第5章网络配置

1、第5章 网络配置 本章要点本章要点 TCP/IP协议和网络接口的基础知识 网络配置相关命令的使用 网络配置相关文件功能与设置 远程登录 5.1 TCP/IP协议与网络接口协议与网络接口 TCP/IP协议协议 Transmission Control Protocol/Internet Protocol (传输控制协议/互联网络协议)，是因特网采用的基本协议族。 TCP/IP并不完全符合OSI的七层参考模型，它采用了4层结构：应用层、传输层、网际层、网络接口层，每一层都调用下一层完成各自的网络功能。 TCP/IP含有因特网通信相关的协议有150多条，最主要的有： 1. IP ：网际协议，是网络层

2、中最重要的协议，负责高低层数据包 接收和转发。 2. TCP：传输控制协议，用于面向连接的网络服务，接收 IP上传的数据包，排序和错误检查后，再通过虚电路的连接进行转发。 3. UDP：用户数据报协议，用于无连接的网络通信，和TCP同位于传输层，但它不进行转发数据包的排序、查错和重发。 4. ICMP: 网际控制信息协议，和IP同位于传输层，用于传送IP的控制信息，如目标寻址的路径信息。 5. DHCP: 动态主机配置协议，用于IP地址的动态共享分配。 IP地址地址 TCP/IP协议规定，为了能够互相通信，接入因特网的每一台计算机都必须分配一个网络地址，用二进制数字表示，有IPv4(32bit

3、)和IPv6(128bit)两种形式。为便于记忆，对于IPv4，习惯采用点分4个10进制数来表示，每个10进制数取值范围0-255，代表8位二进制，这就是常说的IP地址。 IP地址由两部分组成，高位为网络号，低位为主机号。因特网信息中心组织（InterNIC）按网络号所占二进制位数的不同，将IP地址分为以下5类： （1）A类：最高位为0，后续7位为网络号，其余24位为主机号，适用于主机数目非常多的超大型网络。 （2）B类：最高位为10，后续14位为网络号，其余16位为主机号，适用于主机数目较多的中大型网络。 （3）C类：最高位为110，后续21位为网络号，其余8位为主机号，适用于主机数目较少的

4、小型网络。 （4）D类：最高位为1110，适用于多重广播组，没有网络号和主机号，广播组是注册主机的集合。 （5）E类：最高位为1111，保留备用的实验性地址。 IP地址的分配有两种方式：动态的和静态的， （1）动态分配IP地址：用于入网主机台数大于可用的IP地址数时，每台主机所用IP地址不固定，上网时由DHCP服务临时分配，提高IP地址的利用率。 （2）静态分配IP地址：通过手工输入指定IP地址，每台主机的IP地址是相对固定的，IP地址要够用，否则就会冲突报错。 主机和IP地址并不完全一一对应。一个主机可以安装多块网卡，每块网卡可以配置多个IP地址；通过特别设置，一个IP地址也可以为多个主机所

5、共用。 子网掩码子网掩码 将IP地址的网络号改为全1，主机号改为全0，就是对应主机的子网掩码。将它与主机的IP地址逻辑与，可得到主机号。子网掩码的格式和IP地址的数字格式相同，A类IP地址对应的子网掩码是255.0.0.0， B类是255.255.0.0，C类是255.255.255.0 路由（早期叫网关）路由（早期叫网关） 连接不同局网的专用计算机设备叫路由器，早期采用通用计算机来实现的连接设备叫网关。 路由或网关是因特网的一个节点，也是局域网连通因特网的大门，局域网内的每一个主机与外部因特网上主机的通信都要由路由或网关进行转发，不能直接联通。 域名服务器域名服务器 IP地址的字符表示叫主机

6、域名，程序运行时它必须翻译成IP地址的二进制值才能使用，域名服务器组件就是用来进行IP地址字符域名和二进制数值之间的互译任务的。5.2 网络配置相关命令网络配置相关命令5.2.1 主机名配置主机名配置 主机名也可以作为主机在网络中的惟一标识。可以使用hostname命令查询或设置主机名。语法：hostname 主机名 不带参数的hostname命令用于查询当前的主机名，修改主机名的操作只能由超级用户完成。 使用hostname命令对主机名进行修改只对当前系统有效，系统重新启动，主机名又会还原为原来的名称。必须将新的主机名写入相应的配置文件才能使主机名长久有效，该配置文件为/etc/syscon

7、fig/network。例如：在文件中加入行“HOSTNAME=redFlag5”，保存文件并重新启动系统，可以看到主机名称改为redFlag5。 5.2.2 网络接口配置网络接口配置 在Linux操作系统中以太网络接口用ethX表示，其中X是从0开始的正整数，比如eth0表示第1个以太网络接口，eth1表示第2个以太网络接口.以此类推。1ifconfig命令命令 (1) 查看系统中的网络接口状况 不带任何参数的ifconfig命令可以查看所有启动了的网络接口情况。 (2) 配置网络接口 该命令可以配置网络接口的IP地址、子网掩码、广播地址、网关等信息。 语法： ifconfig 网络接口 I

8、P地址 netmask 子网掩码 broadcast 广播地址 up/down 例如： rootlocalhost root# ifconfig eth0 192.168.1.99 netmask 255.255.255.0配置网卡0的IP地址为192. 168.1.99，子网掩码为255.255.255.0rootlocalhost root# ifconfig eth0 192.168.1.99 netmask 255.255.255.0 up表示在配置IP地址和子网掩码后启动该网卡。(3) 虚拟网络接口配置 在实际应用中，系统有时需要使用多个网络接口连接不同的网络，这时可以在硬件配置允许

9、的情况下，安装多块物理网卡，也可以使用虚拟网络接口技术，为一块网卡配置多个IP地址，每个IP地址对应一个虚拟网络接口。 虚拟网络接口的命名方式为ethX:n，其中X表示第几块网卡，m表示该网卡上的第几个IP地址，X和m分别从0开始编号。例如：eth0:0表示在第一块物理网卡上建立的第一个虚拟网络接口，eth0:1表示在第一块物理网卡上建立的第二个虚拟网络接口。使用ifconfig命令可以查看或配置虚拟网络接口。2route命令命令使用route命令可以查看、添加、删除系统的路由信息。(1) 查看系统路由信息 使用不带任何参数的route命令可以查看当前系统的路由信息。 例如： rootloca

10、lhost root# routeKernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.100.2 0.0.0.0 UG 0 0 0 eth0Destination：路由的目标地址。 Genmask：路由的子网掩码。Gateway：网关地址，“*”表示没有网关。Flags：路由标志，其中U表示路由在启动，G表示使用网关，H表示目 标是一台主机。Metric：路由的单位开销量。

11、 Ref：依赖本路由现状的其它路由数目。 Use：该条路由被使用的数目。 Iface：通过该路由发送数据包的接口。 (2) 设置或删除默认网关设置或删除默认网关语法：route add default gw 网关IP地址 dev 网络接口 route del default gw 网关IP地址 dev 网络接口例如：rootlocalhost root# route add default gw 192.168.1.1 (3) 添加或删除路由添加或删除路由语法：route add -net 目的网络地址 netmask 子网掩码 dev 网络接口 route del -net 目的网络地址 n

12、etmask 子网掩码 dev 网络接口 route add -host 目的主机IP dev 网络接口 route del -host 目的主机IP dev 网络接口例如： rootlocalhost root# route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0添加到192.56.76.0网络的路由为经过eth0。 3网络接口配置工具网络接口配置工具 Linux提供了网络接口配置工具netconfig，使用该工具可以手工配置IP地址、默认网关、子网掩码和DNS域名解析服务器地址。 与ifconfig和route命令不同，使用n

13、etconfig命令修改了相应的网络配置文件，配置信息不会在系统重新启动后失效，但必须启动或重启网络接口才能使设置立即生效。执行下面的命令行可以实现网络接口的启动或重新启动： rootlocalhost root# service network start|restart 不带任何参数的netconfig命令表示对eth0进行配置5.2.3 网络接口启用与禁止网络接口启用与禁止1ifconfig命令命令语法：ifconfig 网络接口 up ifconfig 网络接口 down例如：rootlocalhost root# ifconfig eth0 up2ifup命令与命令与ifdown命令

14、命令 语法：ifup/ ifdown网络接口例如： rootlocalhost root# ifdown eth0 3network服务服务 通过对网络服务进行操作可以使所有的网络接口配置立即生效或禁用。网络服务的名称为network，对服务的操作使用service命令完成。语法：service network start|restart|stop 表示启用、重新启用、禁止所有的网络接口。也可以直接执行脚本文件/etc/rc.d/init.d/network，使设置生效：rootlocalhost root# /etc/rc.d/init.d/network restart 5.2.4 网络测

15、试网络测试1ping命令命令 ping命令用于测试一个网络或主机的当前状态。语法：ping 参数 主机域名或IP地址参数： -c count：发送并且接收count个数据包。 不带参数的ping命令将会持续显示响应信息，直到用户键入结束。 网络不能连通可能是以下原因造成的： 网络配置不正确。 目的主机地址不正确。 目的主机处于关机状态。 网络故障使得数据包在中途丢失。 2netstat命令命令 netstat命令用于系统查看自身的网络连接状态（仅对TCP有效）、检查接口的配置信息、检查路由表、取得统计信息。 语法：netstat 参数 参数： -a：显示所有接口的状态。 -c：每隔1秒就重新显

16、示一遍，直到用户中断它。 -i：显示网络接口统计信息，这时可代替ifconfig使用。 -n：以数字形式显示IP地址。 -r：显示系统核心路由表，这时可代替route使用。 -t：显示TCP协议的连接情况。 -u：显示UDP协议的连接情况。 3traceroute命令命令 traceroute可以用来测试主机和目标主机的连通性4nslookup命令命令 当系统配置好DNS域名解析服务器时，可以通过nslookup命令由已知的IP地址查看对应的域名或由已知的域名查看对应的IP地址。在命令提示符后键入nslookup命令，系统将出现“”符号，等待用户键入要查询的域名或IP地址，可以使用help查看

17、nslookup帮助，exit退出nslookup。 语法：traceroute 目标主机域名或IP地址 5.3 网络配置相关文件网络配置相关文件 在Linux系统中，TCP/IP网络的配置是通过若干个系统自动读取的脚本文件实现的。手工修改脚本文件后必须重启网络使配置生效。执行如下的命令完成启动过程： rootlocalhost root# service network start|restart 或 rootlocalhost root# /etc/rc.d/init.d/network start|restart5.3.1 /etc/hosts文件文件 /etc/hosts文件用于保存网

18、络上的主机域名和IP地址的对应关系。在没有域名服务器情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机域名的IP地址，否则，主机域名的解析通常查询DNS的配置文件/etc/resolv.conf中指定的域名服务器。 5.3.2 /etc/host.conf文件文件 在/etc/hosts文件和域名解析服务器DNS都存在的情况下，系统先从哪里获取IP地址和域名的对应关系，是由/etc/host.conf文件决定的。 /etc/host.conf文件规定了DNS和/etc/hosts文件的访问顺序，hosts，bind表示先使用/etc/hosts文件来解析域名，/etc/hosts

19、文件不存在或查询不到IP地址和域名的对应关系时再查询DNS。可以根据实际情况修改DNS和/etc/hosts文件的访问顺序。 5.3.3 /etc/sysconfig/network文件文件 /etc/sysconfig/network文件用于定义服务器上的网络配置信息，在执行/etc/rc.d/init.d/network脚本文件时该文件会被读取，并按照文件中的指定参数对网络进行配置。 5.3.4 /etc/sysconfig/network-scripts/ifcfg-*文件文件 在/etc/sysconfig/network-scripts目录下存放有网络接口配置文件，这些配置文件以“i

20、fcfg-*”的形式存在，回送接口配置文件为ifcfg-lo，以太网络接口用ethX:m表示，X表示第几块以太网卡，m表示在第X块以太网卡上建立的第m个虚拟以太网卡，X和m分别从0开始编号。例如：rootlocalhost root# ls -l /etc/sysconfig/network-scripts | grep ifcfg-* 5.3.5 /etc/resolv.conf文件文件为主机设置DNS可以通过编辑/etc/resolv.conf文件实现。 5.4.1 telnet命令命令 telnet协议实现了本地主机到远程主机的连接和访问，它不仅支持本地主机登录到远程Linux系统，也支持本地主机登录到任何一台支持telnet协议并且运行telnet服务器进程的远程计算机上。telnet命令的实现需要两个条件： 远程主机必须开启telnet服务； 登录用户在远程主机上拥有合法的用户名和密 在Linux上开启telnet