表示使用IPsec的源主机或源路由器的IP地址,这一选项只能用于主机间的IPsec的可选配置。SRCNET=
表示使用IPsec的源网络的网络地址,这一配置只用于网络间的IPsec
TYPE=
的值为IPSEC,它属于ipsec-tools软件包中定义的一部分。
提示:
如果IPsec使用人工密钥方式进行加密,可参考/usr/share/doc/initscripts-/sysconfig.txt,其中为安装在系统中的initscripts软件包的版本号。
racoonIKEv1密钥管理守护程序为IPSec协商并配置一系列参考,它能够使用预定义密钥、RSA签名或GSS-API,如果使用racoon程序自动管理密钥加密,则要求配置以下附加选项:
IKE_METHOD=
表示加密方式,它的值为PSK,X509或者GSSAPI。
如果值为PSK,还必须设置IKE_PSK选项,如果值为X509,就必须设置 IKE_CERTFILE 选项。
IKE_PSK=
为使用IPsec两端共享的密钥值,这个值应该保密。
IKE_CERTFILE=
是对本机有效的X.509证书文件
IKE_PEER_CERTFILE=
是对远程计算机有效的X.509证书文件
IKE_DNSSEC=
yes-racoon守护程序通过DNS取得远程计算机的X.509证书文件。
如果设置了 IKE_PEER_CERTFILE 选项,就不应该再使用这个选项。
更多有关IPsec可用的加密算法的信息,可参考setkey的man文档。
更多有关racoon程序的信息,可参考racoon和racoon.conf文件的man文档。
通道绑定接口配置
Fedora/Linux操作系统允许管理员通过使用“绑定内核模块”(bondingkernelmodel),将多个网络接口绑定成一个”通道绑定接口“(channelbondinginterface),或称“绑定接口”。
Fedora/Linux操作系统允许管理员通过使用“绑定内核模块”(bondingkernelmodel),将多个网络接口绑定成一个”通道绑定接口“(channelbondinginterface),或称“绑定接口”。
绑定接口能够让两个或多个网络接口变成一个,从而增加网络带宽,提供网络冗余。
通过在/etc/sysconfig/network-scripts/目录下创建ifcfg-bond文档,就能够创建绑定接口。
文件名称中的为接口的编号,如第一个通道绑定接口的名称一般为ifcfg-bond0。
ifcfg-bond文件的内容与以太网接口的配置文件(如ifcfg-eth0)基本相同,只是DEVICE选项的值,应该为bond。
有关以太网接口配置文件,可参考《Linux网络接口配置文件》
以下是一个绑定接口的配置文件样本:
DEVICE=bond0
BONDING_OPTS="mode=1miimon=500"
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no
通过配置文件创建一个绑定接口,之后还需要在被绑定的网络接口的配置文件中添加从属关系选项(MASTER和SLAVE)。
例如,将名为eth0和eth1的两块以太网上进行了绑定,则它们的配置文件内容类似于:
DEVICE=eth
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
绑定接口通过内核模块进行控制,有关bonding模块的更多信息,请参考《ChannelBonding模块》
拨号接口配置
如果你是拨号上网用户,你也需要一个与拨号接口相关的配置文件。
PPP接口配置文件的名称规范为ifcfg-ppp,其中是指定接口的唯一标识号。
如果你是拨号上网用户,你也需要一个与拨号接口相关的配置文件。
PPP接口配置文件的名称规范为ifcfg-ppp,其中是指定接口的唯一标识号。
当使用wvdial命令、网络配置管理工具或者Kppp创建拨号帐户时,会自动生成PPP接口配置文件。
本文及本章节,都是说明如何对各种网络接口配置文档进行人工创建和编辑。
有关网络管理工具的使用教程,可参考下一章翻译文档《网络管理工具》
以下是一个典型的ifcfg-ppp0配置文件
DEVICE=ppp0
NAME=test
WVDIALSECT=test
MODEMPORT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
PEERDNS=yes
DEMAND=no
IDLETIMEOUT=600
以下是拨号接口配置文件中各个选项及指令的用法和说明
DEFROUTE=
∙yes-将此接口作为默认路由
∙no-不将此接口作为默认路由
DEMAND=
∙yes-启用按需要拨号。
即当用户需要网络连接时允许pppd程序自动初始化拨号连接
∙no-必须手动建立拨号连接
IDLETIMEOUT=
为空闲超时的值,即在指定的时间内如果没有网络通讯,则自动断开拨号连接
INITSTRING=
这个选项主要与SLIP接口配合使用,用于将初始化值传送给调制解调器设备。
LINESPEED=
为设置的波特率值,可用的值一般为57600,38400,19200和9600
MODEMPORT=
的值为为此接口建立拨号连接的串行设备的名称
MTU=
的值为此接口的最大传输单元(MTU)。
MTU传输单元是指每一帧数据包能传输的最大字节数,这个值不将头部信息的大小计算在内。
在一些拨号连接解决方案中,将MTU的值设为576,用于减少掉包,并稍稍提升网络的呑吐量。
NAME=
是一个名称值,用于标识此拨号连接。
PAPNAME=
的值为使用密码认证协议(PAP)时分配的用户名,只用于某些需要认证的拨号连接。
PERSIST=
∙yes-始终保持接口为激活状态,即使调制解调器已经断开。
∙no-当调制解调器断开后,取消接口激活状态。
REMIP=
的值为远程系统的IP地址,通常不配置。WVDIALSECT=
的值为/etc/wvdial.conf配置文件中的某个拨号器配置的名称。
这个文件中包含了拨号的电话号码和其它与接口相关的重要信息。
别名接口和克隆接口配置文件
别名(Alias)文件和克隆(clone)文件是Linux中用得比较少的两类网络接口配置文件。
其中别名文件可以将多个IP地址绑定到一个网络接口上,克隆文件则用于为接口定义附加选项。
别名(Alias)文件和克隆(clone)文件是Linux中用得比较少的两类网络接口配置文件。
其中别名文件可以将多个IP地址绑定到一个网络接口上,克隆文件则用于为接口定义附加选项。
别名文件
别名文件的命名结构为 ifcfg-:
,如ifcfg-eth0:
0。
假设eth0接口已经配置成DHCP自动获取IP地址,你可以在ifcfg-eth0:
0配置文件中定义 DEVICE=eth0:
0,并指定IP地址为10.0.0.2。
如此一来eth0接口使用DHCP分配的动态IP,同时也能够接收到传给10.0.0.2的数据请求。
有关以太网接口配置文件(如ifcfg-eth0),可参考《Linux网络接口配置文件》
注意:
以太网接口(ifcfg-eth0)能够配置成DHCP,但别名接口(ifcfg-eth0:
0)不能配置成DHCP。
克隆文件
克隆接口的命名结构为ifcfg--,克隆文件用于为指定接口添加附加选项。
例如,一个使用DHCP的网络接口eth0,看起来像
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
以上配置没有设置USERCTL选项,因此USERCTL使用默认值no,即非root用户无法控制接口的启用状态。
通过将ifcfg-eth0文件复制成ifcfg-eth0-user,并向克隆文件中添加USERCTL=yes指令,普通用户则能够通过/sbin/if-upeth0-user命令启用eth0接口了。
使用克隆文件时,实际上是整合了接口配置文件(如ifcfg-eth0)和克隆文件(如ifcfg-eth0-user)中的配置。
使用网络管理工具是创建别名文件和克隆文件较为简单,有关这个工具的使用信息,请参考下一章翻译文档《网络配置》
其它网络接口配置
除了之前讲到的以太网接口、IPSec接口、通道绑定接口、别名接口、克隆接口及拨号接口的配置文件,Linux还能够配置以下几种不太常用的网络接口。
除了之前讲到的以太网接口、IPSec接口、通道绑定接口、别名接口、克隆接口及拨号接口的配置文件,Linux还能够配置以下几种不太常用的网络接口。
ifcfg-lo
本地环回链路接口。
环回链路通常用于测试,被不少应用程序所使用。
任何