LINUX服务器配置与管理实训指导书.doc

网络应用实践实训指导书LINUX网络管理实习一 Linux 操作系统网络管理实习名称Linux 操作系统网络管理技术实习目的学习Linux 操作系统环境网络管理技术学习Linux 操作系统网络接口与静态路由的基本配置方法掌握Linux 操作系统连接、配置、测试网络状态的基本方法实现Linux 操作系统连接internet，访问Internet网络资源实习任务Linux是首屈一指的网络操作系统，提供以TCP/IP协议为核心的系统网络服务功能。为了适应Internet/Intranet的网络建设和访问服务的需要，基于TCP/IP协议的网络应用以及网络管理成为当今重点和焦点的IT技术。实习中需要完成网络接口的配置以及联网环境的链接访问，涉及的技术包括：网络功能配置文件检测和配置主机名检测和配置网络接口网络接口配置文件静态路由配置技术默认网关的配置技术控制ICMP协议技术实习参数实习指导书中的参数仅是示例引用，实习中的实际参数，采用：网络地址：192.168.17.0主机地址：本机windows的ip地址 + 100网关地址：192.168.17.252DNS服务器：210.27.80.2实习内容1 配置主机名主机名是局域网识别一台主机的名称，具有逻辑唯一性。（1）显示主机名root # hostname- Mylinux（主机名因机器而异）-（2）设置主机名root # hostname 主机名 例：root # hostname Mylinux（3）修改主机名 为了使修改的主机名长期有效，需要修改网络配置文件/etc/sysconfig/network root# vi /etc/sysconfig/network -HOSTNAME = Mylinux /用户自主定义的主机名 -2. 配置、检测网络接口网络接口是指网络适配器（网卡），属于物理层的设备。关键技术：l 网络接口配置文件、功能及结构l 网络接口操作命令（1）网络配置文件配置文件： /etc/sysconfig/network功 能： LINUX网络连接环境的总体配置文件，决定LINUX环境网络通讯的基础。基本结构：root # more /etc/sysconfig/network-NETWORKING= yes | no /系统是否启用网络功能HOSTNAME= Mylinux /设置主机名GATEWAYDEV= eth0 /与默认网关通讯所用的网卡GATEWAY= 192.168.10.1 /静态路由中的默认网关FORWARD_IPV4= false | true /是否开启IP数据包转发，单网卡环境一般为falseDOMAINNAME= localhost /本机的域名 -注：实习机器的参数可能不及示例之多，属正常状态（2）网卡驱动设备以太网卡设备的作为文件管理，其识别的标志为ethX。第一块网卡设为eth0，第二块网卡为eth1，其余依此类推。各类网卡需要配套的相应的驱动程序，这些驱动程序保存在/etc/modules.conf文件中，系统启动时，可自动识别网卡类型，且加载配套的设备驱动程序。配置文件： /etc/modules.conf功 能： 提供LINUX网络适配器的驱动类型。基本结构：alias 设备接口名 驱动程序名root # more /etc/modules.conf-alias eth0 pcnet32alias scsi_hostadapter BusLogicalias usb-controller ehci-hcdalias usb-controller1 usb-uhcialias sound-slot-0 es1371-驱动检测：实例：检测以太网卡的驱动root # grep eth /etc/modules.conf-alias eth0 pcnet32 -注：对于系统不能自动完成监测的任何设备，包括网卡，需要系统管理员自己寻找、选择和手工安装配套的设备驱动程序。（3）网卡配置文件LINUX内核嵌套TCP/IP协议，各个网卡的配置环境定义在/etc/sysconfig/network-scripts目录中。配置文件的命名规则：ifcfg-网卡类型及网卡序号对首块以太网卡而言，其配置文件为：ifcfg-eth0配置文件： /etc/sysconfig/network-scripts/ ifcfg-eth0功 能： 定义和记录第一块以太网卡的网络环境配置。基本结构：root # less /etc/sysconfig/network-scripts/ ifcfg-eth0-DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.10.250NETMASK=255.255.255.0GATEWAY=192.168.10.1BROSDCAST=192.168.10.255NETWORK=192.168.10.0-属性解释：结构名称设定值功能DEVICEeth0当前网卡的设备名称ONBOOTyes / no在系统启动时，是否启动该网卡BOOTPROTOstatic / dhcp设置网卡IP地址的获取方式，为静态的IP地址，或动态分配的IP地址IPADDR192.168.10.250该网卡设定的IP地址NETMASK255.255.255.0该网卡设定的子网掩码GATEWAY192.168.10.1网卡默认的网关地址，指定为静态路由。BROSDCAST192.168.10.255广播地址NETWORK192.168.10.0该网卡所在网络的网络地址（4）网卡配置方法功 能： 配置以太网卡的网络环境，包括IP地址、掩码以及开启和禁用状态。功 能： LINUX系统管理员一般采用两种网卡的配置方法（A）：菜单配置法root # netconfig按照菜单提示项，依次设置网络环境，选择OK键保存退出，否则选择Back键放弃返回。为了使新的配置状态生效，需要启用网络环境。root # service network restart正常时系统提示：-Shutting down interface eth0： OKShutting down loopback interface： OKSetting network parameters： OKBringing up loopback interface： OKBringing up interface eth0： OK-（B）：命令配置法root # ifconfig interface ipaddr netmask netmaskaddr up/down功能：配置、监控网络接口的参数和状态参数：interface 网络设备接口，输入eth0（单网卡）、eth1、eth2. ipaddr IP地址netmaskaddr 子网掩码 up/down 开启 / 禁用 网卡例：/配置网卡root # ifconfig eth0 192.168.10.250 netmask 255.255.255.0 up /显示网卡配置信息root # ifconfig eth0 -Link encap: Ethernet HWaddr 00:0A:34:0A:45:FB inet addr:192.168.10.250 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9625272 errors:0 dropped:0 overruns:0 frame:0 TX packets:6997276 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:19 Base address:0xc800-输出显示信息： MAC 地址（Hwaddr）、所分配的 IP 地址（inet addr）、广播地址（Bcast）和网络掩码（Mask）。接口处于 UP 状态，其 MTU 为 1500 并且 Metric 为 1。接下来的两行给出有关接收到（RX）和已发送的（TX）信息包数，以及错误、丢弃和溢出信息包数的统计。最后两行显示冲突信息包的数目、发送队列大小（txqueuelen）和 IRQ 以及这块网卡的基址。/禁用网卡root # ifdown eth0或root # ifconfig eth0 down/启用网卡root # ifup eth0或root # ifconfig eth0 up/检测网卡的连通状态root # ping 127.0.0.1root # ping 网卡IP地址（5）修改网卡物理地址mac网卡的MAC地址是固化在网上EPROM中的物理地址，是一块网卡的唯一性表示。一个mac地址规定为48位：n 前24位被生产厂商标志n 后24位为产品的序列编号(A) 临时修改法（关机后无效）首先必须关闭网卡设备，否则会报告系统忙，无法更改。命令是：root # ifconfig eth0 downroot # ifconfig eth0 hw ether 00:11:22:CC:DD:EEroot # ifconfig eht0 up检测：root # ifconfig a eth0修改成功将显示新的mac地址为：00:11:22:CC:DD:EE(B) Mac新地址重启后有效vi /etc/rc.local(添加下句)ifconfig eth0 downifconfig eth0 hw ether 00:11:22:CC:DD:EEifconfig eht0 up3路由配置方法网关是当前网段中的主机与其它网段连接并实现通讯的一种设备，为了与外部的不同网络进行通讯，除了设置网卡的IP地址和子网掩码之外，必须配置网关，网关的地址必须是当前网段的地址，也就是说，网关的地址必须是可以直接访问到的地址。对网关而言非本网段的地址是无效的。设置网关就是设置网络路由。LINUX系统常见有两种路由类型：l 最小路由： 系统安装时系统自动生成的默认路由，不能与其它的 TCP/IP 网络通信。 l 静态路由： 用于网络与外网相接时，或划分有子网的网络结构。 静态路由由由系统管理员手工创建。不具备随网络的变化而自动调整的功能。当网络变化时，必须由系统管理员重新配置该路由表LINUX系统的网络路由信息记录在以下文件：l /etc/sysconfig/network-scripts/ ifcfg-eth0l /proc/net/route（1）最小路由表 （默认路由表）root # route /显示内核默认路由表。-Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface127.0.0.0 * 255.0.0.0 U 0 0 0 lo192.168.10.0 * 255.255.255.0 U 0 0 0 eth0-最小路由表的功能： 只能本网段的计算机可以访问服务器。第一行是到 localhost 的回送路由，在配置 lo 时自动创建的。第二行是通过接口 eth0 到网络 192.168.100.0 的路由。地址 192.168.100.200 U标志表示启动使用。Iface 表示设备名称。（2）静态路由表 /添加静态路由root # route add default gw 192.168.10.1 eth0参数add 指示为添加静态路由。参数default 用于指向数据传输目的地地址，即出入网络数据的默认关口。参数192.168.10.1，即局域网边界路由器或本网段中边界交换机的IP地址，实验时需要根据具体的网络环境调整配置。最后一个参数是1，称之为路由度量（routing metric）。表示路由是通过直接连接的接口还是通过外部的网关。如果是 0，这条路由是通过本机接口且不设置 G 标志；如果值比 0 大，则建立的这条路由带 G 标志且网关地址被认为是通往外部的。/检测静态路由表。root # route -Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface127.0.0.0 * 255.0.0.0 U 0 0 0 lo192.168.10.0 * 255.255.255.0 U 0 0 0 eth0default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0-静态路由表的功能： 默认状态允许所有计算机访问服务器第一项是到 localhost 的回送路由，配置 lo 时自动创建的。第二项是网段192.168.10.0中数据的通讯通过eth0接口构建内部网络路由实现之。第三项是指定192.168.10.1 eth0接口作为本网络的静态路由，即默认网关，构建通往外部网络的网关。这里设置default参数而产生 G（网关）标志，是因为前两个路由都是本地接口，仅在本网段内传输数据，而不能通达外部网络的路由通道。技术关键：检测正常时，静态路由显示带有default和UG项的路由记录；否则静态路由设置失败！ 需要重新设置。到此，可以利用Linux的浏览器通过Internet进行网页的访问。/删除静态路由root # route del default注：在添加静态路由之前，必须首先删除已有的默认路由记录。root # route -Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface127.0.0.0 * 255.0.0.0 U 0 0 0 lo192.168.10.0 * 255.255.255.0 U 0 0 0 eth0-（3）在路由表中添加或删除网络root # route add / del net 网络地址 netmask 子网掩码 接口名称 例：/添加一个网络到路由root # route add net 192.168.11.0 netmask 255.255.255.0 eth0 root # route-Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface127.0.0.0 * 255.0.0.0 U 0 0 0 lo192.168.10.0 * 255.255.255.0 U 0 0 0 eth0192.168.11.0 * 255.255.255.0 U 0 0 0 eth0-功能：允许192.168.11.0的外网段访问服务器/在路由表中删除一个网络root # route del net 192.168.11.0 netmask 255.255.255.0 root # route-Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface127.0.0.0 * 255.0.0.0 U 0 0 0 lo192.168.10.0 * 255.255.255.0 U 0 0 0 eth0-功能：禁止192.168.11.0的外网段访问服务器测试方法（1） 在路由表中添加试验教室的网关地址为linux系统的默认路由（2） 启动图形界面（3） 利用Linux的IP地址访问浏览器，测试外部网络的WEB节点。如210.27.80.44控制ICMP协议（1）ICMP协议原理ICMP协议是TCP/IP协议的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。可以通过ping命令发送ICMP回应请求消息并记录收到ICMP回应回复消息，通过这些消息来对网络或主机的故障提供参考依据。 ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。“Ping of Death” 。攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配