HCRM博客

CentOS 网络配置指南

CentOS 网卡配置详解

在Linux服务器管理中,网络接口卡(网卡)的配置是基础且关键的一步,对于使用CentOS系统的管理员而言,掌握如何正确配置网卡,直接影响服务器的网络连通性和服务可用性,本文将详细讲解CentOS系统上网卡配置的主要方法与实践要点。

基础配置:静态IP与动态获取(DHCP)

CentOS 网络配置指南-图1

CentOS 7及之后的版本,网络管理主要依靠NetworkManager服务和传统的network服务(较新版本更推荐NetworkManager),配置文件通常位于/etc/sysconfig/network-scripts/目录下,文件名格式为ifcfg-<接口名>(如ifcfg-ens33)。

  1. 配置静态IP地址:

    • 使用文本编辑器(如vinano)打开目标网卡配置文件:
      sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33
    • 修改或添加以下关键参数:
      BOOTPROTO=static       # 指定静态IP配置
      ONBOOT=yes             # 确保系统启动时激活该接口
      IPADDR=192.168.1.100   # 设置静态IP地址,请替换为实际地址
      NETMASK=255.255.255.0  # 设置子网掩码
      # 或者使用更简洁的CIDR表示法(PREFIX)
      PREFIX=24              # 等同于NETMASK=255.255.255.0
      GATEWAY=192.168.1.1    # 设置默认网关
      DNS1=8.8.8.8           # 设置主DNS服务器
      DNS2=8.8.4.4           # 设置备用DNS服务器
    • 保存并退出编辑器。
    • 应用新配置:
      sudo nmcli connection reload  # 重新加载NetworkManager连接配置
      sudo nmcli connection down "ens33" && sudo nmcli connection up "ens33"  # 重启指定连接
      # 或者使用传统命令(如果NetworkManager未完全接管)
      sudo systemctl restart network
  2. 配置DHCP自动获取IP:

    • 编辑网卡配置文件:
      sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33
    • 确保包含以下参数:
      BOOTPROTO=dhcp        # 指定使用DHCP协议
      ONBOOT=yes            # 系统启动时激活接口
    • 保存退出,并重启网络连接或服务(同上)。

多网卡与绑定(Bonding)配置

服务器常配备多块网卡以实现冗余或负载均衡,网卡绑定(Bonding)是将多个物理网卡聚合成一个逻辑接口的技术。

  1. 创建绑定接口:

    CentOS 网络配置指南-图2
    • 创建绑定接口的配置文件(如ifcfg-bond0):
      sudo vi /etc/sysconfig/network-scripts/ifcfg-bond0
    • 示例(Mode 1 主备模式):
      DEVICE=bond0
      BOOTPROTO=static
      ONBOOT=yes
      IPADDR=192.168.1.200
      NETMASK=255.255.255.0
      GATEWAY=192.168.1.1
      BONDING_OPTS="mode=1 miimon=100" # mode=1为主备,miimon检查链路间隔(ms)
  2. 配置从属接口:

    • 修改参与绑定的物理网卡配置文件(如ifcfg-ens33, ifcfg-ens34):
      # ifcfg-ens33 内容示例
      DEVICE=ens33
      ONBOOT=yes
      MASTER=bond0        # 指定绑定到bond0
      SLAVE=yes            # 声明为从属接口
      BOOTPROTO=none       # 不单独配置IP
      • ifcfg-ens34做类似配置,将DEVICE改为ens34
    • 重启NetworkManager或网络服务使配置生效,使用ip addr show bond0检查绑定状态。

常用网络工具与故障排查

  1. 查看网络接口信息:

    • ip addr showip a:查看所有网络接口及其IP地址、状态。
    • ip link show:查看接口链路层状态(UP/DOWN)。
    • ethtool <接口名>:查看物理网卡详细信息(驱动、速度、双工模式等)。
  2. 检查路由与连通性:

    • ip route showroute -n:查看系统路由表。
    • ping <目标IP或域名>:测试网络连通性。
    • traceroute <目标IP或域名>:追踪数据包路径。
    • nslookup <域名>dig <域名>:测试DNS解析。
  3. 网络服务管理:

    • systemctl status NetworkManager:查看NetworkManager服务状态。
    • systemctl status network:查看传统network服务状态(CentOS 7+)。
    • nmcli device status:查看NetworkManager管理的设备状态。
    • nmcli connection show:查看所有连接配置。
  4. 常见故障点:

    CentOS 网络配置指南-图3
    • 网卡未激活(DOWN): 检查ONBOOT=yes,使用sudo ip link set ens33 up手动激活。
    • IP配置错误/冲突: 仔细核对IP地址、子网掩码、网关,在同一子网内IP必须唯一。
    • 网关不可达: 检查网关地址是否正确,确认网关设备工作正常且路由可达。
    • DNS解析失败: 检查/etc/resolv.conf文件中的DNS服务器配置是否正确(通常由NetworkManager根据网卡配置自动生成),测试DNS服务器是否可达且能解析。
    • 物理连接问题: 检查网线、交换机端口、网卡指示灯状态,使用ethtool查看协商速率和双工模式。
    • 防火墙/SELinux干扰: 临时关闭防火墙(sudo systemctl stop firewalld)和SELinux(sudo setenforce 0)进行测试(生产环境需谨慎,测试后应配置规则而非永久关闭)。

安全与优化建议

  • 最小化开放端口: 使用firewall-cmd(Firewalld)或直接配置iptables/nftables规则,严格控制入站流量。
  • SELinux策略: 保持SELinux处于Enforcing模式,它是重要的安全屏障,遇到网络服务问题时,检查SELinux日志(/var/log/audit/audit.log)并使用audit2allow生成必要的策略模块,而非简单禁用。
  • 绑定模式选择: 根据需求选择合适的绑定模式,Mode 0(负载均衡)提供带宽聚合但需要交换机支持;Mode 1(主备)提供冗余;Mode 4(LACP)是标准化的动态聚合模式,最常用且需要交换机配置配合。
  • 更新驱动与固件: 定期检查并更新网卡驱动和固件,可以提升性能、稳定性并修复潜在漏洞。
  • 配置文件备份: 在对网络配置文件进行重大修改前,务必进行备份,避免配置错误导致服务器失联。
  • NetworkManager vs network-scripts: CentOS 8及Stream版本已逐步弱化network-scripts,推荐优先使用nmclinmtui(文本界面工具)进行配置管理,熟悉nmcli命令是现代CentOS管理员的基本功。

掌握CentOS网卡配置是服务器管理的基石,无论是简单的静态IP设置,还是复杂的多网卡绑定,理解其原理并熟练运用配置文件和命令行工具,能够有效保障服务器网络的稳定、高效与安全,务必在修改生产环境配置前做好充分测试与备份,每一次成功的网络配置都是服务器可靠运行的基础。

本站部分图片及内容来源网络,版权归原作者所有,转载目的为传递知识,不代表本站立场。若侵权或违规联系Email:zjx77377423@163.com 核实后第一时间删除。 转载请注明出处:https://blog.huochengrm.cn/pc/34635.html

分享:
扫描分享到社交APP
上一篇
下一篇
发表列表
请登录后评论...
游客游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~