咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
欢迎来到8455线路检测中心技术小课堂,每天分享一个技术小知识。在 CentOS 服务器运维中,网络配置是服务部署的基础,而网络故障(如 IP 异常、端口不通、无法联网)是最常见的问题。本文聚焦 ip(替代传统 ifconfig)、netstat(端口监控)、ping/traceroute(连通性排查)等核心工具,详解网络配置、端口管理、故障排查全流程,帮你快速解决网络问题。
CentOS 7/8 推荐使用 ip 命令管理网络(功能更强大,替代传统 ifconfig),无需额外安装,原生支持:
查看所有网卡信息(含 IP、MAC、状态):
ip addr(简写 ip a,最常用,显示所有网卡的详细配置)
查看网卡连接状态(是否启用):
ip link(简写 ip l,显示网卡是否 UP、MAC 地址)
查看路由表(网关、路由规则):
ip route(简写 ip r,显示默认网关、网段路由)
启用网卡(如 eth0、ens33,根据实际网卡名调整):
ip link set ens33 up(up:启用网卡,相当于 ifconfig ens33 up)
禁用网卡:
ip link set ens33 down(down:禁用网卡,相当于 ifconfig ens33 down)
刷新网卡配置(修改配置后生效):
ip link set ens33 promisc on(promisc:开启混杂模式,排查时常用)
给网卡配置静态 IP(如 ens33 配置 192.168.1.100):
ip addr add 192.168.1.100/24 dev ens33(/24 是子网掩码,dev 指定网卡)
删除网卡上的某个 IP:
ip addr del 192.168.1.100/24 dev ens33
查看指定网卡的 IP 信息:
ip addr show ens33(仅显示 ens33 网卡的配置,避免信息杂乱)
安装 netstat(CentOS 部分版本默认未安装):
yum install -y net-tools(net-tools 包含 netstat、ifconfig 等工具)
查看所有监听端口(含 TCP/UDP):
netstat -tuln(-t:TCP,-u:UDP,-l:监听中,-n:显示 IP / 端口,不解析域名)
查看端口占用的进程(如排查 80 端口被哪个服务占用):
netstat -tulnp | grep 80(-p:显示占用端口的进程 PID 和名称)
查看所有活跃连接(含已建立的连接):
netstat -an(-a:所有连接,-n:数字格式显示)
ss 是 netstat 的替代工具,查询速度更快,支持更多筛选条件:
查看所有监听端口(同 netstat -tuln):
ss -tuln
查看 80 端口的连接状态:
ss -tlnp | grep 80
查看与指定 IP 的连接(如 192.168.1.200):
ss -t state established dst 192.168.1.200
临时 IP 重启后失效,需通过配置文件设置永久静态 IP,CentOS 7/8 配置文件路径:/etc/sysconfig/network-scripts/ifcfg-网卡名(如 ifcfg-ens33)
编辑网卡配置文件:(接口根据ip a来看)
vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改 / 添加以下关键配置(注释掉 DHCP 相关配置):
TYPE=Ethernet # 网络类型:以太网BOOTPROTO=static # 静态 IP(dhcp 为自动获取)NAME=ens33 # 网卡名称(需与文件名一致)DEVICE=ens33 # 设备名(与 NAME 一致)ONBOOT=yes # 开机自动启用网卡IPADDR=192.168.1.100 # 静态 IP 地址NETMASK=255.255.255.0 # 子网掩码(或 PREFIX=24)GATEWAY=192.168.1.1 # 默认网关(路由器 IP)DNS1=8.8.8.8 # DNS 服务器(谷歌 DNS,可改为运营商 DNS)DNS2=114.114.114.114 # 备用 DNS
保存文件后,重启网络服务生效:
systemctl restart network(CentOS 7)/ nmcli connection reload(CentOS 8)
验证配置:
ip addr show ens33(查看 IP 是否生效)
ping 8.8.8.8(测试网络连通性)
检查网卡是否启用:ip link show ens33(查看状态是否为 UP)
检查 IP 配置:ip addr(是否配置正确的 IP、子网掩码)
检查网关:ip route(是否有默认网关,如 192.168.1.1)
测试网关连通性:ping 192.168.1.1(不通则是网关或路由问题)
测试 DNS:ping www.landui.com(若 IP 通但域名不通,是 DNS 配置问题)
检查服务是否监听该端口:netstat -tulnp | grep 80(无结果则服务未启动)
检查防火墙是否开放端口:firewall-cmd --list-ports | grep 80(未开放则添加)
本地测试端口连通性:telnet 127.0.0.1 80(通则服务正常,不通则服务故障)
远程测试:从其他机器 ping 服务器IP + telnet 服务器IP 80(不通则是防火墙或路由问题)
测试双向 ping:ping 目标服务器IP(检查网络连通性)
检查路由是否可达:traceroute 目标服务器IP(追踪路由路径,定位中断节点)
检查防火墙规则:firewall-cmd --list-all(是否禁止了目标服务器 IP 或端口)
检查 SELinux(可选):getenforce(若为 Enforcing,可临时关闭测试:setenforce 0)
测试 IP 连通性(基础):
ping 192.168.1.1(-c 4:发送 4 个包后停止,避免一直 ping:ping -c 4 192.168.1.1)
追踪路由路径(排查网络中断点):
traceroute 8.8.8.8(CentOS 7 需安装:yum install -y traceroute)
测试端口连通性:
telnet 192.168.1.100 80(或 nc -zv 192.168.1.100 80,nc 需安装:yum install -y nc)
测试 DNS 解析:
nslookup www.landui.com(解析域名对应的 IP,排查 DNS 故障)
查看 DNS 配置文件:
cat /etc/resolv.conf(临时 DNS 配置,永久配置在网卡文件中)
配置静态 IP 时,需确保 IP 地址不与其他设备冲突(可通过 ping 目标IP 测试);
重启网络服务后,若 IP 未生效,检查网卡配置文件名称是否与 DEVICE 一致;
防火墙是端口不通的常见原因,开放端口后需重载规则:firewall-cmd --reload;
CentOS 8 推荐使用 nmcli 命令管理网络(如 nmcli connection up ens33 启用连接),兼容原有配置文件。
操作需求 | 执行命令 |
查看网卡 IP 信息 | ip addr(或 ip a) |
查看路由表(网关) | ip route(或 ip r) |
启用 / 禁用网卡 | ip link set ens33 up/down |
配置临时静态 IP | ip addr add 192.168.1.100/24 dev ens33 |
查看端口占用 | `netstat -tulnp |
重启网络服务(CentOS 7) | systemctl restart network |
测试 IP 连通性 | ping -c 4 目标IP |
测试端口连通性 | telnet 目标IP 端口号(或 nc -zv 目标IP 端口号) |
查看 DNS 配置 | cat /etc/resolv.conf |
追踪路由路径 | traceroute 目标IP |
总结
8455线路检测中心官网上有更多 Linux 网络进阶技巧,涵盖网卡绑定、VPN 配置、防火墙进阶规则等内容,大家可自行查阅。如果遇到复杂的网络故障(如路由环路、DNS 污染),可直接咨询8455线路检测中心技术团队。同时,8455线路检测中心整理了运维必备的网络工具包,包含网络监控脚本、配置模板等,需要的朋友可联系我们获取。
网络配置与故障排查是 CentOS 运维的基础技能,熟练掌握本文中的命令和流程,能快速解决 90% 以上的网络问题。更多 Linux 运维干货,8455线路检测中心期待与你一同探索。
