在RHEL7系统中,可通过命令行关闭指定网卡:首先使用ip a或nmcli dev show查看网卡名称(如ens33);然后使用nmcli con down "网卡连接名称"关闭对应网络连接(若网卡名与连接名一致,可直接用nmcli dev down 网卡名);最后通过ip a | grep 网卡名确认状态显示为DOWN,注意:此操作为临时关闭,系统重启后网卡将自动恢复启用状态。
在RHEL7(Red Hat Enterprise Linux 7)系统中,网络配置是服务器管理的基础操作之一,有时我们需要临时或永久关闭某块网卡(例如网络故障排查、安全隔离或调整网络策略等),本文将详细介绍通过命令行关闭指定网卡的两种方法(临时关闭与永久关闭),并附上操作验证及注意事项,帮助用户快速、安全地完成操作。
操作前提
- 管理员权限:关闭网卡需要修改系统网络配置,必须使用
root用户或通过sudo获取管理员权限。 - 确认网卡名称:在操作前,需先明确要关闭的网卡的设备名称,RHEL7默认采用基于硬件的命名规则(如
ens33、ens34等),可通过命令查看当前系统中的网卡列表。
查看当前系统网卡信息
在关闭网卡前,建议先使用以下命令确认网卡的名称及当前状态,避免误操作:
方法1:使用ip a命令(推荐)
ip a
输出示例中,inet或inet6对应IP地址的设备即为活跃网卡,DOWN状态表示网卡已关闭:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global ens33
valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 00:0c:29:xx:xx:xx brd ff:ff:ff:ff:ff:ff上述示例中,ens33状态为UP(已启用),ens37状态为DOWN(已关闭)。
方法2:使用ifconfig命令(需安装net-tools)
若系统未安装ifconfig,可通过yum install net-tools -y安装后使用:
ifconfig
临时关闭指定网卡(重启后恢复)
临时关闭网卡仅当前会话有效,重启系统后网卡会恢复默认状态(根据ONBOOT配置),以下是两种常用方法:
方法1:使用ifdown命令(传统网络管理工具)
ifdown是RHEL7中用于禁用网卡的命令,会触发NetworkManager服务更新状态。
ifdown 网卡名称
示例:关闭ens33网卡
ifdown ens33
执行后,再次通过ip a查看,ens33的状态将变为DOWN,且不再显示IP地址。
方法2:使用ip link命令(推荐,直接操作内核接口)
ip link是iproute2工具包中的命令,直接与内核网络栈交互,响应更快且不依赖NetworkManager。
ip link set 网卡名称 down
示例:关闭ens33网卡
ip link set ens33 down
执行后,可通过ip link show ens33查看网卡状态,确认是否为DOWN:
ip link show ens33 # 输出:2: ens33: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
永久关闭指定网卡(重启后保持关闭状态)
若希望网卡在系统重启后保持关闭状态,需修改网卡的配置文件,RHEL7中,网卡配置文件位于/etc/sysconfig/network-scripts/目录下,文件名格式为ifcfg-网卡名称。
操作步骤
-
编辑网卡配置文件
以ens33为例,使用vi或nano编辑配置文件:vi /etc/sysconfig/network-scripts/ifcfg-ens33
-
修改
ONBOOT参数
在文件中找到ONBOOT参数(若不存在则需添加),将其值设置为no(表示开机时不启用该网卡):TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 ONBOOT=no # 修改为no,禁用开机自启
保存并退出(
wq)。 -
重启网络服务或系统使配置生效
-
方法1:重启网络服务(仅对当前会话生效,需结合临时关闭命令)
systemctl restart network
注意:若网卡之前是
UP状态,需先通过ifdown或ip link set down关闭,再重启网络服务。 -
方法2:重启系统(推荐,确保永久关闭生效)
reboot
重启后,通过
ip a查看,目标网卡将保持DOWN状态,且不会自动获取IP地址。
-
验证网卡关闭状态
无论采用临时还是永久关闭方式,均可通过以下命令验证结果:
-
查看网卡状态
ip link show 网卡名称
若输出中包含
state DOWN,表示关闭成功。 -
测试网络连通性
若该网卡曾用于外部通信,可通过ping命令确认其是否已断开
