服务器网络配置实战指南
做网站、做运维,网络配置是绕不开的一环。配置好了,网站访问稳定,流量不卡顿;配置不好,服务器再牛也救不了用户体验。本文分享一些常用、实用的网络配置技巧。一、服务器基础网络配置
IP 与网关
每台服务器必须有固定 IP
默认网关正确,否则外网访问不通
常用命令检查:
ip addr # 查看 IP
ip route # 查看网关
ping 8.8.8.8 # 测外网连通DNS 配置
/etc/resolv.conf 配置上可靠的 DNS
推荐使用运营商 DNS 或 8.8.8.8 / 1.1.1.1
测试:
dig www.example.com
nslookup www.example.com
二、防火墙和安全组
Linux 防火墙
CentOS 7/8 推荐用firewalld
核心思路:只放行必要端口
常用端口:
端口用途
22SSH
80HTTP
443HTTPS
3306数据库(内网)
示例:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload云服务器安全组
云厂商常见默认全封
上线前记得开放端口
测试:
telnet 服务器IP 80
curl -I http://服务器IP
三、路由与多网卡配置
多网卡服务器需要配置路由表
指定出口网卡走正确网关
检查路由:
ip route show设置默认网关:
ip route add default via 192.168.1.1 dev eth0
四、性能优化相关网络配置
TCP 参数优化
查看当前配置:
sysctl -a | grep tcp常见优化项:
tcp_fin_timeout:减少 TIME_WAIT 占用
tcp_tw_reuse:允许复用 TIME_WAIT
tcp_max_syn_backlog:提高并发连接
修改示例:
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_max_syn_backlog=1024MTU / 网络包大小
MTU 设置太大容易丢包,太小影响效率
检测网络最大传输单元:
ping -M do -s 1472 www.baidu.com根据结果调整 MTU:
ip link set dev eth0 mtu 1460
五、常见问题排查
问题排查命令可能原因
无法访问网站ping / curl防火墙 / 安全组 / 网关
网速慢traceroute / mtr运营商路由 / CDN / 上游网络
丢包ping -c 100网络拥塞 / 防火墙限制
TCP 端口无法连telnet / nc防火墙 / 服务没启动
六、站长经验总结
基础配置先搞好:IP、网关、DNS、端口
防火墙先放行必须端口,其他默认封
多网卡/多网段注意路由表
性能参数可以调,但优先监控和分析
遇到网络问题:从 ping → traceroute → telnet → curl 依次排查
页:
[1]