对于普通的 PC 工作站用户来说，域名的命名是一个棘手的问题。PC 工作站可能是移动的，在网络中跳跃，或者位于 NAT 防火墙之后，无法从互联网访问。对于这种情况，您可能不希望域名是有效的域名，以避免名称冲突。

如果您不确定为域名选择什么，请选择 "localdomain"。

根据我的传入邮件分析，其他流行的无效且安全的顶级域名 (TLD) 似乎是 "lan"、"localnet"、"home"、"invalid" 或 "local"。这与报告的无效 TLD 查询一致。您也可以选择一些未使用的二级或三级域名。

主机名解析目前也由 NSS（名称服务切换）机制支持。此解析的流程如下。

例如，"/etc/hosts" 看起来像下面这样。

127.0.0.1 localhost
127.0.1.1 <host_name>.<domain_name> <host_name>

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

每行以 IP 地址 开头，后跟关联的 主机名。

在此示例的第二行中，IP 地址 127.0.1.1 可能在某些其他类 Unix 系统上找不到。Debian 安装程序为没有永久 IP 地址的系统创建此条目，作为某些软件（例如 GNOME）的解决方法，如 错误 #316099 中所述。

<host_name> 与 "/etc/hostname" 中定义的主机名匹配。

对于移动 PC 的 <domain_name>，您可以选择无效且安全的域名，例如 "localdomain"。（请参阅第 5.1.1 节，“域名”）

对于具有永久 IP 地址的系统，此处应使用该永久 IP 地址而不是 127.0.1.1。

对于具有永久 IP 地址和 完全限定域名 (FQDN) 的系统，该 FQDN 由 域名系统 (DNS) 提供，此处应使用规范的 <host_name> 和 <domain_name>。

如果未安装 resolvconf 软件包，则 "/etc/resolv.conf" 是一个静态文件。如果已安装，则它是一个符号链接。无论哪种方式，它都包含初始化解析器例程的信息。如果在 IP="192.168.11.1" 处找到 DNS，它将包含以下内容。

nameserver 192.168.11.1

resolvconf 软件包使 "/etc/resolv.conf" 成为符号链接，并通过挂钩脚本自动管理其内容。

通过多播 DNS（使用 Zeroconf，又名 Apple Bonjour / Apple Rendezvous）的主机名解析，它实际上允许通过常见 Unix/Linux 程序在 ad-hoc mDNS 域 "local" 中进行名称解析，可以通过安装 libnss-mdns 软件包来提供。"/etc/nsswitch.conf" 文件应具有类似 "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4" 的节，以启用此功能。

通过已弃用的 NETBios over TCP/IP 的主机名解析，旧的 Windows 系统使用它可以通过安装 winbind 软件包来提供。"/etc/nsswitch.conf" 文件应具有类似 "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins" 的节，以启用此功能。（现代 Windows 系统通常使用 dns 方法进行主机名解析。）

网络接口名称，例如 eth0，通过用户空间配置机制 udev（请参阅第 3.5.11 节，“udev 系统”）分配给 Linux 内核中的每个硬件，因为它被找到。网络接口名称在 ifup(8) 和 interfaces(5) 中被称为 物理接口。

为了确保每个网络接口在每次重新启动时使用 MAC 地址 等持久命名，有一个记录文件 "/etc/udev/rules.d/70-persistent-net.rules"。此文件由 "/lib/udev/write_net_rules" 程序自动生成，可能由 "persistent-net-generator.rules" 规则文件运行。您可以修改它以更改命名规则。

让我们回顾一下 rfc1918 为在 局域网 (LAN) 上使用而保留的每个类中的 IPv4 32 位地址范围。这些地址保证与 Internet 上的任何地址都不冲突。

尽管 Debian 系统支持大多数硬件设备，但有些网络设备需要 DFSG 非自由外部硬件驱动程序才能支持它们。请参阅第 9.7.6 节，“非自由硬件驱动程序”。

NM 和 Wicd 在 Debian 上的官方文档分别在 "/usr/share/doc/network-manager/README.Debian" 和 "/usr/share/doc/wicd/README.Debian" 中提供。

本质上，桌面系统的网络配置按如下方式完成。

典型的现代家庭和小型企业网络，即 LAN，使用一些消费级宽带路由器连接到 WAN（互联网）。此路由器后面的 LAN 通常由路由器上运行的动态主机配置协议 (DHCP)服务器提供服务。

只需为由动态主机配置协议 (DHCP)服务的以太网安装 isc-dhcp-client 软件包。

参见 dhclient.conf(5)。

对于由静态 IP 服务的以太网，无需特殊操作。

配置脚本 pppconfig 通过选择以下内容以交互方式配置PPP 连接。

您可以使用如下所示的低级网络配置工具测试配置。

$ sudo pon <isp_name>
...
$ sudo poff <isp_name>

参见 "/usr/share/doc/ppp/README.Debian.gz"。

使用 pppd(8) 的另一种方法是从 wvdial(1) 运行它，它包含在 wvdial 软件包中。`wvdial` 执行拨号和初始协商，然后启动 pppd 来完成其余操作，而不是 pppd 运行 chat(8) 来拨入和协商连接。

配置脚本 wvdialconf 通过选择以下内容以交互方式配置 PPP 连接。

在大多数情况下，wvdial 成功建立连接并自动维护身份验证数据列表。

您可以使用如下所示的低级网络配置工具测试配置。

$ sudo wvdial
...
$ sudo killall wvdial

参见 wvdial(1) 和 wvdial.conf(5)。

当您的 ISP 为您提供 PPPoE 连接，并且您决定将 PC 直接连接到 WAN 时，您的 PC 网络必须配置 PPPoE。PPPoE 代表以太网上的 PPP。配置脚本 pppoeconf 以交互方式配置 PPPoE 连接。

配置文件如下。

您可以使用如下所示的低级网络配置工具测试配置。

$ sudo /sbin/ifconfig eth0 up
$ sudo pon dsl-provider
...
$ sudo poff dsl-provider
$ sudo /sbin/ifconfig eth0 down

参见 "/usr/share/doc/pppoeconf/README.Debian"。

ifupdown 软件包包含 2 个命令：ifup(8) 和 ifdown(8)。它们提供由配置文件“/etc/network/interfaces”决定的高级网络配置。

如 interfaces(5) 中所述，“/etc/network/interfaces”的关键语法可以总结如下。

以iface 节开头的行具有以下语法。

iface <config_name> <address_family> <method_name>
 <option1> <value1>
 <option2> <value2>
 ...

对于基本配置，不使用mapping 节，您将网络接口名称用作网络配置名称（请参阅第 5.6.5 节，“mapping 节”）。

“/etc/network/interfaces”文件中的以下配置条目在系统启动时（通过auto 节）启动回环网络接口 lo。

auto lo
iface lo inet loopback

此条目始终存在于“/etc/network/interfaces”文件中。

在通过第 5.4.1 节，“以太网的 DHCP 连接”准备系统后，由 DHCP 服务的网络接口通过在“/etc/network/interfaces”文件中创建如下配置条目来配置。

allow-hotplug eth0
iface eth0 inet dhcp

当 Linux 内核检测到物理接口 eth0 时，allow-hotplug 节导致 ifup 启动接口，而 iface 节导致 ifup 使用 DHCP 配置接口。

由静态 IP 服务的网络接口通过在“/etc/network/interfaces”文件中创建如下配置条目来配置。

allow-hotplug eth0
iface eth0 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 dns-domain example.com
 dns-nameservers 192.168.11.1

当 Linux 内核检测到物理接口 eth0 时，allow-hotplug 节导致 ifup 启动接口，而 iface 节导致 ifup 使用静态 IP 配置接口。

在这里，我假设了以下内容。

当未安装 resolvconf 软件包时，需要通过编辑“/etc/resolv.conf”手动完成 DNS 相关配置，如下所示。

nameserver 192.168.11.1
domain example.com

无线局域网（简称 WLAN）通过基于称为 IEEE 802.11 的标准集的免许可无线电频段的扩频通信提供快速无线连接。

WLAN 接口几乎与普通以太网接口类似，但在初始化时需要提供一些网络 ID 和加密密钥数据。它们的高级网络工具与以太网接口的完全相同，只是接口名称略有不同，例如 eth1、wlan0、ath0、wifi0，…具体取决于使用的内核驱动程序。

以下是一些需要记住的 WLAN 关键字。

协议的实际选择通常受您部署的无线路由器限制。

您需要安装 wpasupplicant 软件包以支持具有新 WPA/WPA2 的 WLAN。

如果 WLAN 连接上使用DHCP 服务的 IP，则“/etc/network/interfaces”文件条目应如下所示。

allow-hotplug ath0
iface ath0 inet dhcp
 wpa-ssid homezone
 # hexadecimal psk is encoded from a plaintext passphrase
 wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

参见 "/usr/share/doc/wpasupplicant/README.modes.gz"。

您需要安装 wireless-tools 软件包以支持具有旧 WEP 的 WLAN。（您的消费级路由器可能仍在使用这种不安全的基础设施，但这总比没有好。）

如果 WLAN 连接上使用DHCP 服务的 IP，则“/etc/network/interfaces”文件条目应如下所示。

allow-hotplug eth0
iface eth0 inet dhcp
 wireless-essid Home
 wireless-key1 0123-4567-89ab-cdef
 wireless-key2 12345678
 wireless-key3 s:password
 wireless-defaultkey 2
 wireless-keymode open

参见 "/usr/share/doc/wireless-tools/README.Debian"。

您需要先配置 PPP 连接，如前所述（请参阅第 5.4.3 节，“使用 pppconfig 的 PPP 连接”）。然后，为主要 PPP 设备 ppp0 添加“/etc/network/interfaces”文件条目，如下所示。

iface ppp0 inet ppp
 provider <isp_name>

您需要先使用 wvdial 配置替代 PPP 连接，如前所述（请参阅第 5.4.4 节，“使用 wvdialconf 的替代 PPP 连接”）。然后，为主要 PPP 设备 ppp0 添加“/etc/network/interfaces”文件条目，如下所示。

iface ppp0 inet wvdial

对于直接连接到由 PPPoE 服务的 WAN 的 PC，您需要使用 PPPoE 连接配置系统，如前所述（请参阅第 5.4.5 节，“使用 pppoeconf 的 PPPoE 连接”）。然后，为主要 PPPoE 设备 eth0 添加“/etc/network/interfaces”文件条目，如下所示。

allow-hotplug eth0
iface eth0 inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down
# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

“/etc/network/run/ifstate”文件存储了由 ifupdown 软件包管理的所有当前活动网络接口的预期网络配置状态列表。遗憾的是，即使 ifupdown 系统未能按预期启动接口，“/etc/network/run/ifstate”文件仍将其列为活动状态。

除非接口的 ifconfig(8) 命令的输出没有像以下示例一样的行，否则它不能用作 IPV4 网络的一部分。

  inet addr:192.168.11.2  Bcast:192.168.11.255  Mask:255.255.255.0

当您尝试重新配置接口时，例如 eth0，您必须首先使用 “sudo ifdown eth0” 命令禁用它。这会从“/etc/network/run/ifstate”文件中删除 eth0 的条目。（如果 eth0 未激活或之前配置不当，这可能会导致一些错误消息。到目前为止，对于简单的单用户工作站来说，随时执行此操作似乎是安全的。）

现在您可以根据需要自由地重写“/etc/network/interfaces”内容，以重新配置网络接口 eth0。

然后，您可以使用 “sudo ifup eth0” 命令重新激活 eth0。

ifupdown-extra 软件包为与 ifupdown 软件包一起使用提供了简单的网络连接测试。

network-test 命令使您无需执行繁琐的低级命令来分析网络问题。

自动脚本安装在“/etc/network/*/”中，并执行以下操作。

此 syslog 记录对于远程系统上网络问题的管理非常有用。

ifplugd 软件包是较旧的自动网络配置工具，只能管理以太网连接。这解决了移动 PC 等设备的以太网电缆拔出/重新插入问题。如果您已安装 NetworkManager 或 Wicd（请参阅第 5.2 节，“桌面的现代网络配置”），则不需要此软件包。

此软件包运行守护程序并替换 auto 或 allow-hotplug 功能（请参阅表 5.10，““/etc/network/interfaces”中的节列表”），并在接口连接到网络时启动接口。

以下是如何为内部以太网端口（例如 eth0）使用 ifplugd 软件包。

现在，网络重新配置按您的意愿工作。

ifmeric 软件包使我们能够事后操纵路由的指标，即使对于 DHCP 也是如此。

以下设置 eth0 接口优先于 wlan0 接口。

指标 0 表示最高优先级路由，是默认路由。较大的指标值表示较低优先级路由。具有最低指标值的活动接口的 IP 地址将成为发起地址。请参阅 ifmetric(8)。

单个物理以太网接口可以配置为具有不同 IP 地址的多个虚拟接口。通常，目的是将接口连接到多个 IP 子网。例如，通过单个网络接口基于 IP 地址的虚拟 Web 托管就是这样一种应用。

例如，让我们假设以下情况。

“/etc/network/interfaces”中的以下节配置您的网络。

iface eth0 inet dhcp
 metric 0
iface eth0:0 inet static
 address 192.168.0.1
 netmask 255.255.255.0
 network 192.168.0.0
 metric 1

ifupdown 软件包使用网络配置名称和网络接口名称提供高级网络配置。我使用的术语与 ifup(8) 和 interfaces(5) 中使用的术语略有不同。

第 5.5.1 节，“命令语法简化”中的基本网络配置命令要求 iface 节的网络配置名称标记与“/etc/network/interfaces”中的网络接口名称匹配。

高级网络配置命令允许在“/etc/network/interfaces”中分离网络配置名称和网络接口名称，如下所示。

为了避免复杂化，我们在第 5.5.2 节，““/etc/network/interfaces”的基本语法”中跳过了对“/etc/network/interfaces”中的 mapping 节的解释。此节具有以下语法。

mapping <interface_name_glob>
 script <script_name>
 map <script_input1>
 map <script_input2>
 map ...

这通过使用 <script_name> 指定的映射脚本自动选择配置，为“/etc/network/interfaces”文件提供了高级功能。

让我们按照以下执行操作。

$ sudo ifup eth0

当 “<interface_name_glob>” 匹配 “eth0” 时，此执行会产生以下命令的执行以自动配置 eth0。

$ sudo ifup eth0=$(echo -e '<script_input1> \n <script_input2> \n ...' | <script_name> eth0)

在这里，带有 “map” 的脚本输入行是可选的，并且可以重复。

以下是如何在多个网络配置之间手动切换，而无需像第 5.5.13 节，“基本网络重新配置”中那样重写“/etc/network/interfaces”文件。

对于您需要访问的所有网络配置，您需要创建单个“/etc/network/interfaces”文件，如下所示。

auto lo
iface lo inet loopback

iface config1 inet dhcp

iface config2 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 dns-domain example.com
 dns-nameservers 192.168.11.1

iface pppoe inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down

# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

iface pots inet ppp
 provider provider

请注意，网络配置名称（即 iface 之后的 token）不使用 网络接口名称的 token。 此外，没有 auto 节或 allow-hotplug 节在事件发生时自动启动网络接口 eth0。

现在您已准备好切换网络配置。

让我们将您的 PC 移动到由 DHCP 服务的 LAN。 您通过将 网络配置名称（逻辑接口名称）config1 分配给 网络接口（物理接口）eth0 来启动它，如下所示。

$ sudo ifup eth0=config1
Password:
...

接口 eth0 已启动，由 DHCP 配置并连接到 LAN。

$ sudo ifdown eth0=config1
...

接口 eth0 已关闭并从 LAN 断开连接。

让我们将您的 PC 移动到由静态 IP 服务的 LAN。 您通过将 网络配置名称 config2 分配给 网络接口 eth0 来启动它，如下所示。

$ sudo ifup eth0=config2
...

接口 eth0 已启动，配置了静态 IP 并连接到 LAN。 作为 dns-* 给出的附加参数配置了 “/etc/resolv.conf” 内容。 如果安装了 resolvconf 软件包，则更好地管理此 “/etc/resolv.conf”。

$ sudo ifdown eth0=config2
...

接口 eth0 已关闭并再次从 LAN 断开连接。

让我们将您的 PC 移动到连接到 PPPoE 服务的 BB 调制解调器上的端口。 您通过将 网络配置名称 pppoe 分配给 网络接口 eth0 来启动它，如下所示。

$ sudo ifup eth0=pppoe
...

接口 eth0 已启动，配置了 PPPoE 连接，直接连接到 ISP。

$ sudo ifdown eth0=pppoe
...

接口 eth0 已关闭并再次断开连接。

让我们将您的 PC 移动到没有 LAN 或 BB 调制解调器，但有 POTS 和调制解调器的位置。 您通过将 网络配置名称 pots 分配给 网络接口 ppp0 来启动它，如下所示。

$ sudo ifup ppp0=pots
...

接口 ppp0 已启动并通过 PPP 连接到 Internet。

$ sudo ifdown ppp0=pots
...

接口 ppp0 已关闭并从 Internet 断开连接。

您应该检查 “/etc/network/run/ifstate” 文件以了解 ifupdown 系统的当前网络配置状态。

ifupdown 系统在导出环境变量到脚本的同时，自动运行安装在 “/etc/network/*/” 中的脚本。

在此，每个环境变量 “$IF_<OPTION>” 都是从相应选项的名称（例如 <option1> 和 <option2>）创建的，方法是添加前缀 “$IF_”，将大小写转换为大写，将连字符替换为下划线，并丢弃非字母数字字符。

ifupdown-extra 软件包（参见 第 5.5.14 节，“ifupdown-extra 软件包”）使用这些环境变量来扩展 ifupdown 软件包的功能。ifmetric 软件包（参见 第 5.6.2 节，“ifmetric 软件包”）安装了 “/etc/network/if-up.d/ifmetric” 脚本，该脚本通过 “$IF_METRIC” 变量设置 metric。guessnet 软件包（参见 第 5.6.8 节，“使用 guessnet 进行映射”）也使用这些变量，该软件包为通过映射机制自动选择网络配置提供了简单而强大的框架。

您可以使用 第 5.6.6 节，“手动可切换的网络配置” 中描述的手动选择配置的方式，也可以使用 第 5.6.5 节，“mapping 节” 中描述的映射机制，通过自定义脚本自动选择网络配置。

guessnet 软件包提供的 guessnet-ifupdown(8) 命令旨在用作映射脚本，并为增强 ifupdown 系统提供强大的框架。

映射脚本 guessnet-ifupdown 和原始网络配置基础架构 ifupdown 对 “/etc/network/interfaces” 文件的双重使用不会造成负面影响，因为 guessnet 选项仅将额外的环境变量导出到由 ifupdown 系统运行的脚本。 有关详细信息，请参阅 guessnet-ifupdown(8)。

Iproute2 命令提供完整的底层网络配置功能。 这是从过时的 net-tools 命令到新的 iproute2 等命令的转换表。

请参阅 ip(8) 和 IPROUTE2 Utility Suite Howto。

您可以安全地使用以下底层网络命令，因为它们不会更改网络配置。

可以使用 ping(8) 和 “-M do” 选项实验性地确定 最大传输单元 (MTU) 值，该选项发送数据大小从 1500（IP+ICMP 标头偏移 28 字节）开始的 ICMP 数据包，并找到没有 IP 分片的最大大小。

例如，尝试以下操作

$ ping -c 1 -s $((1500-28)) -M do www.debian.org
PING www.debian.org (194.109.137.218) 1472(1500) bytes of data.
From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454)

--- www.debian.org ping statistics ---
0 packets transmitted, 0 received, +1 errors

尝试 1454 而不是 1500

您看到 ping(8) 在 1454 时成功。

此过程是 路径 MTU (PMTU) 发现 (RFC1191)，并且 tracepath(8) 命令可以自动执行此操作。

除了这些基本指南之外，您还应该了解以下内容。

以下是将 MTU 值从默认值 1500 设置为 1454 的示例。

对于 DHCP（参见 第 5.5.4 节，“由 DHCP 服务的网络接口”），您可以将 “/etc/network/interfaces” 中相关的 iface 节行替换为以下内容。

iface eth0 inet dhcp
 pre-up /sbin/ifconfig $IFACE mtu 1454

对于静态 IP（参见 第 5.5.5 节，“具有静态 IP 的网络接口”），您可以将 “/etc/network/interfaces” 中相关的 iface 节行替换为以下内容。

iface eth0 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 mtu 1454
 dns-domain example.com
 dns-nameservers 192.168.11.1

对于直接 PPPoE（参见 第 5.4.5 节，“使用 pppoeconf 的 PPPoE 连接”），您可以将 “/etc/ppp/peers/dsl-provider” 中相关的 “mtu” 行替换为以下内容。

mtu 1454

最大分段大小 (MSS) 用作数据包大小的替代度量。 MSS 和 MTU 之间的关系如下。

可以通过调整 TCP 缓冲区大小参数来最大化 TCP 吞吐量，如 “TCP 调优指南” 和 “TCP 调优” 中针对现代高带宽和高延迟 WAN 所述。 到目前为止，当前的 Debian 默认设置即使对于通过快速 1G bps FTTP 服务连接的 LAN 也运行良好。