1. NetworkManager基础入门第一次接触Linux网络管理时我也曾被各种配置文件搞得晕头转向。直到发现了NetworkManager这个神器才发现原来网络配置可以如此简单。NetworkManager是Linux系统中最主流的网络管理服务特别是在Ubuntu22.04和CentOS8这些现代发行版中它已经成为了默认的网络管理工具。要使用nmcli命令首先得确认NetworkManager服务正在运行。我习惯用这个命令快速检查服务状态systemctl status NetworkManager如果看到绿色的active (running)字样说明服务已经启动。如果没运行可以用systemctl start NetworkManager来启动它。建议设置为开机自启避免每次重启都要手动启动systemctl enable --now NetworkManager新手常犯的一个错误是记不住命令格式。其实nmcli设计得非常人性化大多数命令都支持简写。比如查看网络连接状态完整命令是nmcli networking connectivity但实际使用时完全可以简写成nmcli n c。这里的n代表networkingc代表connectivity。这种简写规则在后续所有命令中都适用。2. 网络连接状态深度解析网络连接状态是排查问题的第一道关卡。NetworkManager用五种状态清晰标识当前网络状况full完全连接可以正常上网limited能连接到网络但无法访问互联网比如路由器没拨号portal需要认证登录常见于酒店、机场WiFinone完全没有网络连接unknown状态未知通常出现在服务异常时我经常用这个命令快速诊断网络nmcli n c曾经有一次服务器突然无法访问外网用这个命令发现状态是limited立即判断是网关出了问题果然发现是网关配置被误改了。这种状态检查比直接ping测试更高效因为它能区分是本地连接问题还是外网访问问题。更详细的系统网络状态可以通过general status查看nmcli g这个命令会显示包括WiFi硬件开关状态、WWAN移动网络状态等全面信息。特别是在笔记本上经常需要确认无线硬件开关是否打开这个命令就能一目了然。3. 连接管理实战技巧3.1 查看和管理网络连接列出所有网络连接的命令是我使用频率最高的nmcli c加上--active参数可以只显示活跃连接这在服务器多网卡环境下特别有用nmcli c s -a每个连接都有详细的属性配置查看某个连接的完整信息比如ens33网卡nmcli c s ens33启动和关闭连接的操作也很直观nmcli c up ens33 # 启动连接 nmcli c down ens33 # 关闭连接3.2 静态IP配置详解动态IP(DHCP)虽然方便但服务器环境通常需要静态IP。配置静态IP需要修改几个关键参数nmcli c m ens33 ipv4.addresses 192.168.1.100/24 nmcli c m ens33 ipv4.gateway 192.168.1.1 nmcli c m ens33 ipv4.dns 8.8.8.8 8.8.4.4 nmcli c m ens33 ipv4.method manual这里有个重要顺序必须先设置IP地址再改method为manual。我有次搞反了顺序结果配置不生效排查了好久才发现这个问题。DNS配置支持添加多个服务器用空格分隔。如果想保留原有DNS并新增一个可以这样操作nmcli c m ens33 ipv4.dns 1.1.1.13.3 连接配置的增删改查创建新连接比如给第二个网卡ens36nmcli c add type ethernet con-name ens36 ifname ens36删除不再需要的连接nmcli c delete ens36修改连接属性时可以用空引号恢复默认值。比如把DHCP改回自动获取nmcli c m ens33 ipv4.method 4. 高级网络诊断与排错4.1 连接性检查工具NetworkManager内置了强大的诊断功能。检查网络连接性nmcli networking connectivity check这个命令会主动测试网络连接状态比被动查看状态更准确。在配置完网络后我习惯用这个命令确认配置是否真的生效。对于更复杂的网络问题可以启用详细日志nmcli general logging level DEBUG domains ALL查看日志需要journalctl配合journalctl -u NetworkManager -f4.2 配置文件管理虽然建议使用nmcli命令修改配置但了解配置文件结构对排错很有帮助。配置文件通常位于/etc/sysconfig/network-scripts/ifcfg-ens33手动修改配置文件后需要重载配置nmcli c reload或者针对特定连接重载nmcli c load /etc/sysconfig/network-scripts/ifcfg-ens334.3 常见问题解决方案问题1修改静态IP后网络不通检查IP、子网掩码、网关是否匹配确认ipv4.method已改为manual用nmcli c up ens33重新激活连接问题2DNS不解析检查/etc/resolv.conf是否被其他服务覆盖在NetworkManager配置中添加ipv4.ignore-auto-dns yes确认DNS服务器地址正确且可达问题3无线连接不稳定检查WiFi硬件开关状态nmcli g尝试禁用电源管理nmcli c m wifi-name 802-11-wireless.powersave 2更新无线网卡驱动5. 网络性能调优5.1 MTU优化不合适的MTU值会导致网络性能下降。查看当前MTUnmcli c show ens33 | grep mtu修改MTU值通常建议1500但在某些VPN环境下可能需要调小nmcli c m ens33 ethernet.mtu 14005.2 IPv6禁用如果网络环境不需要IPv6禁用它可以减少不必要的网络开销nmcli c m ens33 ipv6.method disabled5.3 连接优先级调整当有多个网络连接时可以设置优先级确保使用首选网络nmcli c m ens33 connection.autoconnect-priority 100 nmcli c m wifi-name connection.autoconnect-priority 50数值越大优先级越高当有线网络插入时自动优先使用有线连接。6. 实战案例企业级网络配置假设需要为一台服务器配置以下网络环境主网卡ens33192.168.1.100/24网关192.168.1.1DNS 8.8.8.8备用网卡ens3710.0.0.100/24无网关禁用IPv6开机自动连接完整配置命令如下# 配置主网卡 nmcli c m ens33 ipv4.addresses 192.168.1.100/24 nmcli c m ens33 ipv4.gateway 192.168.1.1 nmcli c m ens33 ipv4.dns 8.8.8.8 nmcli c m ens33 ipv4.method manual nmcli c m ens33 ipv6.method disabled nmcli c m ens33 connection.autoconnect yes # 配置备用网卡 nmcli c add type ethernet con-name ens37 ifname ens37 nmcli c m ens37 ipv4.addresses 10.0.0.100/24 nmcli c m ens37 ipv4.method manual nmcli c m ens37 ipv6.method disabled nmcli c m ens37 connection.autoconnect yes # 应用配置 nmcli c up ens33 nmcli c up ens37配置完成后用以下命令验证nmcli c s ens33 nmcli c s ens37 ip route show ping -c 4 8.8.8.8在实际生产环境中建议将这些命令写成脚本方便批量部署和快速恢复配置。