Linux网络服务器配置与管理

1、第9章网络配置与简单网络诊断本章目录Linux网络效力器配置与管理9.1网络根本配置9.2网络诊断工具9.3实训指点：网络参数的配置9.4课后习题2022/8/21网络配置简介运用命令行工具配置网络经过配置文件配置网络网络诊断工具本章重难点第9章网络配置与简单网络诊断图形化工具配置网络参数 安装有RHEL 5操作系统的主机最主要的用途就是作为网络中的效力器来运用。在网络中，要实现计算机之间的相互通讯需求正确配置网络系统。简单说包括以下义务：为每一个网络接口分配一个适当的IP地址和子网掩码。配置默许网关gateway。配置一个或一个以上的DNS效力器。第9章网络配置与简单网络诊断9.1网络根本配

2、置第9章网络配置与简单网络诊断9.1.1网络配置简介 网络中的计算机之间要相互通讯需求共同遵守一个一致的规那么，这就是网络协议。 TCP/IP协议是目前国际互联网上普遍运用的网络协议。除此之外，还要正确配置IP地址、子网掩码等网络参数。1. TCP/IP 协议：TCP/IP 协议是用于计算机通讯的一组协议，它由两个独立而又严密结合的协议组成：TCP传输控制协议和IP (网际协议)。TCP 协议属于TCP/IP参考模型中的传输层，它提供了可靠的数据报文传输效力和对上层运用的衔接效力。IP协议属于TCP/IP参考模型中的网络层，用来提供关于数据传输以及传输到何处的信息。2. IP地址：IP地址是互

3、联网上网络接口的独一标识，有了它数据才干被准确地传送到目的位置。IP地址是一个32 位的二进制数字，通常写成4个十进制数字，用“点分十进制来表示，例如192.1681.10 。IP地址的格式为：IP地址 = 网络地址 + 主机地址第9章网络配置与简单网络诊断9.1.1网络配置简介 网络地址表示该主机所处的网段，同一网段的一切主机拥有一样的网络地址。网络地址是一致分配的，目的是为了保证网络地址的全球独一性。 主机地址表示某个网段中的一个详细的网络接口，例如计算机、路由器或其他网络设备的接口。主机地址是由各个网络的系统管理员分配的。 为了便于管理，IP地址被分为A，B，C，D，E 共5类。另外，还

4、有一种公用IP地址，这类地址只在公用网络私有网络中运用。如：5454543. 子网与子网掩码：划分子网是指把主机地址中的一部分借用为网络地址，这样可以把一个较大的网络划分为多个较小的网络，这个较小的网络即为子网。由此可见，子网是基于一组相关IP地址的逻辑网络。第9章网络配置与简单网络诊断9.1.1网络配置简介 子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区分网络地址和主机地址。主机通讯时可以根据IP地址和子网掩码判别目的主机能否位于同一子网内。4. 端口：在Internet上，各主机间经过TCP/TP协议发送和接纳数据报，各个数据报根据其目的主机的IP地址来进展互联网络中的路由选择。但

5、是当多个运用程序在同一主机上运转，目的主机必需经过一种方法来确定应该把接纳到的数据报传送给众多同时运转的程序中的哪一个，这就需求用到端口，常用知名端口如表 9-1所示：表 91常见网络效力默许运用的端口协议描述使用的端口HTTP超文本传输协议，传输Web页面80HTTPS经过加密的HTTP443FTP文件传输协议21DNS域名系统，用于域名解析53SMTP简单邮件传输协议，用于发送邮件25POP3邮局协议，用于接收邮件110SSH经过加密的远程安全shell22Telnet明文方式连接的远程终端服务23第9章网络配置与简单网络诊断9.1.2图形化工具配置网络参数 在 RHEL 5中，可以运用图

6、形化的网络配置工具来完成主要的网络设置任务，方法如下：1. 单击面板上【系统】-【管理】-【网络】菜单项，如图 9-1所示，或运转【system-config-network】命令，翻开如图 9-2所示的【网络配置】窗口，可以看到已有的网络接口设备。图 91 启动网络配置工具图 92 网络配置窗口第9章网络配置与简单网络诊断9.1.2图形化工具配置网络参数2. 选中网络接口设备，单击【编辑】按钮，翻开如图 9-3所示的【以太网设备】对话框。假设网络中存在DHCP效力器，可选中【自动获取IP地址设置运用】单项选择按钮；假设要手动设置，那么选中【静态设置的IP地址】单项选择按钮，然后在【地址】文本

7、框中输入IP地址， 在【子网掩码】文本框中输入子网掩码，在【默许网关地址】文本框中输入默许网关。图 93 以太网设备对话框第9章网络配置与简单网络诊断9.1.2图形化工具配置网络参数2. 选中网络接口设备，单击【编辑】按钮，翻开如图 9-3所示的【以太网设备】对话框。假设网络中存在DHCP效力器，可选中【自动获取IP地址设置运用】单项选择按钮；假设要手动设置，那么选中【静态设置的IP地址】单项选择按钮，然后在【地址】文本框中输入IP地址， 在【子网掩码】文本框中输入子网掩码，在【默许网关地址】文本框中输入默许网关。图 93 以太网设备对话框第9章网络配置与简单网络诊断9.1.2图形化工具配置网

8、络参数3. 单击【确定】按钮前往到如图 9-2所示的【设备】选项卡，然后切换到如图 9-4所示的【DNS】选项卡，在【主机名】文本框中输入要设置的计算机的称号，在【主DNS】文本框中输入DNS 效力器的地址，如0等，假设有其它的DNS地址，可以分别填在第二DNS和第三DNS处。最多可填三个DNS效力器地址。图 94 DNS选项卡第9章网络配置与简单网络诊断9.1.2图形化工具配置网络参数4. 单击【文件】-【保管】选项，如图 9-5所示，以保管设置。保管终了后系统弹出如图 9-6所示的信息提示框。5. 单击【确定】按钮，封锁【网络配置】对话框，然后在桌面上单击右键选择【翻开终端】如图 9-7所

9、示，翻开一个终端窗口，并在窗口内输入【service network restart】 命令，重新启动network效力，使设置生效，如图 9-8所示。或者重新启动计算机，使设置生效。图 94 DNS选项卡图 95 保管选项图 96 信息提示框图 97 翻开终端窗口图 98 重新启动nework效力第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络 在Linux中配置网络的相关命令很多，例如 ifconfig、ifup、ifdown、service network、hostname、route以及system-config-network-tui等。1. ifconfig 命令： i

10、fconfig命令用于配置网络接口。假设计算机运用的是单网卡，运用ifconflg命令会看到两个网络接口：一个是以太网卡eth0，一个是回环设备loloopback。假设是双网卡，那么第1个网卡为eth0，第2个网卡为eth1，依此类推。同时，Linux支持在一个网卡上设置多个IP地址，以ethN:M标识，N、M均从0开场，例如eth0:0表示第1个网卡的第1个IP地址。 用户可以运用root身份登录到RHEL 5命令行界面，运用 ifconfig命令查看系统中活动的网络接口的配置信息、配置网络参数、激活与禁用网络衔接等操作。第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络在eth

11、0和lo两个网络接口的配置信息中，第1行主要显示的是网卡的MAC地址，这是全球独一的地址。第2行显示的是本机的IP地址、广播地址以及子网掩码。第3行显示的是网络设备的形状，包括能否活动(UP) 、最大传输单元(MTU)以及度量值Metric，由路由信息运用，用于计算路由的本钱。后面的内容是对网络通讯情况的统计，其中RX和TX 分别表示接纳和发送的数据包。第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络2. ifup 和 ifdown 命令： 一旦生成了相关的配置文

12、件如后面要讲的 /etc/sysconfig/network-scripts/ifcfg-eth0，就可以运用命令ifup和ifdown来管理接口。ifup命令用于激活不活动的网络衔接，其格式为：ifup 网络接口称号ifdown命令用于禁用指定的网络衔接，其格式为：ifdown 网络接口称号3 service network命令：service network命令用于调用/sbin/service脚本，以实现对网络效力的控制。该命令的格式如下：service network start | stop | restart | statusstart 启动网络衔接。stop 停顿网络衔接。res

13、tart重新启动网络衔接。 status查看网络衔接形状。第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络4. hostname命令：hostname 命令用于显示和设置主机称号。直接运用 hostname 命令可以显示主机的称号；假设要修正主机的称号，那么需求在hostname命令后面加上想要运用的主机名，但重新启动计算机后该设置失效。详细格式如下：hosmame 主机名5. route命令：路由分为动态路由和静态路由两种。动态路由主要用于大型网络中，各个路由器会自动检测网络的变化，并且根据网络的变化自动调整路由信息；静态路由是指事先设定并坚持不变的路由信息，经过route命令来

14、设置。route命令用于显示和设置路由信息，假设不加任何选项，可以查看系统的当前路由信息。运用route命令的格式如下：route add | del 目的 子网掩码 网关 dev 网络接口 其中add用于添加路由项，同时还需求运用 -net 和 -host 选项，指明要到达的目的是一个子网还是单个主机；del用于删除指定的路由项。第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络例如，要到达子网，需求经过接口 eth0 并经过路由器转发，那么可经过以下命令来设置路由项：下面我们运用root身份登录到 RHEL 5 命令行界面，运用route命令查看路由信息，并进展静态路由设置和删除

15、的演练，以熟习该命令的运用方法。第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络在显示的信息中：Destination：该路由项指向的目的IP，可以是一个子网或单个主机的地址。Gateway：该路由项的网关地址。Genmask：该路由项的子网掩码。Flags：路由标志，U表示是活动的；H表示目的是单个主机；G表示运用网关；R表示对动态路由进展复位；D表示路由项是动态安装的；M表示动态修正路由；!表示回绝路由。 Metric：路由的开销。Ref：依赖于该路由的其他路由数目。Use：该路由项被运用的次数。Iface：该路由项发送数据包运用的网络接口。第9章网络配置与简单网络诊断9.1.

16、3运用命令行工具配置网络第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络6. system-config-network-tui命令：该命令可以翻开一个命令行配置界面，经过该界面可以设置网络参数。1 在 shell 提示符下输入命令【system-config-network-tui】，如图 10-1所示：图 101 system-config-network-tui的命令行配置界面图 102 网络参数配置界面第9章网络配置与简单网络诊断9.1.3运用命令行工具配置网络2选择【Enter】键进入如所图 9-10示的网络参数配置界面，配置相应的网络参数。3配置完成后用【Tab】键切换

17、到【OK】按钮，按下【Enter】键前往。4切换到【退出】按钮，按【Enter】键退出。5在shell 提示符下输入以下命令，使修正后的设置生效：第9章网络配置与简单网络诊断9.1.4经过配置文件配置网络 在Linux中，有关TCP/IP网络的配置是存储在一些文本文件中的，在引导过程中，Linux会读取这些文件并进展相应的配置。因此经过修正这些文件可以到达配置网络的目的，而且对配置文件直接进展修正所作的配置才是永久有效的，而经过一些命令例如ifconfig等对网络进展的配置虽然会立刻生效，但不会保管在配置文件中。1. /etc/sysconfig/network-scripts/ifcfg-e

18、th0文件：文件/etc/sysconfig/network-scripts/ifcfg-eth0是用来配置网络接口eth0的相关参数。要想修正网络参数，可运用root账号登录到RHEL 5，经过编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件的各项内容来配置网络接口eth0。1一个配置好的/etc/sysconfig/network-scripts/ifcfg-eth0文件如下：第9章网络配置与简单网络诊断9.1.4经过配置文件配置网络2用户根据要求编辑修正该文件，终了后保管退出。3运用相关命令重启网卡或者重新启动计算机，使设置生效。第9章网络配置与

19、简单网络诊断9.1.4经过配置文件配置网络例 9-2：某主机只需一块物理网卡，现需求为该主机设置两个IP地址，如何操作。1编辑/etc/sysconfig/network-scripts/ifcfg-eth0，设置IP地址：第9章网络配置与简单网络诊断9.1.4经过配置文件配置网络2复制生成eth0:1别名文件：第9章网络配置与简单网络诊断9.1.4经过配置文件配置网络3重新启动网卡。2. /etc/sysconfig/network文件：该文件用来设置主机称号及能否开机启用网络。运用root账户登录RHEL 5。1查看/etc/sysconfig/network文件：2运用文本编辑器翻开该文

20、件，然后根据需求进展修正，并保管修正的结果。3重新启动计算机，使设置生效。第9章网络配置与简单网络诊断9.1.4经过配置文件配置网络3. /etc/hosts文件：/etc/hosts文件是保管主机名和IP地址映射的静态文件，用于本地的称号解析，是域名系统DNS的前身，假设网络中没有DNS而且网络的规模不大，可采用这种解析方式，将一切主机的称号与IP地址的映射信息写入到该文件，然后将该文件发给网络中一切的主机。/etc/hosts文件内容比较简单，每行包括一个IP地址、一个完好域名可选和一个主机名。比如：该文件修正终了即生效。第9章网络配置与简单网络诊断9.1.4经过配置文件配置网络4. /e

21、tc/host.conf文件：/etc/host.conf 文件用来指定如何解析主机名：order设置主机称号解析的方法及顺序，包括hosts (运用 /etc/hosts文件进展解析)、bind 运用DNS解析、nis运用NIS解析。大多数情况下，该文件中只包括上面的一行内容。假设不希望从本地进展解析，可以将hosts与bind的位置进展颠倒改换。5. /etc/resolv.conf文件：/etc/resolv.conf文件用来设置与称号解析有关的信息：第9章网络配置与简单网络诊断9.1.4经过配置文件配置网络6. /etc/services文件：/etc/services文件是一个明文的

22、文本文件，保管着各个网络效力的称号以及该效力运用的传输协议和知名端口号Well-know port的映射关系。端口号的运用是由互联网地址指派机构(IANA)分配的，普通为每个程序同时分配TCP和UDP端口号。因此即使某个程序只运用TCP传输协议，也会在/etc/services文件中至少拥有两个条目。/etc/services文件中条目的格式为：该文件内容较多，一个默许的/etc/services部分内容如下:第9章网络配置与简单网络诊断9.1.4经过配置文件配置网络第9章网络配置与简单网络诊断9.1.4经过配置文件配置网络 Linux提供了大量的网络诊断命令行工具，运用这些工具可以迅速判别网

23、络缺点能够的缘由。Linux中常用的网络诊断工具主要有ping、traceroute以及netstat等。1. ping命令：ping命令提供两种根本效力：第一，该命令可用来确定在一个或多个节点或系统之间的下层衔接能否可用，而且ping命令可用于确定网络上的一个远程设备能否可达，并有助于在系统之间调试连通性问题；第二，该命令可提供根本的网络性能统计数据，该数第9章网络配置与简单网络诊断9.2网络诊断工具据可用于诊断与通讯量相关的网络问题。术语ping来自短语packet internet groper。ping 命令的根本格式如下：ping 选项 常用选项的含义及其描画如下：-c：指定ping

24、命令发出的ICMP数据包数量，假设不指定将会不停地发送，直到运用Ctl+C 组合键中止命令。-i：指定ping命令发出每个ICMP 数据包的时间间隔，默以为1秒。第9章网络配置与简单网络诊断9.2网络诊断工具-s： 指定ping命令发出每个ICMP 数据包的大小，默以为64字节，最大为65507字节。-t： 设置TTL (Time to Live，生存期)。例 9-3：确定主机appsul能否可达：第9章网络配置与简单网络诊断9.2网络诊断工具在该例中，ping命令显示没有报文丧失。从IP的角度看，appsul的根本形状是有效alive并正常可操作。用户需求键入cControl+C来停顿pin

25、g命令的输出。上述音讯虽然意味着TCP/IP是可操作的，阐明该系统在网络上可见，但并不保证其他网络效力例如 FTP或Telnet也可用，这之间有很大的区别。ping命令仅能用来确定根本协议连通性，不能确定上层运用程序或效力的可用性。第9章网络配置与简单网络诊断9.2网络诊断工具该例中，app主机不可达。该报告提供了报文尺寸、目的设备的主机名或IP地址、一个序号、往返时间值以及统计信息摘要。对接纳到的应对以毫秒显示时间值。报告的最底行对一切应对计算了最小、平均和最大往返时间，该时间也以毫秒为单位显示。发送到google的ICMP报文总长是64B。2. traceroute命令：tracerout

26、e命令用来跟踪本地与远程主机之间UDP数据报，并根据接纳到的回应信息判别网络缺点能够的位置。运用traceroute命令向目的主机发送UDP数据报，并为数据报设置一个较小的TTL值，路由器收到数据报时会将TTL减1。当 TTL为0时，路由器会将数据报丢弃，并向源主机发送一个ICMP音讯。traceroute命令发送数据报是以组为单位，每组3 个UDP数据报，每组数据报的TTL值由1、2、3的方式递增，这样路由器会依次回应信息，假设某个路由器第9章网络配置与简单网络诊断9.2网络诊断工具在5秒内没有回应，那么显示为“*号，表示该路由器没有在规定时间内呼应对它的探测。这样就可以根据前往的信息判别网

27、络缺点能够发生的位置。第9章网络配置与简单网络诊断9.2网络诊断工具3. netstat命令：netstat命令用来查看各种与网络相关的信息，包括网络的衔接情况、接口的统计信息、查看路由表以及端口的监听情况等。网络的衔接情况TCP 协议常见的有以下几种情况：ESTABLIAHED：曾经建立衔接。SYN SENT：尝试发起衔接。SYN RECV：接受发起的衔接。TIME WAIT：等待终了。LISTEN：监听。netstat命令常用的选项及其描画如下：-a 显示一切监听和非监听的套接字。-i 显示接口的统计信息。第9章网络配置与简单网络诊断9.2网络诊断工具-n显示内核路由表。-s为一切协议显示

28、统计信息。第9章网络配置与简单网络诊断9.2网络诊断工具第9章网络配置与简单网络诊断9.2网络诊断工具4. ARP命令：ARPAddress Reso1ution Protocol，地址解析协议用于将某个IP地址解析为对应的 MAC地址。在网络通讯中，接纳方主机的数据链路层经过检查MAC地址判别数据能否是发给本人的，从而决议接纳还是丢弃该数据帧。因此为了确保接纳方可以正确地收到数据， 发送方需求知道接纳方的MAC地址。由于MAC地址采用比IP地址更难于记忆的十六进制表示方法，因此通常并不需求记住一切其他主机的MAC地址，ARP协议会自动进展MAC地址的解析。第9章网络配置与简单网络诊断9.2网

29、络诊断工具 当一个主机发送数据时，首先查看本机MAC地址缓存中有没有目的主机的MAC地址， 假设有就运用缓存中的结果；假设没有，ARP协议就会发出一个广播包，该广播包要求查询目的主机IP地址对应的MAC地址，拥有该IP地址的主时机发出回应，回应中包括了目的主机的MAC地址，这样发送方就得到了目的主机的MAC地址。假设目的主机不在本地子网中，那么ARP解析到的MAC地址是默许网关的MAC地址。第9章网络配置与简单网络诊断9.2网络诊断工具运用arp命令可以管理Linux系统的ARP缓存。常用的操作包括查看ARP缓存、删除某个缓存条目或者添加新的静态映射条目。第9章网络配置与简单网络诊断9.2网络

30、诊断工具该显示结果中相关内容含义如表 9-2所示：第9章网络配置与简单网络诊断9.2网络诊断工具留意：该ARP绑定标上了M标志，该标志指出该信息为永久的，由于该信息是从命令行参与的。永久映射是被静态定义的，所以这些永久信息不会超时，不过永久表项在系统重启后不能保管。第9章网络配置与简单网络诊断9.2网络诊断工具重点回想网络配置简介运用命令行工具配置网络图形化工具配置网络参数经过配置文件配置网络网络诊断工具11111实训指点网络参数的配置一、实训目的：1. 掌握RHEL 5图形化配置网络参数的方法和配置过程。2. 掌握RHEL 5命令行工具配置网络参数的各种命令和配置过程。3. 掌握启动RHEL 5并进展初始化的操作。4. 稳定RHEL 5的根本操作。二、实训内容及步骤：1. 启动RHEL 5。2. 单击面板上【系统】-【管理】-【网络】菜单项，翻开【网络配置】窗口。选中网络接口设备，单击【编辑】按钮，翻开【以太网设备】对话框。分别输入IP地址、子网掩码、默许网关、要设置的计算机的称号、DNS 效力器的地址。3. 保管设置。重启网络效力使设置生效，或者在shell下运转【service network restart】命令重新启动network效力使设置生效。4. 运用root身份登录到RHEL 5的命令行界面，进