8.2. Archivos de configuración de interfaz

Los archivos de configuración de interfaz controlan las interfaces de software para dispositivos de red individuales. Cuando su sistema arranca, utiliza estos archivos para saber qué interfaces debe activar y cómo configurarlas. Estos archivos habitualmente se conocen como ifcfg-<name>, donde <name> hace referencia al nombre del dispositivo que controla el archivo de configuración.

8.2.1. Interfaces Ethernet

Uno de los archivos de interfaz más comunes es ifcfg-eth0, que controla la primera tarjeta de interfaz de red Ethernet o NIC en el sistema. En un sistema con múltiples NICs, tendrá archivos ifcfg-eth<X> múltiples, (donde <X> es un número único correspondiente a una interfaz específica). Como cada dispositivo tiene su propio archivo de configuración, un administrador podrá controlar cómo cada interfaz funciona individualmente.

Lo siguiente es un ejemplo de un archivo ifcfg-eth0 para un sistema que usa una dirección IP fija:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Los valores que se requieren en un archivo de configuración de interfaz pueden cambiar basándose en otros valores. Por ejemplo, el archivo ifcfg-eth0 para una interfaz que use DHCP se verá bastante diferente, debido al hecho de que la información IP viene proporcionada por el servidor DHCP:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

La Herramienta de administración de redes (system-config-network) es una forma fácil de hacer los cambios a los diferentes archivos de configuración (refiérase al capítulo llamado Configuración de red en el Manual de administración del sistema de Red Hat Enterprise Linux para instrucciones detalladas sobre el uso de esta herramienta).

Sin embargo, también es posible modificar los archivos de configuración para una interfaz de red dada, manualmente.

Abajo hay un listado de los parámetros configurables en un archivo de configuración de interfaz Ethernet.

8.2.2. Interfaces IPsec

Con Red Hat Enterprise Linux es posible conectarse a otros hosts o redes usando una conexión IP segura, conocida como IPsec. Para instrucciones sobre la configuración de IPsec usando la Herramienta de administración de redes (system-config-network), consulte el capítulo llamado Configuración de red en el Manual de administración del sistema de Red Hat Enterprise Linux. Para instrucciones sobre la configuración de IPsec manualmente, consulte el capítulo llamado Redes privadas virtuales en el Manual de seguridad de Red Hat Enterprise Linux.

El ejemplo siguiente muestra un archivo ifcfg para una conexión de red-a-red IPsec para la LAN A. El nombre único para identificar la conexión en este ejemplo es ipsec1, por lo que el archivo resultante se llama /etc/sysconfig/network-scripts/ifcfg-ipsec1.

TYPE=IPsec
ONBOOT=yes
IKE_METHOD=PSK
SRCNET=192.168.1.0/24
DSTNET=192.168.2.0/24
DST=X.X.X.X

En el ejemplo de arriba, X.X.X.X es la dirección IP enrutable públicamente del enrutador destino IPsec.

Abajo hay un listado de los parámetros configurables para una interfaz IPsec:

Consulte /usr/share/doc/initscripts-<numero-version>/sysconfig.txt (reemplace <numero-version> con la versión del paquete initscripts instalado) para los parámetros de la configuración si se utiliza la encriptación de llaves manual con IPsec.

El demonio de manejo de llaves IKEv1 racoon negocia y configura un conjunto de parámetros para IPSec. Puede utilizar llaves previamente compartidas, firmas RSA o GSS-API. Si se utiliza racoon para manejar automáticamente la encriptación de llaves, se requieren las opciones siguientes:

Para más información sobre los algoritmos de encriptación disponibles para IPsec, consulte la página man de setkey. Para más información sobre racoon, consulte las páginas man de racoon y de racoon.conf.

8.2.3. Interfaces de unión de canales

Red Hat Enterprise Linux permite a los administradores vincular múltiples interfaces juntas en un canal único usando el módulo del kernel bonding y una interfaz de red especial llamada la interfaz de unión de canales. La unión de canales habilita a dos o más interfaces de red actuar como una sola, incrementando simultáneamente el ancho de banda y proporcionando redundancia.

Para crear una interfaz de unión de canales, cree un archivo en el directorio /etc/sysconfig/network-scripts/ llamado ifcfg-bond<N>, reemplazando <N> con el número para la interfaz, tal como 0.

Los contenidos del archivo pueden ser idénticos al tipo de interfaz que se esté vinculando, tal como una interfaz Ethernet. La única diferencia es que la directriz DEVICE= debe ser bond<N>, reemplazando <N> con el número para la interfaz.

A continuación se muestra un ejemplo de un archivo de configuración de unión de canales:

DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Después de crear la interfaz de unión de canales, las interfaces de red a ser unidas se deben configurar añadiendo las directrices MASTER= y SLAVE= a sus archivos de configuración. Los archivos de configuración para cada interfaz de unión de canales pueden ser casi idénticos.

Por ejemplo, si se tiene un canal uniendo dos interfaces Ethernet, ambas eth0 y eth1 pueden verse como en el ejemplo siguiente:

DEVICE=eth<N>
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

En este ejemplo, reemplace <N> con el valor numérico para la interfaz.

Para que una interfaz de unión de canales sea válida, se debe cargar el módulo del kernel. Para asegurar que el módulo esté cargado cuando se suba la interfaz de unión, añada la línea siguiente a /etc/modules.conf:

alias bond<N> bonding

Reemplace <N> con el número de la interfaz, tal como 0. Para cada interfaz de unión de canales ya configurada, debe haber una entrada correspondiente en /etc/modules.conf.

Una vez que /etc/modules.conf esté configurado y también la interfaz de unión de canales y las interfaces de red, puede utilizar ifup para activar la interfaz de unión de canales.

ImportanteImportante
 

Los aspectos importantes sobre la interfaz de unión de canales son controlados por el módulo del kernel. Para más información sobre el control de módulos bonding, consulte la Sección A.3.2.

8.2.4. Archivos alias y clon

Dos tipos menos usados de archivos de configuración de interfaz son los archivos alias y clon.

Los archivos de configuración Alias, que se utilizan para enlazar direcciones múltiples a una sola interfaz, siguen este esquema de nombres ifcfg-<nombre-if>:<valor-alias>.

Por ejemplo, un archivo ifcfg-eth0:0 podría estar configurado para especificar DEVICE=eth0:0 y una dirección IP estática de 10.0.0.2, que sirva como un alias de una interfaz Ethernet que ya haya sido configurada para recibir la información IP a través de DHCP en ifcfg-eth0. Bajo esta configuración, el dispositivo eth0 está ligado a una dirección IP dinámica, pero la misma tarjeta de red física puede recibir peticiones a través de la dirección fija 10.0.0.2.

AtenciónAtención
 

Los alias de interfaces no soportan DHCP.

Un archivo de configuración de interfaz clon debería seguir la siguiente convención de nombres: ifcfg-<nombre-if>-<nombre-clone>. Mientras que un archivo alias permite múltiples direcciones para una interfaz existente, un archivo clon se usa para especificar opciones adicionales para una interfaz. Por ejemplo, una interfaz Ethernet DHCP estándar llamada eth0, se verá de una forma similar a:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

Puesto que el valor predeterminado para la directriz USERCTL es no si no está especificado, los usuarios no pueden activar y desactivar esta interfaz. Para que los usuarios gocen de esta habilidad, cree un clon copiando ifcfg-eth0 a ifcfg-eth0-user y añada la línea siguiente a ifcfg-eth0-user:

USERCTL=yes

De esta forma un usuario puede activar la interfaz eth0 mediante el comando /sbin/ifup eth0-user, porque las opciones de configuración desde ifcfg-eth0 y ifcfg-eth0-user se usan conjuntamente. Aunque este ejemplo es muy sencillo, este método puede ser utilizado con una variedad de opciones e interfaces.

El modo más sencillo de crear archivos de configuración de interfaces alias y clon es mediante el uso de la Herramienta de administración de redes. Para mayor información, consulte el capítulo llamado Configuración de red en el Manual de administración del sistema de Red Hat Enterprise Linux.

8.2.5. Interfaces de acceso telefónico

Si se conecta a una red, como Internet, a través de la conexión de acceso telefónico PPP, necesitará un archivo de configuración para esa interfaz.

Los archivos de interfaces PPP son llamados usando el formato siguiente ifcfg-ppp<X> (donde <X> es un número único correspondiente a una interfaz específica).

El archivo de configuración de la interfaz PPP es creado automáticamente cuando se usa wvdial, la Herramienta de administración de redes o Kppp para crear una cuenta de marcado telefónico. También es posible crear y modificar este archivo manualmente.

A continuación un archivo ifcfg-ppp0 típico:

DEVICE=ppp0
NAME=test
WVDIALSECT=test
MODEMPORT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
PEERDNS=yes
DEMAND=no
IDLETIMEOUT=600

El Protocolo de Internet de línea serial (SLIP) es otra interfaz de acceso telefónico, aunque se usa menos. Los archivos SLIP tienen nombres de archivos de configuración de interfaz tales como ifcfg-sl0.

Otras opciones, que no se han discutido pero que se pueden utilizar en estos archivos incluyen:

8.2.6. Otras interfaces

Otros archivos de configuración de interfaces comunes incluyen lo siguiente: