因特网上的每台计算机都有一个唯一的 32 位地址。这些 32 位（或 4 字节）地址通常按例 22.1 “编写 IP 地址” 的第二行所示的格式书写。

IP Address (binary):  11000000 10101000 00000000 00010100
IP Address (decimal):      192.     168.       0.      20

在十进制格式中，四字节以十进制数书写，其间以句点分隔。IP 地址被指派给主机或网络接口。它在全球只能使用一次。这条规则也有例外，但这些例外与下文无关。

IP 地址中的点表示分级系统。直到 20 世纪 90 年代，IP 地址仍然有严格的分类。但是，此系统经证实太过死板，已经废止。现已改为使用无类别路由 - （CIDR，无类别域间路由）。

网络掩码用于定义子网的地址范围。如果两台主机位于同一子网中，它们可直接相互访问。如果它们位于不同子网中，则需要用于处理此子网的所有通讯的网关地址才能相互访问。要检查两个 IP 地址是否位于同一个子网中，只需分别将两个地址与网络掩码进行“AND”操作。如果结果相同，则两个 IP 地址在同一个本地网络中。如果结果不同，则仅能通过网关连接远程 IP 地址和远程接口。

要了解网络掩码如何工作，可查看例 22.2 “将 IP 地址链接到网络掩码”。网络掩码有 32 位，它确定属于网络的 IP 地址是多少。对于所有为 1 的位，将它们在 IP 地址中的相应位标记为属于网络。对于所有为 0 的位，标记为属于子网。这意味着为 1 的位越多，子网就越小。因为网络掩码总是由多个连续的 1 位组成，所以也可仅计算网络掩码中的位数。在例 22.2 “将 IP 地址链接到网络掩码” 中，第一个 24 位也可写作 192.168.0.0/24。

IP address (192.168.0.20):  11000000 10101000 00000000 00010100
Netmask   (255.255.255.0):  11111111 11111111 11111111 00000000
---------------------------------------------------------------
Result of the link:         11000000 10101000 00000000 00000000
In the decimal system:           192.     168.       0.       0

IP address (213.95.15.200): 11010101 10111111 00001111 11001000
Netmask    (255.255.255.0): 11111111 11111111 11111111 00000000
---------------------------------------------------------------
Result of the link:         11010101 10111111 00001111 00000000
In the decimal system:           213.      95.      15.       0

再举个例子：通过同一以太网电缆相连的所有计算机通常都位于同一子网中，可直接访问。即使用交换机或网桥物理分隔该子网，这些主机仍然可以直接访问。

仅在网关是为目标网络配的时，才能访问本地子网外部的 IP 地址。通常情况下，只有一个网关处理所有外部流量。然而，也可能为不同的子网配置多个网关。

如果配置了网关，所有的外部 IP 包将发送到相应的网关。此网关随后会尝试以相同的方式转发该包（从主机到主机）直到到达目标主机或超过该包的 TTL（存活时间）。

由于 IP 地址必须在全球范围内唯一，您不能随机选择地址。共有三个地址域可用于建立基于 IP 的专用网络。这些地址无法与因特网上的其他地址建立任何连接，因为它们不能通过因特网传送。这些地址域在 RFC 1597 中指定，并且列在表 22.3 “专用 IP 地址域” 中。

新协议中最为重要同时也最为显著的改进在于对可用地址空间的极大扩容。IPv6 地址由 128 位值而不是传统的 32 位值组成，它提供的 IP 地址数目多达 10 的 15 次方的若干倍。

不过，IPv6 与以前的不同不仅限于长度，其内部结构也发生了变化，这种结构可以包含更多的有关系统和系统所属网络的具体信息。有关详细信息，请参见 第 22.2.2 节 “地址类型和结构”。

以下列出了新协议的其他一些优点：

如上所述，目前的 IP 协议在两个重要方面有缺陷：IP 地址日益短缺，配置网络、维护路由选择表的任务变得越来越复杂和艰难。IPv6 通过将地址空间扩展到 128 位解决了第一个问题。通过引入分级地址结构，结合先进的网络地址分配技术和多宿主功能（将多个地址指派给同一个设备，从而支持对多个网络的访问），第二个问题也迎刃而解。

使用 IPv6 时，了解三种类型的地址十分有用：

IPv6 地址分为八组，每组四位数字，代表十六位，采用十六进制表示法。它们之间用冒号 (:) 分隔。可以删除某组中的前置零字节，但不能删除组中或组末的零。另一个约定是：连续的零字节若超过四个，则可以省略为双冒号形式。不过，每个地址只允许有一个这样的 ::。中演示了这种简写表示法，其中的三行全部表示同一地址。例 22.3 “示例 IPv6 地址”

fe80 : 0000 : 0000 : 0000 : 0000 : 10 : 1000 : 1a4
fe80 :    0 :    0 :    0 :    0 : 10 : 1000 : 1a4
fe80 :                           : 10 : 1000 : 1a4

IPv6 地址的每个部分都有明确的功能。前面的字节构成前缀，用于指定地址类型。中间部分是地址的网络部分，但可以不用。地址的结尾构成主机部分。在 IPv6 中，网络掩码是通过在地址末尾的斜杠后指明前缀的长度来定义的。例 22.4 “指定前缀长度的 IPv6 地址” 中的地址包含上述信息，即：前 64 位构成地址的网络部分，后 64 位构成地址的主机部分。换言之，64 表示网络掩码由左起的 64 个 1 位值构成。正如 IPv4，要用 AND 将 IP 地址与子网值结合起来，以确定主机位于同一子网中还是其他网络中。

fe80::10:1000:1a4/64

IPv6 可以识别几种预定义的前缀类型。其中有些列在表 22.4 “各种 IPv6 前缀” 中。

单路广播地址由三个基本部分组成：

在这个基础结构之上，IPv6 还区分五种不同的单路广播地址：

作为 IPv6 引进的全新功能，每个网络接口通常可以获得多个 IP 地址，这个功能的优点即在于：可以通过同一接口访问多个网络。其中一个网络可以使用 MAC 和已知前缀进行完全的自动配置，这样一启用 IPv6 （使用链路本地地址），即可访问本地网络中的所有主机。由于其中使用了 MAC，所用的任何 IP 地址都是全球唯一的。地址中只有指定站点拓朴结构和公共拓朴结构的部分才是可变部分，这取决于主机当前运行所在的实际网络。

要使主机在不同网络间切换，主机至少需要两个地址。其中之一 - 本地地址，不仅包含接口 ID 而且包含该主机通常所属的本地网络的标识符（以及相应的前缀）。本地地址是静态地址，因此一般不变。所有要发送到移动主机的包仍可以传递到该主机，不管它是在本地网络还是其他任何网络中操作。这一点得益于 IPv6 引进的全新功能，如无状态自动配置和邻居发现。除本地地址之外，移动主机还获得一个或多个额外的地址，这些地址属于该主机漫游到的外地网络。这些地址称为转交地址。本地网络有一种功能，可以在主机漫游到外地时转发要发送给该主机的所有包。在 IPv6 环境中，这项任务由本地代理来完成，该代理可以接收要发送到本地地址的所有包，并通过隧道进行转发。另一方面，发送到转交地址的那些包可直接转发到移动主机，而不必进行任何特殊的迂回处理。

将与因特网相连的所有主机从 IPv4 迁移到 IPv6 是一个逐步的过程。这两种协议将在未来一定时间内并存。通过双栈技术来实施这两种协议，可以在同一系统上同时支持这两种协议。但这仍然没有解决支持 IPv6 的主机如何与 IPv4 主机通讯，以及应如何通过当前网络（主要基于 IPv4）传输 IPv6 包的问题。最好的解决方案就是提供隧道处理功能和兼容地址（请参见 第 22.2.2 节 “地址类型和结构”）。

IPv6 主机多少孤立于（全球）IPv4 网络，它可通过隧道通讯：IPv6 包封装为 IPv4 包，以便在 IPv4 网络中移动。这种在两个 IPv4 主机间的连接被称为隧道。要实现这种功能，包必须包含 IPv6 目标地址（或相应的前缀），以及隧道接收端的远程主机的 IPv4 地址。根据主机管理员间的协议，可以手动配置基本的隧道。这也称作静态隧道。

但是，静态隧道的配置和维护往往过于烦琐，不能适应日常通讯需要。因此，IPv6 提供了三种不同的动态隧道方法：

要配置 IPv6，通常无需在各个工作站上执行任何更改。默认情况下启用 IPv6。安装期间，您可以在第 6.16.1.3 节 “网络配置” (第 6 章 使用 YaST 进行安装, ↑部署指南)中所述的网络配置步骤中禁用它。要在已安装系统上禁用或启用 IPv6，请使用 YaST 网络设置模块。在全局设置选项卡上，根据需要选中或取消选中启用 IPv6 选项。如果要在下次重引导前暂时启用它，请以 root 用户身份输入 modprobe -i ipv6。一旦装载 ipv6 模块，基本上就无法卸载了。

由于 IPv6 使用自动配置，将给网卡指派链路-本地网络中的地址。一般不在工作站上管理路由选择表。工作站可以使用路由器广告协议查询网络路由器，了解应实施的前缀和网关。使用 radvd 程序可以设置 IPv6 路由器。此程序会通知工作站对 IPv6 地址使用哪个前缀和哪个路由器。或者，可以使用 zebra/quagga 自动配置两个地址和路由选择。

有关如何使用 /etc/sysconfig/network 文件设置各种隧道的信息，请参见 ifcfg-tunnel (5) 手册页。

上文的概述中并未全面论述 IPv6 这一主题。有关这种新协议的深入讨论，请参见以下联机文档和书目：

要在 YaST 中配置有线或无线网卡，请选择网络设备+网络设置。启动模块后，YaST 将显示网络设置对话框，其中包括四个选项卡：全局选项、概述、主机名/DNS 和路由选择。

通过全局选项选项卡可设置常规联网选项，如使用 NetworkManager、IPv6 和常规 DHCP 选项。有关详细信息，请参见第 22.4.1.1 节 “配置全局联网选项”。

概述选项卡包含关于已安装网络接口和配置的信息。会列出已正确检测到的所有网卡及其名称。您可在此对话框中手动配置新卡、删除或更改其配置。如果要手动配置未自动检测到的卡，请参见第 22.4.1.3 节 “配置未检测到的网卡”。如果要更改已配置卡的配置，请参见第 22.4.1.2 节 “更改网卡的配置”。

通过主机名/DNS 选项卡可设置计算机的主机名和要使用的服务器名称。有关详细信息，请参见第 22.4.1.4 节 “配置主机名和 DNS”。

路由选择选项卡用于配置路由选择。有关更多信息，请参见第 22.4.1.5 节 “配置路由选择”。

图 22.3. 配置网络设置¶

22.4.1.2. 更改网卡的配置¶

要更改网卡的配置，请在 YaST 网络设置+概述中已检测到的网卡列表中选择一个网卡，然后单击编辑。将显示网卡设置对话框，可在其中使用常规、地址和硬件选项卡调整网卡配置。有关无线网卡配置的信息，请参见第 19.5 节 “使用 YaST 进行配置”。

22.4.1.2.1. 配置 IP 地址¶

您可在网卡设置对话框的地址选项卡中设置网卡的 IP 地址或 IP 地址的确定方法。同时支持 IPv4 和 IPv6 地址。网卡可设置为无 IP 地址（对于绑定设备很有用）、静态指派的 IP 地址（IPv4 或 IPv6）或通过 DHCP和/或 Zeroconf 指派的动态地址 。

如果使用动态地址，则选择是使用仅 DHCP 版本 4（用于 DHCPv4）、DHCP 版本 6（用于 DHCPv6）还是 DHCP 版本 4 和 6。

如果可能，安装期间的首个带链接的可用网卡将会通过 DHCP 自动配置为使用自动 IP 地址。在 NetworkManager 默认处于活动状态的 SUSE Linux Enterprise Desktop 上，所有网卡都会加以配置。

	IBM System z 和 DHCP
在 IBM System z 平台上，只有具备 MAC 地址的网卡才支持基于 DHCP 的地址配置。属于这种情况的只有 OSA 和 OSA Express 网卡。

如果使用的是 DSL 线路，但 ISP（因特网服务提供商）没有指派静态 IP，此时还应使用 DHCP。如果决定使用 DHCP，请打开 YaST 网卡配置模块的网络设置对话框，在全局选项选项卡的 DHCP 客户端选项中配置细节。在请求广播响应中指定 DHCP 客户端是否应要求服务器始终广播其响应。如果您的计算机是在不同网络间移动的移动客户端，则可能需要使用此选项。如果您使用虚拟主机设置，其中不同的主机都通过同一接口通信，则需要用 DHCP 客户端标识符来区分。

DHCP 比较适合客户端配置，但不太适合服务器配置。要设置静态 IP 地址，请如下继续操作：

1. 在 YaST 网卡配置模块的概述选项卡中，于已检测到的网卡列表中选择一个网卡，然后单击编辑。

2. 在地址选项卡中，选择静态指派的 IP 地址。

3. 输入 IP 地址。IPv4 和 IPv6 地址均可使用。在子网掩码中输入子网掩码。如果使用 IPv6 地址，则对于前缀长度使用 /64 格式的子网掩码。

   或者，您可以为此地址输入一个完全限定的主机名，该主机名将写入到 /etc/hosts 配置文件。

4. 单击下一步。

5. 要激活配置，请单击确定。

如果使用静态地址，则不会自动配置名称服务器和默认网关。要配置名称服务器，请按照第 22.4.1.4 节 “配置主机名和 DNS” 中所述进行。要配置网关，请按照第 22.4.1.5 节 “配置路由选择” 中所述进行。

22.4.1.2.2. 配置别名¶

一个网络设备可以有多个 IP 地址，称为别名。

	别名是兼容功能
这些所谓的别名表示标签只适用于 IPv4。对于 IPv6 则忽略它们。使用 iproute2 网络接口可以有一个或多个地址。

要用 YaST 为网卡设置别名，请执行以下步骤：

1. 在 YaST 网卡配置模块的概述选项卡中，于已检测到的网卡列表中选择一个网卡，然后单击编辑。

2. 在地址+附加地址选项卡中，单击添加。

3. 输入别名、IP 地址和网络掩码。不要在别名中包含接口名称。

4. 单击确定。

5. 单击下一步。

6. 要激活配置，请单击确定。

22.4.1.2.3. 更改设备名称和 Udev 规则¶

可更改网卡在使用时的设备名称。还可确定 udev 是通过网卡的硬件 (MAC) 地址还是通过总线 ID 来标识网卡。在大型服务器中，更偏向于使用后者，以便减少网卡的热交换。要使用 YaST 设置这些选项，请执行以下步骤：

1. 在 YaST 网络设置模块的概述选项卡中，于已检测到的网卡列表中选择一个网卡，然后单击编辑。

2. 转到硬件选项卡。当前设备名称显示在 Udev 规则中。单击更改。

3. 选择 udev 应通过网卡的 MAC 地址还是总线 ID 来识别网卡。网卡的当前 MAC 地址和总线 ID 显示在对话框中。

4. 要更改设备名称，请选中更改设备名称选项并编辑名称。

5. 单击确定然后单击下一步。

6. 要激活配置，请单击确定。

22.4.1.2.4. 更改网卡内核驱动程序¶

对于某些网卡，可能会提供某些内核驱动程序。如果网卡已配置，YaST 允许您从可用的合适驱动程序列表中选择一个要使用的内核驱动程序。还可为内核驱动程序指定选项。要使用 YaST 设置这些选项，请执行以下步骤：

1. 在 YaST 网络设置模块的概述选项卡中，于已检测到的网卡列表中选择一个网卡，然后单击编辑。

2. 转到硬件选项卡。

3. 在模块名称中选择要使用的内核驱动程序。在选项中为所选驱动程序输入所有选项，形式为 option=value 。如果使用多个选项，应用空格分隔这些选项。

4. 单击确定然后单击下一步。

5. 要激活配置，请单击确定。

22.4.1.2.5. 激活网络设备¶

如果您使用通过 ifup 的传统方法，则可以配置为在引导期间、连接电缆后或检测到网卡后启动设备，也可以配置为手动或从不启动设备。要更改设备启动，请如下继续操作：

1. 在 YaST 的网络设备+网络设置中，于已检测到的网卡列表中选择一个网卡，然后单击编辑。

2. 在常规选项卡中，从设备激活选择所希望的项。

   选择在引导时可在系统引导时启动设备。使用在电缆连接时将对任何现有物理连接监视接口。使用在热插拔时将在接口可用时立即设置。这与在引导时选项很相似，唯一区别是如果引导时不存在接口，不会发生错误。选择手动可通过 ifup 手动控制接口。选择从不将不启动设备。通过 NFSroot 与在引导时相似，但使用 rcnetwork stop 命令时接口不会关闭。如果您使用 nfs 或 iscsi root 文件系统，则选择此选项。

3. 单击下一步。

4. 要激活配置，请单击确定。

通常，仅系统管理员可以激活或停用网络接口。如果希望任何用户均能通过 KInternet 激活此接口，请选择通过 KInternet 为非 root 用户启用设备控制。

22.4.1.2.6. 设置最大传输单位大小¶

您可为接口设置最大传输单位 (MTU)。MTU 是指允许的最大包大小（以字节为单位）。更高的 MTU 可带来更高的带宽效率。但是较大的包有时可能会堵塞较慢的接口，从而增加后续包的延迟。

1. 在 YaST 的网络设备+网络设置中，于已检测到的网卡列表中选择一个网卡，然后单击编辑。

2. 在常规选项卡中，从设置 MTU 列表中选择所需项。

3. 单击下一步。

4. 要激活配置，请单击确定。

22.4.1.2.7. 配置防火墙¶

无须输入详细的防火墙设置（如Section “Configuring the Firewall with YaST” (Chapter 15, Masquerading and Firewalls, ↑Security Guide)中所述），您就能在设备设置过程中确定设备的基本防火墙设置。按如下所示继续：

1. 打开 YaST 网络设备+网络设置模块。在概述选项卡中，从已检测到的网卡列表中选择一个网卡，然后单击编辑。

2. 进入网络设置对话框的常规选项卡。

3. 确定应指派接口的防火墙区域。下列选项可用：

   防火墙已禁用

   此选项只有在禁用防火墙和防火墙未在运行时才可用。仅当计算机属于受外部防火墙保护的大型网络时才使用此选项。

   自动指派区域

   此选项只有在启用防火墙后才可用。防火墙正在运行且接口自动指派给防火墙区域。包含关键字 any 的区域或外部区域将用于此类接口。

   内部区域（未保护）

   防火墙正在运行，但不会强制执行任何规则来保护此接口。当计算机属于受外部防火墙保护的大型网络时才使用此选项。当计算机具有多个网络接口时，此选项还可用于连接到内部网络的接口。

   隔离区域

   隔离区域是位于内部网络和（恶意）因特网之前的附加防线。可从内部网络和因特网访问指派到此区域的主机，但指派到此区域的主机无法访问内部网络。

   外部区域

   防火墙在此接口上运行，并且全面保护其抵御其他假定有害的网络流量。这是默认选项。

4. 单击下一步。

5. 单击确定即可激活配置。

yast dns edit hostname=hostname

yast dns edit nameserver1=192.168.1.116

yast dns edit nameserver2=192.168.1.116

yast dns edit nameserver3=192.168.1.116

	IBM System z：调制解调器
IBM System z 平台不支持对这类硬件进行配置。

在 YaST 控制中心中，可以在网络设备+调制解调器下访问调制解调器配置。如果调制解调器已自动检测到，请转到调制解调器设备选项卡，并通过单击添加打开用于手动配置的对话框。在调制解调器设备下输入调制解调器连接到的接口。

	CDMA 和 GPRS 调制解调器
与配置普通调制解调器一样，用 YaST 调制解调器模块配置支持的 CDMA 和 GPRS 调制解调器。

图 22.4. 调制解调器配置¶

如果位于专用交换分机 (PBX) 之后，则可能需要输入拨号前缀。该前缀通常是零。请参考随 PBX 附带的描述了解相关信息。同时还要选择使用音频拨号还是脉冲拨号、是否打开扬声器，以及调制解调器是否应在检测到拨号音之前一直等待。如果调制解调器连接到交换机，则不应启用最后一个选项。

在细节之下，设置波特率和调制解调器的初始化字符串。只有在调制解调器不是自动检测到的或者需要特殊设置才能传送数据时，才应更改以上设置。这种情况主要发生在 ISDN 终端适配器上。单击确定可退出此对话框。要将调制解调器的控制权委托给没有 root 许可权限的普通用户，请激活通过 KInternet 为非 root 用户启用设备控制。这样，不具备管理员权限的用户即可激活或停用某个接口。在拨号前缀正则表达式下，指定正则表达式。KInternet 中的拨号前缀（可由普通用户修改）必须符合此正则表达式。如果将此字段留空，用户则无法在不具备管理员权限的情况下设置其他拨号前缀。

在下一个对话框中，选择 ISP。要从您所在国家/地区的 ISP 的预定义列表中进行选择，请选择国家/地区。也可以单击新建打开一个对话框，从中为您的 ISP 提供数据。这些数据包括用于拨号连接的名称、ISP 的名称，以及 ISP 提供的登录名和口令。启用始终询问口令，在您每次连接时都提示输入口令。

在最后一个对话框中，指定附加连接选项：

选择下一步可返回初始对话框，其中显示调制解调器配置的概要。单击确定可关闭此对话框。

	IBM System z：ISDN
IBM System z 平台不支持对这类硬件进行配置。

使用此模块可以为系统配置一个或多个 ISDN 网卡。如果 YaST 没有检测到您的 ISDN 卡，请在 ISDN 设备选项卡中单击添加，然后手动选择您的网卡。可以使用多个接口，但您可以为一个接口配置多个 ISP。在随后的对话框中，设置该网卡正常工作所需的 ISDN 选项。

图 22.5. ISDN 配置¶

在下一个对话框中（如图 22.5 “ISDN 配置” 所示），选择要使用的协议。默认值是 Euro-ISDN (EDSS1)，但是对于旧式或大型交换机，请选择 1TR6。如果是在美国，请选择 NI1。在相关字段中选择您所在的国家/地区。相应的国家/地区代码将显示在该字段旁边的字段中。最后，提供您的区域号码和拨号前缀（如果需要）。如果不希望记录所有 ISDN 流量，则取消选中启动 ISDN 日志选项。

激活设备定义应如何启动 ISDN 接口：使用在引导时可以在系统每次引导时初始化 ISDN 驱动程序。手工要求您以 root 的身份使用命令 rcisdn start 装载 ISDN 驱动程序。热插拔，用于 PCMCIA 或 USB 设备，用于在插入设备后加载驱动程序。在完成这些设置后，请选择确定。

在下一个对话框中，为您的 ISDN 网卡指定接口类型，并将 ISP 添加到现有接口中。接口的类型可能是 SyncPPP 或 RawIP，但多数 ISP 以 SyncPPP 方式操作，如下文所述。

图 22.6. ISDN 接口配置¶

要为我的电话号码输入的值取决于特定的设置：

要在下一个收费单位开始之前及时终止连接，请启用 ChargeHUP。但要记住，该选项不是对每个 ISP 都奏效。您也可以通过选择相应的选项启用信道绑定（多链接 PPP）。最后，您可以通过选择外部防火墙接口和重启动防火墙为链接启用防火墙。要使不具备管理员权限的普通用户能够激活或停用接口，请选择通过 Kinternet 为非 root 用户启用设备控制。

单击细节打开一个对话框，在其中可实施更为复杂的连接模式，这与普通的家庭用户无关。通过选择确定退出细节对话框。

在下一个对话框中配置 IP 地址设置。如果您的提供者没有为您指定静态 IP，请选择动态 IP 地址。否则，根据 ISP 指定的信息，使用提供的字段输入您主机的本地 IP 地址及远程 IP 地址。如果接口应该成为与因特网连接的默认路由，请选择默认路由。每台主机都只能有一个接口配置为默认路由。选择下一步可退出此对话框。

使用随后的对话框，您可以设置您所在的国家/地区并选择 ISP。列表中的 ISP 都只是 call-by-call（通过呼叫进行呼叫）提供者。如果列表中未列出您的 ISP，请选择新建。随即打开提供者参数对话框，可以在其中输入 ISP 的所有详细信息。输入电话号码时，切勿在数字之间加空格或逗号。最后，输入 ISP 为您提供的登录名和口令。输完之后，请选择下一步。

要在独立工作站上使用按需拨号，还需指定名称服务器（DNS 服务器）。多数 ISP 都支持动态 DNS，这意味着每次用户连接时，都由 ISP 发送名称服务器的 IP 地址。不过，对于单个工作站，您仍然需要提供 192.168.22.99 之类的占位符地址。如果您的 ISP 不支持动态 DNS，请指定 ISP 的名称服务器 IP 地址。如果需要，可以为连接指定超时值，即网络不活动的时间（以秒计），一超过该时间即自动终止连接。选择下一步确认设置。YaST 将显示配置好的接口的摘要。要激活这些设置，请选择确定。

	IBM System z：电缆调制解调器
IBM System z 平台不支持对这类硬件进行配置。

在某些国家/地区，人们往往通过有线电视网访问因特网。有线电视用户通常将调制解调器一端接在有线电视插座上，另一端与计算机网卡相连（使用 10Base-TG 双绞线）。随后电缆调制解调器就能通过固定 IP 地址提供专用因特网连接。

根据您的 ISP 提供的描述，配置网卡时选择动态地址或静态指派的 IP 地址。目前多数提供商都使用 DHCP。通常只有特殊的公司帐户才使用静态 IP 地址。

	IBM System z：DSL
IBM System z 平台不支持对这类硬件进行配置。

要配置 DSL 设备，请从 YaST 网络设备部分选择 DSL 模块。这个 YaST 模块包含若干对话框，可以在这些对话框中基于以下协议之一设置 DSL 链接参数。

在 DSL 配置概述对话框的 DSL 设备选项卡中，您将找到已安装 DSL 设备的列表。要更改 DSL 设备的配置，请在列表中选择该设备，然后单击编辑。如果单击添加，则可手动配置新 DSL 设备。

基于 PPPoE 或 PPTP 配置 DSL 连接时，要求正确设置相应的网卡。如果尚未这样做，应首先通过选择配置网卡来配置网卡（请参见第 22.4.1 节 “使用 YaST 配置网卡”）。使用 DSL 链接时，可以自动指派地址但并不通过 DHCP，这就是不应启用动态地址选项的原因。相反，应该为接口输入静态虚设地址，如 192.168.22.1。在子网掩码中，输入 255.255.255.0。如果配置的是独立工作站，则将默认网关留空。

IP 地址字段和子网掩码中的值只是占位符。 它们只用于初始化网卡，而不会将 DSL 链接表示成这样。

在第一个 DSL 配置对话框（请参见图 22.7 “DSL 配置”）中，首先应选择 PPP 方式及 DSL 调制解调器连接到的以太网卡（多数情况下是 eth0）。然后使用激活设备指定是否应在引导进程中建立 DSL 链接。单击通过 KInternet 为非 root 用户启用设备控制可授权普通用户无需 root 权限即可使用 KInternet 激活或停用接口。

在下一个对话框中，选择您的国家/地区并从该国家/地区运营的众多 ISP 中进行选择。随后的所有 DSL 配置对话框的详细信息都取决于目前已设置的选项，因此下面几段只对这些对话框进行了简要介绍。有关可用选项的详细信息，请阅读这些对话框中提供的详细帮助信息。

图 22.7. DSL 配置¶

要在独立工作站上使用按需拨号，还需指定名称服务器（DNS 服务器）。多数 ISP 都支持动态 DNS，即每次用户连接时，都由 ISP 发送名称服务器的 IP 地址。不过，对于单个工作站，应提供 192.168.22.99 之类的占位符地址。如果您的 ISP 不支持动态 DNS，请输入 ISP 提供的名称服务器 IP 地址。

空闲超时（秒）定义网络不活动的时间，一超过该时间即自动终止连接。合理的超时值介于 60 到 300 秒之间。如果禁用了按需拨号，则最好将超时值设置为零以防止自动挂断。

T-DSL 的配置与 DSL 的设置非常相似。 只需将 T-Online 选为您的提供者，YaST 将打开 T-DSL 配置对话框。在此对话框中，提供 T-DSL 所需的一些其他信息（线路 ID、T-Online 号码、用户代码和口令）。所有这些信息都会包含在订阅到 T-DSL 后收到的信息中。

SUSE Linux Enterprise Server for IBM System z 支持多种不同类型的网络接口。可使用 YaST 来对所有这些接口进行配置。

22.4.6.3. ctc 设备¶

要将 ctc（IBM 并行 CTC 适配器）接口添加到安装好的系统中，请启动 YaST 中的网络设备+网络设置模块。选择标记为 IBM 并行 CTC 适配器的设备之一，用作读取通道，然后单击配置。选择适合您设备的 设备设置（通常为兼容性方式）。指定您的 IP 地址和远程合作伙伴的 IP 地址。如果需要，可使用高级+详细设置调整 MTU 的大小。单击下一步和确定退出网络配置。

不建议使用此接口。未来版本的 SUSE Linux Enterprise Server 将不支持此接口。

22.4.6.5. IUCV 设备¶

要将 iucv (IUCV) 接口添加到安装好的系统中，请启动 YaST 中的网络设备+网络设置模块。选择标记为 IUCV 的设备并单击编辑。YaST 会提示您输入 IUCV 合作伙伴（同级）的名称。输入该名称（此项区分大小写），然后选择下一步。指定您的合作伙伴的 IP 地址和远程 IP 地址。如果需要，在常规选项卡上设置 MTU 大小。单击下一步和确定退出网络配置。

不建议使用此接口。未来版本的 SUSE Linux Enterprise Server 将不支持此接口。

但是 NetworkManager 解决方案并非适用于所有情况，因此您仍可在传统的网络连接管理方法 (ifup) 和 NetworkManager 之间进行选择。如果您希望使用 NetworkManager 管理网络连接，则在 YaST 网络设置模块中启用 NetworkManager（如第 27.2 节 “启用或禁用 NetworkManager”中所述），然后使用 NetworkManager 配置网络连接。有关用例的列表以及如何配置和使用 NetworkManager 的详细说明，请参见第 27 章 使用 NetworkManager。

ifup 和 NetworkManager 之间的一些区别有：

用 NetworkManager 创建的单个网络连接设置储存在配置文件中。用 NetworkManager 或 YaST 配置的系统连接保存在 /etc/networkmanager/system-connections/* 或 /etc/sysconfig/network/ifcfg-* 中。用户定义的任何连接储存在 GConf (GNOME) 或 $HOME/.kde4/share/apps/networkmanagement/* (KDE) 中。

如果未配置任何配置文件，NetworkManager 将自动创建一个配置文件，并将其命名为 Auto $INTERFACE-NAME。这样做是试图无需为任意多的（安全）案例进行任何配置就能使用。如果自动创建的配置文件不适合您的需要，请用 KDE 或 GNOME 提供的网络连接配置按需要修改它们。有关更多信息，请参考第 27.3 节 “配置网络连接”。

在集中管理的计算机上，某些 NetworkManager 功能可以用 PolicyKit 控制或禁用。例如，是否允许某个用户修改管理员定义的连接，或者是否允许某个用户定义自己的网络配置。要查看或更改相关的 NetworkManager 策略，请启动 PolicyKit 的图形授权工具。在左侧的树中 network-manager-settings 条目下找到它们。有关 PolicyKit 的介绍及其使用方法细节，请参见Chapter 9, PolicyKit (↑Security Guide)。

本节对网络配置文件进行了概述并解释了它们的作用和所使用的格式。

# Destination     Dummy/Gateway     Netmask            Device
#
127.0.0.0         0.0.0.0           255.255.255.0      lo
204.127.235.0     0.0.0.0           255.255.255.0      eth0
default           204.127.235.41    0.0.0.0            eth0
207.68.156.51     207.68.145.45     255.255.255.255    eth1
192.168.0.0       207.68.156.51     255.255.0.0        eth1

prefix/lengthgateway -            [interface]

prefixgatewaylength       [interface]

ipv4-networkgatewayipv4-netmask [interface]

2001:db8:abba:cafe::/64 2001:db8:abba:cafe::dead  -            eth0
208.77.188.0/24         208.77.188.166            -            eth0

2001:db8:abba:cafe::    2001:db8:abba:cafe::dead 64            eth0
208.77.188.0            208.77.188.166           24            eth0

208.77.188.0            208.77.188.166           255.255.255.0 eth0

# Our domain
search example.com
#
# We use dns.example.com (192.168.1.116) as name server
nameserver 192.168.1.116

127.0.0.1 localhost
192.168.2.100 jupiter.example.com jupiter
192.168.2.101 venus.example.com venus

loopback     127.0.0.0
localnet     192.168.0.0

# We have named running
order hosts bind
# Allow multiple address
multi on

passwd:     compat
group:      compat

hosts:      files dns
networks:   files dns

services:   db files
protocols:  db files
rpc:        files
ethers:     files
netmasks:   files
netgroup:   files nis
publickey:  files

bootparams: files
automount:  files nis
aliases:    files nis
shadow:     compat

向配置文件写配置之前，可对其进行测试。要设置测试配置，请使用 ip 命令。要测试连接，请使用 ping 命令。也可使用较早的配置工具 ifconfig 和 route。

命令 ip、ifconfig 和 route 会直接更改网络配置，而不会在配置文件中保存更改。如果未在正确的配置文件中输入配置，重引导时将丢失已更改的网络配置。

22.6.2.2. 使用 ping 测试连接¶

ping 命令是用于测试 TCP/IP 连接是否有效的标准工具。它使用 ICMP 协议来将小数据包和 ECHO_REQUEST 数据报文发送到目标主机，并请求即时答复。如果发送有效，ping 将据此显示一条消息，指明网络链接基本有效。

ping 不仅能测试两台计算机之间的连接功能：它还能提供关于连接质量的一些基本信息。在例 22.10 “命令 ping 的输出” 中，可查看 ping 输出示例。倒数第二行包含有关已传输的包数、丢失的包和 ping 的总运行时间的信息。

您可以使用主机名或 IP 地址（例如 ping example.com 或 ping 192.168.3.100）作为目标。程序会一直发送包，直到您按 Ctrl+C。

如果只需要检查连接功能，则可使用 -c 选项来限制包数。例如，要将 ping 限制为三个包，请输入 ping -c 3 example.com。

例 22.10. 命令 ping 的输出¶

ping -c 3 example.com
PING example.com (192.168.3.100) 56(84) bytes of data.
64 bytes from example.com (192.168.3.100): icmp_seq=1 ttl=49 time=188 ms
64 bytes from example.com (192.168.3.100): icmp_seq=2 ttl=49 time=184 ms
64 bytes from example.com (192.168.3.100): icmp_seq=3 ttl=49 time=183 ms
--- example.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2007ms
rtt min/avg/max/mdev = 183.417/185.447/188.259/2.052 ms

两个包之间的默认时间间隔为一秒。ping 提供了选项 -i 来更改间隔。例如，要将 ping 间隔增加到十秒，请输入 ping -i 10 example.com。

在带有多个网络设备的系统中，有时通过特定接口地址发送 ping 将会非常有用。要执行此操作，可将 -I 选项结合选定设备名称一起使用，例如 ping -I wlan1 example.com。

有关使用 ping 的更多选项和信息，请输入 ping-h 或查看 ping (8) 手册页。

	Ping IPv6 地址
对于 IPv6 地址，请使用 ping6 命令。请注意，要 ping 本地链路地址，必须用 -I 指定接口。如果通过 eth1 可获取地址，则以下命令有效： ping6 -I eth1 fe80::117:21ff:feda:a425

22.6.2.3. 使用 ifconfig 配置网络¶

ifconfig 是一种网络配置工具。

	ifconfig 和 ip
ifconfig 工具已过时。请改为使用 ip。与 ip 相比，您只能将 ifconfig 用于接口配置。它将接口名称限制为 9 个字符。

毫无疑问，ifconfig 可显示当前活动接口的状态。如例 22.11 “ifconfig 命令的输出” 中所见，ifconfig 具有非常整齐和详细的输出。输出的第一行中还包含关于设备 MAC 地址的信息（HWaddr 的值）。

例 22.11. ifconfig 命令的输出¶

eth0      Link encap:Ethernet  HWaddr 00:08:74:98:ED:51
          inet6 addr: fe80::208:74ff:fe98:ed51/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:634735 errors:0 dropped:0 overruns:4 frame:0
          TX packets:154779 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:162531992 (155.0 Mb)  TX bytes:49575995 (47.2 Mb)
          Interrupt:11 Base address:0xec80

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8559 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8559 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:533234 (520.7 Kb)  TX bytes:533234 (520.7 Kb)    

wlan1     Link encap:Ethernet  HWaddr 00:0E:2E:52:3B:1D
          inet addr:192.168.2.4  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:2eff:fe52:3b1d/64 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:50828 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43770 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:45978185 (43.8 Mb)  TX bytes:7526693 (7.1 MB)

有关使用 ifconfig 的更多选项和信息，请输入 ifconfig -h 或参见 ifconfig (8) 手册页。

22.6.2.4. 使用 route 配置路由选择¶

route 是用于操作 IP 路由选择表的程序。可使用它来查看路由选择配置以及添加或删除路由。

	route 和 ip
程序 route 已过时。请改为使用 ip。

如果需要有关路由选择配置的快速而又易懂的信息来确定路由选择问题，则 route 将非常有用。要查看当前路由配置，请以 root 身份输入 route -n。

例 22.12. route -n 命令的输出¶

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.20.0.0       *               255.255.248.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
loopback        *               255.0.0.0       U         0 0          0 lo
default         styx.exam.com   0.0.0.0         UG        0 0          0 eth0

有关使用 route 的更多选项和信息，请输入 route-h 或参见 route (8) 手册页。

除了上面介绍的配置文件之外，还有多个脚本在引导计算机时装载网络程序。只要系统切换到某个多用户运行级别，就将启动这些脚本。中介绍了其中的一些脚本。表 22.9 “网络程序的一些启动脚本”

在特定网络环境（如高可用性）下，有几种情况需要替换联接从属接口。原因可能在于网络设备持续故障。解决方案是设置联接从属的热插拔。

按常规配置联接（按照 man 5 ifcfg-bonding），例如：

ifcfg-bond0   
          STARTMODE='auto' # or 'onboot'  
          BOOTPROTO='static'   
          IPADDR='192.168.0.1/24'   
          BONDING_MASTER='yes'   
          BONDING_SLAVE_0='eth0'   
          BONDING_SLAVE_1='eth1'   
          BONDING_MODULE_OPTS='mode=active-backup miimon=100'

但要使用 STARTMODE=hotplug 和 BOOTPROTO=none 指定从属：

ifcfg-eth0   
          STARTMODE='hotplug'   
          BOOTPROTO='none'   

ifcfg-eth1   
          STARTMODE='hotplug'   
          BOOTPROTO='none'

BOOTPROTO=none 使用 ethtool 选项（如果提供），但不要在 ifup eth0 上设置链路，因为从属接口由联接主接口控制。

STARTMODE=hotplug 会让从属接口在可用之时自动加入联接。

必须更改 /etc/udev/rules.d/70-persistent-net.rules 中的 udev 规则，使之按照总线 ID（udev KERNELS 关键字等于使用 hwinfo --netcard 后出现的“SysFS BusID”）而不是 MAC 地址与设备匹配。这样变更后便可替换有问题的硬件（插在相同插槽中的网卡具有不同的 MAC），并可避免在联接更改其所有从属接口的 MAC 地址时产生混淆。

例如：

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
KERNELS=="0000:00:19.0", ATTR{dev_id}=="0x0", ATTR{type}=="1",
KERNEL=="eth*", NAME="eth0"

在引导时，/etc/init.d/network 不会等待热插拔从属接口，但会等待联接准备就绪，而这需要至少有一个从属接口可用。当从系统中去除一个从属接口时（从 NIC 驱动程序拆开联结、执行 NIC 驱动程序的 rmmod 命令或 PCI 热插拔去除为 true），内核会自动从联接中将其去除。当向系统添加新网卡时（替换插槽中的硬件），udev 会使用基于总线的网卡设备名称规则将其重命名为从属接口的名称，并为其调用 ifup 命令。ifup 命令会自动调用以将新网卡加入联接。

YaST 可以自动配置由 smpppd 提供的连接。同时还会预先配置实际的拨号程序 KInternet 和 cinternet。只有在配置 smpppd 的附加功能（如远程控制）时，才需要手动设置。

smpppd 的配置文件为 /etc/smpppd.conf。默认情况下并未启用远程控制。此配置文件最重要的选项包括：

关于 smpppd 的详细信息，请参见 smpppd(8) 和 smpppd.conf(5) 手册页。

cinternet 可用于控制本地或远程 smpppd。cinternet 是图形 KInternet 的命令行形式。要使这些实用程序可用于远程 smpppd，请手动编辑配置文件 /etc/smpppd-c.conf 或使用 cinternet。此文件仅使用四个选项：

如果 smpppd 处于活动状态，请尝试访问它。例如，使用 cinternet --verbose --interface-list。如果此时遇到困难，请参见 smpppd-c.conf(5) 和 cinternet(8) 手册页。