1. 酷盾首页
  2. 运维技巧

为什么必须用固定网络地址?

酷番叔 运维技巧 阅读 117

在Linux系统中固定IP地址是服务器管理、网络配置的常见需求,尤其适用于避免DHCP动态分配导致的IP变化,确保服务稳定访问,以下是详细操作指南,涵盖主流发行版(Ubuntu/Debian/CentOS)的两种主流方法:

  • 稳定性:服务器、NAS等设备需永久地址供外部访问。
  • 端口转发:路由器需固定IP映射端口(如SSH、Web服务)。
  • 避免冲突:防止DHCP分配地址与关键设备冲突。

固定IP的两种方法

方法1:使用NetworkManager(推荐桌面/图形界面用户)

适用系统:Ubuntu, Fedora, CentOS(带GUI)

  1. 打开终端,执行以下命令查看网络连接名称:

    nmcli connection show

    记录目标连接名(如ens33Wired connection 1)。

  2. 修改连接配置(以ens33为例):

    sudo nmcli connection modify ens33 ipv4.method manual \
ipv4.addresses 192.168.1.100/24 \
ipv4.gateway 192.168.1.1 \
ipv4.dns 8.8.8.8
    • 168.1.100/24:静态IP及子网掩码(/24=255.255.255.0)
    • 168.1.1:路由器网关地址
    • 8.8.8:DNS服务器(可替换为本地DNS如168.1.1

  3. 应用配置并重启网络

    sudo nmcli connection down ens33 && sudo nmcli connection up ens33

方法2:手动修改配置文件(服务器/无GUI环境)

▍ Ubuntu/Debian 系统(配置文件:/etc/netplan/*.yaml

  1. 编辑配置文件(示例为01-netcfg.yaml): 
    sudo nano /etc/netplan/01-netcfg.yaml
  2. 写入配置(根据实际网卡名修改ens33): 
    network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      dhcp4: no
      addresses: [192.168.1.100/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]
  3. 应用配置
    sudo netplan apply

▍ CentOS/RHEL 系统(配置文件:/etc/sysconfig/network-scripts/ifcfg-ens33

  1. 编辑网卡配置文件: 
    sudo nano /etc/sysconfig/network-scripts/ifcfg-ens33
  2. 修改以下参数
    BOOTPROTO="static"       # 改为static
IPADDR=192.168.1.100     # 静态IP
NETMASK=255.255.255.0    # 子网掩码
GATEWAY=192.168.1.1      # 网关
DNS1=8.8.8.8             # DNS1
DNS2=192.168.1.1         # DNS2(可选)
ONBOOT="yes"             # 开机自启
  3. 重启网络服务
    sudo systemctl restart network

验证配置

  1. 检查IP地址

    ip addr show ens33

    输出应显示配置的静态IP(如168.1.100)。

  2. 测试网络连通性

    ping -c 4 google.com  # 测试DNS解析和外网
ping -c 4 192.168.1.1 # 测试网关

故障排除

  • IP冲突:若无法联网,检查局域网内是否有其他设备占用相同IP。
  • 网关错误GATEWAY必须与路由器地址一致(通过ip route | grep default查看)。
  • DNS失效:替换为114.114.114或本地ISP提供的DNS。
  • 配置未生效
    • Ubuntu:sudo netplan --debug apply 查看错误日志。
    • CentOS:journalctl -xe 检查网络服务状态。

安全建议

  1. 避免IP暴露:对公网服务使用防火墙(如ufw)限制访问IP。
  2. 子网隔离:将固定IP设备置于独立VLAN,减少内网攻击面。
  3. 定期更新:及时修补系统漏洞(sudo apt update && sudo apt upgrade)。

引用说明
本文参考Linux官方网络管理文档(Netplan、NetworkManager)及Red Hat企业级网络配置指南,确保内容符合最佳实践,实际操作前请备份配置文件,不同硬件环境需调整网卡名称(通过ip link命令获取)。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/5425.html

(0)
酷番叔酷番叔
0
上一篇 2025年6月23日 15:44
下一篇 2025年6月23日 16:33

相关推荐

  • 如何正确创建挂载点目录? 运维技巧

    如何正确创建挂载点目录?

    在Linux系统中安装ISO文件是常见需求,无论是安装操作系统、运行工具盘还是挂载软件镜像,以下是专业、安全且详细的操作指南,涵盖命令行与图形界面方法,适用于Ubuntu、Fedora、CentOS等主流发行版,ISO文件是什么?ISO是光盘镜像的标准化格式,包含完整的文件系统结构,Linux中处理ISO的典型……

    2025年7月23日
    11700
  • Linux系统如何截屏?具体操作步骤和快捷键有哪些? 运维技巧

    Linux系统如何截屏?具体操作步骤和快捷键有哪些?

    在Linux系统中,截屏操作有多种实现方式,涵盖图形界面工具、命令行工具以及不同桌面环境自带的功能,用户可根据需求选择适合的方法,本文将详细介绍Linux下截屏的各类方法,包括工具使用、快捷键操作及高级技巧,帮助用户高效完成截图任务,图形界面截图工具(适合新手用户)图形界面工具通常操作直观,支持即时预览和简单编……

    2025年9月15日
    11000
  • 用PE安装Linux可行吗?具体操作步骤有哪些? 运维技巧

    用PE安装Linux可行吗?具体操作步骤有哪些?

    在Windows环境下,若需安装Linux系统(如Ubuntu、CentOS等),但电脑无法直接从Linux安装U盘启动,或需保留Windows系统进行双系统配置,可通过Windows PE(WinPE)环境引导安装,以下是详细步骤,涵盖工具准备、磁盘分区、文件复制及引导配置等关键环节,确保顺利完成Linux安……

    2025年8月30日
    11100
  • Linux系统如何实现ping大包测试? 运维技巧

    Linux系统如何实现ping大包测试?

    Linux系统中,ping命令是常用的网络诊断工具,默认发送56字节数据包(加IP头和ICMP头共64字节),用于测试网络连通性和延迟,但在实际网络运维中,经常需要测试“大包”(超过默认大小的数据包)的传输情况,以排查MTU(最大传输单元)不匹配、网络设备处理能力或路径分片等问题,本文将详细介绍Linux系统如……

    2025年10月2日
    10300
  • Linux如何打开Shell?有哪些方法? 运维技巧

    Linux如何打开Shell?有哪些方法?

    图形界面(GUI)打开方式通过应用程序菜单GNOME桌面(Ubuntu/Fedora等):点击屏幕左上角”活动” → 搜索”Terminal”或”终端” → 点击图标启动,快捷键:Ctrl+Alt+T(多数发行版默认),KDE Plasma桌面(Kubuntu/KDE Neon):点击左下角”应用菜单” → 搜……

    2025年7月10日
    12500

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们