centos message网络配置技巧
导读:CentOS 网络配置技巧 一 基础诊断与快速连通性检查 查看网卡与地址:使用命令查看网卡名(如 ens33/enp0s3)与是否获取到地址:ip addr。 接口启停与链路状态:ip link show、ip link set <...
CentOS 网络配置技巧
一 基础诊断与快速连通性检查
- 查看网卡与地址:使用命令查看网卡名(如 ens33/enp0s3)与是否获取到地址:
ip addr。 - 接口启停与链路状态:
ip link show、ip link set < iface> up|down。 - 连通性测试:
- 内网:
ping -c 4 < 网关IP> - 外网:
ping -c 4 www.baidu.com
- 内网:
- 路由与路径:
ip route(查看默认网关)、traceroute < 目标>或mtr < 目标>(定位跨网段问题)。 - 解析检查:
cat /etc/resolv.conf确认 DNS,必要时nslookup www.example.com。 - 日志定位:
journalctl -xe、tail -f /var/log/messages查看网络相关报错与服务状态。
二 配置文件与两种管理方式
- 传统 ifcfg 文件方式(适用于 CentOS 7 常见场景)
- 配置文件路径:
/etc/sysconfig/network-scripts/ifcfg-< iface>(如 ifcfg-ens33)。 - 动态获取 IP(DHCP)示例:
TYPE=Ethernet BOOTPROTO=dhcp ONBOOT=yes NAME=ens33 DEVICE=ens33 - 静态 IP 示例:
TYPE=Ethernet BOOTPROTO=static ONBOOT=yes NAME=ens33 DEVICE=ens33 IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 - 使配置生效:
systemctl restart network(或service network restart)。 - 说明:部分环境会在
ifcfg中使用 PREFIX=24 替代 NETMASK;如需全局默认网关,也可在/etc/sysconfig/network中设置GATEWAY=...(传统方式)。
- 配置文件路径:
- NetworkManager 与 nmcli(适合 CentOS 7/8 统一管理)
- 交互式配置:
nmtui(文本界面,易用)。 - 命令行示例(将
< conn>替换为实际连接名,可用nmcli con show查看):nmcli con mod < conn> ipv4.addresses 192.168.1.100/24 nmcli con mod < conn> ipv4.gateway 192.168.1.1 nmcli con mod < conn> ipv4.dns "8.8.8.8 8.8.4.4" nmcli con mod < conn> ipv4.method manual nmcli con up < conn> - 提示:同一台机器上建议只保留一种管理方式(NetworkManager 或 network 服务),避免冲突。
- 交互式配置:
三 常见场景与命令清单
- 虚拟机网络(VMware/VirtualBox)
- 确认虚拟网络模式(如 NAT/桥接),在虚拟网络编辑器中查看 子网 IP/掩码/网关。
- 按上述静态或 DHCP 示例配置,确保与宿主网络规划一致。
- 单网卡多 IP
- 临时添加:
ip addr add 192.168.1.101/24 dev ens33 - 永久添加:在
ifcfg-ens33中使用IPADDR1=...、PREFIX1=...(或创建对应别名文件)。
- 临时添加:
- 静态路由
- 临时:
ip route add 10.10.0.0/16 via 192.168.1.254 dev ens33 - 默认网关:
ip route add default via 192.168.1.1 dev ens33
- 临时:
- DNS 配置
- 推荐写入 ifcfg:
DNS1=...、DNS2=...;或在/etc/resolv.conf添加nameserver 8.8.8.8(注意某些环境会被网络服务覆盖)。
- 推荐写入 ifcfg:
- 防火墙放行
- firewalld:
firewall-cmd --permanent --add-service=ssh & & firewall-cmd --reload - 或:
firewall-cmd --permanent --add-port=80/tcp & & firewall-cmd --reload。
- firewalld:
四 性能与安全优化
- 内核网络参数:编辑
/etc/sysctl.conf,如开启转发net.ipv4.ip_forward=1,优化队列与缓存;执行sysctl -p生效。 - 连接与文件句柄:在
/etc/security/limits.conf调整 nofile,提升高并发场景能力。 - 带宽与流量整形:使用 tc 做限速/优先级控制。
- 监控与排障:部署
nload、iftop、nethogs、bmon实时观测带宽与进程流量;结合ip -s link、ss -s查看丢包与套接字状态。
五 排错流程与实用建议
- 无法上网
- 链路与地址:
ip link、ip addr确认 UP 与 IP 获取。 - 路由:
ip route检查 default via 是否正确。 - 解析:
nslookup/dig验证 DNS。 - 路径:
traceroute/mtr定位卡点。 - 服务与日志:
systemctl status NetworkManager network、journalctl -xe、tail /var/log/messages。
- 链路与地址:
- 配置不生效
- 确认使用 ONBOOT=yes,并重启对应服务;检查是否与管理工具冲突(NetworkManager vs network)。
- 虚拟机场景核对 NAT/桥接 与虚拟网络编辑器参数。
- 最小化变更与回滚
- 修改前备份:
cp /etc/sysconfig/network-scripts/ifcfg-ens33{ ,.bak};变更后逐步验证再推广。
- 修改前备份:
- 远程操作提示
- 通过 SSH 调整网络存在断连风险,建议使用 screen/tmux 或带外管理,确保可回滚。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: centos message网络配置技巧
本文地址: https://pptw.com/jishu/754494.html