两台服务器直连网线如何配置IP通信？

一、物理层连接排查

• 确认两台服务器之间使用的网线类型：传统环境中，直连服务器需使用交叉线（Crossover Cable），而现代网卡普遍支持Auto-MDI/MDIX技术，可自动识别并调整收发线序，允许使用直通线（Straight-through Cable）。
• 检查网卡指示灯状态：观察两端网卡的Link灯是否常亮或闪烁，若不亮则说明物理链路未建立。
• 使用ethtool eth0（Linux）或Get-NetAdapter（PowerShell on Windows）命令查看接口状态，确认链路是否处于“UP”状态。
• 若工具显示“Link detected: no”，则应更换网线或尝试不同网口，排除硬件故障。

# Linux下检测网卡链路状态
ethtool eth0 | grep "Link detected"

二、IP地址与子网掩码配置分析

项目	建议值	说明
IP地址	192.168.1.1 / 192.168.1.2	确保在同一网段
子网掩码	255.255.255.0 (/24)	避免因掩码过长导致误判为不同网络
网关	可留空	直连通信无需默认网关

常见错误是将一台设为192.168.1.1/24，另一台设为192.168.2.1/24，虽仅差一位但已跨网段。操作系统会认为目标主机位于远程网络，从而尝试通过网关转发，而无网关时即丢弃数据包。

三、操作系统级网络配置验证

1. 在Linux系统中，使用ip addr show eth0或ifconfig eth0查看接口配置。
2. Windows系统可通过ipconfig /all获取详细信息。
3. 确认双方均启用静态IP且未依赖DHCP服务（直连环境下通常不可用）。
4. 禁用多余网络接口（如虚拟机适配器、Wi-Fi），防止路由冲突。
5. 设置完成后，执行ping 192.168.1.2测试连通性。

四、防火墙策略影响评估

即使IP配置正确，操作系统内置防火墙可能阻止ICMP回显请求（ping）或TCP连接：

# Linux (firewalld)
sudo firewall-cmd --remove-rich-rule='rule protocol value="icmp" drop' --permanent
sudo firewall-cmd --reload

# Windows PowerShell
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

临时关闭防火墙有助于判断是否为此类问题。生产环境应仅开放必要端口而非完全关闭。

五、高级诊断流程图

graph TD A[物理连接正常?] -->|否| B[更换网线或端口] A -->|是| C[IP是否同网段?] C -->|否| D[重新配置IP和子网掩码] C -->|是| E[防火墙是否拦截?] E -->|是| F[调整规则或临时关闭] E -->|否| G[尝试Ping测试] G -->|失败| H[检查ARP表与路由表] G -->|成功| I[通信正常]

六、ARP与路由层面深入排查

使用arp -a查看对方MAC地址是否学习到；若无条目，则可能是ARP请求未响应。结合tcpdump -i eth0 icmp抓包分析，确认ICMP请求是否发出及是否有回复。

运行route -n（Linux）或route print（Windows）检查是否存在到达对端IP的本地直连路由。缺失则手动添加：

# 添加静态路由示例（通常不需要）
ip route add 192.168.1.0/24 dev eth0