CentOS 7/8服务器网络配置：别再搞混了，一文讲透network服务和NetworkManager的共存与切换-开发者社区

CentOS 7/8服务器网络配置：network与NetworkManager深度解析与实战指南

在Linux服务器运维领域，网络配置始终是系统管理员的核心技能之一。特别是对于使用CentOS/RHEL系列操作系统的工程师来说，随着系统版本的迭代，网络管理工具也经历了从传统network服务到现代NetworkManager的演进。这种变化虽然带来了更强大的功能，但也给许多运维人员带来了困惑：在CentOS 7/8环境中，到底应该使用哪种工具？两者能否共存？如何根据不同的服务器场景做出最佳选择？

1. 理解CentOS网络管理工具的演进与定位

Linux网络配置工具的发展历程反映了操作系统管理理念的变化。在早期的CentOS 6及更早版本中，系统完全依赖传统的network服务，通过/etc/sysconfig/network-scripts/目录下的配置文件来管理网络接口。这种方式简单直接，适合服务器环境中相对静态的网络配置需求。

随着网络环境的复杂化和动态化，Red Hat在CentOS 7中引入了NetworkManager作为默认的网络管理工具。这个设计决策背后有几个关键考量：

动态网络环境支持：现代数据中心和云环境中，网络配置可能需要频繁变更
统一管理接口：提供命令行(nmcli)和图形界面两种管理方式
高级功能集成：支持VPN、Wi-Fi、移动宽带等复杂网络场景

关键区别对比：

特性	network服务	NetworkManager
配置文件位置	/etc/sysconfig/network-scripts/	/etc/NetworkManager/
动态配置能力	有限	强大，支持热插拔和自动检测
管理接口	仅命令行	命令行(nmcli)和图形界面
适用场景	静态服务器环境	动态网络环境或需要高级功能的场景

实际运维中，两种工具并非完全互斥。在CentOS 7/8中，它们可以共存，但需要理解其交互机制。默认情况下，NetworkManager会接管网络管理，而network服务处于备用状态。这种设计既保留了传统方式的稳定性，又提供了现代网络管理所需的灵活性。

2. 生产环境中的工具选择策略

选择network服务还是NetworkManager，应当基于具体的服务器角色和运维需求。以下是几种典型场景的建议：

2.1 传统服务器环境

对于运行关键业务服务、网络配置相对固定的生产服务器，许多管理员仍倾向于使用传统的network服务，原因包括：

配置可预测性：文本配置文件易于版本控制和批量部署
启动顺序可控：服务启动时不依赖NetworkManager的初始化
故障排查直接：问题定位更直观，日志信息更集中

这类环境中，可以明确禁用NetworkManager：

systemctl stop NetworkManager systemctl disable NetworkManager systemctl enable network systemctl start network

2.2 云环境与容器化平台

在Kubernetes、OpenStack等云平台或容器化环境中，NetworkManager往往更具优势：

动态IP分配：更好地配合SDN和云平台的网络配置
连接管理：支持多种网络配置方案快速切换
API集成：便于与其他管理工具集成

典型云服务器初始化时，建议保持NetworkManager启用状态，并通过nmcli进行配置：

nmcli connection modify eth0 ipv4.method auto nmcli connection up eth0

2.3 混合管理策略

某些特殊场景下，可能需要两种工具协同工作。例如：

使用NetworkManager管理主网络接口
使用network服务管理特定的辅助接口或VIP
通过配置确保两者不会对同一接口进行冲突管理

这种模式下，需要特别注意服务启动顺序和接口控制权的问题。一个实用的检查命令是：

nmcli device status # 查看NetworkManager管理的设备 ip link show # 查看所有网络接口状态

3. 网络配置实战：从基础到高级

无论选择哪种工具，掌握具体的配置方法都至关重要。下面我们分别介绍两种工具的核心配置技巧。

3.1 使用network服务配置静态IP

传统network服务的配置集中在接口定义文件中，通常位于/etc/sysconfig/network-scripts/ifcfg-<interface>。一个完整的静态IP配置示例如下：

DEVICE=ens192 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4

配置完成后，需要重启网络服务使更改生效：

systemctl restart network

常见问题排查：

接口未启动：检查ONBOOT=yes是否设置
IP冲突：使用arping检测IP是否已被占用
网关不可达：检查route -n输出和防火墙设置

3.2 使用NetworkManager进行高级配置

NetworkManager的nmcli工具提供了丰富的配置选项。以下是一些典型场景的操作示例：

配置静态IP：

nmcli connection modify ens192 \ ipv4.addresses 192.168.1.100/24 \ ipv4.gateway 192.168.1.1 \ ipv4.dns "8.8.8.8 8.8.4.4" \ ipv4.method manual nmcli connection up ens192

配置多IP地址：

nmcli connection modify ens192 \ +ipv4.addresses 192.168.1.101/24 nmcli connection up ens192

创建VLAN接口：

nmcli connection add type vlan \ con-name vlan10 dev ens192 id 10 \ ipv4.addresses 192.168.10.100/24 \ ipv4.method manual

3.3 配置持久化与备份策略

无论使用哪种工具，配置的持久化和备份都至关重要：

network服务：直接备份/etc/sysconfig/network-scripts/目录
NetworkManager：备份/etc/NetworkManager/system-connections/目录
通用方法：使用etckeeper等工具跟踪/etc目录变化

建议的备份命令：

# 对于network服务配置 tar czf network-config-backup-$(date +%F).tar.gz /etc/sysconfig/network-scripts/ # 对于NetworkManager配置 tar czf nm-config-backup-$(date +%F).tar.gz /etc/NetworkManager/system-connections/

4. 故障排查与性能优化

网络问题排查是运维工作的关键环节。以下是针对两种工具的专用诊断方法。

4.1 network服务排查要点

检查服务状态：

systemctl status network journalctl -u network --no-pager -n 50

验证配置文件语法：

ifup --no-act ens192 # 试运行不实际生效

接口状态检查：

ethtool ens192 # 查看物理连接状态 mii-tool ens192 # 另一种物理层检查方法

4.2 NetworkManager诊断技巧

连接状态检查：

nmcli connection show --active nmcli device status

详细日志获取：

nmcli general logging level DEBUG journalctl -u NetworkManager --no-pager -n 100

连接测试：

nmcli device connect ens192 # 强制重新连接

4.3 性能优化建议

针对高负载服务器的网络配置优化：

禁用不必要的服务：如果使用network服务，确保NetworkManager完全禁用

调整接口参数：

ethtool -G ens192 rx 4096 tx 4096 # 调整环形缓冲区 ethtool -K ens192 gro on lro off # 优化大包处理

NetworkManager调优：

# 减少扫描频率 echo -e "[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/conf.d/99-tweaks.conf systemctl restart NetworkManager

5. 自动化运维与配置管理

在现代运维实践中，手动配置服务器网络已无法满足效率要求。以下是两种工具在自动化环境中的集成方法。

5.1 使用Ansible管理network服务

Ansible提供了专门的network模块来管理传统网络配置：

- name: Configure static IP using network hosts: servers tasks: - name: Ensure network-scripts file exists template: src: ifcfg-ens192.j2 dest: /etc/sysconfig/network-scripts/ifcfg-ens192 owner: root group: root mode: 0644 - name: Restart network service service: name: network state: restarted

对应的Jinja2模板(ifcfg-ens192.j2)：

DEVICE={{ interface }} BOOTPROTO=static ONBOOT=yes IPADDR={{ ip_address }} NETMASK={{ netmask }} GATEWAY={{ gateway }} DNS1={{ dns1 }} DNS2={{ dns2 }}

5.2 使用Ansible管理NetworkManager

对于NetworkManager，可以使用nmcli模块：

- name: Configure network using NetworkManager hosts: cloud_servers tasks: - name: Add static IP connection community.general.nmcli: type: ethernet conn_name: static-ens192 ifname: ens192 ip4: 192.168.1.100/24 gw4: 192.168.1.1 dns4: - 8.8.8.8 - 8.8.4.4 state: present

5.3 配置漂移检测与修复

为确保配置一致性，可以设置定期检查：

# 检查network服务配置是否被修改 rpm -V initscripts | grep /etc/sysconfig/network-scripts/ # 检查NetworkManager配置变更 find /etc/NetworkManager/system-connections/ -type f -mtime -1

对于关键服务器，建议部署配置监控系统，如AIDE或Osquery，实时检测网络配置变更。