Linux 网络配置文件详解：netmask 设置实战操作指南

Linux网络配置中的子网掩码设置详解

在Linux系统中，子网掩码(netmask)是网络配置中的一个基础但重要的参数。它用于划分IP地址中的网络部分和主机部分。例如，当设置IP地址为192.168.1.100，子网掩码为255.255.255.0时，系统会将该IP地址识别为属于192.168.1.0网络的主机。这一机制不仅决定了局域网内设备的通信范围，还直接影响到路由表的生成以及访问控制列表的匹配等关键网络功能。

本文将通过Debian/Ubuntu和CentOS/RHEL两大主流发行版本的实际案例，详细解析子网掩码的配置方法，并分享故障排查的实用技巧。无论你是从事系统管理、网络运维还是开发工作，本文都将为你提供有价值的参考。

子网掩码的基础原理与应用场景

子网掩码的二进制本质与作用

子网掩码由32位二进制数组成，连续的1代表网络位，连续的0代表主机位。例如：

• 255.255.255.0对应的二进制是11111111.11111111.11111111.00000000，表示前24位是网络位
• 255.255.0.0对应的二进制是11111111.11111111.00000000.00000000，表示前16位是网络位

子网掩码在实际应用中主要起到以下关键作用：

• 网络隔离：通过不同的掩码划分VLAN，实现不同部门之间的网络隔离
• 路由优化：帮助路由器计算最短路径，提高网络传输效率
• 访问控制：配合防火墙规则控制特定子网的网络流量

子网掩码的典型应用场景

子网掩码在实际网络环境中有着广泛的应用，以下是几种典型的配置场景：

Debian/Ubuntu系统下的子网掩码配置

临时修改方法

在Debian/Ubuntu系统中，可以使用ip命令或ifconfig命令进行临时的子网掩码修改。使用ip命令更为推荐，因为它支持更多的功能且兼容性更好：

sudo ip addr add 192.168.1.100/24 dev eth0

或者验证配置是否生效：

sudo ip addr show eth0 | grep inet

如果偏好使用传统的ifconfig命令，可以这么做：

sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0

永久配置方法

传统配置方式

编辑网络接口配置文件：

sudo nano /etc/network/interfaces

添加静态IP的配置内容：

auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

保存后应用新的网络配置：

sudo systemctl restart networking

Netplan配置方式（适用于Ubuntu 17.10及以上）

编辑Netplan的配置文件：

sudo nano /etc/netplan/01-netcfg.yaml

配置示例：

network:
  version: 2
  ethernets:
    eth0:
      dhcp4: no
      addresses: [192.168.1.100/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]

应用配置：

sudo netplan apply

CentOS/RHEL系统下的子网掩码配置

临时修改方法

在CentOS/RHEL系统中，可以使用ifconfig命令或ip命令进行临时修改：

sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0

或：

sudo ip addr add 192.168.1.100/24 dev eth0

永久配置方法

编辑网卡配置文件：

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0

关键参数配置如下：

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

应用配置：

sudo systemctl restart network