第四章、连上 Internet

你怎么确认 Linux 有捉到网络卡？Linux 底下的网络卡的名称是啥？让我们来了解一下吧！

• 认识网络卡的设备代号
  
  在 Linux 里面的各项设备几乎都是以文件名称来取代的，例如 /dev/hda 代表 IDE1 接口的第一个 master 硬盘等等。 不过，网络卡的代号 (Network Interface Card, NIC) 却是以模块对应设备名称来代替的， 而缺省的网络卡代号为 eth0 ，第二张网络卡则为 eth1 ，以此类推。
  
  
• 关于网络卡的模块 (驱动程序)
  
  我们知道网络卡其实是硬件，所以当然需要内核支持才能驱动他。一般来说，目前新版的 Linux distributions 缺省可以支持的网络卡芯片组数量已经很完备了，包括大厂的 3COM, Intel 以及初阶的 RealTek, D-Link 等网络卡芯片都已经被支持， 所以用户可以很轻易的设置好他们的网络卡。不过，万一你的网络卡芯片组开发商不愿意发布开放源 (Open Source) 的硬件驱动程序，或者是该网络卡太新了，使得 Linux 内核来不及支持时，那么你就得要通过：
  
  
  1. 重新编译较新的内核，或者是
  2. 编译网络卡的内核模块
  
  好让内核可以支持网络卡这块硬件啦！但是，重编内核或编译网络卡内核模块都不是简单的工作， 而且有时原代码又可能无法在每部主机上面编译成功，所以万一你的网络卡真的不被缺省的 Linux 网络芯片所支持，那么鸟哥真的建议直接换一块被 Linux 支持的网络卡吧，例如很便宜的螃蟹卡！ 免得花了太多时间在硬件确认上面，划不来的！ ^_^
  
  另外，其实有的时候 Linux 的缺省网络卡模块可能无法完全 100% 的发挥网络卡的功能的， 所以，有的时候你还是得必须要自行编译网络卡的模块才行喔！当然， 那个网络卡的模块就得要自行由网络卡开发商的官方网站下载了！不过，如果你的网络卡是自行编译安装的， 那么每次重新安装其他版本的内核时，你都必须要自行重新手动编译过该模块。 因为模块与内核是有相关性的啊！
  
  
• 观察内核所捉到的网卡信息
  
  假设你的网络卡已经在主机上面，不论是内置的还是自行安插到 PCI 或 PCI-x 或 PCI-E 的接口上， 那么如何确认该网络卡有被内核捉到呢？很简单啊！就利用 dmesg 来查阅即可：

  [root@www ~]# dmesg | grep -in eth 258:e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connection 313:ADDRCONF(NETDEV_UP): eth0: link is not ready 314:e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX 315:ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready 316:eth0: no IPv6 routers present

  从上面的第 258 及 315 这两行，我们可以查到这部主机的网络卡使用模块为 e1000 ，而使用的芯片应该就是 Intel 的网络卡了。此外，这个网卡的速度可达到 1000Mbps 的全双工模式哩！除了使用 dmesg 来查找内核侦测硬件产生的信息外， 我们也可以通过 lspci 来查找相关的设备芯片数据喔！如下所示：

  [root@www ~]# lspci | grep -i ethernet 00:03.0 Ethernet controller: Intel Corporation 82540EM Gigabit Ethernet Controller (rev 02)

  请注意，鸟哥这里使用的是 Virtualbox 仿真的那部主机的环境 (请参考第一章)，因此使用的是仿真出来的 Intel 网卡。 如果你是使用自己的实际硬件配备安装的主机，那么应该会看到不同的芯片啦！那是正常的！
  
  
• 观察网络卡的模块
  
  从刚刚的 dmesg 的输出消息中，我们知道鸟哥这部主机所使用的模块是 e1000 ，那内核有顺利的加载了吗？可以利用 lsmod 去查查看。此外，这个模块的相关信息又是如何呢？使用 modinfo 来查查看吧！

  [root@www ~]# lsmod | grep 1000 e1000 119381 0 <==确实有加载到内核中！ [root@www ~]# modinfo e1000 filename: /lib/modules/2.6.18-194.8.1.el5/kernel/drivers/net/e1000/e1000.ko version: 7.3.21-k4.1-NAPI license: GPL description: Intel(R) PRO/1000 Network Driver .....(以下省略).....

  上面输出信息的重点在于那个文件名 (filename) 的部分！那一场串的文件名目录，就是我们驱动程序放置的主要目录所在。 得要注意的是，那个 2.6.18-194.8.1.el5 是内核版本，因此，不同的内核版本使用的驱动程序其实不一样喔！我们才会一直强调，更改内核后， 你的硬件驱动程序常需要重新编译啦！
  
  那你如何知道你的网络卡卡号呢？很简单啊！不管有没有启动你的网络卡，都可以使用： 『 ifconfig eth0 』来查找你的网卡卡号。如果你照着上面的信息来作， 结果发现网卡已经驱动了，恭喜你，准备到下一节去设置网络吧！如果没有捉到网卡呢？那就准备自己编译网卡驱动程序吧！

一般来说，如果没有特殊需求，鸟哥不是很建议你自己编译网络卡的驱动程序！为啥？ 因为想到每次更新内核都得要重新编译一次网卡驱动程序，光是想想都觉得烦～所以，没有被 Linux 缺省内核支持的网卡， 就先丢着吧！

Tips

鸟哥之前买了一张内置网卡的主板，该网卡并没有被当时的 Linux 缺省内核所支持，所以就得要自己编译内核啦。因为 CentOS 很少更新内核，所以第一次编译完毕之后就忘记有这回事了。等到过了数周有新的内核出现后，鸟哥很开心的自动升级内核， 然后远程进行 reboot ，结果呢？没有网卡驱动程序了啦！我的主机无法联网，得要到主机前用 tty 登录后才能进行编译～唉～

如果你真的很有求知欲，而且该网卡的官网有提供给 Linux 的驱动程序原代码； 或者是你很想要某些官网提供的驱动程序才有的特殊功能；又或者是你真的很不想要再买一张额外的网卡。 此时，就得要重新编译网络卡的驱动程序啰。

Tips

事实上，如果你要新添购硬件时，请先查阅一下硬件包装上面是否提及支持 Linux 的字样， 因为有些硬件厂商在推出新硬件时，常常会漏掉 Linux 驱动程序的撰写。 如果包装上面有提到支持的话，那么至少你会获得官方网站所提供的驱动程序原代码啊！ ^_^

鸟哥之前买过一张主板，上面的内置网卡为 RTL8111/8168B PCI-E 的网卡芯片，其实是螃蟹卡的 Gigabit 版本！ 不过在 CentOS 5.2 以前的版本所提供的新的 r8169 驱动程序却有些 bug ，因为观察内核确实有捉到且加载该驱动程序， 可惜的是，该网卡却无法通过 r8169 模块来联网！也就是说，看的到吃不到啦！查找了 Google 才知道这是已知的问题， 所以只好回去下载旧的 r8168 的驱动程序啰～好在 CentOS 5.4 以后的版本已经克服 r8169 这个问题！在这里，鸟哥就以这个案例为例来介绍如何编译吧！这个芯片的下载可到 Realtek 的官网去处理：

• http://www.realtek.com.tw/downloads/

鸟哥下载的是『communications network ICs』--> 『Network Interface Controller』-->『10/100/100M Gigabit Ethternet』-->『PCI Express』-->『Software』，然后点击 (Unix/Linux) 项目， 之后再点击『for kernel 2.6.x』的那个项目，就能够顺利的下载啰！鸟哥下载的是『r8168-8.018.00.tar.bz2』这个文件。 另外，记得啊，要编译就得要有 gcc, make, kernel-devel 等套件才行喔！不要说你忘了！ 赶紧回到基础学习篇里面看看先！ 假设你已经：

• 前往官方网站取得驱动程序的原代码了；
• 已经在你的系统上面安装了 gcc, make, kernel-devel 等软件 (yum groupinstall 'Development Tools')；

那接下来的编译步骤是这样的：

1. 解压缩与编译：
   
   假设你下载下来的文件放置在 /root 内的话，那么使用 root 的身份进行如下工作吧：
   

   [root@www ~]# cd /usr/src [root@www src]# ln -s kernels/2.6.18-194.11.1.el5-i686/ linux

   上面这个步骤对某些驱动程序来说是很重要的！因为驱动程序的模块都会需要找到内核的包含文件与相关函数库， 而一般来说， Linux kernel 2.6 以后的版本，则都会缺省将内核原代码放在 /usr/src/kernels/(version) 这个目录内，但较旧的一般程序却是假设内核原代码在 /usr/src/linux，因此我们必须要先作个手术，将原代码与 /usr/src/linux 作个链接啊！请注意，那个原代码请依照你的内核版本与 Linux distribution 之公布为准。 鸟哥的测试日期是 2010/8/24 ，此时最新的内核版本就是如上所示。
   

   [root@www src]# tar -jxvf /root/r8168-8.018.00.tar.bz2 -C /usr/local/src [root@www ~]# cd /usr/local/src/r8168-8.018.00/ # 此时在该目录下有个 README 的文件，记得看一看，这个文件内会说明很多信息， # 包括如何编译，以及这个模块所支持的芯片组哩！ [root@www r8168-8.018.00]# ./autorun.sh

   这个模块的编译与安装过程比较人性化，因为他有给予一个可直接安装测试的 script， 所以我们可以直接运行这个指令即可，很单纯吧！ ^_^ 。不过记得，这些动作请在主机前进行。因为这个 script 会主动的重新启动网络卡喔！所以如果你是在网络上连接到此主机上面动作的话，嘿嘿！那可是会失败的！ 然后这个 script 便会主动的进行编译、模块卸除以及模块安装到 /lib/modules/$(uname -r)/kernel/drivers/net 这个目录中， 并且尝试加载这个模块，以及启动网络卡喔！
   
   
2. 模块之测试与处理
   
   上述的这个 r8168 模块安装脚本其实是写的很不赖的，所以你只要运行他，所有的事情都搞定了。但如果网卡的官网只给你网卡程序， 并没有附上那支自动安装与质型的脚本呢？该如何是好？其实该脚本主要的动作我们可以手动依序这样处理：
   

   [root@www r8168-8.018.00]# ll src/r8168.ko -rw-r--r-- 1 root root 158488 8月 25 00:19 src/r8168.ko # 其实 kernel 2.6 的内核都是使用 .ko 这个扩展名！所以我们需要的是这个文件 [root@www r8168-8.018.00]# cp -a src/r8168.ko \ > /lib/modules/$(uname -r)/kernel/drivers/net # 注意啊！整个网络卡驱动模块就是放在上面的目录中，不要写错了。 [root@www r8168-8.018.00]# depmod -a # 将所有的模块进行重新分析的工作！创建关连文件 [root@www r8168-8.018.00]# modprobe r8168 # 开始加载 r8168 的模块！ [root@www r8168-8.018.00]# lsmod | grep r8168 # 如果有相关的字样跑出来时，就表示这个模块可以顺利的被加载啦！

   如果可以顺利加载的话，恭喜你，你所自行编译的驱动程序已经搞定啦！ 不过，当有新版本的内核发布时，你也安装了新版的内核，那么上面的动作你就得要再进行一次， 为什么呢？想一想，刚刚你将编译出来的驱动程序模块放在哪里？ 然后编译的时候参考的内核原代码又是在哪里？那你就会晓得『为什么』了！ ^_^
   
   
3. 设置开机自动启动网络卡模块
   
   我们前面提到，Linux 的网络卡其实仅是一个代号，并不是类似硬盘的设备文件，所以， 我们必须要指定这个代号与模块的对应才行，在 CentOS (Red Hat 系统) 的对应是使用 /etc/modprobe.conf， 所以我们就得要这样做：
   

   [root@www ~]# vi /etc/modprobe.conf # 修改或增加底下这一行吧！ alias eth0 r8168 [root@www ~]# sync; reboot

   为了测试一下刚刚的设置是否会生效，通常鸟哥都会尝试一次重新开机，然后开机完成之后观察一下是否有正确的启动网络卡， 并观察一下模块加载的情况，如果一切都顺利，那就太完美了！
   
   
4. 尝试设置 IP
   
   等到一切就绪之后，总得试看看这样的网络卡模块是否可以顺利的设置好 IP 吧？ 所以我们先手动给他一个私有 IP 看看先：
   

   [root@www ~]# ifconfig eth0 192.168.1.100 [root@www ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:01:BA:77:16:52 inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 ....(以下省略)....

   嘿嘿！真的设置妥当哩！然后利用 ping 这个指令去 ping 一下网域内的其他电脑， 看看能不能有回应，就知道你的网络卡是否 OK 的啦！通常是没有问题的啦！

我们知道 TCP/IP 的重要参数主要是： IP, Netmask, Gateway, DNS IP ，而且千万不要忘记你这部主机也应该要有主机名称 (hostname)！此外，我们也知道 IP 的取得有手动设置、DHCP 处理等。那么这些参数主要是写在哪些设置档？如何对应呢？ 底下就让我们来处理一番！

你没有看错，主要需要修改的就是这四个文件而已！因此没有很困难！大家都想太多了！详细的设置后续小节再来讲， 这里先有概念即可。除此之外，还有些文件或许你也应该要知道一下比较好呦！

• /etc/modprobe.conf
  刚刚前面就讲过了，这个文件是设置网络卡模块与网络卡代号的设置档！一般来说，目前的 distributions 通常使用模块的方式来编译网络卡驱动程序，所以，当你安装完毕后，你的网络卡与模块对应通常已经写到这个文件当中啰！
  
  
• /etc/services
  这个文件则是记录架构在 TCP/IP 上面的总总协定，包括 http, ftp, ssh, telnet 等等服务所定义的 port number ，都是这个文件所规划出来的。如果你想要自订一个新的协定与 port 的对应，就得要改这个文件了；
  
  
• /etc/protocols
  这个文件则是在定义出 IP 封包协定的相关数据，包括 ICMP/TCP/UDP 这方面的封包协定的定义等。
  

大概知道上面这几个文件后，未来要修改网络参数时，那就太简单了！至于网络方面的启动指令的话，可以记得几个简单的指令即可喔！

• /etc/init.d/network restart
  这个 script 最重要！因为可以一口气重新启动整个网络的参数！ 他会主动的去读取所有的网络设置档，所以可以很快的恢复系统缺省的参数值。
  
  
• ifup eth0 (ifdown eth0)
  启动或者是关闭某张网络接口。可以通过这个简单的 script 来处理喔！ 这两个 script 会主动到 /etc/sysconfig/network-scripts/ 目录下， 读取适当的设置档来处理啊！ (例如 ifcfg-eth0)。
  

大概你只要只到这些基本的指令与文件，哈哈！网络参数的设置就太简单啦！ 不过，最好你还是要了解 shell script ，比较好！因为可以追踪整个网络的设置条件。 why ？这是因为每个 distributions 的设置数据可能都不太相同，不过却都以 /etc/init.d/network 作为启动的 script ， 因此，你只要了解到该文件的内容，很容易就追踪得出来你的设置档所需要的内容呢！对吧！

所谓的固定 IP 就是指在你的网络参数当中，你只要输入既定的 IP 参数即可。那么这个既定的 IP 来自哪里呢？ 一般来说，他可能来自于：

• 学术网络：由学校单位直接给予的一组 IP 网络参数；
• 固定制 ADSL：向 ISP 申请的一组固定 IP 的网络参数；
• 企业内部或 IP 分享器内部的局域网路：例如企业内使用私有 IP 作为局域网路的连接之用时，那么我们的 Linux 当然也就需要向企业的网管人员申请一组固定的 IP 网络参数啰！

这样清楚吗？也就是说，我们取得的固定 IP 参数并非一定是 public IP 喔！反正就是一组可接受的固定 IP 就是了！ 所以在架设你的环境之前，请先注意所有网络参数的来源正确性啊！好了，那么现在假设我的 Linux 主机需要的参数如下所示：

IP:       192.168.1.11
Netmask:  255.255.255.0
Gateway:  192.168.1.254
DNS IP:   168.95.1.1
Hostname: www.centos.vbird

那么要修改的四个文件与相关的启动脚本，以及重新启动后需要用啥指令观察的重点，鸟哥再次的使用一个简单的表格来说明， 你只要记得这几个表格内的重要文件与指令，以后在修改网络参数时，就不会出现错误了！看看吧！

底下我们就分别针对上面的各项设置来进行文件的重新修改啰！

1. IP/Netmask/Gateway 的设置、启动与观察
   
   设置网络参数得要修改 /etc/sysconfig/network-scripts/ifcfg-eth0，请记得，这个 ifcfg-eth0 与文件内的 DEVICE 名称设置需相同，并且，在这个文件内的所有设置，基本上就是 bash 的变量设置规则啦 (注意大小写)！
   

   [root@www ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 <== 网络卡代号，必须要 ifcfg-eth0 相对应 BOOTPROTO=none <== 取得IP的方式，其实关键字只有dhcp，手动可输入none ONBOOT=yes <== 是否缺省启动此接口的意思 IPADDR=192.168.1.11 <== 就是 IP 啊 NETMASK=255.255.255.0 <== 就是子网络遮罩 GATEWAY=192.168.1.254 <== 就是缺省路由 HWADDR=08:00:27:F3:5D:23 <== 就是网络卡地址，若只有一张网卡，可省略此项目 # 重点是上面这几个，底下的则可以省略的啰！ NETWORK=192.168.1.0 <== 就是该网段的第一个 IP，可省略 BROADCAST=192.168.1.255 <== 就是广播地址啰，可省略 MTU=1500 <== 就是最大传输单元的设置值，若不更改则可省略 #GATEWAYDEV=eth0 <== 主要路由的设备为那个，通常不用设置

   上面的数据很好理解吧！请注意每个变量(左边的英文)都应该要大写！ 否则我们的 script 会误判！事实上鸟哥的设置值只有最上面的七个而已，其他的 NETWORK, BROADCAST, MTU 鸟哥都没有设置喔！ 至于参数的说明方面，IPADDR, NETMASK, NETWORK, BROADCAST 鸟哥在这里就不再多说，要谈的是几个重要的设置值：
   
   
   • DEVICE：这个设置值后面接的设备代号需要与文件名 (ifcfg-eth0) 那个设备代号相同才行！否则可能会造成一些设备名称找不到的困扰。
     
     
   • BOOTPROTO：启动该网络接口时，使用何种协定？ 如果是手动给予 IP 的环境，请输入 static 或 none ，如果是自动取得 IP 的时候， 请输入 dhcp (不要写错字，因为这是最重要的关键字！)
     
     
   • GATEWAY：代表的是『整个主机系统的 default gateway』， 所以，设置这个项目时，请特别留意！不要有重复设置的情况发生喔！也就是当你有 ifcfg-eth0, ifcfg-eth1.... 等多个文件，只要在其中一个文件设置 GATEWAY 即可
     
     
   • GATEWAYDEV：如果你不是使用固定的 IP 作为 Gateway ， 而是使用网络设备作为 Gateway (通常 Router 最常有这样的设置)，那也可以使用 GATEWAYDEV 来设置通信闸设备呢！不过这个设置项目很少使用就是了！
     
     
   • HWADDR：这个东西就是网络卡的卡号了！在仅有一张网卡的情况下，这个设置值没有啥功能， 可以忽略他。但如果你的主机上面有两张一模一样的网卡，使用的模块是相同的。 此时，你的 Linux 很可能会将 eth0, eth1 搞混，而造成你网络设置的困扰。如何解决呢？ 由于 MAC 是直接写在网卡上的，因此指定 HWADDR 到这个设置档中，就可以解决网卡对应代号的问题了！很方便吧！
   
   设置完毕之后，现在让我们来重新启动网络接口吧！这样才能更新整个网络参数嘛！
   

   [root@www ~]# /etc/init.d/network restart Shutting down interface eth0: [ OK ] <== 先关闭接口 Shutting down loopback interface: [ OK ] Bringing up loopback interface: [ OK ] <== 再打开接口 Bringing up interface eth0: [ OK ] # 针对这部主机的所有网络接口 (包含 lo) 与通信闸进行重新启动，所以网络会停顿再开

   这样就处理完毕啰，那接下来当然就是观察看看啰！
   

   # 检查一：当然是要先察看 IP 参数对否，重点是 IP 与 Netmask 啦！ [root@www ~]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 08:00:27:F3:5D:23 inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fef3:5d23/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3842 errors:0 dropped:0 overruns:0 frame:0 TX packets:647 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:369985 (361.3 KiB) TX bytes:129710 (126.6 KiB) # 有出现上头那个 IP 的数据才是正确的启动；特别注意 inet addr 与 Mask 项目 # 这里如果没有成功，得回去看看设置档有没有错误，然后再重新 network restart ！ # 检查二：检查一下你的路由设置是否正确 [root@www ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 # 重点就是上面的特殊字体！前面的 0.0.0.0 代表缺省路由的设置值！ # 检查三：测试看看与路由器之间是否能够连接成功呢！ [root@www ~]# ping -c 3 192.168.1.254 PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data. 64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=0.519 ms 64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=0.343 ms 64 bytes from 192.168.1.254: icmp_seq=3 ttl=64 time=0.370 ms --- 192.168.1.254 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2011ms rtt min/avg/max/mdev = 0.343/0.410/0.519/0.080 ms # 注意啊！有出现 ttl 才是正确的回应！如果出现『 Destination Host Unreachable 』 # 表示没有成功的连接到你的 GATEWAY 那表示出问题啦！赶紧检查有无设置错误。

   要注意，第三个检查如果失败，可能要看你的路由器是否已经关闭？或者是你的 switch/hub 是否有问题，或者是你的网络线是否错误，还是说你的或路由器的防火墙设置错误了？要记得去解决喔！ 这三个检查做完而且都成功之后，那么你的 TCP/IP 参数设置已经完毕了！这表示你可以使用 IP 上网啦！ 只是还不能够使用主机名称上网就是了。接下来就是要设置 DNS 啰！
   
   
2. DNS 服务器的 IP 设置与观察
   
   这个 /etc/resolv.conf 很重要啦！他会影响到你是否可以查找到主机名称与 IP 的对应喔！通常如下的设置就 OK 了！
   

   [root@www ~]# vim /etc/resolv.conf nameserver 168.95.1.1 nameserver 139.175.10.20

   我们以中华电信与 SeedNet 在南部的 DNS 服务器之 IP 作为设置的方式！请注意一下，如果你不知道你的最接近的 DNS 服务器的 IP ，那么直接输入 nameserver 168.95.1.1 这个中华电信的 DNS 主机即可！不过如果你公司内部有设置防止 DNS 的要求封包的防火墙规则时，那么你就得要请教贵公司的网管单位告知你的 DNS IP 设置啦！然后赶紧测试看看：
   

   # 检查四：看看 DNS 是否顺利运作了呢？很重要的测试喔！ [root@www ~]# dig www.google.com ....(前面省略).... ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER SECTION: www.google.com. 428539 IN CNAME www.l.google.com. www.l.google.com. 122 IN A 74.125.71.106 ....(中间省略).... ;; Query time: 30 msec ;; SERVER: 168.95.1.1#53(168.95.1.1) ;; WHEN: Wed Aug 25 14:06:47 2010 ;; MSG SIZE rcvd: 284

   上面的输出有两个重点，一个是问题查找的是 www.google.com 的 A (Address) 参数，并且从回答 (Answer) 里面得到我们所需的 IP 参数。最后面一段的 Server 项目非常重要！你得要看是否与你的设置相同的那部 DNS 服务器 IP 才行！ 以上面输出为例，鸟哥使用中华电信的 DNS 服务器，所以就出现 168.95.1.1 的 IP 地址啰。
   
   
3. 主机名称的修改、启动与观察
   
   修改主机名称就得要改 /etc/sysconfig/network 以及 /etc/hosts 这两个文件，这两个文件的内容又简单的要命喔！
   

   [root@www ~]# vim /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=www.centos.vbird [root@www ~]# vim /etc/hosts 192.168.1.11 www.centos.vbird # 特别注意，这个文件的原本内容不要删除！只要添加额外的数据即可！

   修改完毕之后要顺利启动的话，得要重新开机才可以。为什么需要重新开机呢？因为系统已经有非常多的服务启动了， 这些服务如果需要主机名称，都是到这个文件去读取的。而我们知道设置档更新过后，服务都得要重新启动才行。 因此，已经启动而且有读到这个文件的服务，就得要重新启动啊！真麻烦～因此，最简单的方法，就是重新开机。 但重开机之前还需要进行一项工作，否则，你的系统开机会花掉很多时间喔！
   

   [root@www ~]# hostname localhost.localdomain # 还是默认值，尚未更新成功！我们还得要进行底下的动作！ # 检查五：看看你的主机名称有没有对应的 IP 呢？没有的话，开机流程会很慢！ [root@www ~]# ping -c 2 www.centos.vbird PING www.centos.vbird (192.168.1.11) 56(84) bytes of data. 64 bytes from www.centos.vbird (192.168.1.11): icmp_seq=1 ttl=64 time=0.015 ms 64 bytes from www.centos.vbird (192.168.1.11): icmp_seq=2 ttl=64 time=0.028 ms --- www.centos.vbird ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.015/0.021/0.028/0.008 ms # 因为我们有设置 /etc/hosts 规定 www.centos.vbird 的 IP ， # 所以才找的到主机主机名称对应的正确 IP！这时才能够 reboot 喔！重要重要！

上面的信息中，检查的内容总共有五个步骤，这五个步骤每一步都要成功后才能够继续往下处理喔！ 至于最重要的一点，当你修改过 /etc/sysconfig/network 里面的 HOSTNAME 后， 务必要重新开机 (reboot)。但是重新开机之前，请务必『 ping 主机名称』且得到 time 的回应才行！

可自动取得 IP 的环境是怎么回事啊？不是很简单吗？当你在 IP 分享器后头的主机在设置时，不是都会选择『自动取得 IP 』吗？那就是可自动取得 IP 的环境啦！那么这个自动取得是怎么回事啊？也不难了解啦，其实就是『有一部主机提供 DHCP 服务给整个网域内的电脑』就是了！例如 IP 分享器就可能是一部 DHCP 主机。那么 DHCP 是啥？ 他是：Dynamic Host Configuration Protocol 的简写，顾名思义，他可以『动态的调整主机的网络参数』的意思。详细的 DHCP 功能我们会在后面的章节说明的。好了，那么这个方法适合哪些连接的方式呢？大致有这些：

• Cable Modem：就是使用电视缆线进行网络回路连接的方式啊！
• ADSL 多 IP 的 DHCP 制：就鸟哥所知， SeedNet 有推出一种项目， 可以让 ADSL 用户以 DHCP 的方式来自动取得 IP ，不需要拨接。那使用的也是这种方法！
• IP 分享器或 NAT 有架设 DHCP 服务时：当你的主机位于 IP 分享器的后端，或者是你的 LAN 当中有 NAT 主机且 NAT 主机有架设 DHCP 服务时， 那取得 IP 的方法也是这样喔！

你依旧需要前一小节手动设置 IP 的主机名称设置 (第三步骤)，至于 IP 参数与 DNS 则不需要额外设置， 仅需要修改 ifcfg-eth0 即可喔！这样处理吧：

[root@www ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=08:00:27:F3:5D:23
ONBOOT=yes

没盖你喔！只要这三个项目即可，其他的都给他注解 (#) 掉！尤其是那个 GATEWAY 一定不能设置！ 避免互相干扰！然后给他重新启动网络：

[root@www ~]# /etc/init.d/network restart
Shutting down interface eth0:         [ OK ]  <== 先关闭接口
Shutting down loopback interface:     [ OK ]
Bringing up loopback interface:       [ OK ]  <== 再打开接口
Bringing up interface eth0:           [ OK ]
Determining IP information for eth0.. [ OK ]  <== 重要！是 DHCP 的特点！
# 你可以通过最后一行去判断我们是否有通过 DHCP 协定取得 IP！

我们局域网路内的 IP 分享器或 DHCP 主机，就会立刻帮你的 Linux 主机做好网络参数的规划， 包括 IP 参数与 GATEWAY 等，就通通设置妥当啦！很方便也很简单吧！

Tips

基本上， /etc/resolv.conf 缺省会被 DHCP 所修改过，因此你不需要修改 /etc/resolv.conf 。基本上，连主机名称都会被 DHCP 所修订。不过，如果你有特殊需求，那么 /etc/sysconfig/network 以及 /etc/hosts 请自行修改正确呦！

终于来到台湾最热门的 ADSL 拨接上网的介绍啦！来谈一谈如何在 Linux 上拨接上网吧！ 要拨接上网时，可以使用 rp-pppoe 这套软件来帮忙(注1)，所以，你必须要确认你的 Linux distributions 上面已经存在这个玩意儿了！CentOS 本身就含有 rp-pppoe ，请使用原版光盘，或者是使用 yum 来进行安装吧！

[root@www ~]# rpm -q rp-pppoe
rp-pppoe-3.5-32.1    <==你瞧瞧！确实有安装喔！理论上，缺省都会安装啦！

当然，很多 distributions 都已经将拨接这个动作归类到图形接口里面去了，所以可能没有提供 rp-pppoe 这个咚咚，没关系，你可以到底下的网站去取得的：

• http://www.roaringpenguin.com/pppoe/
• http://freshmeat.net/projects/rp-pppoe/

然后再自行手动安装即可。如何安装的过程鸟哥在这里就不谈了，请自行前往基础篇的原代码与 Tarball 章节查阅相关数据吧。 另外请注意，虽然整个连接是由主机的以太网路卡连接到 ADSL 调制解调器上，然后再通过电话线路连接到 ISP 的机房去，最后在主机上以 rp-pppoe 拨接达成连接。但是 rp-pppoe 使用的是 Point to Point (ppp) over Ethernet 的点对点协定所产生的网络接口，因此当你顺利的拨接成功之后， 会多产生一个实体网络接口『 ppp0 』喔！

而由于 ppp0 是架构在以太网路卡上的，你必须要有以太网卡，同时，即使拨接成功后，你也不能将没有用到的 eth0 关闭喔！注意注意！因此，拨接成功后就会有：

• 内部循环测试用的 lo 接口；
• 网络卡 eth0 这个接口；
• 拨接之后产生的经由 ISP 对外连接的 ppp0 接口。

虽然 ppp0 是架构在以太网卡上面的，但上头这三个接口在使用上是完全独立的，互不相干， 所以关于 eth0 的使用上，你就可以这样思考：

• 这张网络卡 (假设是 eth0) 有接内部网络(LAN)：
  
  举例来说，如果你的局域网路如同第三章的图3.1-1 所示，也就是说，你的 ppp0 可以连上 Internet ，但是内网则使用 eth0 来跟其他内部主机连接时， 那么你的 IP 设置参数： /etc/sysconfig/network-scripts/ifcfg-eth0 应该要给予一个私有 IP 以使内部的 LAN 也可以通过 eth0 来进行连接啊！所以我会这样设置：
  

  [root@www ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none BROADCAST=192.168.1.255 IPADDR=192.168.1.11 NETMASK=255.255.255.0 ONBOOT=yes

  并请记得一件事情，那就是：『千万不要有 GATEWAY 的设置！』， 因为 ppp0 拨接成功后， ISP 会主动的给予 ppp0 接口一个可以连上 Internet 的 default gateway ， 如果你又设置另一个 default gateway ，两个网关可能会造成你的网络不通喔！
  
  
• 这部主机仅有连接 ADSL 调制解调器，并没有内部网域：
  
  如果这部 Linux 主机是直接连接到 ADSL 调制解调器上头，并没有任何内部主机与其连接，也就是说，你的 eth0 有没有 IP 都没有关系时，那么上面的设置当中的那个『 ONBOOT=yes 』直接改成『 ONBOOT=no 』就好了！那拨接不会有问题吗？ 没关系啊，因为你拨接启动 ppp0 时，系统会主动的唤醒 eth0 ，只是 eth0 不会有 IP 信息就是了。

至于其他的文件请参考手动设置 IP 的连接方法来处理即可。 当然啦，拨接之前，请确认你的 ADSL 调制解调器 (小乌龟) 已经与主机连接妥当，也取得帐号与密码，也安装好了 rp-pppoe ，然后就来处理吧！

1. 设置连接到 ADSL 调制解调器那张网卡 (暂订为 eth0)
   
   说实在的，鸟哥比较建议将内外网域分的清清楚楚比较好，所以，通常我都是主机上面接两块网络卡， 一张对内一张对外，对外的那张网卡缺省是不启动的 (ONBOOT=no)。考虑到你可能仅有一张网卡，那么鸟哥也会给你建议， 直接给 eth0 一个私有 IP 接口吧！设置就如同本节稍早提到的那样啰！
   
   
2. 设置拨接的帐号与密码
   
   好了，那么开始来设置你的帐号与密码吧！这个动作只要在第一次创建帐号/密码时处理即可，未来除非帐号密码改变了， 否则这个动作都不需要重新处理啦！
   

   [root@www ~]# adsl-setup Welcome to the ADSL client setup. First, I will run some checks on your system to make sure the PPPoE client is installed properly... LOGIN NAME Enter your Login Name (default root): T1234567 # 注意啊！这个帐号名称是 ISP 给的，其中如果是 SeedNet ，输入如上， # 如果是 Hinet 的话，就得要输入 username@hinet.com.tw ，后面的主机名也要写。 INTERFACE Enter the Ethernet interface connected to the ADSL modem For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethX, where 'X' is a number. (default eth0): eth0 # 就是连接到 ADSL 调制解调器的那张网卡代号 Do you want the link to come up on demand, or stay up continuously? If you want it to come up on demand, enter the idle time in seconds after which the link should be dropped. If you want the link to stay up permanently, enter 'no' (two letters, lower-case.) NOTE: Demand-activated links do not interact well with dynamic IP addresses. You may have some problems with demand-activated links. Enter the demand value (default no): <==这里按 Enter 确定不要即可 DNS Enter the DNS information here: 168.95.1.1 Enter the secondary DNS server address here: 139.175.10.20 # 这两个设置会影响 /etc/resolv.conf 的内容喔！ PASSWORD Please enter your Password: <==这里则是输入你 ISP 给的密码 Please re-enter your Password: <==再一次密码 USERCTRL Please enter 'yes' (two letters, lower-case.) if you want to allow normal user to start or stop DSL connection (default yes): no # 不让用户可以启动或关闭 ADSL 的设置比较好吧！ The firewall choices are: 0 - NONE: This script will not set any firewall rules. You are responsible for ensuring the security of your machine. You are STRONGLY recommended to use some kind of firewall rules. 1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation 2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway for a LAN Choose a type of firewall (0-2): 0 # 先不要 ppp 的防火墙！后面我们会使用 Linux 本机的防火墙！ Start this connection at boot time Do you want to start this connection at boot time? Please enter no or yes (default no):yes # 是否要开机的时候就拨接？如果你的调制解调器是一直开着的，这里使用 yes 较佳 Ethernet Interface: eth0 User name: T1234567 Activate-on-demand: No Primary DNS: 168.95.1.1 Secondary DNS: 139.175.10.20 Firewalling: NONE User Control: no Accept these settings and adjust configuration files (y/n)? y # 如果没有问题就按下 y 开始写入设置档吧！ Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0 Adjusting /etc/resolv.conf (But first backing it up to /etc/resolv.conf.bak) Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets (But first backing it up to /etc/ppp/chap-secrets.bak) (But first backing it up to /etc/ppp/pap-secrets.bak) # 上面具有特殊字体的文件主要功能是： # ifcfg-ppp0 ：亦即是 ppp0 这个网络接口的设置文件； # resolv.conf ：这个文件会被备份后，然后以刚刚我们上面输入的 DNS 数据取代； # pap-secrets, chap-secrets：我们输入的密码就放在这里！

   这样设置就成功啦！很简单吧！唯一需要注意的是在上面的 username 那个地方，千万注意， 因为 hinet 与 seednet 的设置是不一样的！千万小心呢！否则会无法连上线呦！此外， 由于我们在未来还会有 firewall 的建置，所以这里不太需要使用到防火墙啦！否则也可能无法连上 Internet 呦！另外，注意一下，一般拨接需要的身份认证机制通过的是 chap 与 pap(注2)， 在 rp-pppoe 这套软件中，就将两种认证机制所需的数据通通记录下来啦！那就是 chap-secrets, pap-secrets， 你可以分别察看两个文件的内容，就知道那是啥咚咚了！
   
   
3. 通过 adsl-start, adsl-connect 或 network restart 开始拨接上网
   
   启动 ADSL 的方法很多，通常鸟哥都是使用 /etc/init.d/network restart 即可处理！不过，如果发生一些不明的错误， 也可以使用 adsl-stop 关闭后再以 adsl-start 立即启动拨接试看看。一切顺利的话，会如同下面的画面：
   

   [root@www ~]# adsl-start ....Connect!

   这样就是显示连上 Internet 啦！通常比较容易出问题的地方在于硬件的连接情况，请先确认所有的硬件连接没有问题喔！ 通常，如果你使用小乌龟 (ATU-R) 时，请使用跳线连接网络卡与 ATU-R。另外一个容易出错的地方在于输入的帐号与密码， 帐号与密码都是你的 ISP 给你的，并且注意大小写(可以到 /etc/ppp/{chap,pap}-secrets 察看一下是否设置错误？)
   
   
4. 开始检查的步骤：
   
   上面的步骤搞定就可以连上 Internet 了。如果担心设置方面有问题，可以通过手动设置 IP 的那个小节的五个步骤去检查看看， 指令分别是：
   

   [root@www ~]# ifconfig [root@www ~]# route -n [root@www ~]# ping GW的IP [root@www ~]# dig www.google.com [root@www ~]# hostname

   比较特殊的是，因为 ADSL 拨接是通过点对点 (ppp) 协定，所谓的点对点，就是你的 ppp0 直接连接到 ISP 的某个点 (IP) ， 所以，理论上，ppp0 是个独立的 IP ，并没有子网络！因此，当你察看 ppp0 的网络参数时，他会变成这样：
   

   [root@www ~]# ifconfig ppp0 ppp0 Link encap:Point-to-Point Protocol inet addr:114.33.149.35 P-t-P:168.95.88.254 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:216541 errors:0 dropped:0 overruns:0 frame:0 TX packets:125009 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:283114899 (269.9 MiB) TX bytes:11393717 (10.8 MiB)

   如上所示，那个 inet addr 就是你的 IP ，而 P-t-P 就是 Gateway 的意思啦！你也会看到， Mask 是 255.255.255.255 哩！ 没有子网络呦！要仔细看清楚哩！
   
   
5. 取消拨接功能 (Option)
   
   如果你明明没有 ADSL 连接，但是却作了上面的动作，那么得要注意喔，因为每次重新启动网络都会花很多时间在侦测 ADSL 调制解调器上。所以啰，我们得要移除 ppp0 的设置档才行。动作很简单，直接删除或移动 /etc/sysconfig/network-scripts/ifcfg-ppp0 即可。
   

   [root@www ~]# rm /etc/sysconfig/network-scripts/ifcfg-ppp0

很快的，这样你就已经做好 ADSL 拨接上网的动作了！很快乐吧！但是不要忘记了，你的主机若还没有更新 (update) 系统，恐怕资安方面会有些问题哩！所以，赶紧往下两个章节读读去！

我们知道在 RJ-45 的以太网路连接环境中，以 switch/hub 以及网络卡与网络线最重要，该架构中主要以 switch/hub 串接所有的网络设备。那么在无线网络中，当然也需要一个接收信号的设备，那就是无线基地台 (Wireless Access Point, 简称 AP) 了！另一个设备当然就是安装在电脑主机上面的无线网卡啰！

其实无线基地台本身就是个 IP 分享器了，他本身会有两个接口，一个可以与外部的 IP 做沟通，另外一个则是作为 LAN 内部其他主机的 GATEWAY 啰！那其他主机上面只要安装了无线网卡，并且顺利的连上 AP 后，自然就可以通过 AP 来连上 Internet 啦！整个传输的情况可以用下图来示意：

图 4.3-1、无线网络的连接图标

在上图中，我们假设 PC A 与 PC B 这两部主机都有安装无线网卡，因此他们可以扫瞄到局域网路内的 AP 存在，所以可以通过这个 AP 来连上 Internet 啊。在不考虑内部 LAN 连接的情况下，AP 如何连上 Internet 呢？虽然每部 AP 的控制接口都不相同，不过绝大部分的 AP 都是提供 Web 接口来设置的，因此你可以参考每部 AP 的说明书来进行设置，在这里鸟哥就不多说了。

鸟哥底下将会以一般家庭常用的小型 AP 与无线网卡来说明一个案例，鸟哥手边有的笔记本电脑是旧式的 MiTac 内有 PIII 1GHz CPU 及 384 MB 的内存，够旧了吧！所以并没有内置无线网卡。鸟哥额外加了扩充卡 (PCMCIA) 的无线网卡，产品是 D-Link 的 DWL-G650 ，都是老式配备，单纯用来玩玩！让大家了解了解啦！ 至于 AP 则是朋友家里的 PCi 这家公司制造的 BLW-54PM 无线基地台。

如果你留心一下图 4.3-1 ，那么就可以发现一件事情，那就是：『如果 AP 不设置任何连接限制，那任何拥有无线网卡的主机都可以通过这个 AP 连接上你的 LAN 』， 要知道，通常我们都会认为 LAN 是信任网域，所以内部是没有防火墙的，亦即是不设防的状态，呵呵！ 如果刚好有人拿着笔记本电脑经过你的 AP 可以接收信号的范围，那么他就可以轻易的通过你的 AP 连接上你的 LAN ，并且可以通过你的 AP 连上 Internet ，如果他刚好是个喜欢搞破坏的 cracker ， 哈哈！那么当他使用你的 AP 去攻击别人时，最后被发现的跳板是谁？当然是你的 AP！ 那是谁会吃上官司？够清楚了吧？而且你内部主机的数据也很有可能被窃取啊！

所以啦，『无线网络的安全性一定是具有很大的漏洞的』，没办法， 因为无线网络的传输并不是通过实体的网络线，而是通过无线信号，实体网络线很好控制，无线信号你如何侦测啊？对吧！ 因此，请你务必在你的 AP 上面进行好连接的限制设置，一般可以这样做限制的：

• 在 AP 上面使用网卡卡号 (MAC) 来作为是否可以访问 AP 的限制：
  如此一来，就只有你允许的网络卡才能够访问你的 AP ，当然会安全不少。不过这个方法有个问题， 那就是当有其他主机想要通过这个 AP 连接时，你就得要手动的登录 AP 去进行 MAC 的设置， 在经常有变动性设备的环境中 (例如公司行号或学校)，这个方法比较麻烦～
  
  
• 设置你的 AP 连接加密机制与密钥：
  另一个比较可行的办法就是设置连接时所需要的验证密钥！这个密钥不但可以在网络连接的数据当中加密，使得即使你的数据被窃听， 对方也是仅能得到一堆乱码，同时由于 client 端也需要知道密钥并且在连接阶段输入密钥， 因此也可以被用来限制可连接的用户啊！

当然，上面两种方法你可以同时设置，亦即不但需要连接的密钥，而且在 AP 处也设置能够访问的 MAC 网卡， 嘿嘿！这样一来，就更安全的多了(注5)。底下让我们来介绍一下 AP 里面经常要了解的数据， 那就是 ESSID/SSID 啰！

• 关于 ESSID/SSID ：
  
  想一想，如果你有两部 AP 在同一个局域网路内，那么请问一下，当你的无线网卡在上网时，他会通过哪一个 AP 连接出去呢？很困扰，对吧！其实每部 AP 都会有一个连接的名字，那就是 ESSID ，这个 ESSID 可以提供给 client 端， 当 client 端需要进行无线连接时，他必须要说明他要利用哪一部 AP ，那个 ESSID 就是那时需要输入的数据了！在鸟哥的案例当中，我将我的 AP 设置为 BLW-VBIRD 这个名字， 并且给予一个密钥密码，设置的方法如同下图所示：
  
  
  图 4.3-2、无线网络 AP 的密钥设置项目
  
  如上图，在登录了 AP 的设置项目后，依序 (1)先选择无线网络，然后在右边的窗口当中 (2)取消 AutoLink 的设置，然后 (3)输入你的 SSID 识别码 (就是 ESSID)，最后再进入 (4)密码设置的项目啰！在按下『设置加密』之后，他就会出现如下的画面：
  
  
  图 4.3-3、无线网络 AP 的密钥设置项目
  
  我们先选择 (1)加密的方式，在这里可以选择简单的 WEP 加密方式即可，然后 (2)输入加密的密钥长度，选择最长的吧！这个长度需要输入 26 个字符呐！之后当然就得 (3)输入 26 个密码 (密钥) 啰～在这里鸟哥随便先填一个，你可别真的跟鸟哥填一样的密码啊！ 填完之后就 (4)按下套用设置，最后才 (5)关闭，关闭回到前一个画面后， 给他按下『保存设置』，如下图所示：
  
  
  图 4.3-4、无线网络 AP 的密钥设置项目
  
  这个时候在画面当中的『加密机制』才会正式的启动啊！这个时候我们就会有底下两个数据：
  
  
  • ESSID 为 BLW-VBIRD
  • KEY 为 12345678901234567890123456
  
  这仅是个范例说明！ AP 设置就到此为止，如果您的设置有不同的地方，请自行查找您 AP 的操作手册呦！

OK！底下我们就来谈一谈，那么你的笔记本电脑如何通过无线网络实际的上线呢？ 首先当然就是需要安装驱动程序啦！再来则是需要让网卡代号与模块对上关系， 然后设置了网络卡设置档后，才能够连上 Internet 啦！底下我们就一个一个步骤来说明吧！

1. 检查无线网卡的硬件设备：
   
   无线网卡也是网卡嘛！所以与我们使用以太网卡的原则一样，先使用 Linux 有支持的芯片为主。 刚刚好鸟哥测试的这一块旧咚咚在 CentOS 5.x 里面是有被支持的！因此安装完毕后，立刻就捉到这张卡了！ 使用的是 ath5k 这个模块哩！那就让我们来观察看看吧！重点在观察啦！如果没有捉到相关的模块，那么你就得要自行编译了。 编译的方法亦请察看 4.1.2 提到的方式啰！
   

   [root@www ~]# lspci | grep -i ethernet 00:09.0 Ethernet controller: Silicon Integrated Systems [SiS] SiS900 PCI Fast Ethernet (rev 02) 02:00.0 Ethernet controller: Atheros Communications Inc. Atheros AR5001X+ Wireless Network Adapter (rev 01) # 上头这个就是鸟哥的 MiTAC 旧笔电上面的以太网卡与无线网卡。这张无线网卡使用的是 # Atheros 的 AR5001X+ 芯片！因此等一下的模块我们找 ath 开头的模块名。

   
   
2. 察看模块与相对应的网卡代号：(modinfo 与 iwconfig)
   
   知道有加载正确的模块后，接下来我们可以这样玩玩看：
   

   [root@www ~]# lsmod | grep ath ath5k 124029 0 mac80211 139073 1 ath5k ath 12737 1 ath5k [root@www ~]# modinfo ath5k filename: /lib/modules/2.6.18-194.el5/kernel/drivers/net/wireless/ath/ath5k/ath5k.ko version: 0.6.0 (EXPERIMENTAL) license: Dual BSD/GPL description: Support for 5xxx series of Atheros 802.11 wireless LAN cards. ....(后面省略).... [root@www ~]# iwconfig wlan0 IEEE 802.11bg ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm RTS thr:off Fragment thr:off Encryption key:off Power Management:off # 要注意喔！新的系统中，无线网卡的网络卡代号使用 wlan0 来处理的！

   这个 iwconfig 是用在作为无线网络设置之用的一个指令，与 ifconfig 类似！ 不过，当我们使用 iwconfig 时，如果有发现上述的字样，那就代表该网络接口使用的是无线网卡的意思啊！
   
   
3. 利用 iwlist 侦测 AP ：
   
   好了，接下来要干嘛？当然是看看我们的无线网卡是否能够找到 AP 啊！所以，首先我们要启动无线网卡，就利用 ifconfig 即可：
   

   [root@www ~]# ifconfig wlan0 up

   启动网卡后才能以这个网卡来搜索整个区域内的无线基地台啊！接下来，直接使用 iwlist 来使用这个无线网卡搜索看看吧！
   

   [root@www ~]# iwlist wlan0 scanning wlan0 Scan completed : Cell 01 - Address: 00:1F:D4:00:2C:55 Channel:1 Frequency:2.412 GHz (Channel 1) Quality=26/70 Signal level=-84 dBm Encryption key:off ESSID:"KSUWLAN_I15F" Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s 11 Mb/s; 12 Mb/s; 18 Mb/s Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s ....(中间省略).... Cell 02 - Address: 94:0C:6D:F0:24:C6 Channel:4 Frequency:2.427 GHz (Channel 4) Quality=26/70 Signal level=-84 dBm Encryption key:off ESSID:"DICLab" Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s 9 Mb/s; 12 Mb/s; 18 Mb/s ....(底下省略)....

   鸟哥是在学校里面作的测试，因此会出现目前我的环境里头可以实际侦测到的 AP 啊！ 注意到上头的显示喔！有显示 ESSID 没错吧！这个东西等一下可是需要设置的喔！ 其实接下来我们可以直接使用手动的方式来启动我们的无线网卡的连接喔！
   

   [root@www ~]# iwconfig wlan0 essid "KSUWLAN_I15F" # 我们学校里面并没有强硬指定需要密钥的！所以这里只要这样做即可。 # 此外，你也可以使用 iwconfig --help 查阅相关的信息喔！ [root@www ~]# iwconfig wlan0 wlan0 IEEE 802.11bg ESSID:"KSUWLAN_I15F" Mode:Managed Frequency:2.412 GHz Access Point: 00:1F:D4:00:2C:55 Bit Rate=1 Mb/s Tx-Power=27 dBm RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=67/70 Signal level=-43 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

   如果顺利出现上面的数据，那就表示你的无线网卡已经与 AP 接上线了～不过有个地方比较奇怪，怎么最高传输速率仅有 1Mb/s 啊？太低了～没关系，我们可以在底下进行处理的。再来则是设置网络卡的设置档啰！^_^
   
   
4. 设置网络卡设置档 (ifcfg-ethn)
   
   因为我们的网络卡使用的代号是 wlan0 ，所以也是需要在 /etc/sysconfig/network-scripts 设置好相对应的文件才行啊！而由于我们的这块卡其实是无线网卡， 所以很多设置值都与原本的以太网路卡不同，详细的各项变量设置你可以自行参考一下底下的文件：
   
   
   • /etc/sysconfig/network-scripts/ifup-wireless
   
   至于我的网络卡设置是这样的：
   

   [root@www ~]# cd /etc/sysconfig/network-scripts [root@www network-scripts]# vim ifcfg-wlan0 DEVICE=wlan0 BOOTPROTO=dhcp ONBOOT=no <== 若需要每次都自动启动，改成 yes 即可！ HWADDR=00:13:46:99:f4:3d ESSID=KSUWLAN_I15F RATE=54M <== 可以严格指定传输的速率，要与上面 iwconfig 相同，单位 b/s

   要注意的是那个 ONBOOT=no 的设置，如果你想要每次开机时无线，网卡都会自动启动， 那就将他设置为 yes 吧！否则就设置为 no 啰！要启动再以 ifup wlan0 来启动即可！ 呼呼！到此为止，你的无线网卡已经可以顺利的给他启动了喔！很快乐吧！ ^_^
   
   Tips

   其实上面那个设置档的内容都是在规划出 iwconfig 的参数而已，所以你除了可以查阅 ifup-wireless 的内容外，可以 man iwconfig ，会知道的更详细喔！而最重要的参数当然就是 ESSID 及 KEY 啰！ ^_^
5. 启动与观察无线网卡
   
   要启动就用 ifup wlan0 来启动，很简单啦！要观察就用 iwconfig 及 ifconfig 分别观察，底下你自己瞧瞧就好啊！ ^_^
   

   [root@www ~]# ifup wlan0 Determining IP information for wlan0... done. # 如果上面的测试都没有问题的话，那么建议你继续底下的动作 [root@www ~]# iwconfig wlan0 wlan0 IEEE 802.11bg ESSID:"KSUWLAN_I15F" Mode:Managed Frequency:2.412 GHz Access Point: 00:1F:D4:00:2C:55 Bit Rate=54 Mb/s Tx-Power=27 dBm RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=69/70 Signal level=-41 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

整个流程就是这么简单喔！一般来说，目前比较常见的笔记本电脑内置的 Intel 无线网络模块 (Centrino) 适用于 Linux 的 ipw2200/ipw21000 模块，所以设置上也是很快！因为 CentOS 5.x 缺省就有支持，你不必重新安装无线网卡驱动程序！ 那直接通过上述的方式来处理你的无线网络即可！很快速又方便吧！本章结尾的参考数据处， 鸟哥还是列出许多与无线网卡有关的链接，你可以自行前往查阅与你的无线网卡有关的信息喔(注6)！ ^_^

你或许曾经听过这样的问题：『我在我的内部局域网域内有几部电脑， 这几部电脑明明都是在同一个网域之内，而且系统通通没有问题，为什么我使用 pop3 或者是 ftp 连上我的 Linux 主机会停顿好久才连上？但是连上之后，速度就又恢复正常！』

由于网络在连接时，两部主机之间会互相询问对方的主机名称配合的 IP ，以确认对方的身份。 在目前的互联网上面，我们大多使用 Domain Name System (DNS) 系统做为主机名称与 IP 对应的查找，那就是我们在上面提到的 /etc/resolv.conf 文件内设置的 IP 由来， 如果没有指定正确的 DNS IP 的话，那么我们就无法查找到主机名称与 IP 的对应了。

公开的互联网可以这样设置，但是如果是我们内部网域的私有 IP 主机呢？ 因为是私有 IP 的主机，所以当然无法使用 /etc/resolv.conf 的设置来查找到这部主机的名称啊！ 那怎么办？要知道，如果两部主机之间无法查找到正确的主机名称与 IP 的对应， 那么将『可能』发生持续查找主机名称对应的动作，这个动作一般需要持续 30-60 秒，因此，你的该次连接将会持续检查主机名 30 秒钟，也就会造成奇怪的 delay 的情况。

这个问题最常发生在内部的 LAN ，例如使用 192.168.1.1 的主机连接到 192.168.1.2 的主机。 这个问题虽然可以通过修改软件的设置来略过主机名称的检查，但是绝大多数的软件都是缺省激活这个机制的， 因此，内部主机『老是连接时期很慢，连接成功后速度就会恢复正常』 时，通常就是这个问题啦！尤其是在 FTP 及 POP3 等网络连接软件上最常见。

那么如何避过这个情况？最简单的方法就是『给予内部的主机每部主机一个名称与 IP 的对应』即可。举例来说，我们知道每部主机都有一个主机名称为 localhost ，对应到 127.0.0.1 ，为什么呢？因为这个 127.0.0.1 与 localhost 的对应就被写到 /etc/hosts 内嘛！ 当我们需要主机名称与 IP 的对应时，系统就会先到 /etc/hosts 找寻对应的设置值， 如果找不到，才会使用 /etc/resolv.conf 的设置去互联网找。这样说，你明白了吧？ 也就是说，只要修改了 /etc/hosts，加入每部主机与 IP 的对应， 就能够加快主机名称的检查啰！

了解了吗？所以说，你就要将你的 私有 IP 的电脑与电脑名称写入你的 /etc/hosts 当中了！这也是为啥我们在主机名称设置的地方， 特别强调第五个检查步骤的缘故。我们来看一看 /etc/hosts 原本的设置内容吧！

[root@www ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain   localhost
# 主机的 IP             主机的名称              主机的别名

在上面的情况中很容易就发现了设置的方法了吧！很简单吧！没错！那就是 IP 对应主机名称啦！ 那么现在知道为什么我们给他 ping localhost 的时候，地址会写出 127.0.0.1 了吧！ 那就是写在这个文件中的啦！而且 localhost 那一行不能拿掉呦！ 否则系统的某些服务可能就会无法被启动！好了！那么将我局域网路内的所有的电脑 IP 都给他写进去！并且，每一部给他取一个你喜欢的名字， 即使与 client 的电脑名称设置不同也没关系啦！ 以鸟哥为例，如果我还额外加设了 DHCP 的时候，那么我就干脆将所有的 C Class 的所有网段全部给他写入 /etc/hosts 当中，有点像底下这样：

[root@www ~]# vim /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain   localhost
192.168.1.1　　linux001
192.168.1.2　　linux002
192.168.1.3　　linux003
.........
.........
192.168.1.254　linux254

如此一来，不论我哪一部电脑连上来，不论是在同一个网段的哪一个 IP ， 我都可以很快速的追查到！嘿嘿！那么区内网络互连的时候，就不会多等个好几时秒钟啰！

很多朋友常问的一个问题『咦！我可以拨接上网了，也可以 ping 到奇摩雅虎的 IP ，但为何就是无法直接以网址连上 Internet 呢！』嘿！被气死！ 前面不是一直强调那个 DNS 解析的问题吗？对啦！就是名称解析不对啦！赶快改一下 /etc/resolv.conf 这个文件吧！改成上层 ISP 给你的 DNS 主机的 IP 就可以啦！例如 Hinet 的 168.95.1.1 及 Seednet 的 139.175.10.20 啰！例如底下的范例(这个范例就可以照抄了！ ^_^)：

[root@www ~]# vi /etc/resolv.conf
nameserver 168.95.1.1
nameserver 139.175.10.20

朋友们常常会在这个地方写错，因为很多书上都说这里要设置成为 NAT 主机的 IP ， 那根本就是不对的！你应该要将所有管理的电脑内，关于 DNS 的设置都直接使用上面的设置值即可！ 除非你的上层环境有使用防火墙，那才另外考量！

记得我们在前两章提到的网络基础当中，不是讲了很多缺省路由 (default gateway) 相关的说明吗？ 缺省路由通常仅有一个，用来做为同一网域的其他主机传递非本网域的封包闸道。 但我们也知道在每个网络设置文件 (/etc/sysconfig/network-scripts/ifcfg-ethx) 内部都可以指定『 GATEWAY 』这个参数，若这个参数重复设置的话，那可就麻烦啦！

举例来说，你的 ifcfg-eth0 用来做为内部网域的沟通，所以你在该文件内设置 GATEWAY 为你自己的 IP ， 但是该主机为使用 ADSL 拨接，所以当拨接成功后会产生一个 ppp0 的接口，这个 ppp0 接口也有自己的 default gateway ，好了，那么当你要将封包发送到 Yahoo 这个非为本网域的主机时， 这个封包是要传到 eth0 还是 ppp0 呢？因为两个都有 default gateway 啊！

没错！很多朋友就是这里搞不懂啦！常常会错乱～所以，请注意， 你的 default gateway 应该只能有一个， 如果是拨接，请不要在 ifcfg-eth0 当中指定 GATEWAY或 GATEWAYDEV 等变量，重要重要！

更多的网络调试请参考后续章节Linux 网络调试 的说明。