麒麟信安 network 网络配置指南
目录
-
目的
-
适用范围
-
编制依据
-
术语和定义
-
注意事项
-
麒麟信安3.2配置网络
6.1 网卡配置文件词条说明
6.2 配置静态IP
6.2.1 修改配置文件
6.2.2 生效网卡
6.3 配置bonding
6.3.1 修改bond虚拟网卡配置文件
6.3.2 配置bond模式
6.3.3 配置物理网卡
6.3.4 生效网卡
6.4 配置网卡漂移
6.4.1 网卡1的配置文件
6.4.2 网卡2的配置文件
6.4.3 生效网卡
-
管理网卡
7.1 启动网卡
7.2 关闭网卡
7.3 重启network服务
-
查看网卡信息
-
查看网卡MAC地址
-
判断网卡在机器位置
-
查看bond网卡是否生效
1. 目的
利用 network 服务配置静态 IP 地址。
2. 适用范围
KylinSec 操作系统。
3. 编制依据
无。
4. 术语和定义
-
DEVICE: 网卡设备名
-
BOOTPROTO: 开机协议(static、none、dhcp)
-
ONPARENT: 父设备启动时激活
-
TYPE: 上网类型(Ethernet)
-
HWADDR: 网卡 MAC 地址
-
ONBOOT: 启动或重启网络时是否激活
-
USERCTL: 是否允许非 root 用户控制
-
PEERDNS: 是否自动获取 DNS
-
IPV6INIT: 是否支持 IPv6
-
IPADDR: IPv4 地址
-
NETMASK: 子网掩码
-
GATEWAY: 网关地址
5. 注意事项
-
配置静态 IP 时需确保 IP 唯一,避免冲突。
-
使用 service network restart 会重启所有网卡,谨慎操作。
-
修改 /etc/sysconfig/network-scripts 下配置文件建议备份。
6. 麒麟信安3.2配置网络
网卡配置文件在 /etc/sysconfig/network-scripts 目录下,通过修改该目录下的配置文件进行 IP 配置。
6.1 网卡配置文件词条说明
| 选项 | 说明 | 可选值 |
|---|---|---|
| DEVICE | 设备名 | 与网卡实际名一致 |
| BOOTPROTO | 开机协议 | static/none/dhcp |
| ONPARENT | 父设备启动时激活 | yes/no |
| TYPE | 上网类型 | Ethernet |
| HWADDR | 网卡 MAC 地址 | 实际 MAC |
| ONBOOT | 开机启动 | yes/no |
| USERCTL | 非root控制 | yes/no |
| PEERDNS | 自动获取DNS | yes/no |
| IPV6INIT | 支持IPv6 | yes/no |
| IPADDR | IPv4地址 | x.x.x.x |
| NETMASK | 子网掩码 | x.x.x.x |
| GATEWAY | 网关 | x.x.x.x |
6.2 配置静态IP
6.2.1 修改配置文件
# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
TYPE=Ethernet
HWADDR=00:0c:29:f0:17:1b
ONBOOT=yes
USERCTL=no
PEERDNS=yes
IPV6INIT=no
IPADDR=192.168.42.100
NETMASK=255.255.255.0
HWADDR、IPADDR、NETMASK 需根据实际情况填写。
6.2.2 生效网卡
-
启动网卡: ifup eth0
-
重启所有网卡: service network restart
6.3 配置bonding
6.3.1 修改bond虚拟网卡配置文件
# /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
IPADDR=IP地址
NETMASK=子网掩码
6.3.2 配置bond模式
在 /etc/modprobe.d/dist.conf 文件末尾添加:
alias bond0 bonding
options bond0 miimon=100 mode=1
mode=1 表示主备模式。
6.3.3 配置物理网卡
# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
NAME=eth0
TYPE=Ethernet
USERCTL=no
BOOTPROTO=none
ONBOOT=yes
IPV6INIT=no
SLAVE=yes
MASTER=bond0
# /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
NAME=eth1
TYPE=Ethernet
USERCTL=no
BOOTPROTO=none
ONBOOT=yes
IPV6INIT=no
SLAVE=yes
MASTER=bond0
6.3.4 生效网卡
-
启动 bond 网卡: ifup bond0
-
或重启网络: service network restart
6.4 配置网卡漂移
6.4.1 网卡1的配置文件
父接口 /etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=none
TYPE=Ethernet
USERCTL=no
ONBOOT=yes
IPV6INIT=no
IPADDR=192.168.16.1
NETMASK=255.255.255.0
NM_CONTROLLED=no
子接口 /etc/sysconfig/network-scripts/ifcfg-eth0:1:
DEVICE=eth0:1
BOOTPROTO=none
ONPARENT=yes
TYPE=Ethernet
USERCTL=no
ONBOOT=yes
IPV6INIT=no
IPADDR=192.168.10.1
NETMASK=255.255.255.0
NM_CONTROLLED=no
6.4.2 网卡2的配置文件
父接口 /etc/sysconfig/network-scripts/ifcfg-eth1:
DEVICE=eth1
BOOTPROTO=none
TYPE=Ethernet
USERCTL=no
ONBOOT=yes
IPV6INIT=no
IPADDR=192.168.17.1
NETMASK=255.255.255.0
NM_CONTROLLED=no
子接口 /etc/sysconfig/network-scripts/ifcfg-eth1:1:
DEVICE=eth1:1
BOOTPROTO=none
ONPARENT=yes
TYPE=Ethernet
USERCTL=no
ONBOOT=yes
IPV6INIT=no
IPADDR=192.168.11.1
NETMASK=255.255.255.0
NM_CONTROLLED=no
6.4.3 生效网卡
-
启动网卡: ifup eth0 && ifup eth1
-
或重启网络: service network restart
7. 管理网卡
7.1 启动网卡
ifup eth0
7.2 关闭网卡
ifdown eth0
7.3 重启 network 服务
service network restart
注意:会关闭并重新启用所有网卡,谨慎操作。
8. 查看网卡信息
ifconfig eth0
查看 IP 和状态信息,RUNNING 表示网卡已连接。
9. 查看网卡MAC地址
ip addr
蓝色底线显示 MAC 地址。
10. 判断网卡在机器位置
ethtool -p eth0
网卡灯闪烁表示实际位置。
11. 查看 bond 网卡是否生效
cat /proc/net/bonding/bond0
显示 bond0 模式(active-backup)及绑定的物理网卡(eth0、eth1)。
