CentOS 7.2双网卡配置指南，实现一卡连接外网，一卡接入内网

CentOS 7.2双网卡配置指南旨在实现内外网隔离：一卡连接外网，一卡接入内网，首先通过ip addr识别网卡名称（如eth0、eth1），分别编辑/etc/sysconfig/network-scripts/ifcfg-eth0（外网）和ifcfg-eth1（内网），外网网卡配置BOOTPROTO=static，设置IP、网关、DNS；内网网卡配置BOOTPROTO=static，设置IP、子网掩码，不配置网关，重启网络服务后，通过route -n验证路由表，确保外网走默认网关，内网走特定路由，最后测试内外网连通性，实现双网卡独立通信。

在企业服务器运维中,经常需要服务器同时具备外网访问能力和内网通信需求，服务器需要通过外网下载更新、访问云服务，同时与内网的其他服务器、数据库或设备进行数据交互，本文以CentOS 7.2系统为例，详细讲解如何通过双网卡配置，实现“一网卡连接外网，一网卡接入内网”的网络架构。

场景需求与准备工作

场景描述

假设服务器有两块物理网卡（或虚拟网卡），分别命名为：

• 外网网卡：ens33（需连接外部网络，访问互联网）
• 内网网卡：ens34（需连接内部局域网，与内网设备通信）

目标：ens33通过静态IP获取外网访问权限，ens34配置内网IP，且两块网卡互不干扰，同时生效。

准备工作

• 确认服务器已安装两块网卡,并通过系统命令查看网卡名称：

  ip a
  # 或
  ls /sys/class/net/

  若显示ens33、ens34（或其他类似名称，如eth0、eth1，本文以ens33、ens34为例），则继续下一步。

• 获取网络参数：
  • 外网网卡参数：IP地址、子网掩码、网关、DNS（需向网络管理员获取）。
  • 内网网卡参数：IP地址、子网掩码（内网IP需与内网设备在同一网段，避免冲突）。

外网网卡配置（ens33）

外网网卡需配置静态IP,确保服务器能稳定访问互联网，并设置正确的网关和DNS。

编辑外网网卡配置文件

CentOS 7.2的网络配置文件位于/etc/sysconfig/network-scripts/目录下，外网网卡配置文件为ifcfg-ens33，使用vi或nano编辑：

vi /etc/sysconfig/network-scripts/ifcfg-ens33

配置关键参数

在文件中添加/修改以下内容（根据实际网络参数调整）：

TYPE=Ethernet                # 网卡类型
BOOTPROTO=static             # 静态IP（dhcp为动态获取）
NAME=ens33                   # 网卡名称
DEVICE=ens33                 # 网卡设备名
ONBOOT=yes                   # 开机自启网卡
# 外网网络参数（示例）
IPADDR=192.168.1.100         # 外网静态IP
NETMASK=255.255.255.0        # 子网掩码
GATEWAY=192.168.1.1          # 外网网关
DNS1=8.8.8.8                 # 主DNS
DNS2=114.114.114.114         # 备用DNS

参数说明

• BOOTPROTO=static：静态IP模式，避免动态IP导致地址变化。
• ONBOOT=yes：确保系统启动时自动启用网卡，避免手动启动。
• GATEWAY和DNS：必须配置为外网网关和DNS，否则无法访问互联网。

内网网卡配置（ens34）

内网网卡只需配置IP地址和子网掩码,无需设置网关和DNS（避免与外网路由冲突），确保与内网设备通信。

编辑内网网卡配置文件

内网网卡配置文件为ifcfg-ens34，编辑：

vi /etc/sysconfig/network-scripts/ifcfg-ens34

配置关键参数

添加/修改以下内容（内网IP需与内网设备在同一网段）：

TYPE=Ethernet                # 网卡类型
BOOTPROTO=static             # 静态IP
NAME=ens34                   # 网卡名称
DEVICE=ens34                 # 网卡设备名
ONBOOT=yes                   # 开机自启网卡
# 内网网络参数（示例）
IPADDR=10.0.0.100           # 内网静态IP（需与内网设备同网段）
NETMASK=255.255.255.0        # 子网掩码
# 内网无需配置网关和DNS，避免路由冲突

参数说明

• 内网网卡不配置GATEWAY和DNS：若配置了内网网关，可能导致服务器访问外网时流量误走内网网关，引发网络问题。
• 内网IP需与内网设备（如其他服务器、交换机）在同一网段，例如内网网段为0.0.0/24，则内网IP可设为0.0.100-10.0.0.200，避免IP冲突。

网络服务重启与验证

重启网络服务

配置完成后,重启网络服务使配置生效：

systemctl restart network
# 或
service network restart

验证外网连通性

• 查看外网网卡IP是否生效：

  ip a show ens33
  # 应显示配置的IP：192.168.1.100

• 测试外网访问：

  ping -c 4 8.8.8.8       # 测试DNS连通性
  ping -c 4 www.baidu.com  # 测试域名解析和访问

验证内网连通性

• 查看内网网卡IP是否生效：

  ip a show ens34
  # 应显示配置的IP：10.0.0.100

• 测试内