第 20 章网络管理

Linux 系统通过 TCP ／ IP 协议与网络连接。这与 Internet 所使用的协议是相同的，与许多局域网使用的协议也是相同的。在第 10 章中已经介绍了 TCP

／ IP 协议，它是一个健壮的协议集合，用于连接不同操作系统及硬件的系统，这个协议集合始创于七十年代，它是 DARPA 项目的一个特殊部分，用于各大写和研究中心之间进行通信。这个协议最早是在 Unix 系统上开发的，大部分工作是在 University of California,Berkeley P 完成的。 Linux 作为 Unix 的一个版本，从这些早期的工作中得到了帮助。

TCP ／ IP 协议实际上是由许多协议组成的，其中两个协议用于完成特定的任务。两个最基本的协议是传输控制协议 (TCP )，它处理发送和接收数据，以及网际网协议 (IP )，它处理传输数据。其它的协议提供许多网络服务。域名服务(DNS )提供了地址解析功能。文件传输协议 (ftp) 提供了文件传输的功能。网络文件系统 (NFS )提供了访问远程文件系统的功能。表 20-1 中列出了不同的 TCP ／ IP 协议。

管理和配置 Linux 系统上的 TCP ／ IP 网络并不是非常复杂的工作。系统上存在着许多配置文件，通过这些配置文件来设置和维护网络。表 20-2 中列出了

所有这些配置文件。这些文件的大部分可以通过像 netcfg 那样的工具来管理。也可以使用更专业化的程序，例如： netstat 命令、 ifconfig 命令，和 route 命令。表 20-3 中列出了常用的网络配置命令。

如果在安装 Linux 系统的时候选择了网络功能并且没有设置错，则应该能够正常工作。如果你的 Linux 系统已经连接到了一个网络，比如以太网，那么你不需要读本章的内容，除非你想理解 Linux 是如何设置网络连接的。如果你通过调制解调器连接到 Internet 服务供应商 (ISP )那里，那么本章的 SLIP 和 PPP 部分是很有用处的，它会告诉你如何在 Linux 系统上与 ISP 进行连接。

TCP ／ IP 网络地址

在第 10 章已经讲过， TCP ／ IP 地址被分成由点号分隔的四个部分，这被称为 IP 地址。这个地址的一部分是用于网络地址，另一个分用于标识某一个网络内的一个特定的主机。通常， IP 地址的网络部分占用前三段，主机部分占用第四段。这两个部分加起来形成唯一的地址，用它来标识 TCP ／ IP 网络上的一台计算机。例如，在地址 199.35.209.72 中，网络部分是 199.35.209 ，而主机部分是 72 。该主机是这个网络的一部分，这个网络有它自己的地址： 1995.35.209.0 。

主机的 IP 地址仅是所需的用于连接网络的一种地址，此外，还需要网络地址，广播地址，网关地址 ( 如果有网关的话 )，域名服务器地址，以及子网掩码。

在安装 Liunx 系统的时候，都要求输入所有这些信息，如果你输入了相应的值，就会自动地存放到相应的配置文件中，此外，通过 netcfg 工具设置的值也会自动地被放入相应的配置文件 ( 表 2 ０ -2 中列出了这些网络配置文件 )。

网络地址

通过主机地址可以计算出它的相应的网络地址，它是主机地址的网络部分，即将主机部分设置为 0 。因此，主机地址为 199.35.209.72 的网络地址为199.35.209.0 。

系统是通过子网掩码来从主机地址中获取网络地址的。在位一级上将子网掩码和主机地址进行与操作并将主机部分设为 0 ，这就得到了主机地址对应的网络地址。

广播地址

广播地址允许一个系统一次地向网络中所有系统发送消息。当网络地址一样，通过主机地址可以计算出对应的广播地址，它就是将主机地址中的主机部分设为 255 。因此，主机地址为 199.35.209.72 相应的广播地址是199.35.209.255 。

网关地址

有些网络指定一台计算机作为与其它网络相联的网关。与其它网络相联的所有数据的发送和接收都会经过这台网关计算机。如果你所使用的网络是这种类型，那么你需要提供网关地址。如果你的网络上没有网关，或者你使用的是独立的系统，或通过拨号与 ISP 相连，那么就不需要网关地址。

通常，网关地址与普通主机地址的网络地址部分是相同的，只是主机部分的值为 1 。主机地址为 199.35.209.72 对应的网关地址可能是 199.35.209.1 。但这仅仅是一种约定，要想确认你的网关地址，必须询问网络管理员。

域名服务器地址

许多网络，包括 Interne t，都有域名服务器来把主机名方式的地址转换成 IP 地址。你必须知道你的网络所使用的域名服务器的 IP 地址。从系统管理员那里可以得到这个地址 ( 经常有多个地址 )。即使你使用的是 ISP ，也必须知道 ISP 为 Internet 执行的域名服务器的 IP 地址。

子网掩码

子网掩码用于获取网络地址，子网掩码通过主机地址作为模板而获取。你的主机地址的网络部分都设置成 255 ，而主机部分设置成 0 ，那么这就是你的

子网掩码。因此，主机地址是 199.35.209.72 对应的子网掩码为 255.255.255 。网络部分， 199.35.209 设置成 255.255.255 ，而主机部分， 72 ，被设置为 0 。之后，系统会根据子网掩码的值来从主机地址计算出网络地址。

TCP ／ IP 配置文件

在／ etc 目录下有一系列文件，在下面已经列出，用于配置和管理 TCP ／ IP 网络，这些网络包括：主机名和域名，IP 地址，及接口选项。如果你在安装 Linux 系统时已经配置了网络，就可以从这些文件中得到上述的信息。超级用户桌面的 netcfg 工具和命令行上的 netconfig 程序都会自动地设置这些文件。

文件功能

／ etc ／ hosts 将主机名与 IP 地址联系起来

／ etc ／ networks 将域名与网络地址联系起来

／ etc ／ rc.d ／ init.d ／ inet 包含系统启动时配置网络的命令

／ etc ／ HOSTNAME 包含系统的主机名

／ etc ／ host.conf 解析选项

／ etc ／ resolv.conf 包含一系列域名服务器

20.2.1 标识主机名：／ etc ／ hosts

在 TCP ／ IP 网络中，主机是通过 IP 地址来寻址。由于 IP 地址难于记忆，通常使用的是域名地址。针对每一个 IP 地址，都有一个域名与其相对应。当你通过域名来访问某台主机，系统会将域名转换成对应的 IP 地址。这个 IP 地址才能被用来定位某台主机。

最开始的时候，每台主机都要维护域名和 IP 地址的对应关系，这样对应关系至今仍然存在于／ etc ／ hosts 文件中。当你使用域名的时候，系统会在 hosts 文件中查寻对应的 IP 地址。系统管理员有责任来维护／ etc ／ hosts 文件的内容。随着 Internet 的迅猛发展，以及大量庞大网络的产生，就产生了域名服务器，它的作用与／ etc ／ hosts 一样，也是将域名地址转变成对应的 IP 地址。但是，

／ etc ／ hosts 文件仍旧存在于系统中，并且通常用于域名的解析。在向域名服务器发送服务请求之前，系统总要检查 hosts 文件来将域名地址转换成 IP 地址。

hosts 文件的格式是： IP 地址，后面是对应的域名，中间用空格分隔，后面还可以为主机名加上别名。在每一项记录的最后，可以加入注释内容，注释内容是以 # 符合开头的一段内容。在 hosts 文件中总可以找到 localhost 的一项，它对应的 IP 地址为 127.0.0.1 。 Localhost 是用于标识本地主机的特殊地址。地址 127.0.0.1 是每个系统用于该目的而保留的一个地址，它标识被称为回送的设备。

／ etc ／ hosts 127.0.0.1turtle.trek.comlocalhost

199.35.209.72turtle.trek.com 204.32.168.56pangol.train.com 202.211.234.1rose.berkeley.edu

网络名称：／ etc ／ networks

／ ne t／ networks 文件中包含的是域名与网络域名的对应关系，而不是某个具体的主机名。随着网络类型的不同，可能使用 IP 地址中的一个，两个或三个数字部分。此外，还要定义 localhost 的网络地址 127.0.0 。

该文件中，网络域名后面接的是 IP 地址。要记起 IP 地址是由网络地址部分和主机地址部分共同组成的。网络地址部分会在 networks 文件中找到。

／ etc ／ networks loopback 127.0.0.0

trek.com 199.35.209.0

网络初始化文件：／ etc ／ rc.d ／ in it.d ／ inet

／ etc ／ rc.d ／ init.d ／ inet 文件中包含有配置网络的启动命令。这个文件的大部分内容都在你使用 netcfg 命令或在安装 Linux 系统时自动建好的，例如，

可以在这个文件中找到 ifconfig 和 route 命令。此外，还可以找到主机名，网络地址，以及其它必备的地址，除非很熟悉 Linux 的 shell 编程，否则不要直接修改这个文件的内容。如果你使用的是其它发行版本的 Linux 系统，这个初始化文件可能是／ etc ／ rc.d ／ rc.inet1 或／ etc ／ rc.inet1 。

／ etc ／ HOSTNAME

／ etc ／ HOSTNAME 文件中包含了系统的主机名称。要改变主机名，可以修改这个文件的内容。netcfg 工具允许你更改主机名，并将新的主机名放入／ etc

／ HOSTNAME 文件中。你可以使用命令 hostname 来显示系统的主机名。

$ hostname turtle.trek.com

网络接口和路由： ifconfig 和 route

与网络的连接要通过一个特殊的硬件设备接口，例如以太网网卡或调制解调器。通过这个接口的数据会传送给你所连接的网络。 ifconfig 命令用于配置网络接口，而 route 命令会为这个接配置路由信息。 netcfg 工具可以完成 ifconfig 和 route 所能完成的工作。如果你使用 netcfg 工具，就不再需要使用 ifconfig 命令和 route 命令。如果你使用的是其它版本的 Linux 系统，那么 netconfig 工

具与 netcfg 的作用是一样的。但是，你还是可以直接使用 ifconfig 命令和 route

命令来直接配置网络。

每次系统启动的时候，必须建立起网络接口以及它的路由信息，你可以将ifconfig 和 route 命令放入／ etc ／ rc.d ／ init.d ／ inet 文件中，这种会在系统启动时自动配置，因为／ etc ／ rc.d ／ init.d ／ inet 文件是在系统启动时自动执行的。如果你使用 netcfg 工具，它会自动地把 ifconfig 命令和 route 命令放入／ etc ／ rc.d

／ init.d ／ inet 文件中。

Netcfg 和 Lisa

创建网络接口的最简单的方法是使用下面的配置工具： Lisa 或者 netcfg 。要使用 Lisa 工具，只需在命令提示符处输入 lisa ，在这个工具中可以配置域名服务器地址，定义或修改主机名，等等。

也可以使用超级用户桌面上的 netcfg 工具来配置网络接口。只要以 root 用户身份登录到系统，并执行 startx 命令来启动桌面。你会找到一个称为 netcfg 的图标，双击这个图标，它会弹出一个配置网络接口的窗口。在图 20-1 中已经显示出，通过 netcfg 工具，可以增加或修改网络的配置信息。

在 netcfg 界面中显示了网络接口，域名服务器和主机信息，每一项都有其独立的区域，并有其独立的命令按钮。接口区域内列出当前系统上所有的接口。可以通过这个区域下面的按钮来增加、配置、激活或取消某个接口。如果选择增加接口，会弹出另外一个窗口，列出所需要的信息，在此处，你可以输入该

接口的名称和 IP 地址。关闭这个窗口后，会在接口区域中看到刚才新增加的接口。

域名服务器区域弹出当前所有的域名服务器地址。你可以通过按钮来增加或删除某个域名服务器。你所做的修改会自动地被放入文件／ etc ／ resolv.conf 中。窗口的底部列出的是你可以通过主机连接的其它主机的信息。对这些信息的改动会自动存放到／ etc ／ hosts 文件中。

此外，你还可以更改主机名。在 netcfg 菜单中选择 hostname 项，会提示你输入新的主机名。你所做的修改会自动地放到／ etc ／ hostname 文件中，并替换原来的内容。

第 20 章网络管理 - 图1

图 20-1netcfg 工具

在做完修改之后，单击窗口底部的 Save Configuration Changes 按钮，以

使这些改变生效。这些改变会自动被加入到相应的网络配置文件中。

ifconfig 命令

ifconfig 命令后面接的参数是接口名称， IP 地址的及其它的选项。 ifconfig 命令之后以该 IP 地址定义这个网络接口的地址，系统就会知道对应的接口以及这个接口的 IP 地址。此外，你还可以指定这个 IP 地址是一个主机地址还是一个网络地址。 ifconfig 命令的语法是：

# ifconfig interface -host_net_flag address options

其中 host_net_flag 可以是 -net 或 hos t，来指定 IP 地址类型：是主机地址还是网络地址。缺省的情况使用 -host 。 ifconfig 命令可以带有几个选项，它设置接口的不同特性，例如最大传输单元 (mtu )或广播地址等等。 up 和 down 选项用于激活或取消这个接口。在下面的例子中， ifconfig 命令用于配置一个以太网接口。

# ifconfig eth0 204.32.168.56

对这种简单的配置， ifconfig 会自动地创建一个标准的广播地址和子网掩码。标准的广播地址是网络地址加入值为 255 的主机地址。标准的子网掩码是255.255.255.0 。但是，如果你连接的网络是一个特殊的网，则需要在使用 ifconfig 命令时指定这些值。指定广播地址的选项是 broadcast; 指定子网掩码的选项是netmask 。表 20-4 中列出了 ifconfig 命令的所有选项，在下面的例子中， ifconfig 命令包含了子网掩码和广播地址。

# ifconfig eth0 204.32.168.56 broadcast 204.128.244.127

netmask 255.255.255.0

点对点接口，例如并行 IP(PLIP )，串行线 IP(SLIP )以及点对点协议 (PPP )，需要指定 pointtopoint 选项。 PLIP 接口名称的 plip 开头，后接一个数字；例如plip0 是第一个 PLIP 接口。 SLIP 接口使用 slip0 ， PPP 接口从 ppp0 开始。点对点接口通常用于连接两台主机，例如通过调制解调器连接的两台计算机，在指定 pointtopoint 选项的时候，需要指定主机的 IP 地址。在本章的后面，你将学习如何通过 SLIP 和 PPP 接口拨号并与 ISP 进行连接。

在下面的例子中，PLIP 接口被配置为连接 IP 地址为 199.35.209.72 的主机，另一台主机的 IP 地址为 204.166.254.14 。

# ifconfig plip0 199.35.209.72 pointopoint 204.166.254.14

你还可以通过 ifconfig 命令来配置回送设备。回送设备的名称为 lo ，它的 IP

地址是固定的 127.0.0.1 。下面是一个配置回送接口的例子：

# ifconfig lo 127.0.0.1

ifconfig 命令对显示接口的状态也是很有帮助的。如果输入 ifconfig 命令，后面接对应接口名称，会显示这个接口的有关信息。

要检查是否回送接口已被配置，只需在命令 ifconfig 后面接回送设备名称，

lo 。

# ifconfig lo Link encap:Local Loopback

inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0 UP BROADCAST LOOPBACK RUNNING MTU:2000 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 TX packets:12 errors:0 dropped:0 overruns:0

路由

数据包要到达目标地址要经过一定的路由。在大型的网络中，数据包要到达目标地址主机中间要经过许多的计算机。路由决定了这个过程的开始以及要到达目标主机中间哪个计算机要进行数据包的转发，在小型的网络中，路由信息可能是静态的；也就是说，从一个系统到另一个系统的路由是固定的。但是在大型的网络以及 Internet 上，路由信息是动态的。你的系统知道第一次把数据包发送给哪台计算机，而那台计算机从那里接受该数据包，之后再发送给下一台主机，对动态路由而言，你的系统不需要知道很多。而静态路由可能会非常复杂，因为你必须清楚所有的网络连接。

你的路由信息会列在路由表文件／ proc ／ ne t／ route 中，要显示路由表内容，直接在命令行上输入没有任何选项的 route 命令。

# route

Kernel routing table DestinationGatewayGenmaskFlagsMetricRefUseIface loopback*255.0.0.0 U 0 0 12 lo

pangol.train.com*255.255.255.0 U 0 0 0 eth0

路由表中的每一项都是由几个域构成的，提供了例如路由目标和接口类型

等信息。在下面的表中列出了各个域的说明。域说明

Destination 路由目标的 IP 地址

Gateway 路由使用的网关的 IP 地址或主机名； * 表示没有网关

Genmask 路由使用的子网掩码

Flags 路由的类型： U=up,H=host,G=gateway,D=dynamic,M=modified Metric 路由长度

Ref 取决这个路由的路由数目W indow AX.25 网络的 TCP 窗口Use 使用的次数

Iface 该路由使用的接口类型

在路由表中至少应该有回送接口的一项记录，如果没有，则必须用 route 命令加上。在使用某个接口之前，必须将该接口的 IP 地址加到路由表中。加入地址要使用带有 add 选项的 route 命令。

route add address

在下面的例子中，将回送接口的 IP 地址加入路由表。

route add 127.0.0.1

add 参数有几个选项，在 route 命令的联机手册中有详细的说明。如果你在增加一个特定的静态路由，需要使用这些选项来指定一些特性，例如子网掩码，网关，接口设备或目标地址。但是如果接口已经通过 ifconfig 命令启动，那么ifconfig 命令能够产生大部分信息。例如，要为一个已经由 ifconfig 命令设置过

的以太网连接配置路由，只需输入 -net 选项和目标的 IP 地址。 ifconfig 命令通过 IP 地址来定位接口，并用这个信息来建立路由。下面的例子是一个以太网接口的路由。

# route add -net 204.32.168.0

如果你的系统连接到网络，应该至少有一项缺省路由在路由表中。当其它的路由无法将数据包发送给目标地址时，就会使用这个缺省路由。缺省路由的关键字是 default 。

你也可以将路由表中的某项路由信息删除，通过 route 命令带有 del 参数以及该路由的 IP 地址，例如：

# route del -net 204.32.168.0

监视网络： ping 和 netstat

通过命令 ping ，你可以检查你的主机是否可以与网络上其它主机进行连接。ping 命令会向目标主机发送一个请求，要等待响应。之后目标主机发回响应，并显示到屏幕上。 ping 命令会不断地发送请求，直到你用停止命令 Ctrl-c 来停止它。如果 ping 命令不能访问一台主机，会显示一条信息指明该主机是不可到达的。如果 ping 命令失败，则说明你的网络工作得不正常。可能是由于某个网络接口的问题，配置有问题，或者是由于物理连接的问题。使用 ping 命令的方法是输入 ping，后面接的是目标主机名称。

$ ping pang01.train.com

netstat 程序提供了有关系统网络的及时信息，以及网络统计数据和路由信息。 netstat 命令有几个选项，可以得到不同的信息 ( 见表 20-5 )。

# netstat

Active Internet connections

ProtoRecv-QSend-QLocal AddressForeign Address(State)User tcp00turtle.trek.com:01pangol.train.com.:ftpESTABLISHEDdylan Active UNIX domain sockets

ProtoRefCntFlagsTypeStatePath

unix1 ［ ACC ］ SOCK_STREAMLISTENING ／ de v／ printer unix2 ［］ SOCK_STREAMCONNECTED ／ dev ／ log

unix1 ［ ACC ］ SOCK_STREAMLISTENING ／ de v／ nwapi unix2 ［］ SOCK_STREAMCONNECTED ／ dev ／ log

unix2 ［］ SOCK_STREAMCONNECTED

unix1 ［ ACC ］ SOCK_STREAMLISTENING ／ de v／ log

不带选项的 netstat 命令会显示系统上的所有网络连接。首先是活动的 TCP 连接，之后是活动的域套接字。域套接字包含配置系统间通信的过程。在下面的表中，引出了六个域。

域注明

Proto 用于连接的协议 TC P ， UDP

Recv-Q 系统接收了但还没有使用的字节数

Send-Q 系统发送给远程主机的但还未确认接收的字节数

Local Address 本地主机名和端口号

Foreign Address 远程主机名和端口号；端口号可以是连接类型，例如 telnet 或者 ftp

(state) 与远程主机连接的状态ESTABLISHED , 连接已经建立SYN_-SEN T ，尝试创建连接SYN_REC ，正在创建连接FIN_WAIT1, 关闭连接CLOSE ，连接已被关闭

LISTEN ，监听远程的连接请求

UNKNOW N ，未知状态

域套接字

Proto 套接字的协议，通常是 unix

RefCnt 当前在套接字中进程的数目标记

Type 访问的套接字的类型

State 套接字的状态

FREE ，套接字没有被使用

LISTEING ，等待连接

UNCONNECTED ，当前没有连接CONNECTING ，尝试创建连接CONNECTED ，当前连接已经建立

DISCONNECTED ，关闭一个连接

Path 进程用的访问套接字的路径名

通过常有 -r 选项的 netstat 命令可以显示路由表信息，带有 -i 选项的 netstat

命令会显示不同的网络接口的使用情况。下面的表中解释各个信息的含义。

# netstat -i

Kernel Interface table

Iface MTU Met RX-OK RX-ERRRX-DRPRX-OVR TX-OKTX-ERR TX-DRP TX-OVR F lags

Lo 2000 0 0 0 0 0 58 0 0 0 BLRU

MTU 一次传输的最大字节数

RX-OK 数据包被接收没有错误

RX-ERR 数据包被接收并出现错误

RX-DRP 数据包被丢掉

RX-OVR 数据包过多错误

TX-OK 数据包被发送并没产生错误

TX-ERR 数据包被发送并产生了错误

TX-DRP 数据包在传输时被丢掉

TX-OVR 数据包在传输时由于过载而丢掉标记接口字母含义：

A ，接收多宿目地址的数据包

B ，接收广播

D ，调试状态打开

L ，回送接口

M ，杂项模式

N ，数据包未加跟踪

O ，地址解析协议被关闭

P ，点对点接口

R ，接口正在运行

U ，接口被激活

域名服务 (DNS)

连接到 TCP ／ IP 网络 -- 例如 Internet-- 上的百台计算机都是由它的 IP 地址标识的。 IP 地址是一套四个数字，用以指定网络地址以及该网络内部主机的地址， IP 地址不容易记忆，因此每个 IP 地址的域名版本也可以用于标识的一台主机。在第 10 章已经指出，域名由两部分组成，主机名和域，主机名是主机的专有名称，域用于标识该主机属于的网络。美国使用的域通常扩展名说明了主机的类型。例如， .edu 用于教育部分，而 .com 用于商业用途。国际域通常扩展名用于指定所处国家，例如， .du 代表德国， .au 代表澳大利亚。主机名，域以及扩展名共同组成了一个名称，通过这个名称可以找到一台计算机。而域又可以再分成子域。

网络上的计算机仅能够通过 IP 地址标识，即使它有自己的域名。你可以通过域名来访问网络上的一台计算机，但幕后要在一个数据库中查询以将域名转化为对应的 IP 地址。之后，网络使用这个 IP 地址，而不是域名，来访问对应的计算机。在大型 TCP ／ IP 网络 ( 例如 Internet) 出现之前，每个机器上维护一个 IP 地址和对应域名的信息是可行的，而且方便的。每当访问一个域名，就查找这个文件，从而找到对应的 IP 地址。

随着网络的增大，上述方法变得不太实际，尤其是在 Internet 上。为了提

供将域名转换为	IP	地址的服务，产生出域名的数据库并存放到服务器上。为了
找到一个域名的	IP	地址，局域名服务器发送一个请求，域名服务器之后会查询

对应这个域名的 IP 地址，可将其返回。在大型的网络中，可能有多个域名服务器来覆盖网络的不同部分。如果一个域名服务器找不到对应域名的 IP 地址，它会将服务请求发送给另一个域名服务器。

域名服务器是由解析器查询的，解析器是专门用于从域名服务器中获取 IP 地址的程序。要想在你的系统上使用域名服务器，必须配置你自己的解析器。你本地的解析器是通过文件／ etc ／ host.conf 和／ etc ／ resolv.conf 来配置的。

20.6.1host.conf

该文件列出了解析器的选项 ( 在下面的表中已经列出 )。每个选项也能有多个域，中间用空格或制表符分隔。在一行的行首如果是 # ，则表示该行的内容是注释。选项告诉解析器使用何种服务。该文件中各行的顺序是很重要的。解析器会由上至下读取该文件的内容。 host.conf 文件被存放在／ etc 目录下。

Order 指定域名解析方法的顺序

Hosts 在本地／ etc ／ host 文件中找

Bind 查询 DNS 域名服务器

Nis 通过网络信息服务协议获取地址

Alerm 检查访问你的系统的远程主机的地址通过 on 或 off 选项将该功能打开或关闭

Nospoof 确认访问你的系统的远程主机地址

Trim 对检查你本地的主机文件，删除域名并仅检查主机名；允许你仅使用主机名，而不是 host.domain.ext 名称

Multi 允许一个主机有多个 IP 地址；通过 on 或 off 选项将其打开或者关闭。

在下面 host.conf 的例子文件中， order 选项指示解析器首先查找本地／ etc

／ hosts 文件，如果失败，查询域名服务器。该系统不含有多个 IP 地址。

／ etc ／ host.conf # host.confile

# Lookup names in host file and then check DNS order bind host

# There are no multiple addresses multi off

／ etc ／ resolv.conf

在 resolv.conf 文件中指定域名服务器的地址。在 resolv.conf 文件中可以有三种记录项，每一项由关键字打头： domain,nameserver 和 search 。对 domain 项，列出的是系统的域名。如果愿意，可以加入 search 记录项。 search 项给出一个主机名后提供一些要尝试的域。

在 search 项的后面，可以加入域名服务器记录项。你的系统所要访问的域名服务器，都要加在这个记录中。输入 nameserver 和域名服务器对应的 IP 地址。通常，网络中有一个主域名服务器和几个从域名服务器。应该首先查询主域名服务器，因此，必须将它放在 nameserver 项的第一个。

下面是一个 resolv.conf 的样本文件，该主机的域名 berkeley.edu 。该域中的域名服务器的 IP 地址已经列在 nameserver 记录项中。

配置自己的域名服务器： named

如果你在管理一个网络并需要为其配置域名服务器，可以将 Linux 系统充当域名服务器的角色，前提是必须启动 named 守护进程。 named 守护进程随系统的启动而启动，并等待域名的查询。它使用几个配置文件来处理查询请求。named.boot 文件指定该服务器支持的域以及工作文件所在的目录。named.hosts 文件包含这个域的数据信息，它是由一些资源记录构成的，这些资源记录列出了该域中有关不同主机的信息。这些记录使用非常格式，代码放

在适当的域中， named.rev 文件将 IP 地址映射成主机名。 named.ca 文件为域名服务器设置高速缓存。配置自己的域名服务器的过程和可能会很复杂的。可以参照 named 的联机手册 ,How-To 文档等信息。

SLIP 和 PPP

除了使用硬件网络连接，例如以太网，你还可以通过与电话线连接的调制解调器进行连接。有两个协议可以在电话线上传输 IP 数据，它们是串行线Internet 协议 (SLIP )和点对点协议 (PPP )， SLIP 是更旧的协议，而 PPP 是新的协议。当前许多高速连接， ISP 们都使用的是 PPPP 。 SLIP 和 PPPP 协议专门用于使用户通过调制解调器和电话与 Internet 进行连接。通常是连接到 ISP ，而 ISP 通过它本身的系统连接到 Interne t。

设置 SLIP 或 PPPP 是一个复杂的过程。更详尽的信息可以参照 PPP - Ｈ owTo

和 Net -2 -HowTo 文档，存放在／ use r／ doc ／ HowTo 目录下。在／ us r／ doc

／ HTML 目录下还有 Web 页面格式的文档。

20.7.1 准备连接到 SLIP 或 PPP

要创建一个 SLIP 或 PPP 连接，首先必须启动 TCP ／ IP 网络并已经配置了回送接口。 Internet 服务提供商通常会维护域名服务器。你应该知道这些域名

服务器的地址，并加入到／ etc ／ resolv.conf 文件中去。如果没有这一步工作，作输入的任何一个 Internet 地址都不会被承认。

20.7.2PPP

点对点协议 (PPP )是更新的更广泛功能更强大的协议，并很快流行起来。它提供更稳定的连接，并能支持许多种类的网络协议，而不再是 Internet 协议。PPP 自动完成其大部分功能，与 SLIP 不同，它不必针对每一个步骤都要求有一些命令， PPP 能够自动地确定远程的 IP 地址，静态的或动态的。

通过 pppd 程序来设置 PPP 连接。 pppdd 能设置你的连接，设置 MTU 限制，获取 IP 地址。但是，与 dip 程序不同， pppd 不创建初始的连接。它不通过调制解调器进行拨号，也不提供登录和口令信息。要使用 pppd ，首先建立与远程主机的连接，可以通过 chat 程序来建立连接，它有自己的选项和格式。chat 程序首先建立连接，之后 pppd 对这个连接进行配置。但是，不必先调用 cha t，之后再调用 pppd 。 pppd 被设计成有一个参数，该参数是一个程序，用于建立连接的程序 -- 在这种情况下，这个程序就是 cha t。

在命令行上是否为 pppd 程序包含一套 IP 地址及是否使用 noipdefalt 选项可以区分是动态 IP 地址还是静态 IP 地址，如果包含了一套 IP 地址，那么 pppd 就会认为你使用的是静态连接，而且这些 IP 地址是远程和本地的地址，如果未指定任何地址作为参数，那么 pppd 认为存在一个缺省的远程地址和本地地址。缺省的本地地址是你的系统的 IP 地址，它是在文件／ etc ／ hostname 中指定的，缺省的远程主机地址是在文件／ etc ／ hostname 中指定的，缺省的远程主机地

址是在文件／ etc ／ hosts 中指定的。 pppd 程序会认为你在使用动态地址，并在建立连接的时候进行查找。为了使 pppd 程序认为在使用动态地址，要使用noipdefault 选项，同时也不能指定任何地址， noipdefault 选项指示 pppd 不要使用缺省地址，若是没有指定到动态地址。

本地静态地址和远程地址是相邻的，中间用冒号分隔。本地地址放在前面。下面的例子中，指定本地地址为 199.35.209.72 ，而远程地址为 163.179.4.22 。

199.35.209.72:163.179.4.22

如果你使用的是动态远程地址，而使用静态的本地地址，可以先指定本地地址，之后是冒号。 pppd 会使用你的本地地址，并接收远程地址。

199.35.209.72:

由于在／ etc ／ hostname 文件中指定的本地地址是你的缺省的本地地址，所以不需要在命令行上输入。只需输入没有地址的 pppd 命令。 pppd 会使用你的主机名地址作为你的本地地址，并从远程主机上获取远程地址。

大部分 Internet 服务供应商，如果使用动态 IP 地址，会为你提供本地和远地地址。在这种情况下，你不必输入任何地址，同时必须指定 noipdefault 选项。noipdefault 选项会防止使用 hostname 地址作为缺省的本地地址。没有指定任何地址的情况下， pppd 会从远程主机获取地址。

chat 脚本

使用 chat 的最佳方式是启动一个 chat 脚本。为了创建连接， chat 必须指定所有的连接信息：电话号码，登录提示及用户 ID ，口令提示和口令，及所有

连接字符中。可以在 chat 命令的后面输入这些字符串，但这将使命令非常的长而且会变得很复杂，可以创建一个文件，该文件中包含 chat 所需的信息，之后用 -f 选项使用这个文件作为 chat 命令的参数。这个文件就称作 chat 脚本。

chat 脚本文件是由一行组成的，在这一行中是由多个部分组成，每个部分包含连接信息的一部分。每个部分是等待 -- 响应对方式的字符串。第一个字符串是你期望要接收的信息，第二个字符串是你要发送的信息。如果期望什么都不接收，只需使用空字符串，。每个等待 -- 响应对完成登录过程的特定任务。你可以初始化调制解调器。大部分用户可以使用缺省的字符串信息。之后，拨对应的号码来创建连接。之后，可以检查连接是否已经建好。在登录提示上输入登录用户名称，最后在口令提示上发送口令信息。

如果要初始化调制解调器，需要在脚本文件中加入对应的等待 -- 响应字符串信息。首先什么都等待，因此等待字符串是空字符串，。在响应字符串中指定调制解调器初始化所需的代码。在初始化字符串中输入代码时，将从 & 开始的代码退出，对 chat 来说， & 是中断符号，它会终止过程。

"" AT ＼ F2V1L0

下一个等待 -- 响应字符串会拨动对应的电话号码。如果在它的前面有初始化字符串，那么它的等待字符串是 O K ，这是从你的调制解调器发来的 OK 响应，表示在初始化调制解调器的过程中没有出现问题。但是如果没有进行调制解调器的初始化工作，那么等待字符串应该是空字符串，，在这两种情况下，响应字符串是调制解调器用于拨号的调制解调器命令， ATDT ，后面是对应的电话号码。

OK ATDT5558888

通常会接收到一个连接字符串，提示你必须连接到远程系统。这会随着系统的不同而有所不同。甚至可能没有连接字符串信息。在许多系统上，连接字符串是 CONNECT 这个词；在其它的系统上，是波特率或者速度。在这个例子中，用户接收到的是速度。双连接字符串的响应通常是空的，有时也可能是一个分行符。在表 20-6 中列出了 chat 脚本中的特殊字符。在下面的例子中，响应是一个分行符。

57600 ＼ n

在连接字符串之后，远程系统通常会发送登录提示，通常是 login ，后面接一个冒号，你只需要后面的几个字符， ogin i：不要把冒号漏掉。在响应信息中，你发送你的用户 ID 。取决于你的 ISP ，你可能还要在用户 ID 后面加入回车符，如 mu login ＼ n 。有些 ISP 可能还要求你加入其它的字符。

ogin: mylogin

在登录信息之后，会等待口令提示。同样，只需要后面的几个字符， word: 。在响应信息中，发送你的口令。如果必要，还应在口令后面加入＼ n 作为回车符。

word: mypass

所有这些内容都要放入一行。

＼＼ "" AT ＼ &F2V1L0 OK ATDT8888888 CONNECT ＼ n ogin:mylogin word: mypass

如果你没有进行调制解调器的初始化，它看起来可能略有不同。

"" ATDT8888888 CONNECT ＼ n ogin: mylogin word: mypass

如果你的 ISP 不需要你输入回车符，可以将回车键去掉，就像下面这样：

"" ATDT8888888 ogin: mylogin word: mypass

在 chat 脚本中，可以将等待 -- 响应对放到不同的行中，每行是一个等待 -- 响应对。这个文件的扩展名要设为 .chat。在下面的例子中， mucon.chat 脚本就是将等待 -- 响应对放入不同的行中。

mycon.chat ""AT ＼ &F2V1L0

OKATDT4448888

CONNECT ＼ n

ogin:mylogin word:mypass

之后，可以用含有 -f 选项的 chat 命令来调用这个脚本。 chat 程序会使用脚

本中的信息来初始化你的调制解调器，拨入远程主机，并使用你的用户 ID 和口令登录到远程主机上。

chat -f mycon.chat

如果在连接的过程中出现了问题，许多远程系统会发送出错信息。你可以利用特殊的等待字符串， ABOR T ，后面接一个关键字来发现这种错误消息，如果收到对应关键字对应的出错消息， chat 会取消连接过程。如果你仅仅使用命令行，可以输入异常退出字符串。在一个 chat 脚本中，异常退出字符串可以放在文件的开始处。下面的例子将等待一个 NO CARRIER 或 BUSY 响应 -- 在登

记提示之前。

mycon.chat ABORT'NO CARRIER' ABORTBUSY

""AT ＼ &F2V1L0

OKATDT5558888 CONNECT ＼ n

ogin:mylogin word:mypass

你需要在 pppd 命令后接入 chat 操作。整个 chat 操作会被放入一个引用中，并在 pppd 命令行上的输入。 chat 程序会使用 chat 脚本中提供的信息初始化调制解调器，拨号远程主机，并通过你的用户 ID 和口令登录远程主机， chat 将创建这个连接，而 pppd 会为其作配置。

点对点协议守护进程 (pppd) 有几个选项。它的标准语法是

pppd options serial-device-name speed local:remote-addresses ppp- options

serial-device-name 是你的调制解调器的设备文件名，有可能是／ dev ／ cua 后面接一个数字，通常是 0 到 3 ，取决于调制解调器使用的端口。端口 1 是 cua0 ，端口 2 是 cua1 ，等等。 speed 是波特率。对一个 14.4 调制解调器来说，它的值是 14400 。对 vi28 调制解调器来说，它是 38400 ，或者是 56700 。查询 ISP 有关你的调制解调器所支持的最大速度。

选项用于指定例如 MTU 大小的及是否接收动态 IP 地址等特性。 connect 选项指示 pppd 创建一个连接，它的参数是一个 Linux 命令，这个命令完成实际的连接的工作 -- 通常在 chat 命令，你输入 pppd ，之后是 connect 选项，以 R 含有 -f chat 脚本选项的 chat 命令。 chat 命令和它的 -f 选项要放入引号中的与其它的 pppd 选项相区别。在下面的例子中，用户启用 chat 命令选项的 pppd ，并使用 mycon.chat 脚本文件。调制解调器被连接到端口中，／ dev ／ cua1 ，速度是 57600 波特率。

# pppd connect'chat -fmycon.chat' ／ de v／ cua157600

要与 ISP 断开连接，只需使用含有 disconnect 选项的 pppd 命令。必须使用 chat 来使调制解调器挂断，要完成这一步，必须发送一个调制解调器命令，例如 HO 。将 chat 命令放入 chat 文件中可能会更方便，例如：

#pppd disconnect 'chat -f turnoff.chat' turnoff.chat

--＼ d ＋＋＋＼ d ＼ c OK ATH0 OK

要使断开连接更容易，可以将 pppd 命令放入 shell 脚本，就像为创建连接那样。

PPP 选项

pppd 程序含有许多选项，有关该程序的更常用的选项在表 20-7 中已经列出，或者查看 pppd 的联机手册的获取更加详尽的帮助信息。例如， mru 选项

的功能就是设置最大接收单元的大小， pppd 通知远程的系统在发送数据包的时候每个数据包的最大长度不能超过这个选项指定的长度大小。缺省的长度是1500 ，对于速度较慢的调制解调器应该使用的大小是 296 或者 542 。defaultroute 选项通知 pppd 程序将 pppp 连接设置成为缺省的路由。如果找不到地址并且使用了 noipdefault 选项，就会使 pppd 程序查找并使用从远程 ISP 处得到的动态IP 地址。如果你的 ISP 支持动态 IP 地址，那么必须要指定这个选项。 crtscts 选项使用硬件流控制， modem 选项使用调制解调器控制线。在命令行上可以列出选项的内容，就像下面的例子这样。

# pppd connect 'chat -f mycon.chat' ／ de v／ cua1 57600 mru 1500 defaultroute noipdefault crtscts modem

在下面的命令中，提供的地址指示 pppd 程序使用这些地址创建一个静态连接。此处的本地地址是 199.35.209.72 ，而远程地址为 163.179.4.22 。

# pppd connect 'chat -f mycon.chat' ／ de v／ cua1 57600

199.35.209.72 :163.179.4.22 mru 1500 defaultroute crtscts modem

这样可能会形成一个非常长而且非常复杂的命令行，这取决于你要使用多少种选项。作为更外一种方式， pppd 程序允许在文件／ etc ／ ppp ／ options 或者在文件 .ppprc 文件中输入需要使用的选项内容。 pppd 程序会自动地读取这两个文件，并使用对应的选项。你可以根据自己的需要使用任意多的选项，在这个文件中每个选项要占用一行。# 开头的行表示该行的内容是注释，即不起作用。文件／ etc ／ ppp ／ options 中包含了为 pppd 程序作的系统缺省选项。你以超级用户的身份创建这个文件，它是 pppd 程序被调用时要读取的第一个文件。每

个用户可以在他的主目录下创建属于他个人的 .ppprc 文件。这个文件是由某个具体的用户指定的， pppd 程序会在读取／ etc ／ ppp ／ options 文件之后读取用户主目录下的 .ppprc 文件。在下面的例子中列出了这些文件的简要内容。

／ etc ／ ppp ／ options

# ／ etc ／ ppp ／ options-*-sh-*-general options for pppd crtscts

defaultroute modem mru 542

asyncmap 0

netmask 255.255.255.0 noipdefault

为了使这个过程变得更加方便， Redhat 系统在／ etc ／ ppp 目录下加入了一

个文件称为 options.tp l。它是一个选项模板文件。它已经列出了含有缺省值的所有选项，并对每个选项作了详尽的注释说明。但是，所有这些选项都以 # 符号开头的，也就是说，这些选项都是不起作用的。你不必从头开始创建一个选项文件，而可以将文件 options.tpl 拷贝成 options 文件。之后使用文本编辑器 ( 例如 vi 命令 )，将一些 # 符号删掉，就可以方便快速地创建自己需要的选项文件了，例如，为了使用 noipdefault 选项，通过文本编辑器来找到这一行，并删除行首的 # 符号。要去掉这种选项功能，只需在行首插入 # 符号即可。做好了选项文件之后，你就可以启动 pppd 程序，而在该命令后面不再需要加入选项作为参数

了。

由于在文件／ etc ／ ppp ／ options 中已经指定了要使用的选项，因此在 pppd

程序的时候只需加入 chat 调动，后面接调解调器对应的设备文件以及调制解调器的速度。

pppd connect 'chat -f mycon.chat' ／ de v／ cua1 57600

通过将 pppd 的调用放入一个 shell 文件中，可以更进一步地简化 pppd 程序的使用。你应该还记得， shell 脚本文件就是一个普通的文本文件，它可以用任何文本编辑器来创建和修改。在 shell 文件中，你输入命令调用，并加入所有要在命令行上使用的参数。一定要记住，在 pppd 命令前要加上 exec 命令。exec 命令会在你的命令行 shell 中运行 pppd 程序，而不是在该 shell 脚本文件的 shell 中运行 pppd 程序。之后，通过命令 chmod 755 脚本文件名来使该脚本成为可运行的，现在，要执行 pppd 操作，只要直接在命令行上敲入该脚本文件名，之后按回车键，在下面的例子中， pppd 连接操作被放在一个称作 pppcon 的脚本文件中，用户只要敲入 pppcon 就会启动 pppd 程序。

pppcon

exec pppd connect 'chat-f mycon.chat' ／ dev ／ cual 57600

$ pppcon

现在就应该可以与远程系统建立 pppd 连接了。在操作过程中，有许多处都可能出现错误。你可能是没有使用正确的连接字符串，或者调制解调器可能初始化过程中有错误， pppd 程序会为每一个步骤作记录，并将记录存放到目志文件／ va r／ log ／ messages 中。你可以通过命令 tail 显示这些信息。在成功的 pppd

连接中，你会在这个日志文件中看到本地的 IP 地址和远程的 IP 地址。

$ tail ／ va r／ log／ messages

要获取变化的／ va r／ log／ message 文件的内容，在使用 tail 命令的时候加上 -f 选项，就你下面显示的那样，接下 CTRL-C 会终止这个操作。

$ tail -f／ var／ log ／ messages

Mar 23 20:01:03 richlp pppd ［ 208 ］ : Connected...

Mar 23 20:01:04 richlp pppd ［ 208 ］ : Using interface ppp0

Mar 23 20:01:04 richlp kernel:ppp:channel ppp0 mtu=1500,mru=1500 Mar 23 20:01:04 richlp kernel:ppp:channel ppp0 open

Mar 23 20:01:04 richlp pppd ［ 208 ］ : Connect: ppp0 ／ dev ／ cua3 Mar 23 20:01:09 richlp pppd ［ 208 ］ : local IP address 204.32.168.68 Mar 23 20:01:09 richlp pppd ［ 208 ］ : remote IP address 163.179.4.23

Linux 的 Redhat 发行版本为你提供了一个登录 PPP 脚本的例子文件，称作 ppp-on ，这个文件存放在／ usr ／ sbin 目录下。你可以使用一个文本编辑器来设置正确的值，例如电话号码和用户密码。在设置 chat 命令和 pppd 程序的选项的时候，也一定要谨慎。如果已经在／ etc ／ ppp ／ options 文件中设置了选项，就可以在命令行中不使用这些已经设置好的选项，就可以在命令行中不使用这些已经设置好的选项。另外，也要注意为调制解调器设置正确的速度和设备名称。一旦准备工作做好了，剩下的只需输入 ppp-on 命令来创建 PPP 连接。如果在断开连接的时候遇到了麻烦，可以尝试命令 ppp-off 。它是一个 shell 脚本命令文件，存放在／ usr ／ sbin 目录下，它直接地杀掉 PPP 进程。

此外，也可以使用 dip 命令来启动 pppd 程序从而创建一个 PPP 连接。当你在 dip 脚本中设置成为 PPP 模式的时候，你实际上是在执行 pppd 程序。在这种情况下，就不再需要一个 chat 脚本来创建这个连接，因为 dip 已经完成了这部分工作了。但是，还需要在 pppd 调用之前设置几个选项。这些选项是不能在 dip 脚本文件中指定的。相反，必须在／ etc ／ ppp ／ options 文件中设置这些选项。

提供从其它系统来的 PPP 接入连接

跟 SLIP 一样，你可以将你的系统配置成为一个 PPP 服务器，允许远程系统拨号进入你的系统，并创建 PPP 连接。你只需创建一个特殊帐号和一个脚本文件来的选项 -detach 和选项 silent 来启动 pppd 。这个脚本文件通常被称为ppplogin ，下面是这个文件的一个例子：

／ etc ／ ppp ／ ppplogin

exec pppd-detach silent modem crtscts

-detach 选项使得 pppd 不会与正在连接的线断开。 silent 选项 pppd 等待远程系统的连接请求。 modem 选项会监视调制解调器线，而 crtscts 选项会使用硬件流控制。

这个特殊的用户帐号名是 PPP 。／ etc ／ passwd 文件中 PPP 用户的有关信息应该是像下面这样：

ppp:*: 501:300:PPP Account: ／ tmp:etc ／ ppp ／ ppplogin

PPP 安全： CHAP

为了确保 PPP 连接的安全性，你必须使用额外的协议。已经有两种针对 PPP

的协议：口令认协议 (PAP )和响应握手认识协议 (CHAP )。

两者相比较而言， CHAP 是更为安全的协议。它使用一个加密响应系统，它需要连接的双方不断地为对方作认识。加密的密钥被存放在文件／ etc ／ ppp

／ chap-secrets 。为了在 PPP 连接中使用 CHAP ，在启动 pppd 程序的时候，要加入 auth 选项。此外，还要将远程主机的有关信息输入到文件／ etc ／ ppp ／ chap-secrets 中。下面是文件／ etc ／ ppp ／ secrets 的一部分。文件／ etc ／ ppp

／ pap-secrets 中 PAP 对应的记录项与这个文件的格式是相同的。

etc ／ ppp ／ chap-secrets

pango1.train.com	turtle.trek.com	"my new hat"
*	turtle.trek.com	"confirmed tickets"
turtle.trek.com	pango1.train.com	"trek on again"

一个 CHAP 密钥记录项由四个域组成：客户端的主机名，服务器的主机名，密钥和一系列可能的 IP 地址。对某个特定的要与你的系统进行连接的计算机，你可以指定它必须提供相应的密钥。如果不指定特定的计算机，可以使用符号 * 来表示所有的计算机。任何知道密钥的计算机都能够与你的系统进行连接。在下面的例子中的第一项，服务器是用户本身的系统， turtle.trek.com ，它允许主机 pango1.train.com 在提供正确的密钥的情况下连接到系统上。在第二个记录

项中，任何系统只要知道密钥 confirmed tickets 就能够连接到 turtle.trek.com 。pango1.train.comturtle.trek.com"my new hat"

*turtle.trek.com"confirmed tickets"

你也必须为你要访问的远程系统创建相应的记录项。在那种情况下，远程系统就是 PPP 服务器，而你的系统就成为客户端。在下面的例子中， turtle 能够连接到 pango1 ，对应的密钥是 trek on again 。

turtle.trek.com pango1.train.com"trek on again"

20.7.3 SLIP 和 CSLIP:dip

存在两种类型的 SLIP 连接，标准的被称为 SLIP ，此外还有更新的压缩SLIP ，被称作为 CSLIP 。一定要清楚 Internet 服务供应商为你提供的是哪种类型的连接。你一定要在连接模式中选择一种或另一种作为协议。除了连接模式不同之外，它们的其它方面都是一样的。

通过 dip 程序来管理和设置 SLIP 连接。如果有合适的信息， dip 就会为你创建到 ISP 的连接。之后，你就可以使用所有的 Internet 服务了，例如 Netscape 或者 ftp 。

dip 程序的执行类似于一个解释器。在一个称为 dip 脚本的文件中，你指定一些命令，这些命令将登录到 ISP ，并创建连接。 dip 程序之后读取这个文件中的命令，分步地执行这些命令。例如，命令 dial 会通过你的调制解调器拨号给你的 ISP 。 dip 脚本的文件扩展名是 .dip ，一旦创建好了 dip 脚本，就可以用 dip 命令调用这个文件。也可以使用 -v 选项来在每个命令被处理时都显示对应的结

果。下面的内容显示了启动 dip 程序的最基本的语法。

$ dip -v scriptfile.dip

表 20-8 列出了 dip 脚本中可以使用的各种命令。这里几个比较重要的命令是 port,speed,dial,get,modem 和 default 。 dip 还使用一些特殊变量来包含连接信息，例如 $rmtip ，它存放远程系统的 IP 地址。

根据各个 Internet 服务供应商的登录过程的不同，脚本文件的内容也有所不同，各个 ISP 的登录提示符、电话号码和连接字符串都可能不同，但是有两种非常重要的不同的格式，这取决于你的 ISP 提供的是静态 IP 地址还是动态 IP 地址。在设置 SLIP 连接之前，要首先确定你的 ISP 提供的是何种 IP 地址。

如果通过 dip 脚本文件进行连接时有困难，可以以交互的方式运行 dip 程序，对应的选项参数是 -t。在这种方式下， dip 程序产生自己的 shell ，这个 shell 的提示符是 D IP> 。在这个提示符下，每次输入一个 dip 命令。如果另外再加上 -v 选项， dip 会显示每个动作的详细描述。对于登录过程，还可以使用 term 命令。这会进入到终端模式，这种模式下 ISP 会直接提示你输入用户标识符和口令。一旦获得了连接， CTRL- ］会返回到 dip 的 shell 提示符下。之后可以继续设置路由和模式。 term 模式下，会准确地看到远程 ISP 发送给你的登录提示和口令提示。一旦完成了连接过程，当然会更易于使用 dip 脚本。

# dip -t -v D IP>

如果你需要剪切 dip 连接，可以使用带有 -k 参项的 dip 命令。此外还可以使

用 -l 选项来剪切某个特定的连接。 dip 的 -k 选项会剪切最近一次的连接。如果你

成功地创建了连接，但由于某些原因未能登录或创建线式模式，那么 -k 选项是很有帮助的。这个连接将保持激活状态，直到用 -k 选项的 dip 命令剪切这个连接。

$ dip -k

dip 脚本文件中的静态 IP 地址

静态 IP 地址是 ISP 提供给你的需要保存的 IP 地址。你的计算机正是由这个地址来标识的。在通过 SLIP 连接到 ISP 的远程计算机时，你是通过这个静态 IP 地址来标识你的系统的，在通过静态 IP 地址创建的连接中，要为变量 Plocal 赋值为这个静态 IP 地址，并为变量 $remote 赋值为 ISP 的远程主机的 IP 地址。你可以使用 get 命令来为变量赋值。在每次 dip 脚本的开始处进行这些变量的赋值。dip 程序会从这些变量中查找各自的 IP 地址。一旦这些 IP 地址被设置好，你就可以继续登录过程的命令。在表 20-9 中列出了 dip 程序承认的各种变量。

get $local static-IP-address

get $remote remote-IP-address

dip 脚本

下面是一个使用静态地址的 dip 脚本文件的例子，这个例子可以在 dip 命令的联机手册中找到。这个脚本文件的开始部分是一系列设置调制解调器的命令。首先，要判断调制解调器对应的设备。 COM1 、 COM2 、 COM 3 、和 COM4 端

口对应的设备文件分别是／ dev ／ cua0 ,／ dev ／ cua1 ,／ dev ／ cua2 和／ dev ／ cua3 。注意设备文件是从 0 开始的，因此 COM4 对应于设备文件／ de v／ cua3 。调制解调器的速度被设置为 S7600 ，这是标准的 V128 调制解调器的设置。 init 命令指定调制解调器的初始化字符串。在此处要输入针对调制解调器特定的代码。 reset 命令接收这个字符串并通过这个字符串来初始化调制解调器。

#For a static IP address assign your system's IP address to the variable

$local

get $local 199.35.209.72

#For a static IP address assign the remote system's IP address to the variable

$remote

get $remote 163.179.4.22

#Set the netmask to 255.255.255.0 netmask 255.255.255.0

#Set port and speed.

port cua3 speed 57600

init AT&F2V1M0

reset

# The Standard errlvl values: #0-OK

#1-CONNECT #2-ERROR #3-BUSY

#4-NO CARRIER

#5-NO DIALTONEwait OK 2

if $errlvl !=0 goto modem_trouble dial 555-8888

if $errlvl !=1 goto modem_trouble #Connection made,now login to the system. wait ogin:20

if $errlvl!=0 goto error

send mylogin ＼ n wait ord:20

if $errlvl!=0 goto error send mylogin ＼ n

# W e are now logged in. wait CONNECT 15

if $errlvl!=0 goto error

#Set up the SLIP operating parameters. get $mtu 296

#Sets up SLIP connection as default route.

default mode CSLIP

print You are now connected to $locip as $rmtip goto exit

modem_trouble:

print Trouble occurred with the modem... error:

print CONNECT FAILED to $remote quit 1

exit:

exit

下一步，静态的 IP 地址和远程主机的 IP 地址就分别赋值给变量 $local 和

$remote 。实际的登录过程在此处开始。 dial 命令拨指定的号码。如果拨号过程失败，会返回错误信息给 $errlvl 变量。对这个变量的值进行检查的工作放在 dial 命令之后，从而实际出现错误时的处理。 wait 命令等待连接字符串，这部分内容可能会随 ISP 的不同而有所不同。对有的 ISP ，可能是单词 CONNEC T ；有的可能是波特率，例如 ST600 ， wait 会一直等待远程主机发送过来的字符串的出现。在连接字符串后面的数字是要等待的时间，单位是秒。如果超过这个时间， wait 命令会退出，而不是无限地继续等待。同样，再做一次变量 $errlvl 的检查，以查看是否出现了错误。一定要确保知道这个连接字符串，如果不知道，则询问 ISP ，或者尝试使用终端模式来交互地进行登录并查看远程主机发送给

你的内容。作为对连接字符串的响应，你可以发送一个回车。回车符的代码是

＼ n 。对有些远程主机，你还要使用 DOS 版本的回车符，它是由＼ r＼ n 两个字符来表示的。

下一个 wait 命令会等待远程主机发送给你登录提示符。你只需要提示符的

后面部分，而不是全部的单词。通常，这个登录提示符是 login: ，你只要指定 ogin: 就行了。在接收登录提示符之后， send 命令会发送用户的登录名称给远程主机。必须在登录名称的后面加上回车符，例如： mylogin ＼ n 。有些 ISP 要求给出完整的登录名称。下一个 wait 命令会等待发送来的口令提示符，它通常是password ，而你只需要后面的几个字符， word :。之后，你通过 send 命令发送你的口令，在口令后面不要忘记加上回车符，＼ n 。

print 命令可以显示出远程主机的地址。现在就可以配置连接，设置路由及连接类型。 default 命令会使当前这个连接成为你的缺省路由。 mode 命令会判断连接的类型，这取决于你的 ISP 为你提供的连接类型。你可能使用标准的 SLIP 连接，它用 CSLIP 来表示，也可能使用压缩的 SLIP 连接，它用 CSLIP 来表示。在 mode 命令中使用适当的类型，来创建 TC P ／ IP 连接。

dip 的动态 IP 地址

动态 IP 地址是你的 ISP 在你连接时为你提供的一个 IP 地址。 ISP 保存一个 IP 地址池，在用户进行连接的时候为用户分配。这意味着，在你每次进行连接的时候，这个 IP 地址都可能是不同的，你不可能事先就知道你的 IP 地址。作为连接过程的一部分，你的 ISP 会发送给你这个 IP 地址，之后你可以找到这

个地址，并使用这个地址作为你的本地的 IP 地址。

在你已经与 ISP 建立连接并且已经登录， ISP 会向你的系统发送你的 IP 地址。这时必须获取这个地址，并将变量中 local 赋值与这个地址，带有 remote 选项的 get 命令会为从远程主机得来的变量赋值，在本例子中则为你要连接的ISP 的远程主机。在你发送口令给远程主机之后，而在设置缺省路由和模式之前，需要输入下面的 get 命令，首先，获取本地主机的 IP 地址，之后是远程系统的 IP 地址。

get $local remote get $local remote

在这些命令的后面还可以加入过时数字，以防止远程系统没有发送的情况。下面的例子显示了在 dip 脚本文件中远程和本地 get 命令应处的位置。

# We are now logged in. wait CONNECT 15

if $errlv1 !=0 goto error

# get the dynamically provided IP address for the remote system get $remote remote

# get the dynamically provided IP address assigned for the local system,your system

get $local remote

# Set up the SLIP operating parameters. get $mtu 1500

# Sets up SLIP connection as default route. default

通过 Netcfg 程序，你可以更方便更简单地配置 dip 脚本。 netcfg 窗口的左上角框中显示了系统上所有的网络接口。对 SLIP 连接，你可以增加一个新的接口，并选择 SLIP 类型。有三种选择： Ethernet,SLIP 和 PPP 。需要为接口命名， SLIP 接口名称是 sl 后接一个数字，由 0 开始，例如 sl0 。可以通过 dip 程序来配置 PPP 连接，但通过在前面讲述的 pppd 程序来配置会更可靠。

命名接口之后，就会出现一个窗口，里面列出了 dip 脚本要使用的各种值，包括电话号码、 IP 地址、口令和登录用户名称。在各个域中输入相应的值，之后按下 OK 按钮，这些值被一个专门的 dip 脚本使用，这个脚本文件是／ etc ／ dip-scrip t。激活 SLIP 接口的时候，会自动执行这个文件。如果有必要，你还可以编辑文件／ etc ／ dip-scrip t。你还可以拷贝，修改这个文件。

文件／ etc ／ dip-script 是专门用于静态 IP 地址的。如果你的 ISP 提供动态 IP 地址，必须修改文件／ etc ／ dip-scrip t。必须删除这个文件顶部的两个 get local 和 get remote 项，并输入 get $local 和 get $remote ，这两个命令要放在 get mtu 命令之前。

wait @@@connect-string@@ @ 30 if $errlv1 !=0 goto error

loggedin:

# Lines for dynamic addressing get $local remote

get $remote remote

get $mtu @ @ @ m tu @ @ @ default

done:

print CONNECTED to $remote with address $rmtip

提供 SLIP 接入服务： diplogin

通过 Linux 操作系统，你不仅可以通过 SLIP 与远程主机进行连接，而且远程主机还可以通过 SLIP 与你的系统进行连接。其它的主机可以拨号进入你的系统，并创建一个 SLIP 连接。如果为远程主机上的用户在本地创建一个帐号，则该用户就能够拨号进入 SLIP 连接并以对应的帐号登录。这种远程拨号 SLIP 连接可以通过带有 -i 选项的 dip 程序来管理，这种选项将使 dip 进入拨入模式，从而接收进入的连接。这种方式的 dip 启动，也可以通过 diplogin 程序来完成，它是 dip 文件的一个符号链接。在拨入模式下， dip 会提示远程用户输入用户 ID 和口令，从而创建 SLIP 连接。

首先，需要在本地主机为远程用户创建一个用户帐号，可以通过 Lisa 实用工具， usercfg 或 adduser 命令创建用户帐号，如果想使系统更加安全，可以将用户的主目录设置为一个特殊的你更容易控制的目录，例如／ tem 。在下面的内容是／ etc ／ passwd 文件中用户 robert 的记录项，该用户的口令是 starg ，主目录是／ tm p 。

robert:starq:204:12:UUNET :／ tmp :／ usr ／ sbin ／ diplogin

在该记录项中最后一个域将指定用户的登录 shell ，在本例子中， robert 用户的 shell 是 diplogin ，它是 dip 程序的符号链接。 dip 将在／ etc ／ diphosts 文件中查找用户名，从而获取登录仅配置信息。

旦创建了用户帐号，下一步就要配置它的 SLIP 连接。这些配置信息存放在／ etc ／ diphosts 文件中，在该文件中，每个记录项由 7 个域组成，各个域之间用冒号分隔。第一个域是用户 ID ，下一个是口令。第三个域是主机名或 IP 地址 ( 远程主机的地址 )，后面一个域是本地主机的主机名或者 IP 地址，第五个域是网络掩码，第六个域是注释的信息域，最后一个域是该用户的连接参数，例如协议 (CSLIP 或者 SLIP )以及 MTU 值。

如果指定了第二个辅助口令， diplogin 程序会在标准用户登录过程前提示输入该口令。

总结：网络管理

TC P ／ IP 网络是通过一组工具来配置和管理的，例如 netcfg 、ifconfig 、route 和 netstat。 ifconfig 工具在超级用户状态下运行，允许你完全地配置系统上的网络接口，新增网络接口，以及修改网络接口配置信息。相应的修改会自动放到对应的配置文件记录项中。在表 20-2 中列出了各种网络配置文件。 ifconfig 命令和 route 命令是较低层的程序，要有效地使用它们需要你对网络配置有效深的了解。 netstat 命令为你提供了有关当前网络连接状态的各种信息。

如果系统上没有直接连接网络上的硬件，例如以太网网卡，而你要通过调制解调器拨入到远程系统上，则需要配置 SLIP 或 PPP 连接。如果你在使用Internet 服务供应商提供的服务，则必须配置这种连接。通过 dip 程序和 dip 脚本文件，可以容易方便地设置 SLIP 连接。 PPP 连接使用 chat 脚本和一个选项。PPP 是一个新的协议，目前正在越来越广泛地应用。

表 20-1TCP ／ IP 协议

协议描述

传输

TCP 传输控制协议；系统之间进行直接通信

UDP 用户数据报协议路由

ICMP Internet 控制报文协议； IP 协议使用的状态报文

IP Internet 协议；传输数据

R IP 路由信息协议；决定路由

OSPF 开放式首次最短路径，决定路由网络地址

ARP 地址解析协议；决定系统唯一的 IP 地址

DNS 域名服务；将主机名解析为 IP 地址

RARP 反向地址解析协议；决定系统的物理地址用户服务

FTP 文件传输协议；在不同主机间通过 TCP 进行文件的传输TFTP 缩小文件传输协议；通过 UDP 在不同系统间传输文件TELNET 远程登录

SMTP 简单邮件传输协议；在不同主机之间传输电子邮件网关

续表

EGP 外部网关协议；为外部网络提供路由信息

G G P 网关到网关协议；在因特网网关之间提供路由信息

IGP 内部网关协议网络服务

NFS 网络文件系统；允许加载远程系统上的文件系统

N IS 网络信息服务；在网络在维护用户帐号信息

RPC 远程过程调用；允许程序调用远程主机上提供的服务函数

BOOTP 启动协议；通过网络上提供启动信息服务的主机启动本地主机

SNMP 简单网络管理协议；提供 TCP ／ IP 配置上的状态报文

表 20-2TCP ／ IP 配置地址与文件

地址描述

主机地址系统的 IP 地址；由此地址来唯一地标识一台主机

网络地址网络的 IP 地址 (IP 地址中网络部分 )

广播地址一次性向网络中所有主机发送信息所对应的

IP 地址

网关地址网络中网关对应的 IP 地址域名服务器地址

续表

网络掩码文件

／ etc ／ hosts 将 IP 地址与主机地址相联系

／ etc ／ networks 将域名与网络地址相联系

／ etc ／ rc.d ／ init.d ／ inet 启动时用于配置以太网接口的初始化文件

／ etc ／ host.conf 解析地址选项

／ etc ／ resolver.conf 列出域名服务器的 IP 地址

／ etc ／ protocols 列出系统中存在的协议

／ etc ／ services 列出系统中提供的服务

／ etc ／ hostnome 主机的主机名称

表 20-3 网络管理程序

程序描述

netcfg 超级用户桌面上的用于配置网络接口的程序

ifconfig 配置网络接口

route 配置路由信息

ping 检查是否可以与另一台主机进行通信

netstat 检查当前网络状态

hostname 显示主机名称

dip 为远程连接建立 SLIP 连接

pppd 创建调制解调器的 PPP 连接

表 20-4ifconfig 选项

选项描述

interface 接口的名称；通常位于／ dev 目录下，例如

／ dev ／ eth0

aftype 用于解析协议地址的地址家族；缺省的是

inet

up 激活某个网络接口

down 关闭某个网络接口

-arp 打开或关闭 ARP ；在前面加 - 号表示关闭

-trailers 打开或关闭以太网帧中的跟踪位

-allmulti 打开或关闭混合模式；该选项用于网络监听

metric n 路由成本 (目前还不支持 )

m tu n 每次传输的最大字节数

dstaddr address 点对点连接的目标 IP 地址

netmask address IP 网络掩码

broadcast address 广播地址

point-to-point address 接口的点对点模式

hw 设置硬件地址

表 20-5netstat 选项

选项描述

-a 显示所有 Internet 套接字的信息

-I 显示所有网络设备的统计数字

-c 不断地显示当前网络状态，直到该程序被中断

-n 显示 IP 地址

-o 显示定时的状态，过期时间

-r 显示核心路由表信息

-t 显示 TCP 套接字的信息

-u 显示 UDP 套接字的信息

-v 显示版本信息

-w 显示原始套接字信息

-x 显示 Unix 域套接字信息

表 20-6chat 选项及特殊字符

选项描述

-f floname 在 chat 脚本中执行由 filename 指定的文件 -l

lockfile 通过 lockfile 创建 UUCP 风格的文件

-t num 设置为 num 秒的时间期限

-v 所有输出到／ log ／ messages 文件中的 chat 动作的描述；

特殊字符

续表

BREAK 向调制解调器发送中断

'' 发送空字符串

＼ b 删除符

＼ c 在响应字符串后不输出换行符

＼ d 使 chat 等待一秒钟

＼ k 发送中断

＼ n 发送换行符

＼ N 发送空字符

＼ p 暂停 1 ／ 10 秒

＼ q 字符串不输出到 syslog 文件中

＼ r 发送或等待一个换行符

＼ s 发送或等待一个空格符

＼ t 发送或等待一个制表符

＼＼发送或等待一个＼符号

＼ num 指定八进制的字符

^C 指定一个控制字符

表 20-7pppd 选项

选项描述

设备名使用指定的设备；如果设备名没有在前面出现

／ de v， pppd 会为其自动加上

续表

speed num 设置调制解调器速度 ( 波特率 )

asgncamp map 设置异步字符映射

auth 设置远程主机认证

connect 连接选项设置连接选项，在 Linux 中，此处一般是 cha t，它完成正的连接

crtscts 使用硬件流控制

xonxof 使用软件流控制

defaultroute 设置缺省路由

disconnect Linux-command 在 pppd 后运行指定的命令

escape c,c,... 使指定的字符在传输时被忽略

file filename 从指定的文件中读取 pppd 选项

lock 在串行设备上使用 UUCP 风格的加锁

mru num 设置最大接收单元

netmask mask 指定 PPP 网络接口掩码

noipdefault 在 ISP 提供动态 IP 地址时使用。

Passive 使 pppd 等待有效的连接，而不是在不能立即创建连接时退出来

Silent pppd 等待远程主机创建连接

表 20-8dip 选项及命令

选项描述

-v 冗长的模式；显示所有动作的描述

-t 测试模式；将使 dip 处于交互的状态下，对应的

shell 提示符是 D IP >

-p mode 设置模式，线协议为 CSLIP 或 SLIP

-a 提示用户输入用户名和口令

-I 充当拨入服务器

-k 杀掉 dip 进程

-l tly-line 指定某条线路被杀掉 ( 需要与 -k 选项配合使用 )

-m mtu 设置最大传输单元 (MTU )，缺省值是 296 chatkey keyboard code 增加关键字和错误级别代码

config args 直接配置 SLIP 接口

databito bits 连接时使用的位数 ( 缺省值是 8)

default 设置缺省路由

dial telephone number 指定远程电话号码

echo on ／ off 打开或关闭回显；如果打开回显，则 dip 会将所有发送和接收的数据显示出来

flush 删掉调制解调器中未读的响应

get $var value 设置变量 $var 的值为 value

get $var 设置变量 $var 的值为从连接中接收的下一个值

续表

get $var ask 提示用户输入变量的值

goto label 在 dip 脚本中跳转到 label 行

help 列出 dip 命令

if $var operator number 测试变量的值；数字 number 必须是一个整数

init string 为调制解调器初始化字符串

model SLIP ／ CSLIP 设置连接使用的协议模式并将 dip 放入守护进程

的运行状态

modem type 设置调制解调器类型： HAYES

netmask 为 dip 使用的路由设置网络掩码

parity E ／ o ／ N 设置奇偶校验为偶／奇／无

password 提示用户输入口令

print 显示信息

port dev 设置 dip 将使用的端口

quit 退出 dip 程序

reset 向调制解调器发送 init 字符串

send text 向远程主机发送 text 字符串

sleep number 睡眠 number 秒

speed number 为连接设置波特率： 2400.9600.38400.56700 stopbit bits 设置停止位的个数

timeout number 设置过时秒数

续表

term 将 dip 置为终端仿真模式

wait word numberdip 等待指定秒数内出现指定的字符串接收

表 20-9dip 变量

变量描述

$loca1 本地的主机名

$locip 本地主机的 IP 地址

$remote 远程系统的主机名

$rmtip 远程系统的 IP 地址

$mtu 最大传输单元

$modem 使用的调制解调器类型 ( 只读的 )

$portdip 使用的串行设备名称 ( 只读的 )

$speed 串行设备的传输速度 ( 只读的 )

$errlvl 包含上一个命令返回的结果码；通过它可以测试命令运行的结果； 0 表示成功 ( 只读的 )

第 20 章 网 络 管 理

第 20 章 网 络 管 理

TCP ／ IP 网 络 地 址

网 络 地 址

广 播 地 址

网 关 地 址

域 名 服 务 器 地 址

子 网 掩 码

TCP ／ IP 配 置 文 件

20.2.1 标 识 主 机 名 ： ／ etc ／ hosts

网 络 名 称 ： ／ etc ／ networks

网 络 初 始 化 文 件 ： ／ etc ／ rc.d ／ in it.d ／ inet

／ etc ／ HOSTNAME

网 络 接 口 和 路 由 ： ifconfig 和 route

Netcfg 和 Lisa

ifconfig 命 令

路 由

监 视 网 络 ： ping 和 netstat

域 名 服 务 (DNS)

20.6.1host.conf

／ etc ／ resolv.conf

配 置 自 己 的 域 名 服 务 器 ： named

SLIP 和 PPP

20.7.1 准 备 连 接 到 SLIP 或 PPP

20.7.2PPP

chat 脚 本

PPP 选 项

提 供 从 其 它 系 统 来 的 PPP 接 入 连 接

PPP 安 全 ： CHAP

20.7.3 SLIP 和 CSLIP:dip

dip 脚 本 文 件 中 的 静 态 IP 地 址

dip 脚 本

dip 的 动 态 IP 地 址

提 供 SLIP 接 入 服 务 ： diplogin

总 结 ： 网 络 管 理

第 20 章网络管理

第 20 章网络管理

TCP ／ IP 网络地址

网络地址

广播地址

网关地址

域名服务器地址

子网掩码

TCP ／ IP 配置文件

20.2.1 标识主机名：／ etc ／ hosts

网络名称：／ etc ／ networks

网络初始化文件：／ etc ／ rc.d ／ in it.d ／ inet

网络接口和路由： ifconfig 和 route

ifconfig 命令

路由

监视网络： ping 和 netstat

域名服务 (DNS)

配置自己的域名服务器： named

20.7.1 准备连接到 SLIP 或 PPP

chat 脚本

PPP 选项

提供从其它系统来的 PPP 接入连接

PPP 安全： CHAP

dip 脚本文件中的静态 IP 地址

dip 脚本

dip 的动态 IP 地址

提供 SLIP 接入服务： diplogin

总结：网络管理