linux的網(wǎng)絡接口以及詳細配置(DOC)

1、 Linux 網(wǎng)絡接口 2021-06-21 10:29:45分類： LINUX在 Linux 中，所有的網(wǎng)絡通訊都發(fā)生在軟件接口與物理網(wǎng)絡設備之間。與網(wǎng)絡接口配置相關的文件，以及控制網(wǎng)絡接口狀態(tài)的腳本文件，全都位于 /etc/sysconfig/netwrok-scripts/ 目錄下。雖然在不同的系統(tǒng)之間，這些文件的類型和數(shù)量并不一定相同，但大致來講，都包含以下幾類與網(wǎng)絡相關的配置文件：1.網(wǎng)絡接口配置文件2.網(wǎng)絡接口控制腳本3.與網(wǎng)絡相關的函數(shù)庫文件(function files)各種的網(wǎng)絡設備都需要用到這些文件保證設備的正常動作本章將深入探討這些文件的用途

2、，以及使用它們的方式。 Linux 網(wǎng)絡接口網(wǎng)絡接口配置文件在 Linux 中，網(wǎng)絡接口配置文件用于控制系統(tǒng)中的軟件網(wǎng)絡接口，并通過接口實現(xiàn)對網(wǎng)絡設備的控制。當系統(tǒng)啟動時，系統(tǒng)通過這些接口配置文件決定啟動哪些接口，以及如此對這些接口進行配置。在 Linux 中，網(wǎng)絡接口配置文件用于控制系統(tǒng)中的軟件網(wǎng)絡接口，并通過這些接口實現(xiàn)對網(wǎng)絡設備的控制。當系統(tǒng)啟動時，系統(tǒng)通過這些接口配置文件決定啟動哪些接口，以及如何對這些接口進行配置。接口配置文件的名稱通常類似于 ifcfg-<name>，其中 <name> 與配置文件所控制的設備的名稱相關。在所有的網(wǎng)絡接口中，我們?nèi)粘?/p>

3、中最常用到的接口類型就是以太網(wǎng)接口。以太網(wǎng)接口在所有的網(wǎng)絡配置文件中，最常用的就是 ifcfg-eth0，因為它是系統(tǒng)中第一塊網(wǎng)卡的配置文件。如果系統(tǒng)中有多塊網(wǎng)卡，ifcfg-eth 后面的數(shù)字就會依次遞增。正因為每個設備都有對應的一個配置文件，因此管理員也能夠單獨地控制每一個設備。以下是一個 ifcfg-eth0 配置文件的例如，在配置中已經(jīng)為網(wǎng)卡設置好了 IP 地址。DEVICE=eth0BOOTPROTO=noneONBOOT=yes NETWORK=10.0.1.0NETMASK=255.255.255.0IPADDR=10.0.1.27USERCTL=no / 是否允許非r

4、oot用戶控制網(wǎng)卡在接口配置文件中，選項之間存在著一些關聯(lián)，如果不像上例中那樣使用固定 IP，使用 DHCP 獲取 IP 地址的配置文件又會不一樣。以下就是將網(wǎng)卡配置成通過 DHCP 獲取 IP 地址的配置：DEVICE=eth0BOOTPROTO=dhcpONBOOT=yes使用網(wǎng)絡管理工具(system-config-network) 對網(wǎng)絡接口文件進行更改是比較方便的一種方式，但通過學習手動更改配置文件，能夠更好的在各種 Linux 發(fā)行版中執(zhí)行網(wǎng)絡配置的工作。有關網(wǎng)絡管理工具的使用方法，可以參考下一章翻譯文檔 - ?Fedora/Linux 網(wǎng)絡配置工具?下面是以太網(wǎng)接口配置文件中常用

5、的一些選項：BOOTPROTO=<protocol><protocol> 的值能夠是以下幾種：· none - 不指定啟用協(xié)議· bootp - 使用 BOOTP 協(xié)議· dhcp - 使用 DHCP 協(xié)議BROADCAST=<address><address> 表示播送地址。ifcalc 程序會自動計算這個地址，不推薦手動對它進行配置。DEVICE=<name><name> 表示物理設備的名稱 ，對于動態(tài)尋址的 PPP 設備那么是指它的邏輯名稱。DNS1，2=&

6、lt;adderss><address> 表示名稱效勞器的 IP 地址。如果 PEERDNS 選項被設置為 yes，這里設置的 IP 地址將會替代 /etc/resolv.conf 中的設置IPADDR=<address><address> 的值就是分配給網(wǎng)卡的 IP 地址NETMASK=<mask><mask> 表示子網(wǎng)掩碼GATEWAY=<address><address> 的值為路由器或其它網(wǎng)關設備的 IP 地址NETWORK=<address><address> 表示網(wǎng)絡地

7、址，ifcalc 程序會自動計算這個地址，不推薦手動對它進行配置。ONBOOT=<yes|no>· yes - 系統(tǒng)啟動時激活設備· no - 系統(tǒng)啟動時不激活設備PEERDNS=<yes|no>· yes - 使用 DNS 選項的值替代 /etc/resolv.conf 中的配置。如果使用 DHCP，yes 那么為這個選項的默認· no - 不更改 /etc/resolv.conf 中的配置USERCTL=<yes|no>· yes - 允許非 root 用戶控制這個設備· no - 不允許非 r

8、oot 用戶控制這個設備以上是有關以太網(wǎng)配置的常用選項，更多配置選項請參考?Linux 以太網(wǎng)接口配置?網(wǎng)絡配置文件在開始對 Linux 進行網(wǎng)絡配置之前，我們先要認識與網(wǎng)絡配置相關的一些主要配置文件。了解這些配置文件如何控制和影響網(wǎng)絡，對你自定義 Fedora 系統(tǒng)的網(wǎng)絡非常有幫助。在開始對 Linux 進行網(wǎng)絡配置之前，我們先要認識與網(wǎng)絡配置相關的一些主要配置文件。了解這些配置文件如何控制和影響網(wǎng)絡，對你自定義 Fedora/Linux 系統(tǒng)的網(wǎng)絡非常有幫助。以下是 Linux 中主要的幾個網(wǎng)絡配置文件，目前你只需要大致了解一下，在之后的教程中會詳細講解各種網(wǎng)絡配置：/etc/hosts&

9、#160;這個文件用于設置主機名與 IP 映射關系，為那些無法通過其它方式 (如通過 DNS 效勞器) 解析的主機名進行解析，它還能夠在沒有 DNS 的小型網(wǎng)絡中充當主機名解析的角色。不管電腦在什么類型的網(wǎng)絡上，hosts 文件中都有關于環(huán)回鏈路(127.0.0.1)的主機記錄 (localhost.localdomain)。更多有關 hosts 文件的信息，請參考 hosts 文件的 man 文檔。/etc/resolv.conf這個文件用于設置 DNS 的 IP 地址和搜索域，除非另行配置，否那么網(wǎng)絡初始化腳本總是使用這個文檔中的配置信息。更多信息請參考 resolv.conf 的 man

10、 文檔。/etc/sysconfig/network 這個文件用于為所有網(wǎng)絡接口設置路由和主機信息。有關此文件的更多信息，請參考?/etc/sysconfig/network 配置文件?/etc/sysconfig/network-script/ifcfg-<interface-name> 每一個網(wǎng)絡接口，都有一個與之對應用的配置腳本，這些腳本文件為相應的網(wǎng)絡接口設置指定的配置信息。有關這類文件的信息以及如何使用這類文件，請參考?網(wǎng)絡接口配置文件?/etc/sysconfig/networking/ 目錄中包含著網(wǎng)絡管理工具使用的文檔，請不要人工更改這些文件。有

11、關網(wǎng)絡管理工具的更多信息，可參考?網(wǎng)絡配置?以太網(wǎng)接口配置本文是對以太網(wǎng)接口配置文件中選項的補充，有關 Linux 網(wǎng)絡的根本配置，還請參考?Linux 網(wǎng)絡接口配置文件?。本文是對以太網(wǎng)接口配置文件中選項的補充，有關 Linux 網(wǎng)絡的根本配置，還請參考?Linux 網(wǎng)絡接口配置文件?。 BONIDNG_OPTS=<parameters>這個參數(shù)用于 /etc/sysconfig/network-scripts/ifcfg-bond<N> 配置文件中，用于綁定設備 (Bonding Device) 設置參數(shù)。這些參數(shù)與 /sys/class/net/<

12、bonding-device>/bonding 中使用的參數(shù)是相同的。這項配置被應用之后，多個綁定設備就能夠應用不同的配置。如果你在 ifcfg-<name> 文件中使用了 BONDING_OPTS 選項，那么不要再使用 /etc/modprobe.conf 配置文件對綁定設備進行配置。BOOTPROTO=<protocol><protocol> 的值能夠是以下幾種：· none - 不指定啟用協(xié)議· bootp - 使用 BOOTP 協(xié)議· dhcp - 使用 DHCP

13、協(xié)議BROADCAST=<address><address> 表示播送地址。ifcalc 程序會自動計算這個地址，不推薦手動對它進行配置。DEVICE=<name><name> 表示物理設備的名稱 ，對于動態(tài)尋址的 PPP 設備那么是指它的邏輯名稱。DHCP_HOSTNAME 某些 DHCP 效勞器要求客戶端設置這個主機名才能獲取到 IP 地址，一般無需使用這個選項。DNS1，2=<adderss><address> 表示名稱效勞器的 IP 地址。如果 PEERDNS 選項被設置為 yes，這里設置的 IP 地址

14、將會替代 /etc/resolv.conf 中的設置ETHTOOL_OPTS=<options><options> 的值可以是 ethtool 程序所支持的任意值，例如你希望將網(wǎng)卡強制配置成百兆全雙工工作模式，可以進行以下配置:ETHTOOL_OPTS="autoneg off speed 100 duplex full"GATEWAY=<address><address> 的值為路由器或其它網(wǎng)關設備的 IP 地址HWADDR=<MAC-address><MAC-address> 的值為以太網(wǎng)設備的 M

15、AC 地址，格式如 AA:BB:CC:DD:EE:FF。當機器上安裝有多塊網(wǎng)卡時，一定要使用這個選項，以確保接口被分配到正確的設備上 (為每個 NIC 模塊配置了啟用順序的情況除外)。注意不要將這個選項與 MACADDR 選項一起使用。MACADDR=<MAC-address><MAC-address> 的值為以太網(wǎng)設備的 MAC 地址，格式如 AA:BB:CC:DD:EE:FF。這個選項用于替換網(wǎng)卡原有的 MAC 地址。注意不要將這個選項與HWADDR 選項一起使用IPADDR=<address><address>

16、 的值就是分配給網(wǎng)卡的 IP 地址MASTER=<bond-interface> <bond-interface> 的值是以太網(wǎng)卡連接到的通道綁定接口的名稱，這個指令與 SLAVE 指令配合使用。SLAVE=<yes|no> · yes - 表示此設備可以由 MASTER 指令中配置的通道綁定接口進行控制。· no - 表示此設備不能由 MASTER 指令中配置的通道綁定接口進行控制。NETMASK=<mask><mask> 表示子網(wǎng)掩碼NETWORK=<address><ad

17、dress> 表示網(wǎng)絡地址，ifcalc 程序會自動計算這個地址，不推薦手動對它進行配置。ONBOOT=<yes|no>· yes - 系統(tǒng)啟動時激活設備· no - 系統(tǒng)啟動時不激活設備PEERDNS=<yes|no>· yes - 使用 DNS 選項的值替代 /etc/resolv.conf 中的配置。如果使用 DHCP，yes 那么為這個選項的默認· no - 不更改 /etc/resolv.conf 中的配置SRCADDR=<address><address> 的值為出棧數(shù)據(jù)包的源 IP 地址

18、USERCTL=<yes|no>· yes - 允許非 root 用戶控制這個設備· no - 不允許非 root 用戶控制這個設備IPSec 接口配置在上面的配置文件中，X.X.X.X 要替換為支持 IPsec 的目標路由器的公網(wǎng) IP 地址。除了以上的選項和指令外，IPSec 接口配置文件中還可以使用以下選擇和指令使用 Fedora/Linux 操作系統(tǒng)，能夠輕易的實現(xiàn) IPSec 接口的配置，以下是一個網(wǎng)絡間 IPsec 連接的接口配置文件的例如。它的配置文件名中具備唯一的連接標識符 ipsec<N>，文件的絕對路徑類似于 /etc/

19、sysconfig/network-scripts/ifcfg-ipsec1TYPE=IPsecONBOOT=yesIKE_METHOD=PSKSRCNET=192.168.1.0/24DSTNET=192.168.2.0/24DST=X.X.X.X在上面的配置文件中，X.X.X.X 要替換為支持 IPsec 的目標路由器的公網(wǎng) IP 地址。除了以上的選項和指令外，IPSec 接口配置文件中還可以使用以下選擇和指令：DST=<address><address> 表示支持 IPsec 的目標主機或路由器的 IP 地址，分別用于配置主機對主機和網(wǎng)絡對網(wǎng)絡間的 IPsec。D

20、STNET=<network><network> 表示 IPsec 目標網(wǎng)絡的網(wǎng)絡地址，這個配置只用于網(wǎng)絡對網(wǎng)絡間的 IPsecSRC=<address><address> 表示使用 IPsec 的源主機或源路由器的 IP 地址，這一選項只能用于主機間的 IPsec 的可選配置。SRCNET=<network><network> 表示使用 IPsec 的源網(wǎng)絡的網(wǎng)絡地址，這一配置只用于網(wǎng)絡間的 IPsecTYPE=<interface-type><interface-type> 的值為 IPSEC，

21、它屬于 ipsec-tools 軟件包中定義的一局部。提示：如果 IPsec 使用人工密鑰方式進行加密，可參考 /usr/share/doc/initscripts-<version-number>/sysconfig.txt，其中 <version-number> 為安裝在系統(tǒng)中的 initscripts 軟件包的版本號。racoon IKEv1 密鑰管理守護程序為 IPSec 協(xié)商并配置一系列參考，它能夠使用預定義密鑰、RSA 簽名或 GSS-API，如果使用 racoon 程序自動管理密鑰加密，那么要求配置以下附加選項：IKE_METHOD=<encrypt

22、ion-method><encryption-method> 表示加密方式，它的值為 PSK, X509 或者 GSSAPI。如果值為 PSK，還必須設置 IKE_PSK 選項，如果值為 X509，就必須設置 IKE_CERTFILE 選項。IKE_PSK=<shared-key><shared-key> 為使用 IPsec 兩端共享的密鑰值，這個值應該保密。IKE_CERTFILE=<cert-file> <cert-file> 是對本機有效的 X.509 證書文件IKE_PEER_CERTFIL

23、E=<cert-file><cert-file> 是對遠程電腦有效的 X.509 證書文件IKE_DNSSEC=<yes|no> yes - racoon 守護程序通過 DNS 取得遠程電腦的 X.509 證書文件。如果設置了 IKE_PEER_CERTFILE 選項，就不應該再使用這個選項。更多有關 IPsec 可用的加密算法的信息，可參考 setkey 的 man 文檔。更多有關 racoon 程序的信息，可參考 racoon 和 racoon.conf 文件的 man 文檔。通道綁定接口配置Fedora/Linux 操作系

24、統(tǒng)允許管理員通過使用“綁定內(nèi)核模塊(bonding kernel model)，將多個網(wǎng)絡接口綁定成一個通道綁定接口“(channel bonding interface)，或稱“綁定接口。Fedora/Linux 操作系統(tǒng)允許管理員通過使用“綁定內(nèi)核模塊(bonding kernel model)，將多個網(wǎng)絡接口綁定成一個通道綁定接口“(channel bonding interface)，或稱“綁定接口。綁定接口能夠讓兩個或多個網(wǎng)絡接口變成一個，從而增加網(wǎng)絡帶寬，提供網(wǎng)絡冗余。通過在 /etc/sysconfig/network-scripts/ 目錄下創(chuàng)立 ifcfg-bond<N

25、> 文檔，就能夠創(chuàng)立綁定接口。文件名稱中的 <N> 為接口的編號，如第一個通道綁定接口的名稱一般為 ifcfg-bond0。ifcfg-bond<N> 文件的內(nèi)容與以太網(wǎng)接口的配置文件(如 ifcfg-eth0)根本相同，只是 DEVICE 選項的值，應該為 bond<N>。有關以太網(wǎng)接口配置文件，可參考?Linux 網(wǎng)絡接口配置文件?以下是一個綁定接口的配置文件樣本：DEVICE=bond0BONDING_OPTS="mode=1 miimon=500"BOOTPROTO=noneONBOOT=yesNETWORK=10.0.1.

26、0NETMASK=255.255.255.0IPADDR=10.0.1.27USERCTL=no通過配置文件創(chuàng)立一個綁定接口，之后還需要在被綁定的網(wǎng)絡接口的配置文件中添加附屬關系選項(MASTER 和 SLAVE)。例如，將名為 eth0 和 eth1 的兩塊以太網(wǎng)上進行了綁定，那么它們的配置文件內(nèi)容類似于：DEVICE=eth<N>BOOTPROTO=noneONBOOT=yesMASTER=bond0SLAVE=yesUSERCTL=no綁定接口通過內(nèi)核模塊進行控制，有關 bonding 模塊的更多信息，請參考?Channel Bonding 模塊?撥號接口配置如果你是撥號上網(wǎng)

27、用戶，你也需要一個與撥號接口相關的配置文件。PPP 接口配置文件的名稱標準為 ifcfg-ppp<X>，其中 <X> 是指定接口的唯一標識號。如果你是撥號上網(wǎng)用戶，你也需要一個與撥號接口相關的配置文件。PPP 接口配置文件的名稱標準為 ifcfg-ppp<X>，其中 <X> 是指定接口的唯一標識號。當使用 wvdial 命令、網(wǎng)絡配置管理工具或者 Kppp 創(chuàng)立撥號帳戶時，會自動生成 PPP 接口配置文件。本文及本章節(jié)，都是說明如何對各種網(wǎng)絡接口配置文檔進行人工創(chuàng)立和編輯。有關網(wǎng)絡管理工具的使用教程，可參考下一章翻譯文檔?網(wǎng)絡管理工具?以下是一個

28、典型的 ifcfg-ppp0 配置文件DEVICE=ppp0NAME=testWVDIALSECT=testMODEMPORT=/dev/modemLINESPEED=115200PAPNAME=testUSERCTL=trueONBOOT=noPERSIST=noDEFROUTE=yesPEERDNS=yesDEMAND=noIDLETIMEOUT=600 以下是撥號接口配置文件中各個選項及指令的用法和說明DEFROUTE=<yes|no>· yes - 將此接口作為默認路由· no - 不將此接口作為默認路由DEMAND=<yes|no>

29、;· yes - 啟用按需要撥號。即當用戶需要網(wǎng)絡連接時允許 pppd 程序自動初始化撥號連接· no - 必須手動建立撥號連接IDLETIMEOUT=<value><value> 為空閑超時的值，即在指定的時間內(nèi)如果沒有網(wǎng)絡通訊，那么自動斷開撥號連接INITSTRING=<string>這個選項主要與 SLIP 接口配合使用，用于將初始化值 <string> 傳送給調(diào)制解調(diào)器設備。LINESPEED=<value><value> 為設置的波特率值，可用的值一般為 57600, 38400, 19200

30、 和 9600MODEMPORT=<device><device> 的值為為此接口建立撥號連接的串行設備的名稱MTU=<value><value> 的值為此接口的最大傳輸單元 (MTU)。MTU 傳輸單元是指每一幀數(shù)據(jù)包能傳輸?shù)淖畲笞止?jié)數(shù)，這個值不將頭部信息的大小計算在內(nèi)。在一些撥號連接解決方案中，將 MTU 的值設為 576，用于減少掉包，并稍稍提升網(wǎng)絡的呑吐量。NAME=<name><name> 是一個名稱值，用于標識此撥號連接。PAPNAME=<name><name> 的值為使用密碼認證協(xié)議

31、(PAP) 時分配的用戶名，只用于某些需要認證的撥號連接。PERSIST=<yes|no>· yes - 始終保持接口為激活狀態(tài)，即使調(diào)制解調(diào)器已經(jīng)斷開。· no - 當調(diào)制解調(diào)器斷開后，取消接口激活狀態(tài)。REMIP=<address><address> 的值為遠程系統(tǒng)的 IP 地址，通常不配置。WVDIALSECT=<name><name> 的值為 /etc/wvdial.conf 配置文件中的某個撥號器配置的名稱。這個文件中包含了撥號的 號碼和其它與接口相關的重要信息。別名接口和克隆接口配置文件別名(Alias

32、) 文件和 克隆(clone) 文件是 Linux 中用得比較少的兩類網(wǎng)絡接口配置文件。其中別名文件可以將多個 IP 地址綁定到一個網(wǎng)絡接口上，克隆文件那么用于為接口定義附加選項。別名(Alias) 文件和 克隆(clone) 文件是 Linux 中用得比較少的兩類網(wǎng)絡接口配置文件。其中別名文件可以將多個 IP 地址綁定到一個網(wǎng)絡接口上，克隆文件那么用于為接口定義附加選項。 別名文件別名文件的命名結(jié)構為 ifcfg-<if-name>:<alias-value>，如 ifcfg-eth0:0。假設 eth0 接口已經(jīng)配置成 DHCP 自動獲取 IP

33、地址，你可以在 ifcfg-eth0:0 配置文件中定義 DEVICE=eth0:0，并指定 IP 地址為 10.0.0.2。如此一來 eth0 接口使用 DHCP 分配的動態(tài) IP，同時也能夠接收到傳給 10.0.0.2 的數(shù)據(jù)請求。有關以太網(wǎng)接口配置文件(如 ifcfg-eth0)，可參考?Linux 網(wǎng)絡接口配置文件?注意：以太網(wǎng)接口 (ifcfg-eth0) 能夠配置成 DHCP，但別名接口 (ifcfg-eth0:0) 不能配置成 DHCP。 克隆文件克隆接口的命名結(jié)構為 ifcfg-<if-name>-<clone-name>，克隆文件用

34、于為指定接口添加附加選項。例如，一個使用 DHCP 的網(wǎng)絡接口 eth0，看起來像DEVICE=eth0ONBOOT=yesBOOTPROTO=dhcp以上配置沒有設置 USERCTL 選項，因此 USERCTL 使用默認值 no，即非 root 用戶無法控制接口的啟用狀態(tài)。通過將 ifcfg-eth0 文件復制成 ifcfg-eth0-user，并向克隆文件中添加 USERCTL=yes 指令，普通用戶那么能夠通過 /sbin/if-up eth0-user 命令啟用 eth0 接口了。使用克隆文件時，實際上是整合了接口配置文件 (如 ifcfg-eth0) 和克隆文件 (如 ifcfg-e

35、th0-user) 中的配置。使用網(wǎng)絡管理工具是創(chuàng)立別名文件和克隆文件較為簡單，有關這個工具的使用信息，請參考下一章翻譯文檔?網(wǎng)絡配置?其它網(wǎng)絡接口配置除了之前講到的以太網(wǎng)接口、IPSec 接口、通道綁定接口、別名接口、克隆接口及撥號接口的配置文件，Linux 還能夠配置以下幾種不太常用的網(wǎng)絡接口。除了之前講到的以太網(wǎng)接口、IPSec 接口、通道綁定接口、別名接口、克隆接口及撥號接口的配置文件，Linux 還能夠配置以下幾種不太常用的網(wǎng)絡接口。 ifcfg-lo 本地環(huán)回鏈路接口。環(huán)回鏈路通常用于測試，被不少應用程序所使用。任何發(fā)送到環(huán)回鏈路的數(shù)據(jù)都會馬上返回到主機的網(wǎng)絡層

36、。環(huán)回鏈路接口腳本位于 /etc/sysconfig/network-scripts/ifcfg-lo，在任何情況下，都不要手動編輯這個文件，極可能導致系統(tǒng)不正常。ifcfg-irlan0 紅外線接口，它與以太網(wǎng)設備的配置方式差不多，但它通常用于 紅外線設備間的點對點連接。ifcfg-plip0 PLIP (平行鏈路接口協(xié)議) 與以太網(wǎng)設備連接的工作方式大致相同，不同之處在于它采用平行化端口。ifcfg-tr0 令牌環(huán)網(wǎng)絡拓撲與以太網(wǎng)絡很不相同，以太網(wǎng)的流行使得令牌環(huán)網(wǎng)絡很少被用到。網(wǎng)絡接口控制腳本在 Linux 中，接口控制腳本用于激活和取消激活系統(tǒng)接口， /s

37、bin/ifdown 和 /sbin/ifup 是兩個最主要的接口控制腳本，它們通過調(diào)用 /etc/sysconfig/network-scripts/ 目錄中的配置文件起作用。在 Linux 中，接口控制腳本用于激活和取消激活系統(tǒng)接口， /sbin/ifdown 和 /sbin/ifup 是兩個最主要的接口控制腳本，它們通過調(diào)用/etc/sysconfig/network-scripts/ 目錄中的配置文件起作用。ifup 和 ifdown 接口腳本是指向 /sbin/ 目錄的鏈接符號，在使用這兩個腳本時，需要指定接口的名稱，如# ifup

38、eth0普通用戶也能夠使用 ifup 和 ifdown 命令，但能夠控制指定的接口還與接口的配置有關。網(wǎng)絡接口被啟動時需要完成許多網(wǎng)絡初始化的工作，其中大局部工作都由 /etc/rc.d/init.d/functions 和 /etc/sysconfig/network-scripts/network-functions 這兩個文件實現(xiàn)，詳情可參考?Linux 網(wǎng)絡相關函數(shù)文件?。當驗證某個接口已經(jīng)被配置完成，并且用戶擁有控制接口的權限之后，相應的腳本那么會啟用或關閉這個接口。以下是位于 /etc/sysconfig/network-scripts/ 目錄中常用的接口控制腳

39、本：ifup-aliases 當有別名接口配置文件時，為指定接口配置多個 IP 地。ifup-ippp 和 ifdown-ippp 啟用和關閉 ISDN 接口。ifup-ipsec 和 ifdown-ipsec 啟用和關閉 IPsec 接。ifup-ipv6 和 ipdown-ipv6 啟用和關閉 IPv6 接口。ifup-plip 啟用 PLIP 接口。ifup-plusb 為網(wǎng)絡連接啟用 USB 接口。ifup-post 和 ifdown-post 包含接口被啟用或被關閉后要執(zhí)行的命令ifup-ppp 和 ifdown-

40、ppp 啟用和關閉 PPP 接口。ifup-routes 當接口被啟用時，為設備添加靜態(tài)路由。ifup-sit 和 ifdown-sit 包含在 IPv4 連接中啟用和關閉 IPv6 通道所要被調(diào)用的函數(shù)。ifup-sl 和 ifdown-sl 啟用和關閉 SLIP 接口。ifup-wireless 啟用無線接口。刪除或更改 /etc/sysconfig/network-scripts/ 目錄下的任何腳本，都可能導致接口連接出錯或失敗。因此，所以只在你對這些內(nèi)容非常熟悉的情況下，才對它們進行更改。同時操作所有網(wǎng)絡腳本的最簡單

41、方法，就是使用 /sbin/service 命令對網(wǎng)絡效勞(/etc/rc.d/init.d/network)進行操作，如# /sbin/service network <action><action> 可以是 start, stop 或 restart (啟動、停止或重啟)使用以下命令，那么可以查看已配置的設備及當前激活的網(wǎng)絡接口的狀態(tài)# /sbin/service network status配置靜態(tài)路由路由功能可以在路由設備上得以實現(xiàn)，因此在 Fedora/Linux 效勞器或客戶端上配置靜態(tài)路由并不是十分必要。但如果有要求為每個接口配置靜態(tài)路由，也是能夠?qū)崿F(xiàn)的。

42、路由功能可以在路由設備上得以實現(xiàn)，因此在 Fedora/Linux 效勞器或客戶端上配置靜態(tài)路由并不是十分必要。但如果有要求為每個接口配置靜態(tài)路由，也是能夠?qū)崿F(xiàn)的，尤其當機器上的多個接口分別位于不同的網(wǎng)段時，這一功能是相當有用。并且通過 route 命令能夠顯示當前的 IP 路由表。靜態(tài)路由配置存儲在 /etc/sysconfig/network-scripts/route-<interface> 文件中，例如，eth0 接口的靜態(tài)路由配置文件的名稱為 route-eth0route-<interface> 文件的內(nèi)容有兩種格式，一種是 IP 命令行

43、參數(shù)格式，別一種是“網(wǎng)段/子網(wǎng)掩碼格式。 IP 命令行參數(shù)格式的靜態(tài)路由配置這種格式的靜態(tài)路由配置首先定義接口的默認網(wǎng)關，然后配置文件中的每一行都被單獨解析成一條路由條目。 以下是一個配置樣本default x.x.x.x dev <interface> x.x.x.x/x via x.x.x.x dev <interface>在第一行中，x.x.x.x 表示默認網(wǎng)關的 IP 地址，<interface> 是連接或通向默認網(wǎng)關的接口名稱。后面的條目都是用于定義路由的靜態(tài)路由條目。注意：如果網(wǎng)卡被配置成通過 DHCP，并可以通過 DHCP

44、設置其默認網(wǎng)關，那么不需要定義默認網(wǎng)關，即不要定義 default x.x.x.x dev <interface> 條目，否那么在啟動或激活接口時可能會出現(xiàn)一些錯誤信息。為多個靜態(tài)路由同時使用相同的默認網(wǎng)關，也可能導致該問題。在后面的靜態(tài)路由條目中，x.x.x.x/x 表示路由指向的網(wǎng)段及其子網(wǎng)掩碼，x.x.x.x 和 <interface> 分別表示到達目標網(wǎng)段的默認網(wǎng)關，以及連接或通向目標網(wǎng)段的網(wǎng)絡接口。上例中只寫了一條路由條目，只要遵循這個格式，可以添加任意多的靜態(tài)路由條目。例1：系統(tǒng)中有一個 eth0 接口，它的默認網(wǎng)關為 192.168.0.1，并且可以通過

45、192.168.0.1 這個網(wǎng)關連接到 10.10.10.0/24 和 172.16.1.0/24 這兩個網(wǎng)段，那么靜態(tài)路由配置的內(nèi)容應該如下：default 192.168.0.1 dev eth010.10.10.0/24 via 192.168.0.1 eth0172.16.1.0/24 via 192.168.0.1 eth0實際上，因為到達 10.10.10.0/24 和 172.168.1.0/24 的網(wǎng)關，與默認網(wǎng)關是相同的，因此不配置靜態(tài)路由也能實現(xiàn)通信，這個例子主要用作說明罷了。下面的例 2 那么是個實際的配置情景。例2：系統(tǒng)中有 eth0, eth1 和 eth2，其中 e

46、th0 連接到默認網(wǎng)關，eth1 和 eth2 分別通過網(wǎng)關 10.10.10.1 和 172.168.1.1 連接到網(wǎng)絡 10.10.10.0/24 和 172.168.1.0/24，那么靜態(tài)路由配置的內(nèi)容應該如下：default 192.168.0.1 dev eth010.10.10.0/24 via 10.10.10.1 eth1172.16.1.0/24 via 172.16.1.1 eth2 有關網(wǎng)段/子網(wǎng)掩碼格式的靜態(tài)路由配置，請看?Linux 配置靜態(tài)路由 (二)?配置靜態(tài)路由 (二)使用“網(wǎng)段/子網(wǎng)掩碼格式的靜態(tài)路由配置文件時，每三條記錄為一組靜態(tài)路由配置，并且需要使用連接的數(shù)字對靜態(tài)路由的順序進行標識，如: ADDRESS0, ADDRESS1, ADDRESS2 .