超全！Linux 面試 100 題精選解析：網絡篇｜16 個 Linux 網絡排查與配置必考題詳解

網絡，是 Linux 系統的神經系統。

一臺服務器再強大，沒有網絡連接也如孤島。尤其在實際運維與面試場景中，“網絡相關的問題”是高頻重災區，比如：

IP 配置錯亂，連不上公網
DNS 無響應，域名解析失敗
防火墻配置誤傷服務端口
兩臺服務器互 ping 不通
靜態 IP 設置錯誤導致斷網
路由表異常，數據包走錯方向

這些問題不僅常見，而且復雜多變，能否迅速定位并解決，直接決定了你的系統穩定性和職業表現。

85．Linux 中 `ifconfig` 命令的作用是什么？

ifconfig 是用于查看和配置網絡接口的命令。你可以通過它查看 IP 地址、網卡狀態、MAC 地址等信息。
示例：

ifconfig

86．如何在 Linux 中設置固定 IP 地址？

你可以編輯網絡配置文件來設置靜態 IP。不同發行版位置不同，如：

Debian/Ubuntu：/etc/network/interfaces
CentOS/RHEL：/etc/sysconfig/network-scripts/ifcfg-eth0
示例配置：

BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

87．如何在 Linux 中配置 DNS 服務器？

編輯 /etc/resolv.conf 文件，添加如下內容：

nameserver 8.8.8.8
nameserver 8.8.4.4

在 BIND 場景下，可以編輯 /etc/named.conf 配置區域、轉發器等。

88．Linux 中的防火墻是什么？如何設置？

防火墻是一種控制入站和出站流量的機制。常用的有 iptables 和 firewalld：

# 使用 firewalld 添加允許端口
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload

89．如何檢查兩個 Linux 系統之間的網絡連接？

使用如下命令：

ping <目標IP>
traceroute <目標IP>

ping 用于檢測連通性，traceroute 顯示路徑和延遲。

90．Linux 中 `route` 命令的用途是什么？

用于查看或修改路由表，了解數據包的轉發路徑。
查看當前路由表：

route -n

或：

ip route show

91．如何配置 Linux 系統作為路由器？**

步驟如下：

啟用 IP 轉發：

echo 1 > /proc/sys/net/ipv4/ip_forward

設置轉發規則（例如 NAT）：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

92．什么是端口轉發，如何實現？

端口轉發可將訪問本機某端口的請求轉發到另一主機。示例：

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.1.10:80
iptables -t nat -A POSTROUTING -j MASQUERADE

93．如何使用 `netstat` 或 `ss` 查看端口使用情況？

netstat -tuln：查看監聽端口
ss -tuln：更高效替代品
ss -tunlp：附帶進程信息

94．如何排查 DNS 解析失敗的問題？

檢查 /etc/resolv.conf 設置
使用 dig、nslookup 測試
確保防火墻未阻斷 53 端口
檢查 /etc/nsswitch.conf 的 hosts 配置順序

95．Linux 中的 `tcpdump` 有何作用？

tcpdump 是抓包工具，用于分析網絡流量：

tcpdump -i eth0 port 80

可以配合 Wireshark 進行深度分析。

96．什么是 MTU？如何查看并修改？

MTU（最大傳輸單元）定義每個數據包的最大大小。查看與修改：

ip link show eth0
ip link set eth0 mtu 1400

97．如何開啟或關閉網絡接口？

使用如下命令：

ip link set eth0 up     # 啟動接口
ip link set eth0 down   # 關閉接口

98．什么是 ARP？如何管理 ARP 表？

ARP（地址解析協議）用于解析 IP 與 MAC 的映射。

查看 ARP 表：ip neigh 或 arp -a
添加靜態條目：

arp -s 192.168.1.5 00:11:22:33:44:55

99．如何查看系統的默認網關？

使用命令：

ip route
# 或老版本使用：
route -n

輸出中 default via 后面即為默認網關。

100．如何使用 `nmap` 掃描主機端口？

nmap 是強大的網絡掃描器。基本用法：

nmap 192.168.1.1
nmap -sS -p 22,80,443 -A 192.168.1.1

可用于安全審計、滲透測試、服務識別等。

小結

網絡問題，最怕“看得見癥狀，看不懂原因”。

熟練掌握 Linux 下的網絡工具（如 ifconfig、ip、netstat、ss、ping、traceroute、iptables、nftables），結合實際配置文件操作，你就擁有了排查網絡問題最強大的一套“系統分析工具鏈”。

本文為 《Linux 面試 100 題》 系列——網絡篇
覆蓋最常考也最實戰的 16 個網絡排查與配置問題

不止是答題，更是教你構建自己的“運維思維”

? 關注公眾號【安全日記Pro】，每天更新技術文章

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/bicheng/91020.shtml
繁體地址，請注明出處：http://hk.pswp.cn/bicheng/91020.shtml
英文地址，請注明出處：http://en.pswp.cn/bicheng/91020.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！