Linux网络设置高级指南,无线网卡配置

作者: 金沙澳门官网网址  发布:2019-07-26

 

Linux互连网设置高等指南

有线网卡常见的安插选项

某TL-WOdyssey842N路由器有线配置选项意义:

有线名称
路由器的有线(Wi-Fi)名称。
无线密码
有线加密应用WPA2-PSK/WPA-PSK加密格局、AES加密算法,有线密码为8-陆15个字符,最棒是数字、字母、符号的结缘。
信道
无线数据时限信号传送的坦途,建议维持暗许的机动,此时路由器会自动依据周边的有线境况接纳三个最佳的信道。情势
路由器职业的有线形式。
频段带宽
路由器传输有线数码的频道宽度。
频域信号强度
可以依靠实际行使供给选拔差异水平的时限信号强度。
开启AP隔离
翻开之后方可安枕无忧隔开分离连接到路由器的依次有线设备。

 

有线网卡职业办事形式

有线网卡一共有4种职业情势。

被管理格局(Managed mode):你作为有线客户端直接与有线接入点(Wireless Access Point,WAP)连接时,就选取这一个方式。在这一个形式中,有线网卡的驱动程序注重WAP管理整个通讯进度。

Ad hoc格局:当您的互联网由相互直连的器材组成时,就选取这么些方式。在这么些格局中,有线通讯双方一起承担WAP的天职。

主情势(Master mode):一些高级有线网卡还协助主格局。那一个形式允许有线网卡使用特制的驱动程序和软件专门的职业,作为任何装置的WAP。

监听格局(Monitor mode):就大家的用处来说,那是最重大的情势。当你希望有线客户端结束收发数据,专心监听空气中的数据包时,就应用监听形式。要使Wireshark捕获有线数据包,你的有线网卡和配套驱动程序必须援助监听情势(也叫TucsonFMON形式)。

大部用户只行使有线网卡的被管理方式或ad hoc形式。图11-4显得了各类方式如何是好事。

金沙澳门官网网址 1

本文面向的是被Linux复杂的有线有线互联网框架结构弄得肿胀;或然被网络半吊子的教程弄得晕头转向;恐怕抵触了Network Manager之类图形分界面无穷尽的BUG(比相当多抄袭的是Windows,百无所成反类猫,在一部分概念上就存在张冠李戴);大概想要明白部分技艺细节的,像同样自身期盼得到完全理解的力量并非没有抓住要点的人。

何以剖断无线网卡是或不是识别

依赖设备是 PCI 仍旧USB 连接,实践 lspci -klsusb -v 检查设备驱动是不是业已加载

$ lspci -k

06:00.0 Network controller: Intel Corporation
WiFi Link 5100

        Subsystem: Intel Corporation WiFi Link
5100 AGN

        Kernel driver in use: iwlwifi

        Kernel
modules: iwlwifi

如果是 USB 设备,执行 dmesg | grep usbcore 能够看看类似上面包车型的士出口 usbcore: registered new interface driver rtl8187

只要有线usb网卡后插入的话, 也会打印上述新闻.

通过 ip link 查看有线(设备名,平日是附近 wlp2s1) 的设备。启用设备:

# ip link set <设备名>
up

一旦设备加载,接口平常启用,表明不须要安装额外的驱动和固件。

错误音信SIOCSIFFLAGS: No such file or directory 表达须要固件本事做事,

依靠猎取的新闻,在下边网址寻找硬件支撑:

  • Ubuntu Wiki 维护了三个道具被基本和用户空间驱动扶助情形的列表。
  • Linux 有线帮忙页面 和硬件兼容性列表(HCL)也保险了多少个基本友好的配备列表。

  • 内核页面 也可以有贰个支撑的硬件矩阵。

假诺列表中向来不,可能您的装备只提供了 Windows 驱动(譬如Broadcom, 3com 等)。那时急需用 ndiswrapper.

Ndiswrapper 能够在 Linux 中利用 Windows 驱动。兼容性列表在 这里. 须求 Windows 中装置的 .inf.sys 文件。假若有创新的网卡,请通过互连网搜索型号名称

  • 'linux' 以博得越多新闻。

 

如何静态配置有线网卡

Unix一切皆文件,别的互联网布局工具都以直接恐怕直接地修改那些虚构文件来到达设置目标的。

pi@raspberrypi ~ $ ls -l /sys/class/net

total 0

lrwxrwxrwx 1 root root 0 May 8 08:12 eth0 -> ../../devices/platform/bcm2708_usb/usb1/1-1/1-1.1/1-1.1:1.0/net/eth0

lrwxrwxrwx 1 root root 0 May 8 08:12 lo -> ../../devices/virtual/net/lo

lrwxrwxrwx 1 root root 0 May 8 08:13 wlan0 -> ../../devices/platform/bcm2708_usb/usb1/1-1/1-1.2/1-1.2:1.0/net/wlan0

能够旁观,系统当下设有三个网络设施:lo为回环设备;eth0为无线网卡;wlan0为有线网卡。

/etc/network/interfaces文件记录了独具的静态配置消息。内核在教导的时候,会活动运维标识为“auto”的设施,举例:

auto lo

auto eth0

auto wlan0

而一旦设备标识为“allow-hotplug”,那么内核在检查实验到热插拔事件的时候,也会自行运行。例如:

allow-hotplug lo

allow-hotplug eth0

allow-hotplug wlan0

因为回环设备始终应该是存在的,所以/etc/network/interfaces文件的剧情至少是:

auto lo

iface lo inet loopback

根本运维互连网设施调用的是ifupdown工具,而ifupdown工具也是注重于/etc/network/interfaces配置文件的。

对于有线(Wired)设备,物理层和多少链路层无须操作系统干预,网卡依据CSMA/CD协议就可见自行安装,所以/etc/network/interfaces文件只需包涵互联网层以上的布局音讯,举个例子IP地址、子网掩码、默许网关等。举个例子:

iface eth0 inet static

address 192.168.11.100

netmask 255.255.255.0

gateway 192.168.11.1

“暗中同意网关”其实是路由的定义,在此间作为器具的叁性情子,和IP地址子网掩码放在一同作者感到很不妥,很轻便误导初学者,特别是存在多网卡多IP地址的事态。暗中同意网关的改换与那条配置有关, 假如去除那条, 网络连接将变慢.

对于DNS,首先须求小心的是它属于应用层协议,和网络设施以及网络层并无平素调换。守旧上Linux的DNS配置文件为/etc/resolv.conf,一行二个服务器IP地址。比方:

nameserver 218.2.135.1

nameserver 61.147.37.1

如果设置了resolvconf工具,那么DNS的配置会被接管,此时/etc/resolv.conf就改为了一个标识链接,链接到了resolvconf运行时候动态维护的二个文本。在这种场馆下,DNS的计划也能够写到/etc/network/interfaces文件中了,比如:

iface eth0 inet static

address 192.168.11.100

netmask 255.255.255.0

gateway 192.168.11.1

dns-nameservers 218.2.135.1 61.147.37.1

ifupdown工具会自动调用resolvconf实现DNS设置。

此地笔者也什么觉不妥,因为上边讲过,DNS是应用层的概念,那样写的话让初大家以为就好像DNS是互连网设施的性质一样(守旧Linux还真是有数不完不足之处)。

即使设置了isc-dhcp-client工具,那么/etc/network/interfaces文件中就能够直接配置DHCP,举个例子:

iface eth0 inet dhcp

isc-dhcp-client有谈得来的布局文件,可以垄断从DHCP服务器上获得哪些音信(举例DNS服务器地址)。

ifupdown工具会自行调用isc-dhcp-client实现DHCP设置。

此地需求留心的是:不论resolvconf是还是不是存在,dhclient均会直接退换/etc/resolv.conf文件(不管它是否二个链接),可是貌似意况下也远非怎么难点。

对于有线(Wireless)设备,职业章程和有线设备有相当大的不如(不是插上网线就会直接用的)。数据链路层的连年必须由操作系统同台完毕,举个例子连接哪个SSID、使用哪条信道、选择什么评释情势(WEP、WPA...)。那一个链路层配置消息也能够写到/etc/network/interfaces文件中以供ifupdown工具使用。

iface wlan0 inet dhcp

wpa-ssid homezone

wpa-psk 密码

ifupdown工具会活动调用wpasupplicant达成WPA设置。

例如WEP的配置:

iface wlan0 inet dhcp

wireless-essid Home

wireless-key1 0123-4567-89ab-cdef

wireless-key2 12345678

wireless-key3 s:password

wireless-defaultkey 2

wireless-keymode open

ifupdown工具会活动调用wireless-tools完结WEP设置。

wpa_supplicant 配置文件, 配置方法:

更详实的安排可参看手册man wpa_supplicant.conf 

正文要求自然的微型Computer互连网和Linux基础,在那之中的绝大多数内容很新,基于2.6内核之后的新架构。

什么动态配置有线网卡

为了管住已经设置好的有线驱动,並且使有线能平常职业,供给安装三个有线连接管理工具。必要利用的工具,将借助于下边多少个成分:

  • 布置方式,从一丝一毫手动实行每一步到软件自行管理、自动运转
  • 是还是不是使用加密及加密项目

  • 是或不是需求区分网络铺排,是还是不是平时切换分裂网络(举个例子手提计算机)。

下表列出能够应用的保管有线互联网的艺术,根据加密和管制方法分类,给出了索要的工具。就算还或然有任何办法,但这么些是最常使用的

管住艺术

接口激活

有线连接管理
(/=alternatives)

IP 地址分配
(/=alternatives)

手动设置,
无加密或 WEP 加密

ip

iw / iwconfig

ip / dhcpcd / dhclient

手动管理,
WPA 或 WPA2 PSK 加密

ip

iw / iwconfig wpa_supplicant

ip / dhcpcd / dhclient

机关管理,
支撑网络布局

netctl, Wicd, NetworkManager, etc.

这个工具会活动安装手动配置要求的工具。

软件包 wireless_tools 提供了创建有线连接的功底工具。假使您供给选择WPA/WPA2 加密,还需求 wpa_supplicant。如下那个用户空间工具得以对有线连接进行全体调整。

  • iw - 当前的 nl80211 标准,不是全部的芯片都协助。

  • wireless_tools - 已经不达时宜,可是依然普及运用。

  • wpa_supplicant - 提供 WPA/WPA2 加密帮衬

下边表格给出了 iwwireless_tools 命令的自己检查自纠

iw 命令

wireless_tools 命令

描述

Iw dev

Iwconfig

获取接口名

iw dev wlan0 link

iwconfig wlan0

获取连接状态

Iw dev wlan0 station dump


获取统计数据

Ip link set wlan0 up(可能需要) 一些无线网卡在使用 wireless_tools前需要激活内核接口.如果出现错误 RTNETLINK answers: Operation not possible due to RF-kill, 请确保硬件开关已经打开.要验证接口确实打开: # ip link show wlan0

3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP>
   mtu 1500 qdisc mq state DOWN mode DORMANT group default qlen 1000
    link/ether
   12:34:56:78:9a:bc brd ff:ff:ff:ff:ff:ff

<BROADCAST,MULTICAST,UP,LOWER_UP> 中的UP 显示接口已经打开。

Rfkill 介绍http://www.linuxidc.com/Linux/2015-08/121119.htm


激活内核接口


iw dev wlan0 scan | less

iwlist wlan0 scan

扫描可用热点




iw dev wlan0 set type ibss

有些网卡需要先关闭无线接口(ip link set wlan0 down)才能修改模式

iwconfig wlan0 mode ad-hoc

设置操作模式为 ad-hoc.

iw dev wlan0 connect your_essid

iwconfig wlan0 essid your_essid

连接到开放网络

iw dev wlan0 connect your_essid 2432

iwconfig wlan0 essid your_essid freq 2432M

连接到开放网络的一个频道

iw dev wlan0 connect your_essid key 0:your_key

iwconfig wlan0 essid your_essid key your_key

用16进制加密密码访问 WEP 加密网络

iw dev wlan0 connect your_essid key 0:your_key


iw wlan0 connect
   foo keys 0:abcde d:1:0011223344


iwconfig wlan0 essid your_essid key s:your_key


iwconfig wlan0 key s:abcde
iwconfig wlan0 key '[2]0011223344'
iwconfig wlan0 key '[2]'
iwconfig wlan0
   essid foo


用 ASCII 密码访问 WEP 加密网络.

iw dev wlan0 set power_save on

iwconfig wlan0 power on

启用省电模式

依据加密办法不一致,要求利用密码将有线设备关联到接入点。

只要要运用的接入点 ESSID 为 MyEssid:

  • 无加密
# iw wlan0 connect
MyEssid
  • WEP

利用十六进制或 ASCII 密码(格式是自动识别出来的,因为 WEP 密码长度是稳固的):

# iw dev wlan0
connect your_essid key 0:your_key

动用十六进制或 ASCII 密码,第三个是暗中认可 (从0计数,共五个):

# iw dev wlan0
connect your_essid key d:2:your_key

WPA/WPA2

如若要接二连三WPA表明的有线网络,wireless-tools就没有办法了,必须运用wpasupplicant

wpasupplicant并非像wireless-tools一致轻便地用命令行配一配就能够了,它必须先运维几个劳务进程,然后使用别的多个命令行工具对劳动进度张开设置,何况在WIFI金沙澳门官网网址 ,连天时期该服务进度必须一贯运作着。

wpa_supplicant -i wlan0 -D nl80211,wext -s -B -P /var/run/wpa_supplicant.wlan0.pid -C /var/run/wpa_supplicant

其中:-i点名设备名;-D点名认证协议;-s -B点名在后台运维,况兼调节和测验输出到syslog中;-C参数钦定“ctrl_interface”的位置,注意,wpa_supplicant是能够有布置文件的,况兼配置文件中得以记录WIFI的静态配置,类似于/etc/network/interfaces的效劳,可是大家这里用不到,在未曾配置文件的气象下,“ctrl_interface”是必备的,wpa_cli经过它与之并行。

前台方式:

wpa_supplicant -i wlan0 -D nl80211,wext -dd -P /var/run/wpa_supplicant.wlan0.pid -C /var/run/wpa_supplicant

其中,-dd意味着输出更详实的调节和测量检验消息。

翻看后台运转的进程参数:

pi@raspberrypi ~ $ ps ax | grep wpa

1618 ? Ss 0:00 /sbin/wpa_supplicant -s -B -P /var/run/wpa_supplicant.wlan0.pid -i wlan0 -D nl80211,wext -c /etc/wpa_supplicant/wpa_supplicant.conf

2379 pts/0 S 0:00 grep --color=auto wpa

下一场使用wpa_cli进行设置。wpa_cli能够干活在交互情势,也足以命令行方式。比如在互相格局下进行如下命令参预并启用网络:

status:列出近期的联网状态。
list:列出全体希图互连网。近年来正连接到的网络会标[CURRENT],禁止使用的网络会标[DISABLE]。
add_network:增加三个预备网络,输出新互联网的数码(那么些号码代替下文的[network_id])。注意新网络此时是剥夺状态。
set_network [network_id] ssid “Your SSID”:设置无线网的称号(SSID)
set_network [network_id] key_mgmt WPA-PSK:设置无线网的加密方法为WPA-PSK/WPA2-PSK
set_network [network_id] psk “Your Password”:设置有线网的PSK密码
enable_network [network_id]:启用网络。启用后借使系统查找到了那么些网络,就能够尝试连接。
disable_network [network_id]:禁止使用互联网。
save_config:保存配置。

> add_network

0 <--- 记住这一个号码!

> set_network 0 ssid "ChinaUnicom-Me"

OK

> set_network 0 key_mgmt WPA-PSK

OK

> set_network 0 psk "密码"

OK

> enable_network 0

OK

> save_config <--------``别忘了这个,否则重启之后网络配置可能丢失

OK

查看配置文件``:

pi@raspberrypi ~ $ sudo cat /etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

network={

ssid="Lair"

psk="knc4-102"

key_mgmt=WPA-PSK

`scan_ssid=1手动增添这一行,能够帮助链接遮掩的`wifi

}

配置静态无线``ip:

auto wlan0

allow-hotplug wlan0

iface wlan0 inet manual

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

address 192.168.1.105

netmask 255.255.255.0

gateway 192.168.1.1

上述配置有错误.

网络布局修改后, 重启服务

sudo /etc/init.d/networking restart

sudo service networking restart

假如设备选取 wext 驱动。要是无法工作,可能要求调动选项,参见 WPA_Supplicant(

假若连接成功,在新终端中实施后续命令或(只怕通过 Ctrl c 退出并使用 -B 参数在后台再度实践上述命令。WPA_Supplicant 页面包蕴更加多参数和布局文件的音讯。

因此上面发号施令确认是否连接成功:

# iw dev wlan0 link

 

获取 IP 地址

使用 DHCP: # dhcpcd wlan0

或 # dhclient wlan0

如果要设置DHCP,很简单。例如:


dhclient wlan0 -r
(释放IP,
相当于windows下的
ipconfig /release) 

dhclient wlan0
(申请IP,
相当于windows下的
ipconfig /renew)

静态 IP:

ip address add 192.168.1.3/24 dev wlan0 

ip route add default via 192.168.1.1 dev wlan0 

第一行增加IP地址,第二行设置默认路由。

若要删除以 10. 开头的 IP 路由表中的持有路由,请键入:

route delete 10.*

route del default

wpa配置文件

wpa_cli 命令使用格局

iwconfig 使用

wpa_supplicant.conf 配置表明

Linux不一致发行版的软件包名称、配置文件的命名和地方都不尽同样,本文基于的是Debian/Ubuntu系统,非常多内容参谋了Debian Reference的第5章。

 

自然,本文照旧有无数不足之处,举个例子未有深远到Linux内核机制中去,那就要求现在更是完善了。

 

静态设置

静态设置的意味是具备配置都写在布署文件中,由操作系统自动实行安装。

 

静态设置依赖udev、ifupdown、isc-dhcp-client、resolvconf、wireless-tools、wpasupplicant等软件包。

 

首先,网络的正常运转依赖于硬件装备。在系统指导或然热插拔的时候,内核通过udev将网络设施映射到用户空间的sysfs虚构文件系统。举例:

 

[email protected]:/sys/class/net# ls -l

总用量 0

lrwxrwxrwx 1 root root 0  7月  4 15:01 eth0 -> ../../devices/pci0000:00/0000:00:19.0/net/eth0

lrwxrwxrwx 1 root root 0  7月  4 15:00 lo -> ../../devices/virtual/net/lo

lrwxrwxrwx 1 root root 0  7月  4 15:01 wlan0 -> ../../devices/pci0000:00/0000:00:1c.1/0000:03:00.0/net/wlan0

能够看来,系统当下设有多少个互联网设施:lo为回环设备;eth0为有线网卡;wlan0为有线网卡。遵守Unix“一切皆文件”的思量,其余工具都以一贯或许直接地修改这个虚构文件来达到设置指标的。

 

/etc/network/interfaces文件记录了装有的静态配置音信。内核在指导的时候,会自行运行标记为“auto”的设备,比如:

 

auto lo

auto eth0

auto wlan0

而若是设备标记为“allow-hotplug”,那么内核在检验到热插拔事件的时候,也会自行运维。比如:

 

allow-hotplug lo

allow-hotplug eth0

allow-hotplug wlan0

因为回环设备始终应该是存在的,所以/etc/network/interfaces文件的内容至少是:

 

auto lo

iface lo inet loopback

基础运维网络设施调用的是ifupdown工具,而ifupdown工具也是凭仗于/etc/network/interfaces配置文件的。

 

对于有线(Wired)设备,物理层和多少链路层无须操作系统干预,网卡遵照CSMA/CD协议就可见活动安装,所以/etc/network/interfaces文件只需富含网络层以上的配置消息,比如IP地址、子网掩码、默许网关等。比如:

 

iface eth0 inet static

    address 192.168.11.100

    netmask 255.255.255.0

    gateway 192.168.11.1

“私下认可网关”其实是路由的概念,在此地作为器械的三个属性,和IP地址子网掩码放在一同小编觉着很不妥,很轻便误导初学者,极其是存在多网卡多IP地址的意况。

 

对于DNS,首先要求稳重的是它属于应用层协议,和网络设施以及互连网层并无直接挂钩。守旧上Linux的DNS配置文件为/etc/resolv.conf,一行一个服务器IP地址。举例:

 

nameserver 218.2.135.1

nameserver 61.147.37.1

要是设置了resolvconf工具,那么DNS的布局会被接管,此时/etc/resolv.conf就改成了五个标记链接,链接到了resolvconf运行时候动态维护的二个文件。在这种景观下,DNS的配备也得以写到/etc/network/interfaces文件中了,比方:

 

iface eth0 inet static

    address 192.168.11.100

    netmask 255.255.255.0

    gateway 192.168.11.1

    dns-nameservers 218.2.135.1 61.147.37.1

ifupdown工具会自行调用resolvconf实现DNS设置。

 

此间作者也什么觉不妥,因为下面讲过,DNS是应用层的概念,那样写的话让初大方认为就疑似DNS是互连网设施的习性一样(守旧Linux还真是有多数不足之处)。

 

就算设置了isc-dhcp-client工具,那么/etc/network/interfaces文件中就能够直接配置DHCP,举个例子:

 

iface eth0 inet dhcp

isc-dhcp-client有投机的铺排文件,能够决定从DHCP服务器上猎取哪些新闻(举例DNS服务器地址)。

 

ifupdown工具会活动调用isc-dhcp-client实现DHCP设置。

 

此间要求注意的是:不论resolvconf是或不是存在,dhclient均会一贯改造/etc/resolv.conf文件(不管它是或不是四个链接),然而貌似情况下也并未有啥样难点。

 

对于有线(Wireless)设备,职业措施和有线设备有异常的大的例外(不是插上网线就能够间接用的)。数据链路层的连接必须由操作系统同台完毕,比如连接哪个SSID、使用哪条信道、选用什么样注明形式(WEP、WPA...)。这么些链路层配置消息也得以写到/etc/network/interfaces文件中以供ifupdown工具使用。

 

iface ath0 inet dhcp

    wpa-ssid homezone

    wpa-psk 密码

ifupdown工具会自行调用wpasupplicant实现WPA设置。

 

例如WEP的配置:

 

iface eth0 inet dhcp

    wireless-essid Home

    wireless-key1 0123-4567-89ab-cdef

    wireless-key2 12345678

    wireless-key3 s:password

    wireless-defaultkey 2

    wireless-keymode open

ifupdown工具会自行调用wireless-tools达成WEP设置。

 

准静态设置

静态设置适合于网络情形定位的景况,举个例子服务器、办公室计算机等。如若互联网处境平时有更动,可是变动都是已知的,那么能够在/etc/network/interfaces文件中写入不固定的网络布置,那个陈设不对应到具体的硬件设施名,比如:

 

iface config1 inet dhcp

 

iface config2 inet static

    address 192.168.11.100

    netmask 255.255.255.0

    gateway 192.168.11.1

    dns-domain example.com

    dns-nameservers 192.168.11.1

能够手工业运营ifupdown工具切换配置,比如将eth0切换成config1:

 

ifup eth0=config1

将eth0切换到config2:

 

ifdown eth0=config1

ifup eth0=config2

动态设置

如若互联网境遇平常改造况且是大惑不解的,大概为了选用脚本等自动化学工业具到达完全精晓互联网的力量,那么静态和准静态设置就家徒四壁了。

 

动态设置正视iproute、isc-dhcp-client、wireless-tools、wpasupplicant等软件包,直接利用命令行,以实现最大的灵活性。

 

本文由金沙澳门官网发布于金沙澳门官网网址,转载请注明出处:Linux网络设置高级指南,无线网卡配置

关键词: 金沙澳门官网