第8章Linux网络连接配置

第8章Linux网络连接配置,回顾上一章内容,8.1网络配置,主机名用于标识一台主机的名称，在网络中主机名具有唯一性。要查看当前主机的名称，可使用hostname命令。若要临时设置更改主机名，可使用“hostname新主机名”命令来实现。但这种对主机名的更改，在系统重启后将恢复原主机名。,8.1.1配置主机名,8.1网络配置,若要使主机名更改长期生效，则应直接修改/etc/sysconfig/network配置文件中的HOSTNAME配置项。系统启动时，会从该配置文件中获得主机名信息，并进行主机名的设置。rootRHEL5#more/etc/sysconfig/networkNETWORKING=yes/系统是否使用网络服务功能NETWORKING_IPV6=yes/是否支持IPv6网络HOSTNAME=RHEL5/设置主机名GATEWAY=29/设置默认网关FORWARD_IPV4=false/是否开启IP包的转发,8.1.1配置主机名,8.1网络配置,1网络配置文件网络配置文件/etc/sysconfig/network用于对网络服务进行总体配置。常用的设置项主要有：NETWORKING用于设置系统是否启用网络服务功能。一般应设置为yes，若设置为no，则将不能使用网络服务，而且很多系统服务程序也将无法启动。配置用法：NETWORKING=yes|no,8.1.2配置网卡,8.1网络配置,NETWORKING_IPV6该配置项用于设置是否支持IPv6网络，设置方法为：NETWORKING_IPV6=yes|noFORWARD_IPV4用于设置是否开启IPv4的包转发功能。在只有一块网卡时，不存在包转发的问题，一般设置为false；若安装有两块网卡，并要实现代理服务器或路由器的功能时，就需要开启IP数据包的转发功能。FORWARD_IPV4=false|true,8.1.2配置网卡,8.1网络配置,要开启IP包转发功能，另外也可采用以下两种方法：编辑修改/etc/sysctl.conf配置文件，将net.ipv4.ip_forward=0更改为：net.ipv4.ip_forward=1在/etc/rc.local配置文件中，添加以下配置语句：echo1/proc/sys/net/ipv4/ip_forward,8.1.2配置网卡,8.1网络配置,HOSTNAME设置本机的主机名。/etc/hosts中设置的主机名应与此处的设置功能相同。GATEWAY用于设置本机的网关IP地址。设置网关地址，实际上就是设置默认路由，因此，当计算机安装有多块网卡时，只能有一块网卡设置网关地址。默认路由只能有一条。,8.1.2配置网卡,8.1网络配置,2配置网卡的设备驱动模块目前常见网卡Linux系统均能识别，不需要用户手工安装驱动模块。Linux系统硬件设备的驱动模块的配置加载是通过/etc/modprobe.conf配置文件来指定。,8.1.2配置网卡,8.1网络配置,3网卡配置文件网卡配置文件简介在Linux系统中，对网卡的IP配置信息，是通过网卡配置文件来实现的，每一块网卡，对应一个配置文件，其配置文件位于/etc/sysconfig/network-scripts目录中。配置文件名具有以下格式：ifcfg-网卡类型以及网卡的顺序号对于第1块以太网卡，配置文件名为：ifcfg-eth0网卡的设备名为：eth0,8.1.2配置网卡,8.1网络配置,对于第2块以太网卡，配置文件名则为：ifcfg-eth1网卡的设备名为：eth1其余依次类推。一块网卡如何绑定多个IP地址Linux也支持IP别名，即可以在一个网络接口上配置多个IP地址。Linux通过创建虚拟网卡来实现创建IP别名。,8.1.2配置网卡,8.1网络配置,虚拟网卡的设备名为ethN:M，对应的配置文件为ifcfg-ethN:M。比如：在第一块网卡上创建的第一块虚拟网卡，其设备名为eth0:0，对应的配置文件名为ifcfg-eth0:0；在第一块网卡上创建的第二块虚拟网卡的设备名为eth0:1，其余依次类推，Linux最多支持255个IP别名。虚拟网卡的配置文件可通过更名复制ifcfg-eth0配置文件来获得，然后通过修改配置文件来指定该虚拟网卡要设置的IP地址。,8.1.2配置网卡,8.1网络配置,网卡的配置功能项rootRHEL5#more/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0/设备名BOOTPROTO=static/static静态分配、dhcp动态分配BROADCAST=55/广播地址HWADDR=00:0C:29:6A:08:39/MAC地址IPADDR=51/IP地址NETMASK=28/子网掩码NETWORK=28/网络地址ONBOOT=yes/是否在开机时激活网卡GATEWAY=29/网关地址,8.1.2配置网卡,8.1网络配置,4网卡的配置方法对网卡的配置有两种方法，一是直接利用vi编辑器，编辑修改网卡的配置文件；二是利用netconfig配置工具来配置网络。netconfig实质上也是通过修改网卡的配置文件来实现的，只是它提供了一个基于字符的窗口界面，更易于设置修改。,8.1.2配置网卡,8.1网络配置,网卡的配置信息更改后，并不会立即生效，若要立即生效，需要重启网络服务，其实现的命令为：rootRHEL5network-scripts#servicenetworkrestartShuttingdowninterfaceeth0:OKShuttingdownloopbackinterface:OKBringinguploopbackinterface:OKBringingupinterfaceeth0:OK,8.1.2配置网卡,8.1网络配置,IP地址信息配置好并重启网络服务后，要检测网络的通畅性，可使用ping命令去ping本机地址和网关地址来进行检测。若本机地址ping不通，则说明网卡工作不正常；网关地址若不通，则应检查自己主机所在的网段地址和网关地址是否正确。rootRHEL5network-scripts#ping53PING53(53)56(84)bytesofdata.64bytesfrom53:icmp_seq=1ttl=64time=8.45ms,8.1.2配置网卡,8.1.2配置网卡,利用Networkconfiguration工具配置网络。在命令行执行setup，将启动setup实用程序。,8.1.2配置网卡,选择“Networkconfiguration”配置项，按Tab键，将焦点移动到“RunTool”按钮，然后按回车键，即可启动网络配置。在选择网络设备的对话框中，选择要配置的网卡设备。,8.1.2配置网卡,IP地址配置界面：,8.1.2配置网卡,显示网卡的设置信息显示系统中所有网卡的设置信息，用法：ifconfig-a显示指定网卡的设置信息，用法：ifconfig网卡设备名为网卡指定临时IP地址ifconfig网卡设备名IP地址netmask子网掩码示例：ifconfigeth052netmask28重启后，IP配置信息将丢失，实际使用意义不大。,5常用网络配置命令,8.1.2配置网卡,禁用网卡用法：ifconfig网卡设备名down或ifdown网卡设备名例如，若要禁用eth0网卡，则实现命令为：#ifconfigeth0down或#ifdowneth0,5常用网络配置命令,8.1.2配置网卡,重新启用网卡用法：ifconfig网卡设备名up或ifup网卡设备名示例：#ifconfigeth0up或#ifupeth0,5常用网络配置命令,8.1.2配置网卡,绑定IP和MAC地址将IP与MAC地址绑定，可防止IP地址被盗用，实现方法为：首先创建/etc/ethers文件，其内容为：ip地址mac地址然后运行arp-f命令，让绑定生效。示例：rootRHEL5#echo5200:0C:29:03:F3:75/etc/ethersrootRHEL5#arp-f,5常用网络配置命令,8.1.2配置网卡,修改网卡的MAC地址首先停用要修改的网卡设备，然后使用以下命令进行设置修改：ifconfig网卡设备名hwetherMAC地址例如，若要将eth0网卡的MAC地址修改为00:0C:29:03:F3:76，则实现命令为：rootRHEL5#ifdowneth0rootRHEL5#ifconfigeth0hwether00:0C:29:03:F3:76rootRHEL5#ifupeth0rootRHEL5#ifconfigeth0,5常用网络配置命令,8.1.3路由配置与管理,路由与下一跳地址路由就是到达某一目的网络的路径。路由用于指示路由器如何转发IP数据包。下一跳就是到达目的网络应跳到的下一个网络设备点的地址。通常为与当前路由器互联的下一个路由器的互联接口地址。路由的获得方式分为手工静态配置指定和动态学习两种方式，通常局域网采用手工静态配置指定方式。,1路由的相关概念,8.1.3路由配置与管理,默认网关网关是将当前网络中的主机与其它网络中的主机互联并实现网络间通信的一个设备。网关是一个网络与另一个网络进行通迅交流必经的一个关口，故称为网关。网关地址与网段内的主机地址属于同一个网段。对于局域网内的用户主机而言，其网关地址是所属VLAN的VLAN接口地址。,1路由的相关概念,8.1.3路由配置与管理,默认网关网关是将当前网络中的主机与其它网络中的主机互联并实现网络间通信的一个设备。网关是一个网络与另一个网络进行通迅交流必经的一个关口，故称为网关。网关地址与网段内的主机地址属于同一个网段。对于局域网内的用户主机而言，其网关地址是所属VLAN的VLAN接口地址。,1路由的相关概念,8.1.3路由配置与管理,1路由的相关概念,8.1.3路由配置与管理,在Linux系统中，对路由的配置和管理使用route命令来实现。查看当前路由信息命令用法：route添加/删除默认网关routeadddefaultgw网关IP地址dev网络接口设备名删除默认网关，用法为：routedeldefaultgw网关IP地址,2路由配置命令,8.1.3路由配置与管理,示例：为网卡eth0配置默认网关地址。#routeadddefaultgw29deveth0只要在网卡的配置文件中或/etc/sysconfig/network配置文件中，利用GATEWAY配置项指定了默认网关，系统就会自动添加，不需要用户再用route命令添加。,2路由配置命令,8.1.3路由配置与管理,添加/删除路由向路由表添加路由记录，命令用法：routeadd-net目标网络地址netmask子网掩码dev网卡设备名gw网关地址（下一跳地址）删除某条路由记录，命令用法：routedel-net目标网络地址netmask子网掩码route命令产生的路由添加或删除，仅对当前正在运行的系统生效，不会将结果保存在配置中，重启后将消失。,2路由配置命令,8.1.3路由配置与管理,通常将路由的添加命令放在/etc/rc.local文件中，以让系统在启动时，自动添加相关的路由。例8.1现有一台邮件服务器，安装有两块网卡，连接ChinaNet网的网卡（eth0）地址已设置为00，子网掩码为40，其网关地址7；连接教育网的网卡（eth1）地址已设置为，子网掩码为，网关地址为。现要求配置路由信息，实现到ChinaNet网的电子邮件通过eth0网卡转发到公网，到教育网用户的邮件，通过eth1网卡转发到教育网。,2路由配置命令,8.1.3路由配置与管理,用vi编辑器编辑修改/etc/rc.local配置文件。rootRHEL5#vi/etc/rc.local进入插入模式，然后依次输入以下路由添加命令：routeadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gwrouteadd-netnetmaskdeveth1gw输入完毕后，按ESC键，然后输入“:wq”并回车，保存结果并退出，,路由添加配置方法：,8.1.4配置客户端名称解析,在配置指定客户端域名解析使用的DNS服务器的地址，其配置文件为/etc/resolv.conf。在配置文件使用nameserver配置项进行指定。配置示例：比如，若要设置首选DNS为8，备用DNS服务器的地址为8，则resolv.conf配置文件的内容为：nameserver8nameserver8,1设置DNS服务器,8.1.4配置客户端名称解析,/etc/hosts是早期实现主机名称解析的一种方法，其中包含了IP地址和主机名之间的对应关系。该配置文件的默认内容为：rootRHEL5#more/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.RHEL5localhost.localdomainlocalhost:1localhost6.localdomain6localhost6可利用该文件来对本机实现域名解析,2hosts文件,8.1.4配置客户端名称解析,要设置名称解析的先后顺序，可利用配置文件/etc/nsswitch.conf的hosts:配置项来指定，其默认解析顺序为hosts文件、DNS服务器。rootrh9root#grephosts/etc/nsswitch.conf#hosts:dbfilesnisplusnisdnshosts:filesdns其中的files代表用hosts文件来进行名称解析。,3指定名称解析顺序,8.2安装与配置ADSL拨号,1PPPoE简介PPP是点对点协议（PointtoPointProtocol）的缩写，是TCP/IP协议的一个扩展，增加了通过串行接口传输TCP/IP包和安全登录的功能。PPPoE是Point-to-PointProtocolOverEthernet的缩写，称为以太网点对点协议，支持通过以太网来传输IP数据包，从而大大提高了网络的传输速度。ADSL拨号上网和宽带小区上网均使用PPPoE协议进行拨号连接。,8.2.1安装PPPoE拨号软件,8.2安装与配置ADSL拨号,2安装软件包检查系统是否已安装PPPoE拨号软件rootRHEL5#rpm-qa|greppppppp-2.4.4-1.el5rp-pppoe-3.5-32.1若输出以上两行内容，则说明已安装好PPPoE拨号软件。若没有任何输出，则说明还没有安装。,8.2.1安装PPPoE拨号软件,8.2.1安装PPPoE拨号软件,将发行光盘放入光驱，然后执行以下命令进行安装。rootRHEL5#mount/dev/cdrom/media/cdromrootRHEL5#rpm-ivh/media/cdrom/Server/ppp-2.4.4-1.el5.i386.rpmrootRHEL5#rpm-ivh/media/cdrom/Server/rp-pppoe-3.5-32.1.i386.rpm软件包安装后，可执行文件安装在/sbin目录中；配置文件安装在/etc/ppp目录中。ADSL可搭配使用的防火墙配置文件有/etc/ppp/firwall-standalone和/etc/ppp/firewall-masq,安装PPPoE软件包,8.2.2配置ADSL拨号,rootRHEL5#cd/usr/sbinrootRHEL5#./adsl-setupWelcometotheADSLclientsetup.First,IwillrunsomechecksonyoursystemtomakesurethePPPoEclientisinstalledproperly.LOGINNAMEEnteryourLoginName(defaultroot):adsl628xxxxxINTERFACEEntertheEthernetinterfaceconnectedtotheADSLmodemForSolaris,thisislikelytobesomethinglike/dev/hme0.ForLinux,itwillbeethX,whereXisanumber.(defaulteth0):eth0,1配置ADSL拨号,8.2.2配置ADSL拨号,Doyouwantthelinktocomeupondemand,orstayupcontinuously?Ifyouwantittocomeupondemand,entertheidletimeinsecondsafterwhichthelinkshouldbedropped.Ifyouwantthelinktostayuppermanently,enterno(twoletters,lower-case.)NOTE:Demand-activatedlinksdonotinteractwellwithdynamicIPaddresses.Youmayhavesomeproblemswithdemand-activatedlinks.Enterthedemandvalue(defaultno):no,1配置ADSL拨号,8.2.2配置ADSL拨号,DNSPleaseentertheIPaddressofyourISPsprimaryDNSserver.IfyourISPclaimsthattheserverwillprovidedynamicDNSaddresses,enterserver(alllower-case)here.Ifyoujustpressenter,IwillassumeyouknowwhatyouaredoingandnotmodifyyourDNSsetup.EntertheDNSinformationhere:8PleaseentertheIPaddressofyourISPssecondaryDNSserver.Ifyoujustpressenter,IwillassumethereisonlyoneDNSserver.EnterthesecondaryDNSserveraddresshere:8,1配置ADSL拨号,8.2.2配置ADSL拨号,PASSWORDPleaseenteryourPassword:xxxxxxPleasere-enteryourPassword:xxxxxxUSECTRLPleaseenteryes(threeletters,lower-case.)ifyouwanttoallownormalusertostartorstopDSLconnection(defaultyes):yes,1配置ADSL拨号,8.2.2配置ADSL拨号,FIREWALLINGPleasechoosethefirewallrulestouse.Notethattheserulesareverybasic.Youarestronglyencouragedtouseamoresophisticatedfirewallsetup;however,thesewillprovidebasicsecurity.Ifyouarerunninganyserversonyourmachine,youmustchooseNONEandsetupfirewallingyourself.Otherwise,thefirewallruleswilldenyaccesstoallstandardserverslikeWeb,e-mail,ftp,etc.IfyouareusingSSH,theruleswillblockoutgoingSSHconnectionswhichallocateaprivilegedsourceport.Thefirewallchoicesare:0-NONE:Thisscriptwillnotsetanyfirewallrules.Youareresponsibleforensuringthesecurityofyourmachine.YouareSTRONGLYrecommendedtousesomekindoffirewallrules.1-STANDALONE:Appropriateforabasicstand-aloneweb-surfingworkstation2-MASQUERADE:Appropriateforamachineact