Linux连接网络命令有哪些？常用网络配置命令详解

理解Linux网络接口

在Linux系统中，网络连接的核心是网络接口，包括物理接口（如以太网、Wi-Fi）和虚拟接口（如lo回环接口），要管理网络连接，首先需要识别当前系统的网络接口状态，使用ip addr show或ifconfig命令（需安装net-tools包）可以查看所有接口的IP地址、MAC地址和状态信息。ip addr show eth0将显示以太网接口eth0的详细配置，若接口未激活，可通过sudo ip link set eth0 up命令启用，反之使用down参数禁用。

有线网络配置：静态IP与DHCP自动获取

静态IP配置

对于需要固定IP地址的场景（如服务器），可通过修改网络配置文件实现，以Ubuntu/Debian系统为例，编辑/etc/netplan/01-netcfg.yaml文件，添加以下内容：

network:  
  version: 2  
  ethernets:  
    eth0:  
      dhcp4: no  
      addresses: [192.168.1.100/24]  
      gateway4: 192.168.1.1  
      nameservers:  
        addresses: [8.8.8.8, 114.114.114.114]  

配置完成后，运行sudo netplan apply使配置生效，对于CentOS/RHEL系统，则需编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件，设置BOOTPROTO=static，并配置IPADDR、NETMASK、GATEWAY等参数。

DHCP自动获取

若使用DHCP动态获取IP，只需确保配置文件中dhcp4: yes（netplan）或BOOTPROTO=dhcp（ifcfg文件），然后重启网络服务或使用sudo dhclient eth0手动触发获取。

无线网络连接：iw与wpa_supplicant管理

扫描可用Wi-Fi网络

使用iw dev wlan0 scan | grep SSID命令可扫描当前可用的无线网络，其中wlan0为无线网卡接口名称。

连接开放网络

对于无需密码的开放网络，可通过iw dev wlan0 connect SSID连接，然后使用sudo dhclient wlan0获取IP地址。

连接加密网络（WPA/WPA2）

加密网络需使用wpa_supplicant工具，首先创建配置文件/etc/wpa_supplicant/wpa_supplicant.conf：

network={  
  ssid="Your_SSID"  
  psk="Your_Password"  
  key_mgmt=WPA-PSK  
}  

然后运行sudo wpa_supplicant -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf启动认证，成功后使用sudo dhclient wlan0获取IP，为简化操作，多数发行版支持nmcli命令（NetworkManager工具）：nmcli dev wifi connect SSID password Password。

网络服务管理：启停与故障排查

查看网络服务状态

使用systemctl status networking（Debian/Ubuntu）或systemctl status NetworkManager（支持NetworkManager的系统）查看网络服务运行状态，若服务异常，可通过sudo systemctl restart networking重启。

端口与服务监听

检查某服务是否监听特定端口，使用sudo netstat -tlnp | grep :80（80为端口号），或sudo ss -tlnp | grep :80（ss命令为netstat替代工具，显示更高效）。

网络连通性测试：ping与traceroute

基础连通性测试

ping命令是最常用的网络连通性测试工具，如ping www.baidu.com会向百度服务器发送ICMP请求并显示响应时间，若长时间无响应，可能是网络中断或目标主机不可达。

路踪路由路径

traceroute命令可显示数据包到目标主机的路径及各节点延迟，例如traceroute www.google.com，若某节点超时，可能表明该路由节点存在故障或防火墙拦截。

高级网络配置：路由与防火墙

静态路由配置

当需要添加额外路由时（如访问特定网段），使用sudo ip route add 192.168.2.0/24 via 192.168.1.254命令，表示访问192.168.2.0/24网段的数据包需通过网关192.168.1.254转发，查看路由表使用ip route show。

防火墙规则（iptables/nftables）

Linux内核防火墙通过iptables（传统）或nftables（新一代）管理数据包过滤，允许SSH连接：sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT；禁止所有入站连接：sudo iptables -P INPUT DROP，规则保存需根据发行版使用iptables-save > /etc/iptables/rules.v4（iptables）或nft list ruleset > /etc/nftables.conf（nftables）。

Linux网络连接管理涉及接口配置、服务控制、连通性测试及安全策略等多个层面，通过掌握ip、netplan、wpa_supplicant、ping、traceroute等核心命令，结合配置文件编辑与服务管理，可有效应对有线/无线网络连接、静态/DHCP配置、路由调整及防火墙规则设置等需求，熟练运用这些工具，不仅能提升网络管理效率,也为系统运维与故障排查提供坚实基础。