当前位置：首页 > article >正文

告别network-scripts！Rocky Linux 10.0双网卡配置实战（含DNS/网关设置）

article 2026/3/18 14:48:06

Rocky Linux 10.0多网卡配置全指南从基础到高可用实战在服务器部署和集群管理的世界里网络配置从来都不是一件简单的事。想象一下当你正准备上线一个关键业务系统却发现主网卡突然失效整个系统陷入瘫痪或者当你需要为不同服务分配独立网络通道时却发现系统无法正确处理多网卡的路由规则。这些场景正是我们今天要解决的核心问题。Rocky Linux作为RHEL的完美替代品在10.0版本中对网络配置进行了重大革新。传统的network-scripts目录已成历史取而代之的是更现代化的NetworkManager配置体系。本文将带你从零开始不仅掌握基础IP配置更要深入理解多网卡环境下的高级应用场景包括主备切换、负载均衡以及生产环境中那些容易踩坑的细节。1. 新网络配置体系解析Rocky Linux 10.0的网络配置变革绝非简单的目录迁移而是一次架构级的升级。传统的/etc/sysconfig/network-scripts/目录被彻底废弃所有网络配置现在统一由NetworkManager管理存储在/etc/NetworkManager/system-connections/目录下。这种变化带来了几个关键优势配置一致性所有网络接口使用相同的配置格式动态管理能力支持运行时修改而不需要完全重启服务状态追踪提供更详细的连接状态信息要验证你的系统版本确实运行Rocky Linux 10.0可以执行cat /etc/*-release | grep Rocky Linux release查看当前网络接口信息的新标准命令是ip addr show或者使用nmcli工具nmcli device show2. 单网卡基础配置实战让我们从最基本的单网卡配置开始。假设我们需要为ens160接口配置静态IP地址192.168.193.10/24网关为192.168.193.2DNS服务器使用192.168.193.2和114.114.114.114。首先进入配置目录cd /etc/NetworkManager/system-connections/编辑或创建ens160.nmconnection文件[connection] idens160 typeethernet interface-nameens160 [ipv4] address1192.168.193.10/24,192.168.193.2 dns192.168.193.2;114.114.114.114 methodmanual [ipv6] methoddisabled关键配置项说明address1字段采用CIDR格式IP和子网掩码合并表示如/24表示255.255.255.0网关与IP地址用逗号分隔多个DNS服务器用分号分隔method设置为manual表示静态IPauto则为DHCP保存后应用配置nmcli connection reload nmcli connection up ens160注意直接使用systemctl restart NetworkManager可能会导致临时性网络中断推荐优先使用nmcli命令3. 双网卡高级配置方案在生产环境中单网卡往往意味着单点故障。我们将探讨三种典型的双网卡配置方案主备模式、负载均衡模式以及多子网隔离模式。3.1 主备模式Active-Backup主备模式是最常见的高可用方案备用网卡在主网卡失效时自动接管。配置要点在于为两个网卡创建独立的连接配置然后通过路由规则确定优先级。ens160.nmconnection主网卡[connection] idens160-primary typeethernet interface-nameens160 [ipv4] address1192.168.193.10/24,192.168.193.2 dns192.168.193.2;114.114.114.114 methodmanualens161.nmconnection备用网卡[connection] idens161-backup typeethernet interface-nameens161 [ipv4] address1192.168.193.11/24,192.168.193.2 methodmanual route-metric100关键差异在于备用网卡设置了更高的route-metric值默认主网卡为100值越小优先级越高。3.2 负载均衡模式对于高流量服务器可以配置双网卡负载均衡。这需要内核支持bonding驱动modprobe bonding创建bond0接口[connection] idbond0 typebond interface-namebond0 [bond] modebalance-rr miimon100 [ipv4] address1192.168.193.10/24,192.168.193.2 methodmanual然后将物理网卡加入bond组[connection] idens160-slave typeethernet interface-nameens160 masterbond0 slave-typebond [connection] idens161-slave typeethernet interface-nameens161 masterbond0 slave-typebond3.3 多子网隔离模式当需要将不同流量如管理流量和数据流量隔离时可以为不同网卡配置不同子网ens160.nmconnection管理网络[ipv4] address110.0.0.10/24,10.0.0.1 dns10.0.0.1 methodmanual route-table100ens161.nmconnection数据网络[ipv4] address1192.168.1.10/24 methodmanual route-table200然后配置策略路由ip rule add from 10.0.0.10 lookup 100 ip rule add from 192.168.1.10 lookup 2004. 常见问题排查与优化即使按照最佳实践配置生产环境中仍可能遇到各种网络问题。以下是几个典型场景的解决方案。4.1 NetworkManager服务重启失败当修改配置后NetworkManager无法正常重启时可以按以下步骤排查检查配置语法nmcli connection reload nmcli connection show ens160 | grep -i error查看日志信息journalctl -u NetworkManager --since 5 minutes ago回退到上一个可用配置nmcli connection load /etc/NetworkManager/system-connections/ens160.nmconnection nmcli connection up ens1604.2 多DNS服务器失效当配置了多个DNS服务器但解析失败时检查分隔符必须使用分号(;)不是逗号确保DNS服务器可达ping -c 3 192.168.193.2 dig 192.168.193.2 google.com查看当前生效的DNS配置nmcli dev show | grep DNS4.3 路由表混乱在多网卡环境中路由表可能变得复杂。关键诊断命令查看完整路由表ip route show检查特定目标的路由路径ip route get 8.8.8.8临时添加测试路由ip route add default via 192.168.193.1 dev ens160 metric 505. 生产环境最佳实践基于大量实际部署经验我们总结了以下Rocky Linux网络配置黄金法则配置备份策略定期备份/etc/NetworkManager/system-connections/目录使用版本控制系统管理网络配置变更文档化标准为每个接口添加描述注释[connection] idens160-production descriptionPrimary network for database traffic性能调优参数调整TCP缓冲区大小echo net.ipv4.tcp_rmem 4096 87380 16777216 /etc/sysctl.conf echo net.ipv4.tcp_wmem 4096 65536 16777216 /etc/sysctl.conf sysctl -p监控指标关键监控项包括网卡丢包率链路状态变更次数DNS解析延迟# 示例监控命令 ethtool -S ens160 | grep errors nmcli general logging level DEBUG domains ALL安全加固禁用不必要的IPv6[ipv6] methoddisabled限制NetworkManager权限chmod 600 /etc/NetworkManager/system-connections/*.nmconnection

告别network-scripts！Rocky Linux 10.0双网卡配置实战（含DNS/网关设置）

相关文章：

告别network-scripts！Rocky Linux 10.0双网卡配置实战（含DNS/网关设置）

Qwen3-Reranker-0.6B入门必看：与bge-reranker-base、cohere-rerank对比选型指南

基于PHP的微信AI智能客服系统源码，完美集成企业微信，支持多媒体交互

KingbaseES+MyBatis-Plus电商项目避坑指南：从数据库设计到秒杀实现的5个关键决策

Silicon Labs EFR32BG22 Bootloader内存管理深度优化指南

如何构建跨模态具身智能体：ALFWorld全流程实践指南

千问3.5-27B效果展示：音乐专辑封面→风格分析→歌单推荐与文案生成

避开这5个坑！用R做相关性分析时90%新手会犯的错误（附正确代码示例）

基于51单片机的7键电子琴与音乐盒双模式Proteus仿真设计

MuJoCo XML 建模实战：从零构建机器人仿真环境

ai辅助开发：在快马平台中编排openclaw与kimi模型实现对话优化

AI绘画天花板？Nunchaku FLUX.1 CustomV3高清细节与丰富风格案例展示

避坑指南：Jenkins主目录修改的3种方法为什么失效了？最新正确姿势在这里

Debian Pure Blends vs Fedora Labs：哪个更适合你的专业需求？（附详细对比表）

开关电源设计避坑指南：共模电感选型与Y电容配置实战

立创EDA梵高星空灯光画改造：LED点阵驱动与PCB打板工艺详解

ArcGIS地图可视化进阶：圆形标注的5种创意应用场景

用Arduino制作智能交通灯：如何通过按钮控制行人过街时间？

Linux中断标志位IRQF_XXX全解：为什么你的驱动需要设置ONESHOT和NO_THREAD？

基于立创TJX-TMS320F28P550开发板的MQ-7一氧化碳传感器驱动移植与数据采集实战

Qwen3-ASR-1.7B效果展示：韩语综艺对话→中文幽默点自动识别

POE模型实战：如何用Python实现多模态数据融合（附代码）

Qwen2-VL-2B-Instruct Java开发实战：SpringBoot集成多模态AI应用指南

学术效率提升：中文文献管理的GB/T 7714标准解决方案

WebRTC集成与跨平台开发：告别复杂配置的实时音视频解决方案

亚洲语言编码乱码解决方案：ConvertToUTF8的编码转换指南

从Netty源码看TCP连接：为什么你的服务总报RST异常？（附解决方案）

电子设计实战：如何用D触发器搭建一个简单的数据锁存器（附电路图）

Ollama迁移避坑指南：如何避免模型路径错误和环境变量失效

UDOP-large保姆级教程：WEB访问入口按钮点击后页面元素功能详解