银河麒麟高级服务器操作系统作为国产操作系统的中流砥柱，正在越来越多的关键业务场景中发挥作用。但在实际运维中，一个看似简单却频繁引发问题的环节——网络连接优先级设置，却让不少运维工程师踩了坑。今天，我们一起彻底揭开这个问题的面纱。

01 网络优先级

在网络配置中，“优先级”这个概念远比表面看起来复杂。它并非简单的顺序排列，而是一套决定数据包出站路径的决策体系。当服务器有多个活动网络接口时，内核需要根据目标地址、路由表、跃点数（metric）和连接优先级等多重因素，选择最合适的出口。

在银河麒麟服务器系统（基于Linux内核）中，NetworkManager作为现代网络配置管理工具，通过 nmcli 命令行工具提供了细粒度的控制能力。与传统的 ifconfig 和手动编辑配置文件相比，nmcli 提供了更动态、更一致的管理界面，特别适合在国产化服务器环境中实现自动化运维。

02 nmcli：银河麒麟网络管理的瑞士军刀

nmcli（NetworkManager Command-Line Interface）是NetworkManager的命令行工具，在银河麒麟系统中是管理网络连接的首选工具。与传统的 ifconfig 和手动编辑配置文件相比，nmcli提供了更强大、更一致的管理体验。

首先，让我们查看当前系统中的网络连接情况：

nmcli connection show

这条命令会列出所有已配置的网络连接，包括其名称、UUID、设备和类型。在银河麒麟服务器中，你可能会看到类似这样的输出：

NAME UUID TYPE DEVICE ens18 7101a205-6a31-4fcc-85a6-3c6f7e0fcb1f ethernet ens18 docker0 e5773a73-0b62-4e91-a7e4-5b581728f09b bridge docker0 lo 7778322b-c741-4878-af41-59f0acb6df92 loopback lo br-0ae09ab5a1c677454041-50cb-4bbd-9267-45c6e79d0c9c bridge br-0ae09ab5a1c6 virbr0 0991b087-6ea6-4850-954e-dade8cda0933 bridge virbr0

每个连接都有一个连接名（NAME）和一个全局唯一的UUID。设备名（DEVICE）是物理网卡标识，而连接是配置在物理网卡上的逻辑设置。

03 优先级参数：metric值的奥秘

在nmcli中，网络优先级主要通过metric值来控制。metric值是一个整数，表示路由的“成本”，系统总是优先选择metric值较小的路由。

查看当前连接的metric值：

nmcli connection show[连接名]|greproute-metric

metric值范围通常是0-9999，默认情况下，有线连接的metric值为100，而某些特殊配置的连接可能有不同的值。

关键原则：metric值越小，优先级越高。当存在多个网络接口时，系统会自动选择metric值最小的接口作为默认出口。

04 实战调整：三步设置网络优先级

假设我们的麒麟服务器有两张网卡：

• em1：连接内部管理网络，IP为192.168.1.0/24
• em2：连接外部业务网络，IP为10.200.32.0/24

我们希望业务网络（em2）作为主要出口，管理网络（em1）作为备用。

第一步：查看当前配置

# 查看所有连接的详细配置nmcli connection show# 查看具体连接的metric值nmcli connection show em1|greproute-metric nmcli connection show em2|greproute-metric

记录下当前的metric值，以便需要时恢复。

第二步：调整metric值

将业务网络（em2）的metric设为较低值，管理网络（em1）设为较高值：

# 设置业务网络优先级更高（metric值更小）sudonmcli connection modify em2 ipv4.route-metric50sudonmcli connection modify em1 ipv4.route-metric150

预期输出中，你应该看到默认路由指向em2（业务网络），因为它的metric值更小。

第三步：应用配置并验证

# 重启网络连接使配置生效sudonmcli connection down em1&&sudonmcli connection up em1sudonmcli connection down em2&&sudonmcli connection up em2# 验证路由优先级iproute show default# 或者使用老牌命令route -n

示例：

写在最后

网络优先级配置看似只是服务器运维中的一个细节，但在实际生产环境中，正确的配置能够避免性能瓶颈、安全隐患和服务异常。

尤其是在国产化替代深入推进的今天，掌握银河麒麟等国产操作系统的核心技术细节，对于保障业务连续性和系统稳定性至关重要。

下次当你面对多网卡银河麒麟服务器时，不再需要猜测流量会从哪个接口流出。只需几个nmcli命令，你就能精确控制每一条数据包的路径，让服务器网络如你所愿般运行。

《国产系统运维笔记》系列将持续分享银河麒麟、统信UOS等国产操作系统的实战运维经验。关注我，一起探索国产化替代的深度技术世界。