# 7.3.有线网络 待加载了正确的驱动程序,就需要配置网络适配器。FreeBSD 使用驱动程序名称后跟一个单元号来命名网络接口适配器。单元号表示适配器在启动时被检测到的顺序,或者稍后发现的顺序。 例如,`em0` 是系统中使用 [em(4)](https://man.freebsd.org/cgi/man.cgi?query=em\&sektion=4\&format=html) 驱动程序的第一个网络接口卡(NIC)。 要显示网络接口配置,输入以下命令: ```sh % ifconfig ``` 输出应类似于以下内容: ```sh em0: flags=8863 metric 0 mtu 1500 options=481249b ether 00:1f:16:0f:27:5a inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1 inet 192.168.1.19 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (1000baseT ) status: active nd6 options=23 lo0: flags=8049 metric 0 mtu 16384 options=680003 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 inet 127.0.0.1 netmask 0xff000000 groups: lo nd6 options=21 ``` 在这个例子中,显示了以下设备: * `em0`:以太网接口。 * `lo0`:回环接口是一种软件回环机制,可以用于性能分析、软件测试/本地通信。更多信息请参考 [lo(4)](https://man.freebsd.org/cgi/man.cgi?query=lo\&sektion=4\&format=html)。 该例子显示 `em0` 已经启动并在运行。 关键指示项是: 1. `UP` 表示接口已配置并准备就绪。 2. 接口具有 IPv4 地址(`inet`),`192.168.1.19`。 3. 接口具有 IPv6 地址(`inet6`),`fe80::21f:16ff:fe0f:275a%em0`。 4. 它有一个有效的子网掩码(`netmask`),其中 `0xffffff00` 等同于 `255.255.255.0`。 5. 它有一个有效的广播地址,`192.168.1.255`。 6. 接口的 MAC 地址(`ether`)是 `00:1f:16:0f:27:5a`。 7. 物理媒体选择处于自动选择模式(`media: Ethernet autoselect (1000baseT )`)。 8. 链接状态(`status`)为 `active`,表示检测到载波信号。对于 `em0`,当以太网电缆未插入接口时,`status: no carrier` 状态是正常的。 如果 [ifconfig(8)](https://man.freebsd.org/cgi/man.cgi?query=ifconfig\&sektion=8\&format=html) 输出类似于以下内容,则表示接口未配置: ```sh em0: flags=8822 metric 0 mtu 1500 options=481249b ether 00:1f:16:0f:27:5a media: Ethernet autoselect status: no carrier nd6 options=29 ``` ## 7.3.1. 配置静态 IPv4 地址 本节提供了在 FreeBSD 系统上配置静态 IPv4 地址的指南。 可以通过命令行使用 [ifconfig(8)](https://man.freebsd.org/cgi/man.cgi?query=ifconfig\&sektion=8\&format=html) 来执行网络接口卡配置,但除非将配置添加到 /etc/rc.conf 中,否则在重启后不会保留。 > **注意** > > 如果在安装过程中通过 [bsdinstall(8)](https://man.freebsd.org/cgi/man.cgi?query=bsdinstall\&sektion=8\&format=html) 配置了网络,可能已经有了某些网卡(NIC)的条目。在执行 [sysrc(8)](https://man.freebsd.org/cgi/man.cgi?query=sysrc\&sektion=8\&format=html) 之前,请仔细检查 /etc/rc.conf。 可以通过执行以下命令设置 IP 地址: ```sh # ifconfig em0 inet 192.168.1.150/24 ``` 要使更改在重启后保持,可以执行以下命令: ```sh # sysrc ifconfig_em0="inet 192.168.1.150 netmask 255.255.255.0" ``` 添加默认路由,执行以下命令: ```sh # sysrc defaultrouter="192.168.1.1" ``` 将 DNS 记录添加到 /etc/resolv.conf: ```ini nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 然后通过执行以下命令重启 `netif` 和 `routing` 服务: ```sh # service netif restart && service routing restart ``` 可以使用 [ping(8)](https://man.freebsd.org/cgi/man.cgi?query=ping\&sektion=8\&format=html) 测试连接: ```sh % ping -c2 www.FreeBSD.org ``` 输出应类似于以下内容: ```sh PING web.geo.FreeBSD.org (147.28.184.45): 56 data bytes 64 bytes from 147.28.184.45: icmp_seq=0 ttl=51 time=55.173 ms 64 bytes from 147.28.184.45: icmp_seq=1 ttl=51 time=53.093 ms --- web.geo.FreeBSD.org ping statistics --- 2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 53.093/54.133/55.173/1.040 ms ``` ## 7.3.2. 配置动态 IPv4 地址 如果网络中有 DHCP 服务器,配置网络接口使用 DHCP 非常简单。FreeBSD 使用 [dhclient(8)](https://man.freebsd.org/cgi/man.cgi?query=dhclient\&sektion=8\&format=html) 作为 DHCP 客户端。[dhclient(8)](https://man.freebsd.org/cgi/man.cgi?query=dhclient\&sektion=8\&format=html) 会自动提供 IP 地址、子网掩码和默认路由。 要使接口使用 DHCP,执行以下命令: ```sh # sysrc ifconfig_em0="DHCP" ``` 可以通过手动运行以下命令使用 [dhclient(8)](https://man.freebsd.org/cgi/man.cgi?query=dhclient\&sektion=8\&format=html): ```sh # dhclient em0 ``` 输出应类似于以下内容: ```sh DHCPREQUEST on em0 to 255.255.255.255 port 67 DHCPACK from 192.168.1.1 unknown dhcp option value 0x7d bound to 192.168.1.19 -- renewal in 43200 seconds. ``` 这样可以验证使用 DHCP 进行地址分配是否正常工作。 ```sh # sysrc background_dhclient="YES" ``` 然后重启 `netif`,执行以下命令: ```sh # service netif restart ``` 可以使用 [ping(8)](https://man.freebsd.org/cgi/man.cgi?query=ping\&sektion=8\&format=html) 测试连接: ```sh % ping -c2 www.FreeBSD.org ``` 输出应类似于以下内容: ```sh PING web.geo.FreeBSD.org (147.28.184.45): 56 data bytes 64 bytes from 147.28.184.45: icmp_seq=0 ttl=51 time=55.173 ms 64 bytes from 147.28.184.45: icmp_seq=1 ttl=51 time=53.093 ms --- web.geo.FreeBSD.org ping statistics --- 2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 53.093/54.133/55.173/1.040 ms ``` ## 7.3.3. IPv6 IPv6 是著名的 IP 协议的新版本,也被称为 IPv4。 与 IPv4 相比,IPv6 提供了许多优势和新特性: * 其 128 位地址空间允许拥有 340,282,366,920,938,463,463,374,607,431,768,211,456 个地址。这解决了 IPv4 地址短缺和最终耗尽的问题。 * 路由器仅在其路由表中存储网络聚合地址,从而将路由表的平均大小减少到 8192 条目。这解决了与 IPv4 相关的可扩展性问题,IPv4 需要每个分配的地址块在互联网路由器之间交换,导致路由表变得过大,无法进行有效路由。 * 地址自动配置([RFC4862](http://www.ietf.org/rfc/rfc4862.txt))。 * 强制使用多播地址。 * 内建 IPsec(IP 安全)。 * 简化的头部结构。 * 支持移动 IP。 * IPv6 到 IPv4 的过渡机制。 FreeBSD 包含 [KAME 项目](http://www.kame.net/) 的 IPv6 参考实现,并附带了使用 IPv6 所需的一切。 本节将重点介绍如何配置和启用 IPv6。 IPv6 地址有三种不同类型: * **单播(Unicast)**:发送到单播地址的数据包到达属于该地址的接口。 * **任播(Anycast)**:这些地址在语法上与单播地址相同,但它们表示一组接口。发往任播地址的数据包将到达距离最近的接口。 * **多播(Multicast)**:这些地址标识一组接口。发送到多播地址的数据包将到达属于该多播组的所有接口。IPv4 的广播地址(通常是 `xxx.xxx.xxx.255`)在 IPv6 中由多播地址表示。 阅读 IPv6 地址时,规范形式表示为 `xxxx:x`,其中每个 `x` 代表 16 位十六进制值。示例:`FEBC:A574:382B:23C1:AA49:4592:4EFE:9982`。 通常,一个地址会有很长的零子串。可以使用 `::`(双冒号)来替换地址中的一个子串。另外,每个十六进制值最多可以省略三个前导零。例如,`fe80::1` 等同于规范形式 `fe80:0000:0000:0000:0000:0000:0000:0001`。 另一种形式是使用已知的 IPv4 表示法来写最后 32 位。例如,`2002::10.0.0.1` 对应的十六进制规范表示为 `2002:0000:0000:0000:0000:0000:0a00:0001`,这又等同于 `2002::a00:1`。 要查看 FreeBSD 系统的 IPv6 地址,执行以下命令: ```sh # ifconfig ``` 输出应类似于以下内容: ```sh em0: flags=8863 metric 0 mtu 1500 options=481249b ether 00:1f:16:0f:27:5a inet 192.168.1.150 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect (1000baseT ) status: active nd6 options=23 ``` 在此示例中,`em0` 接口使用 `fe80::21f:16ff:fe0f:275a%em0`,这是一个自动配置的链路本地地址,自动从 MAC 地址生成。 某些 IPv6 地址是保留的。可以查看下表了解保留地址的列表: | IPv6 地址 | 描述 | 备注 | | -------------------------- | --------------- | ----------------------------------- | | `::/128` | 未指定 | 相当于 IPv4 中的 `0.0.0.0`。 | | `::1/128` | 回环地址 | 相当于 IPv4 中的 `127.0.0.1`。 | | `::ffff:0.0.0.0/96` | IPv4 映射 IPv6 地址 | 低 32 位是 IPv4 地址,用于与 IPv4 主机和路由器的兼容。 | | `fe80::/10` | 链路本地单播 | 相当于 IPv4 中的 169.254.0.0/16。 | | `fc00::/7` | 唯一本地地址 | 唯一本地地址用于本地通信,只能在一组协作站点内路由。 | | `ff00::/8` | 多播 | | | `2000::/3` | 全局单播 | 所有全局单播地址都从该地址池中分配。前三位比特是 `001`。 | | `2001:db8::/32, 3fff::/20` | 文档使用 | 用于文档的 IPv6 地址前缀。 | 有关 IPv6 地址结构的更多信息,请参阅 [RFC4291](http://www.ietf.org/rfc/rfc4291.txt)。 ## 7.3.4. 配置静态 IPv6 地址 要将 FreeBSD 系统配置为 IPv6 客户端并使用静态 IPv6 地址,必须设置 IPv6 地址。 执行以下命令以满足要求: ```sh # sysrc ifconfig_em0_ipv6="inet6 2001:db8:4672:6565:2026:5043:2d42:5344 prefixlen 64" ``` 要指定默认路由器地址,执行以下命令: ```sh # sysrc ipv6_defaultrouter="2001:db8:4672:6565::1" ``` 要配置额外的 IPv6 任播地址,请按照 [rc.conf(5)](https://man.freebsd.org/cgi/man.cgi?query=rc.conf\&sektion=5\&format=html) 中的说明,将任播地址指定为 `_aliasN`,并在后面加上选项 `anycast`: ```sh # sysrc ifconfig_em0_alias0="inet6 2001:db8:4672:6565::a anycast" ``` 请注意,应用程序无法绑定到任播地址;这种情况下需要使用别名地址来代替。 ## 7.3.5. 配置动态 IPv6 地址 要使用 [SLAAC](https://docs.freebsd.org/en/books/handbook/glossary/#slaac-glossary) 动态配置接口的 IPv6 地址,请执行以下命令: ```sh # sysrc ifconfig_em0_ipv6="inet6 accept_rtadv" # sysrc rtsold_enable="YES" ``` 请注意,当启用 IPv6 数据包转发(即 `ipv6_gateway_enable=YES`)时,除非将 [sysctl(8)](https://man.freebsd.org/cgi/man.cgi?query=sysctl\&sektion=8\&format=html) 变量 `net.inet6.ip6.rfc6204w3`设置为 `1`,否则系统不会配置 SLAAC 地址。 ## 7.3.6. 路由器通告和主机自动配置 本节演示如何在 IPv6 路由器上设置 [rtadvd(8)](https://man.freebsd.org/cgi/man.cgi?query=rtadvd\&sektion=8\&format=html),以广播 IPv6 网络前缀和默认路由。 要启用 [rtadvd(8)](https://man.freebsd.org/cgi/man.cgi?query=rtadvd\&sektion=8\&format=html),执行以下命令: ```sh # sysrc rtadvd_enable="YES" ``` 重要的是要指定进行 IPv6 路由器通告的接口。例如,要告诉 [rtadvd(8)](https://man.freebsd.org/cgi/man.cgi?query=rtadvd\&sektion=8\&format=html) 使用 `em0`: ```sh # sysrc rtadvd_interfaces="em0" ``` 接下来,创建配置文件 `/etc/rtadvd.conf`,如以下示例所示: ```ini em0:\ :addrs#1:addr="2001:db8:1f11:246::":prefixlen#64:tc=ether: ``` 将 `em0` 替换为要使用的接口,并将 `2001:db8:1f11:246::` 替换为分配的前缀。 对于专用的 `/64` 子网,无需更改其他任何内容。否则,请将 `prefixlen#` 更改为正确的值。 ## 7.3.7. IPv6 和 IPv4 地址映射 启用 IPv6 的服务器可能需要启用 IPv4 映射的 IPv6 地址通信。此兼容性选项允许将 IPv4 地址表示为 IPv6 地址。允许 IPv6 应用程序与 IPv4 通信,反之亦然,这可能会带来安全问题。 在大多数情况下,此选项可能不是必需的,仅用于兼容性。此选项能让仅支持 IPv6 的应用程序在双栈环境中与 IPv4 一起工作。这对那些可能不支持仅 IPv6 环境的第三方应用程序最为有用。 要启用此功能,请执行以下命令: ```sh # sysrc ipv6_ipv4mapping="YES" ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://book.bsdcn.org/hanbook/di-7-zhang-wang-luo/7.3.-you-xian-wang-luo.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.