CentOS-7的“ifupdown“與Debian的“ifupdown“對比筆記250706

CentOS-7的"ifupdown"與Debian的"ifupdown"對比筆記250706

CentOS 7 和 Debian 的 ifupdown 工具名稱相同，但在實現機制、配置文件語法和系統集成上存在顯著差異。以下是核心對比分析：

?? 一、核心差異概覽

對比維度	CentOS 7	Debian
工具定位	`network-scripts` 套件的一部分，依賴傳統 `ifcfg` 文件	獨立包 (`ifupdown`)，使用 `/etc/network/interfaces` 文件
配置文件路徑	`/etc/sysconfig/network-scripts/ifcfg-<接口名>`	`/etc/network/interfaces`
默認安裝	預裝（但 CentOS 7 已轉向 `ip` 命令替代）	需手動安裝 (`apt install ifupdown`)
命令支持	`ifup/ifdown` 是 `network.service` 的封裝腳本	原生命令，直接操作接口
DNS 配置	通過 `ifcfg` 文件的 `DNS1`/`DNS2` 字段	在 `interfaces` 中使用 `dns-nameservers` 字段

📝 二、配置文件對比

CentOS 7 的 ifcfg 文件
- 語法：鍵值對格式（如 BOOTPROTO=static，IPADDR=192.168.1.10）。
- 特性：
  - 需手動指定子網掩碼格式（NETMASK=255.255.255.0 或 PREFIX=24）。
  - 網關配置：GATEWAY=192.168.1.1。
  - 依賴 network.service 服務管理。
示例：
```
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
ONBOOT=yes
```
Debian 的 interfaces 文件
- 語法：聲明式指令（如 auto eth0，iface eth0 inet static）。
- 特性：
  - 支持更靈活的配置（如多IP綁定、網橋、VLAN）。
  - DNS 通過 dns-nameservers 字段集成在接口配置中。
  - 支持預定義鉤子腳本（pre-up/post-down）。
示例：
```
auto eth0
iface eth0 inet staticaddress 192.168.1.10/24gateway 192.168.1.1dns-nameservers 8.8.8.8
```

? 三、命令實現差異

CentOS 7:
ifup/ifdown 實質是調用 /etc/sysconfig/network-scripts/ 下的腳本，最終由 network.service 通過 systemctl restart network 生效。底層依賴已棄用的 ifconfig 和 route 命令（需安裝 net-tools）。
Debian:
直接通過 ifup 和 ifdown 解析 /etc/network/interfaces，無需重啟服務。支持更豐富的參數（如 ifup -a 啟動所有自動接口）。

🔗 四、與系統集成度

CentOS 7:
- 默認網絡管理由 NetworkManager 接管，但 ifupdown 仍兼容。
- 若同時啟用 NetworkManager 和 network.service，可能沖突（需關閉 NetworkManager）。
Debian:
- ifupdown 獨立運行，與 NetworkManager 或 systemd-networkd 共存時需劃分接口管理權（通過配置文件中的 managed=false 避免沖突）。

🛠? 五、維護狀態與未來趨勢

CentOS 7:
ifupdown 作為傳統工具，在 CentOS 8 后已被廢棄，全面轉向 nmcli（NetworkManager）和 iproute2 命令。2024 年 6 月 CentOS 7 已結束官方支持。
Debian:
仍積極維護 ifupdown 包，但社區推薦新系統使用 systemd-networkd 或 NetworkManager（尤其云環境）。

💎 六、遷移配置注意事項

CentOS → Debian:
- 轉換 ifcfg 鍵值對為 interfaces 聲明式語法（如 NETMASK 改為 CIDR 格式 /24）。
- 將 DNS 配置從 resolv.conf 移至 interfaces 的 dns-nameservers 字段，避免被覆蓋。
替代方案:
- CentOS 7 用戶建議轉向 ip 命令（如 ip addr add 192.168.1.10/24 dev eth0）或 nmcli。
- Debian 可選用 netplan（抽象層，后端調用 systemd-networkd 或 NetworkManager）。

💎 總結

CentOS 7 的 ifupdown：依賴過時的 network-scripts，配置局限，已無官方支持。
Debian 的 ifupdown：語法靈活、獨立性強，但需手動安裝且面臨現代工具替代趨勢。
遷移建議：新項目首選 systemd-networkd 或 NetworkManager；舊系統改造需嚴格按語法轉換配置文件，并隔離管理權限避免沖突。

以下是CentOS 6與Debian 10的ifupdown工具深度對比分析，涵蓋配置文件、命令實現、系統集成及維護狀態等核心差異：

📊 核心差異概覽表

對比維度	CentOS 6	Debian 10
配置文件路徑	`/etc/sysconfig/network-scripts/ifcfg-eth0`	`/etc/network/interfaces`
配置語法	鍵值對（如 `BOOTPROTO=static`）	聲明式指令（如 `iface eth0 inet static`）
子網掩碼格式	`NETMASK=255.255.255.0`（需獨立指定）	CIDR格式集成（如 `address 192.168.1.10/24`）
DNS配置	在`ifcfg`中通過`DNS1`/`DNS2`字段定義	在`interfaces`中用`dns-nameservers`字段
服務依賴	依賴`network.service`守護進程	獨立運行，無需后臺服務
默認安裝	預裝，集成于基礎系統	需手動安裝（`apt install ifupdown`）
維護狀態	已終止支持（2020年EOL）	官方持續維護更新

📝 配置文件詳解

CentOS 6 示例 (`/etc/sysconfig/network-scripts/ifcfg-eth0`)：

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
ONBOOT=yes

特點：
- 必須顯式子網掩碼（NETMASK）。
- 網關與DNS分離配置，重啟network.service生效。

Debian 10 示例 (`/etc/network/interfaces`)：

auto eth0
iface eth0 inet staticaddress 192.168.1.10/24gateway 192.168.1.1dns-nameservers 8.8.8.8

特點：
- CIDR格式集成子網掩碼，簡化配置。
- 支持鉤子腳本（如pre-up自定義路由）。

?? 命令實現與工作流

CentOS 6：
- ifup/ifdown是/etc/init.d/network腳本的封裝，實質調用service network restart。
- 底層依賴ifconfig和route命令（需net-tools包）。
Debian 10：
- ifup/ifdown直接解析/etc/network/interfaces，無服務依賴。
- 支持批量操作（如ifup -a啟動所有auto接口）。

🔧 系統集成與兼容性

CentOS 6：
- 默認無NetworkManager干擾，但硬件命名不一致（如eth0可能變為em1）需手動修正。
- 修改配置后必須重啟network服務生效。
Debian 10：
- 與NetworkManager共存時，需在/etc/NetworkManager/conf.d中設置unmanaged-devices避免沖突。
- 配置變更后直接執行ifup eth0即時生效。

?? 維護狀態與遷移風險

CentOS 6風險：
- 2020年已結束官方支持，無安全更新。
- 新硬件兼容性差（如NVMe網卡需手動驅動）。
Debian 10優勢：
- 持續維護至2024年，支持現代網絡特性（如VLAN、網橋原生配置）。
- 可通過netplan平滑過渡到systemd-networkd（未來兼容性保障）。

🛠? 遷移配置關鍵步驟

語法轉換：
- 將NETMASK=255.255.255.0改為CIDR格式/24。
- 合并DNS配置到dns-nameservers字段，避免resolv.conf被覆蓋。
服務調整：
- CentOS：停用chkconfig network off，改用systemctl（若升級到7+）。
- Debian：確保ifupdown安裝后禁用systemd-networkd：
```
systemctl stop systemd-networkd && systemctl disable systemd-networkd
```

💎 總結建議

CentOS 6：僅適用于遺留系統維護，強烈建議升級。配置僵化且無官方支持，存在安全風險。
Debian 10：語法靈活、維護活躍，但需注意與現代工具（如NetworkManager）的權限劃分。
遷移策略：
- 短期：嚴格按語法轉換配置，驗證網絡功能。
- 長期：過渡到systemd-networkd或NetworkManager，提升可管理性。

注：CentOS 6實際已淘汰，本文僅作技術對比參考。生產環境建議優先升級系統或選用活躍發行版。

1?? 參考 1

CentOS 7 與 Debian 10 的 ifupdown 系統在網絡管理上存在顯著差異，主要體現在架構設計、配置文件語法、功能實現和維護邏輯上。以下從六個維度進行深度對比：

📂 一、架構與設計理念

維度	CentOS 7	Debian 10
核心組件	Shell腳本集合，依賴 `net-tools`（如 `ifconfig`）	二進制程序（C語言），原生集成 `iproute2`
配置文件結構	分散式： ? `/etc/sysconfig/network` ? `/etc/sysconfig/network-scripts/ifcfg-*`	集中式： ? `/etc/network/interfaces`
服務管理	`systemctl restart network`（全接口重啟）	`systemctl restart networking`（支持單接口操作）
熱插拔支持	? 無原生支持，依賴自定義腳本	? `allow-hotplug eth0` 指令自動響應硬件事件

💡 設計差異本質：
CentOS 7 延續 RHEL 的企業化分治設計，強調配置隔離；Debian 采用集中式配置，追求靈活性與自動化。

?? 二、配置文件語法對比

靜態IP配置示例

# CentOS 7 (ifcfg-eth0)
DEVICE="eth0"
BOOTPROTO="none"
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT="yes"
DNS1=8.8.8.8

# Debian 10 (interfaces)
auto eth0
iface eth0 inet staticaddress 192.168.1.10netmask 255.255.255.0gateway 192.168.1.1dns-nameservers 8.8.8.8

關鍵語法差異

特性	CentOS 7	Debian 10
DNS配置	網卡文件內定義 `DNS1`/`DNS2`	支持 `dns-nameservers` 指令
多IP支持	需創建別名文件 `ifcfg-eth0:1`	單接口多段配置（`iface eth0:1`）
條件邏輯	? 不支持	? `pre-up [ -f /file ] && command`

🛠? 三、功能支持對比

功能	CentOS 7	Debian 10
VLAN支持	? 原生： `DEVICE=eth0.100` + `VLAN=yes`	需安裝 `vlan` 包 + `vlan-raw-device eth0`
網卡綁定	? 原生參數： `BONDING_OPTS="mode=1"`	依賴 `ifenslave` 工具
網橋配置	`TYPE=Bridge` + `BRIDGE_OPTS`	`bridge_ports eth0` 指令
策略路由	? 需手動寫 `ip rule` 到 `rc.local`	? `post-up ip rule add ...` 原生支持
IPv6支持	需單獨配置 `IPV6ADDR`	原生 `inet6` 配置段

🔧 企業級特性：
CentOS 7 在綁定/VLAN 上開箱即用，適合企業網絡；Debian 10 的策略路由和鉤子腳本更適配復雜拓撲。

?? 四、操作命令與工作流

操作	CentOS 7	Debian 10
啟動單接口	`ifup eth0`（實際調用 `ifconfig`）	`ifup eth0`（直接調用 `ip` 命令）
調試配置	`sh -x /etc/sysconfig/network-scripts/ifup eth0`	`ifup -v --no-act eth0`
查看生效配置	`cat ifcfg-eth0`	`ifquery eth0`
路由表管理	需編輯 `route-eth0` 文件	`post-up ip route add ...`

?? 五、高級功能與擴展性

自定義腳本集成

# CentOS 7（需參數掛鉤）
POST_UP_SCRIPT="/scripts/firewall.sh"

# Debian 10（原生指令）
iface eth0 inet staticpost-up /scripts/firewall.sh

動態響應能力

Debian 10：
通過 allow-hotplug 實現 USB 網卡即插即用，結合 post-up 可動態更新路由。
CentOS 7：
需借助第三方工具（如 udev 規則）模擬類似效果。

🧩 六、適用場景與最佳實踐

場景	推薦方案	原因
企業服務器（SELinux環境）	? CentOS 7	原生綁定/VLAN支持，兼容RHEL生態
云/容器主機	? Debian 10	熱插拔支持+策略路由靈活性高
網絡設備開發	? Debian 10	鉤子腳本便于自定義網絡邏輯
老舊硬件維護	?? CentOS 7	對傳統驅動兼容性更好

💎 遷移建議：

若需 長期穩定+企業集成 → 選 CentOS 7（配合 nmcli 補足動態能力）。
若需 靈活定制/邊緣計算 → 選 Debian 10（優先啟用 ifupdown2 增強版）。
新項目 建議跳過傳統 ifupdown，直接使用 systemd-networkd 或 NetworkManager。

💎 總結：核心差異全景圖

graph LRA[設計哲學] --> B[CentOS： 企業分治] & C[Debian： 集中靈活]D[配置管理] --> E[CentOS： 鍵值對+分散文件] & F[Debian： 指令式+單文件]G[高級能力] --> H[CentOS： 開箱即用綁定/VLAN] & I[Debian： 原生策略路由/熱插拔]J[適用場景] --> K[CentOS： 傳統企業服務器] & L[Debian： 云/容器/動態網絡]

CentOS 6 與 Debian 的 ifupdown 深度對比

一、架構與設計差異

維度	CentOS 6	Debian
核心組件	Shell腳本集合	二進制程序（C語言）
配置存儲	分散式： `/etc/sysconfig/network` + `/etc/sysconfig/network-scripts/ifcfg-*`	集中式： `/etc/network/interfaces`
底層依賴	強依賴 `net-tools` (ifconfig/route)	原生集成 `iproute2` (ip命令)
服務管理	SysV init腳本 (`/etc/init.d/network`)	SysV init或systemd (`networking.service`)

二、配置文件語法對比

靜態IP配置

# CentOS 6 (ifcfg-eth0)
DEVICE="eth0"
BOOTPROTO="none"
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT="yes"

# Debian (interfaces)
auto eth0
iface eth0 inet staticaddress 192.168.1.10netmask 255.255.255.0gateway 192.168.1.1

DHCP配置

# CentOS 6
BOOTPROTO="dhcp"

# Debian
iface eth0 inet dhcp

核心差異

特性	CentOS 6	Debian
DNS配置	網卡內定義 `DNS1=8.8.8.8`	需單獨配置 `/etc/resolv.conf`
熱插拔支持	? 無原生支持	? `allow-hotplug eth0`
多IP支持	需創建別名文件 ifcfg-eth0:1	單文件內多段配置
條件執行	? 不支持	? `pre-up [ -f /file ] && command`

三、功能實現對比

功能	CentOS 6	Debian
VLAN支持	? 原生： `DEVICE=eth0.100` + `VLAN=yes`	需安裝`vlan`包 + `vlan-raw-device`
網卡綁定	? 原生： `BONDING_OPTS="mode=1"`	需`ifenslave`工具
網橋配置	`TYPE=Bridge` + `BRIDGE_OPTS`	`bridge_ports eth0`
IPv6支持	需單獨配置`IPV6ADDR`/`IPV6_DEFAULTGW`	原生`inet6`配置段
服務重啟	`service network restart` (全接口重啟)	`ifdown eth0 && ifup eth0` (單接口操作)

四、操作命令對比

操作	CentOS 6	Debian
啟動接口	`ifup eth0`	`ifup eth0`
停止接口	`ifdown eth0`	`ifdown eth0`
查看配置	`cat ifcfg-eth0`	`ifquery eth0`
調試模式	`sh -x /etc/init.d/network start`	`ifup -v --no-act eth0`
狀態檢查	`service network status`	`ip addr show eth0`

五、高級功能實現

自定義腳本執行

# CentOS 6 (需手動掛鉤)
vi /etc/sysconfig/network-scripts/ifcfg-eth0
POST_UP_SCRIPT="/path/to/script.sh"

# Debian (原生支持)
iface eth0 inet staticpost-up /path/to/script.sh

路由配置

# CentOS 6 (靜態路由)
vi /etc/sysconfig/network-scripts/route-eth0
10.0.0.0/8 via 192.168.1.254

# Debian (鉤子命令)
iface eth0 inet staticpost-up ip route add 10.0.0.0/8 via 192.168.1.254

六、故障排查差異

工具	CentOS 6	Debian
日志位置	`/var/log/messages`	`/var/log/syslog`
網絡狀態	`netstat -tuln`	`ss -tuln`
配置驗證	`service network restart` + `tail -f /var/log/messages`	`ifup -v --no-act eth0`
物理層檢測	`ethtool eth0`	`ip -s link show eth0`

七、生命周期與演進

維度	CentOS 6	Debian
維護狀態	? 已停止支持 (2020年EOL)	? 活躍維護
現代替代方案	必須遷移到CentOS 7+/Rocky Linux	ifupdown2 (Python重構，支持依賴解析)
典型應用場景	遺留企業系統	服務器/嵌入式/云環境
未來兼容性	? 無IPv6完整支持/安全風險	? 持續適配新硬件

八、終極對比總結

評判維度	勝出方	關鍵原因
配置靈活性	? Debian	指令式語法+原生鉤子腳本支持
熱插拔支持	? Debian	`allow-hotplug`原生集成
啟動速度	? Debian	二進制程序快于Shell腳本
企業級功能	?? 平手	CentOS綁定/VLAN原生 vs Debian策略路由
安全性	? Debian	CentOS 6存在未修復漏洞
文檔完備性	? Debian	Debian Wiki更詳細
未來兼容性	? Debian	ifupdown2持續演進

行動建議：

遺留CentOS 6系統：立即遷移到現代系統（如Rocky Linux 9）
新項目部署：首選Debian + ifupdown2（或現代方案systemd-networkd）
跨平臺管理：統一使用iproute2命令替代發行版特定工具

典型場景選擇：

🏭 企業舊硬件維護 → CentOS 6（需風險隔離）
?? 云/容器環境 → Debian ifupdown
🔧 網絡設備開發 → Debian + ifupdown2
?? 安全敏感場景 → 禁用CentOS 6，強制升級

2?? 參考 2 `/etc/sysconfig/network-scripts/ifcfg-*` 與 `/etc/network/interfaces` 對比

以下是 CentOS/RHEL 的 /etc/sysconfig/network-scripts/ifcfg-* 與 Debian/Ubuntu 的 /etc/network/interfaces 的核心對比分析：

🧱 一、基礎架構對比

特性	CentOS `ifcfg-*` 文件	Debian `interfaces` 文件
配置文件結構	分散式：每個接口獨立文件（如 `ifcfg-eth0`）	集中式：所有接口在單個 `interfaces` 文件中
語法類型	鍵值對（`KEY=VALUE`）	聲明式指令（`指令 <參數>`）
子網掩碼表示	需獨立字段 `NETMASK=255.255.255.0`	集成CIDR格式（`address 192.168.1.10/24`）
生效機制	需重啟 `network.service`	直接執行 `ifup <接口>` 即時生效
擴展性	依賴外部腳本（如 `route-eth0` 文件）	原生支持鉤子腳本（`pre-up`/`post-down`）

📝 二、配置語法詳解

1. CentOS 典型配置 (`/etc/sysconfig/network-scripts/ifcfg-eth0`)

DEVICE=eth0
BOOTPROTO=static        # 或 dhcp
IPADDR=192.168.1.10
NETMASK=255.255.255.0   # 或 PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
ONBOOT=yes              # 開機自啟

關鍵字段：
- BOOTPROTO：定義協議（static/dhcp/none）。
- NM_CONTROLLED=no：禁止 NetworkManager 接管（重要！）。

2. Debian 典型配置 (`/etc/network/interfaces`)

auto eth0                # 開機自動激活
iface eth0 inet static   # 靜態IP（dhcp 則寫 `inet dhcp`）address 192.168.1.10/24gateway 192.168.1.1dns-nameservers 8.8.8.8  # DNS集成配置up route add -net 10.0.0.0/8 gw 192.168.1.2  # 自定義路由（無需外部文件）

核心指令：
- auto：定義開機自啟接口。
- iface：接口配置塊（支持 inet/inet6/bridge 等）。

?? 三、高級功能對比

1. 多IP地址配置

CentOS：

IPADDR=192.168.1.10
IPADDR2=10.0.0.10
NETMASK2=255.255.255.0

Debian：

iface eth0 inet staticaddress 192.168.1.10/24address 10.0.0.10/24

2. 自定義路由

CentOS：需額外文件 /etc/sysconfig/network-scripts/route-eth0：
```
10.0.0.0/8 via 192.168.1.2
```

Debian：直接集成在 interfaces 中：

up ip route add 10.0.0.0/8 via 192.168.1.2

3. 網橋/VLAN支持

CentOS：需多個文件（如 ifcfg-br0 + ifcfg-eth0.100）。

Debian：單文件內定義：

auto br0
iface br0 inet staticbridge_ports eth0.100address 192.168.2.1/24

🔧 四、維護與調試

操作	CentOS	Debian
應用配置	`systemctl restart network`	`systemctl restart networking` , `ifdown eth0 && ifup eth0`
日志定位	`/var/log/messages`	`/var/log/syslog`
配置備份	備份整個 `network-scripts` 目錄	備份 `interfaces` 文件

?? 五、常見陷阱

CentOS：
- 忘記 ONBOOT=yes → 接口開機不啟動。
- NM_CONTROLLED=yes 時 → NetworkManager 覆蓋配置。
Debian：
- 缺少 auto 指令 → 接口開機不啟動。
- 未關閉 systemd-networkd → 管理權沖突。

💎 總結建議

ifcfg-* (CentOS)：
? 接口隔離清晰，適合多物理網卡服務器。
? 配置冗余，維護繁瑣，已逐步淘汰（CentOS 8+ 默認使用 nmcli）。
interfaces (Debian)：
? 語法簡潔靈活，擴展性強（支持鉤子腳本）。
? 單文件風險高（需嚴格備份）。

遷移提示：

CentOS → Debian：將鍵值對轉為聲明式，合并子網掩碼為CIDR格式（NETMASK=255.255.255.0 → /24）。
新系統優先使用 nmcli (CentOS) 或 netplan (Debian) 等現代工具。

`/etc/sysconfig/network-scripts/ifcfg-*` vs `/etc/network/interfaces` 深度對比

一、核心架構差異

維度	*CentOS/RHEL `ifcfg-`**	Debian/Ubuntu `interfaces`
設計理念	分治策略（每個接口獨立文件）	集中管理（所有接口單一文件）
配置文件位置	`/etc/sysconfig/network-scripts/ifcfg-eth0`	`/etc/network/interfaces`
文件數量	每個接口單獨文件	所有接口共享單個文件
底層機制	Shell腳本驅動	二進制程序驅動

二、語法格式對比

靜態IP配置示例

# CentOS ifcfg-eth0 (鍵值對格式)
DEVICE="eth0"
BOOTPROTO="none"
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
ONBOOT=yes

# Debian interfaces (指令式格式)
auto eth0
iface eth0 inet staticaddress 192.168.1.10/24gateway 192.168.1.1dns-nameservers 8.8.8.8

語法特性對比

特性	`ifcfg-*` 文件	`interfaces` 文件
格式類型	INI風格鍵值對	類腳本指令式
注釋符	`#`	`#`
多IP支持	需創建別名文件：`ifcfg-eth0:0`	單文件內多段配置：`iface eth0:0`
DNS配置	直接內嵌：`DNS1=8.8.8.8`	需`dns-nameservers`指令或單獨`resolv.conf`
變量擴展	? 不支持	? 支持環境變量：`$VAR`

三、功能支持對比

功能	`ifcfg-*` 文件	`interfaces` 文件
熱插拔	? 無原生支持	? `allow-hotplug eth0`
VLAN配置	? 原生：`DEVICE=eth0.100 VLAN=yes`	需`vlan`包 + `vlan-raw-device eth0`
網卡綁定	? 原生：`BONDING_OPTS="mode=1"`	需`ifenslave`工具
條件邏輯	? 不支持	? `pre-up [ -f /file ] && command`
策略路由	? 需外部腳本	? `post-up ip route add ...`
IPv6支持	需單獨配置：`IPV6ADDR=2001:db8::1/64`	原生：`iface eth0 inet6 static`

💡 關鍵差異：

ifcfg-* 更適合企業標準化環境（硬件固定）
interfaces 更適合動態/復雜環境（熱插拔+自定義邏輯）

四、操作命令對比

操作	`ifcfg-*` 系統 (CentOS)	`interfaces` 系統 (Debian)
啟用接口	`ifup eth0`	`ifup eth0`
禁用接口	`ifdown eth0`	`ifdown eth0`
重啟網絡	`systemctl restart network`	`systemctl restart networking`
檢查配置	`cat ifcfg-eth0`	`ifquery eth0`
調試模式	`sh -x /etc/sysconfig/network-scripts/ifup eth0`	`ifup -v --no-act eth0`
添加新接口	`cp ifcfg-eth0 ifcfg-eth1` + 編輯	在`interfaces`中添加新`iface`段

五、目錄結構對比

CentOS/RHEL 文件結構

/etc/sysconfig/
├── network              # 全局設置
└── network-scripts/├── ifcfg-eth0       # 主接口配置├── ifcfg-eth1       # 第二接口├── ifcfg-bond0      # 綁定接口├── route-eth0       # 靜態路由└── ifup-local       # 自定義腳本

Debian/Ubuntu 文件結構

/etc/network/
├── interfaces           # 所有接口配置
├── interfaces.d/        # 分片配置（可選）
├── if-pre-up.d/         # 預啟動腳本
├── if-up.d/             # 啟動后腳本
└── if-post-down.d/      # 關閉后腳本

六、優劣勢分析

維度	`ifcfg-*` 優勢	`interfaces` 優勢
接口隔離	? 修改單接口不影響其他	? 錯誤配置可能導致所有接口故障
版本控制	? 單文件變更更易追蹤	? 大文件變更歷史混雜
動態響應	? 熱插拔需自定義腳本	? `allow-hotplug`原生支持
靈活性	? 有限的自定義能力	? 完整腳本鉤子(pre-up/post-down)
可讀性	?? 鍵值對直觀但功能有限	?? 指令式靈活但學習曲線陡峭
云集成	? 較弱	? 深度支持cloud-init

七、轉換工具示例

ifcfg- → interfaces 轉換*

# 轉換腳本示例
cat <<EOF > /etc/network/interfaces
auto eth0
iface eth0 inet $(grep BOOTPROTO ifcfg-eth0 | cut -d= -f2)
EOF[ "$(grep BOOTPROTO ifcfg-eth0)" = "static" ] && \
cat <<EOF >> /etc/network/interfacesaddress $(grep IPADDR ifcfg-eth0 | cut -d= -f2)netmask $(grep NETMASK ifcfg-eth0 | cut -d= -f2)gateway $(grep GATEWAY ifcfg-eth0 | cut -d= -f2)
EOF

interfaces → ifcfg- 轉換*

# 提取eth0配置
grep -A10 "iface eth0" interfaces > /tmp/eth0-config# 生成ifcfg-eth0
echo 'DEVICE="eth0"' > ifcfg-eth0
grep 'inet static' /tmp/eth0-config && echo 'BOOTPROTO=static' >> ifcfg-eth0
grep address /tmp/eth0-config | awk '{print "IPADDR="$2}' >> ifcfg-eth0

八、演進趨勢與替代方案

維度	`ifcfg-*` 系統	`interfaces` 系統
現代替代	NetworkManager (nmcli)	systemd-networkd + netplan
配置格式	YAML (nmstate)	YAML (netplan)
典型發行版	RHEL 9/CentOS Stream	Ubuntu 22.04+
棄用時間表	? RHEL 9已棄用ifcfg-*	? Debian 12仍支持interfaces

💡 遷移建議：

新系統：優先使用NetworkManager（RHEL系）或netplan（Debian系）
舊系統維護：保持原有配置，避免混合使用不同方案
混合環境：用Ansible統一管理配置
# Ansible管理interfaces示例
- name: Configure Debian networktemplate:src: interfaces.j2dest: /etc/network/interfaces

在Linux系統中，/etc/sysconfig/network-scripts/ifcfg-*（CentOS/RHEL系）和/etc/network/interfaces（Debian/Ubuntu系）是兩種主流的網絡接口配置文件格式，分別服務于不同的發行版生態。以下是它們的詳細對比：

一、文件結構與語法

**1. CentOS/RHEL的`ifcfg-*`文件**

路徑：/etc/sysconfig/network-scripts/ifcfg-<接口名>（如ifcfg-eth0、ifcfg-ens33）。
格式：鍵值對（Key=Value），每行定義一個參數，注釋以#開頭。

示例（靜態IP配置）：

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8

關鍵參數：
- BOOTPROTO：啟動協議（static/dhcp/none）。
- ONBOOT：是否開機自啟（yes/no）。
- DEVICE：接口名稱（需與文件名一致）。
- TYPE：接口類型（如Ethernet、Bridge）。

2. Debian/Ubuntu的`/etc/network/interfaces`

路徑：/etc/network/interfaces（主文件），支持包含其他文件（如source /etc/network/interfaces.d/*）。
格式：聲明式語法，通過iface關鍵字定義接口配置，支持條件塊（如auto、allow-hotplug）。

示例（靜態IP配置）：

auto ens33
iface ens33 inet staticaddress 192.168.1.100netmask 255.255.255.0gateway 192.168.1.1dns-nameservers 8.8.8.8 8.8.4.4

關鍵語法：
- auto <接口名>：開機自動啟動接口。
- iface <接口名> inet <方法>：定義接口協議（static/dhcp/manual）。
- dns-nameservers：直接指定DNS服務器（無需額外文件）。

二、功能對比

特性	*CentOS `ifcfg-`**	Debian `/etc/network/interfaces`
多IP綁定	通過`IPADDR2`/`NETMASK2`等參數支持（但冗余）	使用`up ip addr add`命令或`/etc/network/if-up.d/`腳本實現
VLAN配置	需單獨文件（如`ifcfg-ens33.100`）	通過`iface ens33.100 inet static`直接聲明
動態DNS更新	依賴`dhcp`客戶端配置（如`/etc/dhcp/dhclient.conf`）	內置`dhcp`方法支持（如`dhcp-hostname`參數）
網絡命名空間	需手動結合`ip`命令配置	支持`pre-up`/`post-up`鉤子腳本操作命名空間
IPv6支持	通過`IPV6INIT=yes`等參數啟用	使用`iface ens33 inet6 static`語法定義
配置驗證	通過`nmcli connection reload`或重啟服務	使用`ifquery --check`命令驗證語法

三、生態與工具鏈

1. CentOS/RHEL

管理工具：
- nmcli/nmtui（推薦）：NetworkManager的命令行/文本界面工具，可生成ifcfg-*文件。
- ifup/ifdown：傳統命令，實際調用network-scripts服務。
局限性：
- ifcfg-*與NetworkManager存在功能重疊，可能導致配置沖突（如接口被標記為“unmanaged”）。
- CentOS 8+已棄用network-scripts，改用nmcli或systemd-networkd。

2. Debian/Ubuntu

管理工具：
- ifupdown：原生工具包，提供ifup/ifdown命令。
- ifupdown-extra：社區擴展包，支持更復雜的網絡策略（如策略路由）。
擴展性：
- 通過/etc/network/if-up.d/和/etc/network/if-down.d/目錄下的腳本實現鉤子操作（如修改防火墻規則、更新DNS）。
- 支持source指令包含其他配置文件（如按環境拆分配置）。

四、適用場景推薦

**1. 選擇CentOS `ifcfg-*`的場景**

傳統服務器環境：需兼容RHEL/CentOS 7及更早版本的配置。
NetworkManager集成：通過nmcli生成ifcfg-*文件，簡化動態網絡管理（如VPN、Wi-Fi）。
企業級支持：RHEL官方文檔提供詳細的ifcfg-*參數說明。

2. 選擇Debian `/etc/network/interfaces`的場景

服務器與嵌入式設備：追求配置簡潔性，適合靜態網絡環境。
精細控制需求：通過pre-up/post-up腳本實現復雜邏輯（如負載均衡、多路由表）。
容器化部署：原生支持veth接口及網絡命名空間，與Docker/LXC深度集成。

五、遷移與兼容性

CentOS → Debian：
- 使用ifupdown的iface語法重寫配置，注意DNS和網關參數的差異。
- 通過systemd-networkd作為中間方案（語法類似Debian但更現代化）。
Debian → CentOS：
- 將/etc/network/interfaces轉換為ifcfg-*鍵值對，注意參數命名差異（如netmask→NETMASK）。
- 推薦使用nmcli生成配置以避免手動錯誤。

總結

CentOS ifcfg-*：適合企業級環境，但逐漸被NetworkManager取代，配置語法較冗余。
Debian /etc/network/interfaces：簡潔靈活，支持鉤子腳本，是服務器和嵌入式設備的首選。
未來趨勢：兩者均面臨被systemd-networkd或NetworkManager替代的風險，但短期內仍會維持兼容性。

3?? 參考 3 CentOS-6,7 的 `/etc/sysconfig/network-scripts/ifcfg-<interface>` 詳解

以下是對 CentOS 6 和 7 中網絡配置文件 /etc/sysconfig/network-scripts/ifcfg-<interface> 的深度詳解，涵蓋核心參數、配置示例及版本差異：

📁 文件位置與作用

路徑：/etc/sysconfig/network-scripts/ifcfg-<interface>
（如 ifcfg-eth0, ifcfg-bond0, ifcfg-br0）
功能：定義網絡接口的啟動參數、IP地址、路由、協議等核心配置。
生效方式：需重啟 network.service（CentOS 6：service network restart；CentOS 7：systemctl restart network）

🔑 核心參數詳解

參數	必選	值示例	說明
`DEVICE`	?	`eth0`	物理/邏輯接口名（必須與文件名后綴一致）
`BOOTPROTO`	?	`static`/`dhcp`/`none`	協議類型：靜態IP、DHCP或手動配置
`ONBOOT`	?	`yes`/`no`	系統啟動時是否激活接口
`IPADDR`	△	`192.168.1.10`	靜態IP地址（當 `BOOTPROTO=static` 時必需）
`NETMASK`	△	`255.255.255.0`	子網掩碼（與 `PREFIX` 二選一）
`PREFIX`	△	`24`	CIDR格式子網掩碼（CentOS 7+ 推薦，替代 `NETMASK`）
`GATEWAY`	?	`192.168.1.1`	默認網關（通常全局設置，但支持接口級覆蓋）
`DNS1`/`DNS2`	?	`8.8.8.8`	DNS服務器（寫入 `/etc/resolv.conf`，優先級低于 `PEERDNS` 控制）
`NM_CONTROLLED`	?	`yes`/`no`	CentOS 7關鍵參數：是否由 NetworkManager 接管（默認 `yes`，傳統模式需設為 `no`）
`HWADDR`	?	`00:0c:29:aa:bb:cc`	綁定MAC地址，防止接口名變化（如 `eth0` → `eth1`）
`USERCTL`	?	`yes`/`no`	是否允許非root用戶控制接口（默認 `no`）
`PEERDNS`	?	`yes`/`no`	DHCP獲取時是否覆蓋 `/etc/resolv.conf`（默認 `yes`）

△：靜態IP必需 ?：可選參數
注：CentOS 7 開始支持多IP（IPADDR2=10.0.0.1, PREFIX2=24）

?? 版本差異重點

特性	CentOS 6	CentOS 7
網絡管理	默認僅 `network.service`	默認啟用 `NetworkManager`（需 `NM_CONTROLLED=no` 禁用）
子網掩碼	僅 `NETMASK`	支持 `NETMASK` 或 `PREFIX`（推薦后者）
服務命令	`service network restart`	`systemctl restart network`
設備命名	傳統 `eth0`	可能為 `enp0s3`（需 `NM_CONTROLLED=no` + `DEVICE=eth0` 強制）
多IP支持	需創建別名文件（`ifcfg-eth0:0`）	單文件多IP（`IPADDR2`, `PREFIX2`）

🧩 高級配置示例

1. 靜態IP（CentOS 7）

# ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
ONBOOT=yes
NM_CONTROLLED=no  # 關閉NetworkManager接管

2. DHCP（CentOS 6）

# ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
HWADDR=00:0c:29:aa:bb:cc  # 防止設備名漂移

3. 網橋配置（CentOS 7）

# ifcfg-br0（網橋）
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.0.0.1
PREFIX=24
ONBOOT=yes# ifcfg-eth1（物理接口加入網橋）
DEVICE=eth1
ONBOOT=yes
BRIDGE=br0  # 關鍵參數：綁定到br0
NM_CONTROLLED=no

🔧 輔助配置文件

文件	用途	示例
`route-<interface>`	自定義靜態路由	`10.0.0.0/8 via 192.168.1.2`
`ifcfg-<interface>:<id>`	CentOS 6 多IP別名（如 `ifcfg-eth0:0`)	`IPADDR=192.168.2.10`, `NETMASK=255.255.255.0`
`ifcfg-bond0`	綁定接口（Bonding）	`MODE=active-backup`, `SLAVE=yes`

🛠? 故障排查命令

檢查配置語法：

cat /etc/sysconfig/network-scripts/ifcfg-eth0

測試網絡重啟：

service network restart    # CentOS 6
systemctl restart network  # CentOS 7

查看生效IP：
```
ip addr show eth0
```

診斷日志：

tail -f /var/log/messages  # CentOS 6
journalctl -u network      # CentOS 7

?? 常見錯誤

接口未啟動：ONBOOT=no 或 NM_CONTROLLED=yes（NetworkManager沖突）
IP不生效：BOOTPROTO=dhcp 但配置了靜態IP（或反之）
子網掩碼無效：NETMASK 與 PREFIX 混用
設備名漂移：未設置 HWADDR 導致重啟后 eth0 → eth1

終極建議：

CentOS 6：直接修改配置文件 → service network restart
CentOS 7：務必設置 NM_CONTROLLED=no 以兼容傳統模式！

以下是 CentOS 6 和 7 的 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件深度解析，涵蓋核心參數、高級配置及版本差異：

🛠? 一、核心參數詳解

參數	值示例	必填	作用說明
`DEVICE`	`eth0`	?	物理接口名稱（需與實際網卡名一致）
`BOOTPROTO`	`static/dhcp/none`	?	IP獲取方式： ? `static`：靜態IP ? `dhcp`：動態獲取 ? `none`：無協議
`ONBOOT`	`yes/no`	?	系統啟動時是否激活接口
`IPADDR`	`192.168.1.10`	△	靜態IP地址（`BOOTPROTO=static`時必填）
`NETMASK`	`255.255.255.0`	△	子網掩碼（CentOS 6 必填，CentOS 7 可用`PREFIX`替代）
`PREFIX`	`24`	△	子網掩碼長度（CentOS 7 優先使用）
`GATEWAY`	`192.168.1.1`	△	默認網關（全局網關在`/etc/sysconfig/network`定義）
`DNS1`/`DNS2`	`8.8.8.8`	?	DNS服務器（優先級高于`/etc/resolv.conf`）
`HWADDR`	`00:0c:29:xx:xx:xx`	?	綁定物理MAC地址（防止設備名變化）

△ 注：靜態IP時必須至少填寫 IPADDR + NETMASK/PREFIX
? 注：DHCP 模式下無需靜態參數

?? 二、高級配置參數

1. IPv6 支持 (CentOS 6/7)

IPV6INIT=yes                  # 啟用IPv6
IPV6ADDR=2001:db8::1/64       # IPv6地址
IPV6_DEFAULTGW=2001:db8::fe   # IPv6網關

2. 多IP別名 (CentOS 6/7)

# 主IP配置
DEVICE=eth0
IPADDR=192.168.1.10
NETMASK=255.255.255.0# 別名IP配置 (文件：ifcfg-eth0:0)
DEVICE=eth0:0                 # 別名設備名
IPADDR=192.168.1.20           # 第二個IP
NETMASK=255.255.255.0
ONBOOT=yes

3. 網卡綁定 (Bonding)

# 綁定接口 (文件：ifcfg-bond0)
DEVICE=bond0
IPADDR=10.0.0.10
NETMASK=255.255.255.0
BONDING_OPTS="mode=1 miimon=100"  # 綁定模式參數# 物理網卡 (文件：ifcfg-eth1)
DEVICE=eth1
MASTER=bond0                   # 指定綁定組
SLAVE=yes                      # 設為從接口
ONBOOT=yes

4. VLAN 配置

# VLAN接口 (文件：ifcfg-eth0.100)
DEVICE=eth0.100
VLAN=yes                       # 啟用VLAN
PHYSDEV=eth0                   # 綁定物理接口
IPADDR=192.168.100.10
NETMASK=255.255.255.0

?? 三、CentOS 6 與 7 關鍵差異

特性	CentOS 6	CentOS 7
子網掩碼表示	僅支持 `NETMASK`	支持 `NETMASK` 或 `PREFIX`
設備名策略	傳統命名 (`eth0`)	可能使用一致設備名 (`enp0s3`)
`NM_CONTROLLED`	? 無此參數	? `NM_CONTROLLED=no` (禁用NetworkManager)
服務管理	`service network restart`	`systemctl restart network`
默認工具	依賴 `net-tools` (ifconfig)	默認集成 `iproute2` (ip命令)

🔧 四、故障排查與調試

1. 日志位置

# CentOS 6
tail -f /var/log/messages# CentOS 7
journalctl -u network.service --since "5 minutes ago"

2. 手動加載配置

# 禁用接口
ifdown eth0
# 清除殘留配置 (CentOS 7)
ip addr flush dev eth0
# 重新啟用
ifup eth0

3. 配置檢查清單

文件名匹配設備名：ifcfg-eth0 ? eth0
ONBOOT=yes
靜態IP時：IPADDR + NETMASK/PREFIX 完整
無沖突參數：BOOTPROTO=dhcp 時不能有靜態IP
MAC地址綁定：HWADDR 與 ip link show 一致

🚀 五、高級場景配置

雙網關策略路由

創建路由表 /etc/iproute2/rt_tables：
```
200 isp2   # 添加新路由表
```

在 ifcfg-eth1 中添加：

POST_UP="ip route add default via 203.0.113.1 dev eth1 table isp2"
POST_UP="ip rule add from 192.168.2.0/24 table isp2"

DHCP自定義選項

# 強制獲取特定主機名
DHCP_HOSTNAME="mynode"
# 禁止DHCP覆蓋DNS
PEERDNS=no

?? 六、重要注意事項

關閉NetworkManager (CentOS 7)：

systemctl stop NetworkManager
systemctl disable NetworkManager

設備名防篡改：

HWADDR=00:0c:29:xx:xx:xx  # 物理MAC
NAME="Primary NIC"        # 邏輯名（可選）

文件權限安全：

chmod 600 /etc/sysconfig/network-scripts/ifcfg-*

CentOS 6 終止支持警告：

# 必須添加擴展源
curl -o /etc/yum.repos.d/CentOS6-EOL.repo https://vault.centos.org/6.10/os/x86_64/CentOS-Base.repo

💎 最佳實踐模板

# ifcfg-eth0 (CentOS 7 Static IP)
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=1.1.1.1
ONBOOT=yes
NM_CONTROLLED=no             # 禁用NetworkManager
HWADDR=00:0c:29:xx:xx:xx     # 物理地址綁定
ZONE=public                  # Firewalld區域（可選）

通過此指南，您可全面掌握CentOS 6/7的網絡配置機制。強烈建議將CentOS 6升級到現代系統（如AlmaLinux 8），CentOS 7用戶遷移到CentOS Stream或Rocky Linux以獲取安全更新。

在CentOS 6和CentOS 7中，/etc/sysconfig/network-scripts/ifcfg-<interface>文件是用于配置網絡接口的核心文件，其中<interface>代表具體的網絡接口名稱（如eth0、ens33等）。以下是對該文件的詳細解析：

一、文件結構與基本語法

路徑：/etc/sysconfig/network-scripts/ifcfg-<interface>
格式：鍵值對（Key=Value），每行定義一個參數，注釋以#開頭。

示例（CentOS 7靜態IP配置）：

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

二、關鍵參數詳解

1. 基礎參數

TYPE：接口類型，通常為Ethernet（以太網）或Bridge（網橋）。
BOOTPROTO：啟動協議，決定IP獲取方式：
- static：靜態IP，需手動配置IPADDR、NETMASK、GATEWAY。
- dhcp：動態獲取IP（通過DHCP服務器）。
- none：不自動獲取IP（需其他工具配置）。
NAME：接口的邏輯名稱（可與DEVICE相同）。
DEVICE：接口的物理名稱（需與ifconfig或ip a命令顯示的名稱一致）。
ONBOOT：是否開機自啟（yes/no）。

2. IP配置參數

靜態IP：
- IPADDR：靜態IP地址（如192.168.1.100）。
- NETMASK：子網掩碼（如255.255.255.0）或PREFIX（CIDR表示法，如24）。
- GATEWAY：默認網關（如192.168.1.1）。
動態IP（DHCP）：
- 無需手動配置IP參數，但可添加以下選項：
  - DHCP_HOSTNAME：指定主機名（用于DHCP服務器標識）。
  - PEERDNS：是否允許DHCP服務器覆蓋/etc/resolv.conf（yes/no）。

3. DNS配置

DNS1/DNS2：指定DNS服務器地址（如8.8.8.8、223.5.5.5）。
注意：若BOOTPROTO=dhcp且PEERDNS=yes，DHCP服務器分配的DNS會覆蓋此配置。

4. 高級參數

HWADDR：網卡的MAC地址（用于防止IP沖突或綁定特定硬件）。
MTU：最大傳輸單元（如1500，優化網絡性能）。
USERCTL：是否允許普通用戶控制接口（yes/no，建議no）。
NM_CONTROLLED：是否由NetworkManager管理（CentOS 6建議no，CentOS 7默認由NetworkManager接管）。

5. IPv6參數（CentOS 7）

IPV6INIT：是否啟用IPv6（yes/no）。
IPV6_AUTOCONF：是否自動配置IPv6地址（yes/no）。
IPV6ADDR：靜態IPv6地址（如2001:db8::1/64）。
IPV6_DEFAULTGW：默認IPv6網關（如fe80::1%eth0）。

三、CentOS 6與CentOS 7的差異

特性	CentOS 6	CentOS 7
默認網絡管理工具	`network`服務（傳統腳本）	`NetworkManager`（動態管理，兼容`network-scripts`）
網卡命名規則	`eth0`、`eth1`（傳統命名）	`ens33`、`enp0s3`（基于硬件拓撲的命名）
推薦配置方式	直接編輯`ifcfg-*`文件	使用`nmcli`或`nmtui`生成配置文件
IPv6支持	需手動配置	內置更完善的IPv6支持

四、配置步驟與驗證

1. 編輯配置文件

# CentOS 6/7通用方法
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33

2. 重啟網絡服務

# CentOS 6
sudo service network restart# CentOS 7（兼容舊方法）
sudo systemctl restart network# 或使用NetworkManager（推薦）
sudo nmcli connection reload
sudo nmcli connection up ens33

3. 驗證配置

# 查看IP地址
ip a show ens33# 測試網絡連通性
ping -c 4 8.8.8.8# 檢查DNS解析
nslookup example.com

五、常見問題解決

開機無法自動啟動網絡：
- 確保ONBOOT=yes，并檢查/etc/init.d/network或NetworkManager服務狀態。
IP沖突或無法獲取IP：
- 使用ifconfig或ip a確認接口名稱是否正確。
- 檢查DHCP服務器日志或靜態IP是否在網段內。
DNS解析失敗：
- 直接修改/etc/resolv.conf（可能被覆蓋），推薦在ifcfg-*中配置DNS1/DNS2。

NetworkManager沖突：

若需完全禁用NetworkManager，執行：

sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
sudo systemctl enable network  # 啟用傳統network服務

CentOS 6/7 的網絡配置文件 `ifcfg-<interface>` 詳解

在 CentOS 6 和 7 中，/etc/sysconfig/network-scripts/ifcfg-<interface> 文件是配置網絡接口的核心組件。理解這些文件的結構和參數，是管理 CentOS 網絡的基礎。

一、文件基本結構

每個網絡接口對應一個獨立的配置文件，文件名格式為 ifcfg-<interface>（如 ifcfg-eth0、ifcfg-enp0s3）。文件采用 KEY=VALUE 的鍵值對格式，支持 # 開頭的注釋。

典型示例（靜態 IP 配置）：

DEVICE=eth0                # 接口名稱（必須與內核識別的名稱一致）
BOOTPROTO=static           # 啟動協議（static/dhcp/none）
ONBOOT=yes                 # 開機自動激活
IPADDR=192.168.1.10        # IP 地址
NETMASK=255.255.255.0      # 子網掩碼
GATEWAY=192.168.1.1        # 網關地址
DNS1=8.8.8.8               # 主 DNS 服務器
DNS2=8.8.4.4               # 備用 DNS 服務器
USERCTL=no                 # 禁止普通用戶控制此接口

二、核心參數詳解

1. 基礎配置參數

參數	說明	示例值
`DEVICE`	接口名稱，必須與內核識別的名稱一致（如 eth0、enp0s3）	`DEVICE=eth0`
`BOOTPROTO`	啟動協議： - `static`：靜態 IP - `dhcp`：DHCP 獲取 - `none`：不配置	`BOOTPROTO=static`
`ONBOOT`	是否開機自動激活：`yes`/`no`	`ONBOOT=yes`
`HWADDR`	強制指定 MAC 地址（用于欺騙或多網卡綁定）	`HWADDR=00:11:22:33:44:55`
`TYPE`	接口類型：`Ethernet`、`Bridge`、`VLAN` 等	`TYPE=Ethernet`

2. IP 配置參數

參數	說明	示例值
`IPADDR`	靜態 IP 地址	`IPADDR=192.168.1.10`
`NETMASK`	子網掩碼	`NETMASK=255.255.255.0`
`PREFIX`	CIDR 格式的子網掩碼（替代 NETMASK）	`PREFIX=24`
`GATEWAY`	默認網關地址（只能有一個接口設置）	`GATEWAY=192.168.1.1`
`IPV6INIT`	是否啟用 IPv6：`yes`/`no`	`IPV6INIT=no`
`IPV6ADDR`	IPv6 地址（格式：地址/前綴長度）	`IPV6ADDR=2001:db8::1/64`

3. DNS 配置參數

參數	說明	示例值
`DNS1`、`DNS2`	DNS 服務器地址（最多 3 個）	`DNS1=8.8.8.8` `DNS2=8.8.4.4`
`DOMAIN`	搜索域（用于解析短域名）	`DOMAIN="example.com local"`

4. 高級配置參數

參數	說明	示例值
`USERCTL`	是否允許普通用戶控制此接口：`yes`/`no`	`USERCTL=no`
`PEERDNS`	DHCP 獲取 IP 時是否覆蓋 DNS 設置：`yes`/`no`	`PEERDNS=no`
`NM_CONTROLLED`	是否由 NetworkManager 管理（CentOS 7 特有）：`yes`/`no`	`NM_CONTROLLED=no`
`MTU`	最大傳輸單元大小（字節）	`MTU=9000`
`IPV6_AUTOCONF`	是否自動配置 IPv6：`yes`/`no`	`IPV6_AUTOCONF=no`

三、不同網絡場景配置示例

1. DHCP 動態獲取 IP

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=no

2. 靜態 IP 配置（帶網關和 DNS）

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

3. VLAN 子接口配置

DEVICE=eth0.100        # VLAN 子接口名稱格式：主接口.VID
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.0.1.10
NETMASK=255.255.255.0
VLAN=yes               # 啟用 VLAN 功能

4. 橋接接口配置（用于虛擬化）

# 物理網卡配置（ifcfg-eth0）
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
BRIDGE=br0             # 綁定到橋接接口# 橋接接口配置（ifcfg-br0）
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
STP=off                # 禁用生成樹協議
DELAY=0                # 無延遲啟動

5. 網卡綁定（Bonding）配置

# 綁定接口配置（ifcfg-bond0）
DEVICE=bond0
TYPE=Bond
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
BONDING_OPTS="mode=1 miimon=100"  # 主備模式，每 100ms 檢測一次鏈路狀態# 從網卡 1 配置（ifcfg-eth0）
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes# 從網卡 2 配置（ifcfg-eth1）
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes

四、CentOS 6 vs 7 的差異

特性	CentOS 6	CentOS 7
默認網絡服務	`network` 服務（SysVinit）	`NetworkManager` 服務（systemd）
接口命名規則	傳統命名（eth0、eth1）	predictablenames（如 enp0s3）
NM_CONTROLLED	不支持此參數（默認由 network 服務管理）	必須明確設置（`yes` 或 `no`）
DNS 管理	直接寫入 `/etc/resolv.conf`	由 NetworkManager 動態管理
配置生效方式	`service network restart`	`nmcli connection reload`

五、配置生效與故障排查

1. 使配置生效的方法

CentOS 6：

# 重啟單個接口
service network restart eth0# 或使用 ifup/ifdown
ifdown eth0 && ifup eth0

CentOS 7：

# NetworkManager 管理的接口
nmcli connection reload
nmcli connection up eth0# 傳統方式（需禁用 NetworkManager）
systemctl stop NetworkManager
systemctl disable NetworkManager
ifdown eth0 && ifup eth0

2. 故障排查命令

命令	作用
`ip addr show`	顯示接口配置
`ip route show`	顯示路由表
`ping <IP>`	測試網絡連通性
`traceroute <IP>`	跟蹤路由路徑
`nmcli connection show`	顯示 NetworkManager 連接狀態（CentOS 7）
`journalctl -u NetworkManager`	查看 NetworkManager 日志（CentOS 7）

六、高級技巧

1. 添加靜態路由

# 在 ifcfg-eth0 中添加
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1# 額外的靜態路由
ADDRESS0=10.0.1.0          # 目標網絡
NETMASK0=255.255.255.0     # 網絡掩碼
GATEWAY0=192.168.1.2       # 下一跳網關ADDRESS1=10.0.2.0
NETMASK1=255.255.255.0
GATEWAY1=192.168.1.3

2. 添加自定義腳本

# 在接口激活前執行腳本
PREUP="/sbin/ethtool -K eth0 tx off rx off"# 在接口關閉后執行腳本
POSTDOWN="/usr/local/bin/custom_cleanup.sh"

3. 禁用 IPv6

IPV6INIT=no
IPV6_AUTOCONF=no

七、注意事項

網關唯一性：多個網卡配置時，只能有一個網卡設置 GATEWAY 參數，否則會導致路由沖突。
NetworkManager 沖突：在 CentOS 7 中，如果手動編輯 ifcfg-* 文件，需設置 NM_CONTROLLED=no 避免與 NetworkManager 沖突。
接口命名變化：CentOS 7 默認使用 predictablenames 規則（如 enp0s3），可通過修改 /etc/default/grub 恢復傳統命名。
DNS 優先級：CentOS 7 中，NetworkManager 會覆蓋 /etc/resolv.conf，建議通過 nmcli 配置 DNS。

掌握這些配置文件的細節，是管理 CentOS 網絡的基礎技能，無論是傳統服務器還是容器化環境，網絡配置都是系統穩定運行的關鍵。

`/etc/sysconfig/network-scripts/ifcfg-*` 與 `/etc/network/interfaces` 對比：Linux 網絡配置的「南北分治」

Linux 發行版在網絡配置上的差異，本質上是不同技術路線和歷史演進的產物。CentOS/RHEL 系的 ifcfg 文件與 Debian/Ubuntu 系的 interfaces 文件，雖功能相似，但語法、結構和管理邏輯大相徑庭。以下從多維度深入對比：

一、文件結構與定位

維度	CentOS/RHEL (`ifcfg-*`)	Debian/Ubuntu (`interfaces`)
存儲位置	每個接口獨立文件： `/etc/sysconfig/network-scripts/ifcfg-eth0`	集中式單文件： `/etc/network/interfaces`
語法類型	KEY=VALUE 鍵值對格式（類似環境變量）	塊結構+縮進語法（類似配置腳本）
配置生效方式	依賴 NetworkManager 或 ifupdown 工具	依賴 ifupdown 工具集
命名規則	文件名以 `ifcfg-` 開頭 + 接口名	無特殊前綴，通過 `iface` 字段指定接口

二、基礎配置語法對比

1. CentOS/RHEL 示例（`ifcfg-eth0`）

# 基本屬性
TYPE=Ethernet                # 接口類型
BOOTPROTO=static             # 啟動協議（static/dhcp/none）
NAME=eth0                    # 接口名稱
DEVICE=eth0                  # 設備名（需與內核識別的名稱一致）
ONBOOT=yes                   # 開機自動激活# IP 配置
IPADDR=192.168.1.10          # 靜態 IP
NETMASK=255.255.255.0        # 子網掩碼
GATEWAY=192.168.1.1          # 網關
DNS1=8.8.8.8                 # 主 DNS# 高級屬性
IPV6INIT=no                  # 禁用 IPv6
USERCTL=no                   # 禁止普通用戶管理接口

2. Debian/Ubuntu 示例（`/etc/network/interfaces`）

# 基本屬性
auto eth0                    # 開機自動激活
iface eth0 inet static       # 接口類型與協議# IP 配置
address 192.168.1.10         # 靜態 IP
netmask 255.255.255.0        # 子網掩碼
gateway 192.168.1.1          # 網關
dns-nameservers 8.8.8.8      # DNS 服務器# 高級屬性
pre-up ip link set eth0 up    # 接口激活前執行命令
post-down echo "eth0 down"    # 接口關閉后執行命令

三、核心參數對照表

CentOS/RHEL (`ifcfg-*`)	Debian/Ubuntu (`interfaces`)	說明
`BOOTPROTO=static`	`iface eth0 inet static`	靜態 IP 配置
`BOOTPROTO=dhcp`	`iface eth0 inet dhcp`	DHCP 動態獲取 IP
`ONBOOT=yes`	`auto eth0`	開機自動激活接口
`IPADDR=192.168.1.10`	`address 192.168.1.10`	靜態 IP 地址
`NETMASK=255.255.255.0`	`netmask 255.255.255.0`	子網掩碼
`GATEWAY=192.168.1.1`	`gateway 192.168.1.1`	網關地址
`DNS1=8.8.8.8`	`dns-nameservers 8.8.8.8`	DNS 服務器
`USERCTL=no`	`allow-user username`	允許普通用戶管理接口
`IPV6INIT=yes`	`iface eth0 inet6 static`	IPv6 配置（需額外參數）

四、高級功能配置差異

1. 橋接網絡配置

CentOS/RHEL（ifcfg-br0）：

TYPE=Bridge
BOOTPROTO=static
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
# 綁定物理接口（需在 ifcfg-eth0 中配置）
BRIDGE=br0

Debian/Ubuntu（/etc/network/interfaces）：

auto br0
iface br0 inet staticaddress 192.168.1.10netmask 255.255.255.0bridge_ports eth0bridge_stp offbridge_fd 0

2. VLAN 配置

CentOS/RHEL（ifcfg-eth0.100）：

TYPE=VLAN
BOOTPROTO=static
NAME=eth0.100
DEVICE=eth0.100
ONBOOT=yes
IPADDR=10.0.1.10
NETMASK=255.255.255.0
VLAN_ID=100

Debian/Ubuntu（/etc/network/interfaces）：

auto eth0.100
iface eth0.100 inet staticaddress 10.0.1.10netmask 255.255.255.0vlan-raw-device eth0

3. 多網卡綁定（Bonding）

CentOS/RHEL（ifcfg-bond0 + ifcfg-eth0 + ifcfg-eth1）：

# bond0 配置
TYPE=Bond
BOOTPROTO=static
NAME=bond0
DEVICE=bond0
ONBOOT=yes
IPADDR=192.168.1.10
BONDING_OPTS="mode=1 miimon=100"# eth0 配置
TYPE=Ethernet
BOOTPROTO=none
NAME=eth0
DEVICE=eth0
ONBOOT=yes
MASTER=bond0
SLAVE=yes

Debian/Ubuntu（/etc/network/interfaces）：

auto bond0
iface bond0 inet staticaddress 192.168.1.10netmask 255.255.255.0bond-slaves eth0 eth1bond-mode active-backupbond-miimon 100

五、DNS 與路由管理差異

1. DNS 配置

CentOS/RHEL：
DNS 由 NetworkManager 管理，ifcfg 中的 DNS1 參數會寫入 /etc/resolv.conf，但推薦通過 nmcli 配置：
```
nmcli connection modify eth0 ipv4.dns "8.8.8.8 8.8.4.4"
```
Debian/Ubuntu：
直接在 interfaces 中配置 dns-nameservers，或通過 resolvconf 服務管理：
```
iface eth0 inet staticdns-nameservers 8.8.8.8 8.8.4.4
```

2. 靜態路由配置

CentOS/RHEL：
在 ifcfg 中添加 IPROUTE2_ 前綴參數（或直接用 ip route 命令）：

IPROUTE2_IPV4_RULES="from 10.0.2.10 table 100"
IPROUTE2_IPV4_ROUTES="192.168.2.0/24 via 192.168.1.2 dev eth0"

Debian/Ubuntu：
在 interfaces 中用 up route 或 post-up 腳本：

iface eth0 inet staticpost-up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.2

六、服務管理與生效方式

操作場景	CentOS/RHEL 方法	Debian/Ubuntu 方法
激活單個接口	`nmcli connection up eth0` `ifup eth0`（需禁用 NetworkManager）	`ifup eth0`
關閉單個接口	`nmcli connection down eth0` `ifdown eth0`	`ifdown eth0`
重啟網絡服務	`systemctl restart NetworkManager`	`systemctl restart networking`
配置生效方式	NetworkManager 自動重載或手動 `nmcli reload`	`ifdown eth0 && ifup eth0` 或服務重啟
配置驗證	`nmcli connection show eth0` `ip addr show eth0`	`ifquery eth0` `ip addr show eth0`

七、核心差異總結與實踐建議

1. 設計理念對比

CentOS/RHEL：分散式配置（每個接口一個文件），與 NetworkManager 深度集成，適合圖形化管理和動態網絡環境。
Debian/Ubuntu：集中式配置（單文件管理所有接口），語法更接近腳本，適合靜態服務器和自動化部署。

2. 遷移轉換工具

手動轉換：編寫腳本將 ifcfg 的 KEY=VALUE 轉換為 interfaces 的塊結構，注意參數映射（如 ONBOOT=yes → auto eth0）。
工具輔助：netplan（Debian 17+）可作為中間層，同時支持轉換為 ifcfg 或 interfaces 格式，但需注意兼容性。

3. 最佳實踐

CentOS/RHEL：優先使用 nmcli 命令或圖形工具配置，避免直接修改 ifcfg 文件（NetworkManager 可能覆蓋手動修改）。
Debian/Ubuntu：直接編輯 interfaces 文件，配合 ifupdown 工具管理，復雜場景可結合 iproute2 命令。

八、典型場景配置示例

場景：雙網卡負載均衡（Round Robin）

CentOS/RHEL（ifcfg-bond0）：

TYPE=Bond
BONDING_OPTS="mode=0 miimon=100"
IPADDR=192.168.1.10

Debian/Ubuntu（/etc/network/interfaces）：

iface bond0 inet staticbond-mode balance-rrbond-miimon 100

理解這兩種配置文件的差異，是跨發行版管理網絡的基礎。在容器化和云原生場景中，兩者正逐漸被 netplan 或直接使用 iproute2 替代，但傳統服務器環境中仍占主流地位。

4?? 參考 4 `/etc/sysconfig/network-scripts/ifcfg-<interface>`配置IP

以下是在 CentOS 6/7 系統中使用 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件配置 IP 地址的完整指南，包含各種場景的配置示例和關鍵參數說明：

📝 基礎配置模板

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0              # 物理接口名（必須）
BOOTPROTO=static         # static|dhcp|none
ONBOOT=yes               # 開機自動啟動
NM_CONTROLLED=no         # 禁用NetworkManager（CentOS 7關鍵！）# IPv4 配置
IPADDR=192.168.1.100     # IP地址
NETMASK=255.255.255.0    # 子網掩碼（或 PREFIX=24）
GATEWAY=192.168.1.1      # 默認網關
DNS1=8.8.8.8             # 主DNS
DNS2=8.8.4.4             # 備用DNS# IPv6 配置（可選）
IPV6INIT=yes             # 啟用IPv6
IPV6_AUTOCONF=no         # 禁用自動配置
IPV6ADDR=2001:db8::100/64 # IPv6地址
IPV6_DEFAULTGW=2001:db8::1 # IPv6網關

🧩 不同場景配置示例

場景 1: DHCP 自動獲取 IP

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
NM_CONTROLLED=no
PEERDNS=no               # 防止DHCP覆蓋自定義DNS
DNS1=1.1.1.1             # 自定義DNS（PEERDNS=no時生效）

場景 2: 靜態 IP + 多 IP 地址

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLLED=no# 主IP
IPADDR=192.168.1.10
PREFIX=24# 第二IP
IPADDR2=10.0.0.10
PREFIX2=24# 第三IP
IPADDR3=172.16.0.10
NETMASK3=255.255.255.0   # CentOS 6使用NETMASKx

場景 3: IPv6 專用配置

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no# IPv6配置
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:0:1::10/64
IPV6ADDR_SECONDARIES="2001:db8:0:1::20/64 2001:db8:0:1::30/64"
IPV6_DEFAULTGW=2001:db8:0:1::1

場景 4: 綁定接口 (Bonding)

# 主綁定接口 ifcfg-bond0
DEVICE=bond0
IPADDR=192.168.1.100
NETMASK=255.255.255.0
BONDING_OPTS="mode=1 miimon=100" # 主備模式# 物理接口 ifcfg-eth0
DEVICE=eth0
MASTER=bond0
SLAVE=yes
ONBOOT=yes# 物理接口 ifcfg-eth1
DEVICE=eth1
MASTER=bond0
SLAVE=yes
ONBOOT=yes

🔑 核心參數詳解

參數	值示例	說明
`DEVICE`	`eth0`, `bond0`	必須：網絡接口名稱
`BOOTPROTO`	`static/dhcp/none`	IP獲取方式（靜態/DHCP/手動）
`ONBOOT`	`yes/no`	必須：系統啟動時是否激活接口
`IPADDR`	`192.168.1.10`	IPv4地址（BOOTPROTO=static時必需）
`NETMASK`	`255.255.255.0`	子網掩碼
`PREFIX`	`24`	CIDR前綴長度（CentOS 7推薦替代NETMASK）
`GATEWAY`	`192.168.1.1`	默認網關
`DNS1`/`DNS2`	`8.8.8.8`, `1.1.1.1`	DNS服務器
`NM_CONTROLLED`	`no`	CentOS 7關鍵：禁用NetworkManager接管
`DEFROUTE`	`yes/no`	是否默認路由接口（多網卡時設置）
`PEERDNS`	`yes/no`	DHCP獲取時是否覆蓋/etc/resolv.conf（默認yes）

?? 配置生效命令

# CentOS 6
service network restart# CentOS 7
systemctl restart network# 臨時應用（不重啟服務）
ifdown eth0 && ifup eth0

🔍 驗證命令

# 查看IP地址
ip addr show eth0# 測試連通性
ping -c 4 8.8.8.8
ping6 -c 4 2001:4860:4860::8888# 檢查DNS
nslookup google.com
cat /etc/resolv.conf# 查看路由
ip route show
ip -6 route show

?? 常見問題解決

IP不生效：
- 檢查 ONBOOT=yes
- 確認 NM_CONTROLLED=no（CentOS 7）
- 驗證文件名匹配接口名：ifcfg-eth0 ? eth0

網絡服務啟動失敗：

# 查看日志
tail -n 50 /var/log/messages       # CentOS 6
journalctl -xe -u network.service  # CentOS 7# 檢查配置語法
grep -vE '^#|^$' /etc/sysconfig/network-scripts/ifcfg-eth0

CentOS 7 設備名變更（enp0s3 替代 eth0）：

# 方案1：使用新名稱
mv ifcfg-eth0 ifcfg-enp0s3
sed -i 's/eth0/enp0s3/' ifcfg-enp0s3# 方案2：強制傳統命名（GRUB添加）
grubby --args="net.ifnames=0 biosdevname=0" --update-kernel=ALL
reboot

DNS被覆蓋：

# 確保配置
PEERDNS=no
NM_CONTROLLED=no# 鎖定resolv.conf
chattr +i /etc/resolv.conf

💡 高級技巧

多網卡負載均衡：

# ifcfg-bond0
BONDING_OPTS="mode=balance-rr miimon=100"

VLAN配置：

# ifcfg-eth0.100
DEVICE=eth0.100
VLAN=yes
IPADDR=10.100.0.10/24

IPv6隱私擴展：

IPV6_PRIVACY=rfc3041  # 生成臨時地址

自定義路由：

# /etc/sysconfig/network-scripts/route-eth0
10.8.0.0/16 via 192.168.1.254

MTU設置：
```
MTU=9000  # 巨型幀支持
```

💎 最佳實踐

配置備份：

cp /etc/sysconfig/network-scripts/ifcfg-eth0{,.bak}

文檔化：

# 文件頭部添加注釋
# Primary LAN - Static IP
# Configured 2023-10-01 by admin

版本控制：

yum install -y git
cd /etc/sysconfig
git init
git add network-scripts
git commit -m "Initial network config"

自動化工具：

# 使用nmcli（CentOS 7+）
nmcli con add con-name eth0-static ifname eth0 type ethernet \
ip4 192.168.1.10/24 gw4 192.168.1.1

注意：CentOS 8 開始棄用此配置方式，建議新系統遷移到 nmcli 或 nmtui 工具。

`/etc/sysconfig/network-scripts/ifcfg-<interface>` IP 配置完全指南

以下是 CentOS/RHEL 系統中通過 ifcfg-<interface> 文件配置 IP 地址的詳細指南，涵蓋靜態 IP、DHCP、IPv4 和 IPv6 等各種場景：

一、基礎配置參數

參數	值示例	必填	作用說明
`DEVICE`	`eth0`	?	物理接口名稱（必須與實際設備名一致）
`BOOTPROTO`	`static/dhcp/none`	?	IP 獲取方式：`static`(靜態)/`dhcp`(動態)/`none`(無協議)
`ONBOOT`	`yes/no`	?	系統啟動時是否自動激活接口
`IPADDR`	`192.168.1.100`	△	靜態 IPv4 地址（`BOOTPROTO=static`時必填）
`NETMASK`	`255.255.255.0`	△	IPv4 子網掩碼（CentOS 6 必填）
`PREFIX`	`24`	△	IPv4 子網掩碼長度（CentOS 7+ 推薦）
`GATEWAY`	`192.168.1.1`	?	默認網關
`DNS1`/`DNS2`	`8.8.8.8`	?	DNS 服務器地址
`DEFROUTE`	`yes/no`	?	是否將此網關設為默認路由（默認 yes）
`HWADDR`	`00:0c:29:xx:xx:xx`	?	綁定物理 MAC 地址（防止設備名變化）

△ 注：靜態 IP 時必須至少填寫 IPADDR + NETMASK 或 PREFIX
? 注：DHCP 模式下無需靜態參數

二、配置示例

1. 靜態 IPv4 配置

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.100
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=1.1.1.1
ONBOOT=yes
NM_CONTROLLED=no  # 禁用 NetworkManager

2. DHCP 自動獲取

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
PEERDNS=no        # 禁止 DHCP 修改 DNS

3. IPv6 靜態配置

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPV6INIT=yes
IPV6ADDR=2001:db8::100/64
IPV6_DEFAULTGW=2001:db8::1
IPV6_AUTOCONF=no

4. IPv6 DHCPv6

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
IPV6INIT=yes
DHCPV6C=yes        # 啟用 DHCPv6

三、高級配置場景

1. 多 IP 地址配置

# CentOS 7+ 方式（推薦）
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes# 主 IP
IPADDR0=192.168.1.100
PREFIX0=24# 第二 IP
IPADDR1=192.168.1.101
PREFIX1=24# IPv6 地址
IPV6INIT=yes
IPV6ADDR=2001:db8::100/64

2. 多網關策略路由

# ifcfg-eth0
POST_UP="echo '200 isp2' >> /etc/iproute2/rt_tables"
POST_UP="ip rule add from 192.168.1.101 table isp2"
POST_UP="ip route add default via 203.0.113.1 table isp2"

3. VLAN 接口配置

# ifcfg-eth0.100
DEVICE=eth0.100
VLAN=yes
PHYSDEV=eth0
BOOTPROTO=static
IPADDR=10.10.100.5
PREFIX=24
ONBOOT=yes

四、配置應用與驗證

1. 應用配置

# CentOS 6
service network restart# CentOS 7
systemctl restart network# 按接口重啟
ifdown eth0 && ifup eth0

2. 驗證命令

# 查看 IP 地址
ip addr show dev eth0# 測試連通性
ping -c 4 8.8.8.8
ping6 -c 4 2001:4860:4860::8888# 檢查路由
ip route show
ip -6 route show# 查看 DNS
cat /etc/resolv.conf
nslookup google.com

3. 日志檢查

# CentOS 6
tail -f /var/log/messages# CentOS 7
journalctl -u network.service -f

五、故障排查指南

問題：IP 未生效

檢查物理連接：
```
ethtool eth0 | grep "Link detected"
```

驗證配置文件：

cat /etc/sysconfig/network-scripts/ifcfg-eth0

手動設置 IP 測試：
```
ip addr add 192.168.1.100/24 dev eth0
```

問題：無法訪問網絡

檢查網關可達性：
```
ping 192.168.1.1
traceroute 8.8.8.8
```
驗證防火墻設置：
```
iptables -L -n -v
ip6tables -L -n -v
```
檢查 DNS 解析：
```
dig @8.8.8.8 google.com
```

問題：NetworkManager 沖突

# 永久禁用 NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl enable network

六、最佳實踐模板

標準服務器配置

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.100
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=1.1.1.1
ONBOOT=yes
NM_CONTROLLED=no
DEFROUTE=yes
HWADDR=00:0c:29:xx:xx:xx

雙棧配置 (IPv4 + IPv6)

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.100
PREFIX=24
IPV6INIT=yes
IPV6ADDR=2001:db8::100/64
IPV6_DEFAULTGW=2001:db8::1
DNS1=8.8.8.8
DNS2=2001:4860:4860::8888
ONBOOT=yes

七、注意事項

文件命名規則：

# 必須匹配設備名
ifcfg-eth0 → eth0
ifcfg-enp3s0 → enp3s0

CentOS 版本差異：

特性 CentOS 6 CentOS 7
子網掩碼 必須使用 NETMASK 推薦使用 PREFIX
設備名 eth0 可能為 enp0s3 等
服務管理 service network restart systemctl restart network
IPv6支持 基礎支持完整支持

特性	CentOS 6	CentOS 7
子網掩碼	必須使用 `NETMASK`	推薦使用 `PREFIX`
設備名	eth0	可能為 enp0s3 等
服務管理	`service network restart`	`systemctl restart network`
IPv6支持	基礎支持	完整支持

安全建議：

# 配置文件權限
chmod 600 /etc/sysconfig/network-scripts/ifcfg-*# 備份配置
cp ifcfg-eth0 ifcfg-eth0.bak.$(date +%F)# 鎖定 DNS 配置
chattr +i /etc/resolv.conf

現代替代方案：

# CentOS 8+ 推薦使用 nmcli
nmcli con add con-name eth0-static ifname eth0 type ethernet \ip4 192.168.1.100/24 gw4 192.168.1.1 \ipv6.method manual ipv6.addresses "2001:db8::100/64" \ipv6.gateway "2001:db8::1"

通過此指南，您可以在 CentOS/RHEL 6/7 系統中高效配置網絡接口。重要提示：CentOS 6 已停止支持，建議盡快升級到 CentOS 7 或兼容系統（如 Rocky Linux）。對于新部署，考慮使用 nmcli 或 nmtui 進行更靈活的網絡配置。

在基于RHEL/CentOS的系統上，通過/etc/sysconfig/network-scripts/ifcfg-<interface>文件配置網絡接口的步驟如下：

1. 配置靜態IP地址（示例）

# 以ifcfg-eth0為例，修改或創建文件
DEVICE=eth0                # 網卡名稱（需與文件名一致）
BOOTPROTO=none             # 靜態IP（使用static或none）
IPADDR=192.168.1.100        # 目標IP地址
NETMASK=255.255.255.0      # 子網掩碼
GATEWAY=192.168.1.1        # 默認網關
DNS1=8.8.8.8               # 主DNS服務器
DNS2=8.8.4.4               # 備用DNS服務器（可選）
ONBOOT=yes                 # 啟動時自動激活網卡

2. 配置動態IP（DHCP）

DEVICE=eth0
BOOTPROTO=dhcp             # 使用DHCP獲取IP
ONBOOT=yes

3. 應用配置

# 重啟網絡服務
systemctl restart network  # 或使用 nmcli con reload && nmcli con up eth0# 驗證配置
ip addr show eth0           # 查看IP是否生效
ping 8.8.8.8                # 測試網絡連通性

關鍵參數說明

BOOTPROTO:
- static/none：靜態IP
- dhcp：動態獲取IP
ONBOOT:
- yes：系統啟動時自動激活網卡
- no：需手動啟動（不推薦）
DEVICE: 必須與文件名中的接口名一致（如eth0對應ifcfg-eth0）。

常見問題

配置未生效：檢查ONBOOT=yes，并確保語法無拼寫錯誤（如漏掉=或引號）。
IP沖突：靜態IP需確保與網絡內其他設備不重復。
DNS失效：在/etc/resolv.conf中添加DNS或通過systemd-resolved管理。

備份建議

修改前備份原文件：

cp /etc/sysconfig/network-scripts/ifcfg-eth0 ~/ifcfg-eth0.bak

通過以上步驟可完成網絡接口的IP配置。如需更復雜的設置（如VLAN、Bonding），需參考對應文檔調整配置。

在 CentOS 6 和 CentOS 7 等基于 RHEL 的 Linux 系統中，網絡接口的配置是通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件完成的。這些文件用于定義靜態 IP、動態 DHCP、網關、DNS 等網絡參數。

? 配置靜態 IP 地址示例（`ifcfg-<interface>`）

以 eth0 接口為例，編輯文件：

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

示例內容（靜態 IP）：

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4
NM_CONTROLLED=no

參數說明：

參數名	含義
`DEVICE`	接口名稱（如 eth0、ens33 等）
`BOOTPROTO`	取值為 `static`（靜態）、`dhcp`（自動獲取）
`ONBOOT`	是否開機啟用該接口，`yes` 表示啟用
`IPADDR`	靜態 IP 地址
`NETMASK`	子網掩碼
`GATEWAY`	默認網關地址
`DNS1`, `DNS2`	DNS 服務器地址（可選）
`NM_CONTROLLED`	是否由 NetworkManager 控制（CentOS 7+），設為 `no` 表示使用傳統方式管理

🔄 應用配置

修改完成后重啟網絡服務使配置生效：

CentOS 6：

service network restart

CentOS 7：

systemctl restart network

如果你使用的是 NetworkManager，也可以使用 nmcli 命令重新加載連接。

🌐 使用 DHCP 獲取 IP 地址

如果你希望讓系統自動從 DHCP 服務器獲取 IP 地址，可以這樣配置：

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
NM_CONTROLLED=no

然后重啟網絡服務即可。

📋 查看當前 IP 地址

你可以使用以下命令查看當前接口的 IP 地址：

ip addr show
# 或者
ifconfig

🔁 其他注意事項

接口命名：CentOS 7 開始使用一致性網絡設備命名（如 ens33, enp0s3），與 CentOS 6 的 eth0 不同。
NetworkManager 影響：如果啟用了 NetworkManager，建議將 NM_CONTROLLED=no，避免沖突。
多個 IP 地址：可以通過別名配置多 IP，例如創建 ifcfg-eth0:0 文件。

? 總結

操作	命令/步驟
編輯配置文件	`vi /etc/sysconfig/network-scripts/ifcfg-<interface>`
設置靜態 IP	`BOOTPROTO=static` + `IPADDR`, `NETMASK`, `GATEWAY`
設置 DHCP	`BOOTPROTO=dhcp`
重啟網絡服務	`systemctl restart network`（CentOS 7）或 `service network restart`（CentOS 6）
查看 IP 地址	`ip addr show` 或 `ifconfig`

如需進一步配置 VLAN、Bonding 或 Bridge，請告訴我你的具體需求，我可以提供對應的 ifcfg-* 配置樣例。

5?? 參考 5 `/etc/sysconfig/network-scripts/ifcfg-<interface>`配置IPv6

以下是 CentOS 6/7 中通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 配置 IPv6 的完整指南，包含核心參數、配置示例和調試方法：

🔑 IPv6 核心配置參數

參數	必選	值示例	說明
`IPV6INIT`	?	`yes`	啟用IPv6支持（必需參數）
`IPV6_AUTOCONF`	?	`yes`/`no`	是否使用SLAAC自動配置（默認`yes`，路由器需發送RA）
`IPV6ADDR`	△	`2001:db8::1/64`	靜態IPv6地址（CIDR格式，與`IPV6_AUTOCONF=no`配合）
`IPV6ADDR_SECONDARIES`	?	`"2001:db8::2/64 2001:db8::3/64"`	附加IPv6地址（引號包裹，空格分隔多個地址）
`IPV6_DEFAULTGW`	?	`2001:db8::fffe`	IPv6默認網關（無前綴長度）
`IPV6_PRIVACY`	?	`rfc3041`	隱私擴展（RFC 4941），生成臨時地址
`DHCPV6C`	?	`yes`	啟用DHCPv6客戶端（獲取DNS等額外信息）
`IPV6FORWARDING`	?	`yes`	啟用IPv6轉發（路由器需設置）

△：靜態配置時必需
?：可選參數

🌐 典型配置場景

1. 純SLAAC自動配置（無狀態）

# ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
...
# IPv6 配置
IPV6INIT=yes
IPV6_AUTOCONF=yes      # 從路由器獲取前綴
DHCPV6C=no             # 不獲取額外配置

2. 靜態IPv6地址（手動配置）

# ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
...
# IPv6 配置
IPV6INIT=yes
IPV6_AUTOCONF=no        # 禁用自動配置
IPV6ADDR="2001:db8:0:1::10/64"
IPV6ADDR_SECONDARIES="2001:db8:0:1::20/64 2001:db8:0:1::30/64"
IPV6_DEFAULTGW="2001:db8:0:1::fffe"

3. DHCPv6全狀態配置

# ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
...
# IPv6 配置
IPV6INIT=yes
IPV6_AUTOCONF=no        # 禁用SLAAC
DHCPV6C=yes             # 啟用DHCPv6客戶端
IPV6_FAILURE_FATAL=no   # 允許IPv4單獨工作

?? 版本差異與注意事項

特性	CentOS 6	CentOS 7
雙棧支持	需手動配置	原生支持（IPv4+IPv6并存）
多地址語法	僅支持`IPV6ADDR`單地址	支持`IPV6ADDR_SECONDARIES`多地址
隱私擴展	不支持	支持（`IPV6_PRIVACY=rfc3041`）
服務命令	`service network restart`	`systemctl restart network`
工具依賴	`iproute` + `radvd`（路由廣播）	內置`dhcpv6-client`

🔧 輔助配置與調試

1. 路由配置文件（靜態路由）

創建 /etc/sysconfig/network-scripts/route6-eth0：

# 格式：<目標網絡>/<前綴> via <網關>
2001:db8:1::/64 via 2001:db8::fffe

2. 驗證命令

# 查看IPv6地址
ip -6 addr show dev eth0# 測試連通性
ping6 2001:db8::1# 查看路由表
ip -6 route show# 檢查鄰居緩存
ip -6 neigh show

3. 日志診斷

CentOS 6：

tail -f /var/log/messages | grep -i ipv6

CentOS 7：

journalctl -u network --since "5 min ago" | grep -i ipv6

?? 常見錯誤排查

地址未生效：
- 確認 IPV6INIT=yes
- 檢查 ONBOOT=yes
- 驗證前綴長度（如 /64）
網關不可達：
- 確認 IPV6_DEFAULTGW 格式正確（無 / 后綴）
- 檢查路由器防火墻是否阻塞ICMPv6
SLAAC失敗：
- 確保路由器發送RA（路由通告）
- 禁用沖突配置：IPV6_AUTOCONF=yes 且 IPV6ADDR 互斥
DHCPv6超時：
- 添加 DHCPV6C_OPTIONS="-D LL" 指定鏈路本地地址
- 檢查 dhcpv6-client 服務狀態

💎 最佳實踐建議

雙棧配置優先級：

IPV6_FAILURE_FATAL=no   # 允許IPv4在IPv6故障時繼續工作

隱私保護擴展（CentOS 7）：

IPV6_PRIVACY=rfc3041    # 生成臨時地址防止追蹤

多地址管理：
- 主地址用 IPV6ADDR
- 附加地址用引號包裹的 IPV6ADDR_SECONDARIES

企業級部署：

# 禁用IPv4僅用IPv6
IPV6_ONLY=yes           # （需自定義腳本支持）

終極提示：配置后必須重啟網絡服務！
service network restart    # CentOS 6
systemctl restart network  # CentOS 7

`/etc/sysconfig/network-scripts/ifcfg-<interface>` IPv6 配置詳解

一、基礎 IPv6 配置參數

參數	值示例	必填	作用說明
`IPV6INIT`	`yes`	?	啟用IPv6支持（必須設為yes）
`IPV6_AUTOCONF`	`yes/no`	?	是否啟用自動配置（SLAAC）
`IPV6ADDR`	`2001:db8::1/64`	△	靜態IPv6地址（CIDR格式）
`IPV6ADDR_SECONDARIES`	`"2001:db8::2/64 2001:db8::3/64"`	?	多個附加IPv6地址（空格分隔）
`IPV6_DEFAULTGW`	`2001:db8::fe`	△	IPv6默認網關
`IPV6_DEFAULTDEV`	`eth0`	?	指定默認網關設備（多接口時需要）
`DHCPV6C`	`yes/no`	?	是否使用DHCPv6獲取地址
`DHCPV6C_OPTIONS`	`-D LL`	?	dhclient額外選項

△ 注：使用靜態IP時必須填寫 IPV6ADDR + IPV6_DEFAULTGW
? 注：DHCPv6或SLAAC模式下無需靜態參數

二、配置示例

1. 靜態IPv6配置

DEVICE=eth0
IPV6INIT=yes
IPV6ADDR=2001:db8:cafe::100/64
IPV6_DEFAULTGW=2001:db8:cafe::1

2. SLAAC自動配置（無狀態）

DEVICE=eth0
IPV6INIT=yes
IPV6_AUTOCONF=yes  # 啟用RA自動配置

3. DHCPv6配置（有狀態）

DEVICE=eth0
IPV6INIT=yes
DHCPV6C=yes        # 啟用DHCPv6

4. 多IPv6地址配置

DEVICE=eth0
IPV6INIT=yes
IPV6ADDR=2001:db8:1::10/64
IPV6ADDR_SECONDARIES="2001:db8:1::11/64 2001:db8:2::100/64"

三、高級配置場景

1. 隱私擴展（臨時地址）

DEVICE=eth0
IPV6INIT=yes
IPV6_PRIVACY=rfc3041  # 啟用RFC3041隱私擴展

2. 自定義DHCPv6選項

DEVICE=eth0
DHCPV6C=yes
DHCPV6C_OPTIONS="-D LL -N"  # 請求鏈路地址(-D LL)，不設置主機名(-N)

3. IPv6路由公告控制

DEVICE=eth0
IPV6INIT=yes
IPV6_RTADV_INTERVAL=60  # 路由公告間隔（秒）
IPV6_RTADV_MAXINTERVAL=180
IPV6_RTADV_MININTERVAL=30

四、CentOS 6 vs CentOS 7 差異

特性	CentOS 6	CentOS 7
IPv6支持	基礎支持	完整支持（含隱私擴展）
工具依賴	`radvd`需手動安裝	`radvd`包含在基礎倉庫
服務管理	`service network restart`	`systemctl restart network`
默認路由管理	需手動處理多網關	支持`IPV6_DEFAULTDEV`指定設備
DHCPv6客戶端	`dhclient`	默認`dhclient`，可選`dhcpcd`

五、故障排查命令

# 1. 檢查IPv6地址
ip -6 addr show dev eth0# 2. 測試IPv6連通性
ping6 2001:4860:4860::8888  # Google IPv6 DNS# 3. 檢查IPv6路由
ip -6 route show# 4. 查看鄰居緩存
ip -6 neigh show# 5. 測試DHCPv6
dhclient -6 -v eth0  # 手動獲取地址# 6. 查看系統日志
# CentOS 6
tail -f /var/log/messages
# CentOS 7
journalctl -u network.service -f

六、完整配置模板

# /etc/sysconfig/network-scripts/ifcfg-eth0 (CentOS 7)
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes# IPv4配置
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1# IPv6配置
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:cafe::100/64
IPV6ADDR_SECONDARIES="2001:db8:cafe::101/64"
IPV6_DEFAULTGW=2001:db8:cafe::1
IPV6_PRIVACY=rfc3041# 禁用NetworkManager
NM_CONTROLLED=no

?? 重要注意事項

防火墻配置：

# 開放IPv6防火墻
ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

SELinux 兼容：

# 檢查IPv6相關SELinux策略
getsebool -a | grep ipv6

禁用IPv6隱私擴展（如需要固定地址）：
```
IPV6_PRIVACY=no
```

多網關處理：

# 指定默認網關設備
IPV6_DEFAULTGW=2001:db8::1
IPV6_DEFAULTDEV=eth0

🔧 故障排查指南

問題：IPv6地址未分配

檢查IPV6INIT=yes
確認網絡支持IPv6（cat /proc/sys/net/ipv6/conf/all/disable_ipv6 應為0）
測試路由器廣告：
```
rdisc6 eth0
```

問題：IPv6網關不生效

檢查網關是否在同一子網
驗證網關可達性：
```
ping6 2001:db8::1
```
檢查路由表：
```
ip -6 route | grep default
```

問題：DHCPv6失敗

手動測試：
```
dhclient -6 -v eth0
```
檢查防火墻是否阻塞UDP 546/547端口
查看DHCP服務器日志

通過以上配置指南，您可以在CentOS 6/7系統中全面配置IPv6網絡。對于新部署，強烈建議使用CentOS 7或更高版本，因其提供更完整的IPv6支持和安全更新。

在CentOS 6和CentOS 7中，通過/etc/sysconfig/network-scripts/ifcfg-<interface>文件配置IPv6需要明確啟用IPv6功能并設置相關參數。以下是詳細配置步驟和示例：

一、IPv6配置關鍵參數

在ifcfg-<interface>文件中，需添加以下參數以支持IPv6：

參數	說明
`IPV6INIT=yes`	啟用IPv6功能（必須設置為`yes`）。
`IPV6_AUTOCONF=yes`	自動通過DHCPv6或路由器通告（RA）獲取IPv6地址（動態配置時使用）。
`IPV6ADDR`	靜態IPv6地址（格式如`2001:db8::1/64`，需包含前綴長度）。
`IPV6_DEFAULTGW`	默認IPv6網關（格式如`fe80::1%eth0`，`%<接口名>`表示鏈路本地地址的作用域）。
`DNS1`/`DNS2`	IPv6 DNS服務器地址（如`2001:4860:4860::8888`）。
`IPV6_PRIVACY=no`	禁用IPv6隱私擴展（避免隨機生成臨時地址，可選）。

二、配置示例

1. 靜態IPv6配置

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes# IPv4配置（可選）
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1# IPv6配置
IPV6INIT=yes
IPV6ADDR=2001:db8::100/64          # 靜態IPv6地址
IPV6_DEFAULTGW=fe80::1%ens33       # 鏈路本地網關（需替換為實際地址）
DNS1=2001:4860:4860::8888         # Google IPv6 DNS
DNS2=2400:3200::1                 # 阿里云IPv6 DNS

2. 動態IPv6配置（DHCPv6/RA）

TYPE=Ethernet
BOOTPROTO=dhcp
NAME=ens33
DEVICE=ens33
ONBOOT=yes# IPv6動態配置
IPV6INIT=yes
IPV6_AUTOCONF=yes                  # 自動獲取IPv6地址和網關

三、配置步驟

編輯配置文件：
```
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33
```
按上述示例添加IPv6參數。

重啟網絡服務：

CentOS 6：
```
sudo service network restart
```

CentOS 7：

sudo systemctl restart network
# 或使用NetworkManager（推薦）
sudo nmcli connection reload
sudo nmcli connection up ens33

驗證IPv6配置：

# 查看IPv6地址
ip -6 addr show ens33# 測試IPv6連通性（使用支持IPv6的測試站點）
ping6 -c 4 2400:3200::1       # 阿里云DNS
curl -6 ifconfig.me            # 獲取本機IPv6公網地址# 檢查DNS解析
nslookup -type=AAAA example.com

四、常見問題解決

1. 無法獲取IPv6地址

原因：DHCPv6服務器未配置或路由器未發送RA通告。
解決：
- 檢查路由器/防火墻是否允許IPv6流量（ICMPv6類型134/135）。
- 手動指定靜態IPv6地址（如示例1）。

2. 默認網關不生效

原因：鏈路本地地址（fe80::/10）需指定作用域（%ens33）。

解決：

IPV6_DEFAULTGW=fe80::1%ens33    # 確保接口名正確

3. DNS解析失敗

原因：/etc/resolv.conf未包含IPv6 DNS服務器。
解決：
- 直接在ifcfg-<interface>中配置DNS1/DNS2。
- 或手動編輯/etc/resolv.conf（可能被覆蓋）：
```
nameserver 2001:4860:4860::8888
nameserver 2400:3200::1
```

4. IPv6隱私擴展干擾

現象：ip -6 addr顯示多個臨時地址（temp標記）。

解決：

IPV6_PRIVACY=no                # 禁用隱私擴展

五、CentOS 6與CentOS 7的差異

特性	CentOS 6	CentOS 7
IPv6支持	需手動啟用（默認可能關閉）	內置更完善的IPv6支持
網絡管理工具	傳統`network`服務	`NetworkManager`（兼容`ifcfg-*`）
推薦配置方式	直接編輯文件	使用`nmcli`或`nmtui`生成配置

六、高級配置（可選）

1. 多IPv6地址綁定

在ifcfg-<interface>中添加多個IPV6ADDR（CentOS 7支持）：

IPV6ADDR_SECONDARIES="2001:db8::101/64 2001:db8::102/64"

2. 6to4隧道配置

IPV6INIT=yes
IPV6TUNNELIPV4=203.0.113.45      # 公網IPv4地址
IPV6ADDR=2002:c000:712d::1/48    # 6to4派生地址

通過以上配置，您可以在CentOS 6/7中完整啟用IPv6功能。如需更動態的管理，建議結合radvd（路由器通告守護進程）或dhcpd6（DHCPv6服務器）使用。

在Linux系統中，配置IPv6地址通常需要編輯網絡接口配置文件。以下是針對/etc/sysconfig/network-scripts/ifcfg-<interface>文件的IPv6配置方法：

靜態IPv6地址配置示例

在配置文件中添加以下內容（以eth0接口為例）：

IPV6INIT=yes                       # 啟用IPv6
IPV6_AUTOCONF=no                  # 禁用自動配置
IPV6_DEFROUTE=yes                 # 設置默認路由
IPV6_FAILURE_FATAL=no             # 禁用IPv6失敗時導致接口失敗
IPV6ADDR=2001:db8:1234:5678::1/64 # IPv6地址及前綴長度
IPV6_DEFAULTGW=2001:db8:1234:5678::ff # 默認網關

SLAAC自動配置示例

若要使用無狀態自動配置（SLAAC）：

IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no

DHCPv6配置示例

若要使用DHCPv6獲取地址：

IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
DHCPV6C=yes

驗證配置

配置完成后，重啟網絡服務：

systemctl restart network  # 傳統網絡服務
# 或者
nmcli connection reload    # NetworkManager方式

檢查IPv6地址是否已分配：

ip -6 addr show eth0

注意：具體配置可能因Linux發行版和版本略有不同。上述示例適用于Red Hat/CentOS系列系統。

在Linux系統中配置IPv6地址時，需要編輯網絡接口的配置文件 /etc/sysconfig/network-scripts/ifcfg-<interface>（<interface> 是你的網卡名稱，如 eth0、ens33 等）。以下是詳細步驟和注意事項：

1. 編輯配置文件

使用文本編輯器（如 vi 或 nano）打開對應網卡的配置文件：

sudo vi /etc/sysconfig/network-scripts/ifcfg-<interface>

2. 添加或修改IPv6相關參數

在配置文件中添加或修改以下參數以啟用并配置IPv6：

基本參數

IPV6INIT=yes          # 啟用IPv6協議
IPV6ADDR=2001:db8::1/64  # 設置IPv6地址及前綴（示例：2001:db8::1/64）
IPV6_DEFAULTGW=2001:db8::1  # 設置IPv6默認網關
IPV6_AUTOCONF=no      # 關閉自動配置（若需手動指定靜態地址）
IPV6_DEFROUTE=yes     # 啟用IPv6默認路由
IPV6_PEERDNS=yes      # 允許從DHCPv6獲取DNS服務器
IPV6_PEERROUTES=yes   # 允許從DHCPv6獲取路由信息
IPV6_FAILURE_FATAL=no # IPv6配置失敗時不視為致命錯誤

其他可選參數

IPV6_ADDR_GEN_MODE=stable-privacy
使用穩定的隱私地址生成模式（適用于需要長期穩定IPv6地址的場景）。
IPV6_MTU=1500
設置IPv6網絡接口的MTU值（根據實際網絡需求調整）。

3. 保存并退出

編輯完成后，保存文件并退出編輯器（如 :wq 保存并退出 vi）。

4. 重啟網絡服務

使配置生效，需重啟網絡服務或直接重啟接口：

重啟網絡服務

sudo systemctl restart network

僅重啟特定接口

sudo ifdown <interface> && sudo ifup <interface>

5. 驗證配置

使用以下命令驗證IPv6地址是否已成功配置：

查看IPv6地址

ip -6 addr show dev <interface>

示例輸出：

2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qlen 1000inet6 2001:db8::1/64 scope global valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe8e:ac01/64 scope link valid_lft forever preferred_lft forever

測試IPv6連通性

ping6 -c 4 2001:db8::1

6. 常見問題及解決方法

問題1：IPv6地址未生效

原因：網絡服務未正確重啟，或配置文件中參數拼寫錯誤。
解決方法：
- 檢查配置文件是否保存。
- 確認 IPV6INIT=yes 已啟用。
- 重新啟動網絡服務或接口。

問題2：無法連接外網

原因：網關或路由配置錯誤。
解決方法：
- 檢查 IPV6_DEFAULTGW 是否指向正確的IPv6網關。
- 使用 ip -6 route 查看IPv6路由表是否正確。

問題3：IPv6地址沖突

原因：手動配置的IPv6地址與網絡中其他設備沖突。
解決方法：
- 更換為唯一的IPv6地址（如使用 2001:db8::/32 測試段）。
- 啟用 IPV6_AUTOCONF=yes 自動獲取地址（需DHCPv6支持）。

問題4：防火墻阻止IPv6流量

原因：IPv6流量被 ip6tables 或 firewalld 阻止。
解決方法：
- 檢查防火墻規則：ip6tables -L -n。
- 添加允許規則（如允許SSH）：
```
sudo ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
```

7. 示例配置文件

以下是一個完整的IPv6靜態地址配置示例（假設網卡為 ens33）：

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6ADDR=2001:db8::1/64
IPV6_DEFAULTGW=2001:db8::1
NAME=ens33
UUID=<your_device_uuid>
DEVICE=ens33
ONBOOT=yes

通過以上步驟，你可以成功配置Linux系統的IPv6地址。如果需要進一步幫助，請提供具體的錯誤信息或配置場景！

6?? 參考 6 `/etc/sysconfig/network-scripts/ifcfg-<interface>`配置路由

在 CentOS 6/7 中，通過 /etc/sysconfig/network-scripts/ 目錄下的路由配置文件來管理接口級靜態路由是最佳實踐。以下是完整配置指南：

📁 路由配置文件類型

配置文件	作用	協議
`route-<interface>`	IPv4 靜態路由	IPv4
`route6-<interface>`	IPv6 靜態路由	IPv6
`ifcfg-<interface>`	默認網關（僅限 IPv4）	IPv4

注意：

<interface> 需替換為實際接口名（如 eth0）
默認網關通常在 ifcfg-<interface> 中用 GATEWAY= 設置
更復雜的路由需使用單獨的 route-* 文件

📝 配置語法詳解

1. IPv4 路由 (`route-eth0`)

支持兩種格式：

# 格式1：CIDR表示法 (推薦)
ADDRESS0=10.0.0.0
NETMASK0=255.255.0.0
GATEWAY0=192.168.1.1# 格式2：CIDR簡寫 (CentOS 7+)
10.0.0.0/16 via 192.168.1.1

2. IPv6 路由 (`route6-eth0`)

# 唯一格式
2001:db8:1000::/64 via 2001:db8::fffe

3. 多路由配置

使用遞增序號（如 ADDRESS1, GATEWAY1）：

# route-eth0
ADDRESS0=10.0.0.0/16
GATEWAY0=192.168.1.1ADDRESS1=172.16.0.0/12
GATEWAY1=192.168.1.2

🧩 配置示例

場景 1：雙網關配置（內網+公網）

# ifcfg-eth0 (主配置)
DEVICE=eth0
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1    # 默認網關
ONBOOT=yes# route-eth0 (自定義路由)
# 目標：10.8.0.0/16 → 網關 192.168.1.254
10.8.0.0/16 via 192.168.1.254

場景 2：多網絡出口

# route-eth0
# 目標網絡      網關          接口
172.16.0.0/12  via 10.0.0.1  dev eth0
192.168.100.0/24 via 10.0.0.2 dev eth0

場景 3：IPv6 特定路由

# route6-eth0
# 目標網絡            下一跳
2001:db8:1000::/64  via 2001:db8::1

?? 生效與驗證命令

應用配置：

# CentOS 6
service network restart# CentOS 7
systemctl restart network

驗證路由表：

# IPv4
ip route show
route -n# IPv6
ip -6 route show

測試連通性：

traceroute 10.8.0.1
traceroute6 2001:db8:1000::1

?? 常見錯誤與排查

路由未生效：
- 檢查文件名是否正確：route-eth0 非 routes-eth0
- 確認接口名一致（route-eth0 ? ifcfg-eth0）

語法錯誤：

# 錯誤：缺少via關鍵字
10.0.0.0/8 192.168.1.1   → ?# 正確：
10.0.0.0/8 via 192.168.1.1  → ?

路由沖突：
- 使用 ip route get <目標IP> 檢查實際路徑
- 查看系統日志：
```
tail -f /var/log/messages | grep -i route
```

🔧 高級技巧

接口綁定路由：

# route-eth0
192.168.2.0/24 via 10.0.0.1 dev eth0 metric 100

路由優先級：

# 添加metric值（值越小優先級越高）
10.0.0.0/8 via 192.168.1.1 metric 100
10.0.0.0/8 via 192.168.1.2 metric 200

策略路由：

# 創建自定義路由表
echo "200 custom_table" >> /etc/iproute2/rt_tables# 在route-*文件中添加規則（需通過腳本實現）

💎 最佳實踐建議

命名規范：
- 使用小寫接口名：route-eth0 非 route-ETH0
- IPv6 文件必須用 route6- 前綴

備份機制：

cp /etc/sysconfig/network-scripts/route-eth0{,.bak}

版本兼容：
- CentOS 6：僅支持 ADDRESSx/NETMASKx/GATEWAYx 格式
- CentOS 7：推薦 CIDR via gateway 新格式

替代方案：

# 臨時添加路由（重啟失效）
ip route add 10.0.0.0/8 via 192.168.1.1

終極提示：復雜網絡建議使用 nmcli (CentOS 7+) 或動態路由協議（如 OSPF/BGP）替代靜態配置。

`/etc/sysconfig/network-scripts/ifcfg-<interface>` 路由配置詳解

在 CentOS 6/7 中，可以通過兩種方式為接口配置靜態路由：專用路由文件和直接嵌入 ifcfg 文件。以下是完整配置指南：

一、專用路由文件配置（推薦）

1. 創建路由配置文件

文件名格式：/etc/sysconfig/network-scripts/route-<interface>
例如：/etc/sysconfig/network-scripts/route-eth0

2. 配置文件格式（兩種選擇）

格式 A：CIDR 格式（推薦）

# 每行一條路由
10.0.0.0/8 via 192.168.1.254
172.16.0.0/12 via 192.168.1.254 metric 100
default via 192.168.1.1 dev eth0

格式 B：傳統三元組格式

# 每條路由三行
ADDRESS0=10.0.0.0
NETMASK0=255.0.0.0
GATEWAY0=192.168.1.254ADDRESS1=172.16.0.0
NETMASK1=255.240.0.0
GATEWAY1=192.168.1.254

3. 完整示例

# /etc/sysconfig/network-scripts/route-eth0
# 到財務子網的路由
10.8.0.0/24 via 192.168.1.253# 到VPN網絡的路由
172.16.100.0/22 via 192.168.1.254 metric 200# 默認路由（優先級低于主配置）
default via 192.168.1.200

二、直接嵌入 ifcfg 文件配置

1. 在 `ifcfg-eth0` 中添加路由參數

# 基本路由參數
ROUTE1="10.0.0.0/8 via 192.168.1.254"
ROUTE2="172.16.0.0/12 via 192.168.1.254 metric 100"# 默認路由（覆蓋GATEWAY）
DEFROUTE="yes"
GATEWAY="192.168.1.1"

2. 高級路由選項

# 策略路由
ROUTE="--table=100 10.8.0.0/24 via 192.168.1.253"# 多路徑路由
ROUTE3="default nexthop via 192.168.1.1 weight 1 nexthop via 192.168.2.1 weight 2"

三、配置參數詳解

參數格式	示例	說明
`<network>/<prefix>`	`10.8.0.0/24`	目標網絡CIDR格式
`via <gateway>`	`via 192.168.1.254`	下一跳網關
`dev <interface>`	`dev eth1`	指定出口設備
`metric <value>`	`metric 200`	路由優先級（值小優先）
`table <table-id>`	`table 100`	策略路由表ID
`nexthop`	`nexthop via 192.168.1.1 weight 1`	多路徑路由配置
`src <source_ip>`	`src 192.168.1.100`	指定源IP

四、CentOS 6 vs CentOS 7 差異

特性	CentOS 6	CentOS 7
配置文件	僅支持傳統三元組格式	支持CIDR格式和三元組格式
策略路由	? 不支持	? 支持 `table` 參數
多路徑路由	? 不支持	? 支持 `nexthop`
服務重載	需完全重啟網絡服務	支持部分重載 `nmcli con reload`
默認路由管理	單一默認路由	支持多默認路由（不同metric）

五、高級路由場景

1. 策略路由配置

# /etc/sysconfig/network-scripts/route-eth0
# 來自財務IP的流量走特定路由表
10.8.0.0/24 via 192.168.1.253 table 100

# /etc/sysconfig/network-scripts/rule-eth0
from 192.168.1.100 table 100

2. 多路徑負載均衡

# ifcfg-eth0
ROUTE="default nexthop via 192.168.1.1 weight 1 nexthop via 192.168.2.1 weight 2"

3. 基于源IP的路由

# route-eth0
10.8.0.0/24 via 192.168.1.253 src 192.168.1.100

六、驗證與應用

1. 應用配置

# CentOS 6
service network restart# CentOS 7
systemctl restart network

2. 驗證命令

# 查看所有路由
ip route show# 查看特定路由表
ip route show table 100# 檢查策略路由規則
ip rule list# 測試路由路徑
traceroute 10.8.0.1

3. 調試技巧

# 查看路由加載日志
cat /var/log/messages | grep route# 手動測試配置
/usr/sbin/ifup-routes eth0

七、完整配置示例

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1
ONBOOT=yes
NM_CONTROLLED=no

# /etc/sysconfig/network-scripts/route-eth0
# 內部網絡路由
192.168.100.0/24 via 192.168.1.254# 備份默認路由
default via 192.168.1.200 metric 500# 財務VPN路由
10.8.0.0/24 via 192.168.1.253 table 100

# /etc/sysconfig/network-scripts/rule-eth0
from 192.168.1.100 lookup 100

?? 注意事項

文件權限：

chmod 600 /etc/sysconfig/network-scripts/route-*

路由優先級：
- metric值越小優先級越高
- 默認路由metric通常為100

NetworkManager沖突：

# 禁用NM
systemctl disable NetworkManager
systemctl stop NetworkManager

路由持久化：
- 臨時路由使用 ip route add
- 永久路由必須通過配置文件
CentOS 6限制：
- 不支持CIDR格式路由
- 不支持策略路由和多路徑
- 建議升級到CentOS 7+

通過此指南，您可全面掌握CentOS靜態路由配置。對于復雜網絡環境，推薦使用CentOS 7+ 并采用策略路由實現精細流量控制。

在CentOS 6和CentOS 7中，可以通過/etc/sysconfig/network-scripts/ifcfg-<interface>文件配置靜態路由，但更靈活的方式是使用獨立的路由配置文件（推薦）。以下是詳細說明：

一、在 `ifcfg-<interface>` 中配置靜態路由

1. 直接在 `ifcfg-<interface>` 中添加路由

在接口配置文件中，通過以下參數定義靜態路由：

GATEWAY：默認網關（IPv4）。
IPV6_DEFAULTGW：默認IPv6網關。
route 或 rules（CentOS 7+）：通過network-scripts腳本支持。

示例：靜態路由配置

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1          # 默認網關# 添加靜態路由（目標網絡 via 網關）
# 格式：<目標網絡>/<前綴長度> via <下一跳>
# CentOS 6/7 均支持（但需 network 服務支持）
ROUTE_NETWORK=10.0.0.0/8
ROUTE_GATEWAY=192.168.1.254

IPv6 靜態路由

IPV6INIT=yes
IPV6ADDR=2001:db8::100/64
IPV6_DEFAULTGW=fe80::1%ens33  # 鏈路本地網關# IPv6 靜態路由（CentOS 7+）
IPV6_ROUTE="2001:db8:1::/64 via fe80::2%ens33"

?? 注意：

CentOS 6 的 network 服務對 ifcfg-* 中的路由支持較弱，建議使用 獨立路由文件（方法二）。
CentOS 7 的 network-scripts 對 ROUTE_* 參數支持較好，但仍推薦獨立文件。

二、推薦方法：使用獨立路由配置文件

1. 創建路由配置文件

在 /etc/sysconfig/network-scripts/ 下創建 route-<interface> 文件（如 route-ens33），格式如下：

IPv4 靜態路由

# 格式：<目標網絡> via <下一跳> dev <接口>
10.0.0.0/8 via 192.168.1.254 dev ens33
172.16.0.0/12 via 192.168.1.1

IPv6 靜態路由

# 格式：<IPv6網絡> via <IPv6網關> dev <接口>
2001:db8:1::/64 via fe80::2%ens33 dev ens33

2. 配置默認網關

默認網關通常在 ifcfg-<interface> 中通過 GATEWAY 或 IPV6_DEFAULTGW 定義，但也可以在路由文件中指定：

default via 192.168.1.1 dev ens33

三、應用配置

1. 重啟網絡服務

# CentOS 6
sudo service network restart# CentOS 7
sudo systemctl restart network
# 或使用 NetworkManager（推薦）
sudo nmcli connection reload
sudo nmcli connection up ens33

2. 驗證路由

# 查看 IPv4 路由表
ip route show
# 或
route -n# 查看 IPv6 路由表
ip -6 route show

四、高級路由配置

1. 策略路由（Policy-Based Routing）

在 /etc/sysconfig/network-scripts/ 下創建 rule-<interface> 文件：

# 格式：from <源IP> table <表ID>
from 192.168.1.100/32 table 100

并在 /etc/iproute2/rt_tables 中定義自定義路由表：

100     custom_table

然后在 route-<interface> 中配置對應表的路由：

# 目標網絡 via 網關 table <表ID>
10.0.0.0/8 via 192.168.1.254 dev ens33 table 100

2. 多網關冗余（如主備路由）

使用 metric 參數設置優先級（數值越小優先級越高）：

10.0.0.0/8 via 192.168.1.254 dev ens33 metric 100
10.0.0.0/8 via 192.168.2.254 dev ens34 metric 200  # 備用路由

五、常見問題

1. 路由不生效

原因：
- 網絡服務未正確加載路由文件（如 network 服務未重啟）。
- 路由配置語法錯誤（如缺少 dev 或格式錯誤）。
- 防火墻或 SELinux 阻止路由。

解決：

# 檢查路由文件權限
chmod 644 /etc/sysconfig/network-scripts/route-ens33# 手動加載路由（調試用）
ip route add 10.0.0.0/8 via 192.168.1.254

2. 默認網關沖突

如果多個接口配置了 GATEWAY，可能導致沖突。
解決：
- 僅在一個接口配置 GATEWAY（通常是主接口）。
- 其他接口使用 route-<interface> 定義特定路由。

3. IPv6 路由作用域問題

鏈路本地地址（fe80::/10）必須指定作用域（如 %ens33）：
```
2001:db8:1::/64 via fe80::2%ens33
```

六、總結

方法	適用場景	推薦度
`ifcfg-*` 直接配置路由	簡單靜態路由（CentOS 7）	??
*獨立 `route-` 文件**	復雜路由、多網關、策略路由	?????
`ip route` 手動添加	臨時調試	??

最佳實踐：
? 使用 獨立 route-<interface> 文件 配置路由，避免 ifcfg-* 的兼容性問題。
? 復雜場景（如策略路由）結合 rule-* 和自定義路由表。
? 通過 ip route 和 route -n 驗證路由是否生效。

在Linux系統中，配置靜態路由通常需要編輯網絡接口配置文件。以下是針對/etc/sysconfig/network-scripts/ifcfg-<interface>文件的路由配置方法：

配置靜態路由（單條）

在配置文件中添加以下內容（以eth0接口為例）：

# 單條靜態路由
GATEWAY=192.168.1.1           # 默認網關
GATEWAY0=192.168.1.1          # 第一個網關（可選）
IPV4_ROUTE0="10.0.0.0/8 via 192.168.1.2"  # 到10.0.0.0/8網段的路由
IPV4_ROUTE1="172.16.0.0/12 via 192.168.1.3"  # 到172.16.0.0/12網段的路由

配置多條靜態路由（推薦方法）

創建單獨的路由配置文件：

# 為eth0創建路由配置文件
touch /etc/sysconfig/network-scripts/route-eth0

編輯route-eth0文件，添加多行路由：

10.0.0.0/8 via 192.168.1.2 dev eth0
172.16.0.0/12 via 192.168.1.3 dev eth0
192.168.2.0/24 via 192.168.1.4 dev eth0

IPv6路由配置

在主配置文件中添加IPv6路由：

IPV6INIT=yes
IPV6ADDR=2001:db8:1234:5678::1/64
IPV6_DEFAULTGW=2001:db8:1234:5678::ff  # 默認網關# 靜態IPv6路由
IPV6_ROUTE0="2001:db8:abcd::/64 via 2001:db8:1234:5678::2"
IPV6_ROUTE1="2001:db8:ef01::/64 via 2001:db8:1234:5678::3"

驗證配置

配置完成后，重啟網絡服務：

systemctl restart network  # 傳統網絡服務
# 或者
nmcli connection reload    # NetworkManager方式

檢查路由表：

ip route show      # IPv4路由
ip -6 route show   # IPv6路由

注意事項

NetworkManager兼容性：如果系統使用NetworkManager管理網絡，推薦使用nmcli命令配置路由：
```
nmcli connection modify eth0 +ipv4.routes "10.0.0.0/8 192.168.1.2"
nmcli connection up eth0
```
優先級：路由配置中的數字（如IPV4_ROUTE0、IPV4_ROUTE1）表示優先級，數字越小優先級越高。
持久化：通過配置文件添加的路由會在系統重啟后保留，而使用route或ip route命令添加的路由是非持久的。
默認網關：若有多個網關，確保只有一個設置為默認網關（GATEWAY），避免路由沖突。

在 Linux 系統中（如 CentOS/RHEL），可以通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 配置文件為網絡接口添加靜態路由。以下是詳細步驟和注意事項：

1. 編輯接口配置文件

打開對應網絡接口的配置文件（例如 ens33）：

sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33

2. 配置路由的方式

有兩種常見方式配置靜態路由：

方式一：在接口配置文件中添加路由

在接口配置文件中添加以下參數：

# 添加默認路由（網關）
GATEWAY=192.168.1.1# 添加自定義路由（目標網絡/掩碼 via 網關 dev 接口）
IP_ROUTE[0]="192.168.2.0/24 via 192.168.1.254 dev ens33"
IP_ROUTE[1]="10.0.0.0/8 via 192.168.1.254 dev ens33"

GATEWAY：設置默認網關。
IP_ROUTE[]：添加多條靜態路由，每條路由用 IP_ROUTE[N] 表示。

方式二：使用專用路由配置文件

創建或編輯 /etc/sysconfig/network-scripts/route-<interface> 文件（例如 route-ens33）：

sudo vi /etc/sysconfig/network-scripts/route-ens33

在文件中添加路由規則，格式支持兩種方式：

格式1：簡潔模式

192.168.2.0/24 via 192.168.1.254
10.0.0.0/8 via 192.168.1.254

格式2：三行一組模式

ADDRESS0=192.168.2.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.1.254ADDRESS1=10.0.0.0
NETMASK1=255.0.0.0
GATEWAY1=192.168.1.254

3. 保存并重啟網絡服務

保存配置文件后，重啟網絡服務使配置生效：

sudo systemctl restart network

4. 驗證路由配置

使用以下命令檢查路由表：

ip route show
# 或
route -n

示例輸出：

default via 192.168.1.1 dev ens33
192.168.2.0/24 via 192.168.1.254 dev ens33
10.0.0.0/8 via 192.168.1.254 dev ens33

5. 常見問題及解決方法

問題1：路由未生效

原因：網絡服務未正確重啟，或配置文件格式錯誤。
解決方法：
- 檢查 GATEWAY 或 IP_ROUTE[] 的拼寫是否正確。
- 使用 systemctl restart network 重啟網絡服務。

問題2：接口未啟用路由

原因：接口未配置 ONBOOT=yes 或未啟用 DEFROUTE。
解決方法：
- 確保接口配置文件中包含：
```
ONBOOT=yes
DEFROUTE=yes  # 啟用默認路由
```

問題3：路由沖突

原因：新增路由與現有路由沖突（如默認路由和自定義路由網關不同）。
解決方法：
- 刪除沖突的路由條目，或調整優先級（通過 metric 參數指定躍點數）。

6. 示例配置文件

接口配置文件 `/etc/sysconfig/network-scripts/ifcfg-ens33`

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=ens33
UUID=7deb8777-74b1-450e-b04d-800457df6bb4
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8

路由配置文件 `/etc/sysconfig/network-scripts/route-ens33`

ADDRESS0=192.168.2.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.1.254ADDRESS1=10.0.0.0
NETMASK1=255.0.0.0
GATEWAY1=192.168.1.254

7. 注意事項

格式一致性：確保 route-<interface> 文件中的路由規則格式正確（簡潔模式或三行一組）。
接口匹配：路由規則必須與接口配置文件中指定的接口（如 ens33）一致。
避免臨時路由依賴：不要僅依賴 ip route add 添加的臨時路由，需通過配置文件實現持久化。
防火墻規則：如果啟用了 firewalld 或 iptables，需確保路由對應的流量未被阻止。

通過以上步驟，你可以成功為 Linux 系統的網絡接口配置靜態路由。如果需要進一步幫助，請提供具體的錯誤信息或配置場景！

7?? 參考 7 `/etc/sysconfig/network-scripts/ifcfg-<interface>`配置DNS

`/etc/sysconfig/network-scripts/ifcfg-<interface>` DNS 配置詳解

在 CentOS/RHEL 系統中，通過 ifcfg-<interface> 文件配置 DNS 是管理網絡解析的核心方式。以下是完整配置指南：

一、核心 DNS 配置參數

參數	值示例	必填	作用說明
`DNS1`	`8.8.8.8`	?	主 DNS 服務器地址
`DNS2`	`1.1.1.1`	?	備用 DNS 服務器地址
`DNS3`	`9.9.9.9`	?	第三 DNS 服務器地址
`DOMAIN`	`example.com`	?	默認搜索域
`SEARCH`	`example.com sub.example.com`	?	DNS 搜索域列表（空格分隔，替代 DOMAIN）
`PEERDNS`	`yes/no`	?	是否允許 DHCP 修改 DNS 設置（默認 yes）
`RES_OPTIONS`	`timeout:2 attempts:1`	?	解析器選項（覆蓋 /etc/resolv.conf）

? 注：這些參數在靜態和 DHCP 配置中均可使用

二、配置示例

1. 靜態 IP + 自定義 DNS

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=1.1.1.1
DOMAIN=example.com
PEERDNS=no  # 禁止DHCP修改

2. DHCP + 自定義 DNS（覆蓋 DHCP 提供）

DEVICE=eth0
BOOTPROTO=dhcp
DNS1=9.9.9.9
DNS2=149.112.112.112
PEERDNS=no  # 關鍵：禁止DHCP覆蓋

3. 多搜索域配置

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
PREFIX=24
DNS1=8.8.8.8
SEARCH="example.com sub.example.com corp.local"

4. 高級解析選項

DEVICE=eth0
BOOTPROTO=dhcp
RES_OPTIONS="timeout:2 attempts:1 rotate"
# 等效于 /etc/resolv.conf 中的 options

三、配置原理與文件關系

文件生成規則：

DNS* 參數轉換為 nameserver 行
DOMAIN 或 SEARCH 轉換為 search 行
RES_OPTIONS 轉換為 options 行
參數優先級：SEARCH > DOMAIN

四、CentOS 6 與 7 差異

特性	CentOS 6	CentOS 7
DNS 覆蓋	DHCP 默認覆蓋 resolv.conf	同左，需 PEERDNS=no 禁止
NetworkManager	需禁用避免沖突	可共存但需協調
最大 DNS 數量	3 個 (DNS1-DNS3)	支持更多但通常顯示前3個
選項支持	基礎 RES_OPTIONS	完整支持所有 resolver 選項

五、驗證與診斷命令

# 1. 檢查生成的 resolv.conf
cat /etc/resolv.conf# 2. 測試 DNS 解析
nslookup example.com
dig @8.8.8.8 google.com# 3. 查看 DNS 配置來源（CentOS 7）
systemd-resolve --status# 4. 檢查 DHCP 覆蓋
grep PEERDNS /etc/sysconfig/network-scripts/ifcfg-eth0# 5. 查看 DNS 請求日志
sudo tcpdump -i eth0 -n port 53

六、高級配置場景

1. 多接口 DNS 優先級控制

# 主接口 (eth0)
DNS1=8.8.8.8
DNS2=1.1.1.1# VPN 接口 (tun0)
DNS1=10.10.1.1
PEERDNS=no
RES_OPTIONS="timeout:1 attempts:1"  # 更嚴格超時

2. DNS 安全加固

RES_OPTIONS="timeout:2 attempts:1 rotate ndots:2"
# 選項說明：
#   rotate: 輪詢DNS服務器
#   ndots:2 - 域名少于2個點則先嘗試搜索域

3. 企業域分片解析

SEARCH="internal.corp.example public.example.com"
DNS1=10.10.1.10  # 內部DNS
DNS2=8.8.8.8     # 公共DNS

七、故障排查指南

問題：DNS 配置未生效

檢查 PEERDNS=no 是否設置

禁用 NetworkManager：

systemctl stop NetworkManager
systemctl disable NetworkManager

手動觸發配置更新：
```
ifdown eth0 && ifup eth0
```

問題：DHCP 覆蓋 DNS

# 臨時修復
sudo chattr +i /etc/resolv.conf  # 鎖定文件# 永久方案
echo 'PEERDNS=no' >> /etc/sysconfig/network-scripts/ifcfg-eth0

問題：搜索域不工作

檢查域名后綴數量：

# 正確示例
SEARCH="example.com sub.example.com"# 錯誤示例（超過6個或總長>256字符）
SEARCH="domain1.com domain2.com ... domain7.com"

驗證搜索域順序：

nslookup server  # 應依次嘗試 server.example.com, server.sub.example.com

八、最佳實踐

推薦配置模板：

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
PREFIX=24
DNS1=8.8.8.8         # Google DNS
DNS2=1.1.1.1         # Cloudflare DNS
DNS3=9.9.9.9         # Quad9 DNS
SEARCH="mydomain.com"
PEERDNS=no
NM_CONTROLLED=no     # 禁用 NetworkManager

安全加固建議：

# 文件權限控制
chmod 600 /etc/sysconfig/network-scripts/ifcfg-*
chattr +i /etc/resolv.conf  # 防止意外修改# 使用DNS-over-TLS
yum install stubby
systemctl enable --now stubby

多環境配置策略：

# 通過條件判斷設置不同DNS
if [ "$ENV" == "prod" ]; thenecho "DNS1=10.10.1.10" >> ifcfg-eth0
elseecho "DNS1=8.8.8.8" >> ifcfg-eth0
fi

通過此指南，您可全面掌握 CentOS/RHEL 系統的 DNS 配置管理。對于新部署，建議使用 NetworkManager 的 nmcli 命令進行更動態的 DNS 管理：
nmcli con mod eth0 ipv4.dns "8.8.8.8 1.1.1.1"
nmcli con mod eth0 ipv4.dns-search "example.com"
nmcli con up eth0

在 CentOS 6/7 系統中，通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 配置 DNS 主要使用以下參數，這些設置直接影響 /etc/resolv.conf 文件的內容：

🔑 DNS 核心配置參數

參數	必選	值示例	說明
`DNS1`	?	`8.8.8.8`	主 DNS 服務器（寫入 resolv.conf 的第一個 nameserver）
`DNS2`	?	`8.8.4.4`	備用 DNS 服務器（第二個 nameserver）
`DNS3`	?	`1.1.1.1`	第三個 DNS 服務器（CentOS 7+ 支持）
`DOMAIN`	?	`example.com`	默認搜索域（生成 `search example.com`）
`PEERDNS`	?	`yes`/`no`	關鍵參數：DHCP 獲取時是否覆蓋 DNS（默認 `yes`，靜態 IP 建議 `no`）
`SEARCH`	?	`lab.example.com`	替代 `DOMAIN`，支持多個搜索域（空格分隔）

?：可選參數，但配置 DNS 時至少需要 DNS1

🌐 典型配置場景

1. 靜態 IP 的 DNS 配置

# ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4
DOMAIN=example.com
PEERDNS=no        # 防止 DHCP 覆蓋
ONBOOT=yes

生成的 /etc/resolv.conf:

nameserver 8.8.8.8
nameserver 8.8.4.4
search example.com

2. 多搜索域配置

# ifcfg-eth0
...
DNS1=9.9.9.9
SEARCH="example.com lab.example.com corp.example.com"

生成的 resolv.conf:

nameserver 9.9.9.9
search example.com lab.example.com corp.example.com

3. DHCP 模式保留自定義 DNS

# ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
DNS1=208.67.222.222   # OpenDNS
PEERDNS=no            # 關鍵：禁止 DHCP 覆蓋 DNS
ONBOOT=yes

?? 配置注意事項

參數優先級：
- SEARCH 覆蓋 DOMAIN
- PEERDNS=no 時，DHCP 獲取的 DNS 被忽略
多接口沖突：
- 最后啟動的接口會覆蓋 /etc/resolv.conf
- 解決方案：在主接口設置 DNS，其他接口添加 PEERDNS=no

NetworkManager 干擾：

NM_CONTROLLED=no  # 必須設置！否則 NetworkManager 可能覆蓋配置

IPv6 DNS：
- 使用相同參數（DNS1 支持 IPv6 地址）
```
DNS1=2001:4860:4860::8888  # Google IPv6 DNS
```

🔧 驗證與故障排查

1. 檢查生效配置

# 查看 resolv.conf
cat /etc/resolv.conf# 測試 DNS 解析
nslookup google.com
dig example.com

2. 診斷 DNS 覆蓋

# 檢查 PEERDNS 是否生效
grep PEERDNS /etc/sysconfig/network-scripts/ifcfg-eth0# 查看 DHCP 獲取的 DNS
cat /var/lib/dhclient/dhclient-*.lease | grep domain-name-servers

3. 日志分析

# CentOS 6
tail -f /var/log/messages | grep -i resolv# CentOS 7
journalctl -u network | grep -i dns

?? 常見錯誤解決

DNS 被重置：
- 確認 PEERDNS=no 和 NM_CONTROLLED=no
- 檢查 /etc/NetworkManager/NetworkManager.conf：
```
[main]
dns=none  # 禁止 NetworkManager 管理 DNS
```
多接口 DNS 沖突：
- 主接口：保留 DNS 配置
- 其他接口添加：
```
PEERDNS=no
DEFROUTE=no  # 若非默認路由接口
```
搜索域不生效：
- 使用 SEARCH 替代 DOMAIN 支持多個域
- 確保總長度 ≤ 256 字符（Linux 限制）

IPv4/IPv6 優先級：

# 強制 IPv4 優先
echo "options single-request-reopen" >> /etc/resolv.conf

💎 高級配置技巧

臨時覆蓋 DNS（重啟后失效）：

echo "nameserver 1.1.1.1" > /etc/resolv.conf

防止 resolv.conf 被修改：

chattr +i /etc/resolv.conf  # 加鎖文件
chattr -i /etc/resolv.conf  # 解鎖

多DNS服務器配置（CentOS 7+）：
```
DNS1=8.8.8.8
DNS2=8.8.4.4
DNS3=1.1.1.1
```

自定義 resolv.conf 選項：

# 在 ifcfg 文件中添加
RES_OPTIONS="rotate timeout:1 attempts:2"

生成的 resolv.conf:

options rotate timeout:1 attempts:2

終極建議：對于復雜環境，考慮使用 dnsmasq 或 unbound 本地 DNS 緩存提升性能。

在 CentOS 6 和 CentOS 7 中，可以通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件配置 DNS 服務器，但更推薦使用 /etc/resolv.conf 或 NetworkManager（CentOS 7+）進行管理。以下是詳細配置方法：

一、在 `ifcfg-<interface>` 中配置 DNS

1. 直接在 `ifcfg-<interface>` 中指定 DNS

在接口配置文件中添加以下參數：

DNS1：主 DNS 服務器（IPv4 或 IPv6）。
DNS2：備用 DNS 服務器。
DOMAIN（可選）：默認搜索域。

示例：IPv4 + IPv6 DNS 配置

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1# DNS 配置
DNS1=8.8.8.8                  # Google IPv4 DNS
DNS2=2001:4860:4860::8888     # Google IPv6 DNS
DOMAIN=example.com           # 默認搜索域

2. 僅影響當前接口的 DNS

這種方式配置的 DNS 僅對當前接口生效，適用于多網卡環境。
如果系統使用 NetworkManager（CentOS 7 默認），可能會被 /etc/resolv.conf 覆蓋。

二、推薦方法：全局 DNS 配置

1. 直接編輯 `/etc/resolv.conf`

nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
search example.com

問題：/etc/resolv.conf 可能會被 network 服務或 NetworkManager 覆蓋。

2. 使用 `/etc/sysconfig/network` 全局 DNS（CentOS 6/7）

在 /etc/sysconfig/network 中添加：

DNS1=8.8.8.8
DNS2=2001:4860:4860::8888
DOMAIN=example.com

適用場景：適用于傳統 network 服務管理的系統。

3. 使用 `nmcli`（CentOS 7+，推薦）

# 查看當前 DNS 配置
nmcli dev show ens33 | grep DNS# 修改 DNS（臨時生效）
nmcli con mod ens33 ipv4.dns "8.8.8.8 2001:4860:4860::8888"
nmcli con mod ens33 ipv6.dns "2001:4860:4860::8888"
nmcli con mod ens33 ipv4.ignore-auto-dns yes  # 忽略 DHCP 提供的 DNS
nmcli con up ens33  # 重新激活連接

三、驗證 DNS 配置

1. 檢查 `/etc/resolv.conf`

cat /etc/resolv.conf

如果配置被覆蓋，可能是 NetworkManager 或 dhclient 的作用。

2. 測試 DNS 解析

nslookup example.com
dig example.com AAAA    # 測試 IPv6 DNS 解析
ping6 example.com       # 測試 IPv6 連通性

四、常見問題

1. DNS 配置不生效

原因：
- NetworkManager 覆蓋 /etc/resolv.conf。
- dhclient 從 DHCP 獲取了 DNS（未設置 PEERDNS=no）。

解決：

# 在 ifcfg-<interface> 中添加
PEERDNS=no       # 禁止 DHCP 覆蓋 DNS

然后重啟網絡：

sudo systemctl restart network  # CentOS 7

2. 多網卡 DNS 優先級

如果多個接口配置了 DNS，系統會按接口順序使用。
推薦使用 nmcli 或 /etc/resolv.conf 統一管理。

3. IPv6 DNS 解析失敗

確保 IPV6INIT=yes 已啟用。
檢查防火墻是否放行 IPv6 DNS（UDP 端口 53）：
```
ip6tables -L -n | grep 53
```

五、總結

方法	適用場景	持久性	推薦度
*`ifcfg-` 文件**	單網卡 DNS 配置	??	??
`/etc/resolv.conf`	臨時或全局 DNS	?（可能被覆蓋）	??
`/etc/sysconfig/network`	全局 DNS（傳統方式）	???	???
`nmcli`（NetworkManager）	CentOS 7+ 推薦方式	????	?????

最佳實踐：
? CentOS 6：使用 /etc/sysconfig/network + ifcfg-* 配置 DNS。
? CentOS 7+：使用 nmcli 或 /etc/resolv.conf（禁用 NetworkManager 自動 DNS）。
? 多網卡環境：在 ifcfg-* 中設置 PEERDNS=no 避免沖突。

如果遇到 DNS 覆蓋問題，可以手動保護 /etc/resolv.conf：

chattr +i /etc/resolv.conf  # 防止修改（謹慎使用）

在Linux系統中，配置DNS服務器通常需要編輯網絡接口配置文件。以下是針對/etc/sysconfig/network-scripts/ifcfg-<interface>文件的DNS配置方法：

配置主DNS和備用DNS

在配置文件中添加以下內容（以eth0接口為例）：

DNS1=8.8.8.8          # 主DNS服務器（Google）
DNS2=8.8.4.4          # 備用DNS服務器
DNS3=208.67.222.222   # 可選：第三個DNS服務器（OpenDNS）

配置搜索域（Search Domain）

添加DOMAIN參數指定搜索域：

DOMAIN="example.com local"  # 搜索域列表，用空格分隔

搜索域的作用是：當你訪問server時，系統會自動嘗試解析server.example.com和server.local。

完整示例配置文件

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
DNS1=8.8.8.8
DNS2=8.8.4.4
DOMAIN="example.com local"

驗證配置

配置完成后，重啟網絡服務：

systemctl restart network  # 傳統網絡服務
# 或者
nmcli connection reload    # NetworkManager方式

檢查/etc/resolv.conf文件是否已更新：

cat /etc/resolv.conf

輸出應包含類似內容：

nameserver 8.8.8.8
nameserver 8.8.4.4
search example.com local

注意事項

NetworkManager管理的系統：

如果系統使用NetworkManager，配置可能會被覆蓋。建議通過nmcli命令配置DNS：

nmcli connection modify eth0 ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify eth0 ipv4.dns-search "example.com local"
nmcli connection up eth0

手動編輯resolv.conf：
- 直接編輯/etc/resolv.conf文件的方法是非持久的，系統重啟后配置會丟失。
靜態IP與DHCP：
- 如果使用DHCP獲取IP，DNS設置可能會被DHCP服務器覆蓋。可通過設置PEERDNS=no禁用此行為：
```
BOOTPROTO=dhcp
PEERDNS=no
DNS1=8.8.8.8
DNS2=8.8.4.4
```

IPv6 DNS：

配置IPv6 DNS服務器：

IPV6INIT=yes
DNS1=2001:4860:4860::8888  # Google IPv6 DNS
DNS2=2001:4860:4860::8844

通過以上配置，系統將使用指定的DNS服務器進行域名解析。

在 Linux 系統中（如 CentOS/RHEL），通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 配置文件可以設置 DNS 服務器地址。以下是詳細步驟和注意事項：

1. 編輯接口配置文件

打開對應網絡接口的配置文件（例如 ens33）：

sudo vi /etc/sysconfig/network-scripts/ifcfg-<interface>

2. 配置 DNS 參數

在配置文件中添加或修改以下參數以設置 DNS 服務器：

方法一：直接指定 DNS 服務器

DNS1=8.8.8.8         # 主 DNS 服務器（例如 Google 公共 DNS）
DNS2=8.8.4.4         # 備用 DNS 服務器

說明：
- DNS1 和 DNS2 分別表示主、備用 DNS 服務器地址。
- 如果使用 DHCP 獲取 IP 地址（BOOTPROTO=dhcp），默認會從 DHCP 服務器獲取 DNS。若需覆蓋 DHCP 提供的 DNS，需設置 PEERDNS=no（見下文）。

方法二：通過 DHCP 獲取 DNS（默認行為）

如果使用 DHCP 獲取 IP 地址（BOOTPROTO=dhcp），DNS 服務器通常由 DHCP 服務器自動分配。此時無需手動設置 DNS1 和 DNS2，但可以通過以下參數控制行為：

PEERDNS=yes          # 默認值，允許從 DHCP 獲取 DNS 并寫入 /etc/resolv.conf

3. 調整 PEERDNS 參數（可選）

PEERDNS=yes
允許從 DHCP 服務器獲取 DNS 并覆蓋 /etc/resolv.conf。
適用場景：使用 DHCP 時，希望系統自動管理 DNS。
PEERDNS=no
禁止從 DHCP 獲取 DNS，手動指定的 DNS1 和 DNS2 會寫入 /etc/resolv.conf。
適用場景：需要強制使用特定 DNS 服務器（如公司內部 DNS 或公共 DNS）。

示例配置：

BOOTPROTO=dhcp
PEERDNS=no
DNS1=114.114.114.114
DNS2=8.8.8.8

4. 保存并重啟網絡服務

保存配置文件后，重啟網絡服務使更改生效：

sudo systemctl restart network

5. 驗證 DNS 配置

查看 DNS 服務器地址

cat /etc/resolv.conf

輸出示例：

nameserver 8.8.8.8
nameserver 8.8.4.4

測試域名解析

nslookup example.com
# 或
dig example.com

6. 常見問題及解決方法

問題1：DNS 配置未生效

原因：未正確重啟網絡服務或 PEERDNS 參數設置錯誤。
解決方法：
- 確認 DNS1/DNS2 和 PEERDNS 配置正確。
- 重啟網絡服務：sudo systemctl restart network。

問題2：DNS 解析失敗

原因：DNS 服務器地址無效或網絡不通。
解決方法：
- 檢查 /etc/resolv.conf 中的 DNS 地址是否正確。
- 測試 DNS 服務器連通性：ping 8.8.8.8。

問題3：`/etc/resolv.conf` 被覆蓋

原因：NetworkManager 或 DHCP 客戶端動態更新了 /etc/resolv.conf。
解決方法：
- 設置 PEERDNS=no 并手動指定 DNS1/DNS2。
- 或使用 chattr +i /etc/resolv.conf 防止文件被修改（需謹慎操作）。

7. 示例配置文件

靜態 IP 配置（手動指定 DNS）

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=ens33
UUID=7deb8777-74b1-450e-b04d-800457df6bb4
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114

DHCP 配置（自動獲取 DNS）

TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=ens33
UUID=7deb8777-74b1-450e-b04d-800457df6bb4
DEVICE=ens33
ONBOOT=yes
PEERDNS=yes  # 允許從 DHCP 獲取 DNS

8. 注意事項

DNS 優先級：DNS1 的優先級高于 DNS2，系統會先嘗試解析 DNS1。
IPv6 DNS：若需配置 IPv6 DNS，可添加 IPV6_DNS1=2001:4860:4860::8888 等參數。
多接口配置：每個接口的 DNS 配置獨立，需分別在對應的 ifcfg-<interface> 文件中設置。
避免沖突：如果同時使用 systemd-resolved 和 ifcfg 配置 DNS，可能導致沖突。建議統一使用一種方式管理 DNS。

通過以上步驟，你可以成功為 Linux 系統的網絡接口配置 DNS 服務器。如果需要進一步幫助，請提供具體的錯誤信息或配置場景！

8?? 參考 8 `/etc/sysconfig/network-scripts/ifcfg-<interface>`配置多個IP

`/etc/sysconfig/network-scripts/ifcfg-<interface>` 多 IP 配置詳解

在 CentOS/RHEL 系統中，可以通過三種主要方式為單個物理接口配置多個 IP 地址。以下是完整配置指南：

一、配置方法對比

方法	適用版本	配置文件數量	特點
IP 別名 (eth0:0)	CentOS 6/7	多個	傳統方式，兼容性好
IPADDR_SECONDARY	CentOS 6	單個	已棄用，不推薦
多 IPADDR/PREFIX	CentOS 7+	單個	現代方式，推薦使用

二、配置方法詳解

方法 1: IP 別名 (推薦兼容方案)

創建額外配置文件：ifcfg-<interface>:<alias-index>

# 主接口配置
# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
PREFIX=24
ONBOOT=yes# 第一個別名 IP (192.168.1.20)
# /etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE=eth0:0
BOOTPROTO=static
IPADDR=192.168.1.20
PREFIX=24
ONBOOT=yes# 第二個別名 IP (192.168.1.30)
# /etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
BOOTPROTO=static
IPADDR=192.168.1.30
PREFIX=24
ONBOOT=yes

方法 2: IPADDR_SECONDARY (CentOS 6 專用，已棄用)

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
IPADDR_SECONDARY=192.168.1.20
IPADDR_SECONDARY=192.168.1.30
ONBOOT=yes

方法 3: 多 IPADDR/PREFIX (CentOS 7+ 推薦)

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes# 主IP
IPADDR0=192.168.1.10
PREFIX0=24# 第二個IP (同子網)
IPADDR1=192.168.1.20
PREFIX1=24# 第三個IP (不同子網)
IPADDR2=10.0.0.100
PREFIX2=16
GATEWAY2=10.0.0.1  # 可選子網網關

三、不同子網多 IP 配置

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes# 主網絡 (192.168.1.0/24)
IPADDR0=192.168.1.10
PREFIX0=24
GATEWAY0=192.168.1.1  # 默認網關# 財務網絡 (10.8.0.0/24)
IPADDR1=10.8.0.100
PREFIX1=24# DMZ 網絡 (172.16.0.0/16)
IPADDR2=172.16.10.5
PREFIX2=16

四、高級配置場景

1. 多 IP + 多網關策略路由

# ifcfg-eth0
IPADDR0=192.168.1.10
PREFIX0=24IPADDR1=203.0.113.5
PREFIX1=24# 創建路由表
POST_UP="echo '200 isp2' >> /etc/iproute2/rt_tables"
# 策略路由規則
POST_UP="ip route add default via 203.0.113.1 table isp2"
POST_UP="ip rule add from 203.0.113.5 table isp2"

2. 多 IP 綁定不同服務

# ifcfg-eth0
IPADDR0=192.168.1.10  # Web 服務
IPADDR1=192.168.1.20  # 數據庫服務
IPADDR2=192.168.1.30  # 管理接口# 防火墻綁定
POST_UP="firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.1.20 service name=mysql accept'"

五、驗證與應用

1. 應用配置

# CentOS 6
service network restart# CentOS 7
systemctl restart network

2. 驗證命令

# 查看所有 IP 地址
ip addr show dev eth0# 測試連通性
ping -c 4 -I 192.168.1.20 8.8.8.8# 檢查路由
ip route show

3. 查看配置效果

# 應顯示多個 IP
192.168.1.10/24
192.168.1.20/24
10.0.0.100/16

六、完整配置示例

# /etc/sysconfig/network-scripts/ifcfg-eth0 (CentOS 7)
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no# 主 IP - 默認網關
IPADDR0=192.168.1.10
PREFIX0=24
GATEWAY0=192.168.1.1# 第二 IP - 同子網
IPADDR1=192.168.1.20
PREFIX1=24# 第三 IP - 不同子網
IPADDR2=10.8.0.100
PREFIX2=24# 自定義路由
POST_UP="ip route add 172.16.0.0/16 via 10.8.0.1"

?? 注意事項

文件權限安全

chmod 600 /etc/sysconfig/network-scripts/ifcfg-*

CentOS 6 限制
- 不支持 IPADDRx 格式
- 推薦使用 IP 別名方法

避免 IP 沖突

# 檢查 IP 是否可用
arping -c 3 -I eth0 192.168.1.20

NetworkManager 沖突

systemctl stop NetworkManager
systemctl disable NetworkManager

服務綁定

# 綁定服務到特定 IP
sshd_config: ListenAddress 192.168.1.20
nginx.conf: server { listen 192.168.1.10:80; }

最大 IP 數量

# 系統限制 (默認約 256)
sysctl -w net.ipv4.ip_local_port_range="1024 65000"

七、故障排查

問題：新增 IP 未生效

檢查 ONBOOT=yes
驗證配置文件名匹配接口

查看日志：

# CentOS 6
tail -f /var/log/messages# CentOS 7
journalctl -u network.service -f

問題：部分 IP 無法訪問

檢查路由：
```
ip route get 8.8.8.8 from 192.168.1.20
```
驗證防火墻規則：
```
firewall-cmd --list-all --zone=public
```

測試本地綁定：

curl --local-addr 192.168.1.20 http://example.com

通過以上指南，您可以在 CentOS/RHEL 系統中高效配置多 IP 地址。推薦使用 CentOS 7+ 的多 IPADDRx 方法，并配合策略路由實現精細網絡控制。

在 CentOS 6/7 系統中，為單個網絡接口配置多個 IP 地址有以下兩種主要方法，每種方法都有其適用場景和配置方式：

🧩 方法 1：主配置文件多 IP（CentOS 7 推薦）

在同一個 ifcfg-<interface> 文件中使用帶數字后綴的參數（如 IPADDR2, PREFIX2）

配置示例 (`/etc/sysconfig/network-scripts/ifcfg-eth0`)：

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes# 主 IP
IPADDR=192.168.1.10
PREFIX=24# 第二個 IP
IPADDR2=10.0.0.10
PREFIX2=24# 第三個 IP
IPADDR3=172.16.0.10
NETMASK3=255.255.255.0  # CentOS 6 需用 NETMASKx# 可選：為不同 IP 指定不同網關
GATEWAY=192.168.1.1    # 主 IP 網關
GATEWAY2=10.0.0.1      # 第二個 IP 網關

特點：

? CentOS 7 首選方法
? 單文件管理所有 IP
? 支持最多 256 個附加 IP（IPADDR2 到 IPADDR256）
? 重啟網絡服務后立即生效
?? CentOS 6 需使用 NETMASKx 代替 PREFIXx

🧩 方法 2：別名接口（CentOS 6/7 兼容）

為每個附加 IP 創建獨立的 ifcfg-<interface>:<alias> 配置文件

配置示例：

主接口配置 (ifcfg-eth0)：

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
ONBOOT=yes

第一個別名 (ifcfg-eth0:0)：

DEVICE=eth0:0          # 關鍵：別名標識
BOOTPROTO=static
IPADDR=10.0.0.10
NETMASK=255.255.255.0
ONBOOT=yes

第二個別名 (ifcfg-eth0:1)：

DEVICE=eth0:1
BOOTPROTO=static
IPADDR=172.16.0.10
NETMASK=255.255.255.0
ONBOOT=yes

特點：

? CentOS 6 唯一官方支持方式
? 兼容性好（CentOS 5/6/7）
? 每個 IP 獨立管理
?? 配置文件數量多（每個 IP 一個文件）
?? 別名接口不支持 DHCP

?? 配置生效與驗證

應用配置：

# CentOS 6
service network restart# CentOS 7
systemctl restart network

驗證命令：

# 查看所有 IP
ip addr show dev eth0# 檢查特定 IP
ping -c 2 10.0.0.10
ping -c 2 172.16.0.10# 查看路由
ip route show

?? 關鍵注意事項

IP 沖突：
- 確保所有 IP 在同一子網或配置正確路由
- 使用 arping 檢測 IP 沖突：
```
arping -I eth0 -c 2 192.168.1.10
```
CentOS 6 限制：
- 不支持 IPADDR2 語法（必須用別名接口）
- 別名接口最多支持 256 個（eth0:0 到 eth0:255）
網關管理：
- 主網關在 ifcfg-eth0 用 GATEWAY= 設置
- 附加 IP 的網關需單獨配置路由：
```
# /etc/sysconfig/network-scripts/route-eth0
10.0.0.0/24 via 10.0.0.1
```
DNS 配置：
- 所有 IP 共享同一 DNS 設置（在 ifcfg-eth0 中配置）
- 如需 IP 特定 DNS，需使用 nftables 或策略路由

🔧 高級場景示例

場景 1：不同子網的多 IP

# ifcfg-eth0
DEVICE=eth0
IPADDR=192.168.1.10/24
IPADDR2=10.0.0.10/24
IPADDR3=172.16.0.10/24# route-eth0 (為每個子網指定網關)
192.168.1.0/24 via 192.168.1.1
10.0.0.0/24 via 10.0.0.1
172.16.0.0/24 via 172.16.0.1

場景 2：VIP（虛擬 IP）高可用

# ifcfg-eth0:0 (浮動 IP)
DEVICE=eth0:0
IPADDR=192.168.1.100
NETMASK=255.255.255.0
ARPCHECK=no  # 關鍵：禁止 ARP 檢測

場景 3：IPv4 + IPv6 雙棧

# ifcfg-eth0
IPADDR=192.168.1.10
PREFIX=24
IPV6ADDR=2001:db8::10/64
IPV6ADDR_SECONDARIES="2001:db8::100/64 2001:db8::200/64"

🛠? 故障排查

IP 未生效：
- 檢查 ONBOOT=yes
- 確認文件名正確（大小寫敏感）
- 查看日志：
```
tail -f /var/log/messages | grep network
```

網絡服務重啟失敗：

檢查語法錯誤：

grep -vE '^#|^$' /etc/sysconfig/network-scripts/ifcfg-eth0*

臨時添加 IP 測試：
```
ip addr add 10.0.0.10/24 dev eth0
```

別名接口不顯示：
- 確認 DEVICE=eth0:X 命名匹配
- 檢查 NETMASK 是否正確

終極建議：新部署優先使用 CentOS 7 的 IPADDR2 方式，舊系統遷移時逐步替換別名接口配置。

在 CentOS 6 和 CentOS 7 中，可以通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件為單個網卡配置 多個 IP 地址（別名接口）。以下是詳細配置方法：

一、方法 1：使用 `ifcfg-<interface>:N` 別名接口

1. 主接口配置

編輯主接口配置文件（如 ifcfg-ens33）：

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8

2. 添加別名接口（額外 IP）

創建別名接口配置文件，命名格式為 ifcfg-ens33:0、ifcfg-ens33:1 等：

sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33:0

內容如下：

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.1.101
NETMASK=255.255.255.0

添加第二個別名（可選）

sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33:1

內容：

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:1
DEVICE=ens33:1
ONBOOT=yes
IPADDR=192.168.1.102
NETMASK=255.255.255.0

二、方法 2：使用 `IPADDR<N>` 和 `NETMASK<N>`（CentOS 7+）

在 CentOS 7 中，可以直接在 ifcfg-<interface> 文件中定義多個 IP：

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8# 額外 IP（CentOS 7+）
IPADDR1=192.168.1.101
NETMASK1=255.255.255.0
IPADDR2=192.168.1.102
NETMASK2=255.255.255.0

三、方法 3：使用 `nmcli`（CentOS 7+，推薦）

如果系統使用 NetworkManager，可以通過 nmcli 添加輔助 IP：

# 查看當前連接
nmcli connection show# 添加輔助 IP（臨時生效）
nmcli connection modify ens33 +ipv4.addresses "192.168.1.101/24"
nmcli connection modify ens33 +ipv4.addresses "192.168.1.102/24"
nmcli connection up ens33  # 重新激活連接# 驗證
ip addr show ens33

四、驗證配置

1. 檢查 IP 地址

ip addr show ens33

輸出應包含：

inet 192.168.1.100/24 brd 192.168.1.255 scope global ens33
inet 192.168.1.101/24 brd 192.168.1.255 scope global secondary ens33:0
inet 192.168.1.102/24 brd 192.168.1.255 scope global secondary ens33:1

2. 測試連通性

ping -I 192.168.1.101 8.8.8.8  # 通過輔助 IP 測試

五、常見問題

1. 重啟后別名接口未生效

原因：network 服務未正確加載別名配置。

解決：

sudo systemctl restart network  # CentOS 7

或手動啟用：

sudo ifup ens33:0

2. 多個 IP 的路由沖突

如果多個 IP 屬于不同子網，需確保路由表正確：
```
ip route show
```
可通過 route-<interface> 文件配置特定路由（見路由配置指南）。

3. 防火墻規則未應用到所有 IP

確保防火墻（firewalld 或 iptables）規則針對所有 IP：

firewall-cmd --add-service=http --permanent  # 默認應用到所有 IP
firewall-cmd --reload

六、總結

方法	適用場景	推薦度
`ifcfg-<interface>:N`	傳統方式，兼容 CentOS 6/7	???
`IPADDR<N>` 參數	CentOS 7 簡化配置	????
`nmcli`	CentOS 7+ 推薦（動態管理）	?????

最佳實踐：
? CentOS 6：使用 ifcfg-ens33:0 別名接口。
? CentOS 7：優先使用 nmcli，其次選擇 IPADDR<N> 參數。
? 多 IP 服務：確保防火墻和路由表覆蓋所有 IP。

如果需要刪除別名接口：

sudo ifdown ens33:0
sudo rm /etc/sysconfig/network-scripts/ifcfg-ens33:0

在Linux系統中，配置單個網絡接口綁定多個IP地址有多種方式，下面介紹不同場景下的配置方法：

方法一：配置多個靜態IPv4地址（推薦）

在ifcfg-<interface>文件中添加多個IPADDR和PREFIX參數：

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes# 主IP地址
IPADDR=192.168.1.100
PREFIX=24# 第二個IP地址
IPADDR1=192.168.1.101
PREFIX1=24# 第三個IP地址
IPADDR2=192.168.1.102
PREFIX2=24

注意：數字后綴（如1、2）需按順序遞增，且不能重復。

方法二：使用IP別名（傳統方法）

創建子接口配置文件（適用于舊系統）：

# 主接口配置
cat > /etc/sysconfig/network-scripts/ifcfg-eth0 << EOF
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.100
PREFIX=24
EOF# 第一個別名
cat > /etc/sysconfig/network-scripts/ifcfg-eth0:0 << EOF
DEVICE=eth0:0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.101
PREFIX=24
MASTER=eth0
SLAVE=yes
EOF# 第二個別名
cat > /etc/sysconfig/network-scripts/ifcfg-eth0:1 << EOF
DEVICE=eth0:1
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.102
PREFIX=24
MASTER=eth0
SLAVE=yes
EOF

方法三：配置多個IPv6地址

在主配置文件中添加多個IPV6ADDR參數：

IPV6INIT=yes
IPV6_AUTOCONF=no# 主IPv6地址
IPV6ADDR=2001:db8:1234:5678::1/64# 第二個IPv6地址
IPV6ADDR_SECONDARIES="2001:db8:1234:5678::2/64 2001:db8:1234:5678::3/64"

方法四：混合配置IPv4和IPv6

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes# IPv4地址
IPADDR=192.168.1.100
PREFIX=24
IPADDR1=192.168.1.101
PREFIX1=24# IPv6地址
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:1234:5678::1/64
IPV6ADDR_SECONDARIES="2001:db8:1234:5678::2/64"

驗證配置

配置完成后，重啟網絡服務：

systemctl restart network  # 傳統網絡服務
# 或者
nmcli connection reload    # NetworkManager方式

檢查IP地址是否正確配置：

ip addr show eth0  # 查看所有IP地址

注意事項

NetworkManager兼容性：

現代系統推薦使用nmcli命令配置多IP：

# 添加IPv4地址
nmcli connection modify eth0 +ipv4.addresses "192.168.1.101/24 192.168.1.102/24"# 添加IPv6地址
nmcli connection modify eth0 +ipv6.addresses "2001:db8:1234:5678::2/64 2001:db8:1234:5678::3/64"# 應用配置
nmcli connection up eth0

網關設置：
- 多個IP地址通常共享同一個網關，但如果需要不同子網的IP，需配置策略路由。
防火墻規則：
- 確保防火墻（如firewalld或iptables）允許所有配置的IP地址通過。
服務綁定：
- 應用程序需配置為監聽所有IP地址（如0.0.0.0）或特定IP。

在 Linux 系統中（如 CentOS/RHEL），可以通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 配置文件為單個網卡配置多個 IP 地址。以下是詳細步驟和注意事項：

1. 方法一：通過別名配置文件（推薦）

為每個額外的 IP 地址創建一個別名配置文件（如 ifcfg-eth0:0、ifcfg-eth0:1 等）。

步驟

復制原始配置文件
復制主接口配置文件并重命名為別名格式：

sudo cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

編輯別名配置文件
修改 ifcfg-eth0:0 文件，設置新的 IP 地址：

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

內容示例：

DEVICE=eth0:0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.200
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

啟用別名接口
啟用新配置的別名接口（無需重啟網絡服務）：
```
sudo ifup eth0:0
```
驗證配置
檢查 IP 地址是否生效：
```
ip addr show eth0
# 或
ifconfig eth0
```

2. 方法二：在主配置文件中添加多個 IP 地址

直接在主接口配置文件中添加多個 IP 地址參數（如 IPADDR0、IPADDR1 等）。

步驟

編輯主配置文件
打開主接口配置文件（如 ifcfg-eth0）：
```
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
```

添加額外 IP 地址
在文件末尾添加以下內容（每新增一個 IP 地址，參數后綴遞增）：

IPADDR0=192.168.1.200
PREFIX0=24  # 或 NETMASK0=255.255.255.0
GATEWAY0=192.168.1.1IPADDR1=192.168.2.200
PREFIX1=24  # 或 NETMASK1=255.255.255.0

重啟網絡服務
使配置生效：
```
sudo systemctl restart network
```
驗證配置
檢查 IP 地址是否生效：
```
ip addr show eth0
```

3. 方法三：使用 `ip` 命令臨時添加 IP（不持久化）

通過 ip 命令臨時添加 IP 地址（重啟后失效）。

步驟

添加臨時 IP 地址

sudo ip addr add 192.168.1.200/24 dev eth0

驗證配置
```
ip addr show eth0
```

4. 示例配置文件

主接口配置文件（`ifcfg-eth0`）

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=eth0
UUID=7deb8777-74b1-450e-b04d-800457df6bb4
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8# 額外 IP 地址
IPADDR0=192.168.1.200
PREFIX0=24

別名配置文件（`ifcfg-eth0:0`）

DEVICE=eth0:0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.2.200
NETMASK=255.255.255.0
GATEWAY=192.168.2.1

5. 注意事項

別名接口命名規則
- 別名接口名稱需遵循 eth0:0、eth0:1 格式。
- 最多可支持 255 個別名接口（eth0:0 到 eth0:255）。
網關配置
- 如果多個 IP 地址屬于不同網段，需分別為每個 IP 指定對應的網關（如 GATEWAY0、GATEWAY1）。
- 若所有 IP 屬于同一網段，只需在主配置文件中設置 GATEWAY。
重啟網絡服務
- 使用方法二時，需重啟網絡服務（systemctl restart network）。
- 使用方法一時，只需啟用別名接口（ifup eth0:0）。
IP 地址沖突
- 確保新增的 IP 地址與現有網絡中其他設備的 IP 無沖突。
- 使用 ip addr show 或 arping 檢查 IP 是否已被占用。
持久化配置
- 方法一和方法二的配置會持久化到系統重啟。
- 方法三（ip 命令）的配置僅在當前會話有效。

6. 驗證與故障排查

驗證 IP 地址

ip addr show eth0
# 或
ifconfig eth0

測試網絡連通性

ping 192.168.1.200
ping 8.8.8.8

常見問題

IP 未生效
- 檢查配置文件中 ONBOOT=yes 是否啟用。
- 確認網絡服務已重啟（systemctl restart network）。
網絡中斷
- 確保新增 IP 的網關和子網掩碼配置正確。
- 檢查防火墻規則（如 firewalld 或 iptables）是否阻止了新增 IP 的流量。
別名接口未啟用
- 確認別名配置文件中 ONBOOT=yes。
- 手動啟用接口（ifup eth0:0）。

通過以上方法，你可以靈活地為 Linux 系統的網卡配置多個 IP 地址。如果需要進一步幫助，請提供具體的錯誤信息或配置場景！

9?? 參考 9 `/etc/sysconfig/network-scripts/ifcfg-<interface>`配置多塊網卡多個IPv4和IPv6

多網卡多 IP 配置指南：IPv4 + IPv6

以下是在 CentOS/RHEL 系統中為多個網卡配置多個 IPv4 和 IPv6 地址的完整方案：

一、配置架構設計

二、配置文件詳解

1. eth0 配置 (`/etc/sysconfig/network-scripts/ifcfg-eth0`)

# 基礎配置
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no# IPv4 主地址
IPADDR0=192.168.1.10
PREFIX0=24
GATEWAY0=192.168.1.1  # 默認網關# IPv4 第二地址
IPADDR1=192.168.1.20
PREFIX1=24# IPv6 主地址
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8::10/64
IPV6_DEFAULTGW=2001:db8::1  # IPv6默認網關# IPv6 第二地址
IPV6ADDR_SECONDARIES="2001:db8::20/64"# DNS 配置
DNS1=8.8.8.8
DNS2=1.1.1.1
IPV6_DNS1=2001:4860:4860::8888
IPV6_DNS2=2606:4700:4700::1111
DOMAIN="example.com"
PEERDNS=no

2. eth1 配置 (`/etc/sysconfig/network-scripts/ifcfg-eth1`)

# 基礎配置
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no# IPv4 主地址
IPADDR0=10.0.0.100
PREFIX0=24# IPv4 第二地址
IPADDR1=10.0.0.200
PREFIX1=24# IPv6 主地址
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:1::100/64# IPv6 第二地址
IPV6ADDR_SECONDARIES="2001:db8:1::200/64"# 專用DNS
DNS1=10.0.0.53
IPV6_DNS1=2001:db8:1::53
SEARCH="internal.example.com"

三、關鍵配置說明

1. IPv4 多地址配置

參數格式	說明	示例
`IPADDRx`	第 x 個 IPv4 地址	`IPADDR0=192.168.1.10`
`PREFIXx`	第 x 個地址的子網掩碼長度	`PREFIX0=24`
`NETMASKx`	傳統子網掩碼格式（兼容 CentOS 6）	`NETMASK0=255.255.255.0`
`GATEWAYx`	指定地址的網關（x=0 時為默認網關）	`GATEWAY1=10.0.0.1`

2. IPv6 多地址配置

參數	說明	示例
`IPV6INIT`	啟用 IPv6（必須設為 yes）	`IPV6INIT=yes`
`IPV6ADDR`	主 IPv6 地址	`IPV6ADDR=2001:db8::10/64`
`IPV6ADDR_SECONDARIES`	附加 IPv6 地址（空格分隔）	`IPV6ADDR_SECONDARIES="2001:db8::20/64 2001:db8::30/64"`
`IPV6_DEFAULTGW`	IPv6 默認網關	`IPV6_DEFAULTGW=2001:db8::1`
`IPV6_AUTOCONF`	是否啟用 SLAAC 自動配置	`IPV6_AUTOCONF=no`

3. DNS 配置

參數	說明	IPv4 示例	IPv6 示例
`DNSx`	IPv4 DNS 服務器	`DNS1=8.8.8.8`	-
`IPV6_DNSx`	IPv6 DNS 服務器	-	`IPV6_DNS1=2606:4700:4700::1111`
`DOMAIN`	默認搜索域	`DOMAIN=example.com`	同左
`SEARCH`	多搜索域（空格分隔）	`SEARCH="dom1.com dom2.com"`	同左
`PEERDNS`	是否允許 DHCP 修改 DNS	`PEERDNS=no`	同左

四、應用與驗證

1. 應用配置

# 重啟網絡服務
systemctl restart network# 或按接口重啟
ifdown eth0 && ifup eth0
ifdown eth1 && ifup eth1

2. 驗證命令

# 查看所有 IPv4 地址
ip -4 addr show# 查看所有 IPv6 地址
ip -6 addr show# 檢查 IPv4 路由
ip -4 route show# 檢查 IPv6 路由
ip -6 route show# 測試 DNS 解析
dig A example.com +short
dig AAAA ipv6.google.com +short# 測試連通性
ping -c 4 -I 192.168.1.20 8.8.8.8
ping6 -c 4 -I 2001:db8::20 2001:4860:4860::8888

3. 專用工具

# 查看 DNS 配置
cat /etc/resolv.conf# 檢查 IPv6 鄰居發現
ip -6 neigh show# 測試 IPv6 路徑
traceroute6 2001:db8::1

五、高級場景配置

1. 多網關策略路由

# ifcfg-eth1 中添加
POST_UP="echo '200 vlan100' >> /etc/iproute2/rt_tables"
POST_UP="ip -6 rule add from 2001:db8:1::100 table vlan100"
POST_UP="ip -6 route add default via 2001:db8:1::1 table vlan100"

2. IP 別名綁定服務

# HTTP 服務綁定 IPv4
/usr/sbin/nginx -c /etc/nginx/nginx-eth0.conf -g 'listen 192.168.1.10:80;'# 數據庫服務綁定 IPv6
mysqld --bind-address=2001:db8:1::100

3. 防火墻規則

# IPv4 規則
firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.1.20 service name=http accept'# IPv6 規則
firewall-cmd --add-rich-rule='rule family=ipv6 source address=2001:db8:1::200 service name=https accept'

六、完整配置示例

eth0 完整配置

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no# IPv4 配置
IPADDR0=192.168.1.10
PREFIX0=24
IPADDR1=192.168.1.20
PREFIX1=24
GATEWAY0=192.168.1.1# IPv6 配置
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8::10/64
IPV6ADDR_SECONDARIES="2001:db8::20/64 2001:db8::30/64"
IPV6_DEFAULTGW=2001:db8::1# DNS 配置
DNS1=8.8.8.8
DNS2=1.1.1.1
IPV6_DNS1=2001:4860:4860::8888
IPV6_DNS2=2606:4700:4700::1111
DOMAIN="example.com"
PEERDNS=no

eth1 完整配置

DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no# IPv4 配置
IPADDR0=10.0.0.100
PREFIX0=24
IPADDR1=10.0.0.200
PREFIX1=24# IPv6 配置
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:1::100/64
IPV6ADDR_SECONDARIES="2001:db8:1::200/64"# 專用DNS
DNS1=10.0.0.53
IPV6_DNS1=2001:db8:1::53
SEARCH="internal.example.com"
PEERDNS=no# 策略路由
POST_UP="echo '200 vlan100' >> /etc/iproute2/rt_tables"
POST_UP="ip rule add from 10.0.0.100 table vlan100"
POST_UP="ip route add default via 10.0.0.1 table vlan100"
POST_UP="ip -6 rule add from 2001:db8:1::100 table vlan100"
POST_UP="ip -6 route add default via 2001:db8:1::1 table vlan100"

七、注意事項與最佳實踐

版本兼容性

# CentOS 6 需使用別名接口
cp ifcfg-eth0 ifcfg-eth0:0
sed -i 's/eth0/eth0:0/; s/IPADDR=.*/IPADDR=192.168.1.20/' ifcfg-eth0:0

安全加固

# 文件權限
chmod 600 /etc/sysconfig/network-scripts/ifcfg-*# 禁用 IP 轉發 (網關除外)
echo "net.ipv4.ip_forward = 0" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding = 0" >> /etc/sysctl.conf

服務綁定

# SSH 綁定特定 IP
echo "ListenAddress 192.168.1.10" >> /etc/ssh/sshd_config
echo "ListenAddress 2001:db8::10" >> /etc/ssh/sshd_config

監控與維護

# 創建監控腳本
cat > /usr/local/bin/check_ips.sh <<EOF
#!/bin/bash
ip -4 addr show | grep inet
ip -6 addr show | grep inet6
EOF# 添加定時任務
echo "*/5 * * * * root /usr/local/bin/check_ips.sh" > /etc/cron.d/ip-monitor

備份策略

# 每日備份網絡配置
echo "0 2 * * * root tar czf /backup/network-config-\$(date +\%F).tgz /etc/sysconfig/network-scripts" > /etc/cron.d/network-backup

此配置方案適用于需要復雜網絡拓撲的企業環境，如多租戶隔離、服務分片部署等場景。對于云環境，建議結合云平臺的 SDN 能力進行優化。

以下是在 CentOS 6/7 系統中為多塊網卡配置多個 IPv4 和 IPv6 地址的完整指南，包含配置文件示例、關鍵參數說明和驗證方法：

📁 配置文件結構

/etc/sysconfig/network-scripts/
├── ifcfg-eth0       # 第一塊網卡 (主業務)
├── ifcfg-eth1       # 第二塊網卡 (管理/備份)
├── route-eth0       # eth0 路由
└── route6-eth1      # eth1 IPv6 路由

🧩 配置示例

1. 主網卡 eth0 (雙棧多IP)

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no  # 關閉 NetworkManager# IPv4 配置
IPADDR=192.168.1.10     # 主 IPv4
PREFIX=24
IPADDR2=10.0.0.10       # 第二 IPv4
PREFIX2=24
GATEWAY=192.168.1.1     # 默認網關
DNS1=8.8.8.8
DNS2=8.8.4.4# IPv6 配置
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:0:1::10/64       # 主 IPv6
IPV6ADDR_SECONDARIES="2001:db8:0:1::20/64 2001:db8:0:1::30/64"  # 附加 IPv6
IPV6_DEFAULTGW=2001:db8:0:1::fffe  # IPv6 網關

2. 第二網卡 eth1 (多子網)

# /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no# IPv4 多子網
IPADDR=172.16.1.10/24
IPADDR2=10.2.0.10/16     # CIDR 格式掩碼 (CentOS 7)# IPv6 多地址
IPV6INIT=yes
IPV6ADDR=2001:db8:0:2::10/64
IPV6ADDR_SECONDARIES="2001:db8:0:2::20/64"

3. 路由補充配置

# /etc/sysconfig/network-scripts/route-eth0
# 為第二 IPv4 指定網關
10.0.0.0/8 via 10.0.0.1# /etc/sysconfig/network-scripts/route6-eth1
# IPv6 特定路由
2001:db8:1000::/64 via 2001:db8:0:2::1

🔑 關鍵參數說明

參數	作用	多IP技巧
`IPADDRx`	IPv4 地址 (x=1,2,3…)	按數字遞增：`IPADDR2`, `IPADDR3`
`PREFIXx` / `NETMASKx`	子網掩碼 (CentOS 7/6)	`PREFIX2=16`
`IPV6ADDR`	主 IPv6 地址	必須帶 `/` 前綴長度
`IPV6ADDR_SECONDARIES`	附加 IPv6 地址	引號包裹，空格分隔多個地址
`GATEWAY`	IPv4 默認網關	只能設置一個
`IPV6_DEFAULTGW`	IPv6 默認網關	無 `/` 后綴
`DEFROUTE`	是否默認路由接口 (多網卡必設)	`eth0`: `yes`, `eth1`: `no`

?? 多網卡關鍵配置

默認路由沖突解決：

# eth0 (主網關)
DEFROUTE=yes
GATEWAY=192.168.1.1# eth1 (非默認路由)
DEFROUTE=no

DNS 統一管理：
- 只在主網關網卡 (eth0) 設置 DNS1/DNS2
- 其他網卡添加 PEERDNS=no 防止覆蓋
IPv6 多地址限制：
- CentOS 6 不支持 IPV6ADDR_SECONDARIES，需用別名接口：
```
# ifcfg-eth0:0
DEVICE=eth0:0
IPV6INIT=yes
IPV6ADDR=2001:db8::100/64
```

?? 生效與驗證命令

# 重啟網絡 (CentOS 7)
systemctl restart network# 檢查所有接口
ip -4 addr show    # IPv4
ip -6 addr show    # IPv6# 測試連通性
ping -c 2 10.0.0.10
ping6 -c 2 2001:db8:0:1::20# 查看路由
ip -4 route
ip -6 route# 驗證 DNS
nslookup google.com

🔧 高級配置場景

場景 1：雙網卡負載均衡

# ifcfg-bond0
DEVICE=bond0
BONDING_OPTS="mode=balance-rr miimon=100"
IPADDR=192.168.1.10
PREFIX=24# ifcfg-eth0 (從屬)
DEVICE=eth0
MASTER=bond0
SLAVE=yes# ifcfg-eth1 (從屬)
DEVICE=eth1
MASTER=bond0
SLAVE=yes

場景 2：VLAN 隔離

# eth1.100 (VLAN100)
DEVICE=eth1.100
VLAN=yes
IPADDR=10.100.0.10/24
IPADDR2=10.100.0.20/24# eth1.200 (VLAN200)
DEVICE=eth1.200
VLAN=yes
IPV6ADDR=2001:db8:100:200::10/64

場景 3：IPv6 臨時地址 (隱私擴展)

IPV6_PRIVACY=rfc3041  # 自動生成臨時地址

?? 故障排查

IP 不生效：

檢查 ONBOOT=yes 和 NM_CONTROLLED=no

查看日志：

tail -f /var/log/messages       # CentOS 6
journalctl -u network -f        # CentOS 7

IPv6 地址異常：

# 檢查內核支持
sysctl net.ipv6.conf.eth0.disable_ipv6# 臨時啟用
ip link set eth0 up
ip -6 addr add 2001:db8::1/64 dev eth0

路由沖突：

# 檢查實際路由路徑
ip route get 10.0.0.1
ip -6 route get 2001:db8::1

💎 最佳實踐

命名規范：
- 網卡：eth0, eth1, bond0
- VLAN：eth0.100, eth1.200
IP 規劃表：

網卡 IPv4 IPv6 用途
eth0 192.168.1.10/24 2001:db8:0:1::10/64 公網流量
eth0 10.0.0.10/24 2001:db8:0:1::20/64 管理通道
eth1 172.16.0.10/24 2001:db8:0:2::10/64 存儲網絡

備份與版本控制：

# 備份配置
cp -a /etc/sysconfig/network-scripts{,.bak}# 使用 Git 管理
yum install -y git
cd /etc/sysconfig
git init
git add network-scripts
git commit -m "Network config snapshot"

終極提示：生產環境建議使用自動化工具（Ansible/Puppet）管理配置，避免手動修改出錯！

在 CentOS 6/7 中，可以通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件為 多塊網卡 配置 多個 IPv4 和 IPv6 地址。以下是詳細配置方法：

一、多網卡基礎配置

假設有兩塊網卡：

ens33（主網卡，用于外網）
ens34（內網網卡，用于私有網絡）

1. 主網卡 `ens33` 配置（IPv4 + IPv6）

# /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes# IPv4 配置
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8# IPv6 配置
IPV6INIT=yes
IPV6ADDR=2001:db8::100/64
IPV6_DEFAULTGW=fe80::1%ens33

2. 第二塊網卡 `ens34` 配置（僅內網 IPv4）

# /etc/sysconfig/network-scripts/ifcfg-ens34
TYPE=Ethernet
BOOTPROTO=static
NAME=ens34
DEVICE=ens34
ONBOOT=yes# IPv4 配置
IPADDR=10.0.0.100
NETMASK=255.255.255.0

二、單網卡配置多個 IP（IPv4 + IPv6）

方法 1：使用別名接口（`ifcfg-ens33:0`）

額外 IPv4 地址

sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33:0

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.1.101
NETMASK=255.255.255.0

額外 IPv6 地址

sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33:1

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:1
DEVICE=ens33:1
ONBOOT=yes
IPV6INIT=yes
IPV6ADDR=2001:db8::101/64

方法 2：CentOS 7+ 直接在 `ifcfg-ens33` 中定義多個 IP

# 主 IPv4
IPADDR=192.168.1.100
NETMASK=255.255.255.0# 額外 IPv4
IPADDR1=192.168.1.101
NETMASK1=255.255.255.0# 主 IPv6
IPV6ADDR=2001:db8::100/64# 額外 IPv6
IPV6ADDR_SECONDARIES="2001:db8::101/64 2001:db8::102/64"

三、多網卡 + 多 IP 完整示例

網卡 1 (`ens33`)：外網（雙棧 IPv4 + IPv6）

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes# IPv4 主地址
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8# 額外 IPv4
IPADDR1=192.168.1.101
NETMASK1=255.255.255.0# IPv6 主地址
IPV6INIT=yes
IPV6ADDR=2001:db8::100/64
IPV6_DEFAULTGW=fe80::1%ens33# 額外 IPv6
IPV6ADDR_SECONDARIES="2001:db8::101/64 2001:db8::102/64"

網卡 2 (`ens34`)：內網（僅 IPv4）

TYPE=Ethernet
BOOTPROTO=static
NAME=ens34
DEVICE=ens34
ONBOOT=yes# IPv4 主地址
IPADDR=10.0.0.100
NETMASK=255.255.255.0# 額外 IPv4
IPADDR1=10.0.0.101
NETMASK1=255.255.255.0

四、驗證配置

1. 檢查 IP 地址

ip addr show

輸出示例：

ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP inet 192.168.1.100/24 brd 192.168.1.255 scope global ens33inet 192.168.1.101/24 brd 192.168.1.255 scope global secondary ens33:0inet6 2001:db8::100/64 scope global inet6 2001:db8::101/64 scope global secondary inet6 2001:db8::102/64 scope global secondary ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP inet 10.0.0.100/24 brd 10.0.0.255 scope global ens34inet 10.0.0.101/24 brd 10.0.0.255 scope global secondary ens34:0

2. 檢查 IPv6 路由

ip -6 route show

3. 測試連通性

ping -I 192.168.1.101 8.8.8.8          # 測試輔助 IPv4
ping6 -I 2001:db8::101 google.com      # 測試輔助 IPv6

五、常見問題

1. 網卡未自動啟動

確保 ONBOOT=yes 已設置。

重啟網絡服務：

sudo systemctl restart network  # CentOS 7

2. IPv6 鏈路本地地址沖突

如果多網卡在同一鏈路，需指定 %<interface> 作用域：
```
IPV6_DEFAULTGW=fe80::1%ens33
```

3. 默認網關沖突

確保只有一個網卡配置 GATEWAY（通常是外網網卡）。

內網網卡需通過 route-ens34 配置靜態路由：

echo "10.0.0.0/8 via 10.0.0.1" > /etc/sysconfig/network-scripts/route-ens34

4. 防火墻規則未覆蓋所有 IP

使用 firewalld 時，確保規則應用到所有 IP：

firewall-cmd --add-service=http --permanent  # 默認應用到所有 IP
firewall-cmd --reload

六、總結

配置方式	適用場景	推薦度
`ifcfg-<interface>:N`	傳統方式，兼容 CentOS 6/7	???
`IPADDR<N>` + `IPV6ADDR_SECONDARIES`	CentOS 7 簡化配置	????
`nmcli`（NetworkManager）	CentOS 7+ 動態管理	?????

最佳實踐：
? 多網卡：每塊網卡獨立配置文件（ifcfg-ens33, ifcfg-ens34）。
? 單網卡多 IP：

CentOS 6：使用 ifcfg-ens33:0 別名接口。
CentOS 7：優先使用 IPV6ADDR_SECONDARIES 和 IPADDR<N>。
? IPv6：確保 IPV6_DEFAULTGW 指定正確的接口作用域（如 %ens33）。
? 路由隔離：內網網卡通過 route-<interface> 配置靜態路由，避免默認網關沖突。

如果需要刪除配置：

sudo ifdown ens33:0
sudo rm /etc/sysconfig/network-scripts/ifcfg-ens33:0

在Linux系統中配置多塊網卡的多個IPv4和IPv6地址時，需要為每塊網卡創建獨立的配置文件。以下是完整的配置方法：

配置多塊網卡（示例：eth0和eth1）

假設系統中有兩塊網卡：eth0和eth1，需要分別配置它們的IPv4和IPv6地址。

1. 配置第一塊網卡 eth0

# 創建/編輯 eth0 配置文件
cat > /etc/sysconfig/network-scripts/ifcfg-eth0 << EOF
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no# IPv4 配置（主地址）
IPADDR=192.168.1.100
PREFIX=24
GATEWAY=192.168.1.1# 額外IPv4地址（可選）
IPADDR1=192.168.1.101
PREFIX1=24
IPADDR2=192.168.1.102
PREFIX2=24# IPv6 配置
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:1234:5678::1/64
IPV6_DEFAULTGW=2001:db8:1234:5678::ff# 額外IPv6地址（可選）
IPV6ADDR_SECONDARIES="2001:db8:1234:5678::2/64 2001:db8:1234:5678::3/64"
EOF

2. 配置第二塊網卡 eth1

# 創建/編輯 eth1 配置文件
cat > /etc/sysconfig/network-scripts/ifcfg-eth1 << EOF
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
USERCTL=no# IPv4 配置（主地址）
IPADDR=192.168.2.100
PREFIX=24
GATEWAY=192.168.2.1  # 注意：多網關需謹慎配置，避免路由沖突# 額外IPv4地址（可選）
IPADDR1=192.168.2.101
PREFIX1=24
IPADDR2=192.168.2.102
PREFIX2=24# IPv6 配置
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:abcd:ef01::1/64
IPV6_DEFAULTGW=2001:db8:abcd:ef01::ff# 額外IPv6地址（可選）
IPV6ADDR_SECONDARIES="2001:db8:abcd:ef01::2/64 2001:db8:abcd:ef01::3/64"
EOF

3. 配置默認路由（多網關處理）

如果需要多個網關（每個網卡一個），需通過策略路由實現：

# 創建路由表
echo "10 eth0_rt" >> /etc/iproute2/rt_tables
echo "20 eth1_rt" >> /etc/iproute2/rt_tables# 創建路由規則腳本（/etc/sysconfig/network-scripts/route-eth0）
cat > /etc/sysconfig/network-scripts/route-eth0 << EOF
default via 192.168.1.1 dev eth0 table eth0_rt
192.168.1.0/24 dev eth0 scope link table eth0_rt
EOF# 創建路由規則腳本（/etc/sysconfig/network-scripts/route-eth1）
cat > /etc/sysconfig/network-scripts/route-eth1 << EOF
default via 192.168.2.1 dev eth1 table eth1_rt
192.168.2.0/24 dev eth1 scope link table eth1_rt
EOF# 添加規則使特定源IP使用特定路由表
cat > /etc/sysconfig/network-scripts/rule-eth0 << EOF
from 192.168.1.0/24 lookup eth0_rt
EOFcat > /etc/sysconfig/network-scripts/rule-eth1 << EOF
from 192.168.2.0/24 lookup eth1_rt
EOF

4. 啟用IPv6轉發（可選）

如果需要系統作為IPv6路由器，編輯/etc/sysctl.conf：

net.ipv6.conf.all.forwarding = 1
net.ipv4.ip_forward = 1  # 如果也需要IPv4轉發

執行sysctl -p使配置生效。

5. 驗證配置

重啟網絡服務：

systemctl restart network  # 傳統網絡服務
# 或者
nmcli connection reload    # NetworkManager方式

檢查IP配置：

ip addr show  # 查看所有IP地址
ip route show  # 查看IPv4路由表
ip -6 route show  # 查看IPv6路由表

注意事項

網卡識別：
- 確保網卡名稱（如eth0、eth1）與實際設備一致，可通過ip link命令查看。

防火墻配置：

確保防火墻允許所有配置的IP地址通信，例如：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:db8:1234:5678::/64" accept'
firewall-cmd --reload

NetworkManager管理：

如果使用NetworkManager，推薦通過nmcli配置：

# 配置eth0
nmcli connection add con-name eth0 ifname eth0 type ethernet ipv4.addresses "192.168.1.100/24 192.168.1.101/24" ipv4.gateway "192.168.1.1" ipv4.dns "8.8.8.8" ipv6.addresses "2001:db8:1234:5678::1/64" ipv6.gateway "2001:db8:1234:5678::ff"# 配置eth1
nmcli connection add con-name eth1 ifname eth1 type ethernet ipv4.addresses "192.168.2.100/24 192.168.2.101/24" ipv4.gateway "192.168.2.1" ipv4.dns "8.8.8.8" ipv6.addresses "2001:db8:abcd:ef01::1/64" ipv6.gateway "2001:db8:abcd:ef01::ff"

網關沖突：
- 若兩塊網卡連接到不同網絡，通常只需一個默認網關。多個網關需通過策略路由精細控制。

通過以上配置，系統將為每塊網卡分配多個IPv4和IPv6地址，并可根據需要路由流量。

在 Linux 系統中（如 CentOS/RHEL），可以通過 /etc/sysconfig/network-scripts/ifcfg-<interface> 配置文件為多塊網卡配置多個 IPv4 和 IPv6 地址。以下是詳細步驟和注意事項：

1. 配置多塊網卡的基本結構

每塊網卡需要一個獨立的配置文件，例如：

ifcfg-eth0（主網卡）
ifcfg-eth1（擴展網卡）

2. 配置 IPv4 地址

方法一：在主配置文件中添加多個 IPv4 地址

編輯主網卡配置文件（如 ifcfg-eth0）：

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

添加多個 IPv4 地址（使用 IPADDR0、IPADDR1 等參數）：

TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
DEVICE=eth0
HWADDR=00:1A:2B:3C:4D:5E  # 確保與實際 MAC 地址一致
IPADDR=192.168.1.100       # 主 IPv4 地址
NETMASK=255.255.255.0
GATEWAY=192.168.1.1# 額外 IPv4 地址
IPADDR0=192.168.1.200
PREFIX0=24
GATEWAY0=192.168.1.1IPADDR1=192.168.2.200
PREFIX1=24

編輯擴展網卡配置文件（如 ifcfg-eth1）：

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1

添加 IPv4 地址：

TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
DEVICE=eth1
HWADDR=00:1A:2B:3C:4D:5F  # 確保與實際 MAC 地址一致
IPADDR=192.168.3.100
NETMASK=255.255.255.0
GATEWAY=192.168.3.1

方法二：使用別名接口配置多個 IPv4 地址

創建別名配置文件（如 ifcfg-eth0:0）：

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

配置別名接口：

DEVICE=eth0:0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.200
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

啟用別名接口：
```
sudo ifup eth0:0
```

3. 配置 IPv6 地址

啟用 IPv6：在每個網卡的配置文件中添加 IPV6INIT=yes。

配置 IPv6 地址（使用 IPV6ADDR 參數）：

主網卡配置文件（ifcfg-eth0）：

IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:1::1/64
IPV6_DEFAULTGW=2001:db8:1::1

擴展網卡配置文件（ifcfg-eth1）：

IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:2::1/64
IPV6_DEFAULTGW=2001:db8:2::1

添加多個 IPv6 地址：

IPV6ADDR_SECONDARIES="2001:db8:1::2/64 2001:db8:1::3/64"

4. 重啟網絡服務

使配置生效：

sudo systemctl restart network

5. 驗證配置

檢查 IP 地址

ip addr show
# 或
ifconfig

檢查路由表

ip route show
# 或
route -n

測試連通性

ping 8.8.8.8            # IPv4 測試
ping6 2001:4860:4860::8888  # IPv6 測試

6. 示例配置文件

主網卡（`ifcfg-eth0`）

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFAULTGW=2001:db8:1::1
NAME=eth0
UUID=7deb8777-74b1-450e-b04d-800457df6bb4
DEVICE=eth0
ONBOOT=yes
HWADDR=00:1A:2B:3C:4D:5E# IPv4 地址
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1# 額外 IPv4 地址
IPADDR0=192.168.1.200
PREFIX0=24
GATEWAY0=192.168.1.1# IPv6 地址
IPV6ADDR=2001:db8:1::1/64
IPV6ADDR_SECONDARIES="2001:db8:1::2/64 2001:db8:1::3/64"

擴展網卡（`ifcfg-eth1`）

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFAULTGW=2001:db8:2::1
NAME=eth1
UUID=8deb8777-74b1-450e-b04d-800457df6bb4
DEVICE=eth1
ONBOOT=yes
HWADDR=00:1A:2B:3C:4D:5F# IPv4 地址
IPADDR=192.168.3.100
NETMASK=255.255.255.0
GATEWAY=192.168.3.1# IPv6 地址
IPV6ADDR=2001:db8:2::1/64

7. 注意事項

MAC 地址一致性：確保 HWADDR 與實際網卡的 MAC 地址一致。
網關配置：如果多個 IPv4 地址屬于不同網段，需分別為每個地址指定對應的網關（如 GATEWAY0、GATEWAY1）。
IPv6 自動配置：若需自動獲取 IPv6 地址，可設置 IPV6_AUTOCONF=yes。
網絡服務重啟：修改配置后需重啟網絡服務（systemctl restart network）。
防火墻規則：確保防火墻（如 firewalld 或 iptables）允許新配置的 IP 地址通信。
沖突排查：使用 ip addr show 或 arping 檢查 IP 地址是否沖突。

通過以上步驟，你可以成功為 Linux 系統的多塊網卡配置多個 IPv4 和 IPv6 地址。如果需要進一步幫助，請提供具體的錯誤信息或配置場景！

🔟 參考 10

CentOS7 的 “ifupdown” 與 Debian 的 “ifupdown” 核心差異分析

1. 工具存在性與基礎架構

特性	Debian ifupdown	CentOS7 ifupdown
包來源	Debian 官方工具，默認安裝	通過 `yum install -y net-tools` 安裝，非默認包
依賴服務	`networking` 服務（SysVinit/systemd）	傳統 `network` 服務（SysVinit）或 NetworkManager
初始化系統	支持 SysVinit 和 systemd	全面轉向 systemd
工具鏈	專有 `ifupdown` 包	屬于 `net-tools` 包的一部分

2. 配置文件路徑與語法

Debian ifupdown

配置文件：/etc/network/interfaces

auto eth0
iface eth0 inet staticaddress 192.168.1.100netmask 255.255.255.0gateway 192.168.1.1dns-nameservers 8.8.8.8 8.8.4.4

關鍵指令：
- auto：系統啟動時自動激活接口。
- allow-hotplug：熱插拔時自動激活接口。
- 支持 dns-nameservers、dns-search 等高級 DNS 配置。

CentOS7 ifupdown

配置文件：/etc/sysconfig/network-scripts/ifcfg-<interface>（如 ifcfg-eth0）
```
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=dhcp
NM_CONTROLLED=no
```
關鍵參數：
- ONBOOT=yes：系統啟動時激活接口。
- 無 allow-hotplug 指令，熱插拔需依賴 udev 規則和自定義腳本。
- 基礎功能，無高級 DNS 或路由配置指令。

3. 熱插拔支持機制

特性	Debian ifupdown	CentOS7 ifupdown
熱插拔觸發	`allow-hotplug` 指令直接聲明	依賴 udev 規則和 `network` 服務
實現方式	udev 事件觸發 `ifup` 激活接口	需手動配置 udev 規則或腳本（如 `/etc/hotplug/`）
示例腳本	內置熱插拔處理邏輯	需自定義腳本（如 `/etc/hotplug/net.agent`）

4. 命令與工具鏈差異

接口管理命令

Debian：

ifup eth0      # 激活接口
ifdown eth0    # 關閉接口

CentOS7：

ifup eth0      # 激活接口（需配置文件存在）
ifdown eth0    # 關閉接口
service network restart  # 重啟所有接口

依賴包差異

Debian：依賴 ifupdown 包，提供 /etc/network/interfaces 解析器。
CentOS7：依賴 net-tools 包，提供 ifup/ifdown 命令，但配置文件路徑和語法與 Debian 不同。

5. 功能與生態集成

特性	Debian ifupdown	CentOS7 ifupdown
持久化配置	通過 `/etc/network/interfaces`	通過 `/etc/sysconfig/network-scripts/ifcfg-*`
現代特性	支持 `allow-hotplug`、`source` 指令	基礎功能，無高級指令
生態兼容性	與 `resolvconf`、`network-manager` 集成	與傳統 `network` 服務深度綁定，推薦使用 NetworkManager
熱插拔支持	內置自動化處理	需額外配置 udev 規則

6. 適用場景建議

場景	Debian ifupdown	CentOS7 ifupdown
傳統服務器	? 持久化配置，熱插拔支持明確	? 基礎網絡管理，需手動處理熱插拔
動態網絡環境	? `allow-hotplug` 自動化處理	? 需額外配置 udev 規則
容器/虛擬化	? 缺乏命名空間支持	? 功能有限，建議升級工具鏈
云原生/K8s	? 功能不足	? 不推薦使用
現代系統管理	? 與 systemd 集成良好	? 推薦使用 NetworkManager 或 iproute2

7. 遷移與兼容性注意事項

配置文件轉換：CentOS7 的 ifcfg-* 文件需手動轉換為 Debian 的 /etc/network/interfaces 格式。
熱插拔邏輯：Debian 的 allow-hotplug 無法直接在 CentOS7 中使用，需通過 udev 規則替代。
服務管理：CentOS7 的 service network restart 需替換為 Debian 的 systemctl restart networking（systemd）或 /etc/init.d/networking restart（SysVinit）。

通過理解上述差異，可避免在跨發行版使用時因配置路徑、指令語法或服務依賴導致的網絡故障。推薦在 CentOS7 中優先使用 NetworkManager 或 iproute2 替代傳統 ifupdown 工具。

以下是 CentOS 7 的 “ifupdown” 與 Debian 的 “ifupdown” 的詳細對比分析，涵蓋配置方式、工具特性、兼容性和實際應用場景：

1. 核心差異

特性	CentOS 7	Debian
默認網絡管理工具	NetworkManager（默認安裝）和 `network-scripts`（傳統配置文件）。	ifupdown（默認安裝），基于 `/etc/network/interfaces` 配置文件。
配置文件位置	`/etc/sysconfig/network-scripts/ifcfg-<interface>`	`/etc/network/interfaces`
命令行工具	`nmcli`（NetworkManager 命令行工具）、`ip`、`ifup`/`ifdown`（需手動調用）。	`ifup eth0`、`ifdown eth0`、`ip`
熱插拔支持	通過 `udev` 或 `NetworkManager` 自動激活設備。	通過 `allow-hotplug` 自動檢測硬件插入事件并激活接口。
IPv6 支持	默認啟用 IPv6，可通過配置文件調整。	默認啟用 IPv6，可在 `interfaces` 文件中直接配置。
高級功能	通過 `NetworkManager` 支持 VLAN、Bonding、Bridge 等。	通過 `ifupdown` 配合 `vlan`、`ifenslave` 等工具支持高級功能。

2. 配置方式對比

CentOS 7 的 `network-scripts`

配置文件示例（/etc/sysconfig/network-scripts/ifcfg-ens33）：

TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8

應用配置：

systemctl restart network

或使用 nmcli：

nmcli connection modify "ens33" ipv4.addresses "192.168.1.100/24" ipv4.gateway "192.168.1.1"
nmcli connection up "ens33"

Debian 的 `ifupdown`

配置文件示例（/etc/network/interfaces）：

auto eth0
iface eth0 inet staticaddress 192.168.1.100netmask 255.255.255.0gateway 192.168.1.1dns-nameservers 8.8.8.8

應用配置：

systemctl restart networking

或手動操作：

ifdown eth0 && ifup eth0

3. 工具與兼容性

工具/功能	CentOS 7	Debian
包管理	使用 `yum`（基于 RPM）。	使用 `apt`（基于 DEB）。
熱插拔設備	依賴 `NetworkManager` 自動激活設備，需手動配置 `udev` 規則處理復雜場景。	通過 `allow-hotplug` 自動激活設備（如 USB 網卡）。
IPv6 支持	默認啟用，需在接口配置文件中添加 `IPV6INIT=yes` 并配置 IPv6 地址。	默認啟用，可在 `interfaces` 文件中直接配置 `inet6` 地址。
高級網絡功能	通過 `NetworkManager` 支持 VLAN、Bonding、Bridge（需額外工具）。	通過 `ifupdown` 配合 `vlan`、`ifenslave` 等工具支持高級功能。
與現代工具的兼容性	與 `iproute2` 兼容性較好，但依賴 `NetworkManager` 實現動態管理。	完全兼容 `iproute2`，推薦使用 `ip` 命令替代 `ifconfig`。

4. 典型使用場景

場景	推薦系統	原因
企業服務器	CentOS 7	與 Red Hat 生態兼容，適合長期穩定的生產環境。
開發測試環境	Debian	靈活的包管理和快速更新，適合頻繁調試和實驗。
熱插拔設備管理	Debian	通過 `allow-hotplug` 自動激活設備，簡化配置。
高級網絡配置	CentOS 7	通過 `NetworkManager` 支持 VLAN、Bonding 等復雜需求，集成度更高。
IPv6 支持	Debian	默認支持 IPv6 配置，CentOS 7 需手動啟用。

5. 遷移建議

從 CentOS 7 遷移到 Debian：

將 /etc/sysconfig/network-scripts/ifcfg-* 配置轉換為 /etc/network/interfaces 格式。

替換 nmcli 命令為 ifup/ifdown，例如：

# CentOS 7
nmcli connection modify "ens33" ipv4.addresses "192.168.1.100/24"# Debian
echo "auto eth0\niface eth0 inet static\n  address 192.168.1.100\n  netmask 255.255.255.0" > /etc/network/interfaces
systemctl restart networking

從 Debian 遷移到 CentOS 7：
- 將 /etc/network/interfaces 配置轉換為 /etc/sysconfig/network-scripts/ifcfg-* 格式。
- 替換 ifup/ifdown 為 systemctl restart network 或 nmcli。

6. 總結

選擇 CentOS 7 的場景	選擇 Debian 的場景
- 企業級服務器需求。 - 與 Red Hat 生態兼容。 - 需要動態網絡管理（如 `NetworkManager`）。	- 開發測試環境。 - 需要靈活的網絡配置。 - 支持 IPv6 和高級功能。
- 依賴傳統工具（如 `network-scripts`）。	- 需要熱插拔自動激活。 - 使用 `iproute2` 進行動態管理。

最終建議：

CentOS 7 更適合傳統企業服務器，但其網絡管理工具（如 NetworkManager）更現代化，適合動態環境。
Debian 提供更靈活的網絡配置和傳統工具鏈，適合需要精細控制的場景。

如果您的目標是現代化網絡管理，建議遷移到支持 iproute2 和 Netplan 的系統（如 Ubuntu 17.10+ 或 Debian 10+）。

CentOS 7 與 Debian 的 “ifupdown” 對比：系統架構變遷下的網絡配置差異

CentOS 7 和 Debian 在網絡管理上的差異，反映了 Linux 從傳統 SysVinit 向 systemd 過渡的過程中，網絡配置范式的演變。盡管兩者都保留了 “ifupdown” 工具集的核心概念，但實現方式、默認配置和底層依賴已大不相同。

一、核心架構差異

維度	CentOS 7	Debian
默認網絡管理	NetworkManager + ifcfg-scripts	ifupdown + networking 服務
配置文件路徑	`/etc/sysconfig/network-scripts/ifcfg-*`	`/etc/network/interfaces`
服務管理	systemd + NetworkManager	systemd + networking 服務
命令行工具	`nmcli`, `nmtui`（替代 ifup/down）	`ifup`, `ifdown`, `ip`
網絡命名規則	默認使用 predictablenames（如 enp0s3）	傳統命名（eth0）或 predictablenames

二、配置文件對比

1. CentOS 7（NetworkManager 管理）

# /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE=Ethernet
BOOTPROTO=static
NAME=enp0s3
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8

2. Debian（ifupdown 管理）

# /etc/network/interfaces
auto eth0
iface eth0 inet staticaddress 192.168.1.10netmask 255.255.255.0gateway 192.168.1.1dns-nameservers 8.8.8.8

三、服務管理與配置生效方式

1. CentOS 7

# 重啟網絡接口（NetworkManager 方式）
nmcli connection reload
nmcli connection up enp0s3# 傳統 ifupdown 方式（需禁用 NetworkManager）
systemctl stop NetworkManager
systemctl disable NetworkManager
ifup enp0s3

2. Debian

# 重啟網絡接口
ifdown eth0 && ifup eth0# 或重啟整個網絡服務
systemctl restart networking

四、高級功能實現差異

1. 橋接配置

CentOS 7（NetworkManager）：

# 創建橋接連接
nmcli connection add type bridge con-name br0 ifname br0
nmcli connection add type ethernet slave-type bridge con-name enp0s3 ifname enp0s3 master br0
nmcli connection modify br0 ipv4.addresses 192.168.1.10/24
nmcli connection modify br0 ipv4.gateway 192.168.1.1
nmcli connection modify br0 ipv4.dns 8.8.8.8
nmcli connection up br0

Debian（ifupdown）：

# /etc/network/interfaces
auto br0
iface br0 inet staticaddress 192.168.1.10netmask 255.255.255.0bridge_ports eth0bridge_stp offbridge_fd 0

2. VLAN 配置

CentOS 7：

# 創建 VLAN 連接
nmcli connection add type vlan con-name enp0s3.10 dev enp0s3 id 10
nmcli connection modify enp0s3.10 ipv4.addresses 10.0.1.10/24
nmcli connection up enp0s3.10

Debian：

# /etc/network/interfaces
auto eth0.10
iface eth0.10 inet staticaddress 10.0.1.10netmask 255.255.255.0vlan-raw-device eth0

五、DNS 配置差異

1. CentOS 7（NetworkManager）

DNS 配置由 NetworkManager 管理，寫入 /etc/resolv.conf：

nmcli connection modify enp0s3 ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection reload

2. Debian（ifupdown）

DNS 配置直接寫在 /etc/network/interfaces 或通過 resolvconf 管理：

iface eth0 inet staticdns-nameservers 8.8.8.8 8.8.4.4

六、網絡工具鏈差異

功能	CentOS 7 主要工具	Debian 主要工具
接口管理	`nmcli`, `nmtui`	`ifup`, `ifdown`, `ip`
路由配置	`ip route`, `nmcli connection`	`ip route`, `route`
網絡監控	`ss`, `ip -s link`	`ss`, `ip -s link`
服務狀態	`systemctl status NetworkManager`	`systemctl status networking`
連接測試	`ping`, `traceroute`, `mtr`	`ping`, `traceroute`, `mtr`

七、遷移注意事項

1. 從 CentOS 7 遷移到 Debian

需要將 ifcfg-* 文件轉換為 Debian 風格的 /etc/network/interfaces 格式。
重新配置 NetworkManager 相關的服務（如禁用 NetworkManager，啟用 networking 服務）。
注意網絡接口命名規則可能變化（如 enp0s3 → eth0）。

2. 從 Debian 遷移到 CentOS 7

需要學習 NetworkManager 的配置方式（nmcli/nmtui）。
將 /etc/network/interfaces 中的配置轉換為 ifcfg-* 文件。
處理 systemd 與 SysVinit 服務管理的差異。

八、總結與建議

場景	CentOS 7 方案	Debian 方案
傳統服務器靜態 IP 配置	NetworkManager + ifcfg-scripts	ifupdown + networking 服務
容器/云原生環境	推薦直接使用 iproute2	推薦直接使用 iproute2
圖形化管理需求	nmtui, nm-connection-editor	無原生圖形工具（需安裝 network-manager）
自動化部署	Ansible nmcli 模塊	腳本操作 `/etc/network/interfaces`

理解這些差異后，在跨發行版遷移或混合環境管理時，可針對性調整配置策略，確保網絡配置高效、穩定。

以下是 CentOS 7 與 Debian 系統中 ifupdown 工具的對比分析。需注意的是，CentOS 7 默認不依賴 ifupdown，而是通過傳統的 network 服務和 NetworkManager 管理網絡接口。若用戶在 CentOS 7 中手動安裝了 ifupdown，其行為與 Debian 的原生實現有顯著差異。

1. 核心差異概覽

特性	Debian `ifupdown`	CentOS 7
默認網絡管理工具	`ifupdown`（原生支持）	`network.service` + `NetworkManager`
配置文件路徑	`/etc/network/interfaces`	`/etc/sysconfig/network-scripts/ifcfg-*`
熱插拔支持	通過 `allow-hotplug` 指令	需依賴 `udev` 規則或 `NetworkManager`
腳本擴展性	支持 `pre-up`、`post-down` 等鉤子腳本	需自定義腳本（如 `ifup-local`）
服務管理命令	`systemctl restart networking`	`systemctl restart network`
VLAN 支持	直接配置（`vlan-raw-device`）	需手動創建子接口配置文件

2. 配置文件對比

(1) Debian `ifupdown`

文件路徑：/etc/network/interfaces

語法示例：

auto eth0
iface eth0 inet staticaddress 192.168.1.100netmask 255.255.255.0gateway 192.168.1.1dns-nameservers 8.8.8.8pre-up /path/to/script.sh

(2) CentOS 7 傳統配置

文件路徑：/etc/sysconfig/network-scripts/ifcfg-eth0

語法示例：

DEVICE=eth0
BOOTPROTO=none
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
ONBOOT=yes

(3) CentOS 7 手動安裝 `ifupdown`

兼容性：即使安裝，CentOS 7 的 ifupdown 可能與 Debian 存在以下差異：
- 配置文件路徑沖突（CentOS 默認網絡配置在 /etc/sysconfig/network-scripts）。
- 鉤子腳本支持不完整（如 /etc/network/if-pre-up.d 目錄可能缺失）。
- 依賴的網絡服務不同（可能需關閉 network.service）。

3. 功能與行為差異

(1) 動態接口管理

Debian：通過 allow-hotplug eth0 支持接口熱插拔。
CentOS 7：依賴 NetworkManager 或手動配置 udev 規則實現熱插拔。

(2) 多接口依賴關系

Debian：通過 auto 指令定義啟動順序：

auto eth0 eth1  # 按順序激活 eth0 → eth1

CentOS 7：通過 ONBOOT=yes 標識自啟接口，但無順序控制。

(3) 網絡命名空間支持

Debian：可通過 iproute2 動態操作命名空間，但需自行編寫腳本。
CentOS 7：需依賴 NetworkManager 或手動配置，無原生集成支持。

4. 服務管理與調試

(1) 重啟網絡

Debian：
```
sudo systemctl restart networking
```
CentOS 7：
```
sudo systemctl restart network
```

(2) 單接口操作

Debian：
```
sudo ifup eth0    # 啟動接口
```

seiudo ifdown eth0 # 關閉接口

- **CentOS 7**（傳統 `network` 服務）：
```bash
sudo ifup eth0     # 依賴 ifcfg 文件
sudo ifdown eth0

5. 高級場景對比

(1) 配置 VLAN

Debian：

auto eth0.10
iface eth0.10 inet staticaddress 10.0.10.2netmask 255.255.255.0vlan-raw-device eth0

CentOS 7：

需手動創建 /etc/sysconfig/network-scripts/ifcfg-eth0.10：

DEVICE=eth0.10
BOOTPROTO=static
IPADDR=10.0.10.2
NETMASK=255.255.255.0
VLAN=yes
PHYSDEV=eth0

(2) 流量控制（QoS）

Debian：可通過 iproute2 直接配置（tc 命令）。
CentOS 7：需手動編寫腳本，或依賴 NetworkManager 插件。

6. 總結與建議

Debian `ifupdown`

優勢：配置簡潔靈活，適合需要手動管理網絡的場景。
推薦場景：服務器靜態 IP、開發環境、小型網絡拓撲。

CentOS 7 網絡管理

傳統 network 服務：適合企業級穩定需求，但擴展性較弱。
現代替代方案：
- NetworkManager：支持動態網絡（如 VPN、Wi-Fi），推薦桌面或混合環境。
- systemd-networkd：輕量級服務，適合云環境或容器化部署。

關鍵決策點

統一性：在 CentOS 7 中不建議混用 ifupdown 和 network.service，可能導致沖突。
未來兼容性：CentOS 8+ 及 RHEL 已逐步轉向 NetworkManager，建議優先學習現代工具。

網卡	IPv4	IPv6	用途
eth0	192.168.1.10/24	2001:db8:0:1::10/64	公網流量
eth0	10.0.0.10/24	2001:db8:0:1::20/64	管理通道
eth1	172.16.0.10/24	2001:db8:0:2::10/64	存儲網絡