Linu_网络服务器配置与管理9.ppt

第9章网络配置与简单网络诊断 本章目录 Linux网络服务器配置与管理 9 1网络基本配置9 2网络诊断工具9 3实训指导 网络参数的配置9 4课后习题 2020 3 29 网络配置简介 使用命令行工具配置网络 通过配置文件配置网络 网络诊断工具 本章重难点 第9章网络配置与简单网络诊断 图形化工具配置网络参数 安装有RHEL5操作系统的主机最主要的用途就是作为网络中的服务器来使用 在网络中 要实现计算机之间的相互通信需要正确配置网络系统 简单说包括以下任务 为每一个网络接口分配一个适当的IP地址和子网掩码 配置默认网关 gateway 配置一个或一个以上的DNS服务器 第9章网络配置与简单网络诊断 9 1网络基本配置 第9章网络配置与简单网络诊断 9 1 1网络配置简介 网络中的计算机之间要相互通信需要共同遵守一个统一的规则 这就是网络协议 TCP IP协议是目前国际互联网上普遍使用的网络协议 除此之外 还要正确配置IP地址 子网掩码等网络参数 1 TCP IP协议 TCP IP协议是用于计算机通信的一组协议 它由两个独立而又紧密结合的协议组成 TCP 传输控制协议 和IP 网际协议 TCP协议属于TCP IP参考模型中的传输层 它提供了可靠的数据报文传输服务和对上层应用的连接服务 IP协议属于TCP IP参考模型中的网络层 用来提供关于数据传输以及传输到何处的信息 2 IP地址 IP地址是互联网上网络接口的唯一标识 有了它数据才能被准确地传送到目标位置 IP地址是一个32位的二进制数字 通常写成4个十进制数字 用 点分十进制 来表示 例如192 1681 10 IP地址的格式为 IP地址 网络地址 主机地址 第9章网络配置与简单网络诊断 9 1 1网络配置简介 网络地址表示该主机所处的网段 同一网段的所有主机拥有相同的网络地址 网络地址是统一分配的 目的是为了保证网络地址的全球唯一性 主机地址表示某个网段中的一个具体的网络接口 例如计算机 路由器或其他网络设备的接口 主机地址是由各个网络的系统管理员分配的 为了便于管理 IP地址被分为A B C D E共5类 另外 还有一种专用IP地址 这类地址只在专用网络 私有网络 中使用 如 10 0 0 1 10 255 255 254172 16 0 1 172 31 255 254192 168 0 1 192 168 255 2543 子网与子网掩码 划分子网是指把主机地址中的一部分借用为网络地址 这样可以把一个较大的网络划分为多个较小的网络 这个较小的网络即为子网 由此可见 子网是基于一组相关IP地址的逻辑网络 第9章网络配置与简单网络诊断 9 1 1网络配置简介 子网掩码是一个32位地址 用于屏蔽IP地址的一部分以区分网络地址和主机地址 主机通信时可以根据IP地址和子网掩码判断目标主机是否位于同一子网内 4 端口 在Internet上 各主机间通过TCP TP协议发送和接收数据报 各个数据报根据其目的主机的IP地址来进行互联网络中的路由选择 但是当多个应用程序在同一主机上运行 目的主机必须通过一种方法来确定应该把接收到的数据报传送给众多同时运行的程序中的哪一个 这就需要用到端口 常用知名端口如表9 1所示 表9 1常见网络服务默认使用的端口 第9章网络配置与简单网络诊断 9 1 2图形化工具配置网络参数 在RHEL5中 可以使用图形化的网络配置工具来完成主要的网络设置工作 方法如下 1 单击面板上 系统 管理 网络 菜单项 如图9 1所示 或运行 system config network 命令 打开如图9 2所示的 网络配置 窗口 可以看到已有的网络接口设备 图9 1启动网络配置工具 图9 2网络配置窗口 第9章网络配置与简单网络诊断 9 1 2图形化工具配置网络参数 2 选中网络接口设备 单击 编辑 按钮 打开如图9 3所示的 以太网设备 对话框 如果网络中存在DHCP服务器 可选中 自动获取IP地址设置使用 单选按钮 如果要手动设置 则选中 静态设置的IP地址 单选按钮 然后在 地址 文本框中输入IP地址 在 子网掩码 文本框中输入子网掩码 在 默认网关地址 文本框中输入默认网关 图9 3以太网设备对话框 第9章网络配置与简单网络诊断 9 1 2图形化工具配置网络参数 2 选中网络接口设备 单击 编辑 按钮 打开如图9 3所示的 以太网设备 对话框 如果网络中存在DHCP服务器 可选中 自动获取IP地址设置使用 单选按钮 如果要手动设置 则选中 静态设置的IP地址 单选按钮 然后在 地址 文本框中输入IP地址 在 子网掩码 文本框中输入子网掩码 在 默认网关地址 文本框中输入默认网关 图9 3以太网设备对话框 第9章网络配置与简单网络诊断 9 1 2图形化工具配置网络参数 3 单击 确定 按钮返回到如图9 2所示的 设备 选项卡 然后切换到如图9 4所示的 DNS 选项卡 在 主机名 文本框中输入要设置的计算机的名称 在 主DNS 文本框中输入DNS服务器的地址 如202 106 0 20等 若有其它的DNS地址 可以分别填在第二DNS和第三DNS处 最多可填三个DNS服务器地址 图9 4DNS选项卡 第9章网络配置与简单网络诊断 9 1 2图形化工具配置网络参数 4 单击 文件 保存 选项 如图9 5所示 以保存设置 保存完毕后系统弹出如图9 6所示的信息提示框 5 单击 确定 按钮 关闭 网络配置 对话框 然后在桌面上单击右键选择 打开终端 如图9 7所示 打开一个终端窗口 并在窗口内输入 servicenetworkrestart 命令 重新启动network服务 使设置生效 如图9 8所示 或者重新启动计算机 使设置生效 图9 4DNS选项卡 图9 5保存选项 图9 6信息提示框 图9 7打开终端窗口 图9 8重新启动nework服务 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 在Linux中配置网络的相关命令很多 例如ifconfig ifup ifdown servicenetwork hostname route以及system config network tui等 1 ifconfig命令 ifconfig命令用于配置网络接口 如果计算机使用的是单网卡 使用ifconflg命令会看到两个网络接口 一个是以太网卡eth0 一个是回环设备lo loopback 如果是双网卡 则第1个网卡为eth0 第2个网卡为eth1 依此类推 同时 Linux支持在一个网卡上设置多个IP地址 以ethN M标识 N M均从0开始 例如eth0 0表示第1个网卡的第1个IP地址 用户可以使用root身份登录到RHEL5命令行界面 使用ifconfig命令查看系统中活动的网络接口的配置信息 配置网络参数 激活与禁用网络连接等操作 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 在eth0和lo两个网络接口的配置信息中 第1行主要显示的是网卡的MAC地址 这是全球唯一的地址 第2行显示的是本机的IP地址 广播地址以及子网掩码 第3行显示的是网络设备的状态 包括是否活动 UP 最大传输单元 MTU 以及度量值 Metric 由路由信息使用 用于计算路由的成本 后面的内容是对网络通信情况的统计 其中RX和TX分别表示接收和发送的数据包 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 2 ifup和ifdown命令 一旦生成了相关的配置文件 如后面要讲的 etc sysconfig network scripts ifcfg eth0 就可以使用命令ifup和ifdown来管理接口 ifup命令用于激活不活动的网络连接 其格式为 ifup 网络接口名称 ifdown命令用于禁用指定的网络连接 其格式为 ifdown 网络接口名称 3servicenetwork命令 servicenetwork命令用于调用 sbin service脚本 以实现对网络服务的控制 该命令的格式如下 servicenetwork start stop restart status start启动网络连接 stop停止网络连接 restart重新启动网络连接 status查看网络连接状态 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 4 hostname命令 hostname命令用于显示和设置主机名称 直接使用hostname命令可以显示主机的名称 如果要修改主机的名称 则需要在hostname命令后面加上想要使用的主机名 但重新启动计算机后该设置失效 具体格式如下 hosmame主机名5 route命令 路由分为动态路由和静态路由两种 动态路由主要用于大型网络中 各个路由器会自动检测网络的变化 并且根据网络的变化自动调整路由信息 静态路由是指事先设定并保持不变的路由信息 通过route命令来设置 route命令用于显示和设置路由信息 如果不加任何选项 可以查看系统的当前路由信息 使用route命令的格式如下 route add del 目标子网掩码网关dev网络接口其中add用于添加路由项 同时还需要使用 net和 host选项 指明要到达的目标是一个子网还是单个主机 del用于删除指定的路由项 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 例如 要到达子网192 168 3 0 需要通过接口eth0并经过路由器192 168 2 1转发 则可通过以下命令来设置路由项 下面我们使用root身份登录到RHEL5命令行界面 使用route命令查看路由信息 并进行静态路由设置和删除的演练 以熟悉该命令的使用方法 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 在显示的信息中 Destination 该路由项指向的目标IP 可以是一个子网或单个主机的地址 Gateway 该路由项的网关地址 Genmask 该路由项的子网掩码 Flags 路由标志 U表示是活动的 H表示目标是单个主机 G表示使用网关 R表示对动态路由进行复位 D表示路由项是动态安装的 M表示动态修改路由 表示拒绝路由 Metric 路由的开销 Ref 依赖于该路由的其他路由数目 Use 该路由项被使用的次数 Iface 该路由项发送数据包使用的网络接口 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 6 system config network tui命令 该命令可以打开一个命令行配置界面 通过该界面可以设置网络参数 1 在shell提示符下输入命令 system config network tui 如图10 1所示 图10 1system config network tui的命令行配置界面 图10 2网络参数配置界面 第9章网络配置与简单网络诊断 9 1 3使用命令行工具配置网络 2 选择 Enter 键进入如所图9 10示的网络参数配置界面 配置相应的网络参数 3 配置完成后用 Tab 键切换到 OK 按钮 按下 Enter 键返回 4 切换到 退出 按钮 按 Enter 键退出 5 在shell提示符下输入以下命令 使修改后的设置生效 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 在Linux中 有关TCP IP网络的配置是存储在一些文本文件中的 在引导过程中 Linux会读取这些文件并进行相应的配置 因此通过修改这些文件可以达到配置网络的目的 而且对配置文件直接进行修改所作的配置才是永久有效的 而通过一些命令例如ifconfig等对网络进行的配置虽然会立即生效 但不会保存在配置文件中 1 etc sysconfig network scripts ifcfg eth0文件 文件 etc sysconfig network scripts ifcfg eth0是用来配置网络接口eth0的相关参数 要想修改网络参数 可使用root账号登录到RHEL5 通过编辑 etc sysconfig network scripts ifcfg eth0文件的各项内容来配置网络接口eth0 1 一个配置好的 etc sysconfig network scripts ifcfg eth0文件如下 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 2 用户根据要求编辑修改该文件 完毕后保存退出 3 使用相关命令重启网卡或者重新启动计算机 使设置生效 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 例9 2 某主机只有一块物理网卡 现需要为该主机设置两个IP地址 如何操作 1 编辑 etc sysconfig network scripts ifcfg eth0 设置IP地址 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 2 复制生成eth0 1别名文件 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 3 重新启动网卡 2 etc sysconfig network文件 该文件用来设置主机名称及是否开机启用网络 使用root账户登录RHEL5 1 查看 etc sysconfig network文件 2 使用文本编辑器打开该文件 然后根据需要进行修改 并保存修改的结果 3 重新启动计算机 使设置生效 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 3 etc hosts文件 etc hosts文件是保存主机名和IP地址映射的静态文件 用于本地的名称解析 是域名系统DNS的前身 如果网络中没有DNS而且网络的规模不大 可采用这种解析方式 将所有主机的名称与IP地址的映射信息写入到该文件 然后将该文件发给网络中所有的主机 etc hosts文件内容比较简单 每行包括一个IP地址 一个完整域名 可选 和一个主机名 比如 该文件修改完毕即生效 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 4 etc host conf文件 etc host conf文件用来指定如何解析主机名 order设置主机名称解析的方法及顺序 包括hosts 使用 etc hosts文件进行解析 bind 使用DNS解析 nis 使用NIS解析 大多数情况下 该文件中只包括上面的一行内容 如果不希望从本地进行解析 可以将hosts与bind的位置进行颠倒更换 5 etc resolv conf文件 etc resolv conf文件用来设置与名称解析有关的信息 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 6 etc services文件 etc services文件是一个明文的文本文件 保存着各个网络服务的名称以及该服务使用的传输协议和知名端口号 Well knowport 的映射关系 端口号的使用是由互联网地址指派机构 IANA 分配的 一般为每个程序同时分配TCP和UDP端口号 因此即使某个程序只使用TCP传输协议 也会在 etc services文件中至少拥有两个条目 etc services文件中条目的格式为 该文件内容较多 一个默认的 etc services部分内容如下 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 第9章网络配置与简单网络诊断 9 1 4通过配置文件配置网络 Linux提供了大量的网络诊断命令行工具 使用这些工具可以迅速判断网络故障可能的原因 Linux中常用的网络诊断工具主要有ping traceroute以及netstat等 1 ping命令 ping命令提供两种基本服务 第一 该命令可用来确定在一个或多个节点 或系统 之间的下层连接是否可用 而且ping命令可用于确定网络上的一个远程设备是否可达 并有助于在系统之间调试连通性问题 第二 该命令可提供基本的网络性能统计数据 该数 第9章网络配置与简单网络诊断 9 2网络诊断工具 据可用于诊断与通信量相关的网络问题 术语ping来自短语packetinternetgroper ping命令的基本格式如下 ping 选项 常用选项的含义及其描述如下 c 指定ping命令发出的ICMP数据包数量 如果不指定将会不停地发送 直到使用Ctl C组合键中止命令 i 指定ping命令发出每个ICMP数据包的时间间隔 默认为1秒 第9章网络配置与简单网络诊断 9 2网络诊断工具 s 指定ping命令发出每个ICMP数据包的大小 默认为64字节 最大为65507字节 t 设置TTL TimetoLive 生存期 例9 3 确定主机appsul是否可达 第9章网络配置与简单网络诊断 9 2网络诊断工具 在该例中 ping命令显示没有报文丢失 从IP的角度看 appsul的基本状态是有效 alive 并正常可操作 用户需要键入 c Control C 来停止ping命令的输出 上述消息虽然意味着TCP IP是可操作的 说明该系统在网络上可见 但并不保证其他网络服务 例如FTP或Telnet 也可用 这之间有很大的区别 ping命令仅能用来确定基本协议连通性 不能确定上层应用程序或服务的可用性 第9章网络配置与简单网络诊断 9 2网络诊断工具 该例中 app主机不可达 该报告提供了报文尺寸 目标设备的主机名或IP地址 一个序号 往返时间值以及统计信息摘要 对接收到的应答以毫秒显示时间值 报告的最底行对所有应答计算了最小 平均和最大往返时间 该时间也以毫秒为单位显示 发送到的ICMP报文总长是64B 2 traceroute命令 traceroute命令用来跟踪本地与远程主机之间UDP数据报 并根据接收到的回应信息判断网络故障可能的位置 使用traceroute命令向目标主机发送UDP数据报 并为数据报设置一个较小的TTL值 路由器收到数据报时会将TTL减1 当TTL为0时 路由器会将数据报丢弃 并向源主机发送一个ICMP消息 traceroute命令发送数据报是以组为单位 每组3个UDP数据报 每组数据报的TTL值由1 2 3 的形式递增 这样路由器会依次回应信息 如果某个路由器 第9章网络配置与简单网络诊断 9 2网络诊断工具 在5秒内没有回应 则显示为 号 表示该路由器没有在规定时间内响应对它的探测 这样就可以根据返回的信息判断网络故障可能发生的位置 第9章网络配置与简单网络诊断 9 2网络诊断工具 stat命令 netstat命令用来查看各种与网络相关的信息 包括网络的连接情况 接口的统计信息 查看路由表 以及端口的监听情况等 网络的连接情况 TCP协议 常见的有以下几种情况 ESTABLIAHED 已经建立连接 SYNSENT 尝试发起连接 SYNRECV 接受发起的连接 TIMEWAIT 等待结束 LISTEN 监听 netstat命令常用的选项及其描述如下 a显示所有监听和非监听的套接字 i显示接口的统计信息 第9章网络配置与简单网络诊断 9 2网络诊断工具 n显示内核路由表 s为所有协议显示统计信息 第9章网络配置与简单网络诊断 9 2网络诊断工具 第9章网络配置与简单网络诊断 9 2网络诊断工具 4 ARP命令 ARP AddressReso1utionProtocol 地址解析协议 用于将某个IP地址解析为对应的MAC地址 在网络通信中 接收方主机的数据链路层通过检查MAC地址判断数据是否是发给自己的 从而决定接收还是丢弃该数据帧 因此为了确保接收方能够正确地收到数据 发送方需要知道接收方的MAC地址 由于MAC地址采用比IP地址更难于记忆的十六进制表示方法 因此通常并不需要记住所有其他主机的MAC地址 ARP协议会自动进行MAC地址的解析 第9章网络配置与简单网络诊断 9 2网络诊断工具 当一个主机发送数据时 首先查看本机MAC地址缓存中有没有目标主机的MAC地址 如果有就使用缓存中的结果 如果没有 ARP协议就会发出一个广播包 该广播包要求查询目标主机IP地址对应的MAC地址 拥有该IP地址的主机会发出回应 回应中包括了目标主机的MAC地址 这样发送方就得到了目标主机的MAC地址 如果目标主机不在本地子网中 则ARP解析到的MAC地址是默认网关的MAC地址 第9章网络配置与简单网络诊断 9 2网络诊断工具 使用arp命令可以管理Linux系统的ARP缓存 常用的操作包括查看ARP缓存 删除某个缓存条目或者添加新的静态映射条目 第9章网络配置与简单网络诊断 9 2网络诊断工具 该显示结果中相关内容含义如表9 2所示 第9章网络配置与简单网络诊断 9 2网络诊断工具 注意 该ARP绑定标上了M标记 该标记指出该信息为永久的 因为该信息是从命令行加入的 永久映射是被静态定义的 所以这些永久信息不会超时 不过永久表项在系统重启后不能保留 第9章网络配置与简单网络诊断 9 2网络诊断工具 重点回顾 网络配置简介使用命令行工具配置网络图形化工具配置网络参数通过配置文件配置网络网络诊断工具 1 1 1 1 1 实训指导 网络参数的配置 一 实训目的 1 掌握RHEL5图形化配置网络参数的方法和配置过程 2 掌握RHEL5命令行工具配置网络参数的各种命令和配置过程 3 掌握启动RHEL5并进行初始化的操作 4 巩固RHEL5的基本操作 二 实训内容及步骤 1 启动RHEL5 2 单击面板上 系统 管理 网络 菜单项 打开 网络配置 窗口 选中网络接口设备 单击 编辑 按钮 打开 以太网设备 对话框 分别输入IP地址 子网掩码 默认网关 要设置的计算机的名称 DNS服务器的地址 3 保存设置 重启网络服务使设置生效 或者在shell下运行 servicenetworkrestart 命令重新启动network服务使设置生效 4 使用root身份登录到RHEL5的命令行界面 进行ifup ifdown 实训指导 网络参数的配置 servicenetwork和hostname命令的演练 并熟悉这些命令的使用方法 5 在shell提示符下输入 ifconfig 命令回车 查看当前系统中活动的网络接口的配置信息 6 在shell提示符下输入 ifdowneth0 命令回车 停止eth0 然后输入 ifupeth0 命令回车 启动eth