Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux 4: Manual de referencia - Archivos de configuraci�n de interfaz

8.2. Archivos de configuraci�n de interfaz

Los archivos de configuraci�n de interfaz controlan las interfaces de software para dispositivos de red individuales. Cuando su sistema arranca, utiliza estos archivos para saber qu� interfaces debe activar y c�mo configurarlas. Estos archivos habitualmente se conocen como ifcfg-<name>, donde <name> hace referencia al nombre del dispositivo que controla el archivo de configuraci�n.

8.2.1. Interfaces Ethernet

Uno de los archivos de interfaz m�s comunes es ifcfg-eth0, que controla la primera tarjeta de interfaz de red Ethernet o NIC en el sistema. En un sistema con m�ltiples NICs, tendr� archivos ifcfg-eth<X> m�ltiples, (donde <X> es un n�mero �nico correspondiente a una interfaz espec�fica). Como cada dispositivo tiene su propio archivo de configuraci�n, un administrador podr� controlar c�mo cada interfaz funciona individualmente.

Lo siguiente es un ejemplo de un archivo ifcfg-eth0 para un sistema que usa una direcci�n IP fija:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Los valores que se requieren en un archivo de configuraci�n de interfaz pueden cambiar bas�ndose en otros valores. Por ejemplo, el archivo ifcfg-eth0 para una interfaz que use DHCP se ver� bastante diferente, debido al hecho de que la informaci�n IP viene proporcionada por el servidor DHCP:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

La Herramienta de administraci�n de redes (system-config-network) es una forma f�cil de hacer los cambios a los diferentes archivos de configuraci�n (refi�rase al cap�tulo llamado Configuraci�n de red en el Manual de administraci�n del sistema de Red Hat Enterprise Linux para instrucciones detalladas sobre el uso de esta herramienta).

Sin embargo, tambi�n es posible modificar los archivos de configuraci�n para una interfaz de red dada, manualmente.

Abajo hay un listado de los par�metros configurables en un archivo de configuraci�n de interfaz Ethernet.

  • BOOTPROTO=<protocolo>, donde <protocolo> es uno de los siguientes:

    • none — No se deber�a utilizar ning�n protocolo de tiempo de arranque.

    • bootp — Se deber�a utilizar el protocolo BOOTP.

    • dhcp — Se deber�a utilizar el protocolo DHCP.

  • BROADCAST=<direccion>, donde <direccion> es la direcci�n de difusi�n. Esta directriz ha sido descontinuada, pues el valor es calculado autom�ticamente con ifcalc.

  • DEVICE=<nombre>, donde <nombre> es el nombre del dispositivo f�sico (a excepci�n de los dispositivos PPP asignados de forma din�mica donde es el nombre l�gico).

  • DHCP_HOSTNAME — Solamente utilice esta opci�n si el servidor DHCP requiere que el cliente especifique un nombre de host antes de recibir una direcci�n IP. (El demonio del servidor DHCP en Red Hat Enterprise Linux no es compatible con esta funcionalidad.)

  • DNS{1,2}=<direccion>, donde <direccion> es la direcci�n del servidor de nombres que se tiene que colocar en /etc/resolv.conf si la directriz PEERDNS est� en yes.

  • ETHTOOL_OPTS=<opciones>, donde <opciones> son cualquiera de las opciones espec�ficas del dispositivo soportadas por ethtool. Por ejemplo, si desea forzar a 100Mb, full duplex:

    ETHTOOL_OPTS="autoneg off speed 100 duplex full"

    Tenga en cuenta que el cambiar la velocidad o las configuraciones de duplex casi siempre requieren desactivar la negociaci�n autom�tica con la opci�n autoneg off. Se necesita iniciar esto primero, pues las entradas para las opciones dependen del orden.

  • GATEWAY=<direccion>, donde <direccion> es la direcci�n IP del enrutador o dipositivo de puerta de enlace (si existe).

  • HWADDR=<direccion-MAC>, donde <direccion-MAC> es la direcci�n de hardware del dispositivo Ethernet en la forma de AA:BB:CC:DD:EE:FF. Esta directriz es �til para las m�quinas con m�ltiples NICs para asegurarse que las interfaces se les asignan los nombres correctos de dispositivos sin importar el orden de carga configurado para cada m�dulo NIC. Esta directriz no deber�a ser usada en conjunto con MACADDR.

  • IPADDR=<direccion>, donde <direccion> es la direcci�n IP.

  • MACADDR=<direccion-MAC>, donde <direccion-MAC> es la direcci�n de hardware del dispositivo Ethernet en la forma de AA:BB:CC:DD:EE:FF. Esta directriz es utilizada para asignar una direcci�n MAC a una interfaz, ignorando la asignada a la NIC f�sica. Esta directriz no deber�a ser usada en conjunto con HWADDR.

  • MASTER=<interfaz-vinculo>,donde <interfaz-vinculo> es la interfaz de uni�n de canales a la cual la interfaz Ethernet est� vinculada.

    Esta directriz es usada en conjunto con la directriz SLAVE.

    Refi�rase a la Secci�n 8.2.3 para m�s detalles sobre las interfaces de uni�n de canales.

  • NETMASK=<mascara>, donde <mascara> es el valor de la m�scara de red.

  • NETWORK=<direccion>, donde <direccion> es la direcci�n de red. Esta directriz ya no se usa, pues el valor es calculado autom�ticamente con ifcalc.

  • ONBOOT=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — El dispositivo deber�a activarse en el momento de arranque.

    • no — Este dispositivo no deber�a activarse en el momento de arranque.

  • PEERDNS=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Modifica /etc/resolv.conf si est� activada la directriz DNS. Si est� usando DCHP, la opci�n yes es la predeterminada.

    • no — No modificar /etc/resolv.conf.

  • SLAVE=<interfaz-vinculo>,donde <interfaz-vinculo> es una de las siguientes:

    • yes — Este dispositivo es controlado por la interfaz de uni�n de canales especificado en la directriz MASTER.

    • no — Este dispositivo no es controlado por la interfaz de uni�n de canales especificada en la directriz MASTER.

    Esta directriz es usada en conjunto con la directriz MASTER.

    Refi�rase a la Secci�n 8.2.3 para m�s informaci�n sobre las interfaces de uni�n de canales.

  • SRCADDR=<direccion>, donde <direccion> es la direcci�n IP de la fuente espec�fica para los paquetes salientes.

  • USERCTL=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Los usuarios que no sean root pueden controlar este dispositivo.

    • no — No se les permite controlar este dispositivo a los usuarios que no sean root.

8.2.2. Interfaces IPsec

Con Red Hat Enterprise Linux es posible conectarse a otros hosts o redes usando una conexi�n IP segura, conocida como IPsec. Para instrucciones sobre la configuraci�n de IPsec usando la Herramienta de administraci�n de redes (system-config-network), consulte el cap�tulo llamado Configuraci�n de red en el Manual de administraci�n del sistema de Red Hat Enterprise Linux. Para instrucciones sobre la configuraci�n de IPsec manualmente, consulte el cap�tulo llamado Redes privadas virtuales en el Manual de seguridad de Red Hat Enterprise Linux.

El ejemplo siguiente muestra un archivo ifcfg para una conexi�n de red-a-red IPsec para la LAN A. El nombre �nico para identificar la conexi�n en este ejemplo es ipsec1, por lo que el archivo resultante se llama /etc/sysconfig/network-scripts/ifcfg-ipsec1.

TYPE=IPsec
ONBOOT=yes
IKE_METHOD=PSK
SRCNET=192.168.1.0/24
DSTNET=192.168.2.0/24
DST=X.X.X.X

En el ejemplo de arriba, X.X.X.X es la direcci�n IP enrutable p�blicamente del enrutador destino IPsec.

Abajo hay un listado de los par�metros configurables para una interfaz IPsec:

  • DST=<direccion>, donde <direccion> es la direcci�n IP del host o enrutador IPsec destino. Esto se utiliza tanto para configuraciones IPsec host-a-host como para configuraciones red-a-red.

  • DSTNET=<red>, donde <red> es la direcci�n de red de la red IPsec destino. Esto solamente se utiliza para configuraciones de red-a-red IPsec.

  • SRC=<direccion>, donde <direccion> es la direcci�n IP del enrutador o host fuente IPsec. Esta configuraci�n es opcional y solamente es utilizada para las configuraciones IPsec host-a-host.

  • SRCNET=<red>, donde <red> es la direcci�n de red de la red IPsec fuente. Esto solamente se utiliza para las configuraciones IPsec de red-a-red.

  • TYPE=<tipo-interfaz>,donde <tipo-interfaz> es IPSEC. Ambas aplicaciones son parte del paquete ipsec-tools.

Consulte /usr/share/doc/initscripts-<numero-version>/sysconfig.txt (reemplace <numero-version> con la versi�n del paquete initscripts instalado) para los par�metros de la configuraci�n si se utiliza la encriptaci�n de llaves manual con IPsec.

El demonio de manejo de llaves IKEv1 racoon negocia y configura un conjunto de par�metros para IPSec. Puede utilizar llaves previamente compartidas, firmas RSA o GSS-API. Si se utiliza racoon para manejar autom�ticamente la encriptaci�n de llaves, se requieren las opciones siguientes:

  • IKE_METHOD=<metodo-encriptacion>, donde <metodo-encriptacion> es, o bien PSK, X509 o GSSAPI. Si se especifica PSK, tambi�n se debe configurar el par�metro IKE_PSK. Si se especifica X509, se debe especificar el par�metro IKE_CERTFILE.

  • IKE_PSK=<llave-compartida>, donde <llave-compartida> es el valor secreto y compartido para el m�todo PSK (llaves pre-compartidas).

  • IKE_CERTFILE=<archivo-cert>, donde <archivo-cert> es un archivo de certificado X.509 v�lido para el host.

  • IKE_PEER_CERTFILE=<archivo-cert>, donde <archivo-cert> es un certificado X.509 v�lido para el host remoto.

  • IKE_DNSSEC=<respuesta>, donde <respuesta> es yes. El demonio racoon recupera el certificado X.509 del host remoto a trav�s de DNS. Si se especifica IKE_PEER_CERTFILE, no incluya este par�metro.

Para m�s informaci�n sobre los algoritmos de encriptaci�n disponibles para IPsec, consulte la p�gina man de setkey. Para m�s informaci�n sobre racoon, consulte las p�ginas man de racoon y de racoon.conf.

8.2.3. Interfaces de uni�n de canales

Red Hat Enterprise Linux permite a los administradores vincular m�ltiples interfaces juntas en un canal �nico usando el m�dulo del kernel bonding y una interfaz de red especial llamada la interfaz de uni�n de canales. La uni�n de canales habilita a dos o m�s interfaces de red actuar como una sola, incrementando simult�neamente el ancho de banda y proporcionando redundancia.

Para crear una interfaz de uni�n de canales, cree un archivo en el directorio /etc/sysconfig/network-scripts/ llamado ifcfg-bond<N>, reemplazando <N> con el n�mero para la interfaz, tal como 0.

Los contenidos del archivo pueden ser id�nticos al tipo de interfaz que se est� vinculando, tal como una interfaz Ethernet. La �nica diferencia es que la directriz DEVICE= debe ser bond<N>, reemplazando <N> con el n�mero para la interfaz.

A continuaci�n se muestra un ejemplo de un archivo de configuraci�n de uni�n de canales:

DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Despu�s de crear la interfaz de uni�n de canales, las interfaces de red a ser unidas se deben configurar a�adiendo las directrices MASTER= y SLAVE= a sus archivos de configuraci�n. Los archivos de configuraci�n para cada interfaz de uni�n de canales pueden ser casi id�nticos.

Por ejemplo, si se tiene un canal uniendo dos interfaces Ethernet, ambas eth0 y eth1 pueden verse como en el ejemplo siguiente:

DEVICE=eth<N>
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

En este ejemplo, reemplace <N> con el valor num�rico para la interfaz.

Para que una interfaz de uni�n de canales sea v�lida, se debe cargar el m�dulo del kernel. Para asegurar que el m�dulo est� cargado cuando se suba la interfaz de uni�n, a�ada la l�nea siguiente a /etc/modules.conf:

alias bond<N> bonding

Reemplace <N> con el n�mero de la interfaz, tal como 0. Para cada interfaz de uni�n de canales ya configurada, debe haber una entrada correspondiente en /etc/modules.conf.

Una vez que /etc/modules.conf est� configurado y tambi�n la interfaz de uni�n de canales y las interfaces de red, puede utilizar ifup para activar la interfaz de uni�n de canales.

ImportanteImportante
 

Los aspectos importantes sobre la interfaz de uni�n de canales son controlados por el m�dulo del kernel. Para m�s informaci�n sobre el control de m�dulos bonding, consulte la Secci�n A.3.2.

8.2.4. Archivos alias y clon

Dos tipos menos usados de archivos de configuraci�n de interfaz son los archivos alias y clon.

Los archivos de configuraci�n Alias, que se utilizan para enlazar direcciones m�ltiples a una sola interfaz, siguen este esquema de nombres ifcfg-<nombre-if>:<valor-alias>.

Por ejemplo, un archivo ifcfg-eth0:0 podr�a estar configurado para especificar DEVICE=eth0:0 y una direcci�n IP est�tica de 10.0.0.2, que sirva como un alias de una interfaz Ethernet que ya haya sido configurada para recibir la informaci�n IP a trav�s de DHCP en ifcfg-eth0. Bajo esta configuraci�n, el dispositivo eth0 est� ligado a una direcci�n IP din�mica, pero la misma tarjeta de red f�sica puede recibir peticiones a trav�s de la direcci�n fija 10.0.0.2.

Atenci�nAtenci�n
 

Los alias de interfaces no soportan DHCP.

Un archivo de configuraci�n de interfaz clon deber�a seguir la siguiente convenci�n de nombres: ifcfg-<nombre-if>-<nombre-clone>. Mientras que un archivo alias permite m�ltiples direcciones para una interfaz existente, un archivo clon se usa para especificar opciones adicionales para una interfaz. Por ejemplo, una interfaz Ethernet DHCP est�ndar llamada eth0, se ver� de una forma similar a:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

Puesto que el valor predeterminado para la directriz USERCTL es no si no est� especificado, los usuarios no pueden activar y desactivar esta interfaz. Para que los usuarios gocen de esta habilidad, cree un clon copiando ifcfg-eth0 a ifcfg-eth0-user y a�ada la l�nea siguiente a ifcfg-eth0-user:

USERCTL=yes

De esta forma un usuario puede activar la interfaz eth0 mediante el comando /sbin/ifup eth0-user, porque las opciones de configuraci�n desde ifcfg-eth0 y ifcfg-eth0-user se usan conjuntamente. Aunque este ejemplo es muy sencillo, este m�todo puede ser utilizado con una variedad de opciones e interfaces.

El modo m�s sencillo de crear archivos de configuraci�n de interfaces alias y clon es mediante el uso de la Herramienta de administraci�n de redes. Para mayor informaci�n, consulte el cap�tulo llamado Configuraci�n de red en el Manual de administraci�n del sistema de Red Hat Enterprise Linux.

8.2.5. Interfaces de acceso telef�nico

Si se conecta a una red, como Internet, a trav�s de la conexi�n de acceso telef�nico PPP, necesitar� un archivo de configuraci�n para esa interfaz.

Los archivos de interfaces PPP son llamados usando el formato siguiente ifcfg-ppp<X> (donde <X> es un n�mero �nico correspondiente a una interfaz espec�fica).

El archivo de configuraci�n de la interfaz PPP es creado autom�ticamente cuando se usa wvdial, la Herramienta de administraci�n de redes o Kppp para crear una cuenta de marcado telef�nico. Tambi�n es posible crear y modificar este archivo manualmente.

A continuaci�n un archivo ifcfg-ppp0 t�pico:

DEVICE=ppp0
NAME=test
WVDIALSECT=test
MODEMPORT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
PEERDNS=yes
DEMAND=no
IDLETIMEOUT=600

El Protocolo de Internet de l�nea serial (SLIP) es otra interfaz de acceso telef�nico, aunque se usa menos. Los archivos SLIP tienen nombres de archivos de configuraci�n de interfaz tales como ifcfg-sl0.

Otras opciones, que no se han discutido pero que se pueden utilizar en estos archivos incluyen:

  • DEFROUTE=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Establece esta interfaz como la ruta por defecto.

    • no — No establece la interfaz como la ruta por defecto.

  • DEMAND=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Esta interfaz permitir� que pppd inicie una conexi�n cuando alguien est� intentando utilizarla.

    • no — Se debe establecer una conexi�n de forma manual para esta interfaz.

  • IDLETIMEOUT=<valor>, donde <valor> es el n�mero de segundos de inactividad antes de que la interfaz se desconecte as�misma.

  • INITSTRING=<cadena>, donde <cadena> es la cadena de inicializaci�n que pasa al dispositivo del m�dem. Esta opci�n se usa principalmente en conjunto con las interfaces SLIP.

  • LINESPEED=<valor>, donde <valor> es la tasa de baudios del dispositivo. Los posibles valores est�ndar incluyen 57600, 38400, 19200 y 9600.

  • MODEMPORT=<dispositivo>, donde <dispositivo> es el nombre del dispositivo serial que se usa para establecer la conexi�n para la interfaz.

  • MTU=<valor>, donde <valor> es la unidad m�xima de transferencia (MTU) configurada para la interfaz. La MTU hace referencia al mayor n�mero de bytes de datos que puede abarcar un bloque, sin contar la informaci�n de encabezamiento. En algunas situaciones de acceso telef�nico, configurando esto a un valor de 576 dar� un resultado de pocos paquetes ca�dos y mejorar� un poco el rendimiento para una conexi�n.

  • NAME=<nombre>, donde <nombre> es la referencia al t�tulo que se le da a un grupo de configuraciones de conexiones de acceso telef�nico.

  • PAPNAME=<nombre>, donde <nombre> es el nombre de usuario dado durante el intercambio del Protocolo de autenticaci�n de contrase�a (PAP) que ocurre para permitir conectarse a un sistema remoto.

  • PERSIST=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Esta interfaz deber�a mantenerse siempre activa, incluso si se desactiva tras una desconexi�n del m�dem.

    • no — Esta interfaz no deber�a mantenerse siempre activa.

  • REMIP=<direccion>, donde <direccion> es la direcci�n IP del sistema remoto. Habitualmente esto no se especifica.

  • WVDIALSECT=<nombre>, donde <nombre> asocia esta interfaz con una configuraci�n de marcado en /etc/wvdial.conf. Este archivo contiene el n�mero de tel�fono a marcar y otra informaci�n importante para la interfaz.

8.2.6. Otras interfaces

Otros archivos de configuraci�n de interfaces comunes incluyen lo siguiente:

  • ifcfg-lo — A menudo se usa una interfaz loopback en las pruebas as� como una variedad de aplicaciones que requieren una direcci�n IP que apunte al mismo sistema. Todos los datos que se mandan al dispositivo loopback vuelven inmediatamente a la capa de red del host.

    AvisoAviso
     

    Nunca modifique el script de la interfaz loopback /etc/sysconfig/network-scripts/ifcfg-lo manualmente. Esto puede causar que el sistema deje de funcionar correctamente.

  • ifcfg-irlan0 — Una interfaz de infrarojo permite que se transmita informaci�n a trav�s de un enlace infrarojo entre dispositivos, tal como un port�til y una impresora. Esto funciona de forma similar a un dispositivo Ethernet excepto que se da com�nmente en una conexi�n punto a punto.

  • ifcfg-plip0 — La conexi�n Protocolo de interfaz de l�nea paralela (PLIP) funciona casi de la misma manera que un dispositivo Ethernet, solamente que usa un puerto paralelo.

  • ifcfg-tr0 — Las topolog�as Token Ring no son tan frecuentes en las Redes de �rea local (LANs), como lo eran antes, ya que Ethernet las ha opacado.

 
 
  Published under the terms of the GNU General Public License Design by Interspire