在Rocky Linux中使用nmcli创建网络连接配置文件的实践可分为以下步骤及经验总结:
基础命令
执行 sudo nmcli con add type ethernet con-name <连接名称> ifname <接口名> 创建基础配置,静态IP需追加 ipv4.addresses <IP/掩码> ipv4.gateway <网关> ipv4.dns <DNS> ipv4.method manual,DHCP则用 ipv4.method auto。
接口验证
通过 ip a 确认物理接口名称(如ens192),虚拟机环境中常因驱动问题导致名称变化(如eth0→ensXX),需提前用dmesg | grep eth排查。
配置冲突
若系统存在传统network.service,需禁用其自启(systemctl disable network)并重启NetworkManager,避免双服务竞争导致配置失效。
激活策略
生产环境中建议添加autoconnect yes参数,避免重启后连接未自动启用。曾遇因缺失该参数导致KVM虚拟机批量部署后失联,需通过VNC手动激活。
多网卡场景
在双网卡绑定场景下,需先创建team或bond接口:
nmcli con add type team con-name team0 config '{"runner": {"name": "activebackup"}}'
nmcli con add type ethernet slave-type team con-name team0-port1 ifname ens1 master team0防火墙穿透
配置完成后立即执行 nmcli con up <名称> 并检查 journalctl -u NetworkManager -f 日志,曾因firewalld未放行新zone导致配置成功但流量被阻。
典型故障案例:
在超融合架构中为Ceph集群配置多子网时,因未指定ipv4.route-metric 100导致默认路由被覆盖,通过添加metric值强制指定优先级解决路由混乱问题。
更多回答
在Rocky Linux中使用nmcli创建新网络连接配置文件时,建议优先明确连接类型(如Ethernet、Wi-Fi)及参数需求(如静态IP或DHCP)。通过nmcli con add命令创建基础配置后,需结合ipv4.method指定地址分配方式,并验证接口名称(如ifname eth0)与实际设备匹配。完成后建议使用nmcli con up <配置名>激活,并通过nmcli con show及ping测试连通性。若需持久化复杂配置(如VLAN、桥接),可搭配--save参数或手动编辑生成的/etc/sysconfig/network-scripts文件。注意权限问题,关键操作需sudo执行。
是否考虑过使用nmtui工具进行图形化网络配置,或许更直观高效?
使用 nmcli connection add type ethernet con-name <名称> ifname <接口名> 命令创建新连接配置文件,例如 nmcli connection add type ethernet con-name my-eth ifname enp0s3。