ifup  ifcfg-ens33 # 启用网卡 
ifdown ifcfg-ens33 # 禁用网卡,谨慎操作

禁用后网卡就用不了了,需要重新开启 image-20250403131256378

1.3 配置静态 IP

默认是动态IP

DEVICE=ens33
BOOTPROTO=dhcp
ONBOOT=yes

手动修改 /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="a14a3750-563a-4541-bd6f-ce99d9a6f625"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.235.131
PREFIX=24
GATEWAY=192.168.235.2
DNS1=192.168.235.2

然后重启网络服务就能够生效了

systemctl restart network

二. 端口管理

有时候服务访问不通,可能是端口未监听或者被防火墙拦截了。

2.1 查看当前监听的端口

ss -tuln   # 推荐方式,查看所有监听端口

image-20250403131820353

说明: 9100端口 对外开放,而 25端口 仅允许本地访问。

netstat -tulnp   # 需要安装 net-tools
yum install net-tools

image-20250403132113314

2.2 检查端口是否被占用

lsof -i :9100   # 查看 9100 端口被哪个进程占用

2.3 开放端口(防火墙配置)

在 Firewalld 中开放端口

firewall-cmd --permanent --add-port=9100/tcp
# 重新加载防火墙规则
firewall-cmd --reload

在 iptables 中开放端口

iptables -I INPUT 5 -p tcp --dport 9100 -j ACCEPT

防火墙的具体操作可以看我这篇文章:

三. 路由管理

如果服务器无法访问外网,可能是默认网关或路由配置有问题。

3.1 查看路由表

ip route show  
route -n

image-20250403132604668

默认网关是 192.168.235.2,如果 default 这一行缺失,可能就需要手动添加了。

3.2 添加路由

添加默认网关

ip route add default via 192.168.235.2 dev ens33

添加静态路由

ip route add 192.168.2.0/24 via 192.168.235.254 dev ens33

静态路由配置重启后就没有了,让路由永久生效的方法。编辑 vim /etc/sysconfig/network-scripts/route-ens33ens33 替换为你的网卡):

192.168.2.0/24 via 192.168.235.254 dev ens33
# 重启网络
systemctl restart network

image-20250403141739364

删除错误的路由

ip route del 192.168.2.0/24
ip route del default via 192.168.235.1 dev ens33 # 删除默认路由

四. 网络连接诊断

排查 Linux 网络问题时,最常用的就是 pingtraceroutecurl

4.1 测试网络连通性

ping 8.8.8.8      # 测试能否访问 Google DNS

如果 ping 不通,可能是防火墙限制了 ICMP,使用 traceroute 检查路径:

traceroute 8.8.8.8

4.2 测试某个端口是否开放

 nc -zv 192.168.235.131 9100

image-20250403145639895

4.3 直接获取网页内容

curl -I baidu.com

如果 curl 无法获取内容,说明可能是 DNS 解析有问题,可以用 nslookup 进一步分析:

image-20250403145751188



作者:神的孩子都在歌唱 本人博客:https://blog.csdn.net/weixin_46654114 转载说明:务必注明来源,附带本人博客连接

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
Linux NAT 网络
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入