编辑网卡配置文件(如ifcfg-eth0),设置IP地址、子网掩码、网关和DNS,重启网络服务(systemctl restart network)生效,使用ifconfig或ip addr验证配置,ping测试网络连通性。
CentOS物理机网络配置终极指南
在物理服务器上部署CentOS系统时,网络配置是确保服务器正常通信的关键环节,无论您搭建的是Web服务器、数据库还是应用平台,正确的网络设置都是系统运行的基石,本文将全面解析CentOS 7和CentOS 8/Stream中的网络配置方法与技巧。
必备网络知识准备
核心网络配置文件位置
在CentOS系统中,网络配置主要存储在以下位置:
/etc/sysconfig/network-scripts/ifcfg-<interface>:网络接口配置文件(CentOS 7及传统方式)/etc/NetworkManager/system-connections/:NetworkManager管理的连接配置(CentOS 8+)/etc/resolv.conf:DNS解析器配置文件/etc/hosts:本地主机名解析文件/etc/hostname:系统主机名配置文件
常用网络管理命令
ip addr show或ip a:查看所有网络接口信息nmcli device status:查看NetworkManager管理的设备ping <目标IP>:测试网络连通性nslookup <域名>或dig <域名>:测试DNS解析systemctl restart NetworkManager:重启NetworkManager服务systemctl restart network:重启传统网络服务(CentOS 7)
确定网络接口名称
在开始配置前,首先需要确认物理网卡的接口名称:
ip link show
典型输出示例:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 54:ee:75:aa:8b:be brd ff:ff:ff:ff:ff:ff记录下物理接口名称(如示例中的enp0s31f6),后续配置将使用此名称。
静态IP地址配置方法
CentOS 7(使用network-scripts)
-
编辑对应接口的配置文件:
vi /etc/sysconfig/network-scripts/ifcfg-enp0s31f6
-
修改为以下内容(根据实际环境调整):
TYPE=Ethernet BOOTPROTO=static NAME=enp0s31f6 DEVICE=enp0s31f6 ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4
-
重启网络服务:
systemctl restart network
CentOS 8/Stream(使用NetworkManager)
nmcli connection modify enp0s31f6 ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8 8.8.4.4" ipv4.method manual connection.autoconnect yes
激活配置:
nmcli connection up enp0s31f6
动态IP配置(DHCP)
CentOS 7配置
编辑接口配置文件:
# /etc/sysconfig/network-scripts/ifcfg-enp0s31f6 BOOTPROTO=dhcp ONBOOT=yes
重启网络:
systemctl restart network
CentOS 8/Stream配置
nmcli connection modify enp0s31f6 ipv4.method auto connection.autoconnect yes nmcli connection up enp0s31f6
DNS与主机名配置
配置持久化DNS解析
为避免重启后DNS设置丢失,需在接口配置中指定DNS:
# 在接口配置文件中 DNS1=8.8.8.8 DNS2=1.1.1.1
设置系统主机名
-
查看当前主机名:
hostnamectl
-
永久修改主机名:
hostnamectl set-hostname server01.example.com
-
更新hosts文件(可选但推荐):
# /etc/hosts 127.0.0.1 localhost localhost.localdomain 192.168.1.100 server01.example.com server01
网络连通性测试
完成配置后,执行以下验证步骤:
# 检查IP分配 ip addr show enp0s31f6 # 测试网关连通性 ping 192.168.1.1 -c 4 # 测试外网连通性 ping 8.8.8.8 -c 4 # 验证DNS解析 nslookup example.com dig google.com
常见故障排除指南
接口未激活
# 手动启用接口 ip link set enp0s31f6 up # 检查驱动状态 ethtool -i enp0s31f6
IP冲突检测
arping -I enp0s31f6 192.168.1.100
路由问题诊断
ip route show traceroute 8.8.8.8
防火墙干扰
临时关闭防火墙测试:
systemctl stop firewalld # 若解决问题,需配置防火墙规则而非完全关闭
网络管理最佳实践
-
版本适配策略
- CentOS 7:推荐使用
network-scripts服务 - CentOS 8/Stream:首选NetworkManager工具
- CentOS 7:推荐使用
-
双网卡绑定配置
创建bond0接口实现冗余:
nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100" nmcli connection add type ethernet slave-type bond con-name eth1 ifname enp0s31f6 master bond0 nmcli connection add type ethernet slave-type bond con-name eth2 ifname enp0s32f7 master bond0
-
备份与恢复机制
# 备份所有网络配置 tar -czvf network_backup.tar.gz /etc/sysconfig/network-scripts/ /etc/NetworkManager/ # 快速回滚配置 nmcli connection reload
-
安全加固建议
- 禁用未使用的网络服务
- 使用SSH密钥认证替代密码登录
- 定期更新网络工具包
yum update NetworkManager network-scripts -y
CentOS版本差异说明
| 特性 | CentOS 7 | CentOS 8/Stream |
|---|---|---|
| 默认网络服务 | network.service | NetworkManager |
| 配置文件位置 | /etc/sysconfig/network-scripts | /etc/NetworkManager/system-connections |
| 推荐工具 | ifcfg文件 + systemctl | nmcli + nmtui |
| 网络团队 | 支持有限 | 原生支持完整网络团队功能 |
| 动态配置协议 | 传统DHCP客户端 | 内置集成DHCP/DHCPv6 |
关键建议:生产环境中,CentOS 8+用户应优先掌握nmcli命令,因其提供完整的配置能力和更精细的控制粒度。
精通CentOS网络配置是每个系统管理员必备的核心能力,随着CentOS生态向Stream版本演进,掌握NetworkManager和传统方法的双模式配置技能尤为重要,建议在重要变更前进行充分测试,并使用版本控制管理配置文件变更。
参考资源:
- CentOS官方文档 – Networking Guide
- Red Hat Enterprise Linux 8网络配置手册
- NetworkManager man手册页(
man nmcli) - Linux内核文档 – 网络接口绑定
最后更新:2025年10月 · 适用CentOS 7.x及CentOS Stream 8/9
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/16177.html
