AI全息技术科普直播:边学边操作,1元领取实验环境礼包
2026/1/14 10:10:26
银河麒麟高级服务器操作系统作为国产操作系统的中流砥柱,正在越来越多的关键业务场景中发挥作用。但在实际运维中,一个看似简单却频繁引发问题的环节——网络连接优先级设置,却让不少运维工程师踩了坑。今天,我们一起彻底揭开这个问题的面纱。
01 网络优先级
在网络配置中,“优先级”这个概念远比表面看起来复杂。它并非简单的顺序排列,而是一套决定数据包出站路径的决策体系。当服务器有多个活动网络接口时,内核需要根据目标地址、路由表、跃点数(metric)和连接优先级等多重因素,选择最合适的出口。
在银河麒麟服务器系统(基于Linux内核)中,NetworkManager作为现代网络配置管理工具,通过 nmcli 命令行工具提供了细粒度的控制能力。与传统的 ifconfig 和手动编辑配置文件相比,nmcli 提供了更动态、更一致的管理界面,特别适合在国产化服务器环境中实现自动化运维。
02 nmcli:银河麒麟网络管理的瑞士军刀
nmcli(NetworkManager Command-Line Interface)是NetworkManager的命令行工具,在银河麒麟系统中是管理网络连接的首选工具。与传统的 ifconfig 和手动编辑配置文件相比,nmcli提供了更强大、更一致的管理体验。
首先,让我们查看当前系统中的网络连接情况:
nmcli connection show这条命令会列出所有已配置的网络连接,包括其名称、UUID、设备和类型。在银河麒麟服务器中,你可能会看到类似这样的输出:
NAME UUID TYPE DEVICE ens18 7101a205-6a31-4fcc-85a6-3c6f7e0fcb1f ethernet ens18 docker0 e5773a73-0b62-4e91-a7e4-5b581728f09b bridge docker0 lo 7778322b-c741-4878-af41-59f0acb6df92 loopback lo br-0ae09ab5a1c677454041-50cb-4bbd-9267-45c6e79d0c9c bridge br-0ae09ab5a1c6 virbr0 0991b087-6ea6-4850-954e-dade8cda0933 bridge virbr0每个连接都有一个连接名(NAME)和一个全局唯一的UUID。设备名(DEVICE)是物理网卡标识,而连接是配置在物理网卡上的逻辑设置。
03 优先级参数:metric值的奥秘
在nmcli中,网络优先级主要通过metric值来控制。metric值是一个整数,表示路由的“成本”,系统总是优先选择metric值较小的路由。
查看当前连接的metric值:
nmcli connection show[连接名]|greproute-metricmetric值范围通常是0-9999,默认情况下,有线连接的metric值为100,而某些特殊配置的连接可能有不同的值。
关键原则:metric值越小,优先级越高。当存在多个网络接口时,系统会自动选择metric值最小的接口作为默认出口。
04 实战调整:三步设置网络优先级
假设我们的麒麟服务器有两张网卡:
- em1:连接内部管理网络,IP为192.168.1.0/24
- em2:连接外部业务网络,IP为10.200.32.0/24
我们希望业务网络(em2)作为主要出口,管理网络(em1)作为备用。
第一步:查看当前配置
# 查看所有连接的详细配置nmcli connection show# 查看具体连接的metric值nmcli connection show em1|greproute-metric nmcli connection show em2|greproute-metric记录下当前的metric值,以便需要时恢复。
第二步:调整metric值
将业务网络(em2)的metric设为较低值,管理网络(em1)设为较高值:
# 设置业务网络优先级更高(metric值更小)sudonmcli connection modify em2 ipv4.route-metric50sudonmcli connection modify em1 ipv4.route-metric150预期输出中,你应该看到默认路由指向em2(业务网络),因为它的metric值更小。
第三步:应用配置并验证
# 重启网络连接使配置生效sudonmcli connection down em1&&sudonmcli connection up em1sudonmcli connection down em2&&sudonmcli connection up em2# 验证路由优先级iproute show default# 或者使用老牌命令route -n示例:
写在最后
网络优先级配置看似只是服务器运维中的一个细节,但在实际生产环境中,正确的配置能够避免性能瓶颈、安全隐患和服务异常。
尤其是在国产化替代深入推进的今天,掌握银河麒麟等国产操作系统的核心技术细节,对于保障业务连续性和系统稳定性至关重要。
下次当你面对多网卡银河麒麟服务器时,不再需要猜测流量会从哪个接口流出。只需几个nmcli命令,你就能精确控制每一条数据包的路径,让服务器网络如你所愿般运行。
《国产系统运维笔记》系列将持续分享银河麒麟、统信UOS等国产操作系统的实战运维经验。关注我,一起探索国产化替代的深度技术世界。