3.4. 网络设置

3.4.1. 网卡状态

图 3.5. 网卡状态界面

网卡状态界面

3.4.2. 接口管理

由于实易智能DNS设备具备有6个网口,允许用户自行灵活使用。因此需要通过接口管理来配置网口的应用。

图 3.6. 接口管理界面

接口管理界面

3.4.2.1. 接口列表

在上图可以看到所有接口的列表界面。有系统默认添加的WAN接口、LAN接口、MGMT接口。其中WAN接口是不可以删除的。

3.4.2.2. 添加接口

在上图可以看到添加接口的界面。接口名称可以自己定义,建议使用简短易记的接口名称。网卡只能从列表中选择,如果某个网卡已经绑定到接口,将不会在这个列表中显示出来。

3.4.3. 配置IP

这里主要是如何对一个设定好的接口进行配置IP。具体接口配置,请参看第 3.4.2 节 “接口管理”

我们设备允许对一个接口绑定多个IP,因此配置IP有两部分。一部分是对该接口配置主IP;一部分是对该接口配置更多的IP。

图 3.7. 配置IP界面图

配置IP界面图

3.4.3.1. 配置基本IP

对接口进行配置基本IP地址,只需要填写对应的IP地址。当设置WAN接口时,必须设置网关。操作界面见图 3.7 “配置IP界面图”

表 3.2. 接口IP地址设置说明表

配置名称 配置描述 默认设置 推荐设置
网卡 选择DNS服务器上的网卡,分别可以设置WAN(外网)和LAN(内网)。  
IP协议 在这里选择为网卡配置的IP类型,分IPv4和IPv6。如果您确定有IPV6的IP地址时,请选择IPv6。 IPv4 如果您使用的只是IPv4,请按默认设置。否则请选择IPv6。
IP地址 填写IP地址,分别设置WAN(外网)IP地址和LAN(内网)IP地址。 填写正确的IPv4地址,并选择正确的网络掩码。
网关 设定WAN(外网)的网关IP地址。 填写正确的IPv4地址。
安全

这个设置可以阻止来自RFC1918定义的私有网络地址 (10/8,172.16/12,192.168/16)的数据包,也包括回环地址( 127/8 )。 通常外网启用这个设置,来拦截一些非法数据包。

不选择 如果您的外网地址也是私有网络,则不要设置。
WEB管理 选择是否允许通过这个接口访问WEB管理界面 不选择  
DNS服务 选择是否允许通过这个接口查询DNS服务。 选择  
允许PING 选择是否允许ping这个接口的IP地址。 不选择  

3.4.3.2. 绑定更多IP

对某个接口绑定多个IP。操作界面见图 3.7 “配置IP界面图”。直接在在IP地址栏填写需要绑定的IP,然后点击“添加”按钮即可。

[提示] 提示:

如果需要绑定多网关,请参看第 3.5 节 “路由设置”

3.4.4. 链路聚合

3.4.4.1. 链路聚合列表

默认支持两个链路聚合配置,分别是用于WAN链路的LAGG_WAN和用于LAN链路的LAGG_LAN两个链路聚合。如果需要进行具体配置时,点击“修改”按钮,进入配置界面。

图 3.8. 链路聚合列表图

链路聚合列表图

3.4.4.2. 链路聚合配置

图 3.9. 链路聚合配置图

链路聚合配置图

表 3.3. 高级网卡设置说明表

配置名称 配置描述 默认设置 推荐设置
启用LAGG 是否启用多网卡绑定功能。 不启用 如果您没有多块网卡,并且没有高负载的要求,不需要启用。
网卡 这里显示您服务器中的网卡,注意选择的时候需要选择您的物理网卡。必须选择2个或以上网卡。 如果您使用的只是IPv4,请按默认设置。否则请选择IPv6。
协议
FAILOVER (故障转移)

只通过主网口收发数据。 如果主网口不可用, 则使用下一个激活的网口。您在这里加入的第一个网口便会被视为主网口; 此后加入的其他网口,则会被视为故障转移的备用网口。

FEC(Cisco® Fast EtherChannel®)

Cisco Fast EtherChannel (FEC) 是一种静态配置, 并不进行节点间协商或交换以太网帧来监控链路情况。 如果交换机支持 LACP, 则应使用后者而非这种配置。

FEC 将输出流量在激活的网口之间以协议头散列信息为依据分拆, 并接收来自任意激活网口的入流量。散列信息包含以太网源地址、 目的地址, 以及 (如果有的话) VLAN tag 和 IPv4/IPv6 源地址及目的地址信息。

LACP

支持 IEEE® 802.3ad 链路聚合控制协议 (LACP) 和标记协议。 LACP 能够在节点与若干链路聚合组之间协商链路。 每一个链路聚合组 (LAG) 由一组相同速度、 以全双工模式运行的网口组成。 流量在 LAG 中的网口之间,会以总速度最大的原则进行分摊。 当物理链路发生变化时,链路聚合会迅速适应变动形成新的配置。

LACP 也是将输出流量在激活的网口之间以协议头散列信息为依据分拆,并接收来自任意激活网口的入流量。 散列信息包含以太网源地址、 目的地址, 以及 (如果有的话) VLAN tag 和 IPv4/IPv6 源地址及目的地址信息。

LOADBALANCE (负载均衡)

这是 FEC 模式的别名。

ROUNDROBIN (轮询)

将输出流量以轮转方式在所有激活端口之间调度, 并从任意激活端口接收进入流量。这种模式违反了以太网帧排序规则, 因此应小心使用。

FAILOVER 根据自己的需要选择。
描述 简单描述,只允许中文、字母、数字,不允许有标点符号。 - -

[提示] 提示

1、LACP需要Cisco交换机配合才能使用,具体配置参考《FreeBSD 使用手册》第31章,第6节 http://www.freebsd.org/doc/zh_CN/books/handbook/network-aggregation.html

[提示] 提示

1、LACP需要Cisco交换机配合才能使用,具体配置参考《FreeBSD 使用手册》第31章,第6节 http://www.freebsd.org/doc/zh_CN/books/handbook/network-aggregation.html