第4章linux網(wǎng)絡(luò)基礎(chǔ)

1、第第4章章 Linux網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ) 計算機網(wǎng)絡(luò)是以達到信息交換、資源共享或協(xié)同工作為目的，由各自具有自主功能而又通過各種通信手段相互連接的計算機組成的復(fù)合系統(tǒng)。 現(xiàn)代計算機網(wǎng)絡(luò)由通信子網(wǎng)和資源子網(wǎng)組成。 通信子網(wǎng)由接口報文處理機(IMP即交換機或路由器等網(wǎng)絡(luò)設(shè)備)通過通信線路相互連接，負責完成資源子網(wǎng)中計算機之間的數(shù)據(jù)通信任務(wù)。資源子網(wǎng)中的計算機通過通信子網(wǎng)互聯(lián)，它們運行用戶應(yīng)用程序，向網(wǎng)絡(luò)用戶提供可共享的軟、硬件資源。 協(xié)議是通過通信的計算機之間應(yīng)該共同遵守的一個約定，根據(jù)此約定彼此間才能理解傳送信息的內(nèi)容、識別信息的表示形式和各種環(huán)境下的應(yīng)答信號。 協(xié)議按功能分為若干層。在計算機網(wǎng)絡(luò)中

2、，如何劃分層次及各層采用的協(xié)議總和構(gòu)成網(wǎng)絡(luò)的體系結(jié)構(gòu)。 OSI參考模型4.1 TCP/IP協(xié)議協(xié)議4.1.1 TCP/IP協(xié)議簡史協(xié)議簡史 Transmission Control Protocol / Internet Protocol ARPAnet:包交換包交換(分組交換分組交換)、協(xié)議分層、協(xié)議分層4.1 TCP/IP協(xié)議協(xié)議4.1.2 TCP/IP分層模型與協(xié)議族分層模型與協(xié)議族應(yīng)用層傳輸層網(wǎng)際層網(wǎng)絡(luò)接口層 OSI參考模型參考模型 TCP/IP模型模型 TCP/IP協(xié)議簇協(xié)議簇應(yīng)用層表示層會話層運輸層網(wǎng)絡(luò)層鏈路層物理層HTTP、FTP、SMTP、SNMP、NMTP、TELNET、DN

3、S、NFS、PINGTCP UDPIP ICMP ARP RARPEthernet、Token Ring、FDDIOSI參考模型和參考模型和TCP/IP協(xié)議對應(yīng)關(guān)系協(xié)議對應(yīng)關(guān)系4.1 TCP/IP協(xié)議協(xié)議4.1.3 局域網(wǎng)系統(tǒng)局域網(wǎng)系統(tǒng)以太網(wǎng)以太網(wǎng)局域網(wǎng)的拓撲結(jié)構(gòu)：總線型、環(huán)型、星型。局域網(wǎng)的拓撲結(jié)構(gòu)：總線型、環(huán)型、星型。以太網(wǎng)的特點：以太網(wǎng)的特點：l 總線型局域網(wǎng)，每一臺機器都通過一個分接器掛到一根總線型局域網(wǎng)，每一臺機器都通過一個分接器掛到一根很長的電纜上。很長的電纜上。l CSMA/CD：以太網(wǎng)卡由制造商惟一分配的地址（：以太網(wǎng)卡由制造商惟一分配的地址（MAC地址）來標志。地址）來標志。

4、4.1 TCP/IP協(xié)議協(xié)議4.1.3 局域網(wǎng)系統(tǒng)局域網(wǎng)系統(tǒng)以太網(wǎng)以太網(wǎng)以太網(wǎng)的設(shè)備：以太網(wǎng)的設(shè)備：l 網(wǎng)絡(luò)接口控制器網(wǎng)絡(luò)接口控制器(NIC)，網(wǎng)卡。，網(wǎng)卡。l 中繼器中繼器(repeater)。l 集線器集線器(hub)。l 網(wǎng)橋網(wǎng)橋l 交換機交換機(switch)。l 路由器路由器(router)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 在在TCP/IP網(wǎng)絡(luò)中，每個主機都有唯一的地址，它是通網(wǎng)絡(luò)中，每個主機都有唯一的地址，它是通過過IP協(xié)議來實現(xiàn)的。協(xié)議來實現(xiàn)的。IP協(xié)議要求在每次與協(xié)議要求在每次與TCP/IP網(wǎng)絡(luò)網(wǎng)絡(luò)建立連接

5、時，每臺主機都必須為這個連接分配一個唯一建立連接時，每臺主機都必須為這個連接分配一個唯一的的32位地址，因為在這個位地址，因為在這個32位位IP地址中，不但可以用地址中，不但可以用來識別某一臺主機，而且還隱含著網(wǎng)際間的路徑信息。來識別某一臺主機，而且還隱含著網(wǎng)際間的路徑信息。需要強調(diào)指出的，這里的主機是指網(wǎng)絡(luò)上的一個節(jié)點，需要強調(diào)指出的，這里的主機是指網(wǎng)絡(luò)上的一個節(jié)點，不能簡單地理解為一臺計算機，不能簡單地理解為一臺計算機，實際上實際上IP地址是分配給地址是分配給計算機的網(wǎng)絡(luò)適配器計算機的網(wǎng)絡(luò)適配器（即網(wǎng)卡）（即網(wǎng)卡）的，一臺計算機可以有的，一臺計算機可以有多個網(wǎng)絡(luò)適配器，就可以有多個多個網(wǎng)絡(luò)

6、適配器，就可以有多個IP地址，一個網(wǎng)絡(luò)適配地址，一個網(wǎng)絡(luò)適配器就是一個節(jié)點。器就是一個節(jié)點。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 IP地址為地址為32位地址，一般以位地址，一般以4個字節(jié)表示。每個字節(jié)的個字節(jié)表示。每個字節(jié)的數(shù)字又用十進制表示，即每個字節(jié)的數(shù)的范圍是數(shù)字又用十進制表示，即每個字節(jié)的數(shù)的范圍是0255，且每個數(shù)字之間用點隔開，例如：且每個數(shù)字之間用點隔開，例如：，這種記錄方法稱為這種記錄方法稱為“點點-分分”十進制記號法。十進制記號法。IP地址的結(jié)地址的結(jié)構(gòu)如下所示：構(gòu)如下所示：網(wǎng)絡(luò)類型網(wǎng)

7、絡(luò)類型網(wǎng)絡(luò)網(wǎng)絡(luò)ID主機主機ID4.1 TCP/IP協(xié)議協(xié)議網(wǎng)絡(luò)類型網(wǎng)絡(luò)類型網(wǎng)絡(luò)網(wǎng)絡(luò)ID主機主機ID4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 網(wǎng)絡(luò)類型字段用于標識網(wǎng)絡(luò)的類型，到目前為止網(wǎng)絡(luò)劃分網(wǎng)絡(luò)類型字段用于標識網(wǎng)絡(luò)的類型，到目前為止網(wǎng)絡(luò)劃分為為AE五類；五類； 網(wǎng)絡(luò)網(wǎng)絡(luò)ID則標識該主機所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類型字段和網(wǎng)絡(luò)則標識該主機所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類型字段和網(wǎng)絡(luò)ID字段構(gòu)成網(wǎng)絡(luò)標識；字段構(gòu)成網(wǎng)絡(luò)標識； 主機主機ID是該主機在網(wǎng)絡(luò)中的標識。是該主機在網(wǎng)絡(luò)中的標識。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址

8、 IP地址的基本分配原則是要為同一網(wǎng)絡(luò)內(nèi)的所有主機分配地址的基本分配原則是要為同一網(wǎng)絡(luò)內(nèi)的所有主機分配相同的網(wǎng)絡(luò)標識號，同一網(wǎng)絡(luò)內(nèi)的不同主機必須分配不同相同的網(wǎng)絡(luò)標識號，同一網(wǎng)絡(luò)內(nèi)的不同主機必須分配不同的主機的主機ID號，以區(qū)分主機，不同網(wǎng)絡(luò)內(nèi)的每臺主機必須具號，以區(qū)分主機，不同網(wǎng)絡(luò)內(nèi)的每臺主機必須具有不同的網(wǎng)絡(luò)標識號，但是可以具有相同的主機標識號。有不同的網(wǎng)絡(luò)標識號，但是可以具有相同的主機標識號。 IP地址并不只是一個計算機的代號，而是指出了某個網(wǎng)絡(luò)地址并不只是一個計算機的代號，而是指出了某個網(wǎng)絡(luò)上的某個計算機。上的某個計算機。組建一個網(wǎng)絡(luò)時，為了避免該網(wǎng)絡(luò)所分配的組建一個網(wǎng)絡(luò)時，為了避免該

9、網(wǎng)絡(luò)所分配的IP地址與其他地址與其他網(wǎng)絡(luò)上的網(wǎng)絡(luò)上的IP地址發(fā)生沖突，必須為該網(wǎng)絡(luò)向地址發(fā)生沖突，必須為該網(wǎng)絡(luò)向InterNIC（Internet網(wǎng)絡(luò)信息中心）組織申請一個網(wǎng)絡(luò)標識號，這網(wǎng)絡(luò)信息中心）組織申請一個網(wǎng)絡(luò)標識號，這也就是整個網(wǎng)絡(luò)使用一個網(wǎng)絡(luò)標識號，然后再給該網(wǎng)絡(luò)上也就是整個網(wǎng)絡(luò)使用一個網(wǎng)絡(luò)標識號，然后再給該網(wǎng)絡(luò)上的每個主機設(shè)置一個唯一的主機號碼，這樣網(wǎng)絡(luò)上的每個的每個主機設(shè)置一個唯一的主機號碼，這樣網(wǎng)絡(luò)上的每個主機都擁有一個唯一的主機都擁有一個唯一的IP地址。另外，國內(nèi)用戶可以通過地址。另外，國內(nèi)用戶可以通過中國互聯(lián)網(wǎng)絡(luò)信息中心（中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）來申請）來申請IP

10、地址和域名。地址和域名。4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 說明：說明：4.1 TCP/IP協(xié)議協(xié)議4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類0網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址ID（7BIT)主機地址主機地址ID(24BIT)0 1 7 8 31A類類IP地址地址27-2=126個網(wǎng)絡(luò)標識號；個網(wǎng)絡(luò)標識號；每個網(wǎng)絡(luò)大約每個網(wǎng)絡(luò)大約1678萬萬（224-2）個主機地址。）個主機地址。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類10網(wǎng)

11、絡(luò)地址網(wǎng)絡(luò)地址ID（14BIT)主機地址主機地址ID(16BIT)0 1 2 15 16 31B類類IP地址地址214-2=16,384個網(wǎng)絡(luò)標識號。個網(wǎng)絡(luò)標識號。每個網(wǎng)絡(luò)大約每個網(wǎng)絡(luò)大約65,534（216-2）個主機地址。）個主機地址。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類110網(wǎng)絡(luò)網(wǎng)絡(luò)IP地址（地址（21BIT)主機地址主機地址ID（16BIT)012 3 23 24 31C類類IP地址地址200萬（萬（221-2）個網(wǎng)絡(luò)標識號。）個網(wǎng)絡(luò)標識號。每個網(wǎng)絡(luò)提供每個網(wǎng)絡(luò)提供254（28-2）個主機地址。）個主機地址。

12、4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類1110廣播地址廣播地址ID（28BIT)0123 4 31 D類類IP地址地址D類地址是多播地址，主要是留給類地址是多播地址，主要是留給Internet體系結(jié)構(gòu)委體系結(jié)構(gòu)委員會員會IAB（Internet Architecture Board）使用。）使用。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類11110保留用于將來和試驗使用保留用于將來和試驗使用01234 5 31 E類地址類地址例如：一個例如：一個I

13、P地址為地址為4，其用二進制表示為，其用二進制表示為10000010 00001100 00000100 00100010此此IP地址屬于地址屬于B類網(wǎng)絡(luò)，其網(wǎng)絡(luò)類網(wǎng)絡(luò)，其網(wǎng)絡(luò)ID號為號為0000010 00001100B，即即524，主機號為，主機號為00000100 00100010，即為，即為1058。 4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 3特殊的特殊的IP地址地址 如果網(wǎng)絡(luò)ID為127，主機地址任意，這種地址是用來做循環(huán)測試循環(huán)測試用的，不可用作其他用途。例如，是用來將消息傳給自己的。如果某一類網(wǎng)

14、絡(luò)的主機地址為全1，則該IP地址表示是一個網(wǎng)絡(luò)或子網(wǎng)的廣播地址廣播地址。例如，55，表示將信息發(fā)送給該網(wǎng)絡(luò)上的每個主機。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 3特殊的特殊的IP地址地址 如果某一類網(wǎng)絡(luò)的主機地址為全0，則該IP地址表示為網(wǎng)絡(luò)地址或子網(wǎng)地址網(wǎng)絡(luò)地址或子網(wǎng)地址。例如，，表示一個網(wǎng)絡(luò)地址。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP） 綜合來看，IP地址具有以下一些重要特點重要特點： IP地址不能反映有關(guān)主機位置的地理信息。不能反映有關(guān)主機位置的

15、地理信息。 多地址主機多地址主機。 按照Internet的觀點，用轉(zhuǎn)發(fā)器或網(wǎng)橋轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號碼。 在IP地址中，所有分配到網(wǎng)絡(luò)號的網(wǎng)絡(luò)都是平等的。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（1）子網(wǎng)掩碼：）子網(wǎng)掩碼： 子網(wǎng)掩碼是一個32位地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機ID；用來將網(wǎng)絡(luò)分割為多個子網(wǎng)；判斷目的主機的IP地址是在本局域網(wǎng)或是在遠程網(wǎng)。 在TCP/IP網(wǎng)絡(luò)上的每一個主機都要求有子網(wǎng)掩碼。這樣當TCP/IP網(wǎng)絡(luò)上的主機相互通

16、信時，就可用子網(wǎng)掩碼來判斷這些主機是否在相同的網(wǎng)絡(luò)段內(nèi)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（1）子網(wǎng)掩碼：）子網(wǎng)掩碼：類子網(wǎng)掩碼子網(wǎng)掩碼的二進制表示A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000某臺主機的某臺主機的IP地址為地址為4.1 TCP/IP協(xié)議

17、協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子網(wǎng)：一個網(wǎng)絡(luò)實際上可能會有多個物理網(wǎng)段，通常稱這些網(wǎng)段網(wǎng)段為子網(wǎng)。把一個網(wǎng)絡(luò)分成多個子網(wǎng)，要求每個子網(wǎng)使用不同的網(wǎng)絡(luò)ID，通過把主機號（主機ID）分成兩個部分，為每個子網(wǎng)生成唯一的網(wǎng)絡(luò)ID。一部分用于標識作為唯一網(wǎng)絡(luò)的子網(wǎng)，另一部分用于標識子網(wǎng)中的主機。網(wǎng)絡(luò)地址部分網(wǎng)絡(luò)地址部分子網(wǎng)地址部分子網(wǎng)地址部分 主機地址部分主機地址部分4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子網(wǎng)：將網(wǎng)絡(luò)劃

18、分成多個子網(wǎng)時，必須先確定子網(wǎng)掩碼。將網(wǎng)絡(luò)劃分成多個子網(wǎng)時，必須先確定子網(wǎng)掩碼。確定子網(wǎng)的個數(shù)，將這個數(shù)轉(zhuǎn)換成二進制數(shù)。確定子網(wǎng)的個數(shù)，將這個數(shù)轉(zhuǎn)換成二進制數(shù)。例如：將例如：將B類類IP地址的網(wǎng)絡(luò)劃分出地址的網(wǎng)絡(luò)劃分出4個子網(wǎng)，該二進制數(shù)是個子網(wǎng)，該二進制數(shù)是11，占用，占用2個二進制位。個二進制位。B類網(wǎng)絡(luò)的默認掩碼類網(wǎng)絡(luò)的默認掩碼。1100000000000000=192.0所以子網(wǎng)掩碼為所以子網(wǎng)掩碼為4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子

19、網(wǎng)：確定完子網(wǎng)掩碼以后，即可定義出子網(wǎng)號。確定完子網(wǎng)掩碼以后，即可定義出子網(wǎng)號。00000000子網(wǎng)掩碼為子網(wǎng)掩碼為11000000=192010000001000000011000000 4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子網(wǎng)：子網(wǎng)號一經(jīng)定義，即可確定每個子網(wǎng)中的主機數(shù)目。子網(wǎng)號一經(jīng)定義，即可確定每個子網(wǎng)中的主機數(shù)目。11000000 00000000=192.0主

20、機號位是主機號位是14位，因此，每個子網(wǎng)中所能容納的主機總位，因此，每個子網(wǎng)中所能容納的主機總數(shù)位數(shù)位214-2。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 5IP協(xié)議協(xié)議是一種無連接的、不可靠的協(xié)議。它定義了是一種無連接的、不可靠的協(xié)議。它定義了IP地址的結(jié)構(gòu)，地址的結(jié)構(gòu)，管理管理IP分組在主機間尋址并為分組在主機間尋址并為IP數(shù)據(jù)分組設(shè)置傳輸路徑。數(shù)據(jù)分組設(shè)置傳輸路徑。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 6IP路由路由路由是數(shù)據(jù)從一個節(jié)點傳輸?shù)搅硪粋€節(jié)點的過程。例如，要路由是數(shù)據(jù)從一個節(jié)點傳輸?shù)?/p>

21、另一個節(jié)點的過程。例如，要出發(fā)到某地，一般先確定到達目的地的路線。在出發(fā)到某地，一般先確定到達目的地的路線。在TCP/IP網(wǎng)網(wǎng)絡(luò)中，同一網(wǎng)絡(luò)區(qū)段中的計算機可以直接通信，不同網(wǎng)絡(luò)區(qū)絡(luò)中，同一網(wǎng)絡(luò)區(qū)段中的計算機可以直接通信，不同網(wǎng)絡(luò)區(qū)段中的計算機要相互通信，則必須借助于段中的計算機要相互通信，則必須借助于IP路由。路由。路由器都是靠路由表來確定數(shù)據(jù)報的流向的，路由器都是靠路由表來確定數(shù)據(jù)報的流向的，IP路由表實路由表實際上是相互鄰接的網(wǎng)絡(luò)際上是相互鄰接的網(wǎng)絡(luò)IP地址的列表。地址的列表。一般的，作為路由器的計算機中都安裝有兩塊網(wǎng)卡，這一般的，作為路由器的計算機中都安裝有兩塊網(wǎng)卡，這兩塊網(wǎng)卡的兩塊網(wǎng)卡

22、的IP分別是要路由的兩個網(wǎng)段中的一個分別是要路由的兩個網(wǎng)段中的一個IP地址，地址，這樣該計算機就好比一座橋梁一樣用來連接兩個不同的這樣該計算機就好比一座橋梁一樣用來連接兩個不同的網(wǎng)段，完成路由的功能。網(wǎng)段，完成路由的功能。4.1 TCP/IP協(xié)議協(xié)議4.1.5 下一代的網(wǎng)際協(xié)議下一代的網(wǎng)際協(xié)議IPv6 IPv6地址采用128bit來表示，16字節(jié)。用“冒號十六進制”記法，把每個16比特的量用十六進制值表示，各量之間用冒號分隔。例如，如果前面所給的點分十進制數(shù)記法的值改為冒號十六進制記法，就變成了FFFE:000C:0000:0000:0C00:0000:0000:000CFFFE:C:0:0:

23、C00:0:0:CFFFE:C:C00:0:0:C一個一個Linux系統(tǒng)進行網(wǎng)絡(luò)配置的主要參數(shù)：系統(tǒng)進行網(wǎng)絡(luò)配置的主要參數(shù)：網(wǎng)絡(luò)網(wǎng)絡(luò)IP地址：地址：2子網(wǎng)掩碼：子網(wǎng)掩碼：默認網(wǎng)關(guān)：默認網(wǎng)關(guān)：54DNS服務(wù)器地址：服務(wù)器地址：linux的網(wǎng)絡(luò)配置的網(wǎng)絡(luò)配置 4.2 Linux網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置4.2.1 圖形界面配置方式圖形界面配置方式打開“系統(tǒng)”“首選項”“網(wǎng)絡(luò)連接”，選中要操作的網(wǎng)卡，點擊編輯4.2.2 使用使用setupsetup配置配置打開終端，輸入命令 setup,打開如下圖所示配置工具選擇

24、網(wǎng)絡(luò)配置 選擇要配置的網(wǎng)卡eth0配置如下圖,配置完點“確定”。接著返回配置DNS，最后保存退出4.2.3 使用網(wǎng)絡(luò)配置文件配置網(wǎng)絡(luò)使用網(wǎng)絡(luò)配置文件配置網(wǎng)絡(luò) /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network /etc/resolv.conf /etc/rc.d/init.d/network /etc/hosts /etc/host.conf與/etc/nsswitch.conf /etc/hosts.allow與/etc/hosts.deny(1). 修改IP地址文件/etc/sysconfig/network-s

25、cripts/ifcfg-eth0DEVICE= 表示物理設(shè)備的名字ONBOOT= yes表示系統(tǒng)啟動時激活該設(shè)備，no表示不激活BOOTPROTO= 取值可以是static(靜態(tài)配置)、bootp(使用bootp協(xié)議)、dhcp(使用dhcp協(xié)議)BROADCAST= 表示廣播地址IPADDR= 表示該網(wǎng)卡的IP地址PREFIX= 子網(wǎng)掩碼GATEWAY=表示網(wǎng)關(guān)DNS*=表示DNSGATEWAY=(2). 修改網(wǎng)關(guān)/etc/sysconfig/network(3). DNS配置/etc/resolv.confservice network start(4). 重啟網(wǎng)絡(luò)

26、 /et/init.d/network(5).(5). /etc/hosts (主機表) 為用戶提供IP地址和主機名之間的映射(轉(zhuǎn)換)。 至少有 localhost.localdomain這一行。如果需要使用主機名稱訪問服務(wù)器或其他主機，可以添加行： IP地址 主機名全稱 主機別名00 master01 (6). 解析配置文件解析配置文件/etc/host.conf /etc/host.conf文件指定如何解析主機名，文件指定如何解析主機名，Linux通過解通過

27、解析器庫來獲得主機名對應(yīng)的析器庫來獲得主機名對應(yīng)的IP地址。地址。 文件的每行包含文件的每行包含1個配置關(guān)鍵字個配置關(guān)鍵字(order,trim,multi, nospoof,reorder)，其后是配置信息。，其后是配置信息。order hosts, bindmulti on(7). 訪問控制文件訪問控制文件/etc/hosts.allow與與 /etc/hosts.deny文件文件 一般情況下，服務(wù)器及主機允許同一網(wǎng)段的主機進行遠程一般情況下，服務(wù)器及主機允許同一網(wǎng)段的主機進行遠程訪問。若想限制或只允許某些主機的遠程訪問則需這兩個訪問。若想限制或只允許某些主機的遠程訪問則需這兩個文件。分別

28、描述了被允許文件。分別描述了被允許/禁止連接的主機或主機范圍。禁止連接的主機或主機范圍。在在/etc/hosts.allow文件中加入：文件中加入：ALL:192.168.248.在在/etc/hosts.deny文件中加入：文件中加入：ALL:ALL例例1：允許允許192.168.248.x網(wǎng)段主機的所有服務(wù)請求，網(wǎng)段主機的所有服務(wù)請求， 拒絕其他網(wǎng)段主機的服務(wù)請求。拒絕其他網(wǎng)段主機的服務(wù)請求。(7). 訪問控制文件訪問控制文件/etc/hosts.allow與與 /etc/hosts.deny文件文件 一般情況下，服務(wù)器及主機允許同一網(wǎng)段的主機進行遠程一般情況下，服務(wù)器及主機允許同一網(wǎng)段的

29、主機進行遠程訪問。若想限制或只允許某些主機的遠程訪問則需這兩個訪問。若想限制或只允許某些主機的遠程訪問則需這兩個文件。分別描述了被允許文件。分別描述了被允許/禁止連接的主機或主機范圍。禁止連接的主機或主機范圍。在在/etc/hosts.allow文件中加入：文件中加入：ALL EXCEPT vsftpd:ALL在在/etc/hosts.deny文件中加入：文件中加入：ALL:ALL例例2：禁止所有網(wǎng)段的禁止所有網(wǎng)段的ftp服務(wù)，允許其他服務(wù)。服務(wù)，允許其他服務(wù)。(1) ifconfig：對用戶網(wǎng)絡(luò)接口進行配置。 ifconfig命令用到的執(zhí)行參數(shù)可以沒有，也可有一個網(wǎng)絡(luò)接口的名字、一個IP地址

30、以及其他參數(shù)選項。4.2.4 使用命令行配置網(wǎng)絡(luò)使用命令行配置網(wǎng)絡(luò) 4-10無參數(shù)：顯示計算機上的網(wǎng)絡(luò)接口look-back使用帶參數(shù)的使用帶參數(shù)的ifconfig命令可以手動設(shè)置網(wǎng)卡的配置參數(shù)。命令可以手動設(shè)置網(wǎng)卡的配置參數(shù)。 interface,up,down, netmask address, broadcast address, mtu bytes,arp例如：例如：ifconfig eth0 down ifconfig eth0 2 netmask 28 broadcast 27(2) ethtool：檢查網(wǎng)卡

31、狀態(tài)(3)ifup和ifdown：啟用、停止網(wǎng)卡(4) route ：路由設(shè)置路由設(shè)置 Destination與與Genmask構(gòu)成一個網(wǎng)域，該網(wǎng)域是通過構(gòu)成一個網(wǎng)域，該網(wǎng)域是通過Gateway連接出去的。如果連接出去的。如果gateway顯示顯示表示該路由是直接由本表示該路由是直接由本機傳送，亦即可以透過局域網(wǎng)絡(luò)的機傳送，亦即可以透過局域網(wǎng)絡(luò)的MAC直接傳訊；如果有顯直接傳訊；如果有顯示示IP的話，表示該路由需要經(jīng)過路由器的話，表示該路由需要經(jīng)過路由器(通訊閘通訊閘)的幫忙才能夠的幫忙才能夠傳送出去。傳送出去。路由是有順序的路由是有順序的。Flags標識：標識：U(route

32、is up)：該路由是啟動的；：該路由是啟動的；H(target is a host)：目標是一部主機：目標是一部主機(IP)而非網(wǎng)域；而非網(wǎng)域；G(use gateway)：需要透過外部的主機：需要透過外部的主機(gateway)來轉(zhuǎn)遞封包；來轉(zhuǎn)遞封包；R(reinstate route for dynamic routing)：使用動態(tài)路由時，恢復(fù)路由信息的旗：使用動態(tài)路由時，恢復(fù)路由信息的旗標；標；D(dynamically installed by daemon or redirect)：已經(jīng)由服務(wù)或轉(zhuǎn)：已經(jīng)由服務(wù)或轉(zhuǎn)port功能設(shè)功能設(shè)定為動態(tài)路由定為動態(tài)路由M(modified f

33、rom routing daemon or redirect)：路由已經(jīng)被修改了；：路由已經(jīng)被修改了；!(reject route)：這個路由將不會被接受：這個路由將不會被接受(用來抵擋不安全的網(wǎng)域！用來抵擋不安全的網(wǎng)域！)Iface：這個路由傳遞封包的接口。這個路由傳遞封包的接口。添加路由信息：添加路由信息： 一個接口必須在它的一個接口必須在它的IP地址被添加到路由表之后才能提供地址被添加到路由表之后才能提供給人們使用。給人們使用。 route add -net 網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址 netmask 子網(wǎng)掩碼子網(wǎng)掩碼 dev 網(wǎng)卡設(shè)備名網(wǎng)卡設(shè)備名 route add net n

34、etmask dev eth0 route add default gw 網(wǎng)關(guān)網(wǎng)關(guān)IP地址地址 dev 網(wǎng)卡設(shè)備名網(wǎng)卡設(shè)備名 route del default gw 網(wǎng)關(guān)網(wǎng)關(guān)IP地址地址(5) ping 該命令通過向被測試的目的主機地址發(fā)送該命令通過向被測試的目的主機地址發(fā)送ICMP報報文并收取回應(yīng)報文，來測試當前主機到目的主機的文并收取回應(yīng)報文，來測試當前主機到目的主機的網(wǎng)絡(luò)連接狀態(tài)。網(wǎng)絡(luò)連接狀態(tài)。 用戶使用用戶使用“Ctr+C”鍵來終止該命令鍵來終止該命令 ping -c 發(fā)出報文數(shù)發(fā)出報文數(shù)目的主機地址目的主機地址(6)traceroute命令 ping命令失敗后，

35、首先使用命令失敗后，首先使用traceroute查找發(fā)送的分組查找發(fā)送的分組碰到了什么問題。（錯誤路由、被中間路由器丟棄）。碰到了什么問題。（錯誤路由、被中間路由器丟棄）。 traceroute命令的功能是跟蹤本地和遠程兩臺主機間的命令的功能是跟蹤本地和遠程兩臺主機間的UDP路由數(shù)據(jù)報。該命令給出了從源主機到達目的主機間路由數(shù)據(jù)報。該命令給出了從源主機到達目的主機間的網(wǎng)關(guān)，同時也給出了每個網(wǎng)關(guān)的往返時間。的網(wǎng)關(guān)，同時也給出了每個網(wǎng)關(guān)的往返時間。 traceroute IP地址地址 rootlinux#traceroute -n traceroute to tw.yahoo-(203.84.20

36、2.164),30 hops max,38 byte packets1 42.174 ms 41.690 ms 41.058 ms2 40.962 ms 41.978 ms 40.973 ms3 30 40.983 ms 41.930 ms 41.003 ms4 10 42.956 ms 41.997 ms 42.337 ms5 53 47.591 ms 47.972 ms 48.748 ms6 0 48.193 ms 47.970 ms 47.986 ms7 4 47.959 ms 47.951 ms 47.985 ms8 38 48.363 ms 47.586 ms 47.995 ms9 2 49.256 m