Jump To Close Expand all Collapse all Table of contents 配置和管理网络 使开源包含更多 对红帽文档提供反馈 1. 实施一致的网络接口命名 Expand section "1. 实施一致的网络接口命名" Collapse section "1. 实施一致的网络接口命名" 1.1. udev 设备管理器如何重命名网络接口 1.2. 网络接口命名策略 1.3. 网络接口命名方案 1.4. 在安装过程中自定义以太网接口的前缀 1.5. 使用 udev 规则配置用户定义的网络接口名称 1.6. 使用 systemd 链接文件配置用户定义的网络接口名称 1.7. 使用 systemd 链接文件为网络接口分配替代名称 2. 配置以太网连接 Expand section "2. 配置以太网连接" Collapse section "2. 配置以太网连接" 2.1. 使用 nmcli 配置以太网连接 2.2. 使用 nmcli 交互式编辑器配置以太网连接 2.3. 使用 nmtui 配置以太网连接 2.4. 使用 control-center 配置以太网连接 2.5. 使用 nm-connection-editor 配置以太网连接 2.6. 使用 nmstatectl 配置,使用静态 IP 地址配置以太网连接 2.7. 使用网络 RHEL 系统角色和接口名称,以及静态 IP 地址配置以太网连接 2.8. 使用网络 RHEL 系统角色和设备路径,以及静态 IP 地址配置以太网连接 2.9. 使用 nmstatectl 配置,使用动态 IP 地址配置以太网连接 2.10. 使用网络 RHEL 系统角色和接口名称,以及动态 IP 地址配置以太网连接 2.11. 使用网络 RHEL 系统角色和设备路径,以及动态 IP 地址配置以太网连接 2.12. 按接口名称使用单个连接配置文件配置多个以太网接口 2.13. 使用 PCI ID 为多个以太网接口配置一个连接配置文件 3. 配置网络绑定 Expand section "3. 配置网络绑定" Collapse section "3. 配置网络绑定" 3.1. 了解控制器和端口接口的默认行为 3.2. 依赖绑定模式的上游交换机配置 3.3. 使用 nmcli 配置网络绑定 3.4. 使用 RHEL web 控制台配置网络绑定 3.5. 使用 nmtui 配置网络绑定 3.6. 使用 nm-connection-editor 配置网络绑定 3.7. 使用 nmstatectl 配置网络绑定 3.8. 使用 network RHEL 系统角色配置网络绑定 3.9. 创建网络绑定以便在不中断 VPN 的情况下在以太网和无线连接间进行切换 3.10. 不同的网络绑定模式 3.11. xmit_hash_policy bonding 参数 4. 配置网络团队(team) Expand section "4. 配置网络团队(team)" Collapse section "4. 配置网络团队(team)" 4.1. 将网络团队配置迁移到网络绑定 4.2. 了解控制器和端口接口的默认行为 4.3. 了解 teamd 服务、运行程序和 link-watchers 4.4. 使用 nmcli 配置网络团队 4.5. 使用 RHEL web 控制台配置网络团队 4.6. 使用 nm-connection-editor 配置网络团队 5. 配置 VLAN 标记 Expand section "5. 配置 VLAN 标记" Collapse section "5. 配置 VLAN 标记" 5.1. 使用 nmcli 配置 VLAN 标记 5.2. 使用 nmcli 配置嵌套 VLAN 5.3. 使用 RHEL web 控制台配置 VLAN 标记 5.4. 使用 nmtui 配置 VLAN 标记 5.5. 使用 nm-connection-editor 配置 VLAN 标记 5.6. 使用 nmstatectl 配置 VLAN 标记 5.7. 使用 network RHEL 系统角色配置 VLAN 标记 5.8. 其他资源 6. 配置网络桥接 Expand section "6. 配置网络桥接" Collapse section "6. 配置网络桥接" 6.1. 使用 nmcli 配置网桥 6.2. 使用 RHEL web 控制台配置网桥 6.3. 使用 nmtui 配置网桥 6.4. 使用 nm-connection-editor 配置网桥 6.5. 使用 nmstatectl 配置网络桥接 6.6. 使用 network RHEL 系统角色配置网桥 7. 设置 IPsec VPN Expand section "7. 设置 IPsec VPN" Collapse section "7. 设置 IPsec VPN" 7.1. 使用 control-center 配置 VPN 连接 7.2. 使用 nm-connection-editor 配置 VPN 连接 7.3. 配置自动检测和使用 ESP 硬件卸载来加速 IPsec 连接 7.4. 在绑定中配置 ESP 硬件卸载以加快 IPsec 连接 8. 设置 WireGuard VPN Expand section "8. 设置 WireGuard VPN" Collapse section "8. 设置 WireGuard VPN" 8.1. WireGuard 使用的协议和原语 8.2. WireGuard 如何使用隧道 IP 地址、公钥和远程端点 8.3. 使用 NAT 和防火墙后面的 WireGuard 客户端 8.4. 创建在 WireGuard 连接中使用的私钥和公钥 8.5. 使用 nmcli 配置 WireGuard 服务器 8.6. 使用 nmtui 配置 WireGuard 服务器 8.7. 使用 nm-connection-editor 配置 WireGuard 服务器 8.8. 使用 wg-quick 服务配置 WireGuard 服务器 8.9. 使用命令行在 WireGuard 服务器上配置 firewalld 8.10. 使用图形界面在 WireGuard 服务器上配置 firewalld 8.11. 使用 nmcli 配置 WireGuard 客户端 8.12. 使用 nmtui 配置 WireGuard 客户端 8.13. 使用 nm-connection-editor 配置 WireGuard 客户端 8.14. 使用 wg-quick 服务配置 WireGuard 客户端 9. 配置 IP 隧道 Expand section "9. 配置 IP 隧道" Collapse section "9. 配置 IP 隧道" 9.1. 使用 nmcli 配置 IPIP 隧道来封装 IPv4 数据包中的 IPv4 流量 9.2. 使用 nmcli 配置 GRE 隧道来封装 IPv4 数据包中的层 3 流量 9.3. 配置 GRETAP 隧道来通过 IPv4 传输以太网帧 9.4. 其它资源 10. 使用 VXLAN 为虚拟机创建虚拟第 2 层域 Expand section "10. 使用 VXLAN 为虚拟机创建虚拟第 2 层域" Collapse section "10. 使用 VXLAN 为虚拟机创建虚拟第 2 层域" 10.1. VXLAN 的优点 10.2. 在主机上配置以太网接口 10.3. 创建附加了 VXLAN 的网桥 10.4. 在带有现有网桥的 libvirt 中创建一个虚拟网络 10.5. 配置虚拟机以使用 VXLAN 11. 管理 wifi 连接 Expand section "11. 管理 wifi 连接" Collapse section "11. 管理 wifi 连接" 11.1. 支持的 wifi 安全类型 11.2. 使用 nmcli 连接到 wifi 网络 11.3. 使用 GNOME 系统菜单连接到 wifi 网络 11.4. 使用 GNOME 设置应用程序连接到 wifi 网络 11.5. 使用 nmtui 配置 wifi 连接 11.6. 使用 nm-connection-editor 配置 wifi 连接 11.7. 使用 network RHEL 系统角色配置具有 802.1X 网络身份验证的 wifi 连接 11.8. 使用 nmcli 在现有配置文件中配置具有 802.1X 网络身份验证的 wifi 连接 11.9. 手动设置无线规范域 12. 将 RHEL 配置为 WPA2 或 WPA3 个人访问令牌 13. 使用 MACsec 加密同一物理网络中的第 2 层流量 Expand section "13. 使用 MACsec 加密同一物理网络中的第 2 层流量" Collapse section "13. 使用 MACsec 加密同一物理网络中的第 2 层流量" 13.1. 使用 nmcli 配置 MACsec 连接 13.2. 使用 nmstatectl 配置 MACsec 连接 13.3. 其他资源 14. 开始使用 IPVLAN Expand section "14. 开始使用 IPVLAN" Collapse section "14. 开始使用 IPVLAN" 14.1. IPVLAN 模式 14.2. IPVLAN 和 MACVLAN 的比较 14.3. 使用 iproute2 创建和配置 IPVLAN 设备 15. 配置 NetworkManager 以忽略某些设备 Expand section "15. 配置 NetworkManager 以忽略某些设备" Collapse section "15. 配置 NetworkManager 以忽略某些设备" 15.1. 使用 nmcli 配置回环接口 15.2. 永久将设备配置为网络管理器(NetworkManager)中非受管设备 15.3. 将设备临时配置为在 NetworkManager 中不被管理 16. 创建 dummy 接口 Expand section "16. 创建 dummy 接口" Collapse section "16. 创建 dummy 接口" 16.1. 使用 nmcli 使用 IPv4 和 IPv6 地址创建 dummy 接口 17. 使用 NetworkManager 为特定连接禁用 IPv6 Expand section "17. 使用 NetworkManager 为特定连接禁用 IPv6" Collapse section "17. 使用 NetworkManager 为特定连接禁用 IPv6" 17.1. 使用 nmcli 在连接上禁用 IPv6 18. 更改主机名 Expand section "18. 更改主机名" Collapse section "18. 更改主机名" 18.1. 使用 nmcli 更改主机名 18.2. 使用 hostnamectl 更改主机名 19. 配置 NetworkManager DHCP 设置 Expand section "19. 配置 NetworkManager DHCP 设置" Collapse section "19. 配置 NetworkManager DHCP 设置" 19.1. 更改 NetworkManager 的 DHCP 客户端 19.2. 配置 NetworkManager 连接的 DHCP 行为 20. 使用 NetworkManager 的一个分配程序脚本运行 hclient exit hooks Expand section "20. 使用 NetworkManager 的一个分配程序脚本运行 hclient exit hooks" Collapse section "20. 使用 NetworkManager 的一个分配程序脚本运行 hclient exit hooks" 20.1. NetworkManager 分配程序脚本的概念 20.2. 创建运行 dhclient exit hooks 的 NetworkManager 分配程序脚本 21. 手动配置 /etc/resolv.conf 文件 Expand section "21. 手动配置 /etc/resolv.conf 文件" Collapse section "21. 手动配置 /etc/resolv.conf 文件" 21.1. 在 NetworkManager 配置中禁用 DNS 处理 21.2. 使用符号链接替换 /etc/resolv.conf 来手动配置 DNS 设置 22. 配置 DNS 服务器顺序 Expand section "22. 配置 DNS 服务器顺序" Collapse section "22. 配置 DNS 服务器顺序" 22.1. NetworkManager 如何在 /etc/resolv.conf 中对 DNS 服务器进行排序 22.2. 设置 NetworkManager 范围默认 DNS 服务器优先级值 22.3. 设置网络管理器连接的 DNS 优先级 23. 在不同域中使用不同的 DNS 服务器 Expand section "23. 在不同域中使用不同的 DNS 服务器" Collapse section "23. 在不同域中使用不同的 DNS 服务器" 23.1. 在 NetworkManager 中使用 dnsmasq 将特定域的 DNS 请求发送到所选的 DNS 服务器 23.2. 使用 NetworkManager 中的 systemd-resolved 将特定域的 DNS 请求发送到所选 DNS 服务器 24. 管理默认网关设置 Expand section "24. 管理默认网关设置" Collapse section "24. 管理默认网关设置" 24.1. 使用 nmcli 在现有连接上设置默认网关 24.2. 使用 nmcli 交互模式在现有连接上设置默认网关 24.3. 使用 nm-connection-editor 在现有连接上设置默认网关 24.4. 使用 control-center 在现有连接上设置默认网关 24.5. 使用 nmstatectl 在现有连接上设置默认网关 24.6. 使用 network RHEL 系统角色在现有连接上设置默认网关 24.7. NetworkManager 如何管理多个默认网关 24.8. 配置 NetworkManager 以避免使用特定配置集提供默认网关 24.9. 修复因为多个默认网关导致的意外路由行为 25. 配置静态路由 Expand section "25. 配置静态路由" Collapse section "25. 配置静态路由" 25.1. 需要静态路由的网络示例 25.2. 如何使用 nmcli 命令配置静态路由 25.3. 使用 nmcli 配置静态路由 25.4. 使用 nmtui 配置静态路由 25.5. 使用 control-center 配置静态路由 25.6. 使用 nm-connection-editor 配置静态路由 25.7. 使用 nmcli 交互模式配置静态路由 25.8. 使用 nmstatectl 配置静态路由 25.9. 使用 network RHEL 系统角色配置静态路由 26. 配置基于策略的路由以定义其他路由 Expand section "26. 配置基于策略的路由以定义其他路由" Collapse section "26. 配置基于策略的路由以定义其他路由" 26.1. 使用 nmcli 将特定子网的流量路由到不同的默认网关 26.2. 使用 network RHEL 系统角色将特定子网的流量路由到不同的默认网关 27. 在不同的接口上重复使用相同的 IP 地址 Expand section "27. 在不同的接口上重复使用相同的 IP 地址" Collapse section "27. 在不同的接口上重复使用相同的 IP 地址" 27.1. 在不同接口上永久重复使用相同的 IP 地址 27.2. 在不同接口中临时重复使用相同的 IP 地址 27.3. 其他资源 28. 在隔离的 VRF 网络内启动服务 Expand section "28. 在隔离的 VRF 网络内启动服务" Collapse section "28. 在隔离的 VRF 网络内启动服务" 28.1. 配置 VRF 设备 28.2. 在隔离的 VRF 网络内启动服务 29. 在 NetworkManager 连接配置文件中配置 ethtool 设置 Expand section "29. 在 NetworkManager 连接配置文件中配置 ethtool 设置" Collapse section "29. 在 NetworkManager 连接配置文件中配置 ethtool 设置" 29.1. 使用 nmcli 配置 ethtool 卸载功能 29.2. 使用 network RHEL 系统角色配置 ethtool offload 功能 29.3. 使用 nmcli 配置 ethtool 合并设置 29.4. 使用 network RHEL 系统角色配置 ethtool coalesce 设置 29.5. 使用 nmcli 增加环缓冲区大小,以减少高数据包丢弃率 29.6. 使用 network RHEL 系统角色增加环缓冲区的大小,以减少高数据包丢弃率 30. 网络管理器调试介绍 Expand section "30. 网络管理器调试介绍" Collapse section "30. 网络管理器调试介绍" 30.1. NetworkManager 重新应用方法的简介 30.2. 设置 NetworkManager 日志级别 30.3. 在运行时使用 nmcli 临时设置日志级别 30.4. 查看 NetworkManager 日志 30.5. 调试级别和域 31. 使用 LLDP 来调试网络配置问题 Expand section "31. 使用 LLDP 来调试网络配置问题" Collapse section "31. 使用 LLDP 来调试网络配置问题" 31.1. 使用 LLDP 信息调试不正确的 VLAN 配置 32. Linux 流量控制 Expand section "32. Linux 流量控制" Collapse section "32. Linux 流量控制" 32.1. 排队规则概述 32.2. 连接跟踪简介 32.3. 使用 tc 工具检查网络接口的 qdiscs 32.4. 更新默认的 qdisc 32.5. 使用 tc 工具临时设置网络接口的当前 qdisc 32.6. 使用 NetworkManager 永久设置网络接口的当前 qdisc 32.7. 使用 tc-ctinfo 工具配置数据包的速率限制 32.8. RHEL 中可用的 qdiscs 33. 使用带有存储在文件系统上证书的 802.1X 标准将 RHEL 客户端认证到网络 Expand section "33. 使用带有存储在文件系统上证书的 802.1X 标准将 RHEL 客户端认证到网络" Collapse section "33. 使用带有存储在文件系统上证书的 802.1X 标准将 RHEL 客户端认证到网络" 33.1. 使用 nmcli 在现有以太网连接上配置 802.1X 网络身份验证 33.2. 使用 nmstatectl 配置带有 802.1X 网络身份验证的静态以太网连接 33.3. 使用 network RHEL 系统角色配置具有 802.1X 网络身份验证的静态以太网连接 33.4. 使用 network RHEL 系统角色配置具有 802.1X 网络身份验证的 wifi 连接 34. 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务 Expand section "34. 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务" Collapse section "34. 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务" 34.1. 先决条件 34.2. 在 authenticator 中设置桥接 34.3. FreeRADIUS 的证书要求 34.4. 在 FreeRADIUS 服务器上,出于测试目的创建一组证书 34.5. 配置 FreeRADIUS 以验证使用 EAP 保护的网络客户端 34.6. 在有线网络中将 hostapd 配置为验证器 34.7. 针对 FreeRADIUS 服务器或验证器测试 EAP-TTLS 身份验证 34.8. 针对 FreeRADIUS 服务器或验证器测试 EAP-TLS 身份验证 34.9. 根据 hostapd 验证事件阻止和允许流量 35. 多路径 TCP 入门 Expand section "35. 多路径 TCP 入门" Collapse section "35. 多路径 TCP 入门" 35.1. 了解 MPTCP 35.2. 准备 RHEL 启用 MPTCP 支持 35.3. 使用 iproute2 为 MPTCP 应用程序临时配置和启用多个路径 35.4. 为 MPTCP 应用程序永久配置多路径 35.5. 监控 MPTCP 子流 35.6. 在内核中禁用多路径 TCP 36. 管理 mptcpd 服务 Expand section "36. 管理 mptcpd 服务" Collapse section "36. 管理 mptcpd 服务" 36.1. 配置 mptcpd 36.2. 使用 mptcpize 工具管理应用程序 36.3. 使用 mptcpize 程序为服务启用 MPTCP 套接字 37. 密钥文件格式的 NetworkManager 连接配置文件 Expand section "37. 密钥文件格式的 NetworkManager 连接配置文件" Collapse section "37. 密钥文件格式的 NetworkManager 连接配置文件" 37.1. NetworkManager 配置文件的密钥文件格式 37.2. 使用 nmcli 在离线模式中创建密钥文件连接配置集 37.3. 手动创建 keyfile 格式的 NetworkManager 配置文件 37.4. ifcfg 和 keyfile 格式的使用配置文件重命名接口的差异 37.5. 将 NetworkManager 配置集从 ifcfg 迁移到 keyfile 格式 38. systemd 网络目标和服务 Expand section "38. systemd 网络目标和服务" Collapse section "38. systemd 网络目标和服务" 38.1. network 和 network-online systemd target 的不同 38.2. NetworkManager-wait-online 概述 38.3. 将 systemd 服务配置为在网络已启动后再启动 39. Nmstate 简介 Expand section "39. Nmstate 简介" Collapse section "39. Nmstate 简介" 39.1. 在 Python 应用程序中使用 libnmstate 库 39.2. 使用 nmstatectl 更新当前的网络配置 39.3. nmstate systemd 服务 39.4. 网络 RHEL 系统角色的网络状态 39.5. 其他资源 40. 捕获网络数据包 Expand section "40. 捕获网络数据包" Collapse section "40. 捕获网络数据包" 40.1. 使用 xdpdump 捕获包括 XDP 程序丢弃的数据包在内的网络数据包 40.2. 其他资源 41. 了解 RHEL 9 中的 eBPF 网络功能 Expand section "41. 了解 RHEL 9 中的 eBPF 网络功能" Collapse section "41. 了解 RHEL 9 中的 eBPF 网络功能" 41.1. RHEL 9 中网络 eBPF 功能概述 41.2. 使用网卡 RHEL 9 中的 XDP 功能概述 42. 使用 BPF 编译器集合进行网络追踪 Expand section "42. 使用 BPF 编译器集合进行网络追踪" Collapse section "42. 使用 BPF 编译器集合进行网络追踪" 42.1. 安装 bcc-tools 软件包 42.2. 显示添加到内核的接受队列中的 TCP 连接 42.3. 追踪出去的 TCP 连接尝试 42.4. 测量出站 TCP 连接的延迟 42.5. 显示被内核丢弃的 TCP 数据包和片段详情 42.6. 追踪 TCP 会话 42.7. 追踪 TCP 重新传输 42.8. 显示 TCP 状态更改信息 42.9. 聚合发送到特定子网的 TCP 流量 42.10. 通过 IP 地址和端口显示网络吞吐量 42.11. 追踪已建立的 TCP 连接 42.12. 追踪 IPv4 和 IPv6 侦听尝试 42.13. 软中断的服务时间概述 42.14. 总结在网络接口上数据包大小和计数 42.15. 其他资源 43. 配置网络设备以接受来自所有 MAC 地址的流量 Expand section "43. 配置网络设备以接受来自所有 MAC 地址的流量" Collapse section "43. 配置网络设备以接受来自所有 MAC 地址的流量" 43.1. 临时配置设备以接受所有流量 43.2. 使用 nmcli 永久配置网络设备来接受所有流量 43.3. 使用 nmstatectl 永久配置网络设备以接受所有流量 44. 使用 nmcli 对网络接口进行镜像 45. 使用 nmstate-autoconf 自动配置使用 LLDP 的网络状态 Expand section "45. 使用 nmstate-autoconf 自动配置使用 LLDP 的网络状态" Collapse section "45. 使用 nmstate-autoconf 自动配置使用 LLDP 的网络状态" 45.1. 使用 nmstate-autoconf 来自动配置网络接口 46. 配置 802.3 链路设置 Expand section "46. 配置 802.3 链路设置" Collapse section "46. 配置 802.3 链路设置" 46.1. 使用 nmcli 工具配置 802.3 链路设置 47. DPDK 入门 Expand section "47. DPDK 入门" Collapse section "47. DPDK 入门" 47.1. 安装 dpdk 软件包 47.2. 其他资源 48. TIPC 入门 Expand section "48. TIPC 入门" Collapse section "48. TIPC 入门" 48.1. TIPC 的构架 48.2. 系统引导时载入 tipc 模块 48.3. 创建 TIPC 网络 48.4. 其他资源 49. 使用 nm-cloud-setup 在公有云中自动配置网络接口 Expand section "49. 使用 nm-cloud-setup 在公有云中自动配置网络接口" Collapse section "49. 使用 nm-cloud-setup 在公有云中自动配置网络接口" 49.1. 配置和预部署 nm-cloud-setup 49.2. 了解 RHEL EC2 实例中 IMDSv2 和 nm-cloud-setup 的角色 法律通告 Settings Close Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page 使开源包含更多 红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息。 Previous Next