完整wordlinux的网络接口以及详细配置讲解.docx
- 文档编号:8765800
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:16
- 大小:26.89KB
完整wordlinux的网络接口以及详细配置讲解.docx
《完整wordlinux的网络接口以及详细配置讲解.docx》由会员分享,可在线阅读,更多相关《完整wordlinux的网络接口以及详细配置讲解.docx(16页珍藏版)》请在冰豆网上搜索。
完整wordlinux的网络接口以及详细配置讲解
Linux网络接口 2012—06-2110:
29:
45
分类:
LINUX
在Linux中,所有的网络通讯都发生在软件接口与物理网络设备之间。
与网络接口配置相关的文件,以及控制网络接口状态的脚本文件,全都位于/etc/sysconfig/netwrok-scripts/目录下。
虽然在不同的系统之间,这些文件的类型和数量并不一定相同,但大致来讲,都包含以下几类与网络相关的配置文件:
1.网络接口配置文件
2。
网络接口控制脚本
3。
与网络相关的函数库文件(functionfiles)
各种的网络设备都需要用到这些文件保证设备的正常动作
本章将深入探讨这些文件的用途,以及使用它们的方式.
Linux网络接口
网络接口配置文件
在Linux中,网络接口配置文件用于控制系统中的软件网络接口,并通过接口实现对网络设备的控制。
当系统启动时,系统通过这些接口配置文件决定启动哪些接口,以及如此对这些接口进行配置.
在Linux中,网络接口配置文件用于控制系统中的软件网络接口,并通过这些接口实现对网络设备的控制。
当系统启动时,系统通过这些接口配置文件决定启动哪些接口,以及如何对这些接口进行配置.接口配置文件的名称通常类似于ifcfg-〈name〉,其中〈name>与配置文件所控制的设备的名称相关。
在所有的网络接口中,我们日常中最常用到的接口类型就是以太网接口。
以太网接口
在所有的网络配置文件中,最常用的就是ifcfg—eth0,因为它是系统中第一块网卡的配置文件.如果系统中有多块网卡,ifcfg—eth后面的数字就会依次递增。
正因为每个设备都有对应的一个配置文件,因此管理员也能够单独地控制每一个设备。
以下是一个ifcfg-eth0配置文件的示例,在配置中已经为网卡设置好了IP地址。
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10。
0.1.0
NETMASK=255。
255.255。
0
IPADDR=10.0.1。
27
USERCTL=no//是否允许非root用户控制网卡
在接口配置文件中,选项之间存在着一些关联,如果不像上例中那样使用固定IP,使用DHCP获取IP地址的配置文件又会不一样。
以下就是将网卡配置成通过DHCP获取IP地址的配置:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
使用网络管理工具(system—config—network)对网络接口文件进行更改是比较方便的一种方式,但通过学习手动更改配置文件,能够更好的在各种Linux发行版中执行网络配置的工作。
有关网络管理工具的使用方法,可以参考下一章翻译文档-《Fedora/Linux网络配置工具》
下面是以太网接口配置文件中常用的一些选项:
BOOTPROTO=
〈protocol>的值能够是以下几种:
∙none -不指定启用协议
∙bootp —使用BOOTP协议
∙dhcp —使用DHCP协议
BROADCAST=〈address〉
ifcalc程序会自动计算这个地址,不推荐手动对它进行配置。
DEVICE= DNS{1,2}= 〈address〉表示名称服务器的IP地址。 如果PEERDNS选项被设置为yes,这里设置的IP地址将会替代/etc/resolv.conf中的设置 IPADDR=
NETMASK=〈mask>
GATEWAY=〈address> 〈address>的值为路由器或其它网关设备的IP地址 NETWORK= ONBOOT=〈yes|no〉 ∙yes-系统启动时激活设备 ∙no—系统启动时不激活设备 PEERDNS= ∙yes-使用DNS选项的值替代/etc/resolv.conf中的配置。 如果使用DHCP,yes则为这个选项的默认 ∙no—不更改/etc/resolv。 conf中的配置 USERCTL= ∙yes-允许非root用户控制这个设备 ∙no—不允许非root用户控制这个设备 以上是有关以太网配置的常用选项,更多配置选项请参考《Linux以太网接口配置》 网络配置文件 在开始对Linux进行网络配置之前,我们先要认识与网络配置相关的一些主要配置文件。 了解这些配置文件如何控制和影响网络,对你自定义Fedora系统的网络非常有帮助. 在开始对Linux进行网络配置之前,我们先要认识与网络配置相关的一些主要配置文件。 了解这些配置文件如何控制和影响网络,对你自定义Fedora/Linux系统的网络非常有帮助. 以下是Linux中主要的几个网络配置文件,目前你只需要大致了解一下,在之后的教程中会详细讲解各种网络配置: /etc/hosts 这个文件用于设置主机名与IP映射关系,为那些无法通过其它方式(如通过DNS服务器)解析的主机名进行解析,它还能够在没有DNS的小型网络中充当主机名解析的角色。 不论计算机在什么类型的网络上,hosts文件中都有关于环回链路(127.0.0。 1)的主机记录(localhost。 localdomain). 更多有关hosts文件的信息,请参考hosts文件的man文档。 /etc/resolv。 conf 这个文件用于设置DNS的IP地址和搜索域,除非另行配置,否则网络初始化脚本总是使用这个文档中的配置信息。 更多信息请参考resolv。 conf的man文档。 /etc/sysconfig/network 这个文件用于为所有网络接口设置路由和主机信息。 有关此文件的更多信息,请参考《/etc/sysconfig/network配置文件》 /etc/sysconfig/network—script/ifcfg- 每一个网络接口,都有一个与之对应用的配置脚本,这些脚本文件为相应的网络接口设置指定的配置信息。 有关这类文件的信息以及如何使用这类文件,请参考《网络接口配置文件》 /etc/sysconfig/networking/目录中包含着网络管理工具使用的文档,请不要人工更改这些文件。 有关网络管理工具的更多信息,可参考《网络配置》 以太网接口配置 本文是对以太网接口配置文件中选项的补充,有关Linux网络的基本配置,还请参考《Linux网络接口配置文件》。 本文是对以太网接口配置文件中选项的补充,有关Linux网络的基本配置,还请参考《Linux网络接口配置文件》。 BONIDNG_OPTS= 这个参数用于/etc/sysconfig/network-scripts/ifcfg—bond〈N>配置文件中,用于绑定设备(BondingDevice)设置参数。 这些参数与/sys/class/net/ 这项配置被应用之后,多个绑定设备就能够应用不同的配置.如果你在ifcfg-〈name〉文件中使用了 BONDING_OPTS 选项,则不要再使用/etc/modprobe.conf配置文件对绑定设备进行配置. BOOTPROTO=〈protocol〉 〈protocol〉的值能够是以下几种: ∙none —不指定启用协议 ∙bootp -使用BOOTP协议 ∙dhcp —使用DHCP协议 BROADCAST= 〈address>表示广播地址。 ifcalc程序会自动计算这个地址,不推荐手动对它进行配置。 DEVICE=〈name> 〈name〉表示物理设备的名称,对于动态寻址的PPP设备则是指它的逻辑名称。 DHCP_HOSTNAME 某些DHCP服务器要求客户端设置这个主机名才能获取到IP地址,一般无需使用这个选项。 DNS{1,2}=〈adderss> 〈address>表示名称服务器的IP地址。 如果PEERDNS选项被设置为yes,这里设置的IP地址将会替代/etc/resolv。 conf中的设置 ETHTOOL_OPTS= 〈options〉的值可以是ethtool程序所支持的任意值,例如你希望将网卡强制配置成百兆全双工工作模式,可以进行以下配置: ETHTOOL_OPTS=”autonegoffspeed100duplexfull" GATEWAY= HWADDR=〈MAC—address〉 〈MAC—address〉的值为以太网设备的MAC地址,格式如AA: BB: CC: DD: EE: FF。 当机器上安装有多块网卡时,一定要使用这个选项,以确保接口被分配到正确的设备上(为每个NIC模块配置了启用顺序的情况除外)。 注意不要将这个选项与 MACADDR 选项一起使用. MACADDR=〈MAC—address> 〈MAC—address〉的值为以太网设备的MAC地址,格式如AA: BB: CC: DD: EE: FF.这个选项用于替换网卡原有的MAC地址.注意不要将这个选项与HWADDR 选项一起使用 IPADDR= MASTER= SLAVE= ∙yes—表示此设备可以由MASTER指令中配置的通道绑定接口进行控制。 ∙no—表示此设备不能由MASTER指令中配置的通道绑定接口进行控制。 NETMASK= 〈mask〉表示子网掩码 NETWORK= 〈address〉表示网络地址,ifcalc程序会自动计算这个地址,不推荐手动对它进行配置。 ONBOOT=〈yes|no〉 ∙yes-系统启动时激活设备 ∙no-系统启动时不激活设备 PEERDNS= ∙yes-使用DNS选项的值替代/etc/resolv。 conf中的配置。 如果使用DHCP,yes则为这个选项的默认 ∙no—不更改/etc/resolv。 conf中的配置 SRCADDR=〈address〉 USERCTL=〈yes|no〉 ∙yes—允许非root用户控制这个设备 ∙no-不允许非root用户控制这个设备 IPSec接口配置 在上面的配置文件中,X.X。 X.X要替换为支持IPsec的目标路由器的公网IP地址。 除了以上的选项和指令外,IPSec接口配置文件中还可以使用以下选择和指令 使用Fedora/Linux操作系统,能够轻易的实现IPSec接口的配置,以下是一个网络间IPsec连接的接口配置文件的示例。 它的配置文件名中具备唯一的连接标识符ipsec〈N>,文件的绝对路径类似于 /etc/sysconfig/network-scripts/ifcfg-ipsec1 TYPE=IPsec ONBOOT=yes IKE_METHOD=PSK SRCNET=192。 168。 1.0/24 DSTNET=192。 168。 2。 0/24 DST=X。 X.X。 X 在上面的配置文件中,X。 X.X.X要替换为支持IPsec的目标路由器的公网IP地址.除了以上的选项和指令外,IPSec接口配置文件中还可以使用以下选择和指令: DST= DSTNET=〈network> 〈network〉表示IPsec目标网络的网络地址,这个配置只用于网络对网络间的IPsec SRC=〈address〉 SRCNET=〈network> 〈network〉表示使用IPsec的源网络的网络地址,这一配置只用于网络间的IPsec TYPE=〈interface—type〉 〈interface-type〉的值为IPSEC,它属于ipsec-tools软件包中定义的一部分. 提示: 如果IPsec使用人工密钥方式进行加密,可参考/usr/share/doc/initscripts- racoonIKEv1密钥管理守护程序为IPSec协商并配置一系列参考,它能够使用预定义密钥、RSA签名或GSS—API,如果使用racoon程序自动管理密钥加密,则要求配置以下附加选项: IKE_METHOD= 〈encryption-method〉表示加密方式,它的值为PSK,X509或者GSSAPI。 如果值为PSK,还必须设置IKE_PSK选项,如果值为X509,就必须设置 IKE_CERTFILE 选项。 IKE_PSK= IKE_CERTFILE=〈cert-file> 〈cert-file>是对本机有效的X。 509证书文件 IKE_PEER_CERTFILE= 509证书文件 IKE_DNSSEC= yes-racoon守护程序通过DNS取得远程计算机的X。 509证书文件. 如果设置了 IKE_PEER_CERTFILE 选项,就不应该再使用这个选项. 更多有关IPsec可用的加密算法的信息,可参考setkey的man文档。 更多有关racoon程序的信息,可参考racoon和racoon.conf文件的man文档。 通道绑定接口配置 Fedora/Linux操作系统允许管理员通过使用“绑定内核模块"(bondingkernelmodel),将多个网络接口绑定成一个”通道绑定接口“(channelbondinginterface),或称“绑定接口”。 Fedora/Linux操作系统允许管理员通过使用“绑定内核模块”(bondingkernelmodel),将多个网络接口绑定成一个”通道绑定接口“(channelbondinginterface),或称“绑定接口”。 绑定接口能够让两个或多个网络接口变成一个,从而增加网络带宽,提供网络冗余。 通过在/etc/sysconfig/network-scripts/目录下创建ifcfg-bond 文件名称中的 ifcfg—bond〈N>文件的内容与以太网接口的配置文件(如ifcfg—eth0)基本相同,只是DEVICE选项的值,应该为bond 有关以太网接口配置文件,可参考《Linux网络接口配置文件》 以下是一个绑定接口的配置文件样本: DEVICE=bond0 BONDING_OPTS="mode=1miimon=500” BOOTPROTO=none ONBOOT=yes NETWORK=10.0。 1.0 NETMASK=255。 255。 255。 0 IPADDR=10.0。 1.27 USERCTL=no 通过配置文件创建一个绑定接口,之后还需要在被绑定的网络接口的配置文件中添加从属关系选项(MASTER和SLAVE)。 例如,将名为eth0和eth1的两块以太网上进行了绑定,则它们的配置文件内容类似于: DEVICE=eth BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no 绑定接口通过内核模块进行控制,有关bonding模块的更多信息,请参考《ChannelBonding模块》 拨号接口配置 如果你是拨号上网用户,你也需要一个与拨号接口相关的配置文件。 PPP接口配置文件的名称规范为ifcfg-ppp 如果你是拨号上网用户,你也需要一个与拨号接口相关的配置文件。 PPP接口配置文件的名称规范为ifcfg-ppp 当使用wvdial命令、网络配置管理工具或者Kppp创建拨号帐户时,会自动生成PPP接口配置文件。 本文及本章节,都是说明如何对各种网络接口配置文档进行人工创建和编辑.有关网络管理工具的使用教程,可参考下一章翻译文档《网络管理工具》 以下是一个典型的ifcfg—ppp0配置文件 DEVICE=ppp0 NAME=test WVDIALSECT=test MODEMPORT=/dev/modem LINESPEED=115200 PAPNAME=test USERCTL=true ONBOOT=no PERSIST=no DEFROUTE=yes PEERDNS=yes DEMAND=no IDLETIMEOUT=600 以下是拨号接口配置文件中各个选项及指令的用法和说明 DEFROUTE=〈yes|no> ∙yes—将此接口作为默认路由 ∙no-不将此接口作为默认路由 DEMAND= ∙yes—启用按需要拨号.即当用户需要网络连接时允许pppd程序自动初始化拨号连接 ∙no-必须手动建立拨号连接 IDLETIMEOUT= INITSTRING=〈string〉 这个选项主要与SLIP接口配合使用,用于将初始化值〈string>传送给调制解调器设备。 LINESPEED=〈value> 〈value>为设置的波特率值,可用的值一般为57600,38400,19200和9600 MODEMPORT=〈device> MTU=〈value> 〈value>的值为此接口的最大传输单元(MTU).MTU传输单元是指每一帧数据包能传输的最大字节数,这个值不将头部信息的大小计算在内。 在一些拨号连接解决方案中,将MTU的值设为576,用于减少掉包,并稍稍提升网络的呑吐量。 NAME=〈name> 〈name〉是一个名称值,用于标识此拨号连接。 PAPNAME=〈name〉 PERSIST= ∙yes—始终保持接口为激活状态,即使调制解调器已经断开。 ∙no-当调制解调器断开后,取消接口激活状态。 REMIP=〈address〉 WVDIALSECT=〈name〉 〈name>的值为/etc/wvdial。 conf配置文件中的某个拨号器配置的名称。 这个文件中包含了拨号的电话号码和其它与接口相关的重要信息。 别名接口和克隆接口配置文件 别名(Alias)文件和克隆(clone)文件是Linux中用得比较少的两类网络接口配置文件.其中别名文件可以将多个IP地址绑定到一个网络接口上,克隆文件则用于为接口定义附加选项. 别名(Alias)文件和克隆(clone)文件是Linux中用得比较少的两类网络接口配置文件。 其中别名文件可以将多个IP地址绑定到一个网络接口上,克隆文件则用于为接口定义附加选项。 别名文件 别名文件的命名结构为 ifcfg— 〈alias—value>,如ifcfg—eth0: 0。 假设eth0接口已经配置成DHCP自动获取IP地址,你可以在ifcfg-eth0: 0配置文件中定义 DEVICE=eth0: 0,并指定IP地址为10。 0。 0。 2.如此一来eth0接口使用DHCP分配的动态IP,同时也能够接收到传给10。 0.0.2的数据请求。 有关以太网接口配置文件(如ifcfg-eth0),可参考《Linux网络接口配置文件》 注意: 以太网接口(ifcfg—eth0)能够配置成DHCP,但别名接口(ifcfg—eth0: 0)不能配置成DHCP. 克隆文件 克隆接口的命名结构为ifcfg-〈if-name>-〈clone-name〉,克隆文件用于为指定接口添加附加选项。 例如,一个使用DHCP的网络接口eth0,看起来像 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp 以上配置没有设置USERCTL选项,因此USERCTL使用默认值no,即非root用户无法控制接口的启用状态.通过将ifcfg—eth0文件复制成ifcfg—eth0-user,并向克隆文件中添加USERCTL=yes指令,普通用户则能够通过/sbin/if—upeth0-user命令启用eth0接口了。 使用克隆文件时,实际上是整合了接口配置文件(如ifcfg-eth0)和克隆文件(如ifcfg—eth0—user)中的配置。 使用网络管理工具是创建别名文件和克隆文件较为简单,有关这个工具的使用信息,请参考下一章翻译文档《网络配置》 其它网络接口配置 除了之前讲到的以太网接口、IPSec接口、通道绑定接口、别名接口、克隆接口及拨号接口的配置文件,Linux还能够配置以下几种不太常用的网络接口。 除了之前讲到的以太网接口、IPSec接口、通道绑定接口、别名接口、克隆接口及拨号接口的配置文件,Linux还能够配置以下几种不太常用的网络接口. ifcfg—lo 本地环回链路接口。 环回链路通常用于测试,被不少应用程序所使用.任何发送到环回链路的数据都会马上返回到主机的网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整 wordlinux 网络 接口 以及 详细 配置 讲解