Jump To Close Expand all Collapse all Table of contents 配置和管理网络 使开源包含更多 对红帽文档提供反馈 1. 实施一致的网络接口命名 Expand section "1. 实施一致的网络接口命名" Collapse section "1. 实施一致的网络接口命名" 1.1. udev 设备管理器如何重命名网络接口 1.2. 网络接口命名策略 1.3. 网络接口命名方案 1.4. 在安装过程中自定义以太网接口的前缀 1.5. 使用 udev 规则配置用户定义的网络接口名称 1.6. 使用 systemd 链接文件配置用户定义的网络接口名称 1.7. 使用 systemd 链接文件为网络接口分配替代名称 2. 配置以太网连接 Expand section "2. 配置以太网连接" Collapse section "2. 配置以太网连接" 2.1. 使用 nmcli 配置以太网连接 2.2. 使用 nmcli 交互式编辑器配置以太网连接 2.3. 使用 nmtui 配置以太网连接 2.4. 使用 control-center 配置以太网连接 2.5. 使用 nm-connection-editor 配置以太网连接 2.6. 使用 nmstatectl 配置,使用静态 IP 地址配置以太网连接 2.7. 使用带有接口名称的网络 RHEL 系统角色,使用静态 IP 地址配置以太网连接 2.8. 使用带有设备路径的网络 RHEL 系统角色使用静态 IP 地址配置以太网连接 2.9. 使用 nmstatectl 配置,使用动态 IP 地址配置以太网连接 2.10. 使用带有接口名称的网络 RHEL 系统角色,使用动态 IP 地址配置以太网连接 2.11. 使用带有设备路径的网络 RHEL 系统角色,使用动态 IP 地址配置以太网连接 2.12. 按接口名称使用单个连接配置文件配置多个以太网接口 2.13. 使用 PCI ID 为多个以太网接口配置一个连接配置文件 3. 配置网络绑定 Expand section "3. 配置网络绑定" Collapse section "3. 配置网络绑定" 3.1. 了解控制器和端口接口的默认行为 3.2. 依赖绑定模式的上游交换机配置 3.3. 使用 nmcli 配置网络绑定 3.4. 使用 RHEL web 控制台配置网络绑定 3.5. 使用 nmtui 配置网络绑定 3.6. 使用 nm-connection-editor 配置网络绑定 3.7. 使用 nmstatectl 配置网络绑定 3.8. 使用 network RHEL 系统角色配置网络绑定 3.9. 创建网络绑定以便在不中断 VPN 的情况下在以太网和无线连接间进行切换 3.10. 不同的网络绑定模式 3.11. xmit_hash_policy bonding 参数 4. 配置网络团队(team) Expand section "4. 配置网络团队(team)" Collapse section "4. 配置网络团队(team)" 4.1. 将网络团队配置迁移到网络绑定 4.2. 了解控制器和端口接口的默认行为 4.3. 了解 teamd 服务、运行程序和 link-watchers 4.4. 使用 nmcli 配置网络团队 4.5. 使用 RHEL web 控制台配置网络团队 4.6. 使用 nm-connection-editor 配置网络团队 5. 配置 VLAN 标记 Expand section "5. 配置 VLAN 标记" Collapse section "5. 配置 VLAN 标记" 5.1. 使用 nmcli 配置 VLAN 标记 5.2. 使用 nmcli 命令配置嵌套 VLAN 5.3. 使用 RHEL web 控制台配置 VLAN 标记 5.4. 使用 nmtui 配置 VLAN 标记 5.5. 使用 nm-connection-editor 配置 VLAN 标记 5.6. 使用 nmstatectl 配置 VLAN 标记 5.7. 使用 network RHEL 系统角色配置 VLAN 标记 5.8. 其他资源 6. 配置网络桥接 Expand section "6. 配置网络桥接" Collapse section "6. 配置网络桥接" 6.1. 使用 nmcli 配置网桥 6.2. 使用 RHEL web 控制台配置网桥 6.3. 使用 nmtui 配置网桥 6.4. 使用 nm-connection-editor 配置网桥 6.5. 使用 nmstatectl 配置网络桥接 6.6. 使用 network RHEL 系统角色配置网桥 7. 配置 VPN 连接 Expand section "7. 配置 VPN 连接" Collapse section "7. 配置 VPN 连接" 7.1. 使用 control-center 配置 VPN 连接 7.2. 使用 nm-connection-editor 配置 VPN 连接 7.3. 配置自动检测和使用 ESP 硬件卸载来加速 IPsec 连接 7.4. 在绑定中配置 ESP 硬件卸载以加快 IPsec 连接 8. 设置 WireGuard VPN Expand section "8. 设置 WireGuard VPN" Collapse section "8. 设置 WireGuard VPN" 8.1. WireGuard 使用的协议和原语 8.2. WireGuard 如何使用隧道 IP 地址、公钥和远程端点 8.3. 使用 NAT 和防火墙后面的 WireGuard 客户端 8.4. 创建在 WireGuard 连接中使用的私钥和公钥 8.5. 使用 nmcli 配置 WireGuard 服务器 8.6. 使用 nmtui 配置 WireGuard 服务器 8.7. 使用 nm-connection-editor 配置 WireGuard 服务器 8.8. 使用 wg-quick 服务配置 WireGuard 服务器 8.9. 使用命令行在 WireGuard 服务器上配置 firewalld 8.10. 使用图形界面在 WireGuard 服务器上配置 firewalld 8.11. 使用 nmcli 配置 WireGuard 客户端 8.12. 使用 nmtui 配置 WireGuard 客户端 8.13. 使用 nm-connection-editor 配置 WireGuard 客户端 8.14. 使用 wg-quick 服务配置 WireGuard 客户端 9. 配置 IP 隧道 Expand section "9. 配置 IP 隧道" Collapse section "9. 配置 IP 隧道" 9.1. 使用 nmcli 配置 IPIP 隧道来封装 IPv4 数据包中的 IPv4 流量 9.2. 使用 nmcli 配置 GRE 隧道来封装 IPv4 数据包中的层 3 流量 9.3. 配置 GRETAP 隧道来通过 IPv4 传输以太网帧 9.4. 其它资源 10. 使用 VXLAN 为虚拟机创建虚拟第 2 层域 Expand section "10. 使用 VXLAN 为虚拟机创建虚拟第 2 层域" Collapse section "10. 使用 VXLAN 为虚拟机创建虚拟第 2 层域" 10.1. VXLAN 的优点 10.2. 在主机上配置以太网接口 10.3. 创建附加了 VXLAN 的网桥 10.4. 在带有现有网桥的 libvirt 中创建一个虚拟网络 10.5. 配置虚拟机以使用 VXLAN 11. 管理 wifi 连接 Expand section "11. 管理 wifi 连接" Collapse section "11. 管理 wifi 连接" 11.1. 支持的 wifi 安全类型 11.2. 使用 nmcli 连接到 wifi 网络 11.3. 使用 GNOME 系统菜单连接到 wifi 网络 11.4. 使用 GNOME 设置应用程序连接到 wifi 网络 11.5. 使用 nmtui 配置 wifi 连接 11.6. 使用 nm-connection-editor 配置 wifi 连接 11.7. 使用 network RHEL 系统角色,使用 802.1X 网络身份验证配置 wifi 连接 11.8. 使用 nmcli 在现有配置文件中配置具有 802.1X 网络身份验证的 wifi 连接 11.9. 手动设置无线规范域 12. 将 RHEL 配置为 wifi 接入点 Expand section "12. 将 RHEL 配置为 wifi 接入点" Collapse section "12. 将 RHEL 配置为 wifi 接入点" 12.1. 确定 wifi 设备是否支持访问点模式 12.2. 将 RHEL 配置为 WPA2 或 WPA3 个人访问令牌 13. 更改主机名 Expand section "13. 更改主机名" Collapse section "13. 更改主机名" 13.1. 使用 nmcli 更改主机名 13.2. 使用 hostnamectl 更改主机名 14. 使用 nmcli 对网络接口进行镜像 15. 配置 NetworkManager 以忽略某些设备 Expand section "15. 配置 NetworkManager 以忽略某些设备" Collapse section "15. 配置 NetworkManager 以忽略某些设备" 15.1. 使用 nmcli 配置回环接口 15.2. 永久将设备配置为网络管理器(NetworkManager)中非受管设备 15.3. 将设备临时配置为在 NetworkManager 中不被管理 16. 配置网络设备以接受来自所有 MAC 地址的流量 Expand section "16. 配置网络设备以接受来自所有 MAC 地址的流量" Collapse section "16. 配置网络设备以接受来自所有 MAC 地址的流量" 16.1. 临时配置设备以接受所有流量 16.2. 使用 nmcli 永久配置网络设备来接受所有流量 16.3. 使用 nmstatectl 永久配置网络设备以接受所有流量 17. 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务 Expand section "17. 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务" Collapse section "17. 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务" 17.1. 先决条件 17.2. 在 authenticator 中设置桥接 17.3. FreeRADIUS 的证书要求 17.4. 在 FreeRADIUS 服务器上,出于测试目的创建一组证书 17.5. 配置 FreeRADIUS 以验证使用 EAP 保护的网络客户端 17.6. 在有线网络中将 hostapd 配置为验证器 17.7. 针对 FreeRADIUS 服务器或验证器测试 EAP-TTLS 身份验证 17.8. 针对 FreeRADIUS 服务器或验证器测试 EAP-TLS 身份验证 17.9. 根据 hostapd 验证事件阻止和允许流量 18. 使用带有存储在文件系统上证书的 802.1X 标准将 RHEL 客户端认证到网络 Expand section "18. 使用带有存储在文件系统上证书的 802.1X 标准将 RHEL 客户端认证到网络" Collapse section "18. 使用带有存储在文件系统上证书的 802.1X 标准将 RHEL 客户端认证到网络" 18.1. 使用 nmcli 在现有以太网连接上配置 802.1X 网络身份验证 18.2. 使用 nmstatectl 配置带有 802.1X 网络身份验证的静态以太网连接 18.3. 使用 network RHEL 系统角色配置具有 802.1X 网络身份验证的静态以太网连接 18.4. 使用 network RHEL 系统角色,使用 802.1X 网络身份验证配置 wifi 连接 19. 管理默认网关设置 Expand section "19. 管理默认网关设置" Collapse section "19. 管理默认网关设置" 19.1. 使用 nmcli 在现有连接上设置默认网关 19.2. 使用 nmcli 交互模式在现有连接上设置默认网关 19.3. 使用 nm-connection-editor 在现有连接上设置默认网关 19.4. 使用 control-center 在现有连接上设置默认网关 19.5. 使用 nmstatectl 在现有连接上设置默认网关 19.6. 使用 network RHEL 系统角色在现有连接上设置默认网关 19.7. NetworkManager 如何管理多个默认网关 19.8. 配置 NetworkManager 以避免使用特定配置集提供默认网关 19.9. 修复因为多个默认网关导致的意外路由行为 20. 配置静态路由 Expand section "20. 配置静态路由" Collapse section "20. 配置静态路由" 20.1. 需要静态路由的网络示例 20.2. 如何使用 nmcli 命令配置静态路由 20.3. 使用 nmcli 配置静态路由 20.4. 使用 nmtui 配置静态路由 20.5. 使用 control-center 配置静态路由 20.6. 使用 nm-connection-editor 配置静态路由 20.7. 使用 nmcli 交互模式配置静态路由 20.8. 使用 nmstatectl 配置静态路由 20.9. 使用 network RHEL 系统角色配置静态路由 21. 配置基于策略的路由以定义其他路由 Expand section "21. 配置基于策略的路由以定义其他路由" Collapse section "21. 配置基于策略的路由以定义其他路由" 21.1. 使用 nmcli 将特定子网的流量路由到不同的默认网关 21.2. 使用 network RHEL 系统角色将特定子网的流量路由到不同的默认网关 22. 配置 NetworkManager DHCP 设置 Expand section "22. 配置 NetworkManager DHCP 设置" Collapse section "22. 配置 NetworkManager DHCP 设置" 22.1. 更改 NetworkManager 的 DHCP 客户端 22.2. 配置 NetworkManager 连接的 DHCP 行为 23. 创建 dummy 接口 Expand section "23. 创建 dummy 接口" Collapse section "23. 创建 dummy 接口" 23.1. 使用 nmcli 使用 IPv4 和 IPv6 地址创建 dummy 接口 24. 使用 nmstate-autoconf 自动配置使用 LLDP 的网络状态 Expand section "24. 使用 nmstate-autoconf 自动配置使用 LLDP 的网络状态" Collapse section "24. 使用 nmstate-autoconf 自动配置使用 LLDP 的网络状态" 24.1. 使用 nmstate-autoconf 来自动配置网络接口 25. 使用 LLDP 来调试网络配置问题 Expand section "25. 使用 LLDP 来调试网络配置问题" Collapse section "25. 使用 LLDP 来调试网络配置问题" 25.1. 使用 LLDP 信息调试不正确的 VLAN 配置 26. 密钥文件格式的 NetworkManager 连接配置文件 Expand section "26. 密钥文件格式的 NetworkManager 连接配置文件" Collapse section "26. 密钥文件格式的 NetworkManager 连接配置文件" 26.1. NetworkManager 配置文件的密钥文件格式 26.2. 使用 nmcli 在离线模式中创建密钥文件连接配置集 26.3. 手动创建 keyfile 格式的 NetworkManager 配置文件 26.4. ifcfg 和 keyfile 格式的使用配置文件重命名接口的差异 26.5. 将 NetworkManager 配置集从 ifcfg 迁移到 keyfile 格式 27. systemd 网络目标和服务 Expand section "27. systemd 网络目标和服务" Collapse section "27. systemd 网络目标和服务" 27.1. network 和 network-online systemd target 的不同 27.2. NetworkManager-wait-online 概述 27.3. 将 systemd 服务配置为在网络已启动后再启动 28. Linux 流量控制 Expand section "28. Linux 流量控制" Collapse section "28. Linux 流量控制" 28.1. 排队规则概述 28.2. 连接跟踪简介 28.3. 使用 tc 工具检查网络接口的 qdiscs 28.4. 更新默认的 qdisc 28.5. 使用 tc 工具临时设置网络接口的当前 qdisc 28.6. 使用 NetworkManager 永久设置网络接口的当前 qdisc 28.7. 使用 tc-ctinfo 工具配置数据包的速率限制 28.8. RHEL 中可用的 qdiscs 29. 多路径 TCP 入门 Expand section "29. 多路径 TCP 入门" Collapse section "29. 多路径 TCP 入门" 29.1. 了解 MPTCP 29.2. 准备 RHEL 启用 MPTCP 支持 29.3. 使用 iproute2 为 MPTCP 应用程序临时配置和启用多个路径 29.4. 为 MPTCP 应用程序永久配置多路径 29.5. 监控 MPTCP 子流 29.6. 在内核中禁用多路径 TCP 30. 管理 mptcpd 服务 Expand section "30. 管理 mptcpd 服务" Collapse section "30. 管理 mptcpd 服务" 30.1. 配置 mptcpd 30.2. 使用 mptcpize 工具管理应用程序 30.3. 使用 mptcpize 程序为服务启用 MPTCP 套接字 31. 配置 DNS 服务器顺序 Expand section "31. 配置 DNS 服务器顺序" Collapse section "31. 配置 DNS 服务器顺序" 31.1. NetworkManager 如何在 /etc/resolv.conf 中对 DNS 服务器进行排序 31.2. 设置 NetworkManager 范围默认 DNS 服务器优先级值 31.3. 设置网络管理器连接的 DNS 优先级 32. 使用 NetworkManager 为特定连接禁用 IPv6 Expand section "32. 使用 NetworkManager 为特定连接禁用 IPv6" Collapse section "32. 使用 NetworkManager 为特定连接禁用 IPv6" 32.1. 使用 nmcli 在连接上禁用 IPv6 33. 配置 802.3 链路设置 Expand section "33. 配置 802.3 链路设置" Collapse section "33. 配置 802.3 链路设置" 33.1. 了解自动协商 33.2. 使用 nmcli 工具配置 802.3 链路设置 34. 在 NetworkManager 连接配置文件中配置 ethtool 设置 Expand section "34. 在 NetworkManager 连接配置文件中配置 ethtool 设置" Collapse section "34. 在 NetworkManager 连接配置文件中配置 ethtool 设置" 34.1. 使用 nmcli 配置 ethtool 卸载功能 34.2. 使用 network RHEL 系统角色配置 ethtool 卸载功能 34.3. 使用 nmcli 配置 ethtool 合并设置 34.4. 使用 network RHEL 系统角色配置 ethtool 合并设置 34.5. 使用 nmcli 增加环缓冲区大小,以减少高数据包丢弃率 34.6. 使用 network RHEL 系统角色增加环缓冲区大小,以减少高数据包丢弃率 35. 使用 MACsec 加密同一物理网络中的第 2 层流量 Expand section "35. 使用 MACsec 加密同一物理网络中的第 2 层流量" Collapse section "35. 使用 MACsec 加密同一物理网络中的第 2 层流量" 35.1. 使用 nmcli 配置 MACsec 连接 35.2. 其他资源 36. 在不同域中使用不同的 DNS 服务器 Expand section "36. 在不同域中使用不同的 DNS 服务器" Collapse section "36. 在不同域中使用不同的 DNS 服务器" 36.1. 在 NetworkManager 中使用 dnsmasq 将特定域的 DNS 请求发送到所选的 DNS 服务器 36.2. 使用 NetworkManager 中的 systemd-resolved 将特定域的 DNS 请求发送到所选 DNS 服务器 37. 开始使用 IPVLAN Expand section "37. 开始使用 IPVLAN" Collapse section "37. 开始使用 IPVLAN" 37.1. IPVLAN 模式 37.2. IPVLAN 和 MACVLAN 的比较 37.3. 使用 iproute2 创建和配置 IPVLAN 设备 38. 在不同的接口上重复使用相同的 IP 地址 Expand section "38. 在不同的接口上重复使用相同的 IP 地址" Collapse section "38. 在不同的接口上重复使用相同的 IP 地址" 38.1. 在不同接口上永久重复使用相同的 IP 地址 38.2. 在不同接口中临时重复使用相同的 IP 地址 38.3. 其他资源 39. 在隔离的 VRF 网络内启动服务 Expand section "39. 在隔离的 VRF 网络内启动服务" Collapse section "39. 在隔离的 VRF 网络内启动服务" 39.1. 配置 VRF 设备 39.2. 在隔离的 VRF 网络内启动服务 40. 使用 NetworkManager 的一个分配程序脚本运行 hclient exit hooks Expand section "40. 使用 NetworkManager 的一个分配程序脚本运行 hclient exit hooks" Collapse section "40. 使用 NetworkManager 的一个分配程序脚本运行 hclient exit hooks" 40.1. NetworkManager 分配程序脚本的概念 40.2. 创建运行 dhclient exit hooks 的 NetworkManager 分配程序脚本 41. 网络管理器调试介绍 Expand section "41. 网络管理器调试介绍" Collapse section "41. 网络管理器调试介绍" 41.1. NetworkManager 重新应用方法的简介 41.2. 设置 NetworkManager 日志级别 41.3. 在运行时使用 nmcli 临时设置日志级别 41.4. 查看 NetworkManager 日志 41.5. 调试级别和域 42. Nmstate 简介 Expand section "42. Nmstate 简介" Collapse section "42. Nmstate 简介" 42.1. 在 Python 应用程序中使用 libnmstate 库 42.2. 使用 nmstatectl 更新当前的网络配置 42.3. nmstate systemd 服务 42.4. 网络 RHEL 系统角色的网络状态 42.5. 其他资源 43. 捕获网络数据包 Expand section "43. 捕获网络数据包" Collapse section "43. 捕获网络数据包" 43.1. 使用 xdpdump 捕获包括 XDP 程序丢弃的数据包在内的网络数据包 43.2. 其他资源 44. DPDK 入门 Expand section "44. DPDK 入门" Collapse section "44. DPDK 入门" 44.1. 安装 dpdk 软件包 44.2. 其他资源 45. 了解 RHEL 9 中的 eBPF 网络功能 Expand section "45. 了解 RHEL 9 中的 eBPF 网络功能" Collapse section "45. 了解 RHEL 9 中的 eBPF 网络功能" 45.1. RHEL 9 中网络 eBPF 功能概述 45.2. 使用网卡 RHEL 9 中的 XDP 功能概述 46. 使用 BPF 编译器集合进行网络追踪 Expand section "46. 使用 BPF 编译器集合进行网络追踪" Collapse section "46. 使用 BPF 编译器集合进行网络追踪" 46.1. 安装 bcc-tools 软件包 46.2. 显示添加到内核的接受队列中的 TCP 连接 46.3. 追踪出去的 TCP 连接尝试 46.4. 测量出站 TCP 连接的延迟 46.5. 显示被内核丢弃的 TCP 数据包和片段详情 46.6. 追踪 TCP 会话 46.7. 追踪 TCP 重新传输 46.8. 显示 TCP 状态更改信息 46.9. 聚合发送到特定子网的 TCP 流量 46.10. 通过 IP 地址和端口显示网络吞吐量 46.11. 追踪已建立的 TCP 连接 46.12. 追踪 IPv4 和 IPv6 侦听尝试 46.13. 软中断的服务时间概述 46.14. 总结在网络接口上数据包大小和计数 46.15. 其他资源 47. TIPC 入门 Expand section "47. TIPC 入门" Collapse section "47. TIPC 入门" 47.1. TIPC 的构架 47.2. 系统引导时载入 tipc 模块 47.3. 创建 TIPC 网络 47.4. 其他资源 48. 使用 nm-cloud-setup 在公有云中自动配置网络接口 Expand section "48. 使用 nm-cloud-setup 在公有云中自动配置网络接口" Collapse section "48. 使用 nm-cloud-setup 在公有云中自动配置网络接口" 48.1. 配置和预部署 nm-cloud-setup 48.2. 了解 RHEL EC2 实例中 IMDSv2 和 nm-cloud-setup 的角色 法律通告 Settings Close Language: English 한국어 日本語 简体中文 Français Language: English 한국어 日本語 简体中文 Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English 한국어 日本語 简体中文 Français Language: English 한국어 日本語 简体中文 Français Format: Multi-page Single-page Format: Multi-page Single-page 41.4. 查看 NetworkManager 日志 您可以查看 NetworkManager 日志进行故障排除。 流程 要查看日志,请输入: # journalctl -u NetworkManager -b其他资源 NetworkManager.conf(5) man page journalctl(1) 手册页 Previous Next