CentOS 7单网卡如何绑定多个IP地址并生效？

在现代网络环境中,为单台服务器配置多个IP地址是一项常见且重要的需求，对于运行CentOS 7系统的服务器而言，无论是为了实现服务隔离、提高网络可用性，还是为了满足特定的网络架构要求，配置双IP都是一项基础且实用的技能，本文将详细介绍在CentOS 7中为单个网卡配置双IP地址的两种主流方法，并提供验证与故障排除的指导。

使用nmcli工具配置（推荐方法）

nmcli（NetworkManager Command-Line Interface）是CentOS 7及以后版本中推荐的命令行网络管理工具，它功能强大，操作直观，且配置更改能立即生效，无需重启整个网络服务。

第一步：查看现有网络连接

我们需要确定当前活动的网络连接名称和网卡设备名,执行以下命令：

nmcli con show

输出结果可能如下,其中ens33是设备名，Wired connection 1或ens33是连接名。

NAME                UUID                                  TYPE      DEVICE
Wired connection 1  5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  ethernet  ens33

第二步：添加第二个IP地址

假设主IP已通过DHCP或静态方式配置在ens33上，现在我们要为其添加一个静态的辅助IP，例如168.1.100，我们将创建一个新的连接配置文件来实现这一点。

nmcli con add type ethernet ifname ens33 con-name ens33:1 ip4 192.168.1.100/24

• con add: 添加新连接。
• type ethernet: 连接类型为以太网。
• ifname ens33: 指定物理网卡设备。
• con-name ens33:1: 为新连接命名，使用冒号加数字是常见的别名命名方式。
• ip4 192.168.1.100/24: 设置IPv4地址和子网掩码。

第三步：激活新连接

配置文件创建后,需要手动激活它：

nmcli con up ens33:1

第四步：验证配置

使用ip addr命令查看网卡信息，您应该能看到ens33网卡下绑定了两个IP地址。

ip addr show ens33

输出中会包含类似以下两行inet信息：

inet 192.168.1.50/24 brd 192.168.1.255 scope global ens33
inet 192.168.1.100/24 brd 192.168.1.255 scope global secondary ens33:1

手动编辑网络配置文件（传统方法）

对于习惯传统方式或需要在无图形界面的环境中进行脚本化部署的场景,可以直接编辑网络配置文件，CentOS 7的网络配置文件存放在/etc/sysconfig/network-scripts/目录下。

第一步：定位主配置文件

找到主网卡的配置文件,通常命名为ifcfg-<设备名>，例如ifcfg-ens33。

第二步：创建别名配置文件

为第二个IP创建一个别名配置文件,命名规则为ifcfg-<设备名>:<别名序号>，创建ifcfg-ens33:0。

vi /etc/sysconfig/network-scripts/ifcfg-ens33:0

第三步：编辑别名文件内容

在打开的文件中,填入以下内容，注意，别名文件通常比主文件简单得多。

DEVICE=ens33:0
BOOTPROTO=static
IPADDR=192.168.1.101
NETMASK=255.255.255.0
ONBOOT=yes

• DEVICE: 必须与文件名中的设备别名一致。
• BOOTPROTO: 设置为static表示静态IP。
• IPADDR: 第二个IP地址。
• NETMASK: 子网掩码。
• ONBOOT: 设置为yes确保开机时自动启用此配置。

第四步：重启网络服务

保存文件后,重启网络服务以使配置生效。

systemctl restart network

第五步：验证配置

同样使用ip addr show ens33命令来验证第二个IP是否已成功绑定。

两种方法对比

特性	nmcli方法	手动编辑方法
易用性	高，命令直观，不易出错	中，需了解文件格式和路径
健壮性	高，由NetworkManager统一管理	中，配置错误可能导致网络中断
推荐度	强烈推荐	适用于特定自动化脚本场景
即时生效	是，无需重启网络服务	否，需重启网络服务

验证与测试

配置完成后,除了使用ip addr命令在本地查看，还应从网络中的其他设备进行测试，以确保IP地址的可达性。

ping 192.168.1.100

如果无法ping通,请检查以下几点：

1. 防火墙：CentOS 7默认使用firewalld，可能阻止了ICMP请求，可以临时关闭防火墙测试：systemctl stop firewalld。
2. IP冲突：确认网络中没有其他设备使用了相同的IP地址。
3. 子网掩码与网关：确保子网掩码配置正确，与主IP在同一网段，辅助IP通常不需要单独配置网关，它会继承主IP的网关。

---

相关问答 (FAQs)

问题1：可以为一个网卡配置一个静态IP和一个动态获取的IP吗？
解答： 可以，这种情况通常由NetworkManager处理，主连接ens33通过DHCP获取IP，然后使用nmcli命令添加一个静态的辅助连接（如ens33:1），这样，同一个网卡就会同时拥有一个动态IP和一个静态IP，这在某些需要同时访问内网和公网，或需要保留一个固定地址用于特殊服务的场景中非常有用。

问题2：配置完成后无法访问第二个IP，应该从哪些方面排查？
解答： 排查步骤应遵循由内到外的原则，在服务器本机上使用ip addr show确认IP是否已正确绑定，检查本地防火墙（firewalld或iptables）规则，确保没有阻止对新IP的访问，使用ping命令测试本地回环（ping 127.0.0.1）和主IP的连通性，从同一局域网内的其他主机尝试ping该新IP，如果失败，应排查是否存在IP地址冲突，或子网掩码配置错误导致不在同一广播域，检查物理交换机或虚拟交换机端口是否有任何限制策略。