在Linux服务器环境中,IP地址分配是网络配置的核心任务,直接影响服务器与外部通信的能力,以下是详细的操作指南,涵盖主流方法及注意事项:
IP分配方式
静态IP分配(推荐用于服务器)
原理:手动配置固定IP,确保地址永久不变。
适用场景:Web服务器、数据库、网关等需稳定地址的设备。
配置步骤(以Ubuntu/CentOS为例):
-
Ubuntu 18.04+(使用Netplan)
编辑YAML配置文件(如/etc/netplan/01-netcfg.yaml):network: version: 2 ethernet: ens160: # 网卡名称(通过`ip link`查看) dhcp4: no addresses: [192.168.1.10/24] # IP地址/子网掩码 gateway4: 192.168.1.1 # 网关 nameservers: addresses: [8.8.8.8, 1.1.1.1] # DNS应用配置:
sudo netplan apply
-
CentOS 7/8(使用NetworkManager)
编辑网卡配置文件(如/etc/sysconfig/network-scripts/ifcfg-ens192):BOOTPROTO=static IPADDR=192.168.1.10 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=1.1.1.1 ONBOOT=yes
重启网络服务:
sudo systemctl restart NetworkManager
动态IP分配(DHCP)
原理:自动从路由器或DHCP服务器获取IP。
适用场景:测试环境或临时设备。
配置方法:
- 将配置文件中的
BOOTPROTO(CentOS)或dhcp4(Ubuntu)设为yes/true。 - 重启网络服务(命令同上)。
高级配置技巧
多IP绑定(IP Alias)
为单网卡分配多个IP:
# 永久生效(Ubuntu Netplan) addresses: [192.168.1.10/24, 192.168.1.11/24]
路由配置
添加静态路由:
# 临时路由 sudo ip route add 10.0.2.0/24 via 192.168.1.1 # 永久生效(CentOS) echo "10.0.2.0/24 via 192.168.1.1" >> /etc/sysconfig/network-scripts/route-ens192
DNS优先级调整
编辑 /etc/nsswitch.conf,确保行首为:
hosts: files dns myhostname
故障排除命令
| 命令 | 作用 |
|---|---|
ip addr show |
查看所有网卡IP |
ip route show |
检查路由表 |
ping 8.8.8.8 |
测试网络连通性 |
nslookup example.com |
验证DNS解析 |
journalctl -u NetworkManager |
查看网络服务日志(CentOS) |
常见问题:
- IP冲突:使用
arping -I ens160 192.168.1.10检测冲突。 - DNS失效:检查
/etc/resolv.conf是否被覆盖。
安全性与最佳实践
- 防火墙配置
- 仅开放必要端口(如SSH的22、HTTP的80):
sudo ufw allow 22/tcp # Ubuntu sudo firewall-cmd --permanent --add-port=22/tcp # CentOS
- 仅开放必要端口(如SSH的22、HTTP的80):
- 禁用未使用的网络服务
sudo systemctl stop avahi-daemon # 关闭mDNS服务
- 定期更新系统:
sudo apt update && sudo apt upgrade # Ubuntu sudo yum update # CentOS
关键注意事项
- 子网掩码匹配:确保IP和子网掩码与局域网一致(如
/24对应255.255.0)。 - 网关可达性:网关IP必须与服务器在同一子网。
- 云服务器特殊配置:AWS/Azure等需在控制台绑定弹性IP。
- 备份配置文件:修改前执行
cp /etc/netplan/01-netcfg.yaml /root/backup.yaml。
引用说明
本文参考以下权威来源:
- Ubuntu官方Netplan文档:https://netplan.io/
- Red Hat网络配置指南:https://access.redhat.com/documentation
- Linux
ip命令手册(man7.org):https://man7.org/linux/man-pages/man8/ip.8.html - NIST网络安全实践:https://csrc.nist.gov/publications
重要提示:生产环境操作前请在测试环境验证,避免配置错误导致服务中断。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6114.html
