理解双网卡的应用场景
在CentOS服务器中部署双网卡是提升网络性能或实现特定网络架构的常见需求,一张网卡用于内网通信(如数据库同步、内部服务调用),另一张网卡用于外网访问(如用户请求处理),双网卡还能通过绑定(bonding)实现网络冗余或负载均衡,避免单点故障。
配置双网卡前的准备工作
1、确认网卡硬件识别
通过命令ip addr 或nmcli device status 查看系统是否已识别到两块网卡,若未识别,需检查硬件连接或驱动兼容性。
- ip addr
- # 输出示例:
- # 1: lo: <LOOPBACK> ...
- # 2: enp0s3: <BROADCAST> ...
- # 3: enp0s8: <BROADCAST> ...
若输出中包含两个不同名称的网卡(如enp0s3和enp0s8),说明系统已正确识别。
2、规划IP地址与子网
- 内网网卡:通常使用私有IP段(如192.168.1.0/24)。
- 外网网卡:根据实际公网IP分配设置。
需确保两块网卡不处于同一子网,避免路由冲突。
配置双网卡详细步骤
1. 修改网卡配置文件
CentOS的网卡配置文件位于/etc/sysconfig/network-scripts/,文件名格式为ifcfg-网卡名称(如ifcfg-enp0s3)。
内网网卡配置示例:
- TYPE=Ethernet
- BOOTPROTO=static
- NAME=enp0s3
- DEVICE=enp0s3
- ONBOOT=yes
- IPADDR=192.168.1.100
- NETMASK=255.255.255.0
外网网卡配置示例:
- TYPE=Ethernet
- BOOTPROTO=static
- NAME=enp0s8
- DEVICE=enp0s8
- ONBOOT=yes
- IPADDR=203.0.113.50
- NETMASK=255.255.255.0
- GATEWAY=203.0.113.1
- DNS1=8.8.8.8
关键参数说明:
BOOTPROTO=static:表示使用静态IP。
GATEWAY:仅在外网网卡中设置默认网关,避免多网关冲突。
2. 重启网络服务
配置完成后,执行以下命令使配置生效:
- systemctl restart NetworkManager
- 或传统网络服务
- systemctl restart network
3. 验证网络连通性
- 检查内网通信:
- ping 192.168.1.1 # 假设为内网网关
- 检查外网访问:
- ping 8.8.8.8
双网卡路由与策略配置
若需更精细控制流量走向(如指定某些服务走特定网卡),需配置路由策略。
1. 查看当前路由表
- ip route show
- 输出示例:
- default via 203.0.113.1 dev enp0s8
- 192.168.1.0/24 dev enp0s3 proto kernel scope link src 192.168.1.100
2. 添加静态路由(可选)
强制访问10.0.0.0/24网段的流量通过内网卡:
- ip route add 10.0.0.0/24 via 192.168.1.1 dev enp0s3
如需永久生效,需将命令写入/etc/rc.local 或创建独立路由配置文件。
常见问题与解决方案
1、网卡未激活
- 现象:ip addr 显示网卡状态为DOWN。
- 解决:执行ifup 网卡名称(如ifup enp0s3)。
2、IP地址冲突
- 现象:无法通过特定网卡通信。
- 解决:检查同子网内是否有重复IP,使用arp-scan 扫描局域网。
3、默认网关冲突
- 现象:外网访问不稳定或无法连接。
- 解决:确保仅外网网卡配置了GATEWAY 参数。
4、防火墙限制
- 现象:内网服务无法访问。
- 解决:调整防火墙规则,放行内网网卡对应端口:
- firewall-cmd --zone=internal --add-interface=enp0s3 --permanent
- firewall-cmd --reload
个人观点
双网卡配置的核心在于明确业务需求与网络架构设计,若仅需基础的内外网隔离,静态IP配置即可满足;若追求高可用性,可进一步探索网卡绑定(bonding)或策略路由,实际操作中,建议通过自动化工具(如Ansible)管理配置,减少人为错误,定期通过netstat 或ss 命令监控网络流量分布,确保资源合理利用。
