CentOS网络配置：从基础到实践

作为Linux系统管理员或开发者，掌握CentOS网络配置是日常运维的基础技能之一，无论是本地服务器还是云端环境，合理的网络设置能确保服务稳定运行、数据传输高效，本文将系统讲解CentOS网络配置的核心方法，涵盖静态IP、动态IP、DNS设置及防火墙管理，帮助用户快速搭建可靠的网络环境。

**一、网络配置的核心工具与文件

CentOS的网络配置主要依赖以下工具和配置文件：

1、NetworkManager：默认网络管理工具，支持图形界面与命令行操作。

2、nmcli：NetworkManager的命令行工具，适合脚本化操作。

3、传统配置文件：位于/etc/sysconfig/network-scripts/目录下，如ifcfg-eth0。

4、DNS配置：通过/etc/resolv.conf文件或NetworkManager管理。

对于CentOS 7及以上版本，推荐优先使用NetworkManager，而CentOS 6等旧系统可能仍依赖传统配置文件。

**二、静态IP地址配置

静态IP适用于需要固定地址的服务器，如数据库或Web服务，以下是两种常用方法：

**方法1：使用nmcli命令行

查看当前网络接口名称（如ens192）  
nmcli connection show  
修改接口配置  
nmcli connection modify ens192 ipv4.addresses 192.168.1.100/24  
nmcli connection modify ens192 ipv4.gateway 192.168.1.1  
nmcli connection modify ens192 ipv4.dns "8.8.8.8,8.8.4.4"  
nmcli connection modify ens192 ipv4.method manual  
重启网络连接  
nmcli connection down ens192 && nmcli connection up ens192

**方法2：手动编辑配置文件

进入/etc/sysconfig/network-scripts/目录，编辑对应的网卡文件（如ifcfg-ens192）：

TYPE=Ethernet  
BOOTPROTO=none  
DEVICE=ens192  
ONBOOT=yes  
IPADDR=192.168.1.100  
PREFIX=24  
GATEWAY=192.168.1.1  
DNS1=8.8.8.8  
DNS2=8.8.4.4

保存后执行systemctl restart network重启服务。

**三、动态IP（DHCP）配置

若网络中存在DHCP服务器，可自动获取IP地址：

使用nmcli设置动态IP  
nmcli connection modify ens192 ipv4.method auto  
或编辑配置文件  
BOOTPROTO=dhcp

**四、DNS配置优化

DNS解析速度直接影响服务响应，建议配置多组DNS服务器：

1、通过NetworkManager：在网卡配置中直接添加DNS参数。

2、修改resolv.conf：

echo "nameserver 8.8.8.8" >> /etc/resolv.conf  
echo "nameserver 114.114.114.114" >> /etc/resolv.conf

注意：若使用NetworkManager，需在配置文件中添加PEERDNS=no，避免重启后覆盖自定义DNS。

**五、防火墙与端口管理

CentOS默认使用firewalld管理防火墙规则，确保仅开放必要端口：

开放HTTP/HTTPS端口  
firewall-cmd --permanent --add-service=http  
firewall-cmd --permanent --add-service=https  
允许特定端口（如3306）  
firewall-cmd --permanent --add-port=3306/tcp  
重新加载配置  
firewall-cmd --reload

若需禁用防火墙（仅限测试环境）：

systemctl stop firewalld  
systemctl disable firewalld

**六、网络状态诊断与排错

遇到网络问题时，按以下顺序排查：

1、检查IP与路由：

   ip addr show    # 查看IP分配  
   route -n        # 检查路由表

2、测试连通性：

   ping 8.8.8.8           # 测试外网连通性  
   traceroute google.com  # 追踪路由路径

3、分析DNS解析：

   nslookup google.com  
   dig google.com

4、查看服务状态：

   systemctl status network      # 传统网络服务  
   systemctl status NetworkManager # NetworkManager状态

七、个人观点：选择适合的配置方式

对于新手，建议从nmcli工具入手，其交互更直观且不易出错；而熟悉Linux的用户可直接编辑配置文件，灵活性更高，无论采用哪种方式，务必在修改前备份原文件，避免因语法错误导致服务中断。

在服务器场景中，静态IP能减少因DHCP租约到期引发的故障；而在动态环境中（如虚拟机集群），合理规划DHCP地址池则更高效，定期检查防火墙规则与网络日志，是保障长期稳定运行的关键。