在CentOS系统（或基于RHEL 8/9的替代发行版如Rocky Linux、AlmaLinux）中建立稳定网络，核心在于通过nmcli命令行工具或NetworkManager服务正确配置静态IP、DNS解析及网关路由，并启用firewalld防火墙策略以保障连接安全与持久性。

网络配置的核心逻辑与工具选择

在2026年的Linux运维环境中,传统的ifcfg文件配置方式已逐渐被NetworkManager统一管理取代，尽管CentOS 7仍广泛使用ifcfg，但在CentOS Stream 9及后续企业级替代系统中，nmcli是官方推荐的标准接口。

为什么选择 nmcli 而非 ifcfg？

• 动态响应能力：nmcli能实时识别网络接口变化，支持热插拔，无需重启网络服务。
• 配置一致性：通过命令行修改配置，自动同步生成对应的配置文件，避免手动编辑出错。
• 企业级兼容性：符合Red Hat官方文档规范，便于自动化脚本（Ansible/Puppet）集成。

关键配置参数解析

在配置网络前,需明确以下核心参数，这些参数直接决定网络连通性：

• BOOTPROTO：设置为static（静态）或dhcp（动态），生产服务器通常使用静态IP。
• IPADDR：服务器分配的固定IP地址。
• NETMASK：子网掩码，如255.255.0或CIDR格式/24。
• GATEWAY：默认网关地址，用于访问外部网络。
• DNS1/DNS2：首选与备用DNS服务器，如114.114.114或8.8.8。

实战：CentOS网络配置全流程

以下操作基于CentOS 8/9及Rocky Linux 9环境，适用于大多数现代RHEL系发行版。

查看当前网络状态

在修改配置前,务必确认网卡名称（如ens192、eth0）及当前连接状态：

nmcli device status
nmcli connection show

配置静态IP地址

假设网卡名为ens192，IP为168.1.100，网关为168.1.1，DNS为114.114.114：

# 修改现有连接配置
nmcli connection modify ens192 ipv4.method manual \
    ipv4.addresses 192.168.1.100/24 \
    ipv4.gateway 192.168.1.1 \
    ipv4.dns 114.114.114.114 \
    ipv4.ignoreautodns yes \
    ipv4.neverdefault no
# 激活配置
nmcli connection up ens192

验证网络连通性

配置完成后,使用以下命令验证：

• 本地回环测试：ping 127.0.0.1
• 网关连通性：ping 192.168.1.1
• 外网解析测试：ping baidu.com

若ping baidu.com不通但ping 8.8.8.8通，说明DNS配置有误；若两者均不通，检查网关或物理链路。

常见问题与故障排查

CentOS 7与CentOS 8/9配置差异对比

特性	CentOS 7	CentOS 8/9 (及替代版)
主要工具	ifcfgeth0文件编辑	nmcli 命令行工具
重启服务	systemctl restart network	nmcli connection up <name>
DNS配置	/etc/resolv.conf	NetworkManager管理，自动写入resolv.conf
防火墙	iptables	firewalld (默认)

防火墙导致网络不通怎么办？

许多用户配置好IP后仍无法访问外网,原因是firewalld默认规则限制了出站或入站流量。

# 查看防火墙状态
firewallcmd state
# 允许HTTP/HTTPS流量
firewallcmd permanent addservice=http
firewallcmd permanent addservice=https
# 重载防火墙配置
firewallcmd reload

地域性网络优化建议

对于国内用户,若使用阿里云、腾讯云等云服务器，建议配置国内DNS（如5.5.5阿里云DNS或29.29.29腾讯DNS）以提升解析速度，对于海外服务器，使用8.8.8或1.1.1更为稳定。

归纳与最佳实践

在CentOS系统中建立网络,关键在于标准化配置与安全策略配合，推荐使用nmcli进行配置，确保配置文件的自动生成与一致性；务必配置firewalld防火墙，仅开放必要端口，避免“裸奔”风险，对于生产环境，建议编写Shell脚本或使用Ansible自动化部署，减少人为错误。

常见问题解答 (FAQ)

Q1: CentOS 9 Stream 中如何永久保存DNS配置？

A: 使用`nmcli`配置`ipv4.dns`参数后，配置会自动写入`/etc/NetworkManager/systemconnections/`下的对应文件，重启网络服务或重启服务器后依然生效，无需手动编辑`/etc/resolv.conf`。

Q2: 如何查看CentOS系统的IP地址和子网掩码？

A: 执行`ip addr show`或`ifconfig`命令，查看对应网卡（如ens192）下的`inet`字段即为IP，`/24`即为子网掩码前缀。

Q3: 配置网络后无法上网，如何快速定位问题？

A: 依次执行`ping 127.0.0.1`（本地协议栈）、`ping <网关IP>`（局域网连通性）、`ping `（DNS解析）、`ping <外网IP>`（外网连通性），根据哪一步失败进行针对性排查。

您是否遇到过配置IP后DNS解析失败的情况？欢迎在评论区分享您的排查经验。

参考文献

1. Red Hat, Inc. (2026). Red Hat Enterprise Linux 9 Networking Guide. Red Hat Customer Portal. 权威网络配置标准。
2. 中国互联网络信息中心 (CNNIC). (2026). 中国IPv6发展报告. 提供国内网络环境优化参考。
3. Linux Foundation. (2025). NetworkManager Documentation. 关于nmcli工具的最新使用规范。
4. 阿里云技术团队. (2026). ECS实例网络配置最佳实践. 针对云服务器环境的网络优化指南。