CentOS配置双网卡如何实现负载均衡与故障切换？

在CentOS系统中配置双网卡是一项常见的网络管理任务，通常用于实现网络冗余、负载均衡或连接不同网络，本文将详细介绍CentOS系统下双网卡配置的完整流程，包括网络识别、配置文件编辑、IP地址设置、路由管理以及常见问题的排查方法。

网络硬件识别与确认

在开始配置前，首先需要确认系统是否已正确识别两块网卡，通过执行ip a或ifconfig命令，可以列出当前系统中所有网络接口的名称和状态，网卡名称会以eth、ens或eno开头，例如eth0、eth1或ens33、ens37，如果两块网卡均显示为UP状态，说明硬件已被系统识别，若某块网卡未显示，可检查dmesg | grep -i eth命令查看系统日志，确认驱动是否加载成功，对于物理服务器,还需确保网卡已正确插入PCI插槽并连接网线。

网络配置文件编辑

CentOS 7及以上版本使用NetworkManager管理网络，配置文件通常位于/etc/sysconfig/network-scripts/目录下，以ifcfg-<接口名>命名，第一块网卡的配置文件为ifcfg-eth0，第二块为ifcfg-eth1，编辑这些文件前，建议先备份原始配置，使用vi或nano工具打开文件，确保包含以下关键参数：DEVICE（接口名）、BOOTPROTO（静态或动态IP）、ONBOOT（是否开机启动）、IPADDR（IP地址）、NETMASK（子网掩码）、GATEWAY（网关）等,静态IP配置可设置为：

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

对于第二块网卡,可根据需求设置不同网段或仅作为备用接口。

双网卡IP地址与网关配置

若两块网卡需同时工作，需注意避免IP冲突，主网卡连接默认网关，备用网卡配置为同一网段或独立网段。eth0配置为168.1.100/24，网关168.1.1；eth1配置为168.2.100/24，不设置网关，若需实现负载均衡，可使用bonding技术将两块网卡绑定为一个逻辑接口，编辑ifcfg-bond0文件，设置DEVICE=bond0、TYPE=Bond，并在/etc/modprobe.d/bonding.conf中定义 bonding 模式（如mode=0表示负载均衡），重启网络服务后，可通过ip link show bond0验证绑定状态。

路由策略与网络冗余

为实现网络冗余，需配置策略路由或使用NetworkManager的team功能，通过ip route add命令为备用网卡添加默认路由,并调整路由优先级：

ip route add default via 192.168.2.1 dev eth1 metric 100

主网卡eth0的路由优先级更高（默认 metric 为100），当eth0故障时，流量会自动切换至eth1，若需更智能的故障切换，可结合keepalived或pacemaker等工具实现动态检测与切换。

防火墙与SELinux调整

配置双网卡后，需确保防火墙规则允许跨网段通信，使用firewall-cmd命令添加信任区域或开放特定端口。

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.2.0/24" accept'
firewall-cmd --reload

检查SELinux是否阻止网络访问，可通过getenforce查看状态，必要时使用setenforce 0临时关闭（生产环境建议调整策略而非直接关闭）。

网络服务重启与验证

完成配置后，执行systemctl restart network或nmcli connection reload重启网络服务，通过ping命令测试内外网连通性，例如ping 8.8.8.8或ping 192.168.1.1，若无法通信，检查/etc/resolv.conf中的DNS配置，或使用tcpdump抓包分析数据包流向，对于bonding或team模式，可通过cat /proc/net/bonding/bond0查看详细状态。

常见问题排查

配置过程中可能遇到接口无法启动、IP冲突或路由失效等问题，排查步骤包括：检查ifcfg文件语法是否正确、ONBOOT是否为yes、网关是否指向正确接口，若日志显示SIOCIFADDR: No such device，通常为接口名错误或驱动未加载，使用nmcli device status可快速查看接口状态及原因。

相关问答FAQs

Q1: 如何确认双网卡是否成功绑定bonding模式？
A1: 执行cat /proc/net/bonding/bond0命令，查看输出中的Mode、Slave Interface等信息，若显示两块从属网卡且状态为up，则绑定成功，通过ip link show bond0可查看逻辑接口状态。

Q2: 双网卡配置后无法访问外网，如何排查？
A2: 首先检查ip route确认默认路由是否正确，再使用ping测试网关连通性，若网关可通但外网不通，检查防火墙规则和DNS配置（cat /etc/resolv.conf），通过traceroute追踪数据包路径,定位故障节点。