Linux網(wǎng)絡(luò)基礎(chǔ)課件

Linux網(wǎng)路基礎(chǔ)TCP/IP協(xié)議的相關(guān)知識(shí)Linux系統(tǒng)的網(wǎng)路配置方法Linux系統(tǒng)網(wǎng)路測(cè)試的相關(guān)命令4.1TCP/IP協(xié)議4.1.1TCP/IP協(xié)議概述 現(xiàn)在，隨著Internet的迅速發(fā)展使得電腦網(wǎng)絡(luò)的應(yīng)用已經(jīng)開始遍及到我們現(xiàn)實(shí)生活的方方面面，而在Internet網(wǎng)路上所使用的協(xié)議正是TCP/IP（TransmissionControlProtocol/InternetProtocol）協(xié)議，即傳輸控制協(xié)議/網(wǎng)際協(xié)議.在20世紀(jì)60年代後期開發(fā)出來了用於“異構(gòu)”網(wǎng)路環(huán)境中的TCP/IP協(xié)議。也就是說，TCP/IP協(xié)議可以在各種硬體和操作系統(tǒng)上實(shí)現(xiàn)，並且TCP/IP協(xié)議已成為建立電腦局域網(wǎng)、廣域網(wǎng)的首選協(xié)議，並將隨著網(wǎng)路技術(shù)的進(jìn)步和資訊高速公路的發(fā)展而不斷地完善。4.1.2Internet網(wǎng)際協(xié)議（IP）在TCP/IP體系中，網(wǎng)際協(xié)議是最主要的協(xié)議之一。1．IP地址在TCP/IP網(wǎng)路中，每個(gè)主機(jī)都有唯一的地址，它是通過IP協(xié)議來實(shí)現(xiàn)的。IP協(xié)議要求在每次與TCP/IP網(wǎng)路建立連接時(shí)，每臺(tái)主機(jī)都必須為這個(gè)連接分配一個(gè)唯一的32位地址。需要強(qiáng)調(diào)指出的，這裏的主機(jī)是指網(wǎng)路上的一個(gè)節(jié)點(diǎn)，不能簡單地理解為一臺(tái)電腦，實(shí)際上IP地址是分配給電腦的網(wǎng)路適配器（即網(wǎng)卡）的，一臺(tái)電腦可以有多個(gè)網(wǎng)路適配器，就可以有多個(gè)IP地址，一個(gè)網(wǎng)路適配器就是一個(gè)節(jié)點(diǎn)。

IP地址為32位地址，一般以4個(gè)位元組表示。每個(gè)位元組的數(shù)字又用十進(jìn)位表示，即每個(gè)位元組的數(shù)的範(fàn)圍是0~255，且每個(gè)數(shù)字之間用點(diǎn)隔開，例如：。IP地址的結(jié)構(gòu)如下所示：網(wǎng)路類型網(wǎng)路ID主機(jī)IDIP地址的32位被分成了3個(gè)字段：網(wǎng)路類型字段、網(wǎng)路ID字段和主機(jī)ID字段。網(wǎng)路類型字段用於標(biāo)識(shí)網(wǎng)路的類型，到目前為止網(wǎng)路劃分為A~E五類；網(wǎng)路ID則標(biāo)識(shí)該主機(jī)所在的網(wǎng)路，由網(wǎng)路類型字段和網(wǎng)路ID字段構(gòu)成網(wǎng)路標(biāo)識(shí)；主機(jī)ID是該主機(jī)在網(wǎng)路中的標(biāo)識(shí)。IP地址的基本分配原則是要為同一網(wǎng)路內(nèi)的所有主機(jī)分配相同的網(wǎng)路標(biāo)識(shí)號(hào)，同一網(wǎng)路內(nèi)的不同主機(jī)必須分配不同的主機(jī)ID號(hào)，以區(qū)分主機(jī)，不同網(wǎng)路內(nèi)的每臺(tái)主機(jī)必須具有不同的網(wǎng)路標(biāo)識(shí)號(hào)，但是可以具有相同的主機(jī)標(biāo)識(shí)號(hào)。2．IP地址的分類為了充分利用IP地址空間，Internet委員會(huì)定義了五種IP地址類型以適合不同容量的網(wǎng)路，即A類至E類，如下圖4-1所示。其中A、B、C三類由InterNIC（Internet網(wǎng)路資訊信心）在全球範(fàn)圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。0網(wǎng)路地址ID（7BIT)主機(jī)地址ID(24BIT)0 1 78 31（a）A類IP地址10網(wǎng)路地址ID（14BIT)主機(jī)地址ID(16BIT)012151631（b）B類IP地址110網(wǎng)路IP地址（21BIT)主機(jī)地址ID（16BIT)0123 2324 31（c）C類IP地址1110廣播地址ID（28BIT)01234 31（d）D類IP地址11110保留用於將來和試驗(yàn)使用01234 5 31（e）E類地址（1）A類地址。從圖4-1中可以看出，在A類地址中，用第一個(gè)位元組來表示網(wǎng)路類型和網(wǎng)路標(biāo)識(shí)號(hào)，後面三個(gè)位元組用來表示主機(jī)號(hào)碼，其中第一個(gè)位元組的最高位設(shè)為0，用來與其他IP地址類型區(qū)分。第一個(gè)位元組剩餘的7位用來表示網(wǎng)路地址，最多可提供27-2=126個(gè)網(wǎng)路標(biāo)識(shí)號(hào)；這種IP地址的後3個(gè)位元組用來表示主機(jī)，每個(gè)網(wǎng)路最多可提供大約1678萬（224-2）個(gè)主機(jī)地址。這類地址網(wǎng)路支持的主機(jī)數(shù)量非常大，只有大型網(wǎng)路才需要A類地址，由於Internet發(fā)展的歷史原因，A類地址早已被分配完畢。（2）B類地址。從圖4-1（b）中可以看出，在B類地址中，用前兩個(gè)位元組來表示網(wǎng)路類型和網(wǎng)路標(biāo)識(shí)號(hào)，後面兩個(gè)位元組標(biāo)識(shí)主機(jī)號(hào)碼，其中第一個(gè)位元組的最高兩位設(shè)為10，用來與其他IP地址區(qū)分開，第一個(gè)位元組剩餘的6位和第二個(gè)位元組（共14位）用來表示網(wǎng)路地址，最多可提供214-2=16,384個(gè)網(wǎng)路標(biāo)識(shí)號(hào)。這種IP地址的後2個(gè)位元組用來表示主機(jī)號(hào)碼，每個(gè)網(wǎng)路最多可提供大約65,534（216-2）個(gè)主機(jī)地址。這類地址網(wǎng)路支持的主機(jī)數(shù)量較大，適用於中型網(wǎng)路，通常將此類地址分配給規(guī)模較大的單位。（3）C類地址。從圖4-1（c）中可以看出，在C類地址中，用前3個(gè)位元組來表示網(wǎng)路類型和網(wǎng)路標(biāo)識(shí)號(hào)，最後一個(gè)位元組用來表示主機(jī)號(hào)碼，其中第一個(gè)位元組的最高位設(shè)為110用來與其他IP地址區(qū)分開，第一個(gè)位元組剩餘的5位和後面兩個(gè)位元組（共21位）用來表示網(wǎng)路地址，最多可提供約200萬（221-2）個(gè)網(wǎng)路標(biāo)識(shí)號(hào)。最後1個(gè)位元組用來表示主機(jī)號(hào)碼，每個(gè)網(wǎng)路最多可提供254（28-2）個(gè)主機(jī)地址。這類地址網(wǎng)路支持的主機(jī)數(shù)量較少，適用於小型網(wǎng)路，通常將此類地址分配給規(guī)模較小的單位，如公司、院校等單位。D類地址是多播地址，主要是留給Internet體系結(jié)構(gòu)委員會(huì)IAB（InternetArchitectureBoard）使用。E類地址保留在今後使用。目前大量使用的IP地址僅有A，B和C類三種IP地址。例如：一個(gè)IP地址為4，其用二進(jìn)位表示為10000010000011000000010000100010，把其與圖4-1相比較可以看出，此IP地址屬於B類網(wǎng)路，其網(wǎng)路ID號(hào)為000001000001100B，即524，主機(jī)號(hào)為0000010000100010，即為1058。（4）特殊的IP地址。①如果網(wǎng)路ID為127，主機(jī)地址任意，這種地址是用來做迴圈測(cè)試用的，不可用作其他用途。例如，是用來將消息傳給自己的。②在IP地址中，如果某一類網(wǎng)路的主機(jī)地址為全1，則該IP地址表示是一個(gè)網(wǎng)路或子網(wǎng)的廣播地址。例如，55，分析可知它是C類網(wǎng)路地址，其主機(jī)地址為最後一個(gè)位元組，即255，二進(jìn)位為11111111B，表示將資訊發(fā)送給該網(wǎng)路上的每個(gè)主機(jī)。③在IP地址中，如果某一類網(wǎng)路的主機(jī)地址為全0，則該IP地址表示為網(wǎng)路地址或子網(wǎng)地址。例如，，分析可知它是C類網(wǎng)路地址，其主機(jī)地址為最後一個(gè)位元組即0，二進(jìn)位為00000000B，表示一個(gè)網(wǎng)路地址。說明：正是由於地址不允許全0（表示網(wǎng)路或子網(wǎng)地址）或全1（表示廣播地址），所以其網(wǎng)路數(shù)目和主機(jī)數(shù)目都要減2。例如，C類網(wǎng)路只能支持28-2=254個(gè)主機(jī)地址。另外，如果要使網(wǎng)路直接連入Internet，應(yīng)使用由InterNIC分配的合法IP地址。如果通過代理伺服器連入Internet，也不應(yīng)隨便選擇IP地址，應(yīng)使用由IANA（因特網(wǎng)地址分配管理局）保留的私有IP地址，以避免與Internet上合法的IP地址相衝突。這些私有地址的範(fàn)圍是：

-54 （A類）；

-54 （B類）；

-54 （C類）。綜合來看，IP地址具有以下一些重要特點(diǎn)：①IP地址是一種非等級(jí)的地址結(jié)構(gòu)。這就是說，和電話號(hào)的結(jié)構(gòu)不一樣，IP地址不能反映有關(guān)主機(jī)位置的地理資訊。②當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)路上時(shí)（作路由器用的主機(jī)即為這種情況），該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)路號(hào)是不同的。這種主機(jī)稱為多地址主機(jī)。③按照Internet的觀點(diǎn)，用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)路，因此這些局域網(wǎng)都具有同樣的網(wǎng)路號(hào)碼。④在IP地址中，所有分配到網(wǎng)路號(hào)的網(wǎng)路都是平等的。3．子網(wǎng)及子網(wǎng)掩碼（1）子網(wǎng)。子網(wǎng)是指在一個(gè)IP地址上生成的邏輯網(wǎng)路，它使用源於單個(gè)IP地址的IP尋址方案，把一個(gè)網(wǎng)路分成多個(gè)子網(wǎng)，要求每個(gè)子網(wǎng)使用不同的網(wǎng)路ID，通過把主機(jī)號(hào)（主機(jī)ID）分成兩個(gè)部分，為每個(gè)子網(wǎng)生成唯一的網(wǎng)路ID。一部分用於標(biāo)識(shí)作為唯一網(wǎng)路的子網(wǎng)，另一部分用於標(biāo)識(shí)子網(wǎng)中的主機(jī)，這樣原來的IP地址結(jié)構(gòu)變成如下三層結(jié)構(gòu)：網(wǎng)路地址部分子網(wǎng)地址部分主機(jī)地址部分（2）子網(wǎng)掩碼。子網(wǎng)掩碼是一個(gè)32位地址，它用於遮罩IP地址的一部分以區(qū)別網(wǎng)路ID和主機(jī)ID；用來將網(wǎng)路分割為多個(gè)子網(wǎng)；判斷目的主機(jī)的IP地址是在本局域網(wǎng)或是在遠(yuǎn)程網(wǎng)。在TCP/IP網(wǎng)路上的每一個(gè)主機(jī)都要求有子網(wǎng)掩碼。這樣當(dāng)TCP/IP網(wǎng)路上的主機(jī)相互通信時(shí)，就可用子網(wǎng)掩碼來判斷這些主機(jī)是否在相同的網(wǎng)路段內(nèi)。如表4-2所示為各類IP地址所默認(rèn)的子網(wǎng)掩碼。其中值為1的位用來定出網(wǎng)路的ID號(hào)，值為0的位用來定出主機(jī)ID。例如，如果某臺(tái)主機(jī)的IP地址為，通過分析可以看出它屬於C類網(wǎng)路，所以其子網(wǎng)掩碼為，則將這兩個(gè)數(shù)據(jù)作邏輯與（AND）運(yùn)算後結(jié)果為，所得出的值中非0位的位元組即為該網(wǎng)路的ID。默認(rèn)子網(wǎng)掩碼用於不分子網(wǎng)的TCP/IP網(wǎng)路。類子網(wǎng)掩碼子網(wǎng)掩碼的二進(jìn)位表示A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000圖4－2

子網(wǎng)掩碼的另一個(gè)用途就是可將網(wǎng)路分割為多個(gè)以IP路由連接的子網(wǎng)。如果某單位僅申請(qǐng)了一個(gè)網(wǎng)路ID號(hào)，但其網(wǎng)路規(guī)模較大，需要按照部門劃分出多個(gè)子網(wǎng)段，此時(shí)可以借助子網(wǎng)掩碼來實(shí)現(xiàn)需求。從IP地址的三層結(jié)構(gòu)可以看出，用於子網(wǎng)掩碼的位數(shù)決定可能的子網(wǎng)數(shù)目和每個(gè)子網(wǎng)內(nèi)的主機(jī)數(shù)目。在定義子網(wǎng)掩碼之前，必須弄清楚網(wǎng)路中使用的子網(wǎng)數(shù)目和主機(jī)數(shù)目，這有助於今後當(dāng)網(wǎng)路主機(jī)數(shù)目增加後，重新分配IP地址的時(shí)間，子網(wǎng)掩碼中如果設(shè)置的位數(shù)使得子網(wǎng)越多，則對(duì)應(yīng)的其網(wǎng)段內(nèi)的主機(jī)就越少。4．IP路由路由是數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳輸?shù)搅硪粋€(gè)節(jié)點(diǎn)的過程。例如，要出發(fā)到某地，一般先確定到達(dá)目的地的路線。在TCP/IP網(wǎng)路中，同一網(wǎng)路區(qū)段中的電腦可以直接通信，不同網(wǎng)路區(qū)段中的電腦要相互通信，則必須借助於IP路由。

在網(wǎng)路中要實(shí)現(xiàn)IP路由必須使用路由器，而路由器可以是專門的硬體設(shè)備，也可以將某臺(tái)電腦設(shè)置為路由器。不論用何種方式實(shí)現(xiàn)，路由器都是靠路由表來確定數(shù)據(jù)報(bào)的流向的，IP路由表實(shí)際上是相互鄰接的網(wǎng)路IP地址的列表，當(dāng)一個(gè)節(jié)點(diǎn)接收到一個(gè)數(shù)據(jù)報(bào)時(shí)，便查詢路由表，判斷目的地址是否在路由表中，如果是，則直接送給該網(wǎng)路，否則轉(zhuǎn)發(fā)給其他網(wǎng)路，直到最後到達(dá)目的地。在TCP/IP網(wǎng)路中，IP路由器又叫IP網(wǎng)關(guān)。每一個(gè)節(jié)點(diǎn)都有自己的網(wǎng)關(guān)。IP報(bào)頭指定的目的地址不在同一網(wǎng)路區(qū)段中，就會(huì)將數(shù)據(jù)報(bào)傳送給該節(jié)點(diǎn)的網(wǎng)關(guān)，如果網(wǎng)關(guān)知道數(shù)據(jù)報(bào)的去向，就將其轉(zhuǎn)發(fā)到目的地。

如圖4-3所示，通過設(shè)置為路由器的電腦X來實(shí)現(xiàn)了兩個(gè)網(wǎng)段202.204.58與202.204.60（它們的子網(wǎng)掩碼為）的互聯(lián)。這兩個(gè)網(wǎng)段的電腦可以互相發(fā)送與接受資訊。一般的，作為路由器的電腦中都安裝有兩塊網(wǎng)卡，這兩塊網(wǎng)卡的IP分別是要路由的兩個(gè)網(wǎng)段中的一個(gè)IP地址，這樣該電腦就好比一座橋樑一樣用來連接兩個(gè)不同的網(wǎng)段，完成路由的功能。 圖4－34.1.4Linux的網(wǎng)路配置在RedHatLinux9中提供了一個(gè)圖形介面的網(wǎng)路配置工具。使用該配置工具，可以配置各種網(wǎng)路連接。下麵使用該工具來對(duì)一個(gè)Linux系統(tǒng)進(jìn)行網(wǎng)路配置，配置的主要參數(shù)如下：網(wǎng)路IP地址：2子網(wǎng)掩碼：默認(rèn)網(wǎng)關(guān)：54DNS伺服器地址：1）啟動(dòng)redhat-config-network管理工具，方法有以下兩種：?

依次單擊面板上的“主菜單→系統(tǒng)設(shè)置→網(wǎng)路”，可打開如圖4-5對(duì)話框。?

在終端的提示符下輸入“redhat-config-network”、“neat”命令，可打開如圖4-4對(duì)話框。使用“netconfig”命令可打開文本介面。還可使用“ifconfig”命令配置。圖4－44.2Linux基本網(wǎng)路配置4.2.1TCP/IP配置檔/etc/sysconfig/network包含了主機(jī)最基本的網(wǎng)路資訊，用於系統(tǒng)啟動(dòng)；/etc/sysyconfig/network-script/此目錄下就是系統(tǒng)啟動(dòng)時(shí)用來初始化網(wǎng)路的一些資訊；/etc/xinetd.conf定義了由超級(jí)進(jìn)程xinetd啟動(dòng)的網(wǎng)路服務(wù)；/etc/hosts完成了主機(jī)名映射為IP地址的功能；/etc/host.conf配置功能變數(shù)名稱服務(wù)客戶端的控制檔；/etc/resolv.conf配置功能變數(shù)名稱服務(wù)客戶端的配置檔，用於指定功能變數(shù)名稱伺服器的位置。4.2.2常用命令1.hostname

每個(gè)系統(tǒng)都應(yīng)該有一個(gè)名字，這個(gè)名字通常在系統(tǒng)安裝時(shí)確定，可以使用hostname命令來獲得當(dāng)前系統(tǒng)的名字。同樣設(shè)置電腦的名字也可以使用hostname命令，但這需要root許可權(quán)。#hostname#hostname2ifconfig

ifconfig命令用到的執(zhí)行參數(shù)可以沒有，也可有一個(gè)網(wǎng)路介面的名字、一個(gè)IP地址以及其他參數(shù)選項(xiàng)。用戶還可以定義IP地址到底是一個(gè)主機(jī)的地址還是一個(gè)網(wǎng)路的地址。用戶還可以使用此IP地址對(duì)應(yīng)的功能變數(shù)名稱，當(dāng)然該功能變數(shù)名稱及其IP地址要出現(xiàn)在/etc/hosts檔的清單裏。ifconfig命令單獨(dú)使用時(shí)顯示當(dāng)前系統(tǒng)中活動(dòng)的網(wǎng)卡設(shè)置。

如果只是關(guān)心某個(gè)設(shè)備是否正常，可以在ifconfig後面加上介面名字，如下面命令：

#ifconfigeth0若要修改某個(gè)網(wǎng)卡的IP地址，可以使用如下的命令：#ifconfigeth0如果要暫停某個(gè)網(wǎng)路介面的工作，使用down參數(shù)將取消eth0網(wǎng)路介面，命令如下：

#ifconfigeth0down

有效的ifconfig命令參數(shù)及其意義為：Interface網(wǎng)路設(shè)備名，如eth0就表示本機(jī)的第一塊網(wǎng)卡。up：標(biāo)誌介面處於“up”狀態(tài)，也就是說，IP層可以對(duì)其進(jìn)行訪問。down：標(biāo)標(biāo)誌介面處於“down”狀態(tài)，也就是說，IP層不能對(duì)其進(jìn)行訪問。注意，它並沒有自動(dòng)刪除利用該介面的所有路由資訊。如果永久性地取消了一個(gè)介面，就應(yīng)該刪除這些路由條目，並在可能的情況下，提供備用路由。netmask：分配子網(wǎng)掩碼，供介面所用。要麼給一個(gè)前面是0x的32位十六進(jìn)制號(hào)碼，要麼採用只適用於兩臺(tái)主機(jī)所用的點(diǎn)分四段式號(hào)碼。對(duì)SLIP和PLIP介面來說，這個(gè)選項(xiàng)是必須配置的。3ifup和ifdown

ifup命令用於啟動(dòng)指定的非活動(dòng)網(wǎng)卡設(shè)備，該命令與ifconfigup命令相似。ifdown命令用於停止指定的活動(dòng)網(wǎng)卡設(shè)備，該命令與ifconfigdown命令功能相似。這兩個(gè)命令的格式如下：ifup

網(wǎng)卡設(shè)備名ifdown

網(wǎng)卡設(shè)備名4route

傳輸過程中的一個(gè)數(shù)據(jù)包會(huì)經(jīng)過一個(gè)‘路由”到達(dá)目的地。路由決定著這個(gè)過程從哪里開始，也決定著為了到達(dá)目的地，用戶的系統(tǒng)最先需要向哪臺(tái)電腦傳輸數(shù)據(jù)包。在小型網(wǎng)路中，路由可能是靜態(tài)的——也就是說從一個(gè)系統(tǒng)到另外一個(gè)系統(tǒng)的路由是固定不變的，一個(gè)系統(tǒng)知道如何才能經(jīng)過固定的路徑到達(dá)另外一個(gè)。而在大型網(wǎng)路或者因特網(wǎng)中，路由的安排是動(dòng)態(tài)的。對(duì)動(dòng)態(tài)路由來說，需要用戶系統(tǒng)瞭解的東西是很少的。而靜態(tài)路由卻下一樣，因?yàn)橛脩舯仨氂涗浰芯W(wǎng)路連接的通斷情況，其路由安排可能會(huì)變得很複雜。用戶的路由列在/proc/net/route檔裏保存的路由分配表裏。如果想看到路由表，輸入不帶任何參數(shù)選項(xiàng)的route命令。

我們可以使用route命令來配置並查看內(nèi)核路由表的配置情況。添加到網(wǎng)路的路由

routeadd–net網(wǎng)路地址netmask

子網(wǎng)掩碼dev網(wǎng)卡設(shè)備名

範(fàn)例：#routeadd–net

netmasketh0把回饋介面的IP地址添加到路由表裏去：

routeadd添加和刪除默認(rèn)網(wǎng)關(guān)

routeadddefaultgw

網(wǎng)關(guān)IP地址dev網(wǎng)卡設(shè)備名

routedeldefaultgw

網(wǎng)關(guān)IP地址5pingping命令是最常用的網(wǎng)路測(cè)試命令，該命令通過向被測(cè)試的目的主機(jī)地址發(fā)送ICMP報(bào)文並收取回應(yīng)報(bào)文，來測(cè)試當(dāng)前主機(jī)到目的主機(jī)的網(wǎng)路連接狀態(tài)。在Linux系統(tǒng)中，ping命令默認(rèn)會(huì)不間斷地發(fā)送ICMP報(bào)文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數(shù)可指定發(fā)送ICMP報(bào)文的數(shù)目。該命令的格式如下：

ping[-c發(fā)出報(bào)文數(shù)]目的主機(jī)地址需要說明的就是關(guān)於網(wǎng)路安全問題的所謂pingflood，洪水發(fā)送。ping命令消耗網(wǎng)路帶寬並佔(zhàn)用系統(tǒng)資源，當(dāng)向一個(gè)網(wǎng)路發(fā)pingflood包，必然會(huì)導(dǎo)致伺服器服務(wù)拒絕，採取一定措施的除外?，F(xiàn)在很多的伺服器都安裝防火牆，可以防止這樣的ICMP攻擊。6traceroute

traceroute命令就是跟蹤本地和遠(yuǎn)程兩臺(tái)主機(jī)間的UDP路由數(shù)據(jù)報(bào)。其語法很簡單，使用命令格式：

tracerouteIP地址或功能變數(shù)名稱

traceroute是通過設(shè)置待發(fā)送分組的存活時(shí)間TTL來工作的。TTL減為零時(shí)，最後的網(wǎng)關(guān)就會(huì)給源主機(jī)發(fā)送一個(gè)ICMP出錯(cuò)消息。所以它的原理就是先發(fā)送一個(gè)TTL為1的數(shù)據(jù)報(bào)，第一個(gè)路由器將TTL值減1，發(fā)現(xiàn)TTL變?yōu)榱?，將該?shù)據(jù)報(bào)丟棄，併發(fā)送給源主機(jī)一個(gè)ICMP報(bào)文。這樣，源主機(jī)就得到了從源主機(jī)到目的主機(jī)的第一個(gè)路由器的地址。同樣源主機(jī)再發(fā)送TTL為2的數(shù)據(jù)報(bào)……，這樣源主機(jī)每發(fā)送三個(gè)UDP報(bào)文，TTL值增1。最後，對(duì)目的主機(jī)可選擇一個(gè)不可能的值（33434）作為UDP端口值，這樣在數(shù)據(jù)報(bào)到達(dá)時(shí)，目標(biāo)主機(jī)會(huì)發(fā)送一個(gè)“ICMP端口不可達(dá)”的消息，表示到達(dá)目標(biāo)主機(jī)，並終止traceroute跟蹤。7netstat

netstat命令用來顯示各種各樣的與網(wǎng)路相關(guān)的狀態(tài)資訊，它的主要用途有：查看網(wǎng)路的連接狀態(tài)（僅對(duì)TCP有效，對(duì)UDP無效）、檢查介面的配置資訊、檢查路由表、取得統(tǒng)計(jì)資訊。不帶參數(shù)時(shí)表示顯示獲得的TCP、UDP端口狀態(tài)，因?yàn)閁DP為無連接的協(xié)議，所以狀態(tài)對(duì)其無意義。常見的狀態(tài)有：ESTABLISHED、LISTENING、TIME-WAIT，分別表示處於連接狀態(tài)、等待連接、關(guān)閉連接。netstat程式有幾個(gè)參數(shù)選項(xiàng)，用戶可以用來查看網(wǎng)路上不同方面的資訊，其參數(shù)說明如下：-a：選項(xiàng)為顯示所有配置的介面-i：選項(xiàng)為顯示介面統(tǒng)計(jì)資訊-n：選項(xiàng)為以數(shù)字形式顯示IP地址-r：選項(xiàng)顯示內(nèi)核路由表-s:選項(xiàng)表示計(jì)數(shù)器的值。

4.3測(cè)試網(wǎng)路

首先確認(rèn)局域網(wǎng)中的電腦在啟動(dòng)之後能否與其他主機(jī)通訊?？梢韵仍诿颗_(tái)電腦上輸入reboot命令。在Linux重新啟動(dòng)過程中，要仔細(xì)觀看螢?zāi)簧蠞L動(dòng)的測(cè)試資訊。注意尋找下列資訊：

Settinghostname:<hostnameyouassignedtothiscomputer>

BringingupInterfacelo:<OK>or<FAILED>

Bringingupinterfaceeth0<OK>or<FAILED>也可以使用ping命令來判斷電腦能否與其他電腦通訊。在當(dāng)前主機(jī)上打開一個(gè)終端窗口，並輸入命令ping<IPaddress>或ping<hostname>。需要注意的是，為了讓ping命令正確工作，就必須輸入IP地址或者主機(jī)名作為參數(shù)。ping命令通過局域網(wǎng)將消息發(fā)送到目的IP地址所表示的電腦。如果這臺(tái)電腦能夠與其他主機(jī)通訊，就可以看到一些消息或包（包括資訊的位元組數(shù)）。這些包應(yīng)該象下麵這樣：64bytesfrom192.168.1.x:icmp_seq=0ttl=255time=0.8ms64bytesfrom192.168.1.x:icmp_seq=0ttl=255time=0.8ms64bytesfrom192.168.1.x:icmp_seq=0ttl=255time=0.8ms

如果不能夠ping到局域網(wǎng)中的另外一臺(tái)主機(jī)，可以按照下麵的方法尋找問題的根源。首先，用halt命令關(guān)掉局域網(wǎng)上所有的電腦。在所有電腦的命令行上輸入halt。關(guān)掉所有電腦的目的在於，可以在再啟動(dòng)這些電腦的時(shí)候觀察到啟動(dòng)程式的回饋資訊。

檢查所有電腦之間的網(wǎng)線，確信所有的RJ45介面都被正確連接。在確保所有網(wǎng)線安全正確連接之後，逐個(gè)啟動(dòng)局域網(wǎng)上的電腦，並觀察啟動(dòng)過程中的下列回應(yīng)資訊：

Settinghostname:workname[OK]

假如在局域網(wǎng)中有一臺(tái)Linux主機(jī)，其通過網(wǎng)關(guān)連接到互聯(lián)中，現(xiàn)在該Linux主機(jī)不能通過流覽器訪問到互聯(lián)網(wǎng)中的某個(gè)站點(diǎn)，通常查找這種故障的步驟如下：（1）檢測(cè)是否該站點(diǎn)是否關(guān)閉，即可通過是否能打開其他知名站點(diǎn)來確認(rèn)。如是否能訪問新浪、Yahoo、搜狐等。（2）查看本機(jī)IP地址及相關(guān)網(wǎng)路參數(shù)設(shè)置是否正確。（3）檢測(cè)本機(jī)與網(wǎng)關(guān)之間的通訊是否正常。（4）檢測(cè)與互聯(lián)網(wǎng)的連接。如使用Ping命令進(jìn)行測(cè)試。（5）測(cè)試功能變數(shù)名稱解析是否正常。（6）測(cè)試與特定站點(diǎn)的連接是否正常。4.4配置網(wǎng)卡網(wǎng)卡配置檔：

/etc/sysconfig/network-scripts/ifcfg-xxxlspci：找到網(wǎng)卡實(shí)用的晶片類型到/lib/modules/`uname–r`/kernel/drivers/net找到其