1. 酷盾首页
  2. 运维技巧

为什么必须用固定网络地址?

酷番叔 运维技巧 阅读 55

在Linux系统中固定IP地址是服务器管理、网络配置的常见需求,尤其适用于避免DHCP动态分配导致的IP变化,确保服务稳定访问,以下是详细操作指南,涵盖主流发行版(Ubuntu/Debian/CentOS)的两种主流方法:

  • 稳定性:服务器、NAS等设备需永久地址供外部访问。
  • 端口转发:路由器需固定IP映射端口(如SSH、Web服务)。
  • 避免冲突:防止DHCP分配地址与关键设备冲突。

固定IP的两种方法

方法1:使用NetworkManager(推荐桌面/图形界面用户)

适用系统:Ubuntu, Fedora, CentOS(带GUI)

  1. 打开终端,执行以下命令查看网络连接名称:

    nmcli connection show

    记录目标连接名(如ens33Wired connection 1)。

  2. 修改连接配置(以ens33为例):

    sudo nmcli connection modify ens33 ipv4.method manual \
ipv4.addresses 192.168.1.100/24 \
ipv4.gateway 192.168.1.1 \
ipv4.dns 8.8.8.8
    • 168.1.100/24:静态IP及子网掩码(/24=255.255.255.0)
    • 168.1.1:路由器网关地址
    • 8.8.8:DNS服务器(可替换为本地DNS如168.1.1

  3. 应用配置并重启网络

    sudo nmcli connection down ens33 && sudo nmcli connection up ens33

方法2:手动修改配置文件(服务器/无GUI环境)

▍ Ubuntu/Debian 系统(配置文件:/etc/netplan/*.yaml

  1. 编辑配置文件(示例为01-netcfg.yaml): 
    sudo nano /etc/netplan/01-netcfg.yaml
  2. 写入配置(根据实际网卡名修改ens33): 
    network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      dhcp4: no
      addresses: [192.168.1.100/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]
  3. 应用配置
    sudo netplan apply

▍ CentOS/RHEL 系统(配置文件:/etc/sysconfig/network-scripts/ifcfg-ens33

  1. 编辑网卡配置文件: 
    sudo nano /etc/sysconfig/network-scripts/ifcfg-ens33
  2. 修改以下参数
    BOOTPROTO="static"       # 改为static
IPADDR=192.168.1.100     # 静态IP
NETMASK=255.255.255.0    # 子网掩码
GATEWAY=192.168.1.1      # 网关
DNS1=8.8.8.8             # DNS1
DNS2=192.168.1.1         # DNS2(可选)
ONBOOT="yes"             # 开机自启
  3. 重启网络服务
    sudo systemctl restart network

验证配置

  1. 检查IP地址

    ip addr show ens33

    输出应显示配置的静态IP(如168.1.100)。

  2. 测试网络连通性

    ping -c 4 google.com  # 测试DNS解析和外网
ping -c 4 192.168.1.1 # 测试网关

故障排除

  • IP冲突:若无法联网,检查局域网内是否有其他设备占用相同IP。
  • 网关错误GATEWAY必须与路由器地址一致(通过ip route | grep default查看)。
  • DNS失效:替换为114.114.114或本地ISP提供的DNS。
  • 配置未生效
    • Ubuntu:sudo netplan --debug apply 查看错误日志。
    • CentOS:journalctl -xe 检查网络服务状态。

安全建议

  1. 避免IP暴露:对公网服务使用防火墙(如ufw)限制访问IP。
  2. 子网隔离:将固定IP设备置于独立VLAN,减少内网攻击面。
  3. 定期更新:及时修补系统漏洞(sudo apt update && sudo apt upgrade)。

引用说明
本文参考Linux官方网络管理文档(Netplan、NetworkManager)及Red Hat企业级网络配置指南,确保内容符合最佳实践,实际操作前请备份配置文件,不同硬件环境需调整网卡名称(通过ip link命令获取)。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/5425.html

(0)
酷番叔酷番叔
0
上一篇 2025年6月23日 15:44
下一篇 2025年6月23日 16:33

相关推荐

  • Linux系统如何实现U盘自动挂载?详细操作步骤与方法指南 运维技巧

    Linux系统如何实现U盘自动挂载?详细操作步骤与方法指南

    在Linux系统中,自动挂载U盘可以提升用户体验,避免手动执行mount命令的繁琐操作,实现自动挂载的核心在于让系统识别U盘设备后,自动将其挂载到预设的目录,并设置正确的访问权限,本文将详细介绍Linux自动挂载U盘的原理、具体方法及注意事项,自动挂载的基本原理Linux系统通过内核模块和用户空间工具实现设备自……

    2025年8月22日
    3100
  • 如何查看/etc/os-release文件? 运维技巧

    如何查看/etc/os-release文件?

    在Linux系统中,”SP3″(Service Pack 3)这一概念通常与Windows系统相关,Linux本身并不使用”Service Pack”的版本机制,但根据技术背景推测,您可能想确认以下两种情况之一:SUSE Linux Enterprise Server (SLES) 的Service Pack版……

    2025年7月31日
    3700
  • Linux中如何删除文件夹?命令使用与操作步骤详解 运维技巧

    Linux中如何删除文件夹?命令使用与操作步骤详解

    在Linux系统中,删除文件夹是日常管理文件系统的常见操作,但不同场景下需使用不同的命令和方法,以确保操作安全且高效,Linux删除文件夹主要涉及rmdir、rm命令,以及结合find等工具的高级用法,需根据文件夹是否为空、是否需要递归删除等需求选择合适的方式,基础删除命令:rmdir与rmrmdir:仅删除空……

    2025年8月31日
    7100
  • 如何重启linux系统 运维技巧

    如何重启linux系统

    在Linux系统中,重启操作是系统维护、配置更新或解决系统异常时的常见需求,正确的重启方式不仅能确保数据安全,还能避免服务中断或系统损坏,本文将详细介绍Linux系统重启的多种方法、适用场景及注意事项,帮助用户在不同场景下选择合适的重启策略,图形界面重启(适用于桌面版Linux)对于使用图形化桌面环境的Linu……

    2025年9月21日
    2000
  • 如何查看Linux内核信息?版本、模块、配置的查看方法有哪些? 运维技巧

    如何查看Linux内核信息?版本、模块、配置的查看方法有哪些?

    在Linux系统中,内核是操作系统的核心,负责管理硬件资源、提供系统调用接口以及运行系统服务,查看内核信息对于系统优化、安全更新、硬件兼容性排查等场景至关重要,以下是几种常用的查看Linux内核的方法,涵盖命令行工具、系统文件及第三方工具,帮助用户全面获取内核相关信息,使用uname命令快速获取内核基本信息un……

    2025年8月31日
    3300

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们