Linux 操作系统

Linux 操作系统

第八讲 TCP/IP网络规划及管理

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • 主机地址配置文件——/etc/hosts，能进行域名解析 #vi /etc/hosts …… 127.0.0.1 localhost.localdomain localhost 24.68.32.11 ns1.jschouse.com ns1 格式如下： IP地址主机名别名

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • 网络服务数据文件——/etc/services，它是记录各种不同网络服务的数据文件，在此文件中的每一条记录都表示一种Internet服务，它的格式如下：服务名称连接端口号/通信协议名称 [别名] [注释] 基本上每个服务都必须使用唯一的“连接端口号/通信协议名称”对应，如果两个服务需使用同一端口号，则他们必须同时使用不同的通信协议，但若使用相同通信协议则端口号必须不同。端口号分为3种： • 0~1023：专供服务器使用 • 1024~49151：除专供服务器使用端口外，所有已在internet上登录的连接端口号 • 49152~65535：其他动态或私人的连接端口号

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • Xinetd与/etc/xinetd.conf文件 • Xinetd负责接收来自internet客户端的请求，并且将客户端的请求发送到正确的服务程序 • Xinetd的配置文件——/etc/xinetd.conf ……. Defaults { Instances =60 log_type =SYSLOG authpriv log_on_success =HOST PID log_on_failure =HOST cps =25 30 } Inclusedir /etc/xinetd.d • #/etc/rc.d/init.d/xinetd restart

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • 允许与拒绝地址配置文件——/etc/hosts.allow和/etc/hosts.deny 客户端请求允许 /etc/hosts.allow 转送到服务程序未指定未指定 /etc/hosts.deny 转送到服务程序禁止拒绝连接处理客户端请求的审核流程

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • 允许与拒绝地址配置文件——/etc/hosts.allow和/etc/hosts.deny • 通常会将需要提供服务的客户端记录在/etc/hosts.allow文件中，而在/etc/hosts.deny文件中只写一行： ALL: ALL 如果要增加额外的记录，格式如下： Doemon: address[:Option1[:Option2]]

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • 网络配置文件——/etc/sysconfig/network #cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=ns1.jschouse.com

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • 主机名配置文件——/etc/hostname • 文件/etc/hostname中包括了用户系统的主机名。要改变主机名，只要改变该文件中的条目，被改写的主机名会被保存在文件/etc/hostname中。 • 查找主机名不必显示这个文件的内容，只要使用hostname命令即可

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • 主机搜寻配置文件——/etc/host.conf • 解析主机名可以通过/etc/hosts文件或DNS服务器，但究竟用哪个先呢，答案就在/etc/host.conf文件中 • 默认的内容为: order hosts,bind

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • 域名服务器搜寻顺序配置文件——/etc/resolv.conf • /etc/resolv.conf文件主要是用来设置DNS服务器的相关选项，常用项目有3种： • Nameserver: 设置域名服务器，最多可设置3个，自成一行。 • Domain: 指定主机所在网址，可略过不设 • Search: 这是可选项，用空格键来分隔多个网址，作用是在进行域名解析时，系统会将此处设置的网址自动加在要查询的主机名称后，最多可加6个网址，但总长度不能超过256个字符。

第八讲 TCP/IP网络规划及管理 • TCP/IP配置文件 • etc/protocols • etc/protocols文件列出了系统当前所支持的TCP/IP协议： ……. ip 0 IP …… icmp 1 ICMP igmp 2 IGMP ggp 3 GGP ipencap 4 IP-ENCAP ……

第八讲 TCP/IP网络规划及管理 • 安装网卡 • 在linux中，第一块以太网卡设备名为eth0,以后依次为eth1,eth2…，但网卡并不作为裸设备出现于/dev下，而是内核在引导时在内存中建立的。turbo linux默认是采用内核模块（module）的方式在系统引导时设定网卡的，所以可以把网卡驱动编译进内核。 • /usr/doc/HOWTO/ethernet-HOWTO中列出了linux所支持的各种类型以太网卡的完整列表 • 也可以在/lib/modules/2.4.9-3/kenerl/drivers/net目录下找到可以装入的驱动

第八讲 TCP/IP网络规划及管理 • 安装网卡 • 要避免繁杂的网卡配置测试过程应遵循的步骤： • 使用的网卡是turbo linux列表中支持的网卡类型 • 如果计算机还运有windows，需要先在windows里查看一下当前网卡占有的端口号及中断资源，以免执行安装步骤时产生硬件冲突。 • 若安装的是 ISA接口的网卡，先通过所附的DOS下的设置程序将其设为无插拔模式，并查看当前的资源设置。在CMOS中将中断号分配给ISA槽。 • 启动turbo linux，进行网卡配置。

第八讲 TCP/IP网络规划及管理 • 图形化安装网卡 • 命令：turbonetcfg • 图形化：主菜单|系统配置|网络

第八讲 TCP/IP网络规划及管理 • 建立以太网连接 • 添加的以太网设备会被自动激活。经过以上配置将生成配置文件/etc/sysconfig/network-script/ifcfg-eth0 • 要使得配置生效，点击主菜单|系统配置|服务器设置|服务，重新启动“network”服务。

第八讲 TCP/IP网络规划及管理 • 使用命令配置网卡 • 使用ifconfig命令来配置并查看网络接口的配置情况 • 配置eth0的IP地址，同时激活该设备： #ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up • 配置eth0别名设备eth0:1的IP地址，并添加路由： #ifconfig eth0:1 192.168.1.16/24 #route add –host 192.168.1.16 dev eth0:1 • 激活设备: # ifconfig eth0:1 up • 禁用设备: # ifconfig eth0:1 down

第八讲 TCP/IP网络规划及管理 • 使用命令配置网卡 • 使用ifconfig命令来配置并查看网络接口的配置情况 • 查看指定的网络接口的配置: # ifconfig eth0 • 查看所有网络接口配置: # ifconfig

第八讲 TCP/IP网络规划及管理 • 使用命令配置网卡 • 使用route命令来配置并查看内核路由表的配置情况 • 添加到主机的路由 # route add –host 192.168.1.2 dev eth0:1 # route add –host 10.20.30.148 gw 10.20.30.40 • 添加到网络的路由 # route add –net 10.20.30.40 netmask 255.255.255.248 eth0 # route add –net 10.20.30.40 netmask 255.255.255.248 gw 10.20.30.41 # route add –net 192.168.1.0/24 eth1 • 添加默认网关 # route add default gw 192.168.1.1

第八讲 TCP/IP网络规划及管理 • 使用命令配置网卡 • 使用route命令来配置并查看内核路由表的配置情况 • 查看内核路由表的配置 # route • 删除路由 # route del –host 192.168.1.2 dev eth0:0 # route del –host 10.20.30.148 gw 10.20.30.40 # route del –net 10.20.30.40 netmask 255.255.255.248 eth0 # route del –net 10.20.30.40 netmask 255.255.255.248 gw 10.20.30.41 # route del –net 192.168.1.40/26 eth1 # route del default gw 192.168.1.1

第八讲 TCP/IP网络规划及管理 • 使用命令配置网卡 • 注意：以route命令添加的路由和默认网关等记录，只是暂时保存在系统内存中 • 永久有效的默认网关：# vi /etc/sysconfig/network 添加： GATEWAY=192.168.2.66 GATEWAYDEV=eth0 • 永久有效的静态路由：# vi /etc/sysconfig/static-routes 添加： eth0 net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.66 eth1 host 192.168.3.1 netmask 255.255.255.0 gw 192.168.1.1 # /etc/rc.d/init.d/network restart

第八讲 TCP/IP网络规划及管理 • 使用命令配置网卡 • 使用traceroute命令来显示数据包到达目的主机所经过的路由。 # traceroute www.sina.com.cn • 使用ping命令来测试网络的连通性。 # ping www.sina.com.cn # ping –c 4 192.168.1.14 • 使用netstat命令来网络状态信息。 • 显示网络接口状态信息 # netstat -i • 显示所有监控中的服务器的Socket和正在使用Socket的程序信息 # netstat -lpe

第八讲 TCP/IP网络规划及管理 • 使用命令配置网卡 • 使用netstat命令来网络状态信息 • 显示内核路由表信息 # netstat –r # netstat -nr • 显示TCP/UDP传输协议的连接状态 # netstat –t # netstat –u • 使用hostname命令来更改主机名 # hostname myhost

第八讲 TCP/IP网络规划及管理 • 使用命令配置网卡 • 使用arp命令来配置并查看ARP缓存 • 查看ARP缓存 # arp • 添加一个IP地址和MAC地址的对应记录 # arp –s 192.168.33.15 00:60:08:27:CE:B2 • 删除一个IP地址和MAC地址的对应缓存记录 # arp –d 192.168.33.15

Linux 操作系统