Rocky Linux 10.0多网卡配置全指南从基础到高可用实战在服务器部署和集群管理的世界里网络配置从来都不是一件简单的事。想象一下当你正准备上线一个关键业务系统却发现主网卡突然失效整个系统陷入瘫痪或者当你需要为不同服务分配独立网络通道时却发现系统无法正确处理多网卡的路由规则。这些场景正是我们今天要解决的核心问题。Rocky Linux作为RHEL的完美替代品在10.0版本中对网络配置进行了重大革新。传统的network-scripts目录已成历史取而代之的是更现代化的NetworkManager配置体系。本文将带你从零开始不仅掌握基础IP配置更要深入理解多网卡环境下的高级应用场景包括主备切换、负载均衡以及生产环境中那些容易踩坑的细节。1. 新网络配置体系解析Rocky Linux 10.0的网络配置变革绝非简单的目录迁移而是一次架构级的升级。传统的/etc/sysconfig/network-scripts/目录被彻底废弃所有网络配置现在统一由NetworkManager管理存储在/etc/NetworkManager/system-connections/目录下。这种变化带来了几个关键优势配置一致性所有网络接口使用相同的配置格式动态管理能力支持运行时修改而不需要完全重启服务状态追踪提供更详细的连接状态信息要验证你的系统版本确实运行Rocky Linux 10.0可以执行cat /etc/*-release | grep Rocky Linux release查看当前网络接口信息的新标准命令是ip addr show或者使用nmcli工具nmcli device show2. 单网卡基础配置实战让我们从最基本的单网卡配置开始。假设我们需要为ens160接口配置静态IP地址192.168.193.10/24网关为192.168.193.2DNS服务器使用192.168.193.2和114.114.114.114。首先进入配置目录cd /etc/NetworkManager/system-connections/编辑或创建ens160.nmconnection文件[connection] idens160 typeethernet interface-nameens160 [ipv4] address1192.168.193.10/24,192.168.193.2 dns192.168.193.2;114.114.114.114 methodmanual [ipv6] methoddisabled关键配置项说明address1字段采用CIDR格式IP和子网掩码合并表示如/24表示255.255.255.0网关与IP地址用逗号分隔多个DNS服务器用分号分隔method设置为manual表示静态IPauto则为DHCP保存后应用配置nmcli connection reload nmcli connection up ens160注意直接使用systemctl restart NetworkManager可能会导致临时性网络中断推荐优先使用nmcli命令3. 双网卡高级配置方案在生产环境中单网卡往往意味着单点故障。我们将探讨三种典型的双网卡配置方案主备模式、负载均衡模式以及多子网隔离模式。3.1 主备模式Active-Backup主备模式是最常见的高可用方案备用网卡在主网卡失效时自动接管。配置要点在于为两个网卡创建独立的连接配置然后通过路由规则确定优先级。ens160.nmconnection主网卡[connection] idens160-primary typeethernet interface-nameens160 [ipv4] address1192.168.193.10/24,192.168.193.2 dns192.168.193.2;114.114.114.114 methodmanualens161.nmconnection备用网卡[connection] idens161-backup typeethernet interface-nameens161 [ipv4] address1192.168.193.11/24,192.168.193.2 methodmanual route-metric100关键差异在于备用网卡设置了更高的route-metric值默认主网卡为100值越小优先级越高。3.2 负载均衡模式对于高流量服务器可以配置双网卡负载均衡。这需要内核支持bonding驱动modprobe bonding创建bond0接口[connection] idbond0 typebond interface-namebond0 [bond] modebalance-rr miimon100 [ipv4] address1192.168.193.10/24,192.168.193.2 methodmanual然后将物理网卡加入bond组[connection] idens160-slave typeethernet interface-nameens160 masterbond0 slave-typebond [connection] idens161-slave typeethernet interface-nameens161 masterbond0 slave-typebond3.3 多子网隔离模式当需要将不同流量如管理流量和数据流量隔离时可以为不同网卡配置不同子网ens160.nmconnection管理网络[ipv4] address110.0.0.10/24,10.0.0.1 dns10.0.0.1 methodmanual route-table100ens161.nmconnection数据网络[ipv4] address1192.168.1.10/24 methodmanual route-table200然后配置策略路由ip rule add from 10.0.0.10 lookup 100 ip rule add from 192.168.1.10 lookup 2004. 常见问题排查与优化即使按照最佳实践配置生产环境中仍可能遇到各种网络问题。以下是几个典型场景的解决方案。4.1 NetworkManager服务重启失败当修改配置后NetworkManager无法正常重启时可以按以下步骤排查检查配置语法nmcli connection reload nmcli connection show ens160 | grep -i error查看日志信息journalctl -u NetworkManager --since 5 minutes ago回退到上一个可用配置nmcli connection load /etc/NetworkManager/system-connections/ens160.nmconnection nmcli connection up ens1604.2 多DNS服务器失效当配置了多个DNS服务器但解析失败时检查分隔符必须使用分号(;)不是逗号确保DNS服务器可达ping -c 3 192.168.193.2 dig 192.168.193.2 google.com查看当前生效的DNS配置nmcli dev show | grep DNS4.3 路由表混乱在多网卡环境中路由表可能变得复杂。关键诊断命令查看完整路由表ip route show检查特定目标的路由路径ip route get 8.8.8.8临时添加测试路由ip route add default via 192.168.193.1 dev ens160 metric 505. 生产环境最佳实践基于大量实际部署经验我们总结了以下Rocky Linux网络配置黄金法则配置备份策略定期备份/etc/NetworkManager/system-connections/目录使用版本控制系统管理网络配置变更文档化标准为每个接口添加描述注释[connection] idens160-production descriptionPrimary network for database traffic性能调优参数调整TCP缓冲区大小echo net.ipv4.tcp_rmem 4096 87380 16777216 /etc/sysctl.conf echo net.ipv4.tcp_wmem 4096 65536 16777216 /etc/sysctl.conf sysctl -p监控指标关键监控项包括网卡丢包率链路状态变更次数DNS解析延迟# 示例监控命令 ethtool -S ens160 | grep errors nmcli general logging level DEBUG domains ALL安全加固禁用不必要的IPv6[ipv6] methoddisabled限制NetworkManager权限chmod 600 /etc/NetworkManager/system-connections/*.nmconnection