CentOS 7是基于Red Hat Enterprise Linux 7（RHEL7）源代代码编译的自由开源的企业级Linux发行版。它是目前公司、组织和热心爱好者经常使用和极力推荐的 Linux 操作系统。

在进行 CentOS 7 网络配置之前，需要确保在安装 CentOS 7 操作系统时，已经为您的机器正确地配置了网络设置。

首先，打开终端，命令行界面中输入以下的命令行代码：

vi /etc/sysconfig/network-scripts/ifcfg-ens32

其中 “ens32” 是网卡名称。如果网卡名称不同，请更改为您的网卡名称。

在此文件中，确保以下设置：

BOOTPROTO=dhcp
ONBOOT=yes

这些指令设置了DHCP协议，这将自动分配一个IP地址。此外，当您重新启动您的机器时，它将自动启用网络。

保存和退出 vi 编辑器，运行以下指令重启您的网络服务：

systemctl restart network

使用以下命令行来确认网络是否正常运行：

ping www.google.com

如果响应显示：'request timed out' 则说明网络配置不正确。如果成功响应，说明您的 CentOS 7 认证并连接到您的网络并正在工作。恭喜你，你已经完成了基础设置！

许多系统管理员选择手动配置服务器的IP地址。以下步骤介绍如何在 CentOS 7 中设置静态IP地址：

首先使用以下指令打开网络 cards 文件：

vi /etc/sysconfig/network-scripts/ifcfg-ens32

确保您的文件看起来像这样：

TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens32"
DEVICE="ens32"
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

你需要修改以上代码中的 IPADDR 标签为您想要的静态 IP 地址。

保存您的设置，退出vi编辑器。重新启动网络进行更改：

systemctl restart network

您也可以使用 CentOS 7 的预安装网络管理器来配置网络。

网络管理器允许快速管理网络，并且在交换不同位置和网络时提供极大便利。

首先安装NetworkManager:

yum install NetworkManager

在配置文件中，您需要将 ONBOOT 设置为“no”，然后启用 NetworkManager：

vi /etc/sysconfig/network-scripts/ifcfg-ens32

ONBOOT="no"

启用 NetworkManager：

systemctl start NetworkManager

# systemctl enable NetworkManager

在启用 NetworkManager 后，使用 nmcli utility 设置网络，例如从 DHCP 切换到静态IP地址：

nmcli con mod ens32 ipv4.addresses 192.168.1.100/24

# nmcli con mod ens32 ipv4.gateway 192.168.1.1
# nmcli con mod ens32 ipv4.dns 8.8.8.8
# nmcli con up ens32

这将允许您在不重启系统或重新启动网络的情况下切换到新的网络配置。

DNS缓存可以改善您的系统对解析 DNS 来自通过访问的站点等的响应时间。但是，由于DNS缓存不是更新，可能会导致您的网络问题。

以下指令从缓存中删除指定的 DNS 条目:

systemctl stop dnsmasq

# rndc flush
# systemctl start dnsmasq

您还可以清除整个缓存：

systemctl stop dnsmasq

# rndc flush
# rm -f /var/cache/dnsmasq/*
# systemctl start dnsmasq

快速启用或禁用网络接口：

nmcli networking off

# nmcli networking on

使用以下语法禁用接口：

ifconfig eth0 down

您可以在验证无法对网络进行访问之后启用接口或使用重新启动网络服务：

ifconfig eth0 up

# systemctl restart network

Firewalld 是一种新的iptables替代方案，用于管理网络协议和端口。 以下指令通过Firewalld打开特定的端口：

firewall-cmd --zone=public --add-port=80/tcp

# firewall-cmd --zone=public --add-port=443/tcp
# firewall-cmd --zone=public --add-port=25/tcp

您可以检查设置是否正确：

firewall-cmd --zone=public --list-ports

通过ip addr 工具查看网络接口信息。

ip addr show

Linux中内置了getent工具，使用getent方法获取系统的网络组件。

getent hosts

# getent ahosts
# getent networks

使用scp快速传输文件：

scp file.txt root@192.168.1.100:/home/user/

您还可以使用 rsync 将文件和目录传输到您的服务器：

rsync -avhP /home/user/files/ root@192.168.1.100:/home/user/

CentOS 7中有许多网络监控和诊断工具，这儿我们选择了使用ping和traceroute来检查网络之间的连接和路径。

使用 ping 指令测试网络连接

ping -c 3 www.google.com

使用traceroute指令来查看到指定主机需要经过的路由：

traceroute mail.google.com

使用 SSH 远程连接机器：

ssh root@192.168.1.100

您也可以通过图形化的VNC远程连接来连接机器。请安装和运行VNC客户端和服务器，从而更加简单的管理给定的主机。

CentOS 7 的网络管理提供了多种管理网络的技术，比如静态 IP地址的设定，DNS缓存的管理，在线和离线网络接口的管理以及使用Firewalld来管理网络通信以保证系统安全和稳定。

了解这些关键的网络管理过程将有助于增强您的服务器的安全性，并为您的业务提供更好的网络性能。

版权属于：周晨

本文链接：https://wenziju.com/index.php/archives/1268/

本博客所有文章除特别声明外，均采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议。转载请注明出处！