1 / 16

第 9 章 网络基础

第 9 章 网络基础. 了解 Linux 网络配置的基本参数,及相关文件;掌握利用图形化配置工具和 Shell 命令手工配置网络,了解 Linux 中常用的服务器软件、服务以及防火墙的相关知识. 9.1 Linux 网络配置基础( 1 ). 9.1.1 网络配置参数 1. 主机名 2.IP 地址与子网掩码 分 A 、 B 、 C 、 D 、 E 五类 3. 网关地址 为了实现与不同网段的主机进行通信,网关地址一定是同网段主机的 IP 地址。 4.DNS 服务器地址 为了使用域名。由 DNS 服务器来完成域名解析工作: 正向解析:从域名到 IP 地址的映射

cooper-davidson
Download Presentation

第 9 章 网络基础

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第9章 网络基础 了解Linux网络配置的基本参数,及相关文件;掌握利用图形化配置工具和Shell命令手工配置网络,了解Linux中常用的服务器软件、服务以及防火墙的相关知识

  2. 9.1 Linux网络配置基础(1) 9.1.1 网络配置参数 1.主机名 2.IP地址与子网掩码 分A、B、C、D、E五类 3.网关地址 为了实现与不同网段的主机进行通信,网关地址一定是同网段主机的IP地址。 4.DNS服务器地址 为了使用域名。由DNS服务器来完成域名解析工作: • 正向解析:从域名到IP地址的映射 • 反向解析:从IP地址到域名的映射

  3. 9.1 Linux网络配置基础(2) 9.1.2 Linux网络的相关概念 1.Linux的网络接口 • lo接口:表示本地回送接口,用于网络测试以及本地主机各网络进程之间的通信。 • eth接口:表示网卡设备接口,并附加数字来反映物理网卡的序号。第一块为eth0。 • ppp接口:表示PPP设备接口,并附加数字反映PPP设备的序号,第一设备为ppp0。 2.Linux网络端口 采用TCP/IP的服务器为了提供各种网络服务。端口号的取值范围是0~65535 。常见默认端口号见书P204表9-3。 根据服务类型的不同,Linux将端口号分为三大类:

  4. 9.1 Linux网络配置基础(3) 9.1.3 Linux网络的相关配置文件 1./etc/services文件 该文件列出系统中所有可用的网络服务,所使用的端口号以及通信协议等数据。 2./etc/sysconfig/network-scripts目录 包含了网络接口的配置文件以及部分网络命令,其中有: • ifcfg-eth0:第一块网卡接口的配置文件 • ifcfg-lo:本地回送接口的相关信息 3./etc/hosts文件 保留主机域名与IP地址的对应关系。现在虽然用域名来对应,但仍保留该文件。 4./etc/resolv.conf文件 列出客户机所使用的DNS服务器的相关信息,其中可设置的项目有: • nameserver:设置DNS服务器的IP地址,最多可以设置3个,并且每个DNS服务器的记录自成一行。 • domain:制定主机所在的网络域名,可以不设置 • search:指定DNS服务器的域名搜索列表,最多可以设置6个。

  5. 9.2 配置网络(1) 主机获得网络配置参数的两种途径: • 一种是由网络中的DHCP服务器动态分配后获得 • 另一种是用户手工配置 9.2.1 桌面环境下配置网络 1.基本配置 单击“系统”—>“管理” —>“网络”,弹出“网络配置”窗口。可进行如下设置: • 设置IP地址、子网掩码与网关地址 • 设置主机名和DNS服务器地址 • 设置主机列表 • 激活与停用网卡 • 删除网卡

  6. 9.2 配置网络(2) 2.高级配置 • 添加虚拟网卡:选中某网卡,单击“复制”按钮 • 添加设备别名:一个使用静态IP地址的网卡可以添加为多个设备别名,分别配置其IP地址。设备别名通常采用设备名、冒号和数字的形式来表示,如eth0:1,具体操作如下: • 选中需要添加设备别名的网卡,单击“新建”,选择“以太网连接”。再单击“前进” • 显示出计算机上所有的物理网卡,选中网卡,单击“前进” • 对设备别名配置网络设置,单击“前进” • 显示创建以太网设备信息,单击“应用”

  7. 9.2 配置网络(3) 9.2.2 设置代理服务器 桌面环境下单击“系统”—>“首选项”—>“网络代理”,再对话框中进行相关设置即可。 9.2.3 配置网络的Shell命令 1.hostname命令 格式:hostname 【主机名】 功能:查看或修改计算机的主机名,如果不加主机名则为查看主机名。 2.ifconfig命令 格式:ifconfig 【网络接口名】 【IP地址】 【netmask 子网掩码】 【up|down】 功能:查看网络接口的配置情况,并可设置网卡的相关参数,激活或停用网络接口。

  8. 9.2 配置网络(4) 3.ifup和ifdown命令 格式:ifup 网络接口 ifdown 网络接口 功能:启用或停用网络接口 4.ping命令 格式:ping 【选项】 IP地址|主机名 功能:测试网络的连通性 主要选项: -c 次数:-共发出的次数信息,不加则发送无限次 -i interval:设定两次信息之间的时间间隔为interval秒,不加为默认的1秒 -q:不显示指令执行过程,只显示开头及结果部分 5.route命令 格式:route 【【add|del】 default gw 网关的IP地址】 功能:查看内核路由表的配置情况,添加或取消网关IP地址

  9. 若要显示 IP 路由表的全部内容,请键入: route print • 若要显示以 10. 起始的 IP 路由表中的路由,请键入: route print 10.* • 若要添加带有 192.168.12.1 默认网关地址的默认路由,请键入: route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 • 若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个路由,请键入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 • 若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个永久路由,请键入: route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1 • 若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且其成本值标为 7 的 10.41.0.0 目标中添加一个路由,请键入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 • 若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且使用 0x3 接口索引的 10.41.0.0 目标中添加一个路由,请键入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3 • 若要删除到带有 255.255.0.0 子网掩码的 10.41.0.0 目标的路由,请键入: route delete 10.41.0.0 mask 255.255.0.0 • 若要删除以 10. 起始的 IP 路由表中的所有路由,请键入: route delete 10.* • 若要将带有 10.41.0.0 目标和 255.255.0.0 子网掩码的下一跃点地址从 10.27.0.1 修改为 10.27.0.25,请键入: route change 10.41.0.0 mask 255.255.0.0 10.27.0.25

  10. 9.2 配置网络(4) • Kernel IP routing table Destination     Gateway       Genmask        Flage Metric Ref Use Iface 192.168.100.0   *             255.255.255.0 U     0      0   0   etn0 127.0.0.0       *             255.255.255.0 U     0      0   0   l0 default         192.168.100.5 0.0.0.0        UG    0      0   0   eth0 • 第一行说明将通向192.168.100.0(同eth0设备相关联的网络)的网络流量发往何处。     • 第二行说明将通向127.0.0.1(localhost或自环网络设备地址)的网络流量发往何处。  • 第三行说明将上面两种以外的数据发往何处;因为系统并不知道怎样抵达这些数据包的发送地址,所以这些数据包必须经过网关。

  11. 9.2 配置网络(4) • Destination:路由表条目使用的网络范围。如果一个IP数据包的目的地址是route输出中某一行的网络的某个部分,那么将会使用这个条目来路由这个数据包。    • Gateway:指的是一台主机,接受发给指定Destination的数据包。因为这个输出是发自一台主机的(而不是一个作为专门路由器的计算机的),所以路由字段可以是星号(*)或是默认网关;星号表示Destination是在主机所属的网络(因此不需要路由),默认网关指的是将所有非本地的流量都发送到的一个指定 IP。     • Flags:9个单字母的标志位,表示路由表条目的信息。U表示路由启动;G表示路由指向网关、大多数其他标志(都可以通过输入manroute在route命令的在线帮助手册中找到)只用于专门的路由器,而不是一台单机,表示路由是如何通过路由守护进程来创建和更新。   • Metric:到达指定网络所需的中转数(路由器的数目),在Linux内核中没有用。  • Ref:对这个路由的引用次数,在Linux内核中没有用。 • Use:这个路由器被路由软件查寻的次数,可以粗略估计通向指定网络地址的网络流量。 • Iface:表示目的地址,指定网络的数据包应该发往哪个网络接口

  12. 9.2 配置网络(4) traceroute命令 功能:检测计算机到互联网另一端的主机时走的路径 格式:traceroute 【选项]】<IP地址 or 主机名> 【data size】 最简单用法:traceroute 主机名 主要选项: -n::显示的地址是用数字表示而不是符号 -v:长输出 -p:UDP端口设置(缺省为33434) -q:设置TTL测试数目(缺省为3) -t:设置测包的服务类型 data size:每次测试包的数据字节长度(缺省为38) 输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。超时用*号标明

  13. 9.3 Linux网络服务(1) 9.3.1 服务器软件与网络服务 运行与Linux系统下的常用网络服务软件如下:

  14. 9.3 Linux网络服务(2) 与网络相关的服务:

  15. 9.3 Linux网络服务(3) 9.3.2 管理服务 1.桌面环境下管理服务 单击“系统”—>“管理” —>“服务器管理”—>“服务”,打开“服务配置”窗口。可进行服务的“开始”、“停止”或“重启”等操作。 2.管理服务的Shell命令 service命令 格式:service 服务名 start|stop|restart 功能:启动、终止或重启指定的服务

  16. 9.4 Linux的网络安全 9.4.1 防火墙 单击“系统”—>“管理”—>“安全级别与防火墙”,弹出“安全级别设置”窗口。 9.4.2 SELinux 在“安全级别设置”窗口中选择“SELinux”选项卡,显示SELinux的工作状态,默认强制启动。 SELinux是一种非常强大的安全机制,但有时存在过度保护的情况。

More Related