服务器网络配置实战指南

傲来云

做网站、做运维，网络配置是绕不开的一环。配置好了，网站访问稳定，流量不卡顿；配置不好，服务器再牛也救不了用户体验。本文分享一些常用、实用的网络配置技巧。

一、服务器基础网络配置
IP 与网关
每台服务器必须有固定 IP
默认网关正确，否则外网访问不通
常用命令检查：

1. ip addr    # 查看 IP
   
2. ip route   # 查看网关
   
3. ping 8.8.8.8   # 测外网连通

复制代码

DNS 配置
/etc/resolv.conf 配置上可靠的 DNS
推荐使用运营商 DNS 或 8.8.8.8 / 1.1.1.1
测试：

1. dig www.example.com
   
2. nslookup www.example.com

复制代码

二、防火墙和安全组
Linux 防火墙
CentOS 7/8 推荐用firewalld
核心思路：只放行必要端口
常用端口：

端口	用途
22	SSH
80	HTTP
443	HTTPS
3306	数据库（内网）

示例：

1. firewall-cmd --permanent --add-service=http
   
2. firewall-cmd --permanent --add-service=https
   
3. firewall-cmd --reload

复制代码

云服务器安全组
云厂商常见默认全封
上线前记得开放端口
测试：

1. telnet 服务器IP 80
   
2. curl -I http://服务器IP

复制代码

三、路由与多网卡配置
多网卡服务器需要配置路由表
指定出口网卡走正确网关
检查路由：

1. ip route show

复制代码

设置默认网关：

1. ip route add default via 192.168.1.1 dev eth0

复制代码

四、性能优化相关网络配置
TCP 参数优化
查看当前配置：

1. sysctl -a | grep tcp

复制代码

常见优化项：
tcp_fin_timeout：减少 TIME_WAIT 占用
tcp_tw_reuse：允许复用 TIME_WAIT
tcp_max_syn_backlog：提高并发连接
修改示例：

1. sysctl -w net.ipv4.tcp_fin_timeout=30
   
2. sysctl -w net.ipv4.tcp_tw_reuse=1
   
3. sysctl -w net.ipv4.tcp_max_syn_backlog=1024

复制代码

MTU / 网络包大小
MTU 设置太大容易丢包，太小影响效率
检测网络最大传输单元：

1. ping -M do -s 1472 www.baidu.com

复制代码

根据结果调整 MTU：

1. ip link set dev eth0 mtu 1460

复制代码

五、常见问题排查

问题	排查命令	可能原因
无法访问网站	ping / curl	防火墙 / 安全组 / 网关
网速慢	traceroute / mtr	运营商路由 / CDN / 上游网络
丢包	ping -c 100	网络拥塞 / 防火墙限制
TCP 端口无法连	telnet / nc	防火墙 / 服务没启动

六、站长经验总结
基础配置先搞好：IP、网关、DNS、端口
防火墙先放行必须端口，其他默认封
多网卡/多网段注意路由表
性能参数可以调，但优先监控和分析
遇到网络问题：从 ping → traceroute → telnet → curl 依次排查