服务器设置网络设置教程

服务器设置网络设置教程

网络基础配置

在开始服务器网络设置前,需明确网络拓扑结构和IP地址规划，登录服务器管理界面（如通过SSH或本地控制台），进入网络配置文件目录，以Linux系统为例，主要配置文件通常位于/etc/sysconfig/network-scripts/（CentOS/RHEL）或/etc/netplan/（Ubuntu 20.04+）。

静态IP配置

静态IP适合需要固定公网或内网地址的服务器,以CentOS 7为例，编辑网卡配置文件（如ifcfg-eth0）：

TYPE=Ethernet  
BOOTPROTO=static  
IPADDR=192.168.1.100  
NETMASK=255.255.255.0  
GATEWAY=192.168.1.1  
DNS1=8.8.8.8  
DNS2=114.114.114.114  
ONBOOT=yes  

保存后执行systemctl restart network重启网络服务，Ubuntu用户可通过netplan配置，例如/etc/netplan/01-netcfg.yaml：

network:  
  version: 2  
  ethernets:  
    eth0:  
      dhcp4: no  
      addresses: [192.168.1.100/24]  
      gateway4: 192.168.1.1  
      nameservers:  
        addresses: [8.8.8.8, 114.114.114.114]  

运行netplan apply应用配置。

动态IP（DHCP）配置

若服务器通过DHCP自动获取IP,只需设置BOOTPROTO=dhcp（CentOS）或dhcp4: yes（Ubuntu），重启网络服务即可。

高级网络功能设置

虚拟IP（VIP）配置

高可用场景中需配置虚拟IP,以Linux为例，使用ip addr命令：

ip addr add 192.168.1.200/24 dev eth0 label eth0:0  

或通过配置文件添加别名,确保服务重启后VIP不丢失。

网络绑定（Bonding）

为提升网络冗余和带宽,可配置多网卡绑定，编辑/etc/sysconfig/network-scripts/ifcfg-bond0：

DEVICE=bond0  
TYPE=Bond  
BONDING_OPTS="mode=6 miimon=100"  
ONBOOT=yes  
BOOTPROTO=static  
IPADDR=192.168.1.100  
NETMASK=255.255.255.0  

并将从网卡（如eth1、eth2）的MASTER和SLAVE参数设置为bond0，最后重启网络服务。

防火墙与端口配置

服务器安全依赖防火墙规则,以firewalld为例：

firewall-cmd --permanent --add-service=http  
firewall-cmd --permanent --add-service=https  
firewall-cmd --reload  

或开放特定端口：

firewall-cmd --permanent --add-port=8080/tcp  

网络连通性测试与故障排查

配置完成后,需验证网络连通性。

基础测试命令

• ping 8.8.8.8：测试网络连通性。
• ip addr show：查看当前IP配置。
• netstat -tulnp：检查监听端口。
• traceroute 192.168.1.1：追踪网络路径。

常见问题解决

• 无法获取IP：检查DHCP服务是否启用，或静态IP是否与网关冲突。
• 端口无法访问：确认防火墙规则和SELinux状态（sestatus）。
• 网络延迟高：使用mtr工具定位网络节点问题。

多网卡与路由策略

多网关配置

当服务器连接多个网络时,需配置策略路由，添加路由表：

echo "200 table2" >> /etc/iproute2/rt_tables  
ip route add default via 192.168.2.1 table table2  
ip rule add from 192.168.2.100 table table2  

网络负载均衡

使用ipvs或keepalived实现负载均衡，确保流量均匀分发至后端服务器。

安全与优化建议

1. 禁用不必要的服务：如NetworkManager，改用传统网络服务以减少冲突。
2. 启用SSH密钥认证：禁用密码登录，提升安全性。
3. 定期更新系统：使用yum update或apt upgrade修补漏洞。
4. 监控网络流量：通过iftop或nethogs工具实时分析带宽使用情况。

通过以上步骤,可完成服务器网络的基础配置与高级优化，确保稳定、高效的网络运行环境，实际操作中需结合具体业务需求调整参数，并定期检查配置有效性。