Iface eth0 inet manual

НАЗВАНИЕ

/etc/network/interfaces − конфигурация сетевого интерфейса для ifup и ifdown

ОПИСАНИЕ

/etc/network/interfaces содержит информацию по настройке сетевого интерфейса для команд ifup(8) и ifdown(8). Здесь вы указываете, каким образом ваша система подключена к сети.

Строки, которые начинаются с символа ’#’, игнорируются. Обратите внимание, что комментарии с явным указанием конца строки НЕ поддерживаются, комментарии должны занимать одну строку.

Строка может быть перенесена на новую строку для удобства чтения, для этого в конце строки необходим символ "".

Файл состоит из нуля или более строф "iface", "mapping", "auto" и "allow−", "source" и "source−directory". Ниже приведён пример.

Строки, начинающиеся со слова "auto", используются для идентификации физических интерфейсов при их подъёме во время запуска ifup с опцией −a. (Эта опция используется сценариями загрузки системы.) Имена физических интерфейсов должны следовать за словом "auto" в той же строке. Может быть несколько строф "auto". ifup поднимет названные интерфейсы в порядке их перечисления.

Строки, начинающиеся с "allow−" используются для идентификации интерфейсов, которые должны быть подняты автоматически различными подсистемами. Это может быть сделано, например, с использованием команды "ifup −−allow=hotplug eth0 eth1", которая будет поднимать только eth0 или eth1, если они перечислены в строке "allow−hotplug". Учтите, что "allow−auto" и "auto" − синонимы.

Строки, начинающиеся с "source" используются для обозначения строф из других файлов, так что конфигурация может быть поделена на несколько файлов. После слова "source" следует путь к подключаемому файлу. Можно использовать символы шаблона оболочки. (За подробностями обращайтесь к wordexp(3).)

Ключевое слово "source−directory" используется для подключения нескольких файлов сразу, без их поимённого указания и без использования шаблонов оболочки. Дополнительно, при использовании "source−directory" имена файлов проверяются на соответствие регулярному выражению ^[a−zA−Z0−9_−]+$. Другими словами, имена могу состоять только из букв ASCII в верхнем и нижнем регистре, цифр ASCII, подчёркиваний и минусов−дефисов ASCII. В пути к каталогу можно указывать символы шаблонов оболочки.

Если подключаемый файл или каталог не начинается с косой черты, считается что путь задан относительно того каталога, в котором находится файл, содержащий ключевое слово. В примере выше, если файл располагается в /etc/network/interfaces, подразумевается что включаемые файлы располагаются внутри /etc/network.

В настоящее время "source−directory" не поддерживается программами network−manager и guessnet.

По умолчанию, на только что установленной системе Debian файл interfaces включает строки из файлов в каталоге /etc/network/interfaces.d.

Строфы, начинающиеся со слова "mapping", используются для определения, какой логический интерфейс соответствует физическому интерфейсу, который будет поднят. Первая строка строфы отображения (mapping) состоит из слова "mapping" с последующим шаблоном, соответствующим синтаксису глобальной оболочки. Каждая такая строфа отображения должна содержать определение сценария. Именованный сцеанрий запускается с именем физического интерфейса в качестве аргумента и с передачей на его стандартный вход всех следующих "map" строк (без ведущей "map") в строфе. Сценарий перед завершением должен вывести строку на стандартный вывод. Обратитесь к /usr/share/doc/ifupdown/examples за примерами того, что должен вывести сценарий.

Отображение имени состоит из поиска необходимого шаблона отображения и запуска сценария, соответствующего первому совпадению; сценарий выводит имя, в которое будет отображено исходное имя.

ifup, в качестве его первого обязательного аргумента, обычно передается имя физического интерфейса. ifup так же использует это имя как начальное логическое имя интерфейса, если оно не сопровождается суффиксом вида =LOGICAL, в этом же случае ifup выбирает LOGICAL в качестве начального логического имени интерфейса. Затем это название отображения, возможно более одного раза в соответствии с последующими спецификациями отображения, до тех пор пока больше не останется доступных отображений. Если окончательное имя − это имя некого определенного логического интерфейса, тогда ifup попытается поднять физический интерфейс в качестве этого логического интерфейса. В противном случае ifup закончит работу с ошибкой.

Строфы, определяющие логические интерфейсы, начинаются со строки, содержащей слово "iface", которая сопровождается именем логического интерфейса. В простых конфигурациях, без строф отображения, это имя просто должно быть именем физического интерфейса, к которому будут применены настройки. (Сценарий отображения по умолчанию действует подобно команде echo.) За именем интерфейса следует название семейства адресов, которое использует интерфейс. Это может быть "inet" для сетей TCP/IP, но имеется так же поддержка сетей IPX ("ipx"), и сетей IPv6 ("inet6"). За ним следует название метода, используемого для настройки интерфейса.

Дополнительные опции могут быть заданы в последующих строках строфы. Доступность опций зависит от семейства и метода, как описано ниже. Дополнительные опции могут предоставляться другими пакетами Debian. Например, пакет wireless−tools предоставляет несколько опций, начинающихся с "wireless−", которые можно использовать для настройки интерфейса с помощью iwconfig(8). (Обратитесь к wireless(7) за подробностями.)

Опции обычно содержат отступ для ясности (как в примере выше) но это не обязательно.

ИНТЕРФЕЙСЫ VLAN И МОСТЫ

Для лёгкости настройки интерфейсов VLAN, интерфейсы, содержащие . в имени, настраиваются как тегированные интерфейсы 802.1q. Например, интерфейс eth0.1 − это виртуальный интерфейс с идентификатором VLAN 1 на физическом интерфейсе eth0.

В целях совместимости с пакетом bridge−utils настройка интерфейса VLAN не производится, если указана опция bridge_ports.

ОПЦИИ IFACE

Следующие "командные" опции доступны для любого семейства и метода. Каждая из этих опций может быть задана несколько раз в одной строфе, в этом случае команды исполняются в том порядке, в котором они появляются в строфе. (Чтобы результат выполнения команды всегда был успешным, можно добавить к команде "|| true". )
pre−up
команда

Запустить команду до поднятия интерфейса. Если команда завершается с ошибкой, тогда ifup не отмечает интерфейс как настроенный, выводит сообщение об ошибке и завершается со статусом 0. В будущем это поведение может измениться.

Запустить команду после поднятия интерфейса. Если команда завершается с ошибкой, тогда ifup не отмечает интерфейс как настроенный (даже если он в действительности настроен), выводит сообщение об ошибке и завершается со статусом 0. В будущем это поведение может измениться.

Запустить команду перед отключением интерфейса. Если команда завершается с ошибкой, тогда ifdown помечает интерфейс как не настроенный (даже если на самом деле его настройки не были сброшены) и завершается со статусом 0. В будущем это поведение может измениться.

Запустить команду после отключения интерфейса. Если команда завершается с ошибкой, ifdown помечает интерфейс как не настроенный и завершается со статусом 0. В будущем это поведение может измениться.

Для каждой из вышеперечисленных опций существует каталог /etc/network/if− .d/, сценарии в котором запускаются (без аргументов) с помощью run−parts(8) после обработки самих опций. Отметим, что post−up и pre−down − псевдонимы, поэтому файлы из соответствующих каталогов не обрабатываются. Вместо них используйте каталоги if−up.d и if−down.d.

Все эти команды имеют доступ к следующим переменным окружения.

Физическое имя обрабатываемого интерфейса.

Логическое имя обрабатываемого интерфейса.

Семейство адресов интерфейса.

Метод интерфейса (например, static).

start − если команда запущена из ifup, stop − если команда запущена из ifdown.

Как и MODE, но с большей точностью, при которой различаются фазы pre−up, post−up, pre−down и post−down.

Указывает, что используется опция −−verbose; установлена в 1 если это так, или 0 − если нет.

Путь поиска команды: /usr/local/sbin:/usr/local/bin:/usr/sbin:- /usr/bin:/sbin:/bin

Дополнительно, все опции, заданные в строфе определения интерфейса, экспортируются в переменные окружения. Имя переменной состоит из символов в верхнем регистре, дополненное символами "IF_" слева, с дефисами, преобразованными в знаки подчеркивания и с отброшенными не алфавитно−цифровыми символами.

При вызове ifupdown с опцией −−all перед обработкой интерфейсов вызываются все скрипты−обработчики (pre−up или down) с IFACE равным "−−all", LOGICAL равным значению параметра −−allow (или "auto", если не указан), ADDRFAM="meta" и METHOD="none". После того, как все обработанные интерфейсы активированы или деактивированы, выполняются соответствующие скрипты (up или post−down).

СЕМЕЙСТВО АДРЕСОВ INET

Этот раздел описывает методы, доступные для семейства адресов inet.

Метод loopback
Этот метод может использоваться для описания интерфейса обратной петли IPv4.

Метод static
Этот метод может использоваться для описания Ethernet−интерфейсов со статически выделенными IPv4 адресами.

Адрес (четыре числа, разделённых точками с косой чертой и маской). Требуется.

Маска сети (четыре числа, разделённых точками или CIDR). Требуется.

Широковещательный адрес (четыре числа, разделённых точками, + или −). Значение по умолчанию: "+".

Метрика маршрутизации для шлюза по умолчанию (целое число).

Шлюз по умолчанию (четыре числа, разделённых точками).

Адрес удалённой точки (четыре числа, разделённых точками). Обратите внимание на написание "point−to".

Адрес link local.

Области действительных адресов. Возможные значения: global, link, host.

Метод manual
Этот метод может использоваться для описания интерфейсов, для которых нет настроек применяемых по умолчанию. Такие интерфейсы могут настраиваться вручную, подразумеваемыми командами up и down, или сценариями из каталогов /etc/network/if−*.d.

Метод dhcp
Этот метод может использоваться для получения адреса через DHCP любым из перечисленных инструментов: dhclient, pump, udhcpc, dhcpcd. (Они были перечислены в порядке их приоритета.) Если у вас сложная конфигурация DHCP, вам следует знать, что некоторые из клиентов используют собственные настроечные файлы и не получают настроечную информацию посредством ifup.

Запрашиваемое имя узла (pump, dhcpcd, udhcpc).

Метрика для добавляемых маршрутов (dhclient)

Предпочитаемое время аренды в часах (pump).

Предпочитаемое время аренды в секундах (dhcpcd).

Идентификатор класса производителя (dhcpcd).

Идентификатор клиента (dhcpcd).

Метод bootp
Метод может использоваться для получения адреса через bootp.

Сообщает серверу какой файл использовать в качестве загрузочного.

Использовать указанный IP−адрес адрес для связи с сервером.

Использовать указанный аппаратный адрес вместо реального.

Метод tunnel
Этот метод используется для создания туннелей GRE или IPIP. Нужен выполняемый файл ip из пакета iproute. Для туннелей GRE может понадобиться загрузить модуль ip_gre, а для туннелей IPIP − модуль ipip.

Локальный адрес (четыре числа, разделённых точками). Требуется.

Тип туннеля (GRE или IPIP). Требуется.

Адрес удалённой точки туннеля. Требуется.

Удалённый адрес (удалённый адрес внутри туннеля).

Адрес локальной конца туннеля.

Шлюз по умолчанию.

Метод ppp
Этот метод использует pon/poff для настройки интерфейса PPP. Обратитесь к этим командам за подробностями.

Использовать имя в качестве провайдера (из /etc/ppp/peers).

Использовать число как номер интерфейса ppp.

Передать pon дополнительные опции из строки.

Метод wvdial
Этот метод использует wvdial для настройки интерфейса PPP. Обратитесь к этой команде за подробностями.

Использовать имя в качестве провайдера (из /etc/wvdial.conf).

Метод ipv4ll
В этом методе для настройки интерфейса используется avahi−autoipd, который назначает адрес IPv4 Link−Layer (семейство 169.254.0.0/16). Этот метод также называют APIPA и IPAC, а разговорной речи называется "адрес Zeroconf".

СЕМЕЙСТВО АДРЕСОВ IPX

Этот раздел описывает методы, доступные для семейства адресов ipx.

Метод static
Этот метод может использоваться для настройки интерфейса IPX. Он требует команду ipx_interface.

Тип используемых кадров Ethernet (например, 802.2).

Метод dynamic
Этот метод может использоваться для динамической настройки интерфейса IPX.

Тип используемых кадров Ethernet (например, 802.2).

СЕМЕЙСТВО АДРЕСОВ INET6

Этот раздел описывает методы, доступные для семейства адресов inet6.

Метод auto
Этот метод используется для автоматического назначения интерфейсам адресов IPv6. При самостоятельном использовании этой опции опции RDNSS применяться не будут. Чтобы воспользоваться этими опциями, нужно установить, настроить и запустить демона rdnssd. Если включена поддержка DHCPv6 без учёта состояния, от DHCP сервера будут получены дополнительные настройки сети, такие как серверы DNS и NTP. Отметим, что ifdown не освобождает арендованный адрес (это известная недоработка).

Расширения для секретности (RFC4941) (0=выключено, 1=назначено, 2=предпочитается)

Принимать анонсы маршрутизатора (0=отключено, 1=включено, 2=включено+маршрутизация). Значение по умолчанию − "2"

Использовать DHCPv6 без учёта состояния (0=отключено, 1=включено)

Метод loopback
Этот метод может использоваться для описания интерфейса обратной петли IPv6.

Метод static
Этот метод может использоваться для определения интерфейсов со статически назначенными IPv6 адресами. По умолчанию для этого интерфейса отключена автонастройка без учёта состояния.

Адрес (разделенный двоеточиями с маской после косой черты). Требуется.

Маска сети (количество бит, например 64).

Шлюз по умолчанию (разделенный двоеточиями).

Тип носителя, зависящий от драйвера.

Принимать анонсы маршрутизатора (0=отключено, 1=включено, 2=включено+маршрутизация)

Предпочитать автонастройку без учёта состояния (0=отключено, 1=включено). Значение по умолчанию − "0"

Расширения для секретности (RFC3041) (0=выключено, 1=назначено, 2=предпочитается)

Область допустимых адресов. Возможные значения: global, site, link, host

Время, в течение которого адрес остаётся предпочитаемым.

Количество попыток устранить конфликт адресов (0 − отключено). Значение по умолчанию − "60".

Интервал в секундах между попытками устранить конфликт адресов. Значение по умолчанию − "0.1"

Метод manual
Этот метод может использоваться для описания интерфейсов, для которых нет настроек применяемых по умолчанию. Такие интерфейсы могут настраиваться вручную, подразумеваемыми командами up и down, или сценариями из каталогов /etc/network/if−*.d.

Метод dhcp
Метод может использоваться для получения настроек сетевого интерфейса через DHCPv6 без учёта состояний при помощи программы dhclient. В DHCPv6 с учётом состояний за назначение адресов клиентам отвечает DHCP−сервер.

Принимать анонсы маршрутизатора (0=отключено, 1=включено, 2=включено+маршрутизация). Значение по умолчанию − "1"

Предпочитать автонастройку без учёта состояния (0=отключено, 1=включено).

Метод v4tunnel
Этот метод может использоваться для настройки туннеля IPv6−over−IPv4. Для него необходима команда ip из пакета iproute.

Необходимый адрес (разделенный двоеточиями).

Маска сети (количество бит, например 64).

Необходимый адрес удалённой точки туннеля (IPv4 − четвёрка чисел, разделённых точками).

Адрес локальной точки (IPv4 − четвёрка чисел, разделённых точками).

Шлюз по умолчанию (разделенный двоеточиями).

Время, в течение которого адрес остаётся предпочитаемым.

Метод 6to4
Этот метод может использоваться для настройки туннеля 6to4. Для него необходима команда ip из пакета iproute.

Адрес локального конца туннеля (IPv4 − четвёрка чисел, разделённых точками). Требуется.

Время, в течение которого адрес остаётся предпочитаемым.

СЕМЕЙСТВО АДРЕСОВ CAN

Этот раздел описывает методы, доступные для семейства адресов can.

Метод static
Этот метод может использоваться для настройки интерфейса CAN (Controller Area Network − сеть контроллеров). Для него необходима команда ip из пакета iproute.

Битовая скорость (1..1000000 бит/с). Требуется.

Принимать отправленные сообщения CAN (on − включить|off − выключить)

Режим только приёма (on − включить|off − выключить)

Режим тройного сэмплирования (on − включить|off − выключить)

Однократный режим (on − включить|off − выключить)

Включить отчёт berr (on − включить|off − выключить)

ИЗВЕСТНЫЕ НЕИСПРАВНОСТИ/ОГРАНИЧЕНИЯ

ifup и ifdown работают с так называемыми "физическими" именами интерфейсов. Эти имена обозначены оборудованию ядром. К несчастью может случиться так, что ядро каждый раз будет назначать разные имена физических интерфейсов одному и тому же оборудованию; например, тот что называется "eth0" после перезагрузки может называться "eth1" или наоборот. Это создаёт проблему, если вы хотите настроить интерфейсы соответствующим образом. Для избежания подобного следует использовать сцеанрии отображения, которые выбирают логические имена интерфейсов в соответствии со свойствами аппаратного интерфейса. Смотри сценарий get−mac−address.sh из каталога примеров, который является примером такого сценария отображения. Смотри также Debian bug #101728.

АВТОР

Комплекс программ ifupdown был написан Энтони Таунсом (Anthony Towns) . Это руководство предоставлено Джо Хессом (Joey Hess) .

АВТОР ПЕРЕВОДА

Перевод на русский язык выполнил Владимир Ступин .

Страницы руководства —

НАЗВАНИЕ

/etc/network/interfaces — настройка сетевого интерфейса для ifup и ifdown

ОПИСАНИЕ

/etc/network/interfaces содержит информацию по настройке сетевого интерфейса для команд ifup(8) и ifdown(8). Здесь вы указываете, каким образом ваша система подключена к сети.

Строки, которые начинаются с символа ’#’, игнорируются. Обратите внимание, что комментарии с явным указанием конца строки НЕ поддерживаются, комментарии должны занимать одну строку.

Строка может быть перенесена на новую строку для удобства чтения, для этого в конце строки необходим символ "".

Файл состоит из нуля или более строф "iface", "mapping", "auto" и "allow-". Ниже приведён пример.

Строки, начинающиеся со слова "auto", используются для идентификации физических интерфейсов при их подьеме в время запуска ifup с опцией -a. (Эта опция используется сценариями загрузки системы.) Имена физических интерфейсов должны следовать за словом "auto" в той же строке. Может быть несколько строф "auto". ifup поднимет названные интерфейсы в порядке их перечисления.

Строки, начинающиеся с "allow-" используются для идентификации интерфейсов, которые должны быть подняты автоматически различными подсистемами. Это может быть сделано, например, с использованием команды "ifup —allow=hotplug eth0 eth1", которая будет поднимать только eth0 или eth1, если они перечислены в строке "allow-hotplug". Учтите, что "allow-auto" и "auto" — синонимы.

Строфы, начинающиеся со слова "mapping", используются для определения, какой логический интерфейс соответствует физическому интерфейсу, который будет поднят. Первая строка строфы отображения (mapping) состоит из слова "mapping" с последующим шаблоном, соответствующим синтаксису глобальной оболочки. Каждая такая строфа отображения должна содержать определение сценария. Именованный сцеанрий запускается с именем физического интерфейса в качестве аргумента и с передачей на его стандартный вход всех следующих "map" строк (без ведущей "map") в строфе. Сценарий перед завершением должен вывести строку на стандартный вывод. Обратитесь к /usr/share/doc/ifupdown/examples за примерами того, что должен вывести сценарий.

Отображение имени состоит из поиска необходимого шаблона отображения и запуска сценария, соответствующего первому совпадению; сценарий выводит имя, в которое будет отображено исходное имя.

ifup, в качестве его первого обязательного аргумента, обычно передается имя физического интерфейса. ifup так же использует это имя как начальное логическое имя интерфейса, если оно не сопровождается суффиксом вида =LOGICAL, в этом же случае ifup выбирает LOGICAL в качестве начального логического имени интерфейса. Затем это название отображения, возможно более одного раза в соответствии с последующими спецификациями отображения, до тех пор пока больше не останется доступных отображений. Если окончательное имя — это имя некого определенного логического интерфейса, тогда ifup попытается поднять физический интерфейс в качестве этого логического интерфейса. В противном случае ifup закончит работу с ошибкой.

Строфы, определяющие логические интерфейсы, начинаются со строки, содержащей слово "iface", которая сопровождается именем логического интерфейса. В простых конфигурациях, без строф отображения, это имя просто должно быть именем физического интерфейса, к которому будут применены настройки. (Сценарий отображения по умолчанию действует подобно команде echo.) За именем интерфейса следует название семейства адресов, которое использует интерфейс. Это может быть "inet" для сетей TCP/IP, но имеется так же поддержка сетей IPX ("ipx"), и сетей IPv6 ("inet6"). За ним следует название метода, используемого для настройки интерфейса.

Дополнительные опции могут быть заданы в последующих строках строфы. Доступность опций зависит от семейства и метода, как описано ниже. Дополнительные опции могут предоставляться другими пакетами Debian. Например, пакет wireless-tools предоставляет несколько опций, начинающихся с "wireless-", которые можно использовать для настройки интерфейса с помощью iwconfig(8). (Обратитесь к wireless(7) за подробностями.)

Опции обычно содержат отступ для ясности (как в примере выше) но это не обязательно.

ОПЦИИ IFACE

Следующие "командные" опции доступны для любойго семейства и метода. Каждая из этих опций может быть задана несколько раз в одной строфе, в этом случае команды исполняются в том порядке, в котором они появляются в строфе. (Вы можете убедиться, что команда никогда не завершается с ошибкой, добавив суффикс "|| true". )

pre-up команда
Запустить команду до поднятия интерфейса. Если команда завершается с ошибкой, тогда ifup не отмечает интерфейс как настроенный, выводит сообщение об ошибке и завершается со статусом 0. В будущем это поведение может измениться.
up команда
post-up команда
Запустить команду после поднятия интерфейса. Если команда завершается с ошибкой, тогда ifup не отмечает интерфейс как настроенный (даже если он в действительности настроен), выводит сообщение об ошибке и завершается со статусом 0. В будущем это поведение может измениться.
down команда
pre-down команда
Запустить команду перед отключением интерфейса. Если команда завершается с ошибкой, тогда ifdown помечает интерфейс как не настроенный (даже если на самом деле его настройки не были сброшены) и завершается со статусом 0. В будущем это поведение может измениться.
post-down команда
Запустить команду после отключения интерфейса. Если команда завершается с ошибкой, ifdown помечает интерфейс как не настроенный и завершается со статусом 0. В будущем это поведение может измениться.
Для каждой из вышеперечисленных опций существует каталог /etc/network/if- .d/, сценарии в котором запускаются (без аргументов) с помощью run-parts(8) после обработки самих опций.
Все эти команды имеют доступ к следующим переменным окружения.
IFACE Физическое имя обрабатываемого интерфейса.
LOGICAL
Логическое имя обрабатываемого интерфейса.
ADDRFAM
Семейство адресов интерфейса.
METHOD Метод интерфейса (например, static).
MODE start — если команда запущена из ifup, stop — если команда запущена из ifdown.
PHASE Как и MODE, но с большей точностью, при которой различаются фазы pre-up, post-up, pre-down и post-down.
VERBOSITY
Указывает, что используется опция —verbose; установлена в 1 если это так, или 0 — если нет.
PATH Путь поиска команды: /usr/local/sbin: /usr/local/bin: /usr/sbin: /usr/bin: /sbin: /bin

Дополнительно, все опции, заданные в строфе определения интерфейса, экспортируются в переменные окружения. Имя переменной состоит из символов в верхнем регистре, дополненное символами "IF_" слева, с дефисами, преобразованными в знаки подчеркивания и с отброшенными не алфавитно-цифровыми символами.

СЕМЕЙСТВО АДРЕСОВ INET

Этот раздел описывает методы, доступные для семейства адресов inet.

Метод loopback

Этот метод может использоваться для описания интерфейса обратной петли IPv4.

Опции —>

(Нет опций)

Метод static

Этот метод может использоваться для описания Ethernet-интерфейсов со статически выделенными IPv4 адресами.

Опции —>

address address
Необходимый адрес (четыре числа, разделённых точками).
netmask netmask
Необходимая маска сети (четыре числа, разделённых точками).
broadcast широковещательный_адрес
Широковещательный адрес (четыре числа, разделённых точками).
network network_address
Необходимый для ядер 2.0.x адрес сети (четыре числа, разделённых точками).
metric metric
Метрика маршрутизации для шлюза по умолчанию (целое число).
gateway address
Шлюз по умолчанию (четыре числа, разделённых точками).
pointopoint адрес
Адрес удалённой точки (четыре числа, разделённых точками). Обратите внимание на написание "point-to".
media type
Тип носителя, зависящий от драйвера.
hwaddress class address
Аппаратный адрес. Класс — это одно из следующих значений: ether, ax25, ARCnet или netrom. Адрес зависит от выбранного класса.
mtu size
Размер MTU.

Метод manual

Этот метод может использоваться для описания интерфейсов, для которых нет настроек применяемых по умолчанию. Такие интерфейсы могут настраиваться вручную, подразумеваемыми командами up и down, или сценариями из каталогов /etc/network/if-*.d.

Опции —>

(Нет опций)

Метод dhcp

Этот метод может использоваться для получения адреса через DHCP любым из перечисленных инструментов: dhclient, pump, udhcpc, dhcpcd. (Они были перечислены в порядке их приоритета.) Если у вас сложная конфигурация DHCP, вам следует знать, что некоторые из клиентов используют собственные настроечные файлы и не получают настроечную информацию посредством ifup.

Опции —>

hostname hostname
Запрашиваемое имя узла (pump, dhcpcd, udhcpc).
leasehours leasehours
Предпочитаемое время аренды в часах (pump).
leasetime leasetime
Предпочитаемое время аренды в секундах (dhcpcd).
vendor vendor
Идентификатор класса производителя (dhcpcd).
client client
Индетификатор клиента (dhcpcd, udhcpc).
hwaddress класс адрес
Аппаратный адрес. Класс — это одно из следующих значений: ether, ax25, ARCnet или netrom. Адрес зависит от выбранного класса.

Метод bootp

Метод может использоваться для получения адреса через bootp.

Опции —>

bootfile файл
Сообщает серверу какой файл использовать в качестве загрузочного.
server адрес
Использовать указанный IP-адрес адрес для связи с сервером.
hwaddr addr
Использовать указанный аппаратный адрес вместо реального.

Метод ppp

Этот метод использует pon/poff для настройки интерфейса PPP. Обратитесь к этим командам за подробностями.

Опции —>

provider имя
Использовать имя в качестве провайдера (из /etc/ppp/peers).

Метод wvdial

Этот метод использует wvdial для настройки интерфейса PPP. Обратитесь к этой команде за подробностями.

Опции —>

provider имя
Использовать имя в качестве провайдера (из /etc/ppp/peers).

СЕМЕЙСТВО АДРЕСОВ IPX

Этот раздел описывает методы, доступные для семейства адресов ipx.

Метод static

Этот метод может использоваться для настройки интерфейса IPX. Он требует команду ipx_interface.

Опции —>

frame type
Тип используемых кадров Ethernet (например, 802.2).
netnum id
Номер сети.

Метод dynamic

Этот метод может использоваться для динамической настройки интерфейса IPX.

Опции —>

frame type
Тип используемых кадров Ethernet (например, 802.2).

СЕМЕЙСТВО АДРЕСОВ INET6

Этот раздел описывает методы, доступные для семейства адресов inet6.

Метод loopback

Этот метод может использоваться для описания интерфейса обратной петли IPv6.

Опции —>

(Нет опций)

Метод static

Этот метод может использоваться для описания интерфейсов со статически назначенными IPv6 адресами.

Опции —>

address address
Необходимый адрес (разделенный двоеточиями).
netmask mask
Необходимая сетевая маска (количество бит, например 64).
gateway address
Шлюз по умолчанию (разделенный двоеточиями).
media type
Тип носителя, зависящий от драйвера.
hwaddress класс адрес
Аппаратный адрес. Класс — это одно из следующих значений: ether, ax25, ARCnet или netrom. Адрес зависит от выбранного класса.
mtu size
Размер MTU.

Метод manual

Этот метод может использоваться для описания интерфейсов, для которых нет настроек применяемых по умолчанию. Такие интерфейсы могут настраиваться вручную, подразумеваемыми командами up и down, или сценариями из каталогов /etc/network/if-*.d.

Опции —>

(Нет опций)

Метод v4tunnel

Этот метод может использоваться для настройки туннеля IPv6-over-IPv4. Для него необходима команда ip из пакета iproute.

Опции —>

address address
Адрес (разделенный двоеточиями).
netmask mask
Маска сети (количество бит, например 64).
endpoint address
Необходимый адрес удалённой точки туннеля (IPv4 — четвёрка чисел, разделённых точками).
local address
Адрес локальной точки (IPv4 — четвёрка чисел, разделённых точками).
gateway address
Шлюз по умолчанию (разделенный двоеточиями).
ttl time
Настройка TTL.

ИЗВЕСТНЫЕ НЕИСПРАВНОСТИ/ОГРАНИЧЕНИЯ

ifup и ifdown работают с так называемыми "физическими" именами интерфейсов. Эти имена обозначены оборудованию ядром. К несчастью может случиться так, что ядро каждый раз будет назначать разные имена физических интерфейсов одному и тому же оборудованию; например, тот что называется "eth0" после перезагрузки может называться "eth1" или наоборот. Это создаёт проблему, если вы хотите настроить интерфейсы соответствующим образом. Для избежания подобного следует использовать сцеанрии отображения, которые выбирают логические имена интерфейсов в соответствии со свойствами аппаратного интерфейса. Смотри сценарий get-mac-address.sh из каталога примеров, который является примером такого сценария отображения. Смотри также Debian bug #101728.

В настоящее время невозможно разделить /etc/network/interfaces на различные файлы. Возможность, которая сделает это возможным, это некая разновидность директивы включения. В текущей программе ifupdown это не возможно. За более подробной информацией обратитесь Debian bug #159884.

АВТОР

Комплекс программ ifupdown был написан Энтони Таунсом (Anthony Towns) . Это руководство предоставлено Джо Хессом (Joey Hess) .

АВТОР ПЕРЕВОДА

Перевод на русский язык выполнил Владимир Ступин .

СМОТРИ ТАКЖЕ

Для получения консультаций по настройке этого пакета читайте главу Настройка Сети из справочного руководства Debian, который доступен по адресу http://www.debian.org/doc/manuals/reference/ch-gateway.en.html или в пакете debian-reference-en.

Примеры настройки interfaces вы можете найти в /usr/share/doc/ifupdown/examples/network-interfaces.

Reader Prerequisites: Для понимания этой статьи необходимо умение работать с консольными инструментами, тестовыми редакторами, понимание основ DNS, TCP/IP, DHCP, netmask, gateway.

Table of Contents

Основную настройку сети можно выполнить, редактируя конфигурационный файл interfaces, который располагается в /etc/network/interfaces. Здесь Вы можете задать IP адресс сетевой карты (или использовать DHCP), настроить маршрутизацию, IP masquerading, установить маршрут по умолчанию и многое другое.

Для того что бы интерфейс автоматически инициализировался при загрузке, не забудьте добавить строчку ‘auto’.

Полный список опций можно найти в man interfaces.

Автоматическое конфигурирование интерфейса с использованием DHCP

Если Вы хотите использовать DHCP вам необходимо написать следующие:

Ручное конфигурирование интерфейса

Если Вы хотите сконфигурировать вручную, например задать шлюз по умолчанию (так же опционально можно задать: сеть, широковещательный адрес или шлюз):

Если вы хотите добавить IPv6 адрес, то напишете следующие:

Полный список опций можно найти в man interfaces.

Настройка скорости и дуплекса

Частые ошибки автоматического согласования режимов работы, свидетельствуют о проблемах с кабелем. Следует проверить физическое состояние кабельного оборудования (отсутствие повреждений итп), прежде чем предполагать несовместимость алгоритмов автосогласования. Если Вы выключите автосогласование и установите скорость и дуплекс вручную, то интерфейс на другом конце кабеля будет считать что автосогласование не поддерживается и установит скорость 10Mbs и полудуплексный режим передачи. Для того чтобы не было ошибок в работе, при ручной настройки Вам необходимо убедиться что оба интерфейса работают на одинаковых скоростях и установлен одинаковый режим дуплекса.

Если Вы хотите вручную установить скорость и режим дуплекса интерфейса. Здесь описаны основные шаги:

установите пакеты ethtool и net-tools, так вы получите программы ethtool и mii-tool. Одна или обе из них могут работать с Вашим интерфейсом.

Убедитесь что у Вас есть запасной вариант доступа к системе, на случай если сеть перестанет работать и ?ssh соединение будет не доступно.

  • Определите интерфейс, который Вы будете настраивать (чаше всего это eth0) и замените в следующих командах eth0 на Ваш интерфейс.
  • Попробуйте определить текущую скорость и режим дуплекса.
  • Для начала выполните, как root ethtool eth0, и Вы увидите строчки "Speed:" и "Duplex:", если нет то ethtool возможно не поддерживает Ваше устройство.

    Попробуйте выполнить как root mii-tool -v eth0 и убедиться, что вывод выглядит правильно. Если нет, то mii-tool не поддерживает ваше устройство

    Если ни одна из них не поддерживается, то Вы можете попробовать установить параметры напрямую в модуле драйвера ядра. Определить какой драйвер у Вас используется можно из вывода команд dmesg и lsmod. Вы можете попробовать выполнить modinfo MODULENAME что бы узнать возможные параметры. (можно использовать modinfo даже если модуль не загружен) ToDo: where does one set kernel module parameters?

    Дальше, попробуйте изменить настройки используемого интерфейса. Вам необходимо быть root:

      ethtool -s eth0 autoneg off speed 100 duplex full (задаёт 100 Mbps и full duplex)

      mii-tool -F 100baseTx-FD eth0 (same assumption)

      В каждом случае, перепроверьте применились ли настройки которые Вы изменили, затем попробуйте отправить какие-нибудь данные из системы, чтобы убедиться что NIC работает правильно.

      Если одна из этих команд успешно настроила Вашу сетевую карту, можно добавить эти параметры в /etc/network/interfaces чтобы они применялись во время загрузки при поднятии интерфейса. Однако, перед этим Вам следует понять что некоторые драйвера отличаются от других. Когда модуль драйвера загружен, сетевая карта может начать автосогласование, без какого либо способа остановить его (особенно с драйверами которые не принимают параметры). Параметры из файла interfaces могут применяются в момент, когда автосогласование уже наполовину выполнено. Что бы избежать этого можно добавить задержку выполнения команд ethtool и mii-tool. Например :

      Или аналоги команды mii-tool.

    • Перезагрузите компьютер чтобы убедится что всё работает правильно, и приготовитесь вмешаться (Ctrl-Alt-Del и затем загрузиться в однопользовательском режиме через LILO или GRUB) если что-то не работает.
    • Переключение интерфейса в режим моста без IP адреса

      Чтобы создать сетевой интерфейс без IP адреса используйте ручной метод и команды pre-up и post-down

      Перед тем как компьютер сможет подключится внешнему сетевому ресурсу (например веб-серверу), он должен преобразовать буквенное-цифровое имя (такое как wiki.debian.org) в числовой адрес сети (например 140.211.166.4). (В Интернет идентификации компьютера в сети используется структурированный числовой IP адрес.)

      Библиотека C и другие библиотеки за списком серверов имён обращаются к файлу /etc/resolv.conf. В простейшем случае Вы можете отредактировать этот файл, записав в него список серверов имён. Но, следует отметить, что различные программы динамической конфигурации будут рады переписать ваши настройки:

      Программа resolvconf

      Демон network-manager

    • DHCP клиенты
    • В большинстве ситуаций необходимо отредактировать файлы конфигураций этих программ.

      В более сложных ситуациях, более правильным будет использование программы resolvconf, но для простых конфигураций она избыточена.

      Конфигурационный файл resolv.conf

      Конфигурационный файл resolv.conf располагается в /etc/resolv.conf, и содержит информацию которая позволяет компьютеру подсоединяться к сети преобразовывать имя в адрес. (Прим. Не путайте этот конфигурационный файл с программой resolvconf , которая по неудачному стечению обстоятельств имеет такое же название.)

      Файл resolv.conf обычно содержит IP адреса серверов имён (DNS) которые будут пытаться перевести имена в адрес для любого узла доступного в сети. Там будут строчки содержащие, примерно, следующие:

      В этом примере, система исопользует сервера имён с IP адресами 12.34.56.78 и 12.34.56.79. Просто отредактируйте этот файл и введите IP адреса нужных Вам серверов, после слова nameserver. Можно добавить ещё строчки, если у Вас больше 2 серверов имён.

      Не используйте этот метод если у Вас установлена программа resolvconf

      Конфигурационный файл resolv.conf имеет множество других опций для определения режимов преобразования имён. См. man resolv.conf.

      Программа resolvconf

      Программа resolvconf следит за информацией о доступных на данных момент серверов имён. Не следует путать её с одноимённым конфигурационным файлом resolv.conf. Программа resolvconf является опциональной для систем Debian.

      Конфигурационный файл resolv.conf содержит информацию о серверах имён, которые используются в системы. Однако, когда множеству программ необходимо динамически изменять файл resolv.conf они начинают мешать друг другу и файл становиться не синхронизируемым (out-of-sync). Программа resolvconf решает эту проблему. Она является посредником между программами которые поставляют информацию о серверах имён (например dhcp клиент) и программами которые используют эту информацию (например резолвер).

      Если resolvconf правильно установлена, конфигурационный файл resolv.conf заменяется символьной ссылкой на файл /etc/resolvconf/run/resolv.conf и резолвер использует файл, который динамически генерируется программой resolvconf.

      Программа resolvconf, в общем случае, необходима когда в системе присутствуют программы которым необходимо часто изменять информацию о серверах имён. В простых системах где нет таких программ, достаточно просто файла resolv.conf.

      Если программа resolvconf установлена, то Вам не следует вручную редактировать файл resolv.conf , так как он будет динамически меняться программами в системе. Если Вам необходимо вручную задать сервера имён (например при статически сконфигурированном интерфейсе), добавьте в конфигурационный файл interfaces следующую строчку:

      Разместите эту строчку в описании интерфейса iface, сразу после указания шлюза gateway. IP адрес сервера имёны необхожимо ввести после слова dns-nameservers. Если IP адресов несколько то они разделяются пробелом. Не забудьте написать "s" в конце слова dns-nameservers.

      Программа resolvconf была добавлена в Debian сравнительно недавно и многие старые программы необходимо обновить и переконфигурировать для правильно работы. Если у Вас возникли проблемы, смотрите файл /usr/share/doc/resolvconf/README. Он содержит полную информацию по работе resolvconf с другими программами.

      Конфигурирование DNS для network-manager

      Предупреждение: Этот раздел не был протестирован с актуальной версией network-manager. Пожалуйста протестируйте и удалите это сообщение. Примечание: В этом разделе описаны примеры применяемые в системах подобных Red Hat, а не Debian.

      Если Вы используете NetworkManager, настройки располагаются в файле /etc/sysconfig/network-scripts/ifcfg-*. Например так:

      Через графический интерфейс это можно сделать так:

      Systems menu > Preferences > Network Connections.

    • Выберете соединение (на вкладке Wired(проводное) или Wireless(беспроводное) ) и нажмите Edit.
    • На вкладке IPv4 Settings измените метод получения адреса “Automatic (DHCP)” на какой-нибудь другой. Например, “Automatic (DHCP) addresses only” is likely to be appropriate.
    • Введите через пробел адреса DNS серверов в поле “DNS servers”.
    • Нажмите “Apply.” Примечание, Ваш DHCP клиент может отменить эти настройки;
    • Этот раздел основан на http://code.google.com/speed/public-dns/docs/using.html , где Вы можете найти более детальное описание.

      DHCP Client Configuration

      Example: dhclient3 uses /etc/dhcp/dhclient.conf. The setting you want is

      See the dhclient.conf(5) manual page for details.

      Manual config

      Caveats when using br >

      If you are using a brigded VLAN setup, which is probably useful for networking in virtualization environments, take care to only attach either a br >

      Network init script config

      Into /etc/modules add line:

      In /etc/network/interfaces to section iface add parameter:

      The interface name should be the raw interface name (the same as specified by vlan-raw-device), then a dot, then the VLAN > Eg:

      Howto configure one of the above server active backup bonding 3 vlan Debian networking without SPOF without native vlan.

      Network config

      Cisco switch interface example config

      bonding with active backup

      Create a file /etc/modprobe.d/bonding.conf containing:

      /etc/network/interfaces

      Interface aliasing allows one interface to have multiple IP addresses. This is useful when more than one server is to be visible via the Internet. Note that virtual hosts can support multiple Apache servers with a single IP address. Apache responds to the domain name supplied by the client in the HTTP header. In many other situations, one external IP is needed for each server using a port.

      This /etc/network/interfaces text assigns three IP addresses to eth0.

      An alias interface should not have "gateway" or "dns-nameservers"; dynamic IP assignment is permissible.

      The above configuration is the previous traditional method that reflects the traditional use of ifconfig to configure network devices. ifconfig has introduced the concept of aliased or virtual interfaces. Those types of virtual interfaces have names of the form interface:integer and ifconfig treats them very similarly to real interfaces.

      Nowadays ifupdown uses ip utility from the iproute2 package instead of ifconfig. The newer ip utility does not use the same concept of aliases or virtual interfaces. However, it supports assigning arbitrary names to the interfaces (they’re called labels). ifupdown uses this feature to support aliased interfaces while using ip.

      Also, ifupdown supports specifying multiple interfaces by repeating iface sections with the same interface name. The key difference from the method described above is that all such sections are treated by ifupdown as just one interface, so user can’t add or remove them indiv >

      This /etc/network/interfaces text assigns three IP addresses to eth0.


      [an error occurred while processing the directive]
      Карта сайта