为什么必须用固定网络地址？

在Linux系统中固定IP地址是服务器管理、网络配置的常见需求，尤其适用于避免DHCP动态分配导致的IP变化，确保服务稳定访问，以下是详细操作指南，涵盖主流发行版（Ubuntu/Debian/CentOS）的两种主流方法：

• 稳定性：服务器、NAS等设备需永久地址供外部访问。
• 端口转发：路由器需固定IP映射端口（如SSH、Web服务）。
• 避免冲突：防止DHCP分配地址与关键设备冲突。

固定IP的两种方法

方法1：使用NetworkManager（推荐桌面/图形界面用户）

适用系统：Ubuntu, Fedora, CentOS（带GUI）

1. 打开终端,执行以下命令查看网络连接名称：

   nmcli connection show

   记录目标连接名（如ens33或Wired connection 1）。

2. 修改连接配置（以ens33为例）：

   sudo nmcli connection modify ens33 ipv4.method manual \
   ipv4.addresses 192.168.1.100/24 \
   ipv4.gateway 192.168.1.1 \
   ipv4.dns 8.8.8.8

   • 168.1.100/24：静态IP及子网掩码（/24=255.255.255.0）
   • 168.1.1：路由器网关地址
   • 8.8.8：DNS服务器（可替换为本地DNS如168.1.1）

3. 应用配置并重启网络：

   sudo nmcli connection down ens33 && sudo nmcli connection up ens33

方法2：手动修改配置文件（服务器/无GUI环境）

▍ Ubuntu/Debian 系统（配置文件：/etc/netplan/*.yaml）

1. 编辑配置文件（示例为01-netcfg.yaml）：

   sudo nano /etc/netplan/01-netcfg.yaml

2. 写入配置（根据实际网卡名修改ens33）：

   network:
     version: 2
     renderer: networkd
     ethernets:
       ens33:
         dhcp4: no
         addresses: [192.168.1.100/24]
         gateway4: 192.168.1.1
         nameservers:
           addresses: [8.8.8.8, 1.1.1.1]

3. 应用配置：

   sudo netplan apply

▍ CentOS/RHEL 系统（配置文件：/etc/sysconfig/network-scripts/ifcfg-ens33）

1. 编辑网卡配置文件：

   sudo nano /etc/sysconfig/network-scripts/ifcfg-ens33

2. 修改以下参数：

   BOOTPROTO="static"       # 改为static
   IPADDR=192.168.1.100     # 静态IP
   NETMASK=255.255.255.0    # 子网掩码
   GATEWAY=192.168.1.1      # 网关
   DNS1=8.8.8.8             # DNS1
   DNS2=192.168.1.1         # DNS2（可选）
   ONBOOT="yes"             # 开机自启

3. 重启网络服务：

   sudo systemctl restart network

验证配置

1. 检查IP地址：

   ip addr show ens33

   输出应显示配置的静态IP（如168.1.100）。

2. 测试网络连通性：

   ping -c 4 google.com  # 测试DNS解析和外网
   ping -c 4 192.168.1.1 # 测试网关

故障排除

• IP冲突：若无法联网,检查局域网内是否有其他设备占用相同IP。
• 网关错误：GATEWAY必须与路由器地址一致（通过ip route | grep default查看）。
• DNS失效：替换为114.114.114或本地ISP提供的DNS。
• 配置未生效：
  • Ubuntu：sudo netplan --debug apply 查看错误日志。
  • CentOS：journalctl -xe 检查网络服务状态。

安全建议

1. 避免IP暴露：对公网服务使用防火墙（如ufw）限制访问IP。
2. 子网隔离：将固定IP设备置于独立VLAN,减少内网攻击面。
3. 定期更新：及时修补系统漏洞（sudo apt update && sudo apt upgrade）。

引用说明：
本文参考Linux官方网络管理文档（Netplan、NetworkManager)及Red Hat企业级网络配置指南，确保内容符合最佳实践，实际操作前请备份配置文件，不同硬件环境需调整网卡名称（通过ip link命令获取）。