Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux 4: Manual de referencia - Archivos de configuraci�n de interfaz

8.2. Archivos de configuraci�n de interfaz

Los archivos de configuraci�n de interfaz controlan las interfaces de software para dispositivos de red individuales. Cuando su sistema arranca, utiliza estos archivos para saber qu� interfaces debe activar y c�mo configurarlas. Estos archivos habitualmente se conocen como ifcfg-<name>, donde <name> hace referencia al nombre del dispositivo que controla el archivo de configuraci�n.

8.2.1. Interfaces Ethernet

Uno de los archivos de interfaz m�s comunes es ifcfg-eth0, que controla la primera tarjeta de interfaz de red Ethernet o NIC en el sistema. En un sistema con m�ltiples NICs, tendr� archivos ifcfg-eth<X> m�ltiples, (donde <X> es un n�mero �nico correspondiente a una interfaz espec�fica). Como cada dispositivo tiene su propio archivo de configuraci�n, un administrador podr� controlar c�mo cada interfaz funciona individualmente.

Lo siguiente es un ejemplo de un archivo ifcfg-eth0 para un sistema que usa una direcci�n IP fija:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Los valores que se requieren en un archivo de configuraci�n de interfaz pueden cambiar bas�ndose en otros valores. Por ejemplo, el archivo ifcfg-eth0 para una interfaz que use DHCP se ver� bastante diferente, debido al hecho de que la informaci�n IP viene proporcionada por el servidor DHCP:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

La Herramienta de administraci�n de redes (system-config-network) es una forma f�cil de hacer los cambios a los diferentes archivos de configuraci�n (refi�rase al cap�tulo llamado Configuraci�n de red en el Manual de administraci�n del sistema de Red Hat Enterprise Linux para instrucciones detalladas sobre el uso de esta herramienta).

Sin embargo, tambi�n es posible modificar los archivos de configuraci�n para una interfaz de red dada, manualmente.

Abajo hay un listado de los par�metros configurables en un archivo de configuraci�n de interfaz Ethernet.

  • BOOTPROTO=<protocolo>, donde <protocolo> es uno de los siguientes:

    • none — No se deber�a utilizar ning�n protocolo de tiempo de arranque.

    • bootp — Se deber�a utilizar el protocolo BOOTP.

    • dhcp — Se deber�a utilizar el protocolo DHCP.

  • BROADCAST=<direccion>, donde <direccion> es la direcci�n de difusi�n. Esta directriz ha sido descontinuada, pues el valor es calculado autom�ticamente con ifcalc.

  • DEVICE=<nombre>, donde <nombre> es el nombre del dispositivo f�sico (a excepci�n de los dispositivos PPP asignados de forma din�mica donde es el nombre l�gico).

  • DHCP_HOSTNAME — Solamente utilice esta opci�n si el servidor DHCP requiere que el cliente especifique un nombre de host antes de recibir una direcci�n IP. (El demonio del servidor DHCP en Red Hat Enterprise Linux no es compatible con esta funcionalidad.)

  • DNS{1,2}=<direccion>, donde <direccion> es la direcci�n del servidor de nombres que se tiene que colocar en /etc/resolv.conf si la directriz PEERDNS est� en yes.

  • ETHTOOL_OPTS=<opciones>, donde <opciones> son cualquiera de las opciones espec�ficas del dispositivo soportadas por ethtool. Por ejemplo, si desea forzar a 100Mb, full duplex:

    ETHTOOL_OPTS="autoneg off speed 100 duplex full"

    Tenga en cuenta que el cambiar la velocidad o las configuraciones de duplex casi siempre requieren desactivar la negociaci�n autom�tica con la opci�n autoneg off. Se necesita iniciar esto primero, pues las entradas para las opciones dependen del orden.

  • GATEWAY=<direccion>, donde <direccion> es la direcci�n IP del enrutador o dipositivo de puerta de enlace (si existe).

  • HWADDR=<direccion-MAC>, donde <direccion-MAC> es la direcci�n de hardware del dispositivo Ethernet en la forma de AA:BB:CC:DD:EE:FF. Esta directriz es �til para las m�quinas con m�ltiples NICs para asegurarse que las interfaces se les asignan los nombres correctos de dispositivos sin importar el orden de carga configurado para cada m�dulo NIC. Esta directriz no deber�a ser usada en conjunto con MACADDR.

  • IPADDR=<direccion>, donde <direccion> es la direcci�n IP.

  • MACADDR=<direccion-MAC>, donde <direccion-MAC> es la direcci�n de hardware del dispositivo Ethernet en la forma de AA:BB:CC:DD:EE:FF. Esta directriz es utilizada para asignar una direcci�n MAC a una interfaz, ignorando la asignada a la NIC f�sica. Esta directriz no deber�a ser usada en conjunto con HWADDR.

  • MASTER=<interfaz-vinculo>,donde <interfaz-vinculo> es la interfaz de uni�n de canales a la cual la interfaz Ethernet est� vinculada.

    Esta directriz es usada en conjunto con la directriz SLAVE.

    Refi�rase a la Secci�n 8.2.3 para m�s detalles sobre las interfaces de uni�n de canales.

  • NETMASK=<mascara>, donde <mascara> es el valor de la m�scara de red.

  • NETWORK=<direccion>, donde <direccion> es la direcci�n de red. Esta directriz ya no se usa, pues el valor es calculado autom�ticamente con ifcalc.

  • ONBOOT=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — El dispositivo deber�a activarse en el momento de arranque.

    • no — Este dispositivo no deber�a activarse en el momento de arranque.

  • PEERDNS=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Modifica /etc/resolv.conf si est� activada la directriz DNS. Si est� usando DCHP, la opci�n yes es la predeterminada.

    • no — No modificar /etc/resolv.conf.

  • SLAVE=<interfaz-vinculo>,donde <interfaz-vinculo> es una de las siguientes:

    • yes — Este dispositivo es controlado por la interfaz de uni�n de canales especificado en la directriz MASTER.

    • no — Este dispositivo no es controlado por la interfaz de uni�n de canales especificada en la directriz MASTER.

    Esta directriz es usada en conjunto con la directriz MASTER.

    Refi�rase a la Secci�n 8.2.3 para m�s informaci�n sobre las interfaces de uni�n de canales.

  • SRCADDR=<direccion>, donde <direccion> es la direcci�n IP de la fuente espec�fica para los paquetes salientes.

  • USERCTL=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Los usuarios que no sean root pueden controlar este dispositivo.

    • no — No se les permite controlar este dispositivo a los usuarios que no sean root.

8.2.2. Interfaces IPsec

Con Red Hat Enterprise Linux es posible conectarse a otros hosts o redes usando una conexi�n IP segura, conocida como IPsec. Para instrucciones sobre la configuraci�n de IPsec usando la Herramienta de administraci�n de redes (system-config-network), consulte el cap�tulo llamado Configuraci�n de red en el Manual de administraci�n del sistema de Red Hat Enterprise Linux. Para instrucciones sobre la configuraci�n de IPsec manualmente, consulte el cap�tulo llamado Redes privadas virtuales en el Manual de seguridad de Red Hat Enterprise Linux.

El ejemplo siguiente muestra un archivo ifcfg para una conexi�n de red-a-red IPsec para la LAN A. El nombre �nico para identificar la conexi�n en este ejemplo es ipsec1, por lo que el archivo resultante se llama /etc/sysconfig/network-scripts/ifcfg-ipsec1.

TYPE=IPsec
ONBOOT=yes
IKE_METHOD=PSK
SRCNET=192.168.1.0/24
DSTNET=192.168.2.0/24
DST=X.X.X.X

En el ejemplo de arriba, X.X.X.X es la direcci�n IP enrutable p�blicamente del enrutador destino IPsec.

Abajo hay un listado de los par�metros configurables para una interfaz IPsec:

  • DST=<direccion>, donde <direccion> es la direcci�n IP del host o enrutador IPsec destino. Esto se utiliza tanto para configuraciones IPsec host-a-host como para configuraciones red-a-red.

  • DSTNET=<red>, donde <red> es la direcci�n de red de la red IPsec destino. Esto solamente se utiliza para configuraciones de red-a-red IPsec.

  • SRC=<direccion>, donde <direccion> es la direcci�n IP del enrutador o host fuente IPsec. Esta configuraci�n es opcional y solamente es utilizada para las configuraciones IPsec host-a-host.

  • SRCNET=<red>, donde <red> es la direcci�n de red de la red IPsec fuente. Esto solamente se utiliza para las configuraciones IPsec de red-a-red.

  • TYPE=<tipo-interfaz>,donde <tipo-interfaz> es IPSEC. Ambas aplicaciones son parte del paquete ipsec-tools.

Consulte /usr/share/doc/initscripts-<numero-version>/sysconfig.txt (reemplace <numero-version> con la versi�n del paquete initscripts instalado) para los par�metros de la configuraci�n si se utiliza la encriptaci�n de llaves manual con IPsec.

El demonio de manejo de llaves IKEv1 racoon negocia y configura un conjunto de par�metros para IPSec. Puede utilizar llaves previamente compartidas, firmas RSA o GSS-API. Si se utiliza racoon para manejar autom�ticamente la encriptaci�n de llaves, se requieren las opciones siguientes:

  • IKE_METHOD=<metodo-encriptacion>, donde <metodo-encriptacion> es, o bien PSK, X509 o GSSAPI. Si se especifica PSK, tambi�n se debe configurar el par�metro IKE_PSK. Si se especifica X509, se debe especificar el par�metro IKE_CERTFILE.

  • IKE_PSK=<llave-compartida>, donde <llave-compartida> es el valor secreto y compartido para el m�todo PSK (llaves pre-compartidas).

  • IKE_CERTFILE=<archivo-cert>, donde <archivo-cert> es un archivo de certificado X.509 v�lido para el host.

  • IKE_PEER_CERTFILE=<archivo-cert>, donde <archivo-cert> es un certificado X.509 v�lido para el host remoto.

  • IKE_DNSSEC=<respuesta>, donde <respuesta> es yes. El demonio racoon recupera el certificado X.509 del host remoto a trav�s de DNS. Si se especifica IKE_PEER_CERTFILE, no incluya este par�metro.

Para m�s informaci�n sobre los algoritmos de encriptaci�n disponibles para IPsec, consulte la p�gina man de setkey. Para m�s informaci�n sobre racoon, consulte las p�ginas man de racoon y de racoon.conf.

8.2.3. Interfaces de uni�n de canales

Red Hat Enterprise Linux permite a los administradores vincular m�ltiples interfaces juntas en un canal �nico usando el m�dulo del kernel bonding y una interfaz de red especial llamada la interfaz de uni�n de canales. La uni�n de canales habilita a dos o m�s interfaces de red actuar como una sola, incrementando simult�neamente el ancho de banda y proporcionando redundancia.

Para crear una interfaz de uni�n de canales, cree un archivo en el directorio /etc/sysconfig/network-scripts/ llamado ifcfg-bond<N>, reemplazando <N> con el n�mero para la interfaz, tal como 0.

Los contenidos del archivo pueden ser id�nticos al tipo de interfaz que se est� vinculando, tal como una interfaz Ethernet. La �nica diferencia es que la directriz DEVICE= debe ser bond<N>, reemplazando <N> con el n�mero para la interfaz.

A continuaci�n se muestra un ejemplo de un archivo de configuraci�n de uni�n de canales:

DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Despu�s de crear la interfaz de uni�n de canales, las interfaces de red a ser unidas se deben configurar a�adiendo las directrices MASTER= y SLAVE= a sus archivos de configuraci�n. Los archivos de configuraci�n para cada interfaz de uni�n de canales pueden ser casi id�nticos.

Por ejemplo, si se tiene un canal uniendo dos interfaces Ethernet, ambas eth0 y eth1 pueden verse como en el ejemplo siguiente:

DEVICE=eth<N>
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

En este ejemplo, reemplace <N> con el valor num�rico para la interfaz.

Para que una interfaz de uni�n de canales sea v�lida, se debe cargar el m�dulo del kernel. Para asegurar que el m�dulo est� cargado cuando se suba la interfaz de uni�n, a�ada la l�nea siguiente a /etc/modules.conf:

alias bond<N> bonding

Reemplace <N> con el n�mero de la interfaz, tal como 0. Para cada interfaz de uni�n de canales ya configurada, debe haber una entrada correspondiente en /etc/modules.conf.

Una vez que /etc/modules.conf est� configurado y tambi�n la interfaz de uni�n de canales y las interfaces de red, puede utilizar ifup para activar la interfaz de uni�n de canales.

ImportanteImportante
 

Los aspectos importantes sobre la interfaz de uni�n de canales son controlados por el m�dulo del kernel. Para m�s informaci�n sobre el control de m�dulos bonding, consulte la Secci�n A.3.2.

8.2.4. Archivos alias y clon

Dos tipos menos usados de archivos de configuraci�n de interfaz son los archivos alias y clon.

Los archivos de configuraci�n Alias, que se utilizan para enlazar direcciones m�ltiples a una sola interfaz, siguen este esquema de nombres ifcfg-<nombre-if>:<valor-alias>.

Por ejemplo, un archivo ifcfg-eth0:0 podr�a estar configurado para especificar DEVICE=eth0:0 y una direcci�n IP est�tica de 10.0.0.2, que sirva como un alias de una interfaz Ethernet que ya haya sido configurada para recibir la informaci�n IP a trav�s de DHCP en ifcfg-eth0. Bajo esta configuraci�n, el dispositivo eth0 est� ligado a una direcci�n IP din�mica, pero la misma tarjeta de red f�sica puede recibir peticiones a trav�s de la direcci�n fija 10.0.0.2.

Atenci�nAtenci�n
 

Los alias de interfaces no soportan DHCP.

Un archivo de configuraci�n de interfaz clon deber�a seguir la siguiente convenci�n de nombres: ifcfg-<nombre-if>-<nombre-clone>. Mientras que un archivo alias permite m�ltiples direcciones para una interfaz existente, un archivo clon se usa para especificar opciones adicionales para una interfaz. Por ejemplo, una interfaz Ethernet DHCP est�ndar llamada eth0, se ver� de una forma similar a:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

Puesto que el valor predeterminado para la directriz USERCTL es no si no est� especificado, los usuarios no pueden activar y desactivar esta interfaz. Para que los usuarios gocen de esta habilidad, cree un clon copiando ifcfg-eth0 a ifcfg-eth0-user y a�ada la l�nea siguiente a ifcfg-eth0-user:

USERCTL=yes

De esta forma un usuario puede activar la interfaz eth0 mediante el comando /sbin/ifup eth0-user, porque las opciones de configuraci�n desde ifcfg-eth0 y ifcfg-eth0-user se usan conjuntamente. Aunque este ejemplo es muy sencillo, este m�todo puede ser utilizado con una variedad de opciones e interfaces.

El modo m�s sencillo de crear archivos de configuraci�n de interfaces alias y clon es mediante el uso de la Herramienta de administraci�n de redes. Para mayor informaci�n, consulte el cap�tulo llamado Configuraci�n de red en el Manual de administraci�n del sistema de Red Hat Enterprise Linux.

8.2.5. Interfaces de acceso telef�nico

Si se conecta a una red, como Internet, a trav�s de la conexi�n de acceso telef�nico PPP, necesitar� un archivo de configuraci�n para esa interfaz.

Los archivos de interfaces PPP son llamados usando el formato siguiente ifcfg-ppp<X> (donde <X> es un n�mero �nico correspondiente a una interfaz espec�fica).

El archivo de configuraci�n de la interfaz PPP es creado autom�ticamente cuando se usa wvdial, la Herramienta de administraci�n de redes o Kppp para crear una cuenta de marcado telef�nico. Tambi�n es posible crear y modificar este archivo manualmente.

A continuaci�n un archivo ifcfg-ppp0 t�pico:

DEVICE=ppp0
NAME=test
WVDIALSECT=test
MODEMPORT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
PEERDNS=yes
DEMAND=no
IDLETIMEOUT=600

El Protocolo de Internet de l�nea serial (SLIP) es otra interfaz de acceso telef�nico, aunque se usa menos. Los archivos SLIP tienen nombres de archivos de configuraci�n de interfaz tales como ifcfg-sl0.

Otras opciones, que no se han discutido pero que se pueden utilizar en estos archivos incluyen:

  • DEFROUTE=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Establece esta interfaz como la ruta por defecto.

    • no — No establece la interfaz como la ruta por defecto.

  • DEMAND=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Esta interfaz permitir� que pppd inicie una conexi�n cuando alguien est� intentando utilizarla.

    • no — Se debe establecer una conexi�n de forma manual para esta interfaz.

  • IDLETIMEOUT=<valor>, donde <valor> es el n�mero de segundos de inactividad antes de que la interfaz se desconecte as�misma.

  • INITSTRING=<cadena>, donde <cadena> es la cadena de inicializaci�n que pasa al dispositivo del m�dem. Esta opci�n se usa principalmente en conjunto con las interfaces SLIP.

  • LINESPEED=<valor>, donde <valor> es la tasa de baudios del dispositivo. Los posibles valores est�ndar incluyen 57600, 38400, 19200 y 9600.

  • MODEMPORT=<dispositivo>, donde <dispositivo> es el nombre del dispositivo serial que se usa para establecer la conexi�n para la interfaz.

  • MTU=<valor>, donde <valor> es la unidad m�xima de transferencia (MTU) configurada para la interfaz. La MTU hace referencia al mayor n�mero de bytes de datos que puede abarcar un bloque, sin contar la informaci�n de encabezamiento. En algunas situaciones de acceso telef�nico, configurando esto a un valor de 576 dar� un resultado de pocos paquetes ca�dos y mejorar� un poco el rendimiento para una conexi�n.

  • NAME=<nombre>, donde <nombre> es la referencia al t�tulo que se le da a un grupo de configuraciones de conexiones de acceso telef�nico.

  • PAPNAME=<nombre>, donde <nombre> es el nombre de usuario dado durante el intercambio del Protocolo de autenticaci�n de contrase�a (PAP) que ocurre para permitir conectarse a un sistema remoto.

  • PERSIST=<respuesta>, donde <respuesta> es una de las siguientes:

    • yes — Esta interfaz deber�a mantenerse siempre activa, incluso si se desactiva tras una desconexi�n del m�dem.

    • no — Esta interfaz no deber�a mantenerse siempre activa.

  • REMIP=<direccion>, donde <direccion> es la direcci�n IP del sistema remoto. Habitualmente esto no se especifica.

  • WVDIALSECT=<nombre>, donde <nombre> asocia esta interfaz con una configuraci�n de marcado en /etc/wvdial.conf. Este archivo contiene el n�mero de tel�fono a marcar y otra informaci�n importante para la interfaz.

8.2.6. Otras interfaces

Otros archivos de configuraci�n de interfaces comunes incluyen lo siguiente:

  • ifcfg-lo — A menudo se usa una interfaz loopback en las pruebas as� como una variedad de aplicaciones que requieren una direcci�n IP que apunte al mismo sistema. Todos los datos que se mandan al dispositivo loopback vuelven inmediatamente a la capa de red del host.

    AvisoAviso
     

    Nunca modifique el script de la interfaz loopback /etc/sysconfig/network-scripts/ifcfg-lo manualmente. Esto puede causar que el sistema deje de funcionar correctamente.

  • ifcfg-irlan0 — Una interfaz de infrarojo permite que se transmita informaci�n a trav�s de un enlace infrarojo entre dispositivos, tal como un port�til y una impresora. Esto funciona de forma similar a un dispositivo Ethernet excepto que se da com�nmente en una conexi�n punto a punto.

  • ifcfg-plip0 — La conexi�n Protocolo de interfaz de l�nea paralela (PLIP) funciona casi de la misma manera que un dispositivo Ethernet, solamente que usa un puerto paralelo.

  • ifcfg-tr0 — Las topolog�as Token Ring no son tan frecuentes en las Redes de �rea local (LANs), como lo eran antes, ya que Ethernet las ha opacado.

 
 
  Published under the terms of the GNU General Public License Design by Interspire