Linux网络操作系统项目化教程项目Linux网络配置与测试PPT课件

项目目标 了解TCP IP网络知识了解磁Linux网络配置相关文件熟悉常用的Linux网络配置命令熟悉网络测试命令 项目5Linux网络配置与测试 1 5 1任务1熟悉相关网络配置文件 5 1 1TCP IP网络基本知识1 TCP IP体系结构TCP IP模型将协议分成四个层次 网络接口层 网际互联层 传输层 主机到主机 和应用层 TCP IP体系结构及其与开放式系统互联参考模型模型 OpenSystemInterconnection OSI 的对应关系如图所示 2 2 TCP IP基本知识 1 TCP IP协议 TCP IP协议是Internet用于计算机通信的一组协议簇 其中最重要的是两个独立而又紧密结合的协议是TCP 传输控制 协议和IP 网际互联 协议 TCP协议是传输层的协议 它提供了可靠的数据报传输服务 IP协议是网际互联层协议 用来提供网络中的统一编址和路由问题 2 IP地址 是互联网上网络接口的唯一标识 给网络中主机提供唯一的网络地址 目前广泛使用的是第四版的IP地址 IPv4 它由一个32位的二进制数字组成 通常用 点分十进制 表示法写成4个十进制数字 例如 192 168 1 11 IP地址采用两级结构 一部分表示主机所属的网络 另一部分代表主机 网络地址表示主机的网段 同一网段中的所有主机拥有相同的网络地址 网络地址是统一分配的 目的是为了保证网络地址的全球唯一性 IP地址又被分为A B C D E五类 其中A B C三类由InterNIC在全球范围内统一分配 D E类为特殊地址 IP地址采用高位字节的高位来标识地址类别 IP地址编码方案和A B C类地址格式如图所示 3 3 子网与子网掩码划分子网是指把主机地址中的一部分借用为网络地址 这样可以把一个较大的网络划分为多个较小的网络 即为子网 子网是基于一组相关IP地址的逻辑网络 为了确定网络地址和主机地址就必须借助子网掩码 子网掩码是一个32位地址 其作用是用于屏蔽IP地址的一部分以区分网络地址和主机地址 指明32位IP地址哪些位为网络地址 哪些位为主机地址 TCP IP协议利用子网掩码判断目标主机地址是位于本地网络还是远程网络 下表列出了A B C三类网络的子网掩码 掩码中为1的位表示IP地址中相应的位为网络标识号 为0位则表示IP地址中相应位为主机标识号 4 端口当多个应用程序在同一主机上运行时 目的主机必须通过一种方法来确定应该把接收到的数据报传送给主机中众多同时运行的程序中的哪个程序 这就需要用到端口 按端口号可分为3大类 4 公认端口 WellKnownPorts 从0 1023 它们紧密绑定 binding 于一些服务 通常这些端口的通信明确表明了某种服务的协议 例如 80端口实际上总是HTTP通信 注册端口 RegisteredPorts 从1024 49151 它们松散地绑定于一些服务 也就是说有许多服务绑定于这些端口 这些端口同样用于许多其他目的 例如 许多系统处理动态端口从1024左右开始 动态和 或私有端口 Dynamicand orPrivatePorts 从49152 65535 理论上 不应为服务分配这些端口 实际上 机器通常从1024起分配动态端口 但也有例外 SUN的RPC端口从32768开始 5 5 网关地址主机的IP地址和子网掩码设置后 同一网段内的主机就可以相互通信了 而处于不同网段的主机则必须通过网关才能进行通信 网关就是一个网络连接到另一个网络的入口地址 在TCP IP网络中就是一个网络通向其他网络的IP地址 为了实现与不同网段的主机进行通信 必须为主机设置网关地址 它一定是同网段主机或跟路由器的IP地址 6 域名IP地址即使采用点分的十进制表示方法也不方便记忆 为了便于使用和记忆 因特网采用了域名管理系统 DomainNameSystem DNS 在IP地址之外 网上的主机还有另一种表示法 域名表示法 它是由代表一定意义的英文单词的缩写构成 例如 北京大学Web服务器的域名为 各部分含义如图所示 6 7 DNS服务器地址如前所述 尽管使用IP地址可以定位网络中的主机 但是即使采用点分十进制数来表示IP地址仍难记忆 因此 人们通常使用字符串形式的域名来访问网络中的主机 为了能够使用域名 网络中的计算机至少要指定一台DNS服务器来完成域名解析工作 域名解析包括从域名到IP地址映射的正向解析和从IP地址到域名映射的反向解析 DNS采用层次化的分布式数据结构 DNS的数据库系统分布在因特网上不同地域的DNS服务器上 每个DNS服务器只负责其管辖区域中的主机域名与IP地址的映射表 当用户的浏览器访问用域名表示的主机时 它会向指定的DNS服务器查询其映射的IP地址 如果这个DNS服务器没找到映射记录 它会向上一级DNS服务器去查询 直到最终找到其对应IP地址 并将IP地址信息返回给发出请求的应用程序 应用程序才向获取的IP地址的主机相关服务和信息 7 5 1 2Linux网络配置文件 1 etc sysconfig network文件 etc sysconfig network文件主要用于基本的网络配置信息 包含了控制和网络有关的文件和守护程序的行为的参数 包括主机名 网关等 2 etc sysconfig network scripts ifcfg ethN文件网上配置文件保存着网卡设备名称 IP地址 子网掩码 网关等配置信息 每一块网卡对应一个配置文件 配置文件都位于目录 etc sysconfig network scripts 中 文件名以 ifcfg 开头 后跟网卡类型 通常使用的以太网卡用 eth 表示 加网卡的序号 序号从0开始 即系统中以太网卡的配置文件名为 ifcfg ethN 其中的 N 是从0开始的整数 例如 ifcfg eth0 表示系统中第一块以太网卡的配置文件 ifcfg eht1 表示第二块以太网卡的配置文件 以此类推 8 3 etc hosts文件 etc hosts文件是早期Linux实现域名解析的一种方法 该文件中存储IP地址主机名的静态映射关系 用于本地名称解析 是DNS的前身 利用该文件进行名称解释时 系统会直接读取该文件中的IP地址和主机名称的对应记录 文件中 开头的行是注释行 其余各行每行一条记录 IP地址在左 主机名在右 主机名部分可以设置主机名称和主机全域名 4 etc resolve conf文件 etc resolve conf文件是DNS客户端用于指定系统所用的DNS服务器的IP地址 在该文件中除了可以指定DNS服务器外 还可以设置当前主机所在的域 以及DNS搜索路径等 9 5 etc host conf文件 etc host conf文件用来指定如何进行域名解析 其一般包含以下几部分内容 order 设置主机名解析的可用方法及顺序 可用的方法包括hosts 利用 etc hosts文件进行解析 bind 利用DNS服务器解析 和NIS 利用网络信息服务器解析 multi 设置是否从 etc hosts 文件中返回主机的多个IP地址 值为on或off nospoof 设置是否启用对主机名的欺骗保护 取值为on或者off 当设置为on时系统会启用对主机名的欺骗保护以提高rlogin rsh等程序的安全性 6 etc services文件 etc service文件保存网络服务名和它们所使用的协议及端口号 文件中的每一行对应一种服务 它由4个字段组成 分别表示 协议名称 端口号 传输层协议 以及 注释 Linux系统在运行某些服务时会用到该文件 一般不需要修改此文件的内容 7 etc nsswitch conf文件 etc nsswitch conf文件定义了网络数据库文件的搜索顺序 例如 主机名称 用户口令 网络协议等网络 10 5 2任务2网络基本配置命令 5 2 1主机名配置1 临时配置主机名hostname命令可以查看或设置当前主机的名称 该命令的格式如下 格式 hostname 主机名 此外 还可以用sysctl命令修改内核参数方式临时修改主机名 其格式如下 sysctlkernel hostname 主机名 11 2 修改配置文件永久修改主机名hostname命令不会将新主机名保存到配置文件中 重启系统后主机名将恢复为配置文件中所设置的主机名 若要主机名长期生效 可直接修改配置文件 etc sysconfig network中的HOSTNAME配置项来设置主机名 系统启动时 会从该配置文件中获取主机名信息 并进行主机名设置 可以用Vi编辑器来修改该 例如把主机名改为RHEL如图所示 12 5 2 2网络接口配置网络接口卡的配置包括IP地址 子网掩码 默认网关等信息 可以通过两种途径来设置网卡配置参数 一种是由网络中的DHCP服务器动态地分配 另一种是用户手动配置 在命令行下可以直接利用vi编辑器修改网卡配置文件 也可以使用ifconfig命令来查看或设置网卡的TCP IP参数 1 显示网络接口的设备信息ifconfig是一个用来查看 配置 启用或禁止网络接口的命令 要查看系统中当前所有处于活跃状态的网络接口信息 如下所示 13 2 临时设置网络接口卡可以使用命令ifconfig来设置或修改网卡的IP地址和子网掩码 操作如下 格式 ifconfig网卡名IP地址netmask子网掩码例如 要把第一块物理网卡的IP地址设置为192 168 1 100 掩码为255 255 255 0 则其操作如下 更改网卡MAC地址MAC地址又称为物理地址或硬件地址 它是全球唯一的地址 由网络设备制造商生产时写入网卡内部 MAC地址表示为长度为48位的十六进制数 每两个十六进制数之间用冒号隔开 如前面的网卡的IP地址为00 0C 29 6A C6 27 其中前6位十六进制数00 0C 29代表网卡制造商的编号 它由电气电子工程师协会分配 后6位十六进制数6A C6 27代表制造商所生产的网卡的系列号 要更改MAC地址 需要先禁用该网卡 然后使用ifconfig命令进行修改 命令格式如下 格式 ifconfig网卡名hwetherMAC地址例如 要将eth0的MAC地址改为00 22 33 44 55 66 其操作如下 14 启用和禁用网卡启用和禁用网卡依然可以使用ifconfig命令 其格式如下 格式 ifconfig网卡名down或ifdown网卡名 禁用网卡格式 ifconfig网卡名up或ifup网卡名 启用网卡例如 启用和禁用eth0的操作分别如下 修改网卡配置文件永久生效要使网卡的配置信息长期永久有效 必须使用vi直接修改网卡配置文件 通过参数来配置网卡 使其永久生效 网卡的配置文件位于 etc sysconfig network scripts 目录下 每块网卡有一个单独的配置文件 可以通过文件名来找到每块网卡的配置文件 配置文件的每一行代表一个参数值 系统启动时通过读取该文件的所有记录来配置网卡 修改网卡配置文件后 必须重启网卡或者重新启动计算机才能使设置生效 例如 要把eth0的IP地址设置为192 168 1 100 利用vi编辑器修改网卡的配置文件 etc sysconfig network scripts ifcfg eth0如下 15 5 2 3图形化方法配置网络可以使用图形化的网络配置工具来完成主要的网络设置工作 网卡的图形配置工具有两种 一是系统菜单方式 二是system config network方式 菜单方式 1 单击面板 系统 首选项 网络连接 命令 如图5 7所示 打开的 网络连接 对话框 如图所示 16 system config network命令方式在终端中以root权限输入 system config network 或 system config network tui 命令 弹出如图所示的窗口 在这里可以选择 设备配置 设置IP地址和 DNS配置 来设置DNS服务器 用 键或者Tab键来选择设置项 同样可以设置IP地址和DNS服务器地址 17 任务3熟悉网络测试命令 5 3 1掌握ping命令ping命令是最常用的网络诊断命令之一 它是通过向目标主机发送一个个数据包以及接收数据包的回应来判断主机和目标主机之间网络连接情况 ping命令提供两种基本服务功能 一个是用来确定网络上远程目标主机是否可达 测试系统之间连通性问题 另一个是提供基本的网络性能统计数据 该数据可用于诊断与通信量相关的网络问题 ping命令的基本格式如下 格式 ping 选项 目标主机名或IP地址 18 5 3 2掌握traceroute命令 traceroute命令的功能就是跟踪从当前主机到目标主机沿途所经过的网络节点 并显示这些中间节点的IP地址和响应时间 该命令跟踪本地与远程主机之间UDP数据报 并根据接收到的回应信息判断网络故障可能的位置 traceroute命令向目标主机发送UDP数据报 并为数据报设置一个较小的TTL值 路由器收到数据报时会将TTL减1 当TTL为0时 路由器会将数据报丢弃 并向源主机发送一个ICMP消息 如果路由器在5s内没有回应 则显示为 号 表示该路由器在规定的时间内没有响应对它的探测 这样就可以根据返回信息判断网络故障可能发生的位置 格式 traceroute 选项 目标主机名或IP地址 datasize 19 5 3 3掌握netstat命令 netstat命令是networkstatistics的缩写 其主要用于检测主机的网络配置和状况 用于查看与IP TCP UDP和ICMP协议相关的统计数据 可以查看显示网络连接 包括进站和出站 系统路由表 网络接口状态等 功能非常强大 格式 netstat 选项 20 5 3 4掌握arp命令 arp命令是地址解析协议AddressResolutionProtocol的缩写 用于将某个IP地址解析为对应的MAC地址 在网络通信中 接收方主机的数据链路层通过MAC地址判断数据是否是发送给