ifconfig 中的 eth0 eth0:1 eth0.1 與 lo

1. eth0 eth0:1 eth0.1

 

eth0 eth0:1 和eth0.1三者的關系對應於物理網卡、子網卡、虛擬VLAN網卡的關系：
物理網卡：物理網卡這里指的是服務器上實際的網絡接口設備，這里我服務器上雙網卡，在系統中看到的2個物理網卡分別對應是eth0和eth1這兩個網絡接口。
 
子網卡：子網卡在這里並不是實際上的網絡接口設備，但是可以作為網絡接口在系統中出現，如eth0:1、eth1:2這種網絡接口。它們必須要依賴於物理網卡，雖然可以與物理網卡的網絡接口同時在系統中存在並使用不同的IP地址，而且也擁有它們自己的網絡接口配置文件。但是當所依賴的物理網卡不啟用時（Down狀態）這些子網卡也將一同不能工作。
 
虛擬VLAN網卡：這些虛擬VLAN網卡也不是實際上的網絡接口設備，也可以作為網絡接口在系統中出現，但是與子網卡不同的是，他們沒有自己的配置文件。他們只是通過將物理網加入不同的VLAN而生成的VLAN虛擬網卡。如果將一個物理網卡通過vconfig命令添加到多個VLAN當中去的話，就會有多個VLAN虛擬網卡出現，他們的信息以及相關的VLAN信息都是保存在/proc/net/vlan/config這個臨時文件中的，而沒有獨自的配置文件。它們的網絡接口名是eth0.1、eth1.2這種名字。

 

注意：當需要啟用VLAN虛擬網卡工作的時候，關聯的物理網卡網絡接口上必須沒有IP地址的配置信息，並且，這些主物理網卡的子網卡也必須不能被啟用和必須不能有IP地址配置信息。這個在網上看到的結論根據我的實際測試結果來看是不准確的，物理網卡本身可以綁定IP，並且給本征vlan提供通信網關的功能，但必須是在802.1q下。

 

 

 

/sbin/ifconfig 查看、配置、啟用或禁用網絡接口（網卡）的工具 
ifconfig 是一個用來查看、配置、啟用或禁用網絡接口的工具，這個工具極為常用的。比如我們可以用這個工具來配置網卡的IP地址、MAC地址、掩碼、廣播地址等。值得一說的是用ifconfig 為網卡指定IP地址，這只是用來調試網絡用的，並不會更改系統關於網卡的配置文件。如果您想把網絡接口的IP地址固定下來，目前有三個方法：一是通過各個發行和版本專用的工具來修改IP地址；二是直接修改網絡接口的配置文件；三是修改特定的文件，加入ifconfig 指令來指定網卡的IP地址，比如在redhat或Fedora中，把ifconfig 的語名寫入/etc/rc.d/rc.local文件中； 

 

/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0

 

ifconfig配置網絡接口語法： 
ifconfig 網絡端口 IP地址 hw MAC地址 netmask 掩碼地址 broadcast 廣播地址 [up/down] 

ifconfig常用用法： 

 

• ifconfig ： 查看主機激活狀態的網絡接口情況； 輸出結果中：lo 是表示主機的回壞地址，eth0 表示第一塊網卡， 其中 HWaddr 表示網卡的物理地址（MAC地址）； inet addr 用來表示網卡的IP地址，Bcast表示廣播地址，Mask表示掩碼地址
• ifconfig -a ： 查看主機所有（包括沒有被激活的）網絡接口的情況
• ifconfig eth0 ： 查看特定網絡接口的狀態
• ifconfig eth0 down = ifup eth0 ： 如果eth0是激活的，就把它終止掉。此命令等同於 ifdown eth0；
• ifconfig eth0 up = ifdown eth0 ： 激活eth0 ； 此命令等同於 ifup eth0 
• ifconfig eth0 192.168.1.99 broadcast 192.168.1.255 netmask 255.255.255.0 ： 配置 eth0的IP地址、廣播地址和網絡掩碼； 
• ifconfig eth0 192.168.1.99 broadcast 192.168.1.255 netmask 255.255.255.0 up ： 配置IP地址、網絡掩碼、廣播地址的同時，激活網卡eth0
• ifconfig eth1 hw ether 00:11:00:00:11:22 ： 設置網卡的物理地址（MAC地址）。其中 hw 后面所接的是網絡接口類型， ether表示以太網， 同時也支持 ax25 、ARCnet、netrom等，詳情請查看 man ifconfig ； 

 

 

 

虛擬IP技術在高可用領域像數據庫SQLSERVER、web服務器等場景下使用很多，很疑惑它是怎么實現的，偶然，發現了一種方式可以實現虛擬ip。它的原理在於同一個物理網卡，是可以擁有多個ip地址的，至於虛擬網卡，也可用通過該方式擁有多個ip。  即對外提供數據庫服務器的主機除了有一個真實IP外還有一個虛IP，使用這兩個IP中的 任意一個都可以連接到這台主機，所有項目中數據庫鏈接一項配置的都是這個虛IP，當服務器發生故障無法對外提供服務時，動態將這個虛IP切換到備用主機。

 

其實現原理主要是靠TCP/IP的ARP協議。因為ip地址只是一個邏輯地址，在以太網中MAC地址才是真正用來進行數據傳輸的物理地址，每台主機中都有一個ARP高速緩存，存儲同一個網絡內的IP地址與MAC地址的對應關系，以太網中的主機發送數據時會先從這個緩存中查詢目標IP對應的MAC地址，會向這個MAC地址發送數據。操作系統會自動維護這個緩存。這就是整個實現 的關鍵。

 

在eth0處引用別名，設置完子網掩碼即可
ifconfig eth0:0 166.111.69.100 netmask 255.255.255.0 up

 

此時查看網卡信息

 

eth0 Link encap:Ethernet HWaddr 08:00:27:64:59:11 
          inet addr:166.111.69.17 Bcast:166.111.69.255 Mask:255.255.255.0
          inet6 addr: 2402:f000:1:4412:a00:27ff:fe64:5911/64 Scope:Global
          inet6 addr: fe80::a00:27ff:fe64:5911/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
          RX packets:597673 errors:0 dropped:0 overruns:0 frame:0
          TX packets:215472 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:67285933 (67.2 MB) TX bytes:22782158 (22.7 MB)

eth0:0 Link encap:Ethernet HWaddr 08:00:27:64:59:11 
          inet addr:166.111.69.100 Bcast:166.111.69.255 Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback 
          inet addr:127.0.0.1 Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING MTU:16436 Metric:1
          RX packets:843 errors:0 dropped:0 overruns:0 frame:0
          TX packets:843 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:67174 (67.1 KB) TX bytes:67174 (67.1 KB)

然后找另一台機器ping這個vip(eth0:0)就可以看到顯示結果了。
寫在/etc/rc.local里也可以，寫在這里就不怕斷電后機器無法正常使用了。

更詳細參考:Linux-配置虛擬IP實例

用ifconfig 來配置虛擬網絡接口： 
有時我們為了滿足不同的需要還需要配置虛擬網絡接口，比如我們用不同的IP地址來架運行多個HTTPD服務器，就要用到虛擬地址；這樣就省卻了同一個IP地址，如果開設兩個的HTTPD服務器時，要指定端口號。 

虛擬網絡接口指的是為一個網絡接口指定多個IP地址，虛擬接口是這樣的 eth0:0 、 eth0:1、eth0:2 ... .. eth1N。當然您為eth1 指定多個IP地址，也就是 eth1:0、eth1:1、eth1:2 ... ...以此類推； 
ifconfig eth1:0 192.168.1.250 hw ether 00:11:00:00:11:44 netmask 255.255.255.0 broadcast 192.168.1.255 up 
ifconfig eth1:1 192.168.1.249 hw ether 00:11:00:00:11:55 netmask 255.255.255.0 broadcast 192.168.1.255 up 
注意：指定時，要為每個虛擬網卡指定不同的物理地址；

 

2. Lo

網絡配置一定需要有 環回接口，也就是loopback。

​

什么接口是loopback？先看一個linux下面的配置：

[root@ZhouTianzuo ~]# ifconfig lo
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2584 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2584 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:129200 (126.1 KiB)  TX bytes:129200 (126.1 KiB

從配置可以看出，lo的mask僅為8bit，也就是說，只要127開頭，任何網絡主機號都可以，也就是說環回接口可以理解為一個網絡號。

驗證一下，ping 127.0.0.1 127.0.1.1 127.1.1.1 126.1.1.1

linux:~ # ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.019 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.012 ms
^C
--- 127.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.012/0.015/0.019/0.005 ms
linux:~ # 
linux:~ # 
linux:~ # ping 127.0.1.1
PING 127.0.1.1 (127.0.1.1) 56(84) bytes of data.
64 bytes from 127.0.1.1: icmp_seq=1 ttl=64 time=0.015 ms
64 bytes from 127.0.1.1: icmp_seq=2 ttl=64 time=0.010 ms
^C
--- 127.0.1.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.010/0.012/0.015/0.004 ms
linux:~ # 
linux:~ # ping 127.1.1.1
PING 127.1.1.1 (127.1.1.1) 56(84) bytes of data.
64 bytes from 127.1.1.1: icmp_seq=1 ttl=64 time=0.014 ms
64 bytes from 127.1.1.1: icmp_seq=2 ttl=64 time=0.009 ms
64 bytes from 127.1.1.1: icmp_seq=3 ttl=64 time=0.010 ms
^C
--- 127.1.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.009/0.011/0.014/0.002 ms
linux:~ # 
linux:~ # ping 126.1.1.1
PING 126.1.1.1 (126.1.1.1) 56(84) bytes of data.
^C
--- 126.1.1.1 ping statistics ---
31 packets transmitted, 0 received, 100% packet loss, time 30238ms

linux:~ # 

可以，127這網絡號下面的主機編址都是loopback。

繼續這個，我們修改一下lo的地址，也是可以的：

[root@ZhouTianzuo ~]# ifconfig lo 130.0.0.1

[root@ZhouTianzuo ~]# ifconfig lo
lo        Link encap:Local Loopback  
          inet addr:130.0.0.1  Mask:255.255.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3363 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3363 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:169619 (165.6 KiB)  TX bytes:169619 (165.6 KiB)

[root@ZhouTianzuo ~]# 

這個時候，默認的掩碼變成了16bits，也就是網絡130.0的下面的所有的主機都是loopback了，再ping之前的127.0.0.1也就不可能通了：

[root@ZhouTianzuo ~]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

無法通，這里就不抓包了。

再看配置為32bits的掩碼，會有什么情況：

[root@ZhouTianzuo ~]# ifconfig lo 130.0.0.1 netmask 255.255.255.255
[root@ZhouTianzuo ~]# 
[root@ZhouTianzuo ~]# ifconfig lo
lo        Link encap:Local Loopback  
          inet addr:130.0.0.1  Mask:255.255.255.255
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3363 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3363 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:169619 (165.6 KiB)  TX bytes:169619 (165.6 KiB)

[root@ZhouTianzuo ~]# 

[root@ZhouTianzuo ~]# ping 130.0.0.1
PING 130.0.0.1 (130.0.0.1) 56(84) bytes of data.
64 bytes from 130.0.0.1: icmp_seq=1 ttl=64 time=0.186 ms
^C
--- 130.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 925ms
rtt min/avg/max/mdev = 0.186/0.186/0.186/0.000 ms
[root@ZhouTianzuo ~]# ping 130.0.0.2
PING 130.0.0.2 (130.0.0.2) 56(84) bytes of data.

明顯ping 130.0.0.2就沒有這個ip了。

總結：環回接口可以配置，而且是一個網絡號，並非主機號，除非把掩碼配置為32bits。在tcp ip詳解里面有提及，就是，net/2的實現，會把到不是完全匹配ip的到lo的報文轉發，比如lo的配置為127.0.0.1，到lo 127.0.0.2的報文就會轉發，如此就不對了。