Translation(s): English – Español – Français – Italiano – 简体 中文

Reader Voraussetzungen: Um das Beste aus diesem Artikel herauszuholen, verstehen Sie die folgenden Konzepte vor dem Lesen: grundlegende Unix-Befehlszeilentools, Texteditoren, DNS, TCP/IP, DHCP, Netzmaske, Gateway

Inhaltsverzeichnis

Der Großteil der Netzwerkkonfiguration kann über die Konfigurationsdatei für Schnittstellen unter /etc/Netzwerk/Schnittstellen., Hier können Sie Ihrer Netzwerkkarte eine IP-Adresse geben (oder dhcp verwenden), Routing-Informationen einrichten, IP-Masquerading konfigurieren, Standardrouten festlegen und vieles mehr.

Denken Sie daran, der Zeile ‚auto‘ Schnittstellen hinzuzufügen, die Sie beim Booten aufrufen möchten.

Weitere Optionen finden Sie unter Man-Schnittstellen.

Schnittstellen starten und stoppen

Schnittstellen, die mit /etc/network/interfaces konfiguriert sind, können mit den Befehlen ifup und ifdown auf und ab gebracht werden.,

Einige veraltete Anleitungen weisen an, den Netzwerkdienst neu zu starten, um Änderungen an /etc/network/interfaces, dies war jedoch veraltet, da möglicherweise nicht alle Schnittstellen neu gestartet werden. Verwenden Sie stattdessen ifup und ifdown, um Änderungen an jeder Schnittstelle anzuwenden, z. B. mit einer Schnittstelle namens enp7s0: 

# ifdown enp7s0# ifup enp7s0

Netzwerkschnittstellennamen

Siehe NetworkInterfaceNames. Seit Stretch verwenden neue Systeme standardmäßig keine Schnittstellennamen im alten Stil wie eth0, eth1, wlan0, wlan1 mehr., Das neue System verwendet Namen, die auf dem Hardwarestandort basieren, wie eno0, enp0s31f6, wlp1s7 (oder bei USB-Dongles die MAC-Adresse: enx2c56ac39ec0d).

Sie können Schnittstellen auflisten mit: ls/sys/class/net

Verschiedene Beispiele unten verwenden weiterhin „eth0“ als Standardschnittstellenname, obwohl dies auf einem modernen System unwahrscheinlich ist.

Upgrade und Netzwerk-Interface-Namen

– Stretch und Buster weiterhin Unterstützung für den alten naming system, solange die Datei /etc/udev/rules.d / 70-lokal-persistent-net.,regeln sind noch vorhanden, aber Benutzern wird empfohlen, vor dem Upgrade auf Bullseye zu wechseln.

DHCP verwenden, um die Schnittstelle automatisch zu konfigurieren

Wenn Sie nur DHCP verwenden, benötigen Sie Folgendes: 

 auto eth0 allow-hotplug eth0 iface eth0 inet dhcp

Für DHCPv6 (für IPv6 verwendet) hängen Sie auch die folgende iface-Strophe an 

 iface eth0 inet6 dhcp

Alternativ kann IPv6 mithilfe der zustandslosen Adressautokonfiguration automatisch konfiguriert SLAAC, das mit auto anstelle von dhcp in der inet6-Strophe angegeben wird: 

 iface eth0 inet6 auto

Siehe auch IPv6PrefixDelegation.,

Konfigurieren der Schnittstelle manuell

Wenn Sie sie manuell konfigurieren, wird das Standardgateway in etwa so eingestellt (Netzwerk, Broadcast und Gateway sind optional): 

 auto eth0 iface eth0 inet static address 192.0.2.7/24 gateway 192.0.2.254

Wenn Sie auch eine IPv6-Adresse hinzufügen möchten, fügen Sie Folgendes an: 

 iface eth0 inet6 static address 2001:db8::c0ca:1eaf/64 gateway 2001:db8::1ead:ed:beef

Weitere Optionen finden Sie unter man interfaces.

Deaktivieren Sie alle DHCP-Dienste, z. B. dhcpcd.

Es ist auch eine manuelle und automatische Konfiguration möglich, z.B., so verwenden Sie IPv6 SLAAC für Internet-Konnektivität und statische Adressen innerhalb des Netzwerks: 

# manual unique local addressiface eth0 inet6 static address fdc3:cafe::3/64 # use SLAAC to get global IPv6 address from the router # we may not enable ipv6 forwarding, otherwise SLAAC gets disabled autoconf 1 accept_ra 2

Einstellen der Geschwindigkeit und Duplex

Wiederholt Fehlschlagen der Autonegotiation ist oft ein Symptom für fehlerhafte Verkabelung, so untersuchen physikalische Angelegenheiten vor der Annahme, dass die Schnittstellen‘ Autonegotiation Algorithmen sind nicht kompatibel. Wenn Sie die automatische Verhandlung deaktivieren und Geschwindigkeit und Duplex manuell einstellen, geht die Partnerschnittstelle am anderen Ende des Kabels davon aus, dass das Fehlen einer automatischen Verhandlung eine Geschwindigkeit von 10 Mbit / s und einen Duplex von der Hälfte anzeigt., Für einen fehlerfreien Betrieb Wenn Sie Geschwindigkeit und Duplex manuell einstellen, müssen Sie sicherstellen, dass auf der Partnerschnittstelle genau die gleiche Geschwindigkeit und Duplex konfiguriert sind.

Wenn Sie die Geschwindigkeit und den Duplex Ihrer Schnittstelle von Hand einstellen, ist möglicherweise ein Versuch erforderlich. Hier sind die grundlegenden Schritte:

  • Installieren Sie die Pakete ethtool und net-tools, sodass Sie über die Programme ethtool und mii-tool verfügen. Eine oder beide davon könnte für Ihre Schnittstelle funktionieren.

  • Stellen Sie sicher, dass Sie eine Möglichkeit haben, sich beim System anzumelden, falls die Netzwerkschnittstelle nicht mehr funktioniert., Eine SSH-Verbindung könnte unterbrochen werden, daher sollten Sie eine Fallback-Strategie haben.

  • Identifizieren Sie die betreffende Schnittstelle (es wird oft eth0 sein). Passen Sie den Rest dieser Anweisungen entsprechend an.
  • Versuchen Sie, die aktuellen Geschwindigkeits-und Duplexeinstellungen zu bestimmen. Hier macht es Spaß:

    • Versuchen Sie als Root zuerst ethtool eth0 und prüfen Sie, ob die Zeilen „Speed:“ und „Duplex:“ gültig aussehen. Wenn nicht, wird das ethtool möglicherweise nicht von Ihrem Gerät unterstützt.

    • Versuchen Sie als Root mii-tool-v eth0 und prüfen Sie, ob die Ausgabe korrekt aussieht., Wenn nicht, wird das mii-Tool möglicherweise nicht von Ihrem Gerät unterstützt.

    • Wenn keiner von beiden unterstützt wird, müssen Sie möglicherweise Parameter direkt auf dem Kernel-Treibermodul festlegen. Identifizieren Sie, welches Treibermodul Sie verwenden, indem Sie die Ausgabe von dmesg und lsmod lesen. Sie können dann modinfo MODULENAME versuchen, um zu sehen, welche Parameter es akzeptiert, falls vorhanden. (Sie können modinfo auch für Module verwenden, die nicht geladen sind, zum Vergleich.) ToDo: wo kann man einstellen kernel-Modul-Parameter?

  • Versuchen Sie als nächstes, die Einstellungen der Schnittstelle während des Betriebs zu ändern. Sie müssen natürlich root sein., Entweder:

    • ethtool-s eth0 speed 100 duplex full autoneg off (vorausgesetzt 100 Mbps und Full duplex)

    • mii-tool-F 100BaseTX-FD eth0 (gleiche Annahme)

    Überprüfen Sie in jedem Fall erneut, ob sich die Schnittstelleneinstellungen tatsächlich geändert haben, und versuchen Sie dann, einige Daten in das und aus dem System zu senden, um festzustellen, ob die NIC ordnungsgemäß funktioniert.

  • Wenn einer dieser Befehle Ihre Netzwerkkarte erfolgreich festgelegt hat, können Sie sie in /etc/network/interfaces einfügen, damit sie ausgeführt wird, wenn Sie die Schnittstelle aufrufen (z. B. beim Booten)., Bevor Sie dies tun, sollten Sie jedoch verstehen, dass sich einige Treiber und Geräte anders verhalten als andere. Wenn das Treibermodul geladen wird, kann die NIC mit der Autonegotiation beginnen, ohne sie stoppen zu können (insbesondere bei Treibern, die keine Parameter akzeptieren). Die Einstellungen von Interfaces werden irgendwann danach angewendet, was sich möglicherweise mitten in der Verhandlung befindet. Einige Leute finden es daher notwendig, den Befehl ethtool oder mii-tool um einige Sekunden zu verzögern. Also: 

     iface eth0 inet static address .../... gateway ... up sleep 5; ethtool -s eth0 ...

    Oder der analoge mii-tool Befehl.,

  • Starten Sie den Computer neu, um sicherzustellen, dass er korrekt angezeigt wird, und seien Sie bereit, manuell einzugreifen (z. B. Strg-Alt-Entf und dann von GRUB oder LILO in den Einzelbenutzermodus zu booten) wenn die Dinge nicht funktionieren.

Eine Schnittstelle ohne IP-Adresse aufrufen

Um eine Netzwerkschnittstelle ohne IP-Adresse zu erstellen, verwenden Sie die manuelle Methode und verwenden Sie Pre-Up-und Post-Down-Befehle, um die Schnittstelle auf und ab zu bringen. 

 iface eth0 inet manual pre-up ifconfig $IFACE up post-down ifconfig $IFACE down

Wenn die Schnittstelle eine VLAN-Schnittstelle ist, müssen die Up/Down-Befehle nach/vor den VLAN-Hooks ausgeführt werden., (Sie müssen auch das VLAN-Paket installieren.) 

 iface eth0.99 inet manual post-up ifconfig $IFACE up pre-down ifconfig $IFACE down

Hinweis: Wenn Sie die VLAN-Schnittstelle nur zum Einfügen in eine Bridge erstellen, müssen Sie die VLAN-Schnittstelle nicht manuell definieren. Konfigurieren Sie einfach die Bridge und die VLAN-Schnittstelle wird beim Erstellen der Bridge automatisch erstellt (siehe unten).

Definieren der (DNS -) Nameserver

Bevor ein Computer eine Verbindung zu einer externen Netzwerkressource (z. B. einem Webserver) herstellen kann, muss er über ein Mittel zur Konvertierung alphanumerischer Namen verfügen (z. wiki.debian.org) in numerische Netzwerkadressen (z. B. 140.211.166.,4). (Das Internet verwendet diese strukturierten numerischen IP-Adressen als Netzwerkadressen.)

Die C-Bibliothek und andere Resolverbibliotheken suchen nach /etc / resolv.conf für eine Liste von Nameserver. Im einfachsten Fall ist dies die zu bearbeitende Datei, um die Liste der Nameserver festzulegen. Beachten Sie jedoch, dass verschiedene andere Programme für die dynamische Konfiguration Ihre Einstellungen gerne überschreiben:

  1. Das resolvconf-Programm

  2. Der Netzwerkmanager-Daemon

  3. DHCP-Clients

In den meisten Situationen ist die zu bearbeitende Datei die Konfigurationsdatei für ein solches Programm.,

In den komplexesten Situationen ist die Verwendung von resolvconf wirklich der richtige Weg, obwohl es in einfacheren Konfigurationen wahrscheinlich übertrieben ist.

Die resolv.conf Konfigurationsdatei

Die Konfigurationsdatei resolv.conf unter /etc / resolv.conf enthält Informationen, mit denen ein mit einem Netzwerk verbundener Computer Namen in Adressen auflösen kann. (Hinweis: Verwechseln Sie diese Konfigurationsdatei nicht mit dem Programm resolvconf, das leider einen nahezu identischen Namen hat.)

Die resolv.,die conf-Datei enthält normalerweise die IP-Adressen von Nameserver (DNS-Namensauflöser), die versuchen, Namen in Adressen für jeden im Netzwerk verfügbaren Knoten zu übersetzen. Es wird eine Zeile oder Zeilen geben, die wie folgt aussehen: 

nameserver 12.34.56.78nameserver 12.34.56.79

In diesem Beispiel verwendet das System Nameserver an den IP-Adressen 12.34.56.78 und 12.34.56.79. Bearbeiten Sie einfach die Datei und geben Sie die IP-Adressen der Nameserver ein, die Sie nach jedem Nameserver verwenden müssen. Fügen Sie weitere Nameserver-Zeilen hinzu, wenn Sie mehr Nameserver haben. Verwenden Sie diese Methode nicht, wenn Sie das Programm resolvconf installiert haben.,

Die resolv.conf Konfigurationsdatei hat viele andere Optionen für die Definition, wie Resolver sucht Namen. Man resolv.conf für details.

Das resolvconf-Programm

Das resolvconf-Programm verfolgt Systeminformationen zu den derzeit verfügbaren Nameserver. Es sollte nicht mit der Konfigurationsdatei resolv verwechselt werden.conf, das leider einen fast identischen Namen hat. Das resolvconf-Programm ist auf einem Debian-System optional.

Die Konfigurationsdatei resolv.conf enthält Informationen über die vom System zu verwendenden Nameserver., Wenn jedoch mehrere Programme die resolv dynamisch ändern müssen.conf Konfigurationsdatei Sie können aufeinander treten und die Datei kann nicht mehr synchron sein. Das resolvconf-Programm behebt dieses Problem. Es fungiert als Vermittler zwischen Programmen, die Nameserver-Informationen bereitstellen (z. B. DHCP-Clients), und Programmen, die Nameserver-Informationen verwenden (z. B. Resolver).

Wenn resolvconf richtig installiert ist, wird die resolv.conf Konfigurationsdatei unter /etc / resolv.conf wird ersetzt durch einen symbolischen link zu /etc/resolvconf/run/resolv.,conf und der Resolver verwenden stattdessen die Konfigurationsdatei, die dynamisch von resolvconf unter /etc/resolvconf/run/resolv generiert wird.conf.

Das resolvconf-Programm ist im Allgemeinen nur erforderlich, wenn ein System über mehrere Programme verfügt, die die Nameserver-Informationen dynamisch ändern müssen. In einem einfachen System, in dem sich die Nameserver nicht oft ändern oder nur von einem Programm, dem resolv, geändert werden.conf Konfigurationsdatei ist ausreichend.

Wenn das resolvconf-Programm installiert ist, sollten Sie das resolv nicht bearbeiten.,conf Konfigurationsdatei manuell, da es dynamisch von Programmen im System geändert werden. Wenn Sie die Nameserver manuell definieren müssen (wie bei einer statischen Schnittstelle), fügen Sie der Konfigurationsdatei für Schnittstellen unter /etc/network/interfaces eine Zeile wie die folgende hinzu: 

dns-nameservers 12.34.56.78 12.34.56.79

Platzieren Sie die Zeile eingerückt in einer iface-Strophe, z. B. direkt nach der Gateway-Zeile. Geben Sie die IP-Adressen der Nameserver ein, die Sie nach DNS-Nameserver verwenden müssen. Setzen Sie alle auf eine Zeile, die durch Leerzeichen getrennt ist. Vergessen Sie nicht das „s“ am Ende der DNS-Nameserver.,

Das resolvconf-Programm ist eine ziemlich neue Ergänzung zu Debian und viele ältere Programme müssen aktualisiert oder neu konfiguriert werden, um ordnungsgemäß damit zu arbeiten. Wenn Sie Probleme haben, siehe /usr/share/doc/resolvconf / README. Es enthält viele Informationen darüber, wie andere Programme mit resolvconf auskommen.

DNS-Konfiguration für NetworkManager

NetworkManager überschreibt DHCP-Einstellungen und überschreibt resolv.conf auch wenn Sie DNS in /etc/dhcp/dhclient konfiguriert haben.conf, z.B., wenn DNS zuerst die lokale Domäne durchsucht, muss möglicherweise eine Auszeit eingelegt werden, bevor die DNS-Auflösung fortgesetzt wird, was zu langen DNS-Auflösungszeiten führt. Sie können sich ein Bild davon machen, was NetworkManager von den Einstellungen hält, indem Sie nm-tool in der Befehlszeile ausführen.

Sie können diese Einstellungen über eine GUI konfigurieren, indem Sie den nm-connection-editor starten, der derzeit (13.11.23) nicht im Menü System Tools → Administration zu finden ist, sondern von Hand über die Befehlszeile gestartet werden muss. Nach dem Start:

  1. Wählen Sie eine Verbindung (von der Wired oder Wireless Registerkarte) und klicken Sie auf Bearbeiten.,
  2. Klicken Sie auf die Registerkarte IPv4-Einstellungen
  3. Wählen Sie „Nur Automatische (DHCP) Adressen“ anstelle von “ Automatisch (DHCP)“.
  4. Geben Sie die DNS-Server in das Feld“ DNS-Server “ ein, getrennt durch Leerzeichen (z. B. 208.67.222.222 für OpenDNS).
  5. Klicken Sie auf „Anwenden“.“

NetworkManager speichert diese Einstellungen in /etc/NetworkManager/system-connections/name-des-Verbindung. Beispiel /etc/NetworkManager/system-connections/Wired connection 1:

Das erneute Ausführen von nm-tool sollte zeigen, dass NetworkManager jetzt die richtige Vorstellung davon hat, wie Ihr DNS aufgelöst werden soll.,

DHCP-Clientkonfiguration

Zusätzliche DNS-Server einstellen

Beispiel: dhclient3 verwendet /etc/dhcp / dhclient.conf. Die gewünschte Einstellung ist 

supersede domain-name-servers 12.34.56.78, 12.34.56.79;

oder vielleicht 

prepend domain-name-servers 12.34.56.78, 12.34.56.79;

Festlegen zusätzlicher Suchdomänen

Hinzufügen von Suchdomänen für VPNs oder lokale virtuelle Netzwerke: 

append domain-name " virt vpn";

Beachten Sie den führenden Platz, da die Zeichenfolge buchstäblich an die von anderen Konfigurationen bereitgestellte Suchdomäne angehängt wird.

Siehe den dhclient.conf (5) manuelle Seite für Details.,

Bridging

Bridging setzt mehrere Schnittstellen in das gleiche Netzwerksegment. Dies ist sehr beliebt, wenn Sie einen Server mit mehreren Switches für hohe Verfügbarkeit oder Virtualisierung verbinden. Im letzteren Fall wird es in der Regel verwendet, um eine Brücke in dem Host zu erstellen (zB. dom0) und setzen Sie die virtuellen Schnittstellen der Gäste (domU) in die Brücke.

  • Das bridge-utils-Paket ist erforderlich, um Überbrückungsschnittstellen zu erstellen.,

Beispiel: Verbinden Sie einen Server mit 2 Switches (über eth0 und eth1), indem Sie bridge 0 definieren, und geben Sie dem Server eine IP-Adresse in diesem Subnetz: 

auto br0iface br0 inet static address 10.10.0.15/24 gateway 10.10.0.1 bridge_ports eth0 eth1 up /usr/sbin/brctl stp br0 on

Wenn ein Server mit mehreren Switches verbunden ist, müssen Sie normalerweise das spanning tree protocol ausführen, um Schleifen zu vermeiden. Daher muss STP über einen „up“ – Befehl wie oben gezeigt eingeschaltet werden.

Beispiel: Bridge-Setup ohne IP-Adresskonfiguration (verwenden Sie “ manuell „anstelle von“ statisch“), um eine Schnittstelle an eine Gast-VM weiterzuleiten. (Die statische Bridge-Konfiguration enthält nur 1 physische Schnittstelle., Die virtuelle Schnittstelle wird der BRIDGE hinzugefügt, wenn die VM gestartet wird.) 

auto br1iface br1 inet manual bridge_ports eth4 up /usr/sbin/brctl setageing br1 0 up /usr/sbin/brctl stp br1 off

Hinweis: Die Linux-bridge unterstützt nur die STP, kein RSTP (Rapid Spanning Tree). Daher unterstützt es nur die alten STP-Kosten, nicht die neuen RSTP-Kosten (siehe Spanning_Tree_Protocol). Dies ist in der Regel in Ordnung mit Cisco-Switches, aber zB. Juniper Switches verwenden die RSTP-Kosten und daher kann dies zu unterschiedlichen Spannbaumberechnungen und Schleifenproblemen führen. Dies kann behoben werden, indem die Kosten manuell entweder auf dem Switch oder auf dem Server berechnet werden., Das Festlegen der Kosten auf dem Switch wird bevorzugt, da Linux bei Ausfall/Anstieg einer Schnittstelle zu den Standardkosten zurückkehrt.

Bridging ohne Switching

Standardmäßig verhält sich die Linux Bridge wie ein Switch. Das bedeutet, es merkt sich die MAC-Adressen hinter einem Switch-Port und wenn die Ziel-MAC-Adresse bekannt ist, Datenpakete oder nur an den jeweiligen Port weiterleiten-sonst werden Pakete gesendet werden.

In einigen Setups ist das schlecht. Zum Beispiel, wenn die Brücke verbindet 2 Trunk-Schnittstellen und die gleichen MAC-Adressen können von beiden Schnittstellen zu sehen, je nach VLAN., Da die Linux Bridge keine VLANs unterstützt (dedizierte MAC-Adresstabellen pro VLAN), müssen Sie in solchen Setups das Lernen der MAC-Adresse deaktivieren und die Bridge in einen echten „bridge“ – Modus versetzen mit: 

 up /sbin/brctl setageing br0 0 up /sbin/brctl stp br0 off

Wie benutzt man vlan (dot1q, 802.,1q, trunk) (Etch, Lenny)

Manual config

modprobe 8021qapt install vlanvconfig add eth0 222 # 222 is vlan numberifconfig eth0.222 upifconfig eth0.222 mtu 1496 #optional if your network card doesn't support MTU 1504Bifconfig eth0.222 10.10.10.1 netmask 255.255.255.0

Network init script config

Into /etc/modules Zeile hinzufügen:

In /etc/network/interfaces to section iface Parameter hinzufügen: 

 vlan-raw-device eth0

Der Schnittstellenname sollte der Rohschnittstellenname sein (derselbe wie vom vlan-raw-device angegeben), dann ein Punkt und dann die VLAN-ID, z. B. eth0.100. Es kann stattdessen „vlan“ dann die VLAN-ID sein, zum Beispiel vlan100. In beiden Fällen befindet sich die VLAN-ID am Ende, und dies ist der einzige Ort, an dem sie konfiguriert ist.,

Hinweis: Wenn Sie Ihre VLAN-Schnittstellen ethX nennen.YYY, dann müssen Sie das vlan-raw-device nicht angeben, da das Raw-Device aus dem Schnittstellennamen abgerufen werden kann.

zB: 

auto eth0.222iface eth0.222 inet static address 10.10.10.1/24 vlan-raw-device eth0

Brücken und VLANs

Wenn Sie VLAN-Schnittstellen nur erstellen, um sie in eine Brücke zu legen, müssen Sie die VLAN-Schnittstellen nicht manuell definieren. Konfigurieren Sie einfach die Brücke, und die VLAN-Schnittstelle wird automatisch beim Erstellen der Brücke erstellt werden, e.,g: 

auto br1iface br1 inet manual bridge_ports eth0.99 eth1.99 up /usr/sbin/brctl stp br1 on

Vorbehalte bei der Verwendung von Bridging und vlan

Wenn Sie ein Brigded – VLAN-Setup verwenden, das wahrscheinlich für Netzwerke in Virtualisierungsumgebungen nützlich ist, achten Sie darauf, nur ein Bridge-Gerät oder VLAN-Geräte an ein zugrunde liegendes physisches Gerät anzuhängen-wie oben gezeigt. Anbringen der physikalischen Schnittstelle (eth0) an eine Brücke (zB. bri1) Bei Verwendung derselben physischen Schnittstelle auf anscheinend unterschiedlichen VLANs bleiben alle Pakete markiert. (Kernel neuer als 2.6.37 und älter als 3.2).,

So erstellen Sie eine fehlertolerante Bindung mit vlan (Etch – Stretch)

debian_bonding.dia

so konfigurieren Sie einen der oben genannten server active-backup bonding 3 vlan {vlan10,vlan20,vlan30} Debian-Netzwerk-ohne SPOF ohne nativen vlan. 

aptitude install vlan ifenslave-2.6

Network config

Cisco switch-Schnittstelle Beispiel config 

interface GigabitEthernet1/2 description eth1 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,20,30 switchport mode trunk no ip address no cdp enable spanning-tree portfast trunk

Haftung mit active backup

Erstellen Sie eine Datei /etc/modprobe.d/bonding.,conf enthält: 

alias bond0 bondingoptions bonding mode=active-backup miimon=100 downdelay=200 updelay=200 primary=eth1

/etc/network/interfaces

# The loopback network interfaceauto loiface lo inet loopback# The primary network interfaceauto bond0iface bond0 inet manual up ifconfig bond0 0.0.0.0 up slaves eth1 eth0auto vlan10iface vlan10 inet static address 10.10.10.12/24 vlan-raw-device bond0 gateway 10.10.0.1 dns-search hup.hu dns-nameservers 10.10.0.2auto vlan20iface vlan20 inet static address 10.20.10.12/24 vlan-raw-device bond0auto vlan30iface vlan30 inet static address 10.30.10.12/24 vlan-raw-device bond0

So legen Sie die MTU (Max transfer unit / packet size) mit VLANS über eine gebundene Schnittstelle fest

Die MTU muss auf der Bonding-Schnittstelle und den Slave-Schnittstellen konfiguriert werden, nachdem das Zurücksetzen der Konfiguration auf die Bonding-Schnittstellen angewendet wurde. Dies geschieht über eine Post-Up-Leitung in der Konfiguration der Bonding-Schnittstelle. 

auto bond0iface bond0 inet manual up ifconfig lacptrunk0 0.0.0.0 up slaves eth0 eth1# bond-mode 4 = 802.3ad bond-mode 4 bond-miimon 100 bond-downdelay 200 bond-updelay 200 bond-lacp-rate 1 bond-xmit-hash-policy layer2+3 post-up ifconfig eth0 mtu 9000 && ifconfig eth1 mtu 9000 && ifconfig bond0 mtu 9000#vlan devices will use the MTU set on bond0 deviceauto vlan101iface vlan101 inet static address 10.101.60.123/24 gateway 10.155.60.1 vlan-raw-device bond0auto vlan151iface vlan151 inet static address 192.168.1.1/24 vlan-raw-device bond0

Mehrere IP-Adressen auf einer Schnittstelle

Das Aliasing der Schnittstelle ermöglicht es einer Schnittstelle, mehrere IP-Adressen zu haben., Dies ist nützlich, wenn mehr als ein Server über das Internet sichtbar sein soll. Beachten Sie, dass virtuelle Hosts mehrere Apache-Server mit einer einzigen IP-Adresse unterstützen können. Apache antwortet auf den vom Client im HTTP-Header angegebenen Domänennamen. In vielen anderen Situationen wird für jeden Server, der einen Port verwendet, eine externe IP benötigt.

Legacy-Methode

Dieser/etc/network / interfaces-Text weist eth0 drei IP-Adressen zu.

Eine Alias-Schnittstelle darf weder „Gateway“ noch „dns-Nameserver“ haben; eine dynamische IP-Zuweisung ist zulässig.,

Die obige Konfiguration ist die vorherige traditionelle Methode, die die traditionelle Verwendung von ifconfig zum Konfigurieren von Netzwerkgeräten widerspiegelt. ifconfig hat das Konzept der Alias-oder virtuellen Schnittstellen eingeführt. Diese Arten von virtuellen Schnittstellen haben Namen der Formularschnittstelle: integer und ifconfig behandelt sie sehr ähnlich wie echte Schnittstellen.

Heutzutage verwendet ifupdown das IP-Dienstprogramm aus dem iproute2-Paket anstelle von ifconfig. Das neuere IP-Dienstprogramm verwendet nicht das gleiche Konzept von Aliasen oder virtuellen Schnittstellen., Es wird jedoch unterstützt, den Schnittstellen beliebige Namen zuzuweisen (sie werden Beschriftungen genannt). ifupdown verwendet diese Funktion, um Aliasschnittstellen bei Verwendung von ip zu unterstützen.

iproute2-Methode

ifupdown unterstützt auch die Angabe mehrerer Schnittstellen, indem iface-Abschnitte mit demselben Schnittstellennamen wiederholt werden. Der Hauptunterschied zu der oben beschriebenen Methode besteht darin, dass alle diese Abschnitte von ifupdown als nur eine Schnittstelle behandelt werden, sodass der Benutzer sie nicht einzeln hinzufügen oder entfernen kann. Up/Down-Befehle sowie Skripte werden jedoch für jeden Abschnitt wie früher aufgerufen.,

Beachten Sie jedoch, dass diese Methode gefährlich ist! Bestimmte Treiber / Hardware-Kombinationen können die Verbindung manchmal nicht herstellen, wenn den Aliasschnittstellen keine Beschriftungen zugewiesen sind. (Siehe dies auf Debian Wheezy und Jessie mit RTL8111 / 8168 / 8411 PCI Express Gigabit Ethernet Controller (rev 01) Auto-Negotiating zu 10/full. Eine ähnliche Warnung von einer anderen Person existiert im Verlauf dieser Seite.)

Dieser/etc/network / interfaces-Text weist eth0 drei IP-Adressen zu.

Manueller Ansatz:

CategoryNetwork CategorySystemAdministration