Product SiteDocumentation Site

8.2. 配置网络

在初始安装时自动配置网络。如果安装了网络管理器(通常是安装完整桌面的情况),则可能实际不需要任何配置(例如,如果您依赖 DHCP 进行有线连接,并且没有特定要求)。如果需要配置(例如WiFi 接口),它将在 /etc/NetworkManager/system-connections/中创建相应的文件。
If Network Manager is not installed, then the installer will configure ifupdown by creating the /etc/network/interfaces file. A line starting with auto gives a list of interfaces to be automatically configured on boot by the networking service. When there are many interfaces, it is good practice to keep the configuration in different files inside /etc/network/interfaces.d/ as described in sidebar 基础知识 结尾是 .d 的文件夹名称.
In a server context, ifupdown is thus the network configuration tool that you usually get. That is why we will cover it in the next sections. For more information about the syntax of the configuration file please read interfaces(5).

8.2.1. 以太网接口

电脑使用以太网卡时,必须以下列方法之一配置 IP 网络。最简单的方式是以 DHCP 动态配置,需要在本地网络有 DHCP 服务器。可能需要设置 hostname 指定主机名称。DHCP 服务器就会送出适当的网络配置。

例 8.1. DHCP 配置

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis
“静态” 配置必须以固定方式指明网络设置。至少包括 IP 网址及子网掩码;有时也列出网络及广播地址。链接外部的路由器作为网关。

例 8.2. 静态配置

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

8.2.2. 无线网络接口

使无线网卡工作会有一点复杂。首先,通常需要安装Debian默认未安装的合适的专有固件。然后无线网络依靠加密来限制授权用户的访问,这意味着需要在网络配置中存储一些密钥。我们一步一步讨论这些问题。

8.2.2.1. 安装需要的专有固件

首先,需要启用APT sources.list 文件中的 non-free 仓库。有关此文件的详细说明见: 第 6.1 节 “编写 sources.list 文件”。许多固件是专有的,存储在此 for det仓库中。可以尝试跳过此步,但如果在下一步中找不到需要的固件,请返回启用 non-free 仓库。
然后,需要安装适当的 firmware-* 包。如果您不清楚需要哪个包,可以安装 isenkram 包,然后运行 isenkram-autoinstall-firmware 命令。这些包通常以硬件制造商或相应内核模块命名:Intel无线网卡是 firmware-iwlwifi,Qualcomm Atheros 无线网卡是 firmware-atheros,Ralink无线网卡是 firmware-ralink,等等。建议重启计算机,因为内核驱动通常在第一次加载时查找固件文件,且之后不再执行。

8.2.2.2. 在 /etc/network/interfaces 中启用条目

ifupdown 能够管理无线网络接口,但仍需要 wpasupplicant 包帮助连接,该包提供 ifupdown 管理无线网络接口需要的 wpa_supplicant 命令(使用 WPA/WPA2 加密时)。通常需要在 /etc/network/interfaces 中的条目添加两个扩展参数来指定无线网络的名称(也称为 SSID)和 预共享密钥 (PSK)。

例 8.3. 无线网络接口的DHCP配置

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
wpa-psk 参数包含纯文本密码短语或使用 wpa_passphrase SSID passphrase 生成的哈希版本。如果使用未加密的无线连接,则应输入 wpa-key-mgmt NONE 及不要使用 wpa-psk 条目。关于可用配置的详细信息,请参阅 /usr/share/doc/wpasupplicant/README.Debian.gz
此时,应将 /etc/network/interfaces 的读取权限限制为root用户,因为其中包含不是所有用户可以访问的私钥。

8.2.3. 经由 PSTN 调制解调器的 PPP 链接

点对点 (PPP) 链接创建断续的链接;这是电话调制解调器最常见的链接方式 (“PSTN 调制解调器”,经由公共交换电话网络)。
电话调制解调器需要帐号才能链接,包括电话号码、用户名、密码、以及认证协定。这种链接 Debian 使用同名软件包 里的 pppconfig 工具。缺省使用的名称是 provider (作为互联网服务提供者)。对认证协定有疑义时,选择 PAP:大多数互联网服务提供者使用它。
配置之后,就可以使用 pon 命令 (provider 的默认值不适用时,将链接的名称当成参数)。以 poff 命令断线。这两个令可以由root用户或者在 dip 群组的其他用户运行。

8.2.4. 以 ADSL 调制解调器链接

“ADSL 调制解调器” 一词包括不同功能的多种设备。Linux 使用的调制解调器有以太网接口 (不只是 USB 接口)。这是极为普遍的调制解调器;大部份的 ADSL 互联网服务商出借 (或出租) 一个含以太网接口的 “盒子”。视其类型而有不同的设置。

8.2.4.1. 支持 PPPOE 的调制解调器

部份以太网调制解调器使用 PPPOE 协议 (以太网上的对等协议)。pppoeconf 工具 (位于同名软件包内) 将配置其链接。为此,它修改 /etc/ppp/peers/dsl-provider 文件提供的并记录在 /etc/ppp/pap-secrets/etc/ppp/chap-secrets 文件的内容。建议全盘接纳所有的建议。
配置完成之后,以命令 pon dsl-provider 开启 ADSL 链接,并以命令 poff dsl-provider 断线。

8.2.4.2. 支持 PPTP 的调制解调器

PPTP (点对点隧道协议) 协议由微软创制。部署在 ADSL 的初期,很快就被 PPPOE 取代。若被强制使用此协议,请参见 第 10.3.4 节 “PPTP”

8.2.4.3. 支持 DHCP 的调制解调器

用以太网缆线 (交叉网线) 连接电脑的调制解调器,可以在电脑以 DHCP 配置网络链接;调制解调器自动成为网关且运行路由的功能 (就是管理电脑与互联网的流量)。
大部份的 “ADSL 路由器” 也能这么做,互联网服务供应商提供的 ADSL 调制解调器也具有此功能。

8.2.5. 漫游用户的网络自动配置

Falcot 公司的工程师拥有专业用的笔记本电脑,同时也在家里使用它。根据使用场所的不同,网络有不同的配置方式。在家里,可能使用 WiFi 网络 (以 WPA 密钥保护),在工作场合则使用较安全与带宽更充足的固接网络。
为了避免人工链接与断线对应的网络接口,管理员在漫游机器安装 network-manager 软件包。此软件可以让用户从图形桌面的小图标在多个网络间切换。按下此图标即显示可用的网络(有线与无线连接),以选择其中之一。此程序保存曾连接网络的配置,断线时自动选择最佳的网络。
为了达到这个目的,程序分为两个部份:后台守护进程配置网络接口,用户接口控制该后台进程。PolicyKit 处理必要的权限以控制此程序,然后由 Debian 配置 PolicyKit 让 netdev 群组成员可以添加或修改 Network Manager 的链接。
网络管理器知道如何处理各种类型的连接(DHCP、手动配置、本地网络),但只能处理程序本身的配置。这是会系统地忽略 /etc/network/interfaces/etc/network/interfaces.d/ 中的所有网络接口的原因。由于网络管理器在未显示网络连接时不提供详细信息,因此简单方法是从 /etc/network/interfaces 和其他配置中删除必须由网络管理器管理的网络接口的配置。
注意,在初始安装阶段选择 “桌面环境”的工作,就能够缺省安装此程序。