linux的网络接口以及详细配置

Linux网络接口2012-06-2110:29:45分类：LINUX在Linux中，所有的网络通讯都发生在软件接口与物理网络设备之间。与网络接口配置相关的文件，以及控制网络接口状态的脚本文件，全都位于/etc/sysconfig/netwrok-scripts/目录下。虽然在不同的系统之间，这些文件的类型和数量并不一定相同，但大致来讲，都包含以下几类与网络相关的配置文件：1.网络接口配置文件2.网络接口控制脚本3.与网络相关的函数库文件(functionfiles)各种的网络设备都需要用到这些文件保证设备的正常动作本章将深入探讨这些文件的用途，以及使用它们的方式。Linux网络接口网络接口配置文件在Linux中，网络接口配置文件用于控制系统中的软件网络接口，并通过接口实现对网络设备的控制。当系统启动时，系统通过这些接口配置文件决定启动哪些接口，以及如此对这些接口进行配置。在Linux中，网络接口配置文件用于控制系统中的软件网络接口，并通过这些接口实现对网络设备的控制。当系统启动时，系统通过这些接口配置文件决定启动哪些接口，以及如何对这些接口进行配置。接口配置文件的名称通常类似于ifcfg-name，其中name与配置文件所控制的设备的名称相关。在所有的网络接口中，我们日常中最常用到的接口类型就是以太网接口。以太网接口在所有的网络配置文件中，最常用的就是ifcfg-eth0，因为它是系统中第一块网卡的配置文件。如果系统中有多块网卡，ifcfg-eth后面的数字就会依次递增。正因为每个设备都有对应的一个配置文件，因此管理员也能够单独地控制每一个设备。以下是一个ifcfg-eth0配置文件的示例，在配置中已经为网卡设置好了IP地址。DEVICE=eth0BOOTPROTO=noneONBOOT=yesNETWORK=10.0.1.0NETMASK=255.255.255.0IPADDR=10.0.1.27USERCTL=no//是否允许非root用户控制网卡在接口配置文件中，选项之间存在着一些关联，如果不像上例中那样使用固定IP，使用DHCP获取IP地址的配置文件又会不一样。以下就是将网卡配置成通过DHCP获取IP地址的配置：DEVICE=eth0BOOTPROTO=dhcpONBOOT=yes使用网络管理工具(system-config-network)对网络接口文件进行更改是比较方便的一种方式，但通过学习手动更改配置文件，能够更好的在各种Linux发行版中执行网络配置的工作。有关网络管理工具的使用方法，可以参考下一章翻译文档-《Fedora/Linux网络配置工具》下面是以太网接口配置文件中常用的一些选项：BOOTPROTO=protocolprotocol的值能够是以下几种：none-不指定启用协议bootp-使用BOOTP协议dhcp-使用DHCP协议BROADCAST=addressaddress表示广播地址。ifcalc程序会自动计算这个地址，不推荐手动对它进行配置。DEVICE=namename表示物理设备的名称，对于动态寻址的PPP设备则是指它的逻辑名称。DNS{1，2}=adderssaddress表示名称服务器的IP地址。如果PEERDNS选项被设置为yes，这里设置的IP地址将会替代/etc/resolv.conf中的设置IPADDR=addressaddress的值就是分配给网卡的IP地址NETMASK=maskmask表示子网掩码GATEWAY=addressaddress的值为路由器或其它网关设备的IP地址NETWORK=addressaddress表示网络地址，ifcalc程序会自动计算这个地址，不推荐手动对它进行配置。ONBOOT=yes|noyes-系统启动时激活设备no-系统启动时不激活设备PEERDNS=yes|noyes-使用DNS选项的值替代/etc/resolv.conf中的配置。如果使用DHCP，yes则为这个选项的默认no-不更改/etc/resolv.conf中的配置USERCTL=yes|noyes-允许非root用户控制这个设备no-不允许非root用户控制这个设备以上是有关以太网配置的常用选项，更多配置选项请参考《Linux以太网接口配置》网络配置文件在开始对Linux进行网络配置之前，我们先要认识与网络配置相关的一些主要配置文件。了解这些配置文件如何控制和影响网络，对你自定义Fedora系统的网络非常有帮助。在开始对Linux进行网络配置之前，我们先要认识与网络配置相关的一些主要配置文件。了解这些配置文件如何控制和影响网络，对你自定义Fedora/Linux系统的网络非常有帮助。以下是Linux中主要的几个网络配置文件，目前你只需要大致了解一下，在之后的教程中会详细讲解各种网络配置：/etc/hosts这个文件用于设置主机名与IP映射关系，为那些无法通过其它方式(如通过DNS服务器)解析的主机名进行解析，它还能够在没有DNS的小型网络中充当主机名解析的角色。不论计算机在什么类型的网络上，hosts文件中都有关于环回链路(127.0.0.1)的主机记录(localhost.localdomain)。更多有关hosts文件的信息，请参考hosts文件的man文档。/etc/resolv.conf这个文件用于设置DNS的IP地址和搜索域，除非另行配置，否则网络初始化脚本总是使用这个文档中的配置信息。更多信息请参考resolv.conf的man文档。/etc/sysconfig/network这个文件用于为所有网络接口设置路由和主机信息。有关此文件的更多信息，请参考《/etc/sysconfig/network配置文件》/etc/sysconfig/network-script/ifcfg-interface-name每一个网络接口，都有一个与之对应用的配置脚本，这些脚本文件为相应的网络接口设置指定的配置信息。有关这类文件的信息以及如何使用这类文件，请参考《网络接口配置文件》/etc/sysconfig/networking/目录中包含着网络管理工具使用的文档，请不要人工更改这些文件。有关网络管理工具的更多信息，可参考《网络配置》以太网接口配置本文是对以太网接口配置文件中选项的补充，有关Linux网络的基本配置，还请参考《Linux网络接口配置文件》。本文是对以太网接口配置文件中选项的补充，有关Linux网络的基本配置，还请参考《Linux网络接口配置文件》。BONIDNG_OPTS=parameters这个参数用于/etc/sysconfig/network-scripts/ifcfg-bondN配置文件中，用于绑定设备(BondingDevice)设置参数。这些参数与/sys/class/net/bonding-device/bonding中使用的参数是相同的。这项配置被应用之后，多个绑定设备就能够应用不同的配置。如果你在ifcfg-name文件中使用了BONDING_OPTS选项，则不要再使用/etc/modprobe.conf配置文件对绑定设备进行配置。BOOTPROTO=protocolprotocol的值能够是以下几种：none-不指定启用协议bootp-使用BOOTP协议dhcp-使用DHCP协议BROADCAST=addressaddress表示广播地址。ifcalc程序会自动计算这个地址，不推荐手动对它进行配置。DEVICE=namename表示物理设备的名称，对于动态寻址的PPP设备则是指它的逻辑名称。DHCP_HOSTNAME某些DHCP服务器要求客户端设置这个主机名才能获取到IP地址，一般无需使用这个选项。DNS{1，2}=adderssaddress表示名称服务器的IP地址。如果PEERDNS选项被设置为yes，这里设置的IP地址将会替代/etc/resolv.conf中的设置ETHTOOL_OPTS=optionsoptions的值可以是ethtool程序所支持的任意值，例如你希望将网卡强制配置成百兆全双工工作模式，可以进行以下配置:ETHTOOL_OPTS=autonegoffspeed100duplexfullGATEWAY=addressaddress的值为路由器或其它网关设备的IP地址HWADDR=MAC-addressMAC-address的值为以太网设备的MAC地址，格式如AA:BB:CC:DD:EE:FF。当机器上安装有多块网卡时，一定要使用这个选项，以确保接口被分配到正确的设备上(为每个NIC模块配置了启用顺序的情况除外)。注意不要将这个选项与MACADDR选项一起使用。MACADDR=MAC-addressMAC-address的值为以太网设备的MAC地址，格式如AA:BB:CC:DD:EE:FF。这个选项用于替换网卡原有的MAC地址。注意不要将这个选项与HWADDR选项一起使用IPADDR=addressaddress的值就是分配给网卡的IP地址MASTER=bond-interfacebond-interface的值是以太网卡连接到的通道绑定接口的名称，这个指令与SLAVE指令配合使用。SLAVE=yes|noyes-表示此设备可以由MASTER指令中配置的通道绑定接口进行控制。no-表示此设备不能由MASTER指令中配置的通道绑定接口进行控制。NETMASK=maskmask表示子网掩码NETWORK=addressaddress表示网络地址，ifcalc程序会自动计算这个地址，不推荐手动对它进行配置。ONBOOT=yes|noyes-系统启动时激活设备no-系统启动时不激活设备PEERDNS=yes|noyes-使用DNS选项的值替代/etc/resolv.conf中的配置。如果使用DHCP，yes则为这个选项的默认no-不更改/etc/resolv.conf中的配置SRCADDR=addressaddress的值为出栈数据包的源IP地址USERCTL=yes|noyes-允许非root用户控制这个设备no-不允许非root用户控制这个设备IPSec接口配置在上面的配置文件中，X.X.X.X要替换为支持IPsec的目标路由器的公网IP地址。除了以上的选项和指令外，IPSec接口配置文件中还可以使用以下选择和指令使用Fedora/Linux操作系统，能够轻易的实现IPSec接口的配置，以下是一个网络间IPsec连接的接口配置文件的示例。它的配置文件名中具备唯一的连接标识符ipsecN，文件的绝对路径类似于/etc/sysconfig/network-scripts/ifcfg-ipsec1TYPE=IPsecONBOOT=yesIKE_METHOD=PSKSRCNET=192.168.1.0/24DSTNET=192.168.2.0/24DST=X.X.X.X在上面的配置文件中，X.X.X.X要替换为支持IPsec的目标路由器的公网IP地址。除了以上的选项和指令外，IPSec接口配置文件中还可以使用以下选择和指令：DST=addressaddress表示支持IPsec的目标主机或路由器的IP地址，分别用于配置主机对主机和网络对网络间的IPsec。DSTNET=networknetwork表示IPsec目标网络的网络地址，这个配置只用于网络对网络间的IPsecSRC=addressaddress表示使用IPsec的源主机或源路由器的IP地址，这一选项只能用于主机间的IPsec的可选配置。SRCNET=networknetwork表示使用IPsec的源网络的网络地址，这一配置只用于网络间的IPsecTYPE=interf