ネットワークの設定(Redhat系)

出典: Asterisk works Wiki

目次 1 ネットワーク設定の確認 2 ネットワークの変更 2.1 GUIによる設定 2.2 設定ファイルによる設定 2.2.1 マシンのネットワーク全体の設定 2.2.2 ネットワークインターフェースの設定 2.3 ネームサーバの設定 2.4 netconfigによる設定 2.5 ifconfigによる設定 2.6 StaticRouteの記載方法 2.7 アクセス制限

ネットワーク設定の確認

コンソールでifconfigコマンドを使います。各NICに設定されている内容が表示されます。

> ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0B:CD:CD:E9:3B
         inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0
         UP BROADCAST MULTICAST  MTU:1500  Metric:1
         RX packets:1163 errors:0 dropped:0 overruns:0 frame:0
         TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:165695 (161.8 Kb)  TX bytes:512 (512.0 b)
         Interrupt:30

IPネットワークの設定ではなく、NICの物理寄りの設定(速度とか)を確認するにはethtoolコマンドを使う。

>ethtool eth0
Settings for eth0:
	Supported ports: [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Half 1000baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Half 1000baseT/Full 
	Advertised auto-negotiation: Yes
	Speed: 100Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 0
	Transceiver: internal
	Auto-negotiation: on
	Supports Wake-on: pg
	Wake-on: d
	Current message level: 0x000000ff (255)
	Link detected: yes

ネットワークの変更

GUIによる設定

Redhat LinuxではGUIによる設定ツールがインストールされています。 コンソールから、次のようにコマンドして起動するか、メニューから起動してください。操作はrootで行います。

> redhat-config-network

fedoraやCentOsの場合は次の様になります。

>system-config-network

するとGUIが起動します。ここで設定したいNICを選択して、IPアドレス等を設定します。

設定ファイルによる設定

telnet等によるリモート接続環境で設定するには設定ファイルを直接編集します。 注意点としては、リモート接続に使っているNICの設定を変えると、接続できなくなるのでtelnet用のNICを確保した上で操作するようにしてください。 設定するには次のファイル群を編集します。

• /etc/sysconfig/network
• /etc/sysconfig/network/scripts/ifcfg-[NIC名](NIC名はeth0、eth1など)
• /etc/resolv.conf

これらのファイルをvi等で編集します。

マシンのネットワーク全体の設定

/etc/sysconfig/networkファイルはネットワーク設定のなかでマシン全体に関する項目の設定を行います。例えばネットワークを使うか否か，ホスト名，デフォルトゲートウェイアドレス，ルーティングするか否か，などです。

> vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME="sub2.kozupon.com"
GATEWAY=192.168.255.1

パラメータの意味は次の通りです。

パラメータ	説明
NETWORKING	ネットワークを有効にするにはyesを設定します。それ以外はnoを設定します
HOSTNAME	ホスト名を設定します。FQDNで指定してください
GATEWAY	デフォルトゲートウェイのアドレスを指定します

ネットワークインターフェースの設定

IPアドレスなどをNIC毎の設定するには、/etc/sysconfig/network/scripts/ifcfg-[NIC名]を編集する。 通常、NICが一枚の場合は、ファイル名は/etc/sysconfig/network/scripts/ifcfg-eth0となります。NICが複数あるときにはそれぞれのNICについてファイルを作成する。設定しないNICの分は作る必要はない。

設定例は次のようになる。なお、#から始まる行はコメント行。

vi /etc/sysconfig/network/scripts/ifcfg-eth0

# 3Com Corporation|3c905C-TX/TX-M [Tornado]
DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.1.255
HWADDR=00:06:5B:9F:56:50
IPADDR=192.168.1.67
NETMASK=255.255.255.0
NETWORK=192.168.1.0
DNS1=192.168.1.1
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
PEERDNS=no

各パラメータの意味は次の通り。

パラメータ	説明
DEVICE	ネットワークインタフェイス(デバイス名)を指定する。
BOOTPROTO	ブート時などにIPアドレス情報を取得するためのプロトコルを指定。IPを指定する場合は'none'、DHCPを使用する場合は'dhcp'を指定。
BROADCAST	ブロードキャストをIPアドレスで指定。
HWADDR	NICのマックアドレスを設定する。なくてもよい
IPADDR	DEVICEで指定したネットワークインタフェイスに設定するIPアドレス。
NETMASK	サブネットマスクを指定
NETWORK	直接接続するネットワークを示す、ネットワークIPアドレスを指定。
ONBOOT	ブート時にこのインタフェイスを有効にするか指定。有効にする場合は'yes'、無効にする場合は'no'
GATEWAY	このインタフェイスのGATEWAYを指定。設定しない場合は、この行は不用
TYPE	このインタフェイスのタイプ(種類)を指定。イーサネットは'Ethernet'、モデムは'Modem'
USERCTL	一般ユーザーがこのインタフェイスを制御できるか指定。rootのみの場合は'no'、一般ユーザも含める場合は'yes'
DNS1、DNS2	DNSサーバのアドレスを設定する。（fedora10ではresolve.confに設定するのではなくこちらに設定する。）

NICの速度

NICのオートネゴシエーションのON/OFFや速度を設定する場合にはethtoolコマンドを使う。
たとえば、速度をオートネゴせず、100Mbpsに固定し、全二重で設定するには次の様にコマンドする。

root>ethtool -s eth0 autoneg off speed 100 duplex full

ネームサーバの設定

名前を解決するためのDNSを設定するには、/etc/resolv.confを編集します。
ただし、fedora10では/etc/sysconfig/network-script/ifcfg-ethXに設定する様に変わってきているらしい。

>vi /etc/resolv.conf

search　　　sample.jp
nameserver　192.168.1.1
nameserver　192.168.1.120

設定の意味は次の通りです。

パラメータ	説明
search	ドメイン名リスト（複数設定可スペースで区切る）
nameserver	プライマリDNSサーバのIPアドレス。セカンダリDNSを設定するときには例の様にもう一行書く

netconfigによる設定

netconfigコマンドがインストールされていれば、CUIからも若干グラフィカルにネットワークを設定することが可能です。

> netconfig

とコマンドを実行すると、「ネットワークの設定を行いますか」と聞かれるので、はいと答えると、次のような画面が表示されます。

あとはそれぞれの設定を行い、OKを選択してください。設定をキャンセルしたいときには戻るを選択します。

ifconfigによる設定

ifconfigコマンドによってもIPアドレスが設定できます。ただし、設定はテンポラリでリブート等で元に戻ってしまうことに注意してください。

ifconfig [NIC名] [IPアドレス] broadcast [ブロードキャストアドレス] netmask [ネットマスク]

例えば、eth0を次のように設定したい場合は下のようにコマンドします。

IPアドレス	192.168.0.100
ブロードキャストアドレス	192.168.0.1
ネットマスク	255.255.255.0

> ifconfig eth0 192.168.0.100 broadcast 192.168.0.1 netmask 255.255.255.0

変更後、設定が反映されない場合は次のコマンドで再起動してください

> ifconfig [NIC名] down
> ifconfig [NIC名] up

StaticRouteの記載方法

静的ルーティングテーブルを切る時、 /etc/sysconfig/static-routes に下記を記述する。

any net 10.0.0.0 netmask 255.255.0.0 gw 192.168.0.1 dev eth0

※RedHat Linux 7.x から any が行頭にないと認識されませんので ご注意ください。

情報源： http://www.deer-n-horse.jp/linux/dialy/redhat2debian/network-config.html

アクセス制限

/etc/hosts.allowと/etc/hosts.denyで設定する。