第1章Linux网络基本配置

1、第1章 LINUX 网络基础教学内容：n TCP/IP协议n 网络配置文件n 网络管理命令n 服务的启动教学目标：n 了解Linux支持的网络服务n 熟悉Linux中服务的启动方式n 掌握Linux的以太网设置、网络操作命令、服务的启动方法教学重点：n 以太网的设置n 网络常用命令n 服务的启动方法教学难点：n 超级服务器一 TCP/IP协议1. TCP/IP参考模式（1） 网络接口层实际上TCP/IP参考模型没有真正描述这一层的实现，只是要求能够提供给其上层Internet层一个访问接口，以便在其上传递IP分组。由于这一层次未被定义，所以其具体的实现方法将随着网络类型的不同而不同。（2） I

2、nternet层Internet层是整个TCP/IP协议组的核心。它的主要功能是负责网络间的寻址和数据传输，该层定义的主要协议如表8-1所示。表1-1 Internet层协议协议说明IP提供主机之间的分组传输和路由选择服务ICMP控制主机与网关之间差错及控制报文的传输ARPARP把基于TCP/IP软件使用的IP 地址解析成局域网硬件使用MAC地址RARP主要应用于无盘节点,把无盘节点的IP地址解析成MAC地址（3）. 传输层在TCP/IP模型中，传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。即：传输控制协议TCP（transmission

3、control protocol）和用户数据报协议UDP（user datagram protocol）。TCP协议是一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互联网上的其他主机。在发送端，它负责把上层传送下来的字节流分成报文段并传递给下层。在接收端，它负责把收到的报文进行重组后递交给上层。TCP协议还要处理端到端的流量控制，以避免缓慢接收的接收方没有足够的缓冲区接收发送方发送的大量数据。UDP协议是一个不可靠的、无连接协议，主要适用于不需要对报文进行排序和流量控制的场合。（4） 应用层TCP/IP模型将OSI参考模型中的会话层和表示层的功能合并到应用层实现。应用层面向不

4、同的网络应用引入了不同的应用层协议,其中常用的协议如表8-2所示。表1-2 应用层协议协议说明FTP用于实现主机之间的文件传输功能HTTP用于实现互联网中的WWW服务SMTP用于实现互联网中的电子邮件传送功能DNS用于实现主机名与IP地址之间的转换SMB用于实现Windows主机与Linux主机间的文件共享TELNET用于实现远程登录功能DHCP用于实现动态分配IP配置信息2. TCP/IP子协议介绍（1） internet层协议介绍l IP协议说明：主要负责在主机之间寻址和选择数据包的路由,数据报的分组和封装。IP协议不含错误恢复的编码,属于不可靠的协议.它是网络的最主要的协议IP包格式：路

5、由表操作：#route（显示当前系统的路由表信息）#route add net /24 dev eth0 （添加网络路由）#route add host dev eth1（添加主机路由）#route add host gw #route add default gw （添加默认网关）#route del host . dev eth1（删除路由）#route del net /24 dev eth0#route del default g

6、w l ICMP协议说明：通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。在下列情况中，通常自动发送ICMP消息 IP数据报无法访问目标。 IP路由器（网关）无法按当前的传输速率转发数据报。 IP路由器将发送主机重定向为使用更好的到达目标的路。ICMP包格式：ICMP包类型：l ARP协议说明：ARP把基于TCP/IP软件使用的IP 地址解析成局域网硬件使用MAC地址ARP工作过程Map IP IP: Ethernet: 08.00.01 IP: = ?我

7、收到了这个广播信息，我的MAC地址是08.00.01 我想知道IP地址为 的MAC地址是什么？ARP表的操作：#arp (显示arp地址表)# arp -s 00:60:08:27:ce:b2（向arp地址表中添加记录）#arp -d （删除arp地址表的记录）#arp -f （从/etc/ethers文件中读取添加的记录）（2） 传输层协议l TCP协议说明：提供可靠的、面向连接的数据报传递服务. 确保正确排序以及按顺序传递分段的数据。通过计算校验和，进行传输数据的完整性检查。根据数据是否接收成功发送消息。通

8、过有选择的确认，也对没有收到的数据发送确认。TCP数据报格式：来源端口（2字节）目的端口（2字节）序号（4字节）确认序号（4字节）头长度（4位）保留（6位）URGACKPSHRSTSYNPIN窗口大小（2字节）校验和（16位）紧急指针（16位）选项（可选）数据工作过程： 通过“三次握手”建立连接 发送数据 断开连接UDP协议：说明：UDP提供的是非连接的数据报服务，意味着UDP无法保证任何数据报的传递和验证。UDP包格式：源端口（2字节）目的端口（2字节）封报长度（2字节）校验和（2字节）数据3IP地址和子网掩码（1）IP的定义 IP地址是一个网络编码，它既可以是一个 主机（服务器、客户机）的

9、地址，也可以是路由器一个端口的地址,即IP地址确定的是网络中的一个连接。 所有的IP地址都由国际组织NIC（Network Information Center）负责统一分配，目前全世界共有三个这样的网络信息中心 INTERNIC：负责美国及其它地区 RIPE-NIC： 负责欧洲地区 APNIC： 负责亚太地区，总部设在日本东京大学（2）IP地址的表示 点分二进制/十进制表示（3）公有地址和私有地址 公有IP地址是唯一的, 由IANA统一管理和分配 私有IP地址不能直接与Internet连接的地址，解决公有地址短缺的问题类别内部地址范围A类B类C类-55

10、-55-55（4）子网掩码 子网掩码的功能 区分IP地址的网络ID和主机ID 区分是本地主机还是远程主机 缺省掩码 A类地址 B类地址 C类地址 子网划分 网络位向主机位“借”位 划分子网的个数：2n-2 ，n是网络位向主机位所借的位数 每个子网的主机数：2m-2 ,m是借位后所剩的主机位数（4）服务和端口TCP/UDP的端口范围为065535，其中0255称为“知名端口”，该类端口保留给常用服务程序使用。2561024是用于UNIX/L

11、inux专用服务；1024以上的端口为动态端口，动态端口不是预先分配的，必要时才将它们分配进程。服务名称默认端口www80（TCP）ftp-control21（TCP）ftp-data20（TCP）smtp25（TCP）telnet23（TCP）dns53（UDP）pop3110（TCP）二 网络配置文件1 /etc/sysconfig/network 文件 功能：设置主机最基本的网络信息，包括主机名、默认网关等信息 内容： NETWORKING= yes/no 设定启动系统时是否启用网络服务。 HOSTNAME= www.sina.cm 设定主机名（不是NETBIOS名）。 GATEWAY=

12、 设定默认网关。 GATEWAYDEV= eth0 设定网关接口。 FORWARD_IPV4= yes/no 设定LINUX是否支持IP转发。2 /etc/sysconfig/network-scripts/ifcfg-ethX(X取值0,1,2,.n) 功能：用于配置以太网接口卡的初始信息，。 内容： ONBOOT= yes 在设定启动时，是否激活网卡。 DEVICE= eth0 设定物理设备名称。 BOOTPROTO= none|static|dhcp|bootp 设定网卡启动协议。 NETMASK= 设定子网掩码。 BROADCAST=

13、 55 设定广播码。 NETWORK= 设定网络号。 IPADDR= 设定主机IP。注意：一个以太网卡如何绑定多个IP地址?实例：设定主机中存在的eth0设备，它的ip地址是：/24，要求给eth0再绑定ip： # cp /etc/sysconfig/network-scripts/ifcfg-eth0 至 /etc/sysconfig/network-scrppts/ifcfg-eth0:0（x的取值从0开始） # vi /etc/sysconfigt/network-scrpt

14、s/ifcfg-eth0:0 修改后： DEVICE= eth0:0 ONBOOT= YES BOOTPROTO=NONE IPADDR= NETMASK= NETWORK= BROADCAST=553 /etc/resolv.conf 功能：域名服务客户端的配置文件，用于指定域名服务器的位置 内容： domainname 设定主机域名。 search 设定搜索列表。 nameserver 54 设定DNS服务器的IP(最多三个)。4 /etc/

15、host.conf功能：配置DNS解析顺序及解析相关参数文件选项：order bind,hosts/hosts,bind 配置解析顺序multi on/off 设置hosts文件中是否允许一主机名对应多个IP地址 nospoolf on/off 是否防止主机欺骗5 /etc/hosts功能：配置主机名和IP的对应关系，可利用该文件进行名称解析文件格式：IP地址 主机名 主机别名 www6 /etc/hosts.deny和hosts.allow功能：控制访问tcp服务的客户机地址，hosts.allow设置允许访问的客户机地址，hosts.deny设

16、置禁止访问的客户机地址。如果两个文件的配置文件有冲突，以hosts.deny为准.格式：server_name:hosts-list实例：smbd:/7 /etc/services功能：配置服务端口开放情况,不需要端口可以通过记录行关闭端口三网络管理命令1. ifconfig功能： 显示网络接口的配置信息。 激活/禁用某个网络接口。 配置网络接口IP地址。格式：# ifconfig# ifconfig（up/down）# ifconfigip地址 netmask子网掩码实例： # ifconfig # ifconfig eth0# ifconfi

17、g eth0 down # ifconfig eth0 netmask 2. ifup 功能：激活网络接口。格式：ifup 实例：# ifupeth03. ifdown功能： 禁用网络接口。格式： ifdown 实例： # ifdown eth04. ping功能：向目标主机发送icmp数据包（检测网络）。5. netstat功能：显示网络的连接状态。格式：# netstat 参数参数：-i 显示接口状态信息 -lpe 显示所监控中的服务器的socket和正使用的socket程序信息 -nr 显示内核路由表信息 -t/-u 显示TCP/UDP连

18、接状态实例：#netstat -nr #netstat -lpe #netstat -t6. traceroute功能：跟踪路由实例：#traceroute 7. hostname功能：显示主机名实例：#hostname8. route功能： (1) 显示路由表(2) 添加路由(3) 删除路由实例：（1）#route（显示当前系统的路由表信息）（2）#route add net /24 dev eth0（3）#route add host dev eth1（4）#route add host gw 19

19、（5）#route add net netmask gw （6）#route add default gw （7）#route del host . dev eth1（8）#route del net /24 dev eth0（9）#route del default gw 9. arp功能：维护arp地址表实例：#arp (显示arp地址表)# arp s 00:60:08:27:ce:b2

20、（向arp地址表中添加记录）#arp d （删除arp地址表的记录）#arp -f （从/etc/ethers文件中读取添加的记录）10netconfig功能：配置网络接口选项格式：#netconfig 选项选项：-d 接口名 指定接口名实例：#netconfig d eth0四. 服务的启动1. 守护进程的定义linux系统上提供服务的程序是由运行在后台的守护程序来执行的，这些后台守护程序监听特定端口上的客户机的请求，并且为客户机提供相应的服务，我们称这个后台的守护程序称为“守护进程”，又称“服务”。2. 服务的运行方式 独立运行方式：独立运行的服务由init脚本负责管

21、理，并且每项服务只监听该服务指定的端口，服务的启动脚本存放在/etc/rc.d/init.d。 超级服务运行方式：超级服务由xinetd管理，xinetd同时创建多个socket和监听多个端口，由xinetd管理的服务的配置文件存放在/etc/xinetd.d目录中。3. 服务的启动、关闭与重启 独立服务的启动、关闭与重启手工方式：# /etc/rc.d/init.d/脚本名 实例： #/etc/rc.d/init.d/network restart# service 服务名 实例:#service httpd start自动方式：# ntsysv - -level 级别 实例：# ntsys

22、v（设置当前运行级别要运行的服务）# ntsysv -level 5（设置启动5号运行级别要运行的服务）# chkconfig - -list | - -level 级别 服务名 实例：#chkconfig -list（显示各项服务在每个运行级别中的状态）#chkconfig -level 3 dhcpd on 超级服务器的启动、关闭与重启手工方式：# /etc/rc.d/init.d/xinetd # service xinetd 自动方式：# ntsysv -level 级别# chkconfig -list|-level 级别 服务名 4. xinetd xinetd的功能n 支持对rp

23、c、tcp、udp服务的启动、关闭、重启n 实现基于时间段的访问控制n tcp_wrapper的主机访问控制n 能将服务绑定到指定的端口上n 能限定日志大小n 能限制客户机的并发连接数 xinetd的安装# rpm ivh xinetd-2.3.10-6.i386.rpm相关文件： /etc/xinetd.d目录：存放xinetd被管对象的配置文件 /etc/rc.d/init.d/xinetd:xinetd的启动脚本 /etc/xinetd.conf:xinetd配置文件（3）xinetd的配置n xinetd.conf的设置功能：指定由xinetd管理的服务的默认选项文件内容：defaul

24、ts instances=60 指定服务所接受客户机并发连接的最大值log_type=syslog authriv 指定日志记录方式log_on_sucess=HOSTPID 指定客户机连接成功时登记的信息log_on_failure=HOST RECORD指定客户机连接失败时登记的信息includedir /etc/xinetd.d指定由xinetd管理的服务配置文件存放位置n 设置由xinetd管理的服务的配置文件文件格式：service 服务名选项操作符值选项操作符值说明： 操作符表示给选项分配一个或者多个值表示给选项在原有基础上添加一个或多个值表示给选项在原有基础上减小一个或多个值 选

25、项n socket_type=stream（tcp）|dgram(udp)|seqpacket(可靠的有序数据报)定义TCP/IP SOCKET类型n log_type=SYSLOG 文件名/文件名设置日志类型，SYSLOG表示用SYSLOG记录到指定日志文件中，也可以记录到指定文件中n server=路径设定守护进程对应程序的位置n protocol=tcp/udp设定服务的工作协议，可以参照/etc/protocols文件n port=端口号设定服务的工作端口，可以参照/etc/services文件n wait=yes/no服务在启动时，xinetd的其他服务是否等待n log_on_su

26、cess=HOST|PID|USERID|EXIT|DURATION设置登录成功时所记入日志中的信息HOST表示客户机的ip地址USERID表示客户机的登录用户的UIDPID表示进程的PIDEXIT表示登记进程终止状态DURATION表示记录会话持续期n log_on_failure=HOST|USERID|RECORD指定失败时登记的信息,RECORD客户机信息如本地用户，远程用户和终端类型n user=用户名设置服务的管理员帐号n group=组名设置服务管理员所属组n type=rpc/internal/unlisted设定服务类型rpc表示RPC服务internal表示xinetd内置服务unlisted表示/etc/services或/etc/rpc文件中没有列出的服务n access_times=hh:mm-hh:mm设置访问时间n flags=REUSE|INTERCEPT|NORETRY|IDONLY设置socket标记信息REUSE设置socket可重用INTERCEPT获取数据报进行访问检查NORETRY表示fork失败，不重试IDONLY 表示只有在远程端识别远程用户时才接受该连接n only_from=主机IP/网络号主机名设定允许访问的客户机，可以有以下几种表示方法： 表示匹配所