如何实现Linux网络接口绑定 主备模式配置指南

linux网络接口绑定主备模式通过将多个物理网卡组合成一个逻辑接口，实现高可用性网络连接。1. 首先使用nmcli创建bond0接口并设置为active-backup模式；2. 将物理网卡添加为bond0的从属接口；3. 在bond0上配置ip地址、网关和dns；4. 激活bond0接口并验证配置状态。该模式适用于对稳定性要求高于带宽的场景，提供故障自动切换能力，但不支持负载均衡。配置时需注意：ip地址必须配置在bond接口而非物理网卡上；确保网卡驱动正常且固件更新；使用miimon、primary、arp_interval等参数优化检测与切换机制；定期查看/proc/net/bonding/bond0以监控状态。

Linux网络接口绑定（Bonding）的主备模式，简单来说，就是让你的服务器拥有“双保险”的网络连接。它允许你将多张物理网卡组合成一个逻辑接口，当其中一张网卡（主网卡）出现故障时，另一张备用网卡能立即接替工作，确保网络服务不中断。这对于需要高可用性的服务器环境来说，是提升稳定性的一个非常实用的方案。

解决方案

实现Linux网络接口的主备模式绑定，通常可以通过NetworkManager（推荐，适用于大多数现代发行版）或传统的

ifcfg

nmcli

1. 识别物理网卡： 首先，你需要知道你的物理网卡名称，例如

   enp0s3

   登录后复制
   、

   enp0s8

   登录后复制
   等。可以通过

   ip a

   登录后复制
   或

   nmcli device status

   登录后复制
   来查看。

2. 创建Bonding接口： 创建一个名为

   bond0

   登录后复制
   的Bonding接口，并将其模式设置为

   active-backup

   登录后复制
   （主备模式，即mode 1）。
   

   nmcli connection add type bond con-name bond0 ifname bond0 mode active-backup

   登录后复制

3. 添加物理网卡到Bonding接口： 将你的物理网卡添加为

   bond0

   登录后复制
   的从属接口（slave）。假设你的物理网卡是

   enp0s3

   登录后复制
   和

   enp0s8

   登录后复制
   ：

   nmcli connection add type ethernet con-name bond0-slave1 ifname enp0s3 master bond0
   nmcli connection add type ethernet con-name bond0-slave2 ifname enp0s8 master bond0

   登录后复制

   这里

   con-name

   登录后复制
   可以随意命名，但

   ifname

   登录后复制
   必须是真实的物理网卡接口名。

4. 配置Bonding接口的IP地址： 为

   bond0

   登录后复制
   接口配置IP地址、网关和DNS。注意，IP地址是配置在

   bond0

   登录后复制
   上，而不是物理网卡上。

   nmcli connection modify bond0 ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.method manual
   nmcli connection modify bond0 ipv4.dns "8.8.8.8 8.8.4.4"

   登录后复制

   如果使用DHCP，将

   ipv4.method

   登录后复制
   设置为

   auto

   登录后复制
   。

5. 激活Bonding接口： 最后，激活

   bond0

   登录后复制
   连接。

   nmcli connection up bond0

   登录后复制

   此时，你的服务器网络应该已经通过

   bond0

   登录后复制
   接口工作了。

6. 验证配置： 你可以通过查看

   /proc/net/bonding/bond0

   登录后复制
   文件来确认Bonding接口的状态，包括当前活动的从属接口：

   cat /proc/net/bonding/bond0

   登录后复制

   输出会显示

   Bonding Mode: fault-tolerance (active-backup)

   登录后复制
   以及哪个接口是

   Currently Active Slave

   登录后复制
   。

为何选择Linux网络接口绑定主备模式？

我个人觉得，对于那些对网络吞吐量要求不是极致，但对稳定性有近乎偏执追求的场景，主备模式简直是福音。想想看，一台关键的数据库服务器或者Web服务器，突然网卡挂了，如果没做绑定，那可真是灾难。主备模式的核心优势在于它提供了高可用性和故障转移能力。

它最大的优点就是简单直接，不需要交换机做任何特殊配置（比如LACP协议），只要服务器这边配置好就行。这意味着你可以把它应用到任何普通的网络环境中。当你有一张网卡出现物理损坏、驱动问题，甚至只是网线松动，系统都能迅速切换到备用网卡，整个过程对上层应用来说几乎是无感的。这就像是给你的网络连接加了一道安全锁，让人心里踏实不少。

沉浸式翻译

沉浸式翻译：全网口碑炸裂的双语对照网页翻译插件

83

查看详情

当然，它也有一个“缺点”，就是无法实现负载均衡。同一时间只有一张网卡在工作，所以你不会看到网络性能有叠加的效果。但话说回来，对于很多业务场景，比如管理网络、数据库连接或者一些对带宽要求不那么高的服务，稳定性往往比单纯的吞吐量更重要。在我看来，这种模式就是用最简单的配置，换取了最直接的网络可靠性提升，非常划算。

配置Linux网络接口绑定主备模式时需要注意什么？

在配置Linux网络接口绑定主备模式时，有一些细节和常见的“坑”需要特别留意。我遇到过最头疼的，就是初学者把IP地址配到物理网卡上，而不是bond接口。结果就是bond接口一直没IP，或者IP冲突，网络不通。这看似小问题，排查起来却能让人抓狂。所以，切记：IP地址永远是配置在逻辑的

bondX

另外一个容易被忽视的点是，确保你的物理网卡驱动是健康的。虽然绑定模式能处理网卡故障，但如果驱动本身就有问题，或者固件太旧，可能会导致绑定接口行为异常。有时候，你会发现即使配置对了，网络还是不通。这时候，别急着怀疑人生，

dmesg

journalctl -xe

还有就是，如果你使用的是旧的

ifcfg

ONBOOT=yes

ifcfg-bondX

ifcfg-ethX

ifcfg-enpXsX

nmcli

优化和监控Linux网络接口绑定主备模式

配置完成后，持续的监控和一些高级参数的调整能让你的主备模式更加健壮。

监控方面： 最直接的监控方式就是定期查看

/proc/net/bonding/bond0

优化参数：

• miimon

  登录后复制
  ： 这是最重要的参数之一，它定义了Bonding驱动检查从属接口链路状态的频率，单位是毫秒。例如，

  miimon=100

  登录后复制
  表示每100毫秒检查一次。这个值越小，故障检测越快，但也会增加一点点系统开销。对于大多数场景，100ms到500ms都是比较合理的范围。你可以在创建bond连接时指定：

  nmcli connection modify bond0 bond.options "miimon=100"

  登录后复制

• primary

  登录后复制
  ： 你可以明确指定一个主接口。即使这个接口在启动时不是第一个被激活的，或者它在故障恢复后重新上线，它都会被优先选作活动的接口。这对于某些场景很有用，比如你希望某个性能更好的网卡始终作为首选。

  nmcli connection modify bond0 bond.options "primary=enp0s3"

  登录后复制

• arp_interval

  登录后复制
  和

  arp_ip_target

  登录后复制
  ： 除了基于链路状态的

  miimon

  登录后复制
  ，Bonding驱动还可以通过发送ARP请求来探测目标IP地址的连通性。这在某些情况下比单纯的链路检测更可靠，比如网线没拔但交换机端口故障。

  nmcli connection modify bond0 bond.options "arp_interval=1000,arp_ip_target=192.168.1.1,192.168.1.254"

  登录后复制

  arp_interval

  登录后复制
  是发送ARP请求的间隔（毫秒），

  arp_ip_target

  登录后复制
  是需要探测的目标IP地址列表。

我个人更倾向于NetworkManager，因为它在不同发行版之间有着不错的兼容性，而且

nmcli

netplan

以上就是如何实现Linux网络接口绑定 主备模式配置指南的详细内容，更多请关注php中文网其它相关文章！