debian kvm br0 网卡桥接设置 debian网卡配置

我们公司是搞配电运维平台的，最近新进了一批数据采集器(通讯管理机)。管理方法和linux系统一样，说白了数据采集器(通讯管理机)其实就是一个阉割版的linux。之前的老版本都是基于centos和红帽的，新版的这款基于Debian系统。网络配置方面有点不熟。所以整合网络上的资源和教程，整理了一下。

Debian系列的网卡配置和RH系列的不一样，这里说一下。 配置文件是/etc/network/interfaces，不管有多少网卡，只有这一个配置文件。

第一、网络配置

1、基本配置

auto lo                  #开机启动loopback网卡
iface lo inet loopback   #lo接口设置为一个本地回环（loopback）地址
                         #不同的接口之间配置部分必须留有一个空格
auto eth0                #开机启动eth0网卡
iface eth0 inet static   #指出eth0接口具有一个静态的（static）IP配置
address 192.168.0.129    #IP地址
network 192.168.0.0      #网段
netmask 255.255.255.0    #子掩码
broadcast 192.168.0.255  #广播
gateway 192.168.0.1      #网关

第二、高级配置

1、静态路由

auto eth0
iface eth0 inet static
address 192.168.1.42
network 192.168.1.0
netmask 255.255.255.128
broadcast 192.168.1.0
up route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2    #启动时添加本条静态路由
up route add default gw 192.168.1.200                                     #启动时添加默认路由
down route del default gw 192.168.1.200                                   #禁用时删除默认路由
down route del -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2  #禁用时删除本条静态路由

up就是当这个网卡启用时；

down网卡禁用时。

配置路由的写法，请自行查阅百度。

2、单网卡配置

/etc/network/interfaces

auto eth0
#iface eth0 inet dhcp（默认是DHCP被注释掉）
iface eth0 inet static
address 192.168.8.110
netmask 255.255.255.0
gateway 192.168.8.1

3、双网卡配置

/etc/network/interfaces

auto eth0
#iface eth0 inet dhcp（默认是DHCP被注释掉）
iface eth0 inet static
address 192.168.8.110
netmask 255.255.255.0
gateway 192.168.8.1

auto eth1
iface eth1 inet static
address 192.168.0.110
netmask 255.255.255.0

（注意eth1没有gateway ）

4、单网卡配置多ip

有几个地址就配几个接口，冒号后面的数字是随意写的，只要不重复即可。

auto eth0 eth0:1
     iface eth0 inet static
        address 192.168.0.100
        network 192.168.0.0
        netmask 255.255.255.0
        broadcast 192.168.0.255
        gateway 192.168.0.1
    iface eth0:1 inet static    #在原有地址不变的基础上增加另外一个地址
        address 192.168.0.200
        network 192.168.0.0
        netmask 255.255.255.0

5、pre-up和post-down命令时间

下面是pre-up和post-down命令时间。这是一组命令（pre-up、up、post-up、pre-down、down、post-down），分别定义在对应的时刻需要执行的命令。

auto eth0
iface eth0 inet dhcp
pre-up [ -f /etc/local-network-ok ]    #在激活eth0之前检查/etc/local-network-ok文件是否存在，如果不存在，则不会激活eth0。

6、通过MAC检测控制网卡、并在不同网卡上执行不同的命令

auto eth0 eth1
iface eth0 inet static
    address 192.168.42.1
    netmask 255.255.255.0
    pre-up /path/to/check-mac-address.sh eth0 11:22:33:44:55:66    #检测网卡的MAC地址是否为11:22:33:44:55:66，如果是则启动网卡。check-mac-address.sh放在/usr/share/doc/ifupdown/examples/目录中，使用的时候需要给它加上可执行权限。
    pre-up /usr/local/sbin/enable-masq    #假定在这执行的命令，你可以把它们替换成你想要的任何玩意
iface eth1 inet dhcp
    pre-up /path/to/check-mac-address.sh eth1 AA:BB:CC:DD:EE:FF    #检测两块网卡的MAC地址是否为AA:BB:CC:DD:EE:FF，如果是则启动网卡。check-mac-address.sh放在/usr/share/doc/ifupdown/examples/目录中，使用的时候需要给它加上可执行权限。
    pre-up /usr/local/sbin/firewall       #假定在这执行的命令，你可以把它们替换成你想要的任何玩意

手册上说，这种方法主要是用来检测两块网卡的MAC地址交换（If their MAC addresses get swapped），其实就是两块网卡名互换了，这种情况在debian系统上再常见不过了，主要是因为内核识别网卡的顺序发生了变化。这个问题可以用下面 的这种方法来避免。

7、配置逻辑接口

这段配置首先配置了两个逻辑接口（这个名词的定义请参见debian参考手册 http://www.debian.org/doc/manuals/reference/ch-gateway.zh-cn.html）lan和internet，然后根据网卡的MAC地址，将逻辑接口映射（mapped）到物理接口上去。

auto eth0 eth1
    mapping eth0 eth1
        script /path/to/get-mac-address.sh   #启动时执行脚本get-mac-address.sh，脚本的作用就是获得每块网卡的MAC地址。
        map 11:22:33:44:55:66 lan            #指定MAC为11:22:33:44:55:66的网卡为lan口
        map AA:BB:CC:DD:EE:FF internet       #指定MAC为AA:BB:CC:DD:EE:FF的网卡为internet口，和WAN口差不多
iface lan inet static
    address 192.168.42.1
    netmask 255.255.255.0
    pre-up /usr/local/sbin/enable-masq $IFACE
iface internet inet dhcp
    pre-up /usr/local/sbin/firewall $IFACE

8、外部程序来设置ip

这段配置只是启用一个网卡，但是ifupdown不对这个网卡设置任何ip，而是由外部程序来设置ip。

57 auto eth0  
58 iface eth0 inet manual  
59 up ifconfig $IFACE 0.0.0.0 up  
60 up /usr/local/bin/myconfigscript  
61 down ifconfig $IFACE down

9、网卡的混杂模式

这段配置启用了网卡的混杂模式，用来当监听接口。

auto eth0
iface eth0 inet manual
     up ifconfig $IFACE 0.0.0.0 up
     up ip link set $IFACE promisc on
     down ip link set $IFACE promisc off
     down ifconfig $IFACE down

第三、添加DNS

编辑文件vim /etc/resolv.conf

nameserver 114.114.114.114 #替换为自己的DNS服务器地址

还可以在interfaces文件中添加dns服务器

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
      address 10.112.18.106
      network 10.112.18.0
      netmask 255.255.255.0
      broadcast 10.112.18.255
      gateway 10.112.18.254
      dns-nameservers 10.112.18.1

最后一行dns-nameservers，可以添加多个，用空格分开。

第四、重启网卡服务

debian8
systemctl restart network

debian9
service networking restart