Wie man Netzwerk in CentOS konfiguriert: Ein vollständiger Schritt-für-Schritt-Leitfaden

Die Konfiguration von Netzwerken in CentOS ist eine der grundlegendsten Aufgaben für jeden Systemadministrator. Egal ob Sie eine neu bereitgestellte VPS Hosting-Umgebung einrichten oder einen Bare-Metal-Dedicated Server verwalten – die korrekte Konfiguration Ihrer Netzwerkschnittstellen ist der kritische erste Schritt zu einem stabilen, verbundenen und produktionsreifen Server.

Dieser umfassende Leitfaden führt Sie durch alles, was Sie wissen müssen: Identifizierung von Netzwerkschnittstellen, Zuweisung statischer IP-Adressen, Konfiguration von DHCP, Neustart von Netzwerkdiensten, Überprüfung der Konnektivität und Behebung der häufigsten Netzwerkprobleme auf CentOS-Systemen.

Inhaltsverzeichnis

1. Netzwerkschnittstellen in CentOS verstehen
2. Verfügbare Netzwerkschnittstellen identifizieren
3. Statische IP-Adresse konfigurieren
4. DHCP konfigurieren (Dynamische IP-Adressierung)
5. Netzwerkdienst neu starten
6. Netzwerkkonfiguration überprüfen
7. Häufige Netzwerkprobleme beheben
8. Fazit

1. Netzwerkschnittstellen in CentOS verstehen {#understanding-network-interfaces}

In CentOS (Versionen 7 und 8) werden Netzwerkschnittstellen durch Konfigurationsdateien verwaltet, die in folgendem Verzeichnis gespeichert sind:

/etc/sysconfig/network-scripts/

Jede Netzwerkschnittstelle hat eine dedizierte Konfigurationsdatei, die nach folgendem Schema benannt ist:

ifcfg-<interface_name>

Wobei <interface_name> die vom Betriebssystem zugewiesene Kennung der Schnittstelle ist. Häufige Beispiele sind:

> Hinweis: CentOS 7 und später verwenden standardmäßig „vorhersehbare Netzwerkschnittstellennamen” (z. B. ens33, enp3s0) anstelle der älteren eth0-Benennungskonvention. Dies verbessert die Konsistenz über Neustarts und Hardwareänderungen hinweg.

Das Verständnis dieser Struktur ist wesentlich, bevor Sie Konfigurationsänderungen vornehmen. Das Bearbeiten der falschen Datei oder die Verwendung falscher Parameter kann zum Verlust der Netzwerkkonnektivität führen – ein besonders kritisches Problem bei der Verwaltung von Remote-Servern.

2. Verfügbare Netzwerkschnittstellen identifizieren {#identifying-network-interfaces}

Bevor Sie Konfigurationen ändern, müssen Sie zunächst identifizieren, welche Netzwerkschnittstellen auf Ihrem System vorhanden sind und welchen Status sie haben.

Schritt 1: Auf das Terminal zugreifen

Verbinden Sie sich über SSH mit Ihrem Server oder greifen Sie direkt auf das Terminal zu, wenn Sie physischen oder Konsolenzugriff haben:

ssh user@your-server-ip

Schritt 2: Alle Netzwerkschnittstellen auflisten

Führen Sie den folgenden Befehl aus, um alle verfügbaren Netzwerkschnittstellen zusammen mit ihren IP-Adressen und Status anzuzeigen:

ip addr

Beispielausgabe:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP
    link/ether 00:0c:29:ab:cd:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.105/24 brd 192.168.1.255 scope global dynamic ens33

Alternativ können Sie den älteren ifconfig-Befehl verwenden (erfordert das net-tools-Paket):

ifconfig -a

Oder listen Sie nur Schnittstellennamen auf mit:

ip link show

Notieren Sie sich den Namen der Schnittstelle, die Sie konfigurieren möchten (z. B. ens33), bevor Sie zum nächsten Abschnitt übergehen.

3. Statische IP-Adresse konfigurieren {#configuring-static-ip}

Die Zuweisung einer statischen IP-Adresse ist der empfohlene Ansatz für Server, da dies sicherstellt, dass sich die IP-Adresse niemals unerwartet ändert – was für DNS-Einträge, Firewall-Regeln und Stabilität des Remote-Zugriffs entscheidend ist.

Schritt 1: Konfigurationsdatei der Netzwerkschnittstelle öffnen

Verwenden Sie einen Texteditor wie nano oder vi, um die Konfigurationsdatei für Ihre Schnittstelle zu öffnen. Ersetzen Sie ens33 durch Ihren tatsächlichen Schnittstellennamen:

sudo nano /etc/sysconfig/network-scripts/ifcfg-ens33

Schritt 2: Konfigurationsparameter hinzufügen oder ändern

Die Datei kann bereits einige Parameter enthalten. Aktualisieren oder fügen Sie die folgenden Zeilen hinzu, um eine statische IP-Adresse zu konfigurieren:

DEVICE=ens33
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

Parameteraufschlüsselung:

> Wichtig: Ersetzen Sie die Beispielwerte (192.168.1.100, 192.168.1.1 usw.) durch die tatsächlichen Werte, die von Ihrem Netzwerk oder Hosting-Anbieter bereitgestellt werden.

Sie können auch CIDR-Notation mit dem PREFIX-Parameter anstelle von NETMASK verwenden:

PREFIX=24

Dies entspricht NETMASK=255.255.255.0.

Schritt 3: Speichern und Beenden

Wenn Sie nano verwenden, speichern Sie die Datei durch Drücken von:

CTRL + X → Y → Enter

Wenn Sie vi oder vim verwenden:

:wq → Enter

4. DHCP konfigurieren (Dynamische IP-Adressierung) {#configuring-dhcp}

Wenn Ihre Umgebung einen DHCP-Server verwendet, um IP-Adressen automatisch zuzuweisen (häufig in Entwicklungsumgebungen, Cloud-Plattformen oder internen Netzwerken), konfigurieren Sie die Schnittstelle wie folgt:

Schritt 1: Konfigurationsdatei öffnen

sudo nano /etc/sysconfig/network-scripts/ifcfg-ens33

Schritt 2: DHCP-Parameter setzen

Ersetzen Sie den vorhandenen Inhalt durch die folgende minimale DHCP-Konfiguration:

DEVICE=ens33
TYPE=Ethernet
BOOTPROTO=dhcp
ONBOOT=yes

Schritt 3: Speichern und Beenden

Speichern Sie die Datei mit der gleichen Methode wie im vorherigen Abschnitt beschrieben.

> Wann DHCP vs. statische IP verwenden: Verwenden Sie DHCP für Arbeitsstationen, Entwicklungs-VMs oder temporäre Umgebungen. Verwenden Sie statische IPs für Produktionsserver, Webserver, Datenbankserver und alle Systeme, die eine konsistente, vorhersehbare Adresse benötigen. Wenn Sie Websites oder Anwendungen auf einem Shared Web Hosting-Plan oder einer VPS hosten, wird eine statische IP dringend empfohlen.

5. Netzwerkdienst neu starten {#restarting-network-service}

Nach dem Speichern Ihrer Konfigurationsänderungen müssen Sie den Netzwerkdienst neu starten, um diese anzuwenden. Es gibt mehrere Methoden je nach Ihrer CentOS-Version.

Methode 1: Gesamten Netzwerkdienst neu starten (CentOS 7)

sudo systemctl restart network

Methode 2: Schnittstelle herunterfahren und wieder hochfahren

Diese Methode startet nur die spezifische Schnittstelle neu und minimiert Störungen bei anderen Schnittstellen:

sudo ifdown ens33 && sudo ifup ens33

Methode 3: NetworkManager verwenden (CentOS 7/8)

Wenn NetworkManager auf Ihrem System aktiv ist, verwenden Sie nmcli:

sudo nmcli connection reload
sudo nmcli connection up ens33

Methode 4: NetworkManager-Dienst neu starten

sudo systemctl restart NetworkManager

> Warnung: Wenn Sie über SSH verbunden sind, wird der Neustart des Netzwerkdienstes Ihre Verbindung vorübergehend unterbrechen. Stellen Sie sicher, dass Sie eine alternative Möglichkeit haben, auf den Server zuzugreifen (z. B. eine Konsole oder KVM), falls die neue Konfiguration einen Fehler enthält.

6. Netzwerkkonfiguration überprüfen {#verifying-network-configuration}

Nachdem der Netzwerkdienst neu gestartet wurde, überprüfen Sie, ob Ihre Konfiguration korrekt angewendet wurde.

Zugewiesene IP-Adresse überprüfen

ip addr show ens33

Die Ausgabe sollte die von Ihnen konfigurierte IP-Adresse unter der inet-Zeile anzeigen:

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 ...
    inet 192.168.1.100/24 brd 192.168.1.255 scope global ens33

Standard-Gateway überprüfen

ip route show

Sie sollten eine Zeile ähnlich wie folgt sehen:

default via 192.168.1.1 dev ens33

DNS-Auflösung überprüfen

cat /etc/resolv.conf

Bestätigen Sie, dass Ihre DNS-Server aufgelistet sind:

nameserver 8.8.8.8
nameserver 8.8.4.4

Internetkonnektivität testen

Pingen Sie einen externen Host an, um die End-to-End-Konnektivität zu bestätigen:

ping -c 4 google.com

Erwartete Ausgabe:

PING google.com (142.250.185.46) 56(84) bytes of data.
64 bytes from lga34s32-in-f14.1e100.net: icmp_seq=1 ttl=117 time=12.4 ms
64 bytes from lga34s32-in-f14.1e100.net: icmp_seq=2 ttl=117 time=11.9 ms
...
4 packets transmitted, 4 received, 0% packet loss

Wenn alle vier Pakete mit 0% Paketverlust empfangen werden, funktioniert Ihre Netzwerkkonfiguration korrekt.

DNS-Auflösung separat testen

nslookup google.com

oder

dig google.com

7. Häufige Netzwerkprobleme beheben {#troubleshooting}

Auch erfahrene Administratoren stoßen auf Netzwerkprobleme. Hier sind die häufigsten Probleme und wie man sie auf CentOS behebt.

Problem 1: Netzwerkschnittstelle startet nicht beim Booten

Symptom: Der Server verliert nach einem Neustart die Netzwerkkonnektivität.

Ursache: Der ONBOOT-Parameter ist auf no gesetzt oder fehlt in der Konfigurationsdatei.

Behebung: Öffnen Sie die Schnittstellenkonfigurationsdatei und stellen Sie sicher, dass die folgende Zeile vorhanden ist und korrekt gesetzt ist:

ONBOOT=yes

Starten Sie dann den Netzwerkdienst neu:

sudo systemctl restart network

Problem 2: Keine Internetkonnektivität nach Konfiguration

Symptom: Die Schnittstelle hat eine IP-Adresse, aber Sie können externe Hosts nicht erreichen.

Mögliche Ursachen und Behebungen:

• Falsches Gateway: Überprüfen Sie, dass GATEWAY mit Ihrer Router- oder Netzwerk-Gateway-IP übereinstimmt.
• DNS-Fehlkonfiguration: Stellen Sie sicher, dass DNS1 und DNS2 auf gültige DNS-Server gesetzt sind.
• Routing-Problem: Überprüfen Sie die Routing-Tabelle mit ip route show und bestätigen Sie, dass die Standard-Route vorhanden ist.
• Physische Konnektivität: Wenn Sie einen physischen Server verwenden, überprüfen Sie, dass das Netzwerkkabel ordnungsgemäß angeschlossen ist.

Problem 3: IP-Adresskonflikt

Symptom: Netzwerkkonnektivität ist intermittierend oder ein anderes Gerät im Netzwerk meldet einen IP-Konflikt.

Behebung: Wählen Sie eine statische IP-Adresse, die außerhalb des DHCP-Pool-Bereichs Ihres Routers liegt, oder koordinieren Sie mit Ihrem Netzwerkadministrator, um die IP zu reservieren.

Problem 4: Firewall blockiert Traffic

Symptom: Der Server hat Konnektivität, aber spezifische Dienste (HTTP, HTTPS, SSH usw.) sind von externen Hosts nicht erreichbar.