Arch Linux ARM 配置静态 IP 与网络转发实战教程解决无法联网与设备共享难题

引言：为什么需要配置静态IP和网络转发？

在使用Arch Linux ARM系统时，很多用户会遇到网络配置的难题。特别是当我们将Arch Linux ARM部署在树莓派、Orange Pi或其他ARM开发板上时，默认的DHCP动态IP分配往往无法满足特定场景的需求。比如，我们需要为设备分配固定IP以便远程访问，或者需要让设备作为网关为其他设备提供网络共享。

想象一下这样的场景：你将树莓派配置为网络存储服务器，但每次重启后IP地址都可能变化，导致你需要不断检查路由器后台才能找到它。或者你想让树莓派作为VPN网关，为局域网内的其他设备提供网络访问，但不知道如何正确配置IP转发和NAT。这些问题都可以通过正确配置静态IP和网络转发来解决。

本文将详细介绍如何在Arch Linux ARM上配置静态IP地址，以及如何设置网络转发和NAT，让你的ARM设备成为可靠的网络服务节点。无论你是初次接触网络配置，还是希望深入了解Linux网络栈，这篇教程都能为你提供清晰的指导。

理解网络基础：IP地址、网关和DNS

在开始配置之前，我们需要先理解几个关键的网络概念，这将帮助你更好地掌握后续的配置步骤。

IP地址（IP Address）

IP地址是网络中设备的唯一标识符，就像你家的门牌号一样。它分为两种：

IPv4：如192.168.1.100，由4个数字组成，每个数字范围0-255
IPv6：如fe80::1，由8组16进制数组成

在家庭或小型网络中，我们通常使用私有IP地址段：

192.168.0.0 - 192.168.255.255（最常见）
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

子网掩码（Subnet Mask）

子网掩码用于确定IP地址中哪部分是网络地址，哪部分是主机地址。例如：

255.255.255.0（或/24）表示前3个数字是网络部分，最后1个数字是主机部分
255.255.0.0（或/16）表示前2个数字是网络部分

网关（Gateway）

网关是网络的出口点，通常是路由器。所有需要访问外部网络的流量都会通过网关。例如，如果你的路由器IP是192.168.1.1，那么你的网关就是192.168.1.1。

DNS（Domain Name System）

DNS将域名（如www.google.com）转换为IP地址。没有DNS，你只能通过IP地址访问网站，而无法使用域名。

理解这些概念后，我们就可以开始配置了。在Arch Linux ARM上，我们主要使用两种方法配置网络：netctl（Arch Linux默认的网络管理工具）和systemd-networkd（更现代的systemd集成方案）。我们将详细介绍这两种方法。

方法一：使用netctl配置静态IP

netctl是Arch Linux官方推荐的网络管理工具，它基于systemd，提供了简单易用的命令行界面。对于大多数用户来说，netctl是最简单直接的选择。

步骤1：安装netctl（如果尚未安装）

虽然Arch Linux ARM通常预装了netctl，但我们可以确认一下：

sudo pacman -S netctl

如果已经安装，系统会提示”already installed”。

步骤2：查看当前网络接口名称

在配置之前，我们需要知道网络接口的确切名称。在较新的Linux内核中，接口名称可能不是传统的eth0或wlan0，而是类似enp3s0或wlan0这样的名称。

使用以下命令查看所有网络接口：

ip link show

输出示例：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether b8:27:eb:5a:3c:4d brd ff:ff:ff:ff:ff:ff

在这个例子中，eth0就是我们要配置的有线网络接口。如果你使用的是无线网络，接口名称可能是wlan0或其他名称。

步骤3：创建netctl配置文件

netctl的配置文件存储在/etc/netctl/目录下。每个网络连接对应一个配置文件。我们将为静态IP创建一个名为static-eth0的配置文件。

使用nano或vim编辑器创建配置文件：

sudo nano /etc/netctl/static-eth0

然后输入以下内容（根据你的网络环境调整）：

# 接口名称 Interface=eth0 # 连接类型：以太网 Connection=ethernet # 使用静态IP IP=static # 静态IP地址、子网掩码和网关 Address=('192.168.1.100/24') Gateway='192.168.1.1' # DNS服务器 DNS=('8.8.8.8' '8.8.4.4') # 可选：设置MTU（通常不需要） # MTU=1500 # 可选：设置MAC地址（通常不需要） # MACAddress=...

重要说明：

Address数组中的IP地址必须包含子网掩码（/24），这表示子网掩码是255.255.255.0
Gateway必须是你的路由器IP地址
DNS可以设置多个DNS服务器，第一个会被优先使用
如果你使用的是无线网络，还需要添加ESSID和Key等无线配置

步骤4：启用并启动网络配置

创建配置文件后，我们需要启用它，这样系统启动时会自动加载：

sudo netctl enable static-eth0

这个命令会创建一个systemd服务，名为netctl@static-eth0.service。

然后立即启动网络配置：

sudo netctl start static-eth0

步骤5：验证网络连接

启动后，使用以下命令验证配置是否生效：

# 检查IP地址 ip addr show eth0 # 检查路由表 ip route show # 测试网络连通性 ping -c 4 8.8.8.8 # 测试DNS解析 ping -c 4 google.com

如果一切正常，你应该能看到你设置的静态IP地址，并且可以成功ping通外部IP和域名。

步骤6：故障排除

如果网络无法连接，可以检查以下几点：

查看netctl服务状态：

sudo systemctl status netctl@static-eth0.service

查看详细日志：

sudo journalctl -u netctl@static-eth0.service -b

检查IP地址是否冲突：确保你设置的静态IP没有被其他设备占用

验证网关可达性：

ping -c 4 192.168.1.1 # 替换为你的网关IP

方法二：使用systemd-networkd配置静态IP

systemd-networkd是systemd的一部分，提供了更现代、更强大的网络管理功能。对于追求最新技术的用户，这是一个很好的选择。

步骤1：停止并禁用其他网络管理服务

首先，确保没有其他网络管理服务在运行：

sudo netctl stop-all sudo systemctl stop netctl sudo systemctl disable netctl

步骤2：启用systemd-networkd

sudo systemctl enable systemd-networkd sudo systemctl start systemd-networkd

步骤3：创建网络配置文件

systemd-networkd的配置文件存储在/etc/systemd/network/目录下。我们需要创建两个文件：一个用于网络接口配置，一个用于DNS配置。

首先创建网络接口配置文件：

sudo nano /etc/systemd/network/10-eth0.network

输入以下内容：

[Match] Name=eth0 [Network] Address=192.168.1.100/24 Gateway=192.168.1.1 DNS=8.8.8.8 DNS=8.8.4.4 [Route] Gateway=192.168.1.1 Destination=0.0.0.0/0

配置说明：

[Match]部分指定该配置应用到哪个接口
[Network]部分配置IP地址、网关和DNS
[Route]部分可以添加额外的路由规则（可选）

步骤4：配置DNS解析

虽然可以在.network文件中设置DNS，但为了更好的兼容性，我们也可以单独配置systemd-resolved：

sudo nano /etc/systemd/resolved.conf

取消注释并修改以下行：

[Resolve] DNS=8.8.8.8 8.8.4.4 FallbackDNS=1.1.1.1 9.9.9.9 #Domains=~. #LLMNR=no #MulticastDNS=no #DNSSEC=no #Cache=yes #DNSStubListener=yes

然后启用并启动systemd-resolved：

sudo systemctl enable systemd-resolved sudo systemctl start systemd-resolved

步骤5：重启网络服务

sudo systemctl restart systemd-networkd

步骤6：验证配置

# 检查网络接口状态 networkctl status eth0 # 检查IP地址 ip addr show eth0 # 测试连接 ping -c 4 8.8.8.8

配置IP转发和NAT：让设备成为网关

现在你已经成功配置了静态IP，但如果你的需求是让这台ARM设备为其他设备提供网络共享（比如作为VPN网关或热点路由器），那么还需要配置IP转发和NAT（网络地址转换）。

什么是IP转发和NAT？

IP转发：允许Linux系统将接收到的网络数据包从一个接口转发到另一个接口，充当路由器的功能。

NAT（网络地址转换）：将私有IP地址转换为公共IP地址，允许多个设备共享一个公网IP访问互联网。

步骤1：启用IP转发

首先，我们需要在内核级别启用IP转发：

# 临时启用（重启后失效） sudo sysctl -w net.ipv4.ip_forward=1 # 永久启用 echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-custom.conf

验证IP转发是否启用：

sysctl net.ipv4.ip_forward

输出应为：net.ipv4.ip_forward = 1

步骤2：配置防火墙和NAT规则

我们使用iptables来配置NAT规则。首先确保iptables已安装：

sudo pacman -S iptables

然后配置NAT规则。假设你的网络结构如下：

eth0：连接到互联网（WAN）
eth1：连接到局域网（LAN），IP为192.168.2.¹⁄₂₄

配置NAT规则：

# 清除现有规则（谨慎使用） sudo iptables -F sudo iptables -t nat -F # 配置NAT：将来自LAN的流量通过WAN接口转发 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # 允许已建立的连接和相关流量 sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许从LAN到WAN的流量 sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

规则解释：

-t nat -A POSTROUTING -o eth0 -j MASQUERADE：在数据包离开eth0之前，将其源IP地址修改为eth0的IP地址
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT：允许已建立连接的返回流量
-A FORWARD -i eth1 -o eth0 -j ACCEPT：允许从LAN到WAN的流量

步骤3：保存iptables规则

iptables规则在重启后会丢失，我们需要安装iptables-persistent来保存规则：

sudo pacman -S iptables-persistent

保存当前规则：

sudo iptables-save > /etc/iptables/iptables.rules

启用iptables-persistent服务：

sudo systemctl enable iptables sudo systemctl start iptables

步骤4：配置DHCP服务器（可选）

如果你的设备要为其他设备提供网络，通常还需要配置DHCP服务器来自动分配IP地址。我们使用dnsmasq，它同时提供DHCP和DNS服务：

sudo pacman -S dnsmasq

配置dnsmasq：

sudo nano /etc/dnsmasq.conf

添加以下内容（根据你的网络调整）：

# 监听接口 interface=eth1 # DHCP范围 dhcp-range=192.168.2.100,192.168.2.200,255.255.255.0,24h # 网关 dhcp-option=3,192.168.2.1 # DNS服务器 dhcp-option=6,8.8.8.8,8.8.4.4 # 日志 log-dhcp log-queries

启用并启动dnsmasq：

sudo systemctl enable dnsmasq sudo systemctl start dnsmasq

步骤5：配置网络接口（如果需要独立LAN）

如果你需要第二个网络接口作为LAN，可以这样配置：

sudo nano /etc/systemd/network/20-eth1.network

内容：

[Match] Name=eth1 [Network] Address=192.168.2.1/24 IPForward=yes IPMasquerade=yes

实战案例：树莓派作为VPN网关

让我们通过一个完整的实战案例来整合所有知识：将树莓派配置为VPN网关，为局域网设备提供网络访问。

网络拓扑

[互联网] <---> [树莓派eth0] <---> [局域网设备] | [VPN隧道]

步骤1：配置静态IP（eth0）

sudo nano /etc/systemd/network/10-eth0.network

[Match] Name=eth0 [Network] Address=192.168.1.100/24 Gateway=192.168.1.1 DNS=8.8.8.8 DNS=8.8.4.4

步骤2：配置LAN接口（eth1）

sudo nano /etc/systemd/network/20-eth1.network

[Match] Name=eth1 [Network] Address=192.168.2.1/24 IPForward=yes IPMasquerade=yes

步骤3：启用IP转发

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-custom.conf sudo sysctl -p /etc/systemd/network/99-custom.conf

步骤4：配置OpenVPN客户端（假设使用OpenVPN）

sudo pacman -S openvpn sudo systemctl enable openvpn@client sudo systemctl start openvpn@client

配置OpenVPN客户端（假设你有配置文件client.ovpn）：

sudo mkdir -p /etc/openvpn/client sudo cp client.ovpn /etc/openvpn/client/ sudo systemctl enable openvpn@client sudo systemctl start openvpn@client

步骤5：配置iptables规则

# 清除现有规则 sudo iptables -F sudo iptables -t nat -F # 配置NAT：通过VPN隧道转发流量 sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE # 允许已建立的连接 sudo iptables -A FORWARD -i tun0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许从LAN到VPN的流量 sudo iptables -A FORWARD -i eth1 -o tun0 -j ACCEPT # 保存规则 sudo iptables-save > /etc/iptables/iptables.rules

步骤6：配置DHCP和DNS

sudo nano /etc/dnsmasq.conf

interface=eth1 dhcp-range=192.168.2.100,192.168.2.200,255.255.255.0,24h dhcp-option=3,192.168.2.1 dhcp-option=6,8.8.8.8,8.8.4.4 server=8.8.8.8 server=8.8.4.4 log-dhcp

步骤7：启动所有服务

sudo systemctl restart systemd-networkd sudo systemctl enable dnsmasq sudo systemctl start dnsmasq sudo systemctl enable iptables sudo systemctl start iptables

步骤8：验证配置

在树莓派上检查：

# 检查IP地址 ip addr show # 检查路由 ip route show # 检查iptables规则 sudo iptables -t nat -L -n -v # 检查VPN连接 sudo systemctl status openvpn@client

在局域网设备上测试：

设置设备IP为192.168.2.x（或使用DHCP自动获取）
网关设置为192.168.2.1
测试访问互联网
访问https://whatismyipaddress.com/ 查看IP是否为VPN服务器IP

常见问题与解决方案

问题1：配置后无法连接网络

症状：设置静态IP后无法ping通网关或互联网。

解决方案：

检查IP地址配置是否正确：
```
 ip addr show 
```
验证网关IP是否正确且可达：
```
 ping -c 4 192.168.1.1 
```
检查子网掩码是否正确：确保IP地址和子网掩码匹配

查看网络服务状态：

sudo systemctl status systemd-networkd # 或 sudo systemctl status netctl@static-eth0.service

问题2：IP转发不工作

症状：局域网设备无法通过树莓派访问互联网。

解决方案：

确认IP转发已启用：
```
 sysctl net.ipv4.ip_forward 
```

检查iptables规则：

 sudo iptables -L -n -v sudo iptables -t nat -L -n -v

确认网络接口配置正确：

 networkctl status eth0 networkctl status eth1

问题3：DNS解析失败

症状：可以ping通IP地址但无法访问域名。

解决方案：

检查DNS配置：
```
 cat /etc/resolv.conf 
```
测试DNS解析：
```
 nslookup google.com 8.8.8.8 
```

如果使用systemd-resolved，检查其状态：

 sudo systemctl status systemd-resolved resolvectl status

问题4：iptables规则重启后丢失

症状：重启后网络共享功能失效。

解决方案：

确保已安装iptables-persistent：
```
 sudo pacman -S iptables-persistent 
```

保存当前规则：

 sudo iptables-save > /etc/iptables/iptables.rules

启用服务：

 sudo systemctl enable iptables sudo systemctl start iptables

问题5：DHCP分配失败

症状：局域网设备无法获取IP地址。

解决方案：

检查dnsmasq配置：

 sudo systemctl status dnsmasq journalctl -u dnsmasq -f

确认接口配置正确：
```
 sudo nano /etc/dnsmasq.conf 
```
检查防火墙是否阻止DHCP端口（67/68）：
```
 sudo iptables -L -n -v | grep 67 
```

高级技巧与最佳实践

1. 使用NetworkManager（桌面环境推荐）

如果你使用的是带有桌面环境的Arch Linux ARM，NetworkManager提供了图形化配置工具：

sudo pacman -S networkmanager sudo systemctl enable NetworkManager sudo systemctl start NetworkManager

然后使用nmtui或图形界面配置静态IP。

2. 配置IPv6

现代网络应该同时支持IPv4和IPv6：

# 在systemd-networkd配置中添加 sudo nano /etc/systemd/network/10-eth0.network

[Network] Address=192.168.1.100/24 Address=2001:db8::1/64 Gateway=192.168.1.1 Gateway=2001:db8::ffff DNS=8.8.8.8 DNS=2001:4860:4860::8888

3. 配置VLAN

对于复杂的网络环境，可以配置VLAN：

sudo nano /etc/systemd/network/10-eth0.network

[Match] Name=eth0 [Network] VLAN=vlan10 VLAN=vlan20

sudo nano /etc/systemd/network/20-vlan10.netdev

[NetDev] Name=vlan10 Kind=vlan [VLAN] Id=10

4. 监控网络状态

使用这些命令监控网络状态：

# 实时网络流量 sudo iftop -i eth0 # 网络连接状态 sudo netstat -tulpn # 网络接口统计 sudo ifstat 1 5

5. 自动化脚本

创建一个简单的脚本来自动化网络配置：

#!/bin/bash # network-setup.sh # 配置静态IP sudo systemctl enable systemd-networkd sudo systemctl start systemd-networkd # 启用IP转发 echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-custom.conf sudo sysctl -p /etc/sysctl.d/99-custom.conf # 配置iptables sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT sudo iptables-save > /etc/iptables/iptables.rules # 启动服务 sudo systemctl enable iptables sudo systemctl start iptables sudo systemctl enable dnsmasq sudo systemctl start dnsmasq echo "网络配置完成！"