還記得第一次配置 Linux 服務(wù)器的那天嗎？當(dāng)你滿懷期待地輸入 ping www.baidu.com 卻發(fā)現(xiàn)毫無(wú)回應(yīng)，那種無(wú)助的感覺(jué)是不是讓你想要直接重裝系統(tǒng)？別急，神唱帶你了解一下 Linux 網(wǎng)絡(luò)管理命令，以下操作以Centos7為例。

一、網(wǎng)卡管理（Network Interfaces）

在 Linux 中，網(wǎng)卡（Network Interface）是網(wǎng)絡(luò)通信的基礎(chǔ)。你需要學(xué)會(huì)如何查看、啟用、禁用和配置網(wǎng)卡信息。

1. 查看網(wǎng)卡信息

ip addr        # 推薦方式，顯示詳細(xì)的 IP 和網(wǎng)卡狀態(tài)
ifconfig    # 舊方法，部分系統(tǒng)已棄用

ens33 是網(wǎng)卡名稱，192.168.235.131 是分配的 IP 地址。

2. 啟用和禁用網(wǎng)卡

ip link set ens33 up   # 啟用網(wǎng)卡
ip link set ens33 down # 禁用網(wǎng)卡，謹(jǐn)慎操作

ifup  ifcfg-ens33 # 啟用網(wǎng)卡 
ifdown ifcfg-ens33 # 禁用網(wǎng)卡，謹(jǐn)慎操作

禁用后網(wǎng)卡就用不了了，需要重新開(kāi)啟：

3. 配置靜態(tài) IP

默認(rèn)是動(dòng)態(tài)IP：

DEVICE=ens33
BOOTPROTO=dhcp
ONBOOT=yes

手動(dòng)修改 /etc/sysconfig/network-scripts/ifcfg-ens33。

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="a14a3750-563a-4541-bd6f-ce99d9a6f625"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.235.131
PREFIX=24
GATEWAY=192.168.235.2
DNS1=192.168.235.2

然后重啟網(wǎng)絡(luò)服務(wù)就能夠生效了：

systemctl restart network

二、端口管理

有時(shí)候服務(wù)訪問(wèn)不通，可能是端口未監(jiān)聽(tīng)或者被防火墻攔截了。

1. 查看當(dāng)前監(jiān)聽(tīng)的端口

ss -tuln   # 推薦方式，查看所有監(jiān)聽(tīng)端口

說(shuō)明： 9100端口 對(duì)外開(kāi)放，而 25端口 僅允許本地訪問(wèn)。

netstat -tulnp   # 需要安裝 net-tools
yum install net-tools

2. 檢查端口是否被占用

lsof -i :9100   # 查看 9100 端口被哪個(gè)進(jìn)程占用

3. 開(kāi)放端口（防火墻配置）

在 Firewalld 中開(kāi)放端口：

firewall-cmd --permanent --add-port=9100/tcp
# 重新加載防火墻規(guī)則
firewall-cmd --reload

在 iptables 中開(kāi)放端口：

iptables -I INPUT 5 -p tcp --dport 9100 -j ACCEPT

三、路由管理

如果服務(wù)器無(wú)法訪問(wèn)外網(wǎng)，可能是默認(rèn)網(wǎng)關(guān)或路由配置有問(wèn)題。

1. 查看路由表

ip route show  
route -n

默認(rèn)網(wǎng)關(guān)是 192.168.235.2，如果 default 這一行缺失，可能就需要手動(dòng)添加了。

2. 添加路由

添加默認(rèn)網(wǎng)關(guān)：

ip route add default via 192.168.235.2 dev ens33

添加靜態(tài)路由：

ip route add 192.168.2.0/24 via 192.168.235.254 dev ens33

靜態(tài)路由配置重啟后就沒(méi)有了，讓路由永久生效的方法。編輯 vim /etc/sysconfig/network-scripts/route-ens33（ens33 替換為你的網(wǎng)卡）：

192.168.2.0/24 via 192.168.235.254 dev ens33
# 重啟網(wǎng)絡(luò)
systemctl restart network

刪除錯(cuò)誤的路由：

ip route del 192.168.2.0/24
ip route del default via 192.168.235.1 dev ens33 # 刪除默認(rèn)路由

四、網(wǎng)絡(luò)連接診斷

排查 Linux 網(wǎng)絡(luò)問(wèn)題時(shí)，最常用的就是 ping、traceroute、curl。

1. 測(cè)試網(wǎng)絡(luò)連通性

ping 8.8.8.8      # 測(cè)試能否訪問(wèn) Google DNS

如果 ping 不通，可能是防火墻限制了 ICMP，使用 traceroute 檢查路徑：

traceroute 8.8.8.8

2. 測(cè)試某個(gè)端口是否開(kāi)放

nc -zv 192.168.235.131 9100

3. 直接獲取網(wǎng)頁(yè)內(nèi)容

curl -I baidu.com

如果 curl 無(wú)法獲取內(nèi)容，說(shuō)明可能是 DNS 解析有問(wèn)題，可以用 nslookup 進(jìn)一步分析：