Lugir

不论是何种操作系统下，要实现计算机之间的通信，在计算机之间建立网络连接都是必要的。而要实现这个目标，只需要操作系统识别出网卡，并为网络接口做出了正确的配置即可。

不论是何种操作系统下，要实现计算机之间的通信，在计算机之间建立网络连接都是必要的。而要实现这个目标，只需要操作系统识别出网卡 (如以太网网卡、ISDN 调制解调器或无线网卡等等)，并为网络接口做出了正确的配置即可。

Fedora 自带的“网络配置工具” (system-config-network) 能够用于配置和管理以下网络连接：

• 以太网连接
• ISDN 连接
• 调制解调器连接
• xDSL 连接
• 令牌环网络连接
• CIPE 连接
• 无线网络连接

除此之外，网络配置工具还可以被用于配置 IPsec 连接、管理 DNS，以及管理 /etc/hosts 配置文件。

在 Linux 中，系统通过这些网络函数可执行以下功能：获取接口状态改变信息、设置主机名、寻找网关设备、验证指定设备的启用情况，以及添加静态路由……

Linux 将启用和停用接口的一些重要的常用函数存放在文件中，例如 /etc/sysconfig/network-scripts/network-functions 文件包含最常用的 IPv4 函数。系统通过这些函数可执行以下功能：获取接口状态改变信息、设置主机名、寻找网关设备、验证指定设备的启用情况，以及添加静态路由……

而应用 IPv6 的接口所使用的函数与 IPv4 不同，它的函数存储在 /etc/sysconfig/network-scripts/network-functions-ipv6 文件中。这些函数可用于：配置和删除 IPv6 静态路由、创建和删除通道，添加和删除接口上的 IPv6 地址，以及接口上的 IPv6 地址测试……

使用“网段/子网掩码”格式的静态路由配置文件时，每三条记录为一组静态路由配置，并且需要使用连接的数字对静态路由的顺序进行标识，如: ADDRESS0, ADDRESS1, ADDRESS2 ...

本文主要做为第二种静态路由配置格式的示例，有关 Linux 下静态路由的基本知识和第一种静态路由配置格式，请参考《Linux 配置静态路由》

网段/子网掩码 格式的静态路由配置

说明：

路由功能可以在路由设备上得以实现，因此在 Fedora/Linux 服务器或客户端上配置静态路由并不是十分必要。但如果有要求为每个接口配置静态路由，也是能够实现的。

路由功能可以在路由设备上得以实现，因此在 Fedora/Linux 服务器或客户端上配置静态路由并不是十分必要。但如果有要求为每个接口配置静态路由，也是能够实现的，尤其当机器上的多个接口分别位于不同的网段时，这一功能是相当有用。并且通过 route 命令能够显示当前的 IP 路由表。

静态路由配置存储在 /etc/sysconfig/network-scripts/route-<interface> 文件中，例如，eth0 接口的静态路由配置文件的名称为 route-eth0

route-<interface> 文件的内容有两种格式，一种是 IP 命令行参数格式，别一种是“网段/子网掩码”格式。

IP 命令行参数格式的静态路由配置

这种格式的静态路由配置首先定义接口的默认网关，然后配置文件中的每一行都被单独解析成一条路由条目。 以下是一个配置样本

在 Linux 中，接口控制脚本用于激活和取消激活系统接口， /sbin/ifdown 和 /sbin/ifup 是两个最主要的接口控制脚本，它们通过调用 /etc/sysconfig/network-scripts/ 目录中的配置文件起作用。

在 Linux 中，接口控制脚本用于激活和取消激活系统接口， /sbin/ifdown 和 /sbin/ifup 是两个最主要的接口控制脚本，它们通过调用 /etc/sysconfig/network-scripts/ 目录中的配置文件起作用。

ifup 和 ifdown 接口脚本是指向 /sbin/ 目录的链接符号，在使用这两个脚本时，需要指定接口的名称，如

如果你是拨号上网用户，你也需要一个与拨号接口相关的配置文件。PPP 接口配置文件的名称规范为 ifcfg-ppp<X>，其中 <X> 是指定接口的唯一标识号。

如果你是拨号上网用户，你也需要一个与拨号接口相关的配置文件。PPP 接口配置文件的名称规范为 ifcfg-ppp<X>，其中 <X> 是指定接口的唯一标识号。

当使用 wvdial 命令、网络配置管理工具或者 Kppp 创建拨号帐户时，会自动生成 PPP 接口配置文件。

以下是一个典型的 ifcfg-ppp0 配置文件

别名(Alias) 文件和 克隆(clone) 文件是 Linux 中用得比较少的两类网络接口配置文件。其中别名文件可以将多个 IP 地址绑定到一个网络接口上，克隆文件则用于为接口定义附加选项。

别名(Alias) 文件和 克隆(clone) 文件是 Linux 中用得比较少的两类网络接口配置文件。其中别名文件可以将多个 IP 地址绑定到一个网络接口上，克隆文件则用于为接口定义附加选项。

别名文件

别名文件的命名结构为 ifcfg-<if-name>:<alias-value>，如 ifcfg-eth0:0。假设 eth0 接口已经配置成 DHCP 自动获取 IP 地址，你可以在 ifcfg-eth0:0 配置文件中定义 DEVICE=eth0:0，并指定 IP 地址为 10.0.0.2。如此一来 eth0 接口使用 DHCP 分配的动态 IP，同时也能够接收到传给 10.0.0.2 的数据请求。

Fedora/Linux 操作系统允许管理员通过使用“绑定内核模块”(bonding kernel model)，将多个网络接口绑定成一个”通道绑定接口“(channel bonding interface)，或称“绑定接口”。

Fedora/Linux 操作系统允许管理员通过使用“绑定内核模块”(bonding kernel model)，将多个网络接口绑定成一个”通道绑定接口“(channel bonding interface)，或称“绑定接口”。

绑定接口能够让两个或多个网络接口变成一个，从而增加网络带宽，提供网络冗余。

通过在 /etc/sysconfig/network-scripts/ 目录下创建 ifcfg-bond<N> 文档，就能够创建绑定接口。文件名称中的 <N> 为接口的编号，如第一个通道绑定接口的名称一般为 ifcfg-bond0。

ifcfg-bond<N> 文件的内容与以太网接口的配置文件(如 ifcfg-eth0)基本相同，只是 DEVICE 选项的值，应该为 bond<N>。

在上面的配置文件中，X.X.X.X 要替换为支持 IPsec 的目标路由器的公网 IP 地址。除了以上的选项和指令外，IPSec 接口配置文件中还可以使用以下选择和指令

使用 Fedora/Linux 操作系统，能够轻易的实现 IPSec 接口的配置，以下是一个网络间 IPsec 连接的接口配置文件的示例。它的配置文件名中具备唯一的连接标识符 ipsec<N>，文件的绝对路径类似于 /etc/sysconfig/network-scripts/ifcfg-ipsec1

在上面的配置文件中，X.X.X.X 要替换为支持 IPsec 的目标路由器的公网 IP 地址。除了以上的选项和指令外，IPSec 接口配置文件中还可以使用以下选择和指令：

DST=<address>

本文是对以太网接口配置文件中选项的补充，有关 Linux 网络的基本配置，还请参考《Linux 网络接口配置文件》。

本文是对以太网接口配置文件中选项的补充，有关 Linux 网络的基本配置，还请参考《Linux 网络接口配置文件》。

BONIDNG_OPTS=<parameters>

这个参数用于 /etc/sysconfig/network-scripts/ifcfg-bond<N> 配置文件中，用于绑定设备 (Bonding Device) 设置参数。这些参数与 /sys/class/net/<bonding-device>/bonding 中使用的参数是相同的。