深入网络世界:openEuler的网络配置全解析【华为根技术】

举报
Echo_Wish 发表于 2025/03/16 16:09:33 2025/03/16
【摘要】 深入网络世界:openEuler的网络配置全解析

深入网络世界:openEuler的网络配置全解析

引言

在云计算和大数据时代,服务器网络配置是每个运维工程师绕不开的技能。华为开源操作系统 openEuler,作为一款面向服务器、云计算和边缘计算的操作系统,不仅提供了强大的网络管理功能,还支持多种网络配置方式,如 NetworkManager、nmcli、iproute2 等。

本篇文章,我们将带你深入探索 openEuler 的网络配置世界,手把手教你如何高效管理服务器网络,助你从网络小白进阶到网络高手!

1. openEuler 网络管理工具概览

在 openEuler 上,我们主要有以下几种方式进行网络管理:

  1. NetworkManager(推荐)
  2. nmcli / nmtui(NetworkManager 命令行工具)
  3. iproute2(用于管理 IP 地址和路由)
  4. ifconfig / route(传统工具,已逐渐被淘汰)
  5. systemd-networkd(适用于轻量级系统)

对于大部分服务器运维场景,NetworkManager + nmcli 是最佳选择。

2. 使用 nmcli 进行网络配置

nmcli(NetworkManager Command Line Interface)是 openEuler 默认推荐的网络管理工具,它既可以用于查询,也可以用于配置网络。

2.1 查询网络状态

nmcli device status

示例输出:

DEVICE  TYPE      STATE      CONNECTION
enp0s3  ethernet  connected  enp0s3
wlp2s0  wifi      disconnected  --

如果你的网卡状态是 disconnected,说明它未连接网络,需要手动配置。

2.2 配置静态 IP 地址

假设我们需要为网卡 enp0s3 配置静态 IP 192.168.1.100,子网掩码 255.255.255.0,网关 192.168.1.1,DNS 8.8.8.8,可以使用以下命令:

nmcli con mod enp0s3 ipv4.addresses 192.168.1.100/24
nmcli con mod enp0s3 ipv4.gateway 192.168.1.1
nmcli con mod enp0s3 ipv4.dns 8.8.8.8
nmcli con mod enp0s3 ipv4.method manual
nmcli con up enp0s3  # 使配置生效

2.3 配置 DHCP(动态获取 IP)

如果你希望网卡自动获取 IP 地址,只需执行:

nmcli con mod enp0s3 ipv4.method auto
nmcli con up enp0s3

3. 使用 iproute2 进行网络配置

iproute2 是 Linux 现代网络管理的核心工具,提供了 ip 命令用于管理 IP、路由、网卡等。

3.1 查看 IP 地址

ip addr show

示例输出:

2: enp0s3: <UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.1.100/24 brd 192.168.1.255 scope global enp0s3

3.2 添加静态 IP 地址

ip addr add 192.168.1.100/24 dev enp0s3

3.3 配置默认网关

ip route add default via 192.168.1.1

3.4 配置 DNS

echo "nameserver 8.8.8.8" >> /etc/resolv.conf

4. 配置防火墙(firewalld)

openEuler 采用 firewalld 作为默认防火墙,以下是常见的防火墙配置:

4.1 查看防火墙状态

systemctl status firewalld

4.2 开启 / 关闭防火墙

systemctl start firewalld
systemctl stop firewalld
systemctl enable firewalld

4.3 开放端口(例如 SSH 22 端口)

firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload

4.4 允许某个 IP 访问服务器

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.10" accept' --permanent
firewall-cmd --reload

5. 配置网络桥接(Bridge)

如果你想在 openEuler 上运行 Docker/KVM 虚拟机,你可能需要配置桥接网络。

5.1 创建桥接接口 br0

nmcli con add type bridge ifname br0
nmcli con add type bridge-slave ifname enp0s3 master br0
nmcli con mod br0 ipv4.address 192.168.1.200/24
nmcli con up br0

结语

网络配置是 Linux 服务器管理的基本功,openEuler 提供了丰富的工具帮助我们管理网络。在本篇文章中,我们介绍了:

  • nmcli 配置静态 IP 和 DHCP
  • iproute2 进行 IP 和路由管理
  • firewalld 配置防火墙
  • 网络桥接(Bridge)配置

无论你是 Linux 新手还是资深运维,掌握 openEuler 的网络配置都是必备技能。希望这篇文章能帮助你更顺畅地管理 openEuler 服务器网络,打造更稳定的系统环境!

【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
NAT 网络
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入