麒麟操作系統(tǒng)應(yīng)用活頁式教程 課件 項目5 網(wǎng)絡(luò)管理

項目5網(wǎng)絡(luò)管理麒麟操作系統(tǒng)應(yīng)用活頁式教程學(xué)習(xí)目標(biāo)?知識目標(biāo)1．了解計算機(jī)網(wǎng)絡(luò)的基本概念2．了解麒麟操作系統(tǒng)網(wǎng)絡(luò)基本參數(shù)的配置工具3．掌握常見網(wǎng)絡(luò)命令的用途及語法格式4．掌握ifconfig、ip、ping、ss、netstat等常用命令5．了解網(wǎng)絡(luò)管理相關(guān)的系統(tǒng)文件/etc/resolv.conf和/etc/hosts? 能力目標(biāo)1．掌握網(wǎng)絡(luò)圖形模式、nmtui工具配置網(wǎng)絡(luò)的方法2．能夠使用常用的網(wǎng)絡(luò)命令管理網(wǎng)絡(luò)

?素養(yǎng)目標(biāo)1．樹立創(chuàng)新意識，培養(yǎng)探索精神2．了解網(wǎng)絡(luò)配置規(guī)范，培養(yǎng)嚴(yán)謹(jǐn)求實的學(xué)習(xí)態(tài)度3．培養(yǎng)網(wǎng)絡(luò)安全意識任務(wù)1圖形化配置網(wǎng)絡(luò)contents目錄任務(wù)2命令配置網(wǎng)絡(luò)任務(wù)3常用的網(wǎng)絡(luò)命令任務(wù)1圖形化配置網(wǎng)絡(luò)網(wǎng)絡(luò)圖形模式配置nmtui工具配置重新啟動網(wǎng)絡(luò)服務(wù)任務(wù)流程任務(wù)1圖形化配置網(wǎng)絡(luò)步驟1：網(wǎng)絡(luò)圖形模式配置。（1）在麒麟操作系統(tǒng)圖形化桌面中，單擊“開始”按鈕，在彈出的“開始”菜單中選擇“控制面板”命令，彈出“控制面板”界面，如圖5-1所示。選擇“網(wǎng)絡(luò)連接”選項，彈出“網(wǎng)絡(luò)連接”界面，如圖5-2所示。選擇“以太網(wǎng)”下面的“eth0”，彈出“正在編輯eth0”對話框，如圖5-3所示。選擇“IPv4設(shè)置”選項卡，如圖5-4所示。將“方法”設(shè)置為“手動”；單擊“地址”部分的“添加”按鈕，依次輸入地址、子網(wǎng)掩碼和網(wǎng)關(guān)；在“DNS服務(wù)器”文本框中輸入對應(yīng)的DNS地址，設(shè)置完成后單擊“保存”按鈕退出。任務(wù)1圖形化配置網(wǎng)絡(luò)步驟1：網(wǎng)絡(luò)圖形模式配置。任務(wù)1圖形化配置網(wǎng)絡(luò)圖5-1“控制面板”界面圖5-2“網(wǎng)絡(luò)連接”界面步驟1：網(wǎng)絡(luò)圖形模式配置。任務(wù)1圖形化配置網(wǎng)絡(luò)圖5-3“正在編輯eth0”對話框圖5-4“IPv4設(shè)置”選項卡

知識鏈接：在利用TCP/IP進(jìn)行網(wǎng)絡(luò)通信時，有幾個用于確認(rèn)網(wǎng)絡(luò)身份的關(guān)鍵信息：IP地址、子網(wǎng)掩碼、MAC地址和端口號。1．IP地址IP地址即網(wǎng)際協(xié)議地址。IP地址是IP提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每個網(wǎng)絡(luò)和每臺主機(jī)分配了一個邏輯地址，以此來屏蔽物理地址的差異。通俗地說，IP地址就像是家庭地址，如果要給某個人寄東西，就要知道他（她）的家庭地址，這樣快遞公司才能把要寄的東西送到。計算機(jī)發(fā)送信息就好比是快遞員送東西，它必須知道對方唯一的“家庭地址”才不會將信息發(fā)送錯誤。在生活中，地址使用文字來表示，而計算機(jī)網(wǎng)絡(luò)中的地址使用二進(jìn)制數(shù)來表示。傳統(tǒng)的IPv4地址是32位的二進(jìn)制數(shù)（IPv6地址是128位的），用于標(biāo)記每臺計算機(jī)的地址。通常使用點分十進(jìn)制數(shù)的方式來表示，如0等。每個IP地址可分為兩個部分，即網(wǎng)絡(luò)號和主機(jī)號：網(wǎng)絡(luò)號表示該IP地址所屬的網(wǎng)段編號，而主機(jī)號則表示在該網(wǎng)段中主機(jī)的地址編號。在使用IP地址傳輸信息的網(wǎng)絡(luò)中，只有在同一個網(wǎng)絡(luò)號下的計算機(jī)之間才能直接收發(fā)信息，不同網(wǎng)絡(luò)號下的計算機(jī)要通過網(wǎng)絡(luò)中的網(wǎng)關(guān)計算機(jī)才能通信。按照網(wǎng)絡(luò)號對應(yīng)的網(wǎng)絡(luò)規(guī)模的大小，IP地址可以分為A、B、C、D、E五類，其中A、B、C三類是用于日常網(wǎng)絡(luò)傳輸?shù)闹饕狪P地址類型，D類和E類一般不用于日常網(wǎng)絡(luò)傳輸。IP地址范圍及其默認(rèn)子網(wǎng)掩碼如表5-1所示。任務(wù)1圖形化配置網(wǎng)絡(luò)

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)表5-1IP地址范圍及其默認(rèn)子網(wǎng)掩碼類別第一個字節(jié)的范圍第一個字節(jié)第二個字節(jié)第三個字節(jié)第四個字節(jié)默認(rèn)子網(wǎng)掩碼A類1～1260×××××××

B類128～19110××××××

C類192～223110×××××

D類224～2391110××××組播地址

E類240～2551111××××保留用于實驗IPv6地址前身淺灰色部分為網(wǎng)絡(luò)號部分，深灰色部分為主機(jī)號部分，每字節(jié)用十進(jìn)制數(shù)表示，最大為255

知識鏈接：2．子網(wǎng)掩碼為了讓計算機(jī)網(wǎng)絡(luò)可以更靈活地進(jìn)行組網(wǎng)，網(wǎng)絡(luò)允許被劃分成更小的網(wǎng)絡(luò)，而這些更小的網(wǎng)絡(luò)被稱為子網(wǎng)。劃分子網(wǎng)需要通過子網(wǎng)掩碼實現(xiàn)。子網(wǎng)掩碼可以區(qū)分一個IP地址中的網(wǎng)絡(luò)號和主機(jī)號，同時可以判斷網(wǎng)絡(luò)中的兩臺計算機(jī)是否屬于同一個子網(wǎng)。通過子網(wǎng)掩碼可以將A、B、C三類地址劃分為若干子網(wǎng)，從而大大提高了IPv4地址的分配效率，有效解決了IPv4地址資源緊張的狀況。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，為了更好地管理網(wǎng)絡(luò)，網(wǎng)管人員可以利用子網(wǎng)掩碼將一個較大的內(nèi)部網(wǎng)絡(luò)劃分為多個小規(guī)模的子網(wǎng)，從而有效解決網(wǎng)絡(luò)廣播風(fēng)暴等網(wǎng)絡(luò)管理方面存在的問題。網(wǎng)絡(luò)中的子網(wǎng)掩碼需要配合IP地址來使用。子網(wǎng)掩碼在工作過程中，會首先將32位的子網(wǎng)掩碼和IP地址進(jìn)行二進(jìn)制形式的按位邏輯與（AND）運算，得到網(wǎng)絡(luò)號，然后將子網(wǎng)掩碼二進(jìn)制數(shù)按位取反，最后將結(jié)果再次和IP地址進(jìn)行二進(jìn)制形式的按位邏輯與（AND）運算，得到主機(jī)號。例如，0AND，結(jié)果為，其表達(dá)的含義為該IP地址屬于這個網(wǎng)絡(luò)，其主機(jī)號為10。任務(wù)1圖形化配置網(wǎng)絡(luò)

知識鏈接：3．MAC地址MAC地址（MediaAccessControlAddress）是物理地址、硬件地址，由網(wǎng)絡(luò)設(shè)備制造商在生產(chǎn)網(wǎng)卡時寫入網(wǎng)卡的EPROM。MAC地址在計算機(jī)中由48位二進(jìn)制數(shù)表示，通常表示為12個十六進(jìn)制數(shù)。例如，00-16-EA-AE-3C-30就是一個MAC地址，其中，前6位十六進(jìn)制數(shù)00-16-EA表示網(wǎng)絡(luò)硬件制造商的編號，它由IEEE（電氣與電子工程師協(xié)會）分配；后6位十六進(jìn)制數(shù)AE-3C-30表示該制造商所制造的某個網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號。在每塊網(wǎng)卡出廠時，都有一個全世界獨一無二的MAC地址。網(wǎng)絡(luò)中的計算機(jī)在進(jìn)行通信時，當(dāng)網(wǎng)絡(luò)交換機(jī)接收到來自網(wǎng)上的一個數(shù)據(jù)包時，會根據(jù)該數(shù)據(jù)包的目的IP地址，查看交換機(jī)內(nèi)部是否有與該IP地址對應(yīng)的MAC地址，如果有，則會將該數(shù)據(jù)包轉(zhuǎn)發(fā)到對應(yīng)MAC地址的主機(jī)上；如果沒有，則交換機(jī)會根據(jù)ARP協(xié)議將目的IP地址映射成MAC地址，這樣數(shù)據(jù)包就會被轉(zhuǎn)送到對應(yīng)MAC地址的主機(jī)上。任務(wù)1圖形化配置網(wǎng)絡(luò)

知識鏈接：4．端口號端口號存在于傳輸層的TCP/UDP頭部，用于識別網(wǎng)絡(luò)主機(jī)中的應(yīng)用程序。網(wǎng)絡(luò)中的一臺主機(jī)能運行多個應(yīng)用程序，那么系統(tǒng)中接收到的網(wǎng)絡(luò)數(shù)據(jù)包到底是發(fā)給哪個應(yīng)用程序的呢？這就需要通過數(shù)據(jù)包中的網(wǎng)絡(luò)端口號來確認(rèn)。計算機(jī)網(wǎng)絡(luò)端口號使用16位二進(jìn)制數(shù)表示，端口號的取值范圍是1～65535（不使用0作為端口號）。在這個取值范圍內(nèi)，1023（含）以下的端口號已經(jīng)被分配給一些常用的應(yīng)用程序，它們緊密綁定于一些服務(wù)，通常這些端口號的通信明確表明了某種服務(wù)的協(xié)議。計算機(jī)系統(tǒng)通常從1024開始分配動態(tài)端口號，麒麟操作系統(tǒng)中常見網(wǎng)絡(luò)協(xié)議對應(yīng)的服務(wù)端口號如表5-2所示，網(wǎng)絡(luò)服務(wù)及其端口號的對應(yīng)關(guān)系保存在系統(tǒng)的/etc/services文件中。任務(wù)1圖形化配置網(wǎng)絡(luò)

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)表5-2常見網(wǎng)絡(luò)協(xié)議對應(yīng)的服務(wù)端口號端口號協(xié)議/服務(wù)名稱端口號協(xié)議/服務(wù)名稱20/21FTP（文件傳送協(xié)議）161SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）22SSH（安全登錄）443HTTPS（安全超文本傳送協(xié)議）23Telnet（遠(yuǎn)程登錄）873Rsync（rsync文件傳送）25SMTP（簡單郵件傳送協(xié)議）1521Oracle數(shù)據(jù)庫服務(wù)53DNS（域名系統(tǒng)）2049NFS網(wǎng)絡(luò)文件系統(tǒng)69TFTP（簡單文件傳送協(xié)議）3306MySQL數(shù)據(jù)庫服務(wù)80HTTP（超文本傳送協(xié)議）3389Windows遠(yuǎn)程桌面110POP3（郵局協(xié)議3）5236達(dá)夢數(shù)據(jù)庫服務(wù)111Rpcbind（遠(yuǎn)程端口映射）8080Tomcat（Web應(yīng)用服務(wù)）115SFTP（安全文件傳送協(xié)議）10050ZabbixAgent（代理）（2）在現(xiàn)實生活中，用戶在單位或家里使用網(wǎng)絡(luò)時，一般需要為自己的個人計算機(jī)配置多個IP地址以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，在麒麟操作系統(tǒng)中可以利用一塊網(wǎng)卡配置多個IP地址，而不需要額外的網(wǎng)卡。下面介紹如何在麒麟操作系統(tǒng)中配置兩個IP地址，三個或三個以上的IP地址配置以此類推。打開“控制面板”界面，選擇“網(wǎng)絡(luò)連接”選項，彈出“網(wǎng)絡(luò)連接”界面，如圖5-5所示。

圖5-5“網(wǎng)絡(luò)連接”界面任務(wù)1圖形化配置網(wǎng)絡(luò)步驟1：網(wǎng)絡(luò)圖形模式配置。單擊“+”圖標(biāo)可以給一塊網(wǎng)卡配置不同的IP地址，并將連接命名為不同的名稱，如單位、家庭等。當(dāng)需要切換IP地址時，只需單擊桌面右下角的圖標(biāo)，選擇相對應(yīng)的連接名稱即可，如圖5-6所示。

圖5-6切換IP地址任務(wù)1圖形化配置網(wǎng)絡(luò)步驟1：網(wǎng)絡(luò)圖形模式配置。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)1．網(wǎng)卡網(wǎng)絡(luò)適配器（networkadaptor）也被稱為網(wǎng)卡或網(wǎng)絡(luò)接口卡，它是一塊用來允許一臺計算機(jī)在網(wǎng)絡(luò)上進(jìn)行通信的計算機(jī)硬件。由于其擁有MAC地址，因此屬于OSI模型的第2層，通過網(wǎng)卡，可以把網(wǎng)絡(luò)中的計算機(jī)通過網(wǎng)絡(luò)電纜或無線等傳輸介質(zhì)連接起來。圖5-7所示為一塊帶有雙RJ-45接口的千兆網(wǎng)卡。

圖5-7一塊帶有雙RJ-45接口的千兆網(wǎng)卡

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)2．網(wǎng)關(guān)與路由器網(wǎng)關(guān)（gateway）又被稱為網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在網(wǎng)絡(luò)層以上實現(xiàn)網(wǎng)絡(luò)互聯(lián)。網(wǎng)關(guān)地址實質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。網(wǎng)關(guān)分為傳輸型網(wǎng)關(guān)和應(yīng)用型網(wǎng)關(guān)，傳輸型網(wǎng)關(guān)用于在兩個網(wǎng)絡(luò)間建立傳輸連接，而應(yīng)用型網(wǎng)關(guān)用于在應(yīng)用層上進(jìn)行協(xié)議轉(zhuǎn)換。在網(wǎng)絡(luò)配置中，需要對系統(tǒng)的默認(rèn)網(wǎng)關(guān)進(jìn)行配置。默認(rèn)網(wǎng)關(guān)是指計算機(jī)所在網(wǎng)絡(luò)邊界的網(wǎng)關(guān)或路由器，對于網(wǎng)絡(luò)內(nèi)部的計算機(jī)來說，只有知道了默認(rèn)網(wǎng)關(guān)的位置才能和網(wǎng)絡(luò)外部通信。路由器（router）是連接兩個或多個網(wǎng)絡(luò)的硬件設(shè)備。路由器在網(wǎng)絡(luò)間起到網(wǎng)關(guān)的作用，能夠理解不同的協(xié)議，是一個能讀取數(shù)據(jù)包中的地址并決定如何傳送數(shù)據(jù)包的專用智能化網(wǎng)絡(luò)設(shè)備。路由器可以分析各種不同類型網(wǎng)絡(luò)傳來的數(shù)據(jù)包的目的地址，把非TCP/IP網(wǎng)絡(luò)的地址轉(zhuǎn)換成TCP/IP地址，并根據(jù)選定的路由算法把各數(shù)據(jù)包按最短路徑傳送到指定位置。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)路由器是互聯(lián)網(wǎng)絡(luò)的樞紐，很多路由器都集成了網(wǎng)關(guān)的功能，路由器通過其內(nèi)部運行的一系列算法決定網(wǎng)絡(luò)間數(shù)據(jù)包傳輸?shù)淖疃搪窂健Ｂ酚善魇褂渺o態(tài)路由或動態(tài)路由來決定數(shù)據(jù)傳輸?shù)淖疃搪窂?。靜態(tài)路由需要管理員手動設(shè)置，而動態(tài)路由使用一些協(xié)議來動態(tài)發(fā)現(xiàn)網(wǎng)絡(luò)間的最短路徑。通常，小型網(wǎng)絡(luò)使用靜態(tài)路由，而大型復(fù)雜網(wǎng)絡(luò)則使用動態(tài)路由。圖5-8所示為包含4個路由器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，數(shù)據(jù)包在不同的網(wǎng)絡(luò)間傳輸存在多條傳輸路徑，路由器根據(jù)其保存的路由信息確保數(shù)據(jù)包在網(wǎng)絡(luò)中的正確傳輸。

圖5-8包含4個路由器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)3．DNS服務(wù)器DNS（DomainNameSystem，域名系統(tǒng)）在網(wǎng)絡(luò)中作為計算機(jī)域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠讓用戶更方便地訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的數(shù)字IP地址。通過主機(jī)名，最終得到該主機(jī)名對應(yīng)IP地址的過程為域名解析。DNS協(xié)議運行在UDP協(xié)議之上，DNS服務(wù)器監(jiān)聽系統(tǒng)的端口號為53。DNS客戶端域名查詢過程如圖5-9所示。

圖5-9DNS客戶端域名查詢過程麒麟操作系統(tǒng)提供了一種非常方便的配置工具，無須輸入各種命令，只需要幾步操作就可以完成。打開該配置工具需要在終端輸入如下命令，nmtui工具界面如圖5-10所示。nmtui

圖5-10nmtui工具界面任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)nmtui。nmtui提供了基于命令行界面的文本圖形化界面，用于配置和管理網(wǎng)絡(luò)連接，是NetworkManager的一個前端工具。NetworkManager是一個用于配置和管理網(wǎng)絡(luò)連接的守護(hù)進(jìn)程，可以通過nmtui來對其進(jìn)行配置。在使用nmtui時，可以在命令行下進(jìn)行網(wǎng)絡(luò)連接的配置和管理，包括設(shè)置網(wǎng)絡(luò)接口，配置IP地址、網(wǎng)關(guān)、DNS服務(wù)器等信息，以及連接到SSID的無線網(wǎng)絡(luò)、管理VPN連接等。nmtui提供了一個簡單的、交互式的界面，用戶可以通過鍵盤進(jìn)行導(dǎo)航和選擇。它對于那些習(xí)慣使用命令行進(jìn)行網(wǎng)絡(luò)配置和管理的用戶來說非常方便。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)3．DNS服務(wù)器DNS（DomainNameSystem，域名系統(tǒng)）在網(wǎng)絡(luò)中作為計算機(jī)域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠讓用戶更方便地訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的數(shù)字IP地址。通過主機(jī)名，最終得到該主機(jī)名對應(yīng)IP地址的過程為域名解析。DNS協(xié)議運行在UDP協(xié)議之上，DNS服務(wù)器監(jiān)聽系統(tǒng)的端口號為53。DNS客戶端域名查詢過程如圖5-9所示。

圖5-9DNS客戶端域名查詢過程經(jīng)驗分享：使用nmtui的注意事項。nmtui需要在具有root權(quán)限的終端中運行。可以通過在終端中輸入nmtui命令來啟動nmtui界面。任務(wù)1圖形化配置網(wǎng)絡(luò)利用上、下箭頭鍵將光標(biāo)移動至“編輯連接”，按“Enter”鍵進(jìn)入選擇設(shè)備界面，目前只有一塊網(wǎng)卡設(shè)備eth0，選擇eth0網(wǎng)卡，如圖5-11所示。

圖5-11選擇eth0網(wǎng)卡任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。按“Enter”鍵進(jìn)入網(wǎng)絡(luò)配置界面，默認(rèn)為DHCP模式，如圖5-12所示，如果網(wǎng)絡(luò)使用DHCP配置IP地址就無須修改。

圖5-12DHCP模式任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。如果使用固定IP地址訪問網(wǎng)絡(luò)，則必須先將“IPv4配置”改為“手動”，再依次輸入地址、網(wǎng)關(guān)、DNS服務(wù)器等信息，輸入完成后將光標(biāo)移動至“確定”進(jìn)行保存，如圖5-13所示。

圖5-13使用固定IP地址訪問網(wǎng)絡(luò)任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。將光標(biāo)移動至“設(shè)置系統(tǒng)主機(jī)名”，配置主機(jī)名，如圖5-14所示。

圖5-14配置主機(jī)名任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。配置完成后，將光標(biāo)移動至“確定”，如圖5-15所示。

圖5-15將光標(biāo)移動至“確定”任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。配置完IP地址與主機(jī)名后，將光標(biāo)移動至“確定”，保存并退出，如圖5-16所示。

圖5-16保存并退出任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。網(wǎng)絡(luò)配置完成后，必須輸入如下命令，重新啟動網(wǎng)絡(luò)服務(wù)，配置信息才會生效。#systemctlrestartNetworkManager任務(wù)1圖形化配置網(wǎng)絡(luò)步驟3：重新啟動網(wǎng)絡(luò)服務(wù)。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)NetworkManager。NetworkManager（網(wǎng)絡(luò)管理器）作為麒麟操作系統(tǒng)的默認(rèn)網(wǎng)絡(luò)管理組件，是一個動態(tài)網(wǎng)絡(luò)控制和配置守護(hù)進(jìn)程，所有連接的配置文件保存在/etc/NetworkManager/system-connections中。NetworkManager組成如表5-3所示。

表5-3NetworkManager組成應(yīng)用程序或工具描述NetworkManager默認(rèn)聯(lián)網(wǎng)守護(hù)進(jìn)程nm-connection-editor設(shè)置網(wǎng)絡(luò)連接的一個界面工具nmtui使用光標(biāo)的簡單文本用戶界面（TUI）nmcli允許用戶及腳本與NetworkManager互動的命令行工具任務(wù)2命令配置網(wǎng)絡(luò)配置IP地址修改網(wǎng)卡配置查看域名解析配置文件任務(wù)流程查看IP地址與主機(jī)名映射文件任務(wù)2命令配置網(wǎng)絡(luò)1．使用ifconfig命令配置IP地址輸入如下命令，將eth0的IP地址改為29。ifconfigeth029netmask步驟1：配置IP地址。任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：ifconfig命令。ifconfig命令是麒麟操作系統(tǒng)中用于查看和配置網(wǎng)絡(luò)接口的工具。它可以顯示所有網(wǎng)絡(luò)接口的配置信息，包括IP地址、MAC地址、子網(wǎng)掩碼、廣播地址等。以下是ifconfig命令的一些常見用法示例。

ifconfig：顯示所有網(wǎng)絡(luò)接口的配置信息。

ifconfigeth0：顯示指定網(wǎng)絡(luò)接口（如eth0）的配置信息。

ifconfigeth0up/down：啟用或禁用指定的網(wǎng)絡(luò)接口。

ifconfigeth00netmask：為指定的網(wǎng)絡(luò)接口分配IP地址和子網(wǎng)掩碼。任務(wù)2命令配置網(wǎng)絡(luò)步驟1：配置IP地址。任務(wù)2命令配置網(wǎng)絡(luò)執(zhí)行ifconfig命令后的界面如圖5-17所示。圖5-17執(zhí)行ifconfig命令后的界面2．通過修改網(wǎng)絡(luò)接口配置文件配置IP地址通過ifconfig命令配置IP地址，重啟后配置會失效。如果需要永久更改IP地址，則需要修改相應(yīng)的網(wǎng)絡(luò)接口配置文件。輸入如下命令修改，保存后退出即可，如圖5-18所示。vim/etc/sysconfig/network-scripts/ifcfg-eth0

其中，網(wǎng)絡(luò)接口配置文件內(nèi)容如下：DEVICE=eth0 //設(shè)備名稱BOOTPROTO=static //靜態(tài)IPADDR=29 //IP地址NETMASK= //子網(wǎng)掩碼GATEWAY= //網(wǎng)關(guān)HWADDR=00:0C:29:96:db:58 //MAC地址步驟1：配置IP地址。任務(wù)2命令配置網(wǎng)絡(luò)圖5-18修改網(wǎng)絡(luò)接口配置文件

知識鏈接：網(wǎng)絡(luò)接口配置文件。網(wǎng)絡(luò)接口配置文件用于控制系統(tǒng)中的網(wǎng)絡(luò)接口，并通過這些接口實現(xiàn)對網(wǎng)絡(luò)設(shè)備的控制。當(dāng)系統(tǒng)啟動時，系統(tǒng)通過這些網(wǎng)絡(luò)接口配置文件決定啟動哪些接口，以及如何對這些接口進(jìn)行配置。麒麟操作系統(tǒng)中網(wǎng)絡(luò)接口配置文件的名稱通常類似于ifcfg-name，其中name與網(wǎng)絡(luò)接口配置文件所控制的網(wǎng)絡(luò)設(shè)備名稱相關(guān)。網(wǎng)絡(luò)接口配置文件位于/etc/sysconfig/network-scripts目錄中，最常見的網(wǎng)絡(luò)接口配置文件是ifcfg-eth0。通過使用文本編輯器（如vi/vim）修改網(wǎng)絡(luò)接口配置文件中的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等相關(guān)配置參數(shù)，可以實現(xiàn)對網(wǎng)絡(luò)設(shè)備的控制。需要注意的是，網(wǎng)絡(luò)接口配置文件修改后需要重新啟動網(wǎng)絡(luò)或激活網(wǎng)卡才能生效，如執(zhí)行systemctlrestartNetworkManager命令重啟網(wǎng)絡(luò)。任務(wù)2命令配置網(wǎng)絡(luò)輸入如下命令，將eth0的IP地址改為29。nmcliconnectionmodifyeth0ipv4.addresses29步驟2：修改網(wǎng)卡配置任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：nmcli命令。nmcli是NetworkManager的命令行工具，可以完成網(wǎng)卡上的所有配置，并可以寫入配置文件。nmcli命令的常見用法如下。（1）連接管理用法如表5-4所示。表5-4連接管理用法nmcli選項說明nmcligeneralstatus顯示NetworkManager總體狀態(tài)nmcliconnectionshow顯示所有連接nmcliconnectionshow--active顯示當(dāng)前活動連接nmclidevicestatus顯示有NetworkManager識別的設(shè)備及狀態(tài)nmcliconnectionmodify修改連接任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：（2）修改網(wǎng)卡狀態(tài)用法如表5-5所示。表5-5修改網(wǎng)卡狀態(tài)用法nmcli選項說明nmcliconnectionup啟用網(wǎng)絡(luò)連接nmcliconnectiondown停用網(wǎng)絡(luò)連接nmclidevicedisconnect禁用網(wǎng)卡nmcliconnectiondelete刪除網(wǎng)絡(luò)連接的配置文件nmcliconnectionreload重新加載網(wǎng)絡(luò)配置文件任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：（3）修改網(wǎng)卡配置用法如表5-6所示。表5-6修改網(wǎng)卡配置用法nmcli選項說明nmcliconnectionmodifymylinkconnection.autoconnectyes設(shè)置為自動啟動網(wǎng)卡nmcliconnectionmodifymylinkipv4.methodmanual修改IP地址獲取方法為手動nmcliconnectionmodifymylinkipv4.methodauto修改IP地址獲取方法為自動nmcliconnectionmodifymylinkipv4.addresses修改IP地址nmcliconnectionmodifymylinkipv4.gateway修改網(wǎng)關(guān)nmcliconnectionmodifymylinkipv4.dns修改DNSnmcliconnectionaddtypeethernetifnamemylinkcon-namemylink添加網(wǎng)絡(luò)連接任務(wù)2命令配置網(wǎng)絡(luò)使用如下命令可以在終端查看域名解析配置文件/etc/resolv.conf，如圖5-19所示。cat/etc/resolv.conf

圖5-19域名解析配置文件步驟3：查看域名解析配置文件/etc/resolv.conf任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：域名解析配置文件/etc/resolv.conf。域名解析配置文件/etc/resolv.conf用于設(shè)置DNS服務(wù)器的IP地址及本地域名，該配置文件中還包含了主機(jī)的域名搜索順序。文件的每行均由一個關(guān)鍵字和配置參數(shù)構(gòu)成。在通常情況下，/etc/resolv.conf文件會由NetworkManager或其他網(wǎng)絡(luò)配置工具自動生成和管理。但用戶可以手動編輯這個文件，添加或修改DNS服務(wù)器的IP地址。/etc/resolv.conf文件的主要關(guān)鍵字如下。

domain：在定義默認(rèn)情況下使用的本地域名。很多程序都會用到domain聲明的主機(jī)域名。當(dāng)為沒有域名的主機(jī)進(jìn)行DNS查詢時也要使用domain。

search：定義執(zhí)行地址查詢時使用的域名檢索列表，在默認(rèn)情況下為本地域名。當(dāng)需要查詢的主機(jī)沒有域名時，主機(jī)將在由search聲明的域中分別查找。在domain和search共存的情況下，以最后聲明的為準(zhǔn)。當(dāng)定義多個域名時，域名之間必須加空格、制表符或分隔符。

nameserver：指定域名服務(wù)器的IP地址。每個nameserver對應(yīng)一個域名服務(wù)器。如果存在多個域名服務(wù)器，則需要增加多個包含nameserver的域名服務(wù)器定義，可以定義多行的nameserver，每行對應(yīng)一個IP地址。在查詢時對照nameserver在/etc/resolv.conf文件中的順序，并且只有當(dāng)?shù)谝粋€nameserver沒有反應(yīng)時，才查詢下面的nameserver。

sortlist：對返回的域名進(jìn)行排序。任務(wù)2命令配置網(wǎng)絡(luò)使用如下命令可以在終端查看IP地址與主機(jī)名映射文件/etc/hosts，如圖5-20所示，其中第2行代表的是IPv4地址的緩存記錄形式，第3行代表的是IPv6地址的緩存記錄形式。cat/etc/hosts

圖5-20IP地址與主機(jī)名映射文件步驟4：查看IP地址與主機(jī)名映射文件/etc/hosts。任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：IP地址與主機(jī)名映射文件/etc/hosts。/etc/hosts文件用于將主機(jī)名映射到相應(yīng)的IP地址。它包含已知主機(jī)的一個列表，用于實現(xiàn)域名和IP地址的映射。在沒有域名服務(wù)器的情況下，系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過查詢該文件來解析對應(yīng)主機(jī)名的IP地址。/etc/hosts文件的格式如下。IP地址主機(jī)名別名使用/etc/hosts文件的好處是可以在本地系統(tǒng)上自定義主機(jī)名解析，而不依賴外部的DNS服務(wù)器。該文件也可以用于解析局域網(wǎng)內(nèi)部的主機(jī)名，或者用于在開發(fā)過程中模擬特定主機(jī)名的解析。任務(wù)2命令配置網(wǎng)絡(luò)經(jīng)驗分享：/etc/hosts文件。/etc/hosts文件的更改只影響本地計算機(jī)，它對其他計算機(jī)來說是不可見的。此外，當(dāng)主機(jī)名在/etc/hosts文件和DNS服務(wù)器配置中都有定義時，DNS解析通常會優(yōu)先使用配置在DNS服務(wù)器中的解析結(jié)果。任務(wù)2命令配置網(wǎng)絡(luò)任務(wù)3常用的網(wǎng)絡(luò)命令使用ip命令配置網(wǎng)絡(luò)信息使用ping命令探測網(wǎng)絡(luò)中的主機(jī)使用ss命令探測網(wǎng)絡(luò)端口任務(wù)流程使用netstat命令探測網(wǎng)絡(luò)端口任務(wù)3常用的網(wǎng)絡(luò)命令步驟1：使用ip命令配置網(wǎng)絡(luò)信息。1．使用ip命令查看本機(jī)IP地址可以使用如下命令查看本機(jī)IP地址，如圖5-21所示，可以看出此命令可以查看MAC地址、IP地址、子網(wǎng)掩碼這3個信息，lo是本地回環(huán)網(wǎng)卡，這個網(wǎng)卡的地址是，表示網(wǎng)絡(luò)協(xié)議正常，機(jī)器不連接網(wǎng)絡(luò)也可以ping通。ipaddressshow還可以簡寫成如下形式：ipadd

圖5-21使用ip命令查看本機(jī)IP地址任務(wù)3常用的網(wǎng)絡(luò)命令步驟1：使用ip命令配置網(wǎng)絡(luò)信息。2．使用ip命令查看本機(jī)的路由表可以使用如下命令查看本機(jī)的路由表，如圖5-22所示。iprouteshow還可以簡寫成如下形式：iproute

圖5-22使用ip命令查看本機(jī)的路由表任務(wù)3常用的網(wǎng)絡(luò)命令步驟1：使用ip命令配置網(wǎng)絡(luò)信息。3．使用ip命令臨時設(shè)置IP地址和刪除IP地址ip命令可以臨時設(shè)置IP地址，如設(shè)置IP地址為1，命令如下：ipaddressadd1/24devens33如果要刪除IP地址，則使用如下命令：ipaddressdel1/24devens33任務(wù)3常用的網(wǎng)絡(luò)命令經(jīng)驗分享：ip命令只能臨時設(shè)置或刪除IP地址。使用ip命令只能臨時設(shè)置或刪除IP地址，系統(tǒng)重啟后將會失效。如果想要永久修改IP地址，則還需要使用nmtui工具或修改IP配置文件來完成。任務(wù)3常用的網(wǎng)絡(luò)命令步驟1：使用ip命令配置網(wǎng)絡(luò)信息。4．設(shè)置臨時網(wǎng)關(guān)可以使用如下命令設(shè)置臨時網(wǎng)關(guān)。同樣，臨時網(wǎng)關(guān)的設(shè)置也會在系統(tǒng)重啟后失效，如果想要永久修改網(wǎng)關(guān)，則仍然需要使用nmtui工具或修改IP配置文件來完成。iproutedeldefaultvia任務(wù)3常用的網(wǎng)絡(luò)命令

知識鏈接：ip命令。ip命令是用于管理網(wǎng)絡(luò)接口和路由表的常用命令集。由于ip命令與ifconfig命令的功能接近，因此ip命令逐漸取代ifconfig命令。以下是一些常見的ip命令及其用法。

ipaddr：顯示并管理網(wǎng)絡(luò)接口的IP地址?？梢允褂胕paddrshow命令或ipa命令來顯示當(dāng)前系統(tǒng)中所有網(wǎng)絡(luò)接口的IP地址。

iplink：顯示并管理網(wǎng)絡(luò)接口的鏈路狀態(tài)?？梢允褂胕plinkshow命令或ipl命令來顯示當(dāng)前系統(tǒng)中所有網(wǎng)絡(luò)接口的狀態(tài)、MAC地址等信息。

iproute：顯示并管理系統(tǒng)的路由表?？梢允褂胕prouteshow命令或ipr命令來顯示當(dāng)前系統(tǒng)的路由表信息。

ipneigh：顯示并管理ARP緩存表。可以使用ipneighshow命令或ipn命令來顯示當(dāng)前系統(tǒng)的ARP緩存表。任務(wù)3常用的網(wǎng)絡(luò)命令

知識鏈接：

ipneigh：顯示并管理ARP緩存表?？梢允褂胕pneighshow命令或ipn命令來顯示當(dāng)前系統(tǒng)的ARP緩存表。

iptunnel：用于創(chuàng)建和管理網(wǎng)絡(luò)隧道。可以使用iptunneladd命令創(chuàng)建網(wǎng)絡(luò)隧道。例如，iptunneladdmytunnelmodegreremotelocal。

iplinkset：用于配置網(wǎng)絡(luò)接口的屬性，如設(shè)置接口UP/DOWN狀態(tài)、啟用或禁用接口的廣播等。

iprouteadd：用于添加新的路由表項，可以使用該命令配置系統(tǒng)的路由表。

iproutedel：用于刪除指定的路由表項。

ipaddradd：用于給網(wǎng)絡(luò)接口添加IP地址。例如，ipaddradd0/24deveth0。任務(wù)3常用的網(wǎng)絡(luò)命令步驟2：使用ping命令探測網(wǎng)絡(luò)中的主機(jī)1．探測網(wǎng)絡(luò)中的指定主機(jī)使用如下命令探測主機(jī)，如圖5-23所示。ping命令會一直執(zhí)行下去，可以使用快捷鍵“Ctrl+C”強(qiáng)制退出探測狀態(tài)。ping

圖5-23使用ping命令探測主機(jī)如果需要指定探測主機(jī)的次數(shù)，則可以使用-c選項，如圖5-24所示。ping-c4

圖5-24使用-c選項指定探測主機(jī)的次數(shù)任務(wù)3常用的網(wǎng)絡(luò)命令步驟2：使用ping命令探測網(wǎng)絡(luò)中的主機(jī)2．探測整個網(wǎng)段在ping命令中使用-b選項，同時后面加入廣播地址，可以探測整個網(wǎng)段，如圖5-25所示。使用這個選項可以獲悉整個網(wǎng)段中有多少主機(jī)是可以通信的，而不用探測每個IP地址。ping-b-c355

圖5-25使用ping命令探測整個網(wǎng)段任務(wù)3常用的網(wǎng)絡(luò)命令

知識鏈接：ping命令。ping命令是一種網(wǎng)絡(luò)診斷工具，用于測試計算機(jī)或設(shè)備與目標(biāo)主機(jī)之間的連接延遲和穩(wěn)定性。它發(fā)送一個小數(shù)據(jù)包到目標(biāo)主機(jī)中，并計算發(fā)送和接收之間的延遲時間，這可以幫助用戶確定網(wǎng)絡(luò)連接的質(zhì)量，以及在網(wǎng)絡(luò)連接過程中是否存在問題。ping命令的格式如下。ping[選項]常用選項如下。

-b：加入廣播地址，對整個網(wǎng)段進(jìn)行探測。

-c：次數(shù)，用于指定ping的次數(shù)。

-s：字節(jié)，指定探測包的大小。任務(wù)3常用的網(wǎng)絡(luò)命令步驟3：使用ss命令探測網(wǎng)絡(luò)端口1．查看本機(jī)所有的網(wǎng)絡(luò)連接使用如下命令查看本機(jī)所有的網(wǎng)絡(luò)連接，包括Socket程序連接、TCP連接、UDP連接，如圖5-26所示。命令的輸出內(nèi)容較多，包括網(wǎng)絡(luò)標(biāo)識、狀態(tài)、接收隊列、發(fā)送隊列、本機(jī)IP地址和端口號、遠(yuǎn)程主機(jī)IP地址和端口號等。ss-an

圖5-26使用ss命令查看本機(jī)所有的網(wǎng)絡(luò)連接任務(wù)3常用的網(wǎng)絡(luò)命令步驟3：使用ss命令探測網(wǎng)絡(luò)端口2．查看本機(jī)開啟的端口使用如下命令查看本機(jī)開啟的端口，如圖5-27所示。ss–tuln

圖5-27使用ss命令查看本機(jī)開啟的端口任務(wù)3常用的網(wǎng)絡(luò)命令這個命令的輸出內(nèi)容較多，以下是詳細(xì)說明。

Netid：網(wǎng)絡(luò)連接的協(xié)議，UDP或TCP。

State：連接狀態(tài)，常見的連接狀態(tài)如表5-7所示。

Recv-Q：表示接收到的數(shù)據(jù)已經(jīng)在本地的緩沖中，但是還沒有被進(jìn)程取走。

Send-Q：表示從本機(jī)發(fā)送，且對方還沒有接收到的數(shù)據(jù)依然在本地的緩沖中，一般是不具備ACK標(biāo)志的數(shù)據(jù)包。

LocalAddress：本機(jī)IP地址和端口號。

PeerAddress：遠(yuǎn)程主機(jī)IP地址和端口號。表5-7常見的連接狀態(tài)狀態(tài)說明LISTEN監(jiān)聽狀態(tài)，只有TCP需要監(jiān)聽，而UDP不需要監(jiān)聽ESTABLISHED已經(jīng)建立連接的狀態(tài)，如果使用-l選項，則看不到已經(jīng)建立連接的狀態(tài)SYN_SENTSYN發(fā)起包，就是主動發(fā)起連接的數(shù)據(jù)包SYN_RECV接收到主動連接的數(shù)據(jù)包FIN_WAIT1正在中斷的連接FIN_WAIT2已經(jīng)中斷