第10章管理Linux网络

1、第十章、管理Linux网络一、常见的网络设备 对大部分的设备，Linux使用 /dev目录中的文件。但是，网络设备的名称却在内核中定义。这些设备并没有在 /dev目录中文件与之相对应。 Linux中常见的网络设备名称： lo：回环设备。用于网络软件测试及本地进程间通信，无论什么程序一旦使用回环设备的地址发送数据，协议软件立即将其返回，不进行任何网络传输。用户始终会有一个回环设备，不管是否在网络上。回环设备将数据从一个进程传递到另一个进程，而不需要经过网络。实际上，回环设备的整个思想是允许网络应用程序在同一个系统上通讯。 eth0：第一个以太网卡。如果有多个以太网卡，则设备名称依次为eth1、e

2、th2等。 ppp0：配置为点到点连接到其它系统的第一个串行端口，使用点到点协议（ppp）。如果系统有多个配置为ppp网络串行端口，则赋予设备名称ppp1、ppp2等。采用ISDN或ADSL等方式接入Internet时会使用这个端口。二、使用网络配置工具 1、在命令行中的参数 1、（ifconfig）（if代表的是internet face）此命令用来确定当前网络设备的特征，可以方便的查询和设置网络接口。l # ifconfig（不带任何参数）查询显示当前有效接口的状态。l # ifconfig eth0（给定单个接口作为参数，它只显示给出的那个接口的状态）它只显示给出的eth0接口的状态。l

3、 # ifconfig -a （给出一个 a选项）它会显示所有接口的状态，包括那些停用的接口。l 除了查询接口状态，ifconfig还可以为接口配置临时ip地址。（重启网卡就失效了）例1：为第一块以太网卡配置临时IP 为0# ifconfig eth0 0 netmask 例2：为第一块以太网卡同时配置第二个和第三个临时IP，分别为1和2# ifconfig eth0:1 1 netmask # ifconfig eth0:2 19

4、2 netmask l Ifconfig还可以控制指定的接口。例1：关闭系统中第一块物理以太网卡：# ifconfig eth0 down 或 # ifdown eth0 开启则此块网口则是：# ifconfig eth0 up 或 # ifup eth0 重启网络服务# service network restart 2、（route）route命令可以查询或设置Linux中的路由信息。它主要用于在已配置好的接口上设置静态路由。l 使用不带选项的 route 命令可以查询当前系统中的路由信息。# routeroute print （此命令Wind

5、ows列出路由表下查看路由信息）输出的信息由以下栏组成： Destination：目标网络或目标主机。 Gateway：网关地址或“*”（网关主机的名称 ）。 Genmask：目标网络的子网掩码，“”为主机，“”为缺省路由。 Flags：标志项。可能出现的标志有：U路由正常。H主机路由。G使用网管的间接路由。R动态路由。D该由由路由选择进程或重定向动态创建。M该路由已由路由选择进程或重定向修改。!阻塞路由。 Metric：通向目标的距离（通常以跳来计算）。路由选择进程可能会用。 Ref：使用此路由的活动进程个数（不适用于Linux内核）。 Use：查找此

6、路由的次数。根据 -F和 -C选项的使用，此数值是路由缓存的损失数或采样数。 Iface“使用此路由发送分组的接口。l 在Linux中一条默认路由可以通过以下命令完成：# route add default gw -n 选项的使用将会以数字IP形式代替主机名来显示地址。否则，route命令将会尝试向DNS服务器发送请求，以获得IP地址对应的主机名。l 使用 route命令还可以创建静态路由： # route add -net /24 gw l 若要删除一条路由会简单的多：# route del -net /

7、24 3、（hostname）Hostname是一个用来设置或显示当前主机名的程序。许多联网程序使用的主机名来标识机器。l 如果不调用任何选项，程序将显示当前主机的完整名字。# hostnamel 带有 i选项的hostname 命令将显示当前主机的IP地址。整个过程将会查询 /etc/hosts 文件中与当前主机名相吻合的条目，之后取出IP地址显示在标准输出中：# hostname -il 除了查看主机名，hostname还可以设置主机名。下面将主机名设置为zhangyb-pc。此步骤是临时的，重启系统之后就失效变回原来的。# hostname zhangyb-pcl /etc/hosts

8、文件 2、带有交互功能的（netconfig ）命令 要想使用netconfig命令，必须装上netconfig安装包。netconfig 具有交互式的问答界面，将配置的信息以纯文本的格式保存。l 不带任何选项的 netconfig 命令将会对系统中第一个网络设备进行配置：l Yes 进入下面，配置后的信息将会被保存，系统重启后还可以生效。IP地址、网络掩码、网关会保存在 /etc/sysconfig/network-scripts/ifcfg-eth0 文件中；DNS将会保存到 /etc/resolv.conf 文件中。l 如果系统中使用了多块网卡或使用了设备别名，可以使用 d 选项对指定网

9、卡或设备别名进行配置： # netconfig -d eth1:2其实装上netconfig安装包以后，使用setup命令也可以设置，DNS就可以一块设置了。不装此包不能设置DNS。l 配置完后，netconfig命令配置的内容不会在系统中马上生效，使用下面的命令可以让配置马上生效：# service network restart守护进程network 负责把与网络相关的配置信息重新加载，如果一切正常，用户将会得到4条成功（OK）的消息。三、与网络相关的配置文件 1、/etc/sysconfig/network-scripts/ifcfg-ethN在Linux下，系统网络设备的配置文件保存在

10、“/etc/sysconfig/network-scripts”目录下。用其目录下的“ifcfg-eth0”为例，它是第一块网卡的配置信息。文件中各变量关键词的解释如下：DEVICE=namename标识物理设备的名字BOOTTROTO=protocolprotocol取值可以是static（静态配置）、bootp（使用bootp协议）、dhcp（使用DHCP协议）BROADCAST=addressaddress表示广播地址IPADDR=addressaddress表示赋予给该卡的IP地址NETMASK=maskmask表示子网掩码NETWORK=addressaddress表示表示网络号ON

11、BOOT=yesyes表示启动时激活该卡，no表示不激活DHCP_HOSTNAME= 2、/etc/sysconfig/network该文件用来指定服务器上的网络配置信息：其中变量解释如下：“NETWORKING=yes/no”：网络是否被配置。“NETWORKING_IPV6=yes/no”：是否启用IPV6。“HOSTNAME=hostname”：表示服务器的主机名。（想彻底改主机名就在此处） 3、/etc/hosts此文件配置本地解析名字，和Windows下的C:WINDOWSsystem32driversetc下的hosts文件功能一样。在Windows下也可以用命令配置此项：echo

12、 想要解析的IP地址 自己想象的名字 c:windowssystem32driversetchosts 4、/etc/host.conf该文件指定如何解析主机名，是先执行本地解析还是通过DNS服务器解析。“order hosts，bind”指定主机名查询顺序。这里规定先查询“/etc/hosts”文件，然后再使用DNS来解析域名。“multi on”指定“/etc/hosts”文件中的主机是否可以有多个IP地址。拥有多个IP地址的主机一般具有多块网卡。 “nospoof on”指不允许该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段，指通过把IP地址伪装成别的计算机，来取得其它计算机

13、的信任。 5、/etc/resolv.conf该文件是解析器（resolver，一个根据主机名解析IP地址的库）使用的配置文件，关键字“nameserver”，提供域名服务器的IP地址，就是配置DNS的文件。如果有多个名字服务器，应该单独在行中列出这些名字服务器，解释器按照它们出现在文件中的顺序进行查询。nameserver 00nameserver 00search “search ”表示当提供了一个域名不完整的主机时，在该主机名后添加“”后缀。四、网络状况监视工具 1、netstatne

14、tstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些连接正在运作。 、netstat常用的选项为 n 和 a ，它可以为使用者提供TCP和UDP协议的全部连接状态，这包括监听中（LISTEN）和建立的连接（ESTABLISHED），以及每个连接所用到的UNIX套接字。 、只列出TCP协议的连接状态。# netstat -nat 、列出UDP协议的连接状态。# netstat -nau 、加上-p选项，可以把进程的PID也显示出来。# netstat -natp# netstat -naup 、作为一个多功能的工具，netstat还可以显示与route命令类似的路

15、由输出信息。# netstat -r 、为了了解各个接口的使用状态，可执行 ：# netstat -iMTU和MET字段：表示的是接口的MTU和度量值；RX和TX：这两列表示已经准确无误的收发了多少数据包（RX-OK/TX-OK）、产生了多少错误（RX-ERR/TX-ERR）、丢弃了多少包（EX-DRP/TX-DRP）、由于误差而遗失了多少包（RX-OVR/TX/OVR）；Flg：最后一列展示的是为整个接口设置的标记，这些标记采用一个字母，它们的说明如下B已经设置了一个广播地址。L该接口是一个回环设备。M接收所有数据包（混杂模式）。N避免跟踪。O在该接口上，禁用ARP。P这是一个点到点连接。R

16、接口正在运行。U接口处于活动状态。 、如果要显示TCP、UDP、ICMP和IP 协议的摘要信息，可以使用带有-s选项的netstat命令。# netstat -s显示结果里ICMP 就是ping命令的包。 2、arp显示和修改“地址解析协议（ARP）”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址极其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环设备都有自己单独的AEP表。 、如果没有参数的情况下，arp命令将显示缓存中的所有项目。输出的信息由以下部分组成： Address：主机的IP地址。 Hwtype：主机的硬件类型。 Hwaddress：主机的硬件

17、地址。 Flags Mask：记录标志，“C”表示arp告诉缓存中的项目，“M”表示静态的arp项目。 Iface：接口类型。 下面的命令将会在ARP缓存中添加一条静态记录。在缓存中这条记录被标志为CM，这表示这条记录将永不过期：# arp -s 00 00:0c:29:2e:48:5d 下面这条命令将删除这条记录，只需给出IP地址：# arp -d 00Arp这一块没整明白，我输上arp命令没有反映 3、ethtool/mii-toolethtool和mii-tool设计来给系统管理员以大量的控制网络接口的操作。使用它们都能控制以太网接口的参数，包括速度、介质类型、双工模式等等。但相对来说ethtool功能更强大一点。根据以太网设备驱动的支持程度，一些网卡可能不能通过ethtool来设置，这种情况下，可以尝试mii-tool，反之亦然。下面两个例子两个工具执行后各自输出的信息：这一小节我的虚拟机里没有显示，先放着