第五章 网络配置(续三)

• 5.10 一块网卡绑定多个IP地址

1．在一块网卡上使用多个IP地址

虚拟接口在Linux的web或ftp服务器里是普通的设置。通常的一种情况是一些web站点或ftp站点运行在同一服务器上，这叫作虚拟主机。如果你计划在支持ssl（加密协议）或ftp上使用不同的服务器，则你需要去为各个服务器分别使用一个IP地址。注意：非ssl web主机仅需要一个IP地址。

2．对于较少的IP地址，可为每个虚拟接口建立一个ifcfg文件

⑴ 只需要在/etc/sysconfig/network-scripts目录里面创建一个名为ifcfg-eth0:0的文件，即为虚拟接口建立一个ifcfg文件。

其中的DEVICE为设备的名称，IPADDR为此设备的IP地址，NETMASK为子网掩码，ONBOOT表示在系统启动时自动启动。

如果需要再绑定多一个IP地址，只需要把文件名和文件内的DEVICE中的eth0:x加1即可。LINUX最多可以支持255个IP别名。

⑵ 文件格式：

Ifcfg-ethx:xxx

⑶ 举例

DEVICE="eth0:0"

IPADDR="211.100.10.119"

NETMASK="255.255.255.0"

ONBOOT="yes"

3．对于很多的IP地址，可建立一个ifcfg 范围文件

⑴ 文件格式：

Ifcfg-ethx-rangex

⑵ 如果你有一些IP地址去绑定在单一网卡上，与建立一些分开的接口配置文件相比，这样更方便去使用一个接口配置范围文件，。举例：文件ifcfg-etho-range0有以下内容，它将绑定10.100.13.75到 10.100.13.210之间的IP地址到eth0网卡。

IPADDR_START=10.100.13.75

IPADDR_END=10.100.13.210

CLONENUM_START=0

⑶ 你能有多个范围文件，但须确信你建立的文件之间无冲突。各个范围文件的IP地址大多被限制在同一c类地址内，最大可达256个IP地址绑定在单一网卡上。

• 5.11 DHCP/ BOOTP

1．dhclient 守护进程管理着客户端DHCP和BOOTP

对于DHCP ，dhclient:

⑴ 获得一个租约

⑵ 执行自动租约更新

2．正常地由ifup/ifdown运行

3．能手动执行去强制更新或将租约释放

dhcpcd在文件/etc/dhcpcd/dhcpcd-interface.info中存储着接口配置信息。以下是一个典型文件的例子。

IPADDR=192.168.0.1

NETMASK=255.255.255.0

NETWORK=192.100.0.0

BROAPCASK=192.108.0.255

GATEWAY=192.168.0.254

DOMAIN=example.com

DNS=192.186.0.254

DHCPSID=192.168.0.254

DHCPGIADDR=0.0.0.0

DHCPHADDR=00.EO.29.91.9A.FO

DHCPSHADDR=00.AO.CC.E7.AA.19.

DHCPSNAME=

LEASETIME=43200

PENEWALTIME=21600

KEBINDTIME=37200

ZNTERFACE=eth0

CLASSZD= “linux2.4.18-3i681”

CLIENTIN=00.EO.29.91.9A.FO

• 5.12 允许用户控制网络接口

1．需要ifcfg-xxx文件包含以下项目

USERCTL=YES

2．允许非root用户去引起网络接口的打开和关闭

⑴ 用户可使用ifup/ifdown命令

⑵ ifup/ifdown命令调用suid-root程序usernetctl

⑶ 用户能直接调用usernetctl

用户对网络接口的控制

正常地，仅root用户能用ifup和ifdown命令打开和关闭网络接口。要让非root用户控制网络接口，你需要在ifcfg-xxx (如：ifcfg-eth0)文件里设置USERCTL参数(接口在/etc/sys config/network-scripts里查找)。这样做在家用电脑和膝上型电脑上很有用，以便物主和可能的机器上的用户不用切换到root就可去打开和关闭网络接口。这个功能最好不要用在多用户机器上。