Armbian系统网络配置全攻略：从基础连接到高级管理

网络配置是开源系统部署与运维的核心环节，直接影响设备的连通性、稳定性和安全性。本文将系统讲解Armbian Linux的网络配置技术，涵盖网络配置基础、IP设置方法、连接管理策略以及高级网络功能实现，帮助中级用户构建可靠的网络环境。

一、网络管理架构选型

在进行具体配置前，需理解Armbian支持的两种主流网络管理框架，选择适合场景的解决方案：

管理工具	核心优势	适用场景	配置复杂度
NetworkManager	图形界面支持、动态配置、WiFi管理	桌面环境、笔记本、频繁网络切换	低
systemd-networkd	轻量级、资源占用低、启动速度快	服务器、嵌入式设备、固定网络环境	中

Armbian默认提供两种框架的配置模板，位于extensions/network/目录下，包含Netplan配置文件和服务脚本。

选择建议：桌面用户优先使用NetworkManager，服务器或嵌入式设备推荐systemd-networkd以获得更高性能。

二、基础网络配置

2.1 实现有线网络连接

有线网络是最稳定的连接方式，适用于固定设备部署。

DHCP自动配置

默认情况下，Armbian通过DHCP自动获取网络参数：

# /etc/netplan/01-network-manager-all.yaml
network:
  version: 2
  renderer: NetworkManager  # 使用NetworkManager管理
  ethernets:
    eth0:
      dhcp4: true           # 启用IPv4 DHCP
      dhcp6: true           # 启用IPv6 DHCP

应用配置：

sudo netplan apply

实现静态IP分配

在服务器环境或需要固定IP的场景，需配置静态网络参数：

# /etc/netplan/01-static-eth0.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses: [192.168.1.100/24]  # IP地址及子网掩码
      gateway4: 192.168.1.1          # 默认网关
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1] # DNS服务器
      dhcp4: false                   # 禁用DHCP

注意：配置静态IP时需确保与网络中其他设备无IP冲突，子网掩码和网关设置需与网络环境匹配。

2.2 配置无线网络连接

无线网络适用于移动设备或无法布线的场景，Armbian提供多种配置方式。

命令行连接WiFi

使用nmcli工具快速连接无线网络：

# 列出可用WiFi网络
nmcli device wifi list

# 连接指定网络
nmcli device wifi connect "SSID名称" password "WiFi密码" ifname wlan0

配置文件方式连接

对于无图形界面的设备，可通过配置文件实现自动连接：

# /etc/NetworkManager/system-connections/MyWiFi.nmconnection
[connection]
id=MyWiFi
type=wifi
interface-name=wlan0

[wifi]
ssid=MyWiFi
mode=infrastructure
security=802-11-wireless-security

[802-11-wireless-security]
key-mgmt=wpa-psk
psk=你的WiFi密码

[ipv4]
method=auto  # 或manual指定静态IP

2.3 蓝牙设备连接与管理

蓝牙技术适用于短距离设备连接，如无线键盘、耳机等外设。

基础配置步骤

1. 安装蓝牙工具包：

sudo apt install bluez bluez-tools bluetooth

2. 启动并设置开机自启服务：

sudo systemctl enable --now bluetooth

3. 使用bluetoothctl配对设备：

bluetoothctl
> power on
> scan on
> pair AA:BB:CC:DD:EE:FF  # 替换为设备MAC地址
> trust AA:BB:CC:DD:EE:FF
> connect AA:BB:CC:DD:EE:FF

Armbian提供蓝牙硬件支持脚本extensions/bluetooth-hciattach.sh，可自动配置不同厂商的蓝牙芯片。

三、网络诊断与故障排除

3.1 网络状态检查工具

掌握以下命令可快速定位网络问题：

# 查看网络接口状态
ip addr show

# 测试网络连通性
ping -c 4 8.8.8.8

# 检查DNS解析
nslookup armbian.com

# 查看路由表
ip route show

# 监控网络流量
iftop -i eth0

3.2 常见问题解决方案

网络接口未激活

# 检查接口状态
nmcli device status

# 激活接口
nmcli device connect eth0

WiFi连接不稳定

1. 禁用电源管理：

# /etc/NetworkManager/conf.d/wifi-powersave.conf
[connection]
wifi.powersave = 2  # 2=禁用省电模式

2. 更换信道：

nmcli connection modify "WiFi名称" 802-11-wireless.channel 11

IP地址冲突

使用arping检测冲突IP：

sudo arping -I eth0 192.168.1.100

四、高级网络功能

4.1 网络接口绑定（Bonding）

通过绑定多个物理接口提高网络吞吐量或冗余：

# /etc/netplan/bonding.yaml
network:
  version: 2
  bonds:
    bond0:
      interfaces: [eth0, eth1]
      addresses: [192.168.1.200/24]
      gateway4: 192.168.1.1
      parameters:
        mode: 802.3ad  # LACP模式
        lacp-rate: fast
        mii-monitor-interval: 100

4.2 VLAN网络配置

实现虚拟局域网隔离：

# /etc/netplan/vlan.yaml
network:
  version: 2
  vlans:
    vlan10:
      id: 10
      link: eth0
      addresses: [192.168.10.10/24]
    vlan20:
      id: 20
      link: eth0
      addresses: [192.168.20.10/24]

4.3 自动化网络配置脚本

创建/usr/local/bin/setup-network.sh实现一键配置：

#!/bin/bash
# 网络自动配置脚本

# 参数定义
INTERFACE="eth0"
IP_ADDR="192.168.1.100/24"
GATEWAY="192.168.1.1"
DNS="8.8.8.8 1.1.1.1"

# 创建Netplan配置
cat > /etc/netplan/01-custom-config.yaml << EOF
network:
  version: 2
  renderer: networkd
  ethernets:
    $INTERFACE:
      addresses: [$IP_ADDR]
      gateway4: $GATEWAY
      nameservers:
        addresses: [$DNS]
EOF

# 应用配置
netplan apply && echo "网络配置已应用"

添加执行权限并运行：

sudo chmod +x /usr/local/bin/setup-network.sh
sudo setup-network.sh

五、网络安全配置

5.1 防火墙设置

使用ufw配置基本防火墙规则：

# 安装ufw
sudo apt install ufw

# 允许SSH和HTTP访问
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp

# 启用防火墙
sudo ufw enable

# 查看状态
sudo ufw status verbose

5.2 SSH安全加固

编辑/etc/ssh/sshd_config增强安全性：

# 禁用密码登录
PasswordAuthentication no

# 限制用户登录
AllowUsers your_username

# 更改默认端口
Port 2222

# 禁用root登录
PermitRootLogin no

重启SSH服务：

sudo systemctl restart sshd

5.3 网络流量监控

部署iftop和nethogs监控网络流量：

# 安装工具
sudo apt install iftop nethogs

# 实时监控流量
sudo iftop -i eth0

# 按进程监控流量
sudo nethogs

六、网络管理工具对比分析

6.1 nmcli vs nmtui

工具	特点	适用场景	优势
nmcli	命令行工具，支持脚本集成	服务器管理、自动化任务	功能全面，可编写脚本
nmtui	文本界面，交互式操作	无图形界面的服务器	操作直观，适合新手

使用示例：

# nmcli创建WiFi连接
nmcli connection add type wifi con-name MyWiFi ifname wlan0 ssid "MyWiFi" -- wifi-sec.key-mgmt wpa-psk wifi-sec.psk "密码"

# nmtui启动图形界面
nmtui

6.2 Netplan vs /etc/network/interfaces

Netplan是新一代网络配置工具，替代传统的interfaces文件：

# Netplan配置示例
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: yes

相比传统interfaces文件，Netplan提供更简洁的语法和统一的配置方式，支持YAML格式和多种后端管理工具。

总结

本文系统介绍了Armbian系统的网络配置技术，从基础的有线/无线连接到高级的网络绑定和VLAN配置，再到网络安全加固和自动化脚本实现。掌握这些技能将帮助你构建稳定、安全、高效的网络环境。建议根据具体应用场景选择合适的网络管理工具，并定期更新系统以获取最新的网络驱动和安全补丁。

网络配置是一个持续优化的过程，需根据实际使用情况不断调整参数，确保系统在各种网络环境下都能保持最佳性能。