在Linux服务器管理中，网卡配置是至关重要的一步，特别是在CentOS系统中。掌握网卡的配置方法，直接影响到服务器的网络连通性和服务可用性。本文将详细讲解CentOS系统上网卡配置的主要操作与实践要点。

一、基础配置：静态IP与动态获取（DHCP）

在CentOS 7及其后续版本中，网络管理主要依赖NetworkManager服务和传统的network服务。配置文件通常位于特定目录下，且文件名有一定格式。

配置静态IP地址：

使用文本编辑器（如vim或nano）打开目标网卡配置文件。

修改或添加关键参数，包括IP地址、子网掩码、网关等。

保存并退出编辑器。

应用新配置。

配置DHCP自动获取IP：

编辑网卡配置文件。

确保包含正确的DHCP参数。

保存退出，并重启网络连接或服务。

二、多网卡与绑定（Bonding）配置

对于配备多块网卡的服务器，为了实现冗余或负载均衡，可以进行网卡绑定。绑定是将多个物理网卡聚合成一个逻辑接口的技术。

创建绑定接口：

创建绑定接口的配置文件。

在配置文件中设置绑定模式（如Mode 1主备模式）。

配置从属接口：

修改参与绑定的物理网卡配置文件。

将物理网卡配置为从属接口。

重启NetworkManager或网络服务，使配置生效。使用命令检查绑定状态。

三、常用网络工具与故障排查

查看网络接口信息：

使用命令查看所有网络接口及其IP地址、状态。

使用命令查看接口链路层状态。

使用命令查看物理网卡详细信息。

检查路由与连通性：

使用命令查看系统路由表。

使用ping命令测试网络连通性。

使用traceroute或tracert命令追踪数据包路径。

使用nslookup或dig命令测试DNS解析。

网络服务管理：

查看NetworkManager服务状态。

查看传统network服务状态（在CentOS 7及更高版本中）。

查看NetworkManager管理的设备状态。

查看所有连接配置。

四、常见故障点及排查方法：

网卡未激活：检查网卡状态，使用命令手动激活。

IP配置错误/冲突：核对IP地址、子网掩码、网关等配置，确保在同一子网内IP唯一。

网关不可达：检查网关地址是否正确，确认网关设备工作正常且路由可达。

DNS解析失败：检查DNS服务器配置，测试DNS服务器可达性和解析功能。

物理连接问题：检查网线、交换机端口、网卡指示灯状态，使用命令查看协商速率和双工模式。

防火墙/SELinux干扰：临时关闭防火墙和SELinux进行测试（生产环境中需谨慎操作）。

五、安全与优化建议：

最小化开放端口：使用Firewalld或直接配置iptables规则，严格控制入站流量。

SELinux策略：保持SELinux处于启用状态，使用auditlog查看SELinux日志，并根据需要生成策略模块。

选择合适的绑定模式：根据需求选择Mode 0、Mode 1或Mode 4等绑定模式。

更新驱动与固件：定期检查并更新网卡驱动和固件以提高性能和稳定性。

配置文件备份：在修改网络配置文件前务必备份，以防配置错误导致服务器失联。

使用现代管理工具：推荐使用nmcli或nmtui等文本界面工具进行配置管理。掌握CentOS的网卡配置是服务器管理的基石，理解其原理并熟练运用配置文件和命令行工具能有效保障服务器网络的稳定、高效与安全。务必在修改生产环境配置前做好充分测试与备份，确保每一次成功的网络配置都是服务器可靠运行的基础。

文章来源：https://blog.huochengrm.cn/pc/34635.html