centos message网络配置技巧

CentOS 网络配置技巧

一 基础诊断与快速连通性检查

• 查看网卡与地址：使用命令查看网卡名（如 ens33/enp0s3）与是否获取到地址：ip addr。
• 接口启停与链路状态：ip link show、ip link set <iface> up|down。
• 连通性测试：
  • 内网：ping -c 4 <网关IP>
  • 外网：ping -c 4 www.baidu.com
• 路由与路径：ip route（查看默认网关）、traceroute <目标> 或 mtr <目标>（定位跨网段问题）。
• 解析检查：cat /etc/resolv.conf 确认 DNS，必要时 nslookup www.example.com。
• 日志定位：journalctl -xe、tail -f /var/log/messages 查看网络相关报错与服务状态。

二 配置文件与两种管理方式

• 传统 ifcfg 文件方式（适用于 CentOS 7 常见场景）
  • 配置文件路径：/etc/sysconfig/network-scripts/ifcfg-<iface>（如 ifcfg-ens33）。
  • 动态获取 IP（DHCP）示例：

    TYPE=Ethernet
    BOOTPROTO=dhcp
    ONBOOT=yes
    NAME=ens33
    DEVICE=ens33
    

  • 静态 IP 示例：

    TYPE=Ethernet
    BOOTPROTO=static
    ONBOOT=yes
    NAME=ens33
    DEVICE=ens33
    IPADDR=192.168.1.100
    NETMASK=255.255.255.0
    GATEWAY=192.168.1.1
    DNS1=8.8.8.8
    DNS2=8.8.4.4
    

  • 使配置生效：systemctl restart network（或 service network restart）。
  • 说明：部分环境会在 ifcfg 中使用 PREFIX=24 替代 NETMASK；如需全局默认网关，也可在 /etc/sysconfig/network 中设置 GATEWAY=...（传统方式）。
• NetworkManager 与 nmcli（适合 CentOS 7/8 统一管理）
  • 交互式配置：nmtui（文本界面，易用）。
  • 命令行示例（将 <conn> 替换为实际连接名，可用 nmcli con show 查看）：

    nmcli con mod <conn> ipv4.addresses 192.168.1.100/24
    nmcli con mod <conn> ipv4.gateway 192.168.1.1
    nmcli con mod <conn> ipv4.dns "8.8.8.8 8.8.4.4"
    nmcli con mod <conn> ipv4.method manual
    nmcli con up <conn>
    

  • 提示：同一台机器上建议只保留一种管理方式（NetworkManager 或 network 服务），避免冲突。

三 常见场景与命令清单

• 虚拟机网络（VMware/VirtualBox）
  • 确认虚拟网络模式（如 NAT/桥接），在虚拟网络编辑器中查看 子网 IP/掩码/网关。
  • 按上述静态或 DHCP 示例配置，确保与宿主网络规划一致。
• 单网卡多 IP
  • 临时添加：ip addr add 192.168.1.101/24 dev ens33
  • 永久添加：在 ifcfg-ens33 中使用 IPADDR1=...、PREFIX1=...（或创建对应别名文件）。
• 静态路由
  • 临时：ip route add 10.10.0.0/16 via 192.168.1.254 dev ens33
  • 默认网关：ip route add default via 192.168.1.1 dev ens33
• DNS 配置
  • 推荐写入 ifcfg：DNS1=...、DNS2=...；或在 /etc/resolv.conf 添加 nameserver 8.8.8.8（注意某些环境会被网络服务覆盖）。
• 防火墙放行
  • firewalld：firewall-cmd --permanent --add-service=ssh && firewall-cmd --reload
  • 或：firewall-cmd --permanent --add-port=80/tcp && firewall-cmd --reload。

四 性能与安全优化

• 内核网络参数：编辑 /etc/sysctl.conf，如开启转发 net.ipv4.ip_forward=1，优化队列与缓存；执行 sysctl -p 生效。
• 连接与文件句柄：在 /etc/security/limits.conf 调整 nofile，提升高并发场景能力。
• 带宽与流量整形：使用 tc 做限速/优先级控制。
• 监控与排障：部署 nload、iftop、nethogs、bmon 实时观测带宽与进程流量；结合 ip -s link、ss -s 查看丢包与套接字状态。

五 排错流程与实用建议

• 无法上网
  • 链路与地址：ip link、ip addr 确认 UP 与 IP 获取。
  • 路由：ip route 检查 default via 是否正确。
  • 解析：nslookup/dig 验证 DNS。
  • 路径：traceroute/mtr 定位卡点。
  • 服务与日志：systemctl status NetworkManager network、journalctl -xe、tail /var/log/messages。
• 配置不生效
  • 确认使用 ONBOOT=yes，并重启对应服务；检查是否与管理工具冲突（NetworkManager vs network）。
  • 虚拟机场景核对 NAT/桥接 与虚拟网络编辑器参数。
• 最小化变更与回滚
  • 修改前备份：cp /etc/sysconfig/network-scripts/ifcfg-ens33{,.bak}；变更后逐步验证再推广。
• 远程操作提示
  • 通过 SSH 调整网络存在断连风险，建议使用 screen/tmux 或带外管理，确保可回滚。