Linux网卡绑定配置与冗余设置教程

本文深入解析了Linux系统中网卡bonding（链路聚合与冗余）的完整配置流程与实战排错要点，涵盖模块加载验证、传统ifcfg脚本配置规范、新式网络管理工具（netplan/nmcli/systemd-networkd）适配差异、failover真实生效验证方法，以及交换机协同、MIIM检测机制、多层链路状态不一致等易被忽视的关键细节，帮助运维人员避开常见陷阱，构建真正高可用、低中断的网络冗余架构。

怎么确认内核已启用 bonding 模块

没加载 bonding 模块，配再多次 /etc/sysconfig/network-scripts/ifcfg-bond0 都起不来。先看模块是否存在并已加载：

• 运行 lsmod | grep bonding，无输出说明没加载
• 运行 modinfo bonding，报错 Module bonding not found 说明内核没编译该模块（极少见，多见于精简版系统）
• 临时加载用 modprobe bonding；要开机自动加载，往 /etc/modules 或 /etc/modprobe.d/bonding.conf 里写一行 bonding

注意：某些发行版（如 CentOS 7+）默认用 NetworkManager 管理网卡，它会绕过 ifup 脚本直接接管接口，导致 bond0 启不起来——得先关掉 NetworkManager 或配置它识别 bonding。

ifcfg-bond0 和从属网卡的配置要点

Red Hat/CentOS 系统下靠 /etc/sysconfig/network-scripts/ 下的 ifcfg- 文件驱动，但顺序和参数稍错就 failover 失效或无法获取 IP：

• BONDING_OPTS="mode=1 miimon=100 updelay=200 downdelay=200" 必须写在 ifcfg-bond0 里，不能拆到其他文件；mode=1 是 active-backup，最常用也最易验证
• 从属网卡（如 ifcfg-ens33）必须设 MASTER=bond0 和 SLAVE=yes，且 ONBOOT=yes；不能配 IPADDR、NETMASK，否则启动时会冲突
• DEVICE 名必须和文件名一致（ifcfg-bond0 → DEVICE=bond0），否则 ifup bond0 找不到配置
• 改完记得 ifdown bond0 && ifup bond0，别只重启 network 服务——它可能跳过已 up 的接口

常见错误现象：cat /proc/net/bonding/bond0 显示只有 MII Status: down，大概率是某个从属网卡没 up，或 miimon 值设太大（比如 1000），导致链路检测太慢。

怎么验证 failover 真正生效

光看 ip link show bond0 状态为 UP 不代表冗余有效，得模拟物理断连：

• 拔掉主网卡网线（或用 ip link set ens33 down），等 2–3 秒后执行 cat /proc/net/bonding/bond0，应看到 Currently Active Slave: ens34 切换成功
• 检查业务连通性：在另一台机器上持续 ping -I bond0_ip 目标IP，中断时间应 ≤ downdelay + miimon（比如 200ms + 100ms = 300ms）
• 别依赖 ethtool bond0——它只显示 bond 接口本身状态，不反映底层 slave 切换细节

容易踩的坑：有些交换机默认不转发未学习 MAC 的帧，而 bonding 在切换时会发 gratuitous ARP，若交换机禁用了 arp inspection 或 portfast，会导致短暂丢包甚至通信中断。

systemd-networkd 或 netplan 下怎么配（Ubuntu 18.04+/CentOS 8+）

旧式 ifcfg 文件在较新系统上被忽略，得按当前 init 系统走：

• Ubuntu 20.04+ 用 netplan：在 /etc/netplan/01-network-manager-all.yaml 里写 bonds: 块，注意缩进必须是空格（不能 tab），且 parameters.mode 要小写（如 active-backup）
• CentOS 8+ 默认用 NetworkManager，得用 nmcli 创建 bond：nmcli connection add type bond con-name bond0 ifname bond0 mode active-backup，再 add-slave 加物理口
• 用 systemd-networkd 的（如 CoreOS），需配 /etc/systemd/network/10-bond0.netdev（定义 bond）和 20-bond0.network（配 IP），缺一不可

关键差异：这些新方案不读 /etc/sysconfig/network-scripts/，混用会导致两个管理器抢接口，结果就是 bond0 反复 up/down 或根本获取不到地址。

真正麻烦的不是配置语法，而是不同层面对“link down”的定义不一致：内核看 PHY 信号，bonding 模块看 miimon 探测，交换机看 LACP 报文，应用层看 TCP ACK——四者节奏稍不同，failover 就可能卡在中间状态。调参前最好先抓包看 arp 和 lacpdu 是否正常收发。

今天关于《Linux网卡绑定配置与冗余设置教程》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！