Linux 网络管理命令大全：网卡、端口、路由全掌握

2025-10-11

还记得第一次配置 Linux 服务器的那天吗？当你满怀期待地输入 ping www.baidu.com 却发现毫无回应，那种无助的感觉是不是让你想要直接重装系统？别急，神唱带你了解一下 Linux 网络管理命令，以下操作以Centos7为例。

一、网卡管理（Network Interfaces）

在 Linux 中，网卡（Network Interface）是网络通信的基础。你需要学会如何查看、启用、禁用和配置网卡信息。

1. 查看网卡信息

复制

ip addr # 推荐方式，显示详细的 IP 和网卡状态 ifconfig # 旧方法，部分系统已弃用1.2.

ens33 是网卡名称，192.168.235.131 是分配的 IP 地址。

2. 启用和禁用网卡

复制

ip link set ens33 up # 启用网卡 ip link set ens33 down # 禁用网卡，谨慎操作 ifup ifcfg-ens33 # 启用网卡 ifdown ifcfg-ens33 # 禁用网卡，谨慎操作1.2.3.4.5.

禁用后网卡就用不了了，需要重新开启：

3. 配置静态 IP

默认是动态IP：

复制

DEVICE=ens33 BOOTPROTO=dhcp ONBOOT=yes1.2.3.

手动修改 /etc/sysconfig/network-scripts/ifcfg-ens33。

复制

TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" UUID="a14a3750-563a-4541-bd6f-ce99d9a6f625" DEVICE="ens33" ONBOOT="yes" IPADDR=192.168.235.131 PREFIX=24 GATEWAY=192.168.235.2 DNS1=192.168.235.21.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.

然后重启网络服务就能够生效了：

复制

systemctl restart network1.

二、端口管理

有时候服务访问不通，可能是端口未监听或者被防火墙拦截了。

1. 查看当前监听的端口

复制

ss -tuln # 推荐方式，查看所有监听端口1.

说明： 9100端口对外开放，而 25端口仅允许本地访问。

复制

netstat -tulnp # 需要安装 net-tools yum install net-tools1.2.

2. 检查端口是否被占用

复制

lsof -i :9100 # 查看 9100 端口被哪个进程占用1.

3. 开放端口（防火墙配置）

在 Firewalld 中开放端口：

复制

firewall-cmd --permanent --add-port=9100/tcp # 重新加载防火墙规则 firewall-cmd --reload1.2.3.

在 iptables 中开放端口：

复制

iptables -I INPUT 5 -p tcp --dport 9100 -j ACCEPT1.

三、路由管理

如果服务器无法访问外网，可能是默认网关或路由配置有问题。

1. 查看路由表

复制

ip route show route -n1.2.

默认网关是 192.168.235.2，如果 default 这一行缺失，可能就需要手动添加了。

2. 添加路由

添加默认网关：

复制

ip route add default via 192.168.235.2 dev ens331.

添加静态路由：

复制

ip route add 192.168.2.0/24 via 192.168.235.254 dev ens331.

静态路由配置重启后就没有了，让路由永久生效的方法。编辑 vim /etc/sysconfig/network-scripts/route-ens33（ens33 替换为你的网卡）：

复制

192.168.2.0/24 via 192.168.235.254 dev ens33 # 重启网络 systemctl restart network1.2.3.

删除错误的路由：

复制

ip route del 192.168.2.0/24 ip route del default via 192.168.235.1 dev ens33 # 删除默认路由1.2.

四、网络连接诊断

排查 Linux 网络问题时，最常用的就是 ping、traceroute、curl。

1. 测试网络连通性

复制

ping 8.8.8.8 # 测试能否访问 Google DNS1.

如果 ping 不通，可能是防火墙限制了 ICMP，使用 traceroute 检查路径：

复制

traceroute 8.8.8.81.

2. 测试某个端口是否开放

复制

nc -zv 192.168.235.131 91001.

3. 直接获取网页内容

复制

curl -I baidu.com1.

如果 curl 无法获取内容，说明可能是 DNS 解析有问题，可以用 nslookup 进一步分析：

THE END

诺基亚遭遇公司史上最严重数据泄露事件，内部网络遭入侵

<<上一篇

高并发场景下，TCP/UDP丢包的隐藏陷阱

下一篇>>