Solución:
Bueno, vamos a separarlo en pedazos para que sea más fácil de entender. /etc/network/interfaces
:
Capa de enlace + opciones de tipo de interfaz (generalmente la primera de cada estrofa de interfaz y la familia de direcciones llamada + método por interfaces(5)
páginas de manual):
auto interface
– Inicie la (s) interfaz (s) en el arranque. Es por eso que el lo
La interfaz utiliza este tipo de configuración de enlace.
allow-auto interface
– Igual que auto
allow-hotplug interface
– Inicie la interfaz cuando se detecte un evento “hotplug”. En el mundo real, esto se usa en las mismas situaciones que auto
pero la diferencia es que esperará un evento como “ser detectado por udev hotplug api” o “cable linked”. Consulte “Material relacionado (conexión en caliente)” para obtener información adicional.
Estas opciones son más o menos opciones de “capa 2”, que configuran estados de enlace en interfaces y no están relacionadas con la “capa 3” (enrutamiento y direccionamiento). Como ejemplo, podría tener una agregación de enlaces donde la interfaz bond0 debe estar activa, sea cual sea el estado del enlace, y sus miembros podrían estar activos después de un evento de estado de enlace:
auto bond0
iface bond0 inet manual
down ip link set $IFACE down
post-down rmmod bonding
pre-up modprobe bonding mode=4 miimon=200
up ip link set $IFACE up mtu 9000
up udevadm trigger
allow-hotplug eth0
iface eth0 inet manual
up ifenslave bond0 $IFACE
down ifenslave -d bond0 $IFACE 2> /dev/null
allow-hotplug eth1
iface eth1 inet manual
up ifenslave bond0 $IFACE
down ifenslave -d bond0 $IFACE 2> /dev/null
Entonces, de esta manera creo una agregación de enlaces y las interfaces se agregarán y eliminarán en los estados de enlace de cable.
Tipos de interfaz más comunes:
Todas las opciones siguientes son un sufijo de una interfaz definida (iface
). Básicamente el iface eth0
crea una estrofa llamada eth0
en un dispositivo Ethernet. iface ppp0
debería crear una interfaz punto a punto, y podría tener diferentes formas de adquirir direcciones como inet wvdial
que reenviará la configuración de esta interfaz a wvdialconf
texto. La tupla inet
/inet6
+ option
definirá la versión del protocolo IP que se utilizará y la forma en que se configurará esta dirección (static
, dhcp
, scripts
…). Los manuales de Debian en línea le darán más detalles sobre esto.
Opciones en interfaces Ethernet:
inet static
– Define un static Dirección IP.
inet manual
– No define una dirección IP para una interfaz. Usado generalmente por interfaces que son miembros de puente o agregación, interfaces que necesitan operar en modo promiscuo (por ejemplo, duplicación de puertos o TAP de red), o tener un dispositivo VLAN configurado en ellos. Es una forma de mantener la interfaz activa sin una dirección IP.
inet dhcp
– Adquirir dirección IP a través del protocolo DHCP.
inet6 static
– Define un static Dirección IPv6.
Ejemplo:
# Eth0
auto eth0
iface eth0 inet manual
pre-up modprobe 8021q
pre-up ifconfig eth0 up
post-down ifconfig eth0 down
# Vlan Interface
auto vlan10
iface vlan10 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.254
vlan-raw-device eth0
ip_rp_filter 0
Este ejemplo traerá eth0
y cree una interfaz VLAN llamada vlan10
que procesará la etiqueta número 10 en una trama Ethernet.
Opciones comunes dentro de una estrofa de interfaz (capa 2 y 3):
address
– dirección IP para un static Interfaz configurada por IP
netmask
– Máscara de red. Se puede omitir si usa la dirección cidr. Ejemplo:
iface eth1 inet static
address 192.168.1.2/24
gateway 192.168.1.1
gateway
– La puerta de enlace predeterminada de un servidor. Tenga cuidado de usar solo uno de este tipo.
vlan-raw-device
– En una interfaz VLAN, define su “padre”.
bridge_ports
– En una interfaz de puente, defina sus miembros.
down
– Utilice el siguiente comando para bajar la interfaz en lugar de ifdown
.
post-down
– Acciones tomadas inmediatamente después de que la interfaz está inactiva.
pre-up
– Acciones antes de que la interfaz esté activa.
up
– Utilice el siguiente comando para subir la interfaz en lugar de ifup
. Depende de su imaginación utilizar cualquier opción disponible en iputils
. Como ejemplo, podríamos usar up ip link set $IFACE up mtu 9000
para habilitar tramas gigantes durante el up
operación (en lugar de usar la mtu
opción en sí). También puede llamar a cualquier otro software como up sleep 5; mii-tool -F 100baseTx-FD $IFACE
para forzar el dúplex completo de 100 Mbps 5 segundos después de que la interfaz esté activa.
hwaddress ether 00:00:00:00:00:00
– Cambie la dirección mac de la interfaz en lugar de usar la que está codificada en rom o generada por algoritmos. Puedes usar la palabra clave random
para obtener una dirección mac aleatoria.
dns-nameservers
– Direcciones IP de servidores de nombres. Requiere el resolvconf
paquete. Es una forma de concentrar toda la información en /etc/network/interfaces
En lugar de usar /etc/resolv.conf
para configuraciones relacionadas con DNS. No edite el resolv.conf
archivo de configuración manualmente, ya que los programas del sistema lo cambiarán dinámicamente.
dns-search example.net
– Agregue example.net como dominio a las consultas del host, creando el FQDN. Opción domain
de /etc/resolv.conf
wpa-ssid
– Inalámbrico: establezca un SSID WPA inalámbrico.
mtu
– Tamaño MTU. mtu 9000
= Trama Jumbo. Útil si su caja de Linux está conectada con conmutadores que admiten tamaños de MTU más grandes. Puede romper algunos protocolos (tuve malas experiencias con snmp y jumbo frames).
wpa-psk
– Inalámbrico: establezca un PSK codificado hexadecimal para su SSID.
ip_rp_filter 1
– Filtro de ruta inversa habilitado. Útil en situaciones en las que tiene 2 rutas a un host, y esto obligará al paquete a regresar de donde vino (la misma interfaz, usando sus rutas). Ejemplo: está conectado en su lan (192.168.1.1/24
) y tiene un servidor dlna con una interfaz en su lan (192.168.1.10/24
) y otra interfaz en dmz para ejecutar tareas administrativas (172.16.1.1/24
). Durante una sesión ssh desde su computadora a dlna dmz ip, la información debe regresar a usted, pero se bloqueará para siempre porque su servidor dlna intentará entregar la respuesta directamente a través de su interfaz lan. Con rp_filter habilitado, se asegurará de que la conexión regrese de donde vino. Más información aquí.
Algunas de esas opciones no son opcionales. Debian le advertirá si coloca una dirección IP en una interfaz sin máscara de red, por ejemplo.
Puede encontrar más buenos ejemplos de configuración de red aquí.
Cosas relacionadas:
Enlaces que tienen información relacionada con /etc/network/interfaces
archivo de configuración de red:
- CÓMO: Seguridad inalámbrica: WPA1, WPA2, LEAP, etc.
- ¿Cómo puedo puentear dos interfaces con ip / iproute2 ?.
- ¿Qué es un evento de conexión en caliente de la interfaz?
Calificaciones y reseñas
Si te ha resultado de utilidad este post, nos gustaría que lo compartas con el resto programadores y nos ayudes a difundir nuestro contenido.