Los archivos de configuración de interfaz controlan las interfaces de software para dispositivos de red individuales. Cuando su sistema arranca, utiliza estos archivos para saber qué interfaces debe activar y cómo configurarlas. Estos archivos habitualmente se conocen como ifcfg-<name>, donde <name> hace referencia al nombre del dispositivo que controla el archivo de configuración.
Uno de los archivos de interfaz más comunes es ifcfg-eth0, que controla la primera tarjeta de interfaz de red Ethernet o NIC en el sistema. En un sistema con múltiples NICs, tendrá archivos ifcfg-eth<X> múltiples, (donde <X> es un número único correspondiente a una interfaz específica). Como cada dispositivo tiene su propio archivo de configuración, un administrador podrá controlar cómo cada interfaz funciona individualmente.
Lo siguiente es un ejemplo de un archivo ifcfg-eth0 para un sistema que usa una dirección IP fija:
DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no |
Los valores que se requieren en un archivo de configuración de interfaz pueden cambiar basándose en otros valores. Por ejemplo, el archivo ifcfg-eth0 para una interfaz que use DHCP se verá bastante diferente, debido al hecho de que la información IP viene proporcionada por el servidor DHCP:
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes |
La Herramienta de administración de redes (redhat-config-network) es una forma fácil de hacer los cambios a los diferentes archivos de configuración (refiérase al capítulo llamado Configuración de red en el Manual de administración del sistema de Red Hat Enterprise Linux para instrucciones detalladas sobre el uso de esta herramienta).
Sin embargo, también es posible modificar los archivos de configuración para una interfaz de red dada, manualmente.
Abajo hay un listado de los parámetros configurables en un archivo de configuración de interfaz Ethernet.
BOOTPROTO=<protocol>, donde <protocol> es uno de los siguientes:
none — No se debería utilizar ningún protocolo de tiempo de arranque.
bootp — Se debería utilizar el protocolo BOOTP.
dhcp — Se debería utilizar el protocolo DHCP.
BROADCAST=<address>, donde <address> es la dirección de broadcast. Esta directiva ha sido descontinuada.
DEVICE=<name>, donde <name> es el nombre del dispositivo físico (a excepción de los dispositivos PPP asignados de forma dinámica donde es el nombre lógico).
DHCP_HOSTNAME — Solamente utilice esta opción si el servidor DHCP requiere que el cliente especifique un nombre de host antes de recibir una dirección IP. (El demonio del servidor DHCP en Red Hat Enterprise Linux no es compatible con esta funcionalidad.)
DNS{1,2}=<address>, donde <address> es la dirección del servidor de nombres que se tiene que colocar en /etc/resolv.conf si la directiva PEERDNS está en yes.
HWADDR=<MAC-address>, donde <MAC-address> es la dirección de hardware del dispositivo Ethernet en la forma de AA:BB:CC:DD:EE:FF. Esta directiva es útil para las máquinas con múltiples NICs para asegurarse que las interfaces se les asignan los nombres correctos de dispositivos sin importar el orden de carga configurado para cada módulo NIC. Esta directiva no debería ser usada en conjunto con MACADDR.
IPADDR=<address>, donde <address> es la dirección IP.
MACADDR=<MAC-address>, donde <MAC-address> es la dirección de hardware del dispositivo Ethernet en la forma de AA:BB:CC:DD:EE:FF. Esta directiva es utilizada para asignar una dirección MAC a una interfaz, ignorando la asignada a la NIC física. Esta directiva no debería ser usada en conjunto con HWADDR.
MASTER=<bond-interface>,donde <bond-interface> es la interfaz de unión de canales a la cual la interfaz Ethernet está vinculada.
Esta directiva es usada en conjunto con la directiva SLAVE.
Refiérase a la Sección 8.2.3 para más detalles sobre las interfaces de unión de canales.
NETMASK=<mask>, donde <mask> es el valor de la máscara de red.
NETWORK=<address>, donde <address> es la dirección de red. Esta directiva ya no se usa.
ONBOOT=<answer>, donde <answer> es una de las siguientes:
yes — El dispositivo debería activarse en el momento de arranque.
no — Este dispositivo no debería activarse en el momento de arranque.
PEERDNS=<answer>, donde <answer> es una de las siguientes:
yes — Modifica /etc/resolv.conf si está activada la directiva DNS. Si está usando DCHP, la opción yes es la predeterminada.
no — No modificar /etc/resolv.conf.
SLAVE=<bond-interface>,donde <bond-interface> es una de las siguientes:
yes — Este dispositivo es controlado por la interfaz de unión de canales especificado en la directiva MASTER.
no — Este dispositivo no es controlado por la interfaz de unión de canales especificada en la directiva MASTER.
Esta directiva es usada en conjunto con la directiva MASTER.
Refiérase a la Sección 8.2.3 para más información sobre las interfaces de unión de canales.
SRCADDR=<address>, donde <address> es la dirección IP de la fuente específica para los paquetes salientes.
USERCTL=<answer>, donde <answer> es una de las siguientes:
yes — Los usuarios que no sean root pueden controlar este dispositivo.
no — No se les permite controlar este dispositivo a los usuarios que no sean root.
Con Red Hat Enterprise Linux es posible conectarse a otros hosts o redes usando una conexión IP segura, conocida como IPsec. Para instrucciones sobre la configuración de IPsec usando la Herramienta de administración de redes (redhat-config-network), consulte el capítulo llamado Configuración de red en el Manual de administración del sistema de Red Hat Enterprise Linux. Para instrucciones sobre la configuración de IPsec manualmente, consulte el capítulo llamado Redes privadas virtuales en el Manual de seguridad de Red Hat Enterprise Linux.
A continuación se presenta un archivo ifcfg para una conexión de red-a-red IPsec para la LAN A. El nombre único para identificar la conexión en este ejemplo es ipsec1, por lo que el archivo resultante se llama /etc/sysconfig/network-scripts/ifcfg-ipsec1.
TYPE=IPsec ONBOOT=yes IKE_METHOD=PSK SRCNET=192.168.1.0/24 DSTNET=192.168.2.0/24 DST=X.X.X.X |
En el ejemplo de arriba, X.X.X.X es la dirección IP enrutable públicamente del enrutador destino IPsec.
Abajo hay un listado de los parámetros configurables para una interfaz IPsec:
DST=<address>, donde <address> es la dirección IP del host o enrutador IPsec destino. Esto se utiliza tanto para configuraciones IPsec host-a-host como para configuraciones red-a-red.
DSTNET=<network>, donde <network> es la dirección de red de la red IPsec destino. Esto solamente se utiliza para configuraciones de red-a-red IPsec.
SRC=<address>, donde <address> es la dirección IP del enrutador o host fuente IPsec. Esta configuración es opcional y solamente es utilizada para las configuraciones IPsec host-a-host.
SRCNET=<network>, donde <network> es la dirección de red de la red IPsec fuente. Esto solamente se utiliza para las configuraciones IPsec de red-a-red.
TYPE=<interface-type>,donde <interface-type> es IPSEC.
Consulte /usr/share/doc/initscripts-<version-number>/sysconfig.txt (reemplace <version-number> con la versión del paquete initscripts instalado) para los parámetros de la configuración si se utiliza la encriptación de llaves manual con IPsec.
Si racoon es utilizado para administrar la encriptación de llaves automáticamente, se requieren las siguientes opciones:
IKE_METHOD=<encryption-method>, donde <encryption-method> es, o bien PSK, X509 o GSSAPI. Si se especifica PSK, también se debe configurar el parámetro IKE_PSK. Si se especifica X509, se debe especificar el parámetro IKE_CERTFILE.
IKE_PSK=<shared-key>, donde <shared-key> es el valor secreto y compartido para el método PSK (llaves pre-compartidas).
IKE_CERTFILE=<cert-file>, donde <cert-file> es un archivo de certificado X.509 válido para el host.
IKE_PEER_CERTFILE=<cert-file>, donde <cert-file> es un certificado X.509 válido para el host remoto.
IKE_DNSSEC=<answer>, donde <answer> es yes. El demonio racoon recupera el certificado X.509 del host remoto a través de DNS. Si se especifica IKE_PEER_CERTFILE, no incluya este parámetro.
Para más información sobre los algoritmos de encriptación disponibles para IPsec, consulte la página man de setkey. Para más información sobre racoon, consulte las páginas man de racoon y de racoon.conf.
Red Hat Enterprise Linux permite a los administradores vincular múltiples interfaces juntas en un canal único usando el módulo del kernel bonding y una interfaz de red especial llamada la interfaz de unión de canales. La unión de canales habilita a dos o más interfaces de red actuar como una sola, incrementando simultáneamente el ancho de banda y proporcionando redundancia.
Para crear una interfaz de unión de canales, cree un archivo en el directorio /etc/sysconfig/network-scripts/ llamado ifcfg-bond<N>, reemplazando <N> con el número para la interfaz, tal como 0.
Los contenidos del archivo pueden ser idénticos al tipo de interfaz que se esté vinculando, tal como una interfaz Ethernet. La única diferencia es que la directiva DEVICE= debe ser bond<N>, reemplazando <N> con el número para la interfaz.
A continuación se muestra un ejemplo de un archivo de configuración de unión de canales:
DEVICE=bond0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no |
Después de crear la interfaz de unión de canales, las interfaces de red a ser unidas se deben configurar añadiendo las directivas MASTER= y SLAVE= a sus archivos de configuración. Los archivos de configuración para cada interfaz de unión de canales pueden ser casi idénticos.
Por ejemplo, si se tiene un canal uniendo dos interfaces Ethernet, ambas eth0 y eth1 pueden verse como en el ejemplo siguiente:
DEVICE=eth<N> BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no |
En este ejemplo, reemplace <N> con el valor numérico para la interfaz.
Para que una interfaz de unión de canales sea válida, se debe cargar el módulo del kernel. Para asegurar que el módulo esté cargado cuando se suba la interfaz de unión, añada la línea siguiente a /etc/modules.conf:
alias bond<N> bonding |
Reemplace <N> con el número de la interfaz, tal como 0. Para cada interfaz de unión de canales ya configurada, debe haber una entrada correspondiente en /etc/modules.conf.
Una vez que /etc/modules.conf esté configurado y la interfaz de unión de canales y las interfaces de red estén configuradas, utilice el comando ifup para activar la interfaz de unión.
![]() | Importante |
---|---|
Los aspectos importantes sobre la interfaz de unión de canales son controlados por el módulo del kernel. Para más información sobre el control de módulos bonding, consulte la Sección A.3.2. |
Dos tipos menos usados de archivos de configuración de interfaz son los archivos alias y clon.
Los archivos de configuración Alias siguen este formato ifcfg-<if-name>: <alias-value>. Son usados principalmente para enlazar direcciones múltiples a una sola interfaz.
Por ejemplo, un archivo ifcfg-eth0:0 podría estar configurado para especificar DEVICE=eth0:0 y una dirección IP estática de 10.0.0.2, que sirva como un alias de una interfaz Ethernet que ya haya sido configurada para recibir la información IP a través de DHCP en ifcfg-eth0. Bajo esta configuración, el dispositivo eth0 está ligado a una dirección IP dinámica, pero la misma tarjeta de red física puede recibir peticiones a través de la dirección fija 10.0.0.2.
![]() | Atención |
---|---|
Los alias de interfaces no soportan DHCP. |
Un archivo de configuración de clon debería seguir esta convención de nombres, ifcfg-<if-name>-<clone-name>. Mientras que un archivo alias permite a múltiples direcciones para una interfaz existente, un archivo clon se usa para especificar opciones adicionales para una interfaz. Por ejemplo, si tiene una interfaz Ethernet DHCP estándar llamada eth0, será de la siguiente manera:
DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp |
Puesto que el valor predeterminado para la directiva USERCTL es no si no está especificado, los usuarios no pueden activar y desactivar esta interfaz. Para que los usuarios gocen de esta habilidad, cree un clon copiando ifcfg-eth0 a ifcfg-eth0-user y añada la línea siguiente a ifcfg-eth0-user:
USERCTL=yes |
De esta forma un usuario puede activar la interfaz eth0 mediante el comando /sbin/ifup eth0-user, porque las opciones de configuración desde ifcfg-eth0 y ifcfg-eth0-user se usan conjuntamente. Aunque este ejemplo es muy sencillo, este método puede ser utilizado con una variedad de opciones e interfaces.
El modo más sencillo de crear archivos de configuración de interfaces alias y clon es mediante el uso de la Herramienta de administración de redes. Para mayor información, consulte el capítulo llamado Configuración de red en el Manual de administración del sistema de Red Hat Enterprise Linux.
Si se conecta a una red, como Internet, a través de la conexión de acceso telefónico PPP, necesitará un archivo de configuración para esa interfaz.
Los archivos de interfaces PPP son llamados usando el formato siguiente ifcfg-ppp<X> (donde <X> es un número único correspondiente a una interfaz específica).
El archivo de configuración de la interfaz PPP es creado automáticamente cuando se usa wvdial, la Herramienta de administración de redes o Kppp para crear una cuenta de marcado telefónico. También es posible crear y modificar este archivo manualmente.
A continuación un archivo ifcfg-ppp0 típico:
DEVICE=ppp0 NAME=test WVDIALSECT=test MODEMPORT=/dev/modem LINESPEED=115200 PAPNAME=test USERCTL=true ONBOOT=no PERSIST=no DEFROUTE=yes PEERDNS=yes DEMAND=no IDLETIMEOUT=600 |
El Protocolo de Internet de línea serial (SLIP) es otra interfaz de acceso telefónico, aunque se usa menos. Los archivos SLIP tienen nombres de archivos de configuración de interfaz tales como ifcfg-sl0.
Otras opciones, que no se han discutido pero que se pueden utilizar en estos archivos incluyen:
DEFROUTE=<answer>, donde <answer> es una de las siguientes:
yes — Establece esta interfaz como la ruta por defecto.
no — No establece la interfaz como la ruta por defecto.
DEMAND=<answer>, donde <answer> es una de las siguientes:
yes — Esta interfaz permitirá que pppd inicie una conexión cuando alguien está intentando utilizarla.
no — Se debe establecer una conexión de forma manual para esta interfaz.
IDLETIMEOUT=<value>, donde <value> es el número de segundos de inactividad antes de que la interfaz se desconecte asímisma.
INITSTRING=<string>, donde <string> es la cadena de inicialización que pasa al dispositivo del módem. Esta opción se usa principalmente en conjunto con las interfaces SLIP.
LINESPEED=<value>, donde <value> es el ratio de baudios del dispositivo. Los posibles valores estándar incluyen 57600, 38400, 19200 y 9600.
MODEMPORT=<device>, donde <device> es el nombre del dispositivo serial que se usa para establecer la conexión para la interfaz.
MTU=<value>, donde <value> es la unidad máxima de transferencia (MTU) configurada para la interfaz. La MTU hace referencia al mayor número de bytes de datos que puede abarcar un bloque, sin contar la información de encabezamiento. En algunas situaciones de acceso telefónico, configurando esto a un valor de 576 dará un resultado de pocos paquetes caídos y mejorará un poco el rendimiento para una conexión.
NAME=<name>, donde <name> es la referencia al título que se le da a un grupo de configuraciones de conexiones de acceso telefónico.
PAPNAME=<name>, donde <name> es el nombre de usuario dado durante el intercambio del Protocolo de autenticación de contraseña (PAP) que ocurre para permitir conectarse a un sistema remoto.
PERSIST=<answer>, donde <answer> es una de las siguientes:
yes — Esta interfaz debería mantenerse siempre activa, incluso si se desactiva tras una desconexión del módem.
no — Esta interfaz no debería mantenerse siempre activa.
REMIP=<address>, donde <address> es la dirección IP del sistema remoto. Habitualmente esto no se especifica.
WVDIALSECT=<name>, donde <name> asocia esta interfaz con una configuración de marcado en /etc/wvdial.conf. Este archivo contiene el número de teléfono a marcar y otra información importante para la interfaz.
Otros archivos de configuración de interfaces comunes que usan estas opciones incluyen:
ifcfg-lo — A menudo se usa una interfaz loopback en las pruebas así como una variedad de aplicaciones que requieren una dirección IP que apunte al mismo sistema. Todos los datos que se mandan al dispositivo loopback vuelven inmediatamente a la capa de red del host.
![]() | Aviso |
---|---|
Nunca modifique el script de la interfaz loopback /etc/sysconfig/network-scripts/ifcfg-lo manualmente. Esto puede causar que el sistema deje de funcionar correctamente. |
ifcfg-irlan0 — Una interfaz de infrarojo permite que se transmita información a través de un enlace infrarojo entre dispositivos, tal como un portátil y una impresora. Esto funciona de forma similar a un dispositivo Ethernet excepto que se da comúnmente en una conexión punto a punto.
ifcfg-plip0 — La conexión Protocolo de interfaz de línea paralela (PLIP) funciona casi de la misma manera que un dispositivo Ethernet, solamente que usa un puerto paralelo.
ifcfg-tr0 — Las topologías Token Ring no son tan frecuentes en las Redes de área local (LANs), como lo eran antes, ya que Ethernet las ha opacado.