7.3.有线网络

在加载正确的驱动程序后，需要配置网络适配器。FreeBSD 使用驱动程序名称后跟单元号来命名网络接口适配器。单元号表示在引导时或稍后被发现的适配器的顺序。

例如，em0是系统上使用 em(4) 驱动程序的第一张网卡（NIC）。

要显示网络接口配置，请输入以下命令：

% ifconfig

输出应类似于以下内容：

em0: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=481249b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LRO,WOL_MAGIC,VLAN_HWFILTER,NOMAP>
        ether 00:1f:16:0f:27:5a
        inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1
        inet 192.168.1.19 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
        inet 127.0.0.1 netmask 0xff000000
        groups: lo
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

在此示例中，显示了以下设备：

em0：以太网接口。
lo0：环回接口是一种软件环回机制，可用于性能分析、软件测试和/或本地通信。更多信息请参见 lo(4)。

该示例显示 em0 处于启动并运行状态。

关键指标有：

UP 表示接口已配置并准备就绪。
接口有 IPv4 Internet (inet) 地址 192.168.1.19。
接口有 IPv6 Internet (inet6) 地址 fe80::21f:16ff:fe0f:275a%em0。
它有一个有效的子网掩码 (netmask)，其中 0xffffff00 等同于 255.255.255.0。
它有一个有效的广播地址 192.168.1.255。
接口的 MAC 地址 (ether) 是 00:1f:16:0f:27:5a。
物理媒体选择处于自动选择模式 (media: Ethernet autoselect (1000baseT <full-duplex>))。
链接的状态 (status) 为 active，表示检测到载波信号。对于 em0，当未插入以太网电缆时，status: no carrier 状态是正常的。

如果 ifconfig(8) 输出显示类似于以下输出，表示接口尚未配置：

em0: flags=8822<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=481249b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LRO,WOL_MAGIC,VLAN_HWFILTER,NOMAP>
        ether 00:1f:16:0f:27:5a
        media: Ethernet autoselect
        status: no carrier
        nd

6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

7.3.1. 配置静态 IPv4 地址

本节提供在 FreeBSD 系统上配置静态 IPv4 地址的指南。

可以使用 ifconfig(8) 从命令行执行网络接口卡配置，但除非将配置也添加到 /etc/rc.conf 中，否则在重新启动后不会保留。

注意
如果在安装期间由 bsdinstall(8) 配置了网络，则某些网卡（NIC）的条目可能已经存在。在执行 sysrc(8) 之前，请仔细检查 /etc/rc.conf。

可以执行以下命令设置 IP 地址：

# ifconfig em0 inet 192.168.1.150/24

要使更改在重新启动后保持，请执行以下命令：

# sysrc ifconfig_em0="inet 192.168.1.150 netmask 255.255.255.0"

要添加默认路由器，请执行以下命令：

# sysrc defaultrouter="192.168.1.1"

将 DNS 记录添加到 /etc/resolv.conf：

nameserver 8.8.8.8
nameserver 8.8.4.4

然后执行以下命令重新启动 netif 和 routing：

# service netif restart && service routing restart

可以使用 ping(8) 进行连接测试：

% ping -c2 www.FreeBSD.org

输出应类似于以下内容：

PING web.geo.FreeBSD.org (147.28.184.45): 56 data bytes
64 bytes from 147.28.184.45: icmp_seq=0 ttl=51 time=55.173 ms
64 bytes from 147.28.184.45: icmp_seq=1 ttl=51 time=53.093 ms

--- web.geo.FreeBSD.org ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 53.093/54.133/55.173/1.040 ms

7.3.2. 配置动态 IPv4 地址

如果网络有 DHCP 服务器，配置网络接口使用 DHCP 非常简单。FreeBSD 使用 dhclient(8) 作为 DHCP 客户端。dhclient(8) 将自动提供 IP、子网掩码和默认路由器。

要使接口使用 DHCP，请执行以下命令：

# sysrc ifconfig_em0="DHCP"

也可以通过运行以下命令手动使用 dhclient(8)：

# dhclient em0

输出应类似于以下内容：

DHCPREQUEST on em0 to 255.255.255.255 port 67
DHCPACK from 192.168.1.1
unknown dhcp option value 0x7d
bound to 192.168.1.19 -- renewal in 43200 seconds.

通过这种方式，可以验证使用 DHCP 进行地址分配是否正常工作。

技巧
可以在后台启动dhclient(8)客户端。这可能会对依赖于工作网络的应用程序造成麻烦，但在许多情况下启动过程会更快。要在后台执行 dhclient(8)，请执行以下命令：
# sysrc background_dhclient="YES"

然后重新启动 netif 执行以下命令：

# service netif restart

可以使用 ping(8) 进行连接测试：

% ping -c2 www.FreeBSD.org

输出应类似于以下内容：

PING web.geo.FreeBSD.org (147.28.184.45): 56 data bytes
64 bytes from 147.28.184.45: icmp_seq=0 ttl=51 time=55.173 ms
64 bytes from 147.28.184.45: icmp_seq=1 ttl=51 time=53.093 ms

--- web.geo.FreeBSD.org ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 53.093/54.133/55.173/1.040 ms

7.3.3. IPv6

IPv6 是众所周知的 IP 协议的新版本，也被称为 IPv4。

IPv6 相对于 IPv4 提供了几个优势以及许多新功能：

其 128 位地址空间允许有 340,282,366,920,938,463,463,374,607,431,768,211,456 个地址。这解决了 IPv4 地址短缺和最终的 IPv4 地址耗尽问题。
路由器只在其路由表中存储网络聚合地址，从而将路由表的平均空间减小到 8192 条目。这解决了与 IPv4 相关的可伸缩性问题，该问题要求在 Internet 路由器之间交换分配的每个 IPv4 地址块，导致其路由表变得太大以允许有效的路由。
地址自动配置（RFC2462）。
强制使用多播地址。
内置 IPsec（IP 安全）。
简化的报头结构。
对移动 IP 的支持。
IPv6 到 IPv4 的过渡机制。

FreeBSD 包括KAME 项目IPv6 参考实现，并提供了使用 IPv6 所需的一切。

本节将重点介绍如何配置和运行 IPv6。

有三种不同类型的 IPv6 地址：

Unicast，单播

　　发送到单播地址的数据包将到达属于该地址的接口。

Anycast，任播

　　这些地址在语法上与单播地址无法区分，但它们定位到一组接口。发送到任播地址的数据包将到达最近的路由器接口。任播地址仅由路由器使用。

Multicast，多播

　　这些地址标识一组接口。发送到多播地址的数据包将到达属于多播组的所有接口。IPv4 广播地址通常为xxx.xxx.xxx.255，在 IPv6 中由多播地址表示。

在阅读 IPv6 地址时，规范形式表示为x:x:x:x:x:x:x:x，其中每个x表示一个 16 位的十六进制值。例如，FEBC:A574:382B:23C1:AA49:4592:4EFE:9982。

通常，一个地址将有长字符串的零。 ::（双冒号）可用于替换每个地址的一个子字符串。此外，每个十六进制值的最多三个前导0可以省略。例如，fe80::1对应于规范形式fe80:0000:0000:0000:0000:0000:0000:0001。

第三种形式是使用众所周知的 IPv4 表示法写入最后 32 位。例如，2002::10.0.0.1对应于十六进制的规范表示2002:0000:0000:0000:0000:0000:0a00:0001，这又等同于2002::a00:1。

要查看 FreeBSD 系统的 IPv6 地址，请执行以下命令：

# ifconfig

输出应类似于以下内容：

em0: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=481249b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LRO,WOL_MAGIC,VLAN_HWFILTER,NOMAP>
        ether 00:1f:16:0f:27:5a
        inet 192.168.1.150 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>

在此示例中，em0接口使用fe80::21f:16ff:fe0f:275a%em0，这是从 MAC 地址自动生成的自动配置的链路本地地址。

一些 IPv6 地址是保留的。可以在以下表中检查保留地址的列表：

表 1. 示例 IPv6 保留地址

IPv6 地址前缀长度（位）说明备注

IPv6 地址	前缀长度（位）	说明	备注
`::`	128 位	未指定	等同于 IPv4 中的`0.0.0.0`。
`::1`	128 位	环回地址	等同于 IPv4 中的`127.0.0.1`。
`::00:xx:xx:xx:xx`	96 位	嵌入的 IPv4	低 32 位是兼容的 IPv4 地址。
`::ff:xx:xx:xx:xx`	96 位	IPv4 映射的 IPv6 地址	低 32 位是 IPv4 地址，用于不支持 IPv6 的主机。
`fe80::/10`	10 位	链路本地	相当于 IPv4 中的 169.254.0.0/16。
`fc00::/7`	7 位	唯一本地	唯一本地地址用于本地通信，仅在一组合作站点内可路由。
`ff00::`	8 位	多播
`2000::-3fff::`	3 位	全球单播	所有全球单播地址都分配自此池。前 3 位是`001`。

::

128 位

未指定

等同于 IPv4 中的0.0.0.0。

::1

128 位

环回地址

等同于 IPv4 中的127.0.0.1。

::00:xx:xx:xx:xx

96 位

嵌入的 IPv4

低 32 位是兼容的 IPv4 地址。

::ff:xx:xx:xx:xx

96 位

IPv4 映射的 IPv6 地址

低 32 位是 IPv4 地址，用于不支持 IPv6 的主机。

fe80::/10

10 位

链路本地

相当于 IPv4 中的 169.254.0.0/16。

fc00::/7

7 位

唯一本地

唯一本地地址用于本地通信，仅在一组合作站点内可路由。

ff00::

8 位

多播

2000::-3fff::

3 位

全球单播

所有全球单播地址都分配自此池。前 3 位是001。

有关 IPv6 地址结构的更多信息，请参阅RFC3513。

7.3.4. 配置静态 IPv6 地址

要将 FreeBSD 系统配置为具有静态 IPv6 地址的 IPv6 客户端，需要设置 IPv6 地址。

执行以下命令以满足要求：

# sysrc ifconfig_em0_ipv6="

inet6 2001:db8:4672:6565:2026:5043:2d42:5344 prefixlen 64"

要分配默认路由器，请执行以下命令指定其地址：

# sysrc ipv6_defaultrouter="2001:db8:4672:6565::1"

7.3.5. 配置动态 IPv6 地址

如果网络有 DHCP 服务器，配置网络接口以使用 DHCP 就非常简单。dhclient(8) 将自动提供 IP 地址、子网掩码和默认路由器。

要使接口与 DHCP 协同工作，请执行以下命令：

# sysrc ifconfig_em0_ipv6="inet6 accept_rtadv"
# sysrc rtsold_enable="YES"

7.3.6. 路由器通告和主机自动配置

本节演示如何在 IPv6 路由器上设置 rtadvd(8) 以广播 IPv6 网络前缀和默认路由。

要启用 rtadvd(8)，执行以下命令：

# sysrc rtadvd_enable="YES"

重要的是要指定进行 IPv6 路由器广播的接口。例如，告诉 rtadvd(8) 使用 em0：

# sysrc rtadvd_interfaces="em0"

接下来，按照以下示例在配置文件 /etc/rtadvd.conf 中创建配置：

em0:\
	:addrs#1:addr="2001:db8:1f11:246::":prefixlen#64:tc=ether:

将 em0 替换为要使用的接口，2001:db8:1f11:246:: 替换为分配的前缀。

对于专用的 /64 子网，无需进行其他更改。否则，请将 prefixlen# 更改为正确的值。

7.3.7. IPv6 和 IPv4 地址映射

在服务器上启用 IPv6 后，可能需要启用 IPv4 映射的 IPv6 地址通信。此兼容选项允许将 IPv4 地址表示为 IPv6 地址。允许 IPv6 应用程序与 IPv4 通信以及反之可能会带来安全问题。

在大多数情况下，可能不需要此选项，而且此选项仅供兼容使用。此选项将允许仅支持 IPv6 的应用程序在双栈环境中与 IPv4 一起工作。这对于可能不支持 IPv6-only 环境的第三方应用程序非常有用。

要启用此功能，请执行以下命令：

# sysrc ipv6_ipv4mapping="YES"

上一页7.2.设置网络下一页7.4.无线网络

最后更新于4个月前