centos网络优化与清理方法

一、网络配置清理

1. 清理无用IP地址：使用ip addr show查看网卡（如eth0）的IP地址列表，通过sudo ip addr del <IP地址>/<子网掩码> dev eth0命令删除不再使用的IP地址，避免IP冲突或资源浪费。
2. 移除无效网络连接：若使用NetworkManager，通过nmcli connection show查看所有网络连接，用sudo nmcli connection down <连接名称>断开无效连接，再用sudo nmcli connection delete <连接名称>彻底删除，释放连接资源。
3. 清理残留配置文件：删除网络配置目录（/etc/sysconfig/network-scripts/）中无用的ifcfg-*.conf文件（如已停用的虚拟网卡配置），防止旧配置干扰当前网络设置。

二、网络服务与进程清理

1. 停止并禁用不必要的网络服务：通过systemctl list-units --type=service查看所有服务，停止（sudo systemctl stop <服务名称>）并禁用（sudo systemctl disable <服务名称>）不需要的网络服务（如NetworkManager，若使用传统network服务），减少后台进程对网络资源的占用。
2. 关闭无用端口：使用firewall-cmd --list-all查看当前开放的端口，通过sudo firewall-cmd --remove-port=<端口号>/<协议> --permanent（如sudo firewall-cmd --remove-port=8080/tcp --permanent）关闭不必要的端口，再用sudo firewall-cmd --reload重载防火墙规则，防止非法访问。

三、内核网络参数优化

1. 调整TCP缓冲区与端口范围：编辑/etc/sysctl.conf文件，添加或修改以下参数以提升TCP性能：net.core.rmem_max=16777216（TCP接收缓冲区最大值）、net.core.wmem_max=16777216（TCP发送缓冲区最大值）、net.ipv4.ip_local_port_range=1024 65000（本地端口范围扩大），增加可用的TCP连接数。
2. 优化TCP连接复用与超时：在/etc/sysctl.conf中设置net.ipv4.tcp_tw_reuse=1（允许复用TIME-WAIT状态的连接）、net.ipv4.tcp_fin_timeout=30（TIME-WAIT状态超时设为30秒）、net.ipv4.tcp_tw_recycle=1（快速回收TIME-WAIT连接），减少连接建立的开销。
3. 启用高性能选项：继续编辑/etc/sysctl.conf，添加net.ipv4.tcp_syncookies=1（防止SYN Flood攻击）、net.core.somaxconn=65535（监听队列最大长度）、net.core.netdev_max_backlog=65535（网络设备接收队列最大长度），提升网络并发处理能力。

四、网络缓存清理

1. 清理DNS缓存：若系统使用systemd-resolved服务，通过sudo systemd-resolve --flush-caches命令清理DNS缓存，解决域名解析错误或延迟问题。
2. 清理路由缓存：使用sudo ip route flush cache命令清理路由缓存，更新路由表信息，确保网络路径正确。

五、网络监控与分析（辅助清理）

1. 使用监控工具定位问题：安装iftop（实时流量监控）、nload（总带宽统计）、iptraf（交互式IP监控）等工具，通过sudo yum install iftop nload iptraf -y安装，运行sudo iftop查看实时流量，识别占用带宽过高的进程或连接，针对性清理异常流量。