CentOS网络配置完全指南（CentOS网络最佳实践与优化技巧）

一、检查当前网络状态

在进行任何修改前，先了解当前网络配置：

# 查看 IP 地址和网络接口ip addr show# 或使用旧命令（部分系统仍支持）ifconfig# 测试网络连通性ping -c 4 www.baidu.com  

二、永久配置静态 IP 地址（推荐用于服务器）

动态 IP（DHCP）适合临时设备，但服务器应使用静态 IP 以确保服务地址不变。CentOS 7/8/Stream 使用 NetworkManager 和 network-scripts（传统方式）管理网络。

编辑对应网卡配置文件（通常位于 /etc/sysconfig/network-scripts/ 目录下）：

# 假设网卡名为 eth0，编辑配置文件sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0  

将文件内容修改为如下（根据你的实际网络环境调整）：

TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=static                # 改为 static 启用静态 IPDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noNAME=eth0UUID=xxxx-xxxx-xxxx-xxxx        # 保持原 UUID 不变DEVICE=eth0ONBOOT=yes                      # 开机自动启用网卡# 静态 IP 配置IPADDR=192.168.1.100NETMASK=255.255.255.0GATEWAY=192.168.1.1DNS1=8.8.8.8DNS2=114.114.114.114  

保存后重启网络服务使配置生效：

sudo systemctl restart network  

三、禁用 IPv6（如非必要）

许多内网环境不需要 IPv6，禁用可减少潜在攻击面并提升性能：

# 编辑 sysctl 配置sudo vi /etc/sysctl.conf# 添加以下行net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1# 应用更改sudo sysctl -p  

四、配置防火墙（firewalld）

安全是 Linux网络设置 的核心。CentOS 默认使用 firewalld，建议只开放必要端口：

# 开放 SSH (22)、HTTP (80)、HTTPS (443)sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=https# 重载防火墙规则sudo firewall-cmd --reload# 查看当前开放端口sudo firewall-cmd --list-all  

五、网络性能调优建议

• 使用 ethtool 调整网卡参数（如关闭节能模式以提升吞吐量）
• 定期更新系统内核和网络驱动
• 监控网络流量（使用 nload、iftop 等工具）
• 避免在生产环境使用图形化网络管理器，优先使用命令行配置

总结

遵循上述 CentOS网络最佳实践，你可以构建一个稳定、安全且高性能的网络环境。记住：静态 IP 是服务器的标配，防火墙必须严格配置，不必要的协议（如 IPv6）应按需禁用。持续学习和应用 CentOS网络优化 技巧，将帮助你在运维工作中游刃有余。

关键词回顾：CentOS网络配置、CentOS网络最佳实践、CentOS网络优化、Linux网络设置。