大家好我是张工 一个在机房"修仙"十年的运维老司机

今天咱们来聊聊服务器网络配置这个看似高冷 实则处处是梗的技术活

（友情提示：文末有祖传配置文件彩蛋）

一、青铜局选手的迷惑行为

上周帮朋友公司救火 看到这样的配置我直接笑出鹅叫：

```bash

经典错误示范

ifconfig eth0 192.168.1.233/24 up

route add default gw 192.168.1.1 dev eth0

```

乍看没问题？恭喜你获得【IP冲突大礼包】！这就像在火锅店扯着嗓子喊："服务员！随便给我个座位！"——不出半小时必和隔壁桌打起来

真正的正确姿势应该是这样的：

nmcli con mod eth0 ipv4.addresses 192.168.1.233/24

nmcli con mod eth0 ipv4.gateway 192.168.1.1

nmcli con mod eth0 ipv4.dns "223.5.5.5 114.114.114.114"

nmcli con up eth0

使用NetworkManager才是现代Linux的优雅打开方式（敲黑板）

二、黄金段位的认知飞跃

某次给电商做咨询时发现个典型问题：他们用着价值百万的思科设备 但VLAN划分堪比北京早高峰的地铁——所有部门都挤在同一个网段里

这时候就该祭出子网划分绝活了！假设公司有200台设备：

```markdown

原始方案：

192.168.1.0/24（254可用IP）→ 广播风暴警告！

进阶方案：

拆分为4个/26子网：

- 192.168.1.0/26 （62主机）

- 192.168.1.64/26

- 192.168.1.128/26

- 192.168.1.192/26

这就像把大通间改造成loft办公室 VLAN就是各部门的门禁系统（此处应有用Visio画的拓扑图）

三、钻石大佬的骚操作

去年双十一前给某猫商家做优化时玩了个花的：

在Nginx上配置TCP/UDP负载均衡

```nginx

stream {

upstream backend {

server 10.0.1.101:3306;

server 10.0.1.102:3306;

least_conn;

MySQL连接数均衡

}

server {

listen 3306;

proxy_pass backend;

}

结果数据库吞吐量直接提升40%！这相当于给MySQL集群请了个金牌调度师

四、王者局的降维打击

最近帮银行做等保测评时发现个骚操作：用iptables玩策略路由

VIP漂移方案示例

ip route add default via 10.0.0.1 table 100

ip rule add from 192.168.100.100 lookup 100

配合keepalived实现双活架构故障秒级切换 这招就像给服务器装了磁悬浮轨道——断网？不存在的！

【祖传配置文件彩蛋】

最后送上我珍藏多年的网络优化模板（适用于CentOS7+）：

/etc/sysctl.conf优化项

net.core.somaxconn = 65535

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_fin_timeout = 30

iptables防SYN洪水攻击规则

iptables -N SYN_FLOOD

iptables -A INPUT -p tcp --syn -j SYN_FLOOD

iptables -A SYN_FLOOD -m limit --limit 10/s --limit-burst 50 -j RETURN

VLAN配置示例（ens3f0为母接口）

ip link add link ens3f0 name ens3f0.100 type vlan id 100

VXLAN隧道创建（适合容器网络）

ip link add vxlan42 type vxlan id42 dstport4789 local10...

看完这篇还搞不定网络配置？建议直接转行送外卖（狗头保命）

其实服务器网络就像谈恋爱：

- IP地址是门牌号（总得找对地方）

- VLAN是学区划分（别让孩子输在起跑线）

- ACL列表是相亲条件（不符合要求的直接pass）

- QoS就是求生欲测试（重要流量必须优先）

记住老司机的终极奥义：所有复杂架构都是基础组件的排列组合 下次遇到问题不妨先喝杯82年的雪碧冷静下～

TAG:服务器网络配置,服务器网络配置boom1,服务器网络配置无法启动,服务器网络配置怎么看ip地址,服务器网络配置文件,服务器网络配置一般用什么 ip