linux的网络接口以及详细配置DOCWord文档下载推荐.docx
《linux的网络接口以及详细配置DOCWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《linux的网络接口以及详细配置DOCWord文档下载推荐.docx(20页珍藏版)》请在冰点文库上搜索。
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no//是否允许非root用户控制网卡
在接口配置文件中,选项之间存在着一些关联,如果不像上例中那样使用固定IP,使用DHCP获取IP地址的配置文件又会不一样。
以下就是将网卡配置成通过DHCP获取IP地址的配置:
BOOTPROTO=dhcp
ONBOOT=yes
使用网络管理工具(system-config-network)对网络接口文件进行更改是比较方便的一种方式,但通过学习手动更改配置文件,能够更好的在各种Linux发行版中执行网络配置的工作。
有关网络管理工具的使用方法,可以参考下一章翻译文档-《Fedora/Linux网络配置工具》
下面是以太网接口配置文件中常用的一些选项:
BOOTPROTO=<
protocol>
<
的值能够是以下几种:
∙none
-不指定启用协议
∙bootp
-使用BOOTP协议
∙dhcp
-使用DHCP协议
BROADCAST=<
address>
表示广播地址。
ifcalc程序会自动计算这个地址,不推荐手动对它进行配置。
DEVICE=<
表示物理设备的名称,对于动态寻址的PPP设备则是指它的逻辑名称。
DNS{1,2}=<
adderss>
表示名称服务器的IP地址。
如果PEERDNS选项被设置为yes,这里设置的IP地址将会替代/etc/resolv.conf中的设置
IPADDR=<
的值就是分配给网卡的IP地址
NETMASK=<
mask>
表示子网掩码
GATEWAY=<
的值为路由器或其它网关设备的IP地址
NETWORK=<
表示网络地址,ifcalc程序会自动计算这个地址,不推荐手动对它进行配置。
ONBOOT=<
yes|no>
∙yes-系统启动时激活设备
∙no-系统启动时不激活设备
PEERDNS=<
∙yes-使用DNS选项的值替代/etc/resolv.conf中的配置。
如果使用DHCP,yes则为这个选项的默认
∙no-不更改/etc/resolv.conf中的配置
USERCTL=<
∙yes-允许非root用户控制这个设备
∙no-不允许非root用户控制这个设备
以上是有关以太网配置的常用选项,更多配置选项请参考《Linux以太网接口配置》
网络配置文件
在开始对Linux进行网络配置之前,我们先要认识与网络配置相关的一些主要配置文件。
了解这些配置文件如何控制和影响网络,对你自定义Fedora系统的网络非常有帮助。
了解这些配置文件如何控制和影响网络,对你自定义Fedora/Linux系统的网络非常有帮助。
以下是Linux中主要的几个网络配置文件,目前你只需要大致了解一下,在之后的教程中会详细讲解各种网络配置:
/etc/hosts
这个文件用于设置主机名与IP映射关系,为那些无法通过其它方式(如通过DNS服务器)解析的主机名进行解析,它还能够在没有DNS的小型网络中充当主机名解析的角色。
不论计算机在什么类型的网络上,hosts文件中都有关于环回链路(127.0.0.1)的主机记录(localhost.localdomain)。
更多有关hosts文件的信息,请参考hosts文件的man文档。
/etc/resolv.conf
这个文件用于设置DNS的IP地址和搜索域,除非另行配置,否则网络初始化脚本总是使用这个文档中的配置信息。
更多信息请参考resolv.conf的man文档。
/etc/sysconfig/network
这个文件用于为所有网络接口设置路由和主机信息。
有关此文件的更多信息,请参考《/etc/sysconfig/network配置文件》
/etc/sysconfig/network-script/ifcfg-<
interface-name>
每一个网络接口,都有一个与之对应用的配置脚本,这些脚本文件为相应的网络接口设置指定的配置信息。
有关这类文件的信息以及如何使用这类文件,请参考《网络接口配置文件》
/etc/sysconfig/networking/目录中包含着网络管理工具使用的文档,请不要人工更改这些文件。
有关网络管理工具的更多信息,可参考《网络配置》
以太网接口配置
本文是对以太网接口配置文件中选项的补充,有关Linux网络的基本配置,还请参考《Linux网络接口配置文件》。
BONIDNG_OPTS=<
parameters>
这个参数用于/etc/sysconfig/network-scripts/ifcfg-bond<
N>
配置文件中,用于绑定设备(BondingDevice)设置参数。
这些参数与/sys/class/net/<
bonding-device>
/bonding中使用的参数是相同的。
这项配置被应用之后,多个绑定设备就能够应用不同的配置。
如果你在ifcfg-<
文件中使用了
BONDING_OPTS
选项,则不要再使用/etc/modprobe.conf配置文件对绑定设备进行配置。
DHCP_HOSTNAME
某些DHCP服务器要求客户端设置这个主机名才能获取到IP地址,一般无需使用这个选项。
ETHTOOL_OPTS=<
options>
的值可以是ethtool程序所支持的任意值,例如你希望将网卡强制配置成百兆全双工工作模式,可以进行以下配置:
ETHTOOL_OPTS="
autonegoffspeed100duplexfull"
HWADDR=<
MAC-address>
的值为以太网设备的MAC地址,格式如AA:
BB:
CC:
DD:
EE:
FF。
当机器上安装有多块网卡时,一定要使用这个选项,以确保接口被分配到正确的设备上(为每个NIC模块配置了启用顺序的情况除外)。
注意不要将这个选项与
MACADDR
选项一起使用。
MACADDR=<
这个选项用于替换网卡原有的MAC地址。
注意不要将这个选项与HWADDR
选项一起使用
MASTER=<
bond-interface>
的值是以太网卡连接到的通道绑定接口的名称,这个指令与SLAVE指令配合使用。
SLAVE=<
∙yes-表示此设备可以由MASTER指令中配置的通道绑定接口进行控制。
∙no-表示此设备不能由MASTER指令中配置的通道绑定接口进行控制。
SRCADDR=<
的值为出栈数据包的源IP地址
IPSec接口配置
在上面的配置文件中,X.X.X.X要替换为支持IPsec的目标路由器的公网IP地址。
除了以上的选项和指令外,IPSec接口配置文件中还可以使用以下选择和指令
使用Fedora/Linux操作系统,能够轻易的实现IPSec接口的配置,以下是一个网络间IPsec连接的接口配置文件的示例。
它的配置文件名中具备唯一的连接标识符ipsec<
,文件的绝对路径类似于
/etc/sysconfig/network-scripts/ifcfg-ipsec1
TYPE=IPsec
IKE_METHOD=PSK
SRCNET=192.168.1.0/24
DSTNET=192.168.2.0/24
DST=X.X.X.X
除了以上的选项和指令外,IPSec接口配置文件中还可以使用以下选择和指令:
DST=<
表示支持IPsec的目标主机或路由器的IP地址,分别用于配置主机对主机和网络对网络间的IPsec。
DSTNET=<
network>
表示IPsec目标网络的网络地址,这个配置只用于网络对网络间的IPsec
SRC=<
表示使用IPsec的源主机或源路由器的IP地址,这一选项只能用于主机间的IPsec的可选配置。
SRCNET=<
表示使用IPsec的源网络的网络地址,这一配置只用于网络间的IPsec
TYPE=<
interface-type>
的值为IPSEC,它属于ipsec-tools软件包中定义的一部分。
提示:
如果IPsec使用人工密钥方式进行加密,可参考/usr/share/doc/initscripts-<
version-number>
/sysconfig.txt,其中<
为安装在系统中的initscripts软件包的版本号。
racoonIKEv1密钥管理守护程序为IPSec协商并配置一系列参考,它能够使用预定义密钥、RSA签名或GSS-API,如果使用racoon程序自动管理密钥加密,则要求配置以下附加选项:
IKE_METHOD=<
encryption-method>
表示加密方式,它的值为PSK,X509或者GSSAPI。
如果值为PSK,还必须设置IKE_PSK选项,如果值为X509,就必须设置
IKE_CERTFILE
选项。
IKE_PSK=<
shared-key>
为使用IPsec两端共享的密钥值,这个值应该保密。
IKE_CERTFILE=<
cert-file>
是对本机有效的X.509证书文件
IKE_PEER_CERTFILE=<
是对远程计算机有效的X.509证书文件
IKE_DNSSEC=<
yes-racoon守护程序通过DNS取得远程计算机的X.509证书文件。
如果设置了
IKE_PEER_CERTFILE
选项,就不应该再使用这个选项。
更多有关IPsec可用的加密算法的信息,可参考setkey的man文档。
更多有关racoon程序的信息,可参考racoon和racoon.conf文件的man文档。
通道绑定接口配置
Fedora/Linux操作系统允许管理员通过使用“绑定内核模块”(bondingkernelmodel),将多个网络接口绑定成一个”通道绑定接口“(channelbondinginterface),或称“绑定接口”。
绑定接口能够让两个或多个网络接口变成一个,从而增加网络带宽,提供网络冗余。
通过在/etc/sysconfig/network-scripts/目录下创建ifcfg-bond<
文档,就能够创建绑定接口。
文件名称中的<
为接口的编号,如第一个通道绑定接口的名称一般为ifcfg-bond0。
ifcfg-bond<
文件的内容与以太网接口的配置文件(如ifcfg-eth0)基本相同,只是DEVICE选项的值,应该为bond<
。
有关以太网接口配置文件,可参考《Linux网络接口配置文件》
以下是一个绑定接口的配置文件样本:
DEVICE=bond0
BONDING_OPTS="
mode=1miimon=500"
USERCTL=no
通过配置文件创建一个绑定接口,之后还需要在被绑定的网络接口的配置文件中添加从属关系选项(MASTER和SLAVE)。
例如,将名为eth0和eth1的两块以太网上进行了绑定,则它们的配置文件内容类似于:
DEVICE=eth<
MASTER=bond0
SLAVE=yes
绑定接口通过内核模块进行控制,有关bonding模块的更多信息,请参考《ChannelBonding模块》
拨号接口配置
如果你是拨号上网用户,你也需要一个与拨号接口相关的配置文件。
PPP接口配置文件的名称规范为ifcfg-ppp<
X>
是指定接口的唯一标识号。
当使用wvdial命令、网络配置管理工具或者Kppp创建拨号帐户时,会自动生成PPP接口配置文件。
本文及本章节,都是说明如何对各种网络接口配置文档进行人工创建和编辑。
有关网络管理工具的使用教程,可参考下一章翻译文档《网络管理工具》
以下是一个典型的ifcfg-ppp0配置文件
DEVICE=ppp0
NAME=test
WVDIALSECT=test
MODEMPORT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
PEERDNS=yes
DEMAND=no
IDLETIMEOUT=600
以下是拨号接口配置文件中各个选项及指令的用法和说明
DEFROUTE=<
∙yes-将此接口作为默认路由
∙no-不将此接口作为默认路由
DEMAND=<
∙yes-启用按需要拨号。
即当用户需要网络连接时允许pppd程序自动初始化拨号连接
∙no-必须手动建立拨号连接
IDLETIMEOUT=<
value>
为空闲超时的值,即在指定的时间内如果没有网络通讯,则自动断开拨号连接
INITSTRING=<
string>
这个选项主要与SLIP接口配合使用,用于将初始化值<
传送给调制解调器设备。
LINESPEED=<
为设置的波特率值,可用的值一般为57600,38400,19200和9600
MODEMPORT=<
device>
的值为为此接口建立拨号连接的串行设备的名称
MTU=<
的值为此接口的最大传输单元(MTU)。
MTU传输单元是指每一帧数据包能传输的最大字节数,这个值不将头部信息的大小计算在内。
在一些拨号连接解决方案中,将MTU的值设为576,用于减少掉包,并稍稍提升网络的呑吐量。
NAME=<
是一个名称值,用于标识此拨号连接。
PAPNAME=<
的值为使用密码认证协议(PAP)时分配的用户名,只用于某些需要认证的拨号连接。
PERSIST=<
∙yes-始终保持接口为激活状态,即使调制解调器已经断开。
∙no-当调制解调器断开后,取消接口激活状态。
REMIP=<
的值为远程系统的IP地址,通常不配置。
WVDIALSECT=<
的值为/etc/wvdial.conf配置文件中的某个拨号器配置的名称。
这个文件中包含了拨号的电话号码和其它与接口相关的重要信息。
别名接口和克隆接口配置文件
别名(Alias)文件和克隆(clone)文件是Linux中用得比较少的两类网络接口配置文件。
其中别名文件可以将多个IP地址绑定到一个网络接口上,克隆文件则用于为接口定义附加选项。
别名文件
别名文件的命名结构为
ifcfg-<
if-name>
:
alias-value>
,如ifcfg-eth0:
0。
假设eth0接口已经配置成DHCP自动获取IP地址,你可以在ifcfg-eth0:
0配置文件中定义
DEVICE=eth0:
0,并指定IP地址为10.0.0.2。
如此一来eth0接口使用DHCP分配的动态IP,同时也能够接收到传给10.0.0.2的数据请求。
有关以太网接口配置文件(如ifcfg-eth0),可参考《Linux网络接口配置文件》
注意:
以太网接口(ifcfg-eth0)能够配置成DHCP,但别名接口(ifcfg-eth0:
0)不能配置成DHCP。
克隆文件
克隆接口的命名结构为ifcfg-<
-<
clone-name>
,克隆文件用于为指定接口添加附加选项。
例如,一个使用DHCP的网络接口eth0,看起来像
以上配置没有设置USERCTL选项,因此USERCTL使用默认值no,即非root用户无法控制接口的启用状态。
通过将ifcfg-eth0文件复制成ifcfg-eth0-user,并向克隆文件中添加USERCTL=yes指令,普通用户则能够通过/sbin/if-upeth0-user命令启用eth0接口了。
使用克隆文件时,实际上是整合了接口配置文件(如ifcfg-eth0)和克隆文件(如ifcfg-eth0-user)中的配置。
使用网络管理工具是创建别名文件和克隆文件较为简单,有关这个工具的使用信息,请参考下一章翻译文档《网络配置》
其它网络接口配置
除了之前讲到的以太网接口、IPSec接口、通道绑定接口、别名接口、克隆接口及拨号接口的配置文件,Linux还能够配置以下几种不太常用的网络接口。
ifcfg-lo
本地环回链路接口。
环回链路通常用于测试,被不少应用程序所使用。
任何
升级会员 