一、背景与需求分析

在开发测试环境中，CentOS虚拟机常通过NAT模式与宿主机共享网络。随着项目迭代或网络拓扑调整，需动态修改虚拟机的网关和IP地址以适应新环境。例如：

1. 多虚拟机协同测试：不同虚拟机需分配独立IP段避免冲突
2. 安全策略升级：更换网关以接入新的防火墙规则
3. 网络故障恢复：原配置失效时需快速重置网络参数

本文将系统阐述在CentOS 7/8虚拟机中修改NAT网关及IP地址的完整流程，涵盖两种主流配置方式（静态IP与DHCP），并附关键命令解析。

二、准备工作与前置条件

1. 确认当前网络模式

nmcli device status
# 或通过虚拟化平台（如VMware/VirtualBox）界面查看

确保虚拟机处于NAT模式，此模式下宿主机充当路由器角色，虚拟机通过虚拟网卡（如vmnet8）访问外网。

2. 备份关键配置文件

cp /etc/sysconfig/network-scripts/ifcfg-ens33 ~/ifcfg-ens33.bak
# CentOS 8可能使用ifcfg-eth0或predictable命名规则

3. 获取可用IP范围

通过宿主机或虚拟网络编辑器查看NAT子网的IP池，例如VMware默认使用192.168.x.0/24（x由虚拟网络决定）。

三、静态IP配置方案（推荐生产环境）

1. 修改网络接口配置文件

vi /etc/sysconfig/network-scripts/ifcfg-ens33

关键参数说明：

BOOTPROTO=static       # 改为静态配置
IPADDR=192.168.100.50 # 新IP地址（需在NAT子网内且未被占用）
NETMASK=255.255.255.0  # 子网掩码
GATEWAY=192.168.100.2  # 新网关地址（通常为NAT虚拟网卡的IP）
DNS1=8.8.8.8           # 首选DNS服务器
DNS2=8.8.4.4           # 备用DNS服务器
ONBOOT=yes             # 开机自动激活

2. 禁用NetworkManager（可选）

若使用传统network服务：

systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl enable network
systemctl start network

3. 验证配置

ip addr show ens33      # 检查IP是否生效
ping 8.8.8.8           # 测试外网连通性
cat /etc/resolv.conf   # 确认DNS配置

四、DHCP动态获取方案（适合临时环境）

1. 修改为DHCP模式

vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改内容：

BOOTPROTO=dhcp
ONBOOT=yes
# 删除IPADDR/GATEWAY/DNS等静态参数

2. 重启网络服务

systemctl restart network
# 或使用nmcli命令（如果启用NetworkManager）
nmcli connection reload
nmcli connection down ens33 && nmcli connection up ens33

3. 获取动态分配信息

dhclient -v ens33      # 手动触发DHCP请求（调试用）
ip route show          # 查看通过DHCP获取的网关

五、常见问题处理

1. 配置后无法联网

• 检查项：
  • 网关是否在NAT子网内
  • 宿主机防火墙是否放行ICMP/TCP 80/443等端口
  • 虚拟网络编辑器中NAT规则是否正确
• 诊断命令：

  route -n              # 检查路由表
  traceroute 8.8.8.8    # 跟踪路由路径

2. IP冲突处理

若出现kernel: ip: IPv4 duplicate address错误：

1. 使用arp -a查看冲突MAC地址
2. 通过虚拟化平台定位冲突虚拟机
3. 临时解决方案：

   ip addr del 192.168.100.50/24 dev ens33

3. 多网卡环境配置

当存在多块网卡时（如NAT+Host-Only），需在配置文件中指定DEVICE=ens33并确保GATEWAY仅在出站网卡配置中设置。

六、进阶配置技巧

1. 使用nmcli命令行工具（CentOS 8+）

nmcli connection modify ens33 ipv4.addresses 192.168.100.50/24
nmcli connection modify ens33 ipv4.gateway 192.168.100.2
nmcli connection modify ens33 ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify ens33 ipv4.method manual
nmcli connection up ens33

2. 批量修改脚本示例

#!/bin/bash
NEW_IP="192.168.100.50"
NEW_GW="192.168.100.2"
INTERFACE="ens33"
cat > /etc/sysconfig/network-scripts/ifcfg-${INTERFACE} <<EOF
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
NAME=${INTERFACE}
DEVICE=${INTERFACE}
ONBOOT=yes
IPADDR=${NEW_IP}
NETMASK=255.255.255.0
GATEWAY=${NEW_GW}
DNS1=8.8.8.8
DNS2=8.8.4.4
EOF
systemctl restart network

七、最佳实践建议

1. 版本兼容性：
   • CentOS 7使用/etc/sysconfig/network-scripts/
   • CentOS 8推荐nmcli但保留传统配置方式
2. 配置管理：
   • 将网络配置纳入Ansible/Puppet等自动化工具
   • 使用git管理配置文件版本
3. 安全加固：
   • 修改默认SSH端口后需同步更新防火墙规则
   • 禁用IPv6（如无需使用）：

     # 在ifcfg文件中添加
     IPV6INIT=no

八、总结

通过本文介绍的静态配置与DHCP两种方案，开发者可灵活应对CentOS虚拟机在不同场景下的网络调整需求。关键步骤包括：

1. 确认NAT模式与可用IP范围
2. 修改接口配置文件或使用nmcli工具
3. 重启网络服务并验证连通性
4. 处理常见冲突与诊断问题

建议在实际操作前通过快照功能备份虚拟机状态，确保配置失败时可快速恢复。对于大规模部署场景，可结合DHCP保留（DHCP Reservation）功能实现静态IP的动态分配。