网络配置及维护

1、网络配置、检查及维护网络配置、检查及维护 一、一、 TCP/IP 网络协议网络协议 计算机网络计算机网络 SOHO Server IP Hotel Intranet 移动移动 计算机网络，就是把分布在不同地理区域的计算机以及专门的外部 设备利用通信线路互连成一个规模大、功能强的网络系统，从而使众多 的计算机可以方便地互相传递信息，共享信息。按照地理覆盖范围可分 为局域网（LAN）、广域网（WAN）和城域网（MAN）。 TCP/IP的体系结构的体系结构 应 用 层 传 输 层 网 间 网 层 网络接口层 Http、ftp、pop3、smtp Telnet、IE、Outlook等 TCP、UDP

2、IP、ARP、RARP、ICMP等 应 用 层 传 输 层 网 络 层 物理层和数链层 OSI TCP/IPTCP/IP的各层主要子协议 网络接口层：是TCP/IP提供与各种物理网络 的接口（具体协议由各物理网络提供） TCP/IP各层对数据的处理 请点击 TCP/IP参考模型参考模型 Internet层协议层协议 ： IP协议协议 IP协议（协议（Internet protocoL):是核心协议，具有对是核心协议，具有对IP 地址的管理功能；子网划分；为数据包路由选择等功地址的管理功能；子网划分；为数据包路由选择等功 能。能。 IP协议协议IP地址管理地址管理 IP地址有固定的格式：地址有固

3、定的格式：32位二进制数，分成位二进制数，分成4段（每段段（每段 8位），中间用位），中间用“.”分隔，常用分隔，常用4个十进制数表示。如：个十进制数表示。如： 10101100.00010000.00000000.00001010 0 IP协议协议IP地址管理地址管理 接入接入INTERNET的每台主机必需有一个的每台主机必需有一个IP地址。主地址。主 机获取机获取IP地址方式：地址方式： n静态分配：手工设置（静态分配：手工设置（步骤步骤） 1)动态分配：要借助动态分配：要借助DHCP服务（服务（原理原理） IP协议协议IP地址管理地址管理 IP地址的分类：地址的分类：

4、 另外： 默认为任 何主机的IP地址， 不可供用户分配。 IP协议协议IP地址管理地址管理 IP地址由地址由“网络号网络号”+“主机号主机号”组成组成 一个人的身份证号码：一个人的身份证号码：3 4 0 1 25801012233 地区代码个人标识代码 一个主机的IP地址：192.168.0. 10 网络号主机号 IP协议协议IP地址管理地址管理 IP地址由地址由“网络号网络号”+“主机号主机号”组成组成 网络号：用于表示该机所在的网络标识 主机号：用于表示该机在该网络中区别其他主机的标识 应用原则：应用原则：网络号相同的主机，处于同一网段中；同一网段中，不允许有 主机号相同

5、的主机 IP地址地址 IP协议协议IP地址管理地址管理 IP地址由地址由“网络号网络号”+“主机号主机号”组成组成 一般情况下A、B、C三类IP地址中的网络号和主机号的划分 IP协议子网划分 因特网规模的急剧增长，对因特网规模的急剧增长，对IP地址的需求激增，带来的问题是：地址的需求激增，带来的问题是： IP地址资源的严重匮乏地址资源的严重匮乏 路由表规模的急速增长路由表规模的急速增长 解决办法：解决办法：从主机号部分拿出几位作为子网号从主机号部分拿出几位作为子网号 这种在原来这种在原来IP地址结构的基础上增加一级结构的方法称为地址结构的基础上增加一级结构的方法称为子网划子网划 分分。前提：网

6、络规模较小，前提：网络规模较小，IP地址空间没有全部利用。地址空间没有全部利用。 例如：五个例如：五个LAN，主机数为主机数为30，25，20，15,10均少于均少于C类地址允类地址允 许的主机数。为这五个许的主机数。为这五个LAN申请申请5个个C类类IP地址显然有点浪费。地址显然有点浪费。 例如：例如：C类网络类网络，主机号部分的前三位用于标识子网号，即：，主机号部分的前三位用于标识子网号，即： 11000000 10101000 00000001 xxxyyyyy 网络号网络号+子网号子网号 新的主机号部分新的主机号部分 子网号为全子网号为全“0”全全“1”不能使用，

7、于是划分出不能使用，于是划分出23-2=6个子网，子网地址分别为：个子网，子网地址分别为： 11000000 10101000 00000001 00100000 - 2 11000000 10101000 00000001 01000000 - 4 11000000 10101000 00000001 01100000 - 6 11000000 10101000 00000001 10000000 - 28 11000000 10101000 00000001 10100000 -

8、60 11000000 10101000 00000001 11000000 - 92 子网掩码（子网掩码（Subnet MaskSubnet Mask） 子网划分后，如何识别不同的子网？子网划分后，如何识别不同的子网？ 解决：采用解决：采用子网掩码子网掩码来分离网络号和主机号。来分离网络号和主机号。 子网掩码格式：子网掩码格式：32比特，网络号比特，网络号(包括子网号包括子网号)部分全为部分全为“1”，主机号部，主机号部 分全为分全为“0”。 “网络号网络号+子网号子网号”部分部分“主机号主机号”部分部分 11 11 00 . 00 子网掩码既不能作为子网掩码既不能作为

9、IPIP地址使用，也不同单独存地址使用，也不同单独存 在，必须结合在，必须结合IPIP地址一起使用。地址一起使用。 子网掩码使用规则子网掩码使用规则 子网掩码计算子网掩码计算 前面的例子中：网络号前面的例子中：网络号24位，子网号位，子网号3位，总共位，总共27位。所以子网掩码位。所以子网掩码 为：为： 11111111 11111111 11111111 11100000 即即 255 . 255 . 255 . 224 缺省子网掩码：缺省子网掩码：A类：类： B类：类： C类：类： 子网掩码子网掩码 IP地址，结果就是该地址

10、，结果就是该 IP地址的网络号。地址的网络号。 例如：例如：IP地址地址03，子网掩码，子网掩码24 11000000 10101000 00000001 110 01011 11111111 11111111 11111111 111 00000 11000000 01110101 00000001 110 00000 子网地址为：子网地址为：92 主机号为：主机号为：11 主机之间要能够通信，它们必须在同一子网内，否则需要使用路主机之间要能够通信，它们必须在同一子网内，否则需要使用路 由器（或网关）实现互联。由器（或网关

11、）实现互联。 网络分配了一个网络分配了一个C类地址：类地址：。假设需要。假设需要12个子网，每个子网有个子网，每个子网有13台主机台主机 。 试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。 1）对）对C类地址，要从最后类地址，要从最后8位中分出几位作为子网地址：位中分出几位作为子网地址： 231224，选择选择4位作为子网地址，共可提供位作为子网地址，共可提供 14个子网地址。个子网地址。 2）检查剩余的位数能否满足每个子网中主机台数的要求）检查剩余的位数能否满足每个子网中主机台数的要求 子网地址为子网地址为4位，故还剩位，故还剩4位可以用作主机地址。而位可以用

12、作主机地址。而 24 13+2，所以可以满足每子网，所以可以满足每子网13台主机的要求。台主机的要求。 3）子网掩码为）子网掩码为40。 （11110000B = 240 ） 4）子网地址可在子网地址可在16、32、224共共14个地址中任意选择个地址中任意选择12个。个。 IP协议协议 IP协议的路由控制协议的路由控制 进行进行IP处理的处理的IP模块被安装在主机和路由器上模块被安装在主机和路由器上;到达接到达接 收主机的各收主机的各IP模块从送达的数据通信报的模块从送达的数据通信报的IP报头部分报头部分 寻找寻找IP地址然后将数据报发送到地址然后将数据报发送到IP

13、地址指定的中间路地址指定的中间路 由器或目的主机由器或目的主机. 路由器接收到数据报后必须判断将数据报送到哪里路由器接收到数据报后必须判断将数据报送到哪里,这这 个判断是通过参考路由选择表来做出的个判断是通过参考路由选择表来做出的. 其他子协议 ICMP（Internet Control Message Protocol）提供控制和传递消息的功能；提供控制和传递消息的功能；(IP协议不保 证可靠性。因此，导致由于网络故障，数据包不能到达，中途路由 器或目标主机缓冲器发生溢出而造成数据包被抛弃等事故的发生。 这时，有必要将数据包未到达的情况由信宿通知信源。ICMP把这样的 信息由发现错误的主机或

14、路由器发回信源。另外进行发送前，可以 确认目标（接收地址）是否存在或查看路由器的状态。 ARP（Address Resolution Protocol）为已知的为已知的IP地址确定相应的地址确定相应的MAC地址；地址； RARP（Reverse Address Resolution Protocol）根据根据MAC地址确定相应的地址确定相应的IP地址。地址。 TCP协议特点协议特点 TCP（即传输控制协议）：是一种面向连接的传输层协是一种面向连接的传输层协 议，它能提供高可靠性通信议，它能提供高可靠性通信( (即数据无误、数据无丢失即数据无误、数据无丢失 、数据无失序、数据无重复到达的通信。、

15、数据无失序、数据无重复到达的通信。) ) 适用情况：适用情况： 1 1、适合于对传输质量要求较高，以及传输大量数据的通、适合于对传输质量要求较高，以及传输大量数据的通 信。信。 2 2、点到点的通信中采用、点到点的通信中采用TCPTCP。 UDP协议的特点协议的特点 UDP（User Datagram Protocol）用户数据报协议，）用户数据报协议， 是不可靠的无连接的协议。在数据发送前，因为不需是不可靠的无连接的协议。在数据发送前，因为不需 要进行连接，所以可以进行高效率的数据传输。与要进行连接，所以可以进行高效率的数据传输。与 TCP协议相比，肯有传输速度高的优点。协议相比，肯有传输速

16、度高的优点。 适用情况：适用情况： 1、发送小尺寸数据（如：对、发送小尺寸数据（如：对DNS服务器进行服务器进行IP地址查询时，若进行连接之地址查询时，若进行连接之 后再进行数据传输就会降低效率，这时就使用后再进行数据传输就会降低效率，这时就使用UDP。）。） 2、在接收到数据，给出应答较困难的网络中使用、在接收到数据，给出应答较困难的网络中使用UDP。（如：无线网络）。（如：无线网络） 3、适合于广播式通信中。、适合于广播式通信中。 TCP/IP应用层协议应用层协议 应用层是网络用户与应用层是网络用户与TCP/IP网络的接口，包括各类用网络的接口，包括各类用 户应用程序和应用协议户应用程序和

17、应用协议 常见应用协议：常见应用协议：TELNET（远程登陆协议）、（远程登陆协议）、FTP（ 文件传输协议）、文件传输协议）、SMTP（电子邮件协议）、（电子邮件协议）、 NNTP （电子新闻传输协议）、（电子新闻传输协议）、HTTP（超文本传输协议）等（超文本传输协议）等 。 应用层协议： 端口端口 TCP/UDP的端口范围为065535，其中：0255称为“知名端口”，该类端口 保留给常用服务程序使用。2561024是用于UNIX/Linux专用服务； 1024以上的端口为动态端口，动态端口不是预先分配的，必要时才将它们 分配进程。 网络服务网络服务 二、二、 网络设备网络设备 网络的演

18、进网络的演进 Host 主机网络主机网络 低速连接低速连接 Host WAN 简单连接简单连接 1960s 1970s 基于网络的连接基于网络的连接 1970s 1980s 网络互联网络互联 1980s LAN定义定义 LAN定义：通常指几公里以内的，可以通过某种介定义：通常指几公里以内的，可以通过某种介 质互联的计算机、打印机、质互联的计算机、打印机、modem或其他设备的或其他设备的 集合。集合。 特点：距离短、延迟小、数据速率高、传输可靠。特点：距离短、延迟小、数据速率高、传输可靠。 标准（标准（standard）：描述了协议的规定，设定了最）：描述了协议的规定，设定了最 简的性能集。简

19、的性能集。 目前我国常见的局域网类型包括：以太网（目前我国常见的局域网类型包括：以太网（Ethernet）、异步传输）、异步传输 模式（模式（ATM）等，其中应用最广泛的当属以太网）等，其中应用最广泛的当属以太网一种总线结构一种总线结构 的的LAN，是目前发展最迅速、也最经济的局域网。，是目前发展最迅速、也最经济的局域网。 以太网的工作原理以太网的工作原理 l网络中所有主机的收发都依赖于同一套物理介质网络中所有主机的收发都依赖于同一套物理介质 l同一时刻只能有一台主机在发送，但可以有多台主机同时接收同一时刻只能有一台主机在发送，但可以有多台主机同时接收广播。广播。 lCSMA/CDCSMA/C

20、D：载波侦听多路复用与冲突检测：载波侦听多路复用与冲突检测 CSCS：载波侦听，在发送数据之前进行监听，以确保线路空闲，减少：载波侦听，在发送数据之前进行监听，以确保线路空闲，减少 冲突的机会。冲突的机会。 MAMA：多址访问，每个站点发送的数据，可以同时被多个站点接收。：多址访问，每个站点发送的数据，可以同时被多个站点接收。 CDCD：冲突检测，边发送边检测，发现冲突就停止发送，然后延迟一：冲突检测，边发送边检测，发现冲突就停止发送，然后延迟一 个随机时间之后继续发送，称之为回退。个随机时间之后继续发送，称之为回退。 LAN常用设备常用设备 LAN的设计目标：的设计目标： n运行在有限的地理

21、区域； n允许同时访问高带宽的介质； n通过局部管理控制网络的私有权利； n提供全时的局部服务； n联接物理相临的设备。 HUB 交换机交换机 路由器路由器ATM 交换机交换机 集线器：物理层设备集线器：物理层设备 PC1PC2PC3 PC4PC5PC6 12345 I N O UT O UT O UT O UT BUS 集线器：物理层设备集线器：物理层设备 所有端口属于同一个冲突域所有端口属于同一个冲突域 接入设备越多冲突机率越大接入设备越多冲突机率越大 用用CSMA/CD技术技术 一个冲突域经验上可连接一个冲突域经验上可连接64台以内的电脑台以内的电脑 以获取较好的性能以获取较好的性能 交

22、叉路口 交换机：数据链路层设交换机：数据链路层设备备 PC1PC2PC3 PC4 交换机 MAC地址地址 所在端口所在端口 MAC13 MAC2 11 MAC319 MAC48 基于源地址学习基于源地址学习 基于目的地址转发基于目的地址转发 MAC地址所在端口 MAC13 MAC211 MAC319 MAC48 MAC4MAC1. 端口3 MAC4MAC1. 端口8 二层交换机的操作： 查MAC转发表处理转发 对于表中不包含的地址，通过广播的方式转发 使用地址自动学习和老化机制进行地址表维护 一般不对帧格式进行修改 二层交换机原理二层交换机原理 接收网段上的所有数据帧；接收网段上的所有数据帧；

23、 利用接收数据帧中的源利用接收数据帧中的源MAC地址来建立地址来建立MAC地址表地址表 （源地址自学习），使用地址老化机制进行地址表（源地址自学习），使用地址老化机制进行地址表 维护。维护。 在在MAC地址表中查找数据帧中的目的地址表中查找数据帧中的目的MAC地址，如地址，如 果找到就将该数据帧发送到相应的端口；如果找不果找到就将该数据帧发送到相应的端口；如果找不 到，就向所有的端口发送；到，就向所有的端口发送； 向所有端口转发广播帧和多播帧。向所有端口转发广播帧和多播帧。 正确答案正确答案 接收网段上的所有数据帧；接收网段上的所有数据帧； 利用接收数据帧中的源利用接收数据帧中的源MAC地址来

24、建立地址来建立MAC地址表地址表 （源地址自学习），使用地址老化机制进行地址表（源地址自学习），使用地址老化机制进行地址表 维护。维护。 在在MAC地址表中查找数据帧中的目的地址表中查找数据帧中的目的MAC地址，如地址，如 果找到就将该数据帧发送到相应的端口果找到就将该数据帧发送到相应的端口（不包括源（不包括源 端口）端口）；如果找不到，就向所有的端口发送；如果找不到，就向所有的端口发送（不包（不包 括源端口）括源端口）； 向所有端口转发广播帧和多播帧向所有端口转发广播帧和多播帧（不包括源端口）（不包括源端口） 。 交换机：数据链路层设备交换机：数据链路层设备 每个端口是一个冲突域每个端口是一

25、个冲突域 广播信息向所有端口（除接收端口广播信息向所有端口（除接收端口 ）转发）转发 缓冲区缓冲区 交换交换 立交桥 交换机：数据链路层设备交换机：数据链路层设备 PC1PC2PC3 PC4 PC5PC6 交换机 HUB 路由器：网络层设备路由器：网络层设备 n隔离广播域 n逻辑寻址 n提供WAN连接 防火墙防火墙 防火墙的功能防火墙的功能 1 1）限定内部用户访问特殊站点。）限定内部用户访问特殊站点。 2 2）防止未授权用户访问内部网络。）防止未授权用户访问内部网络。 3 3）允许内部网络中的用户访问外部网络的）允许内部网络中的用户访问外部网络的 服务和资源而不泄漏内部网络的数据和资源。服务

26、和资源而不泄漏内部网络的数据和资源。 4 4）记录通过防火墙的信息内容和活动。）记录通过防火墙的信息内容和活动。 5 5）对网络攻击进行监测和报警。）对网络攻击进行监测和报警。 防火墙防火墙 防火墙的功能防火墙的功能 防火墙的防火墙的基本功能基本功能： l 基于源基于源MACMAC地址地址 l 基于目的基于目的MACMAC地址地址 l 基于源基于源IPIP地址地址 l 基于目的基于目的IPIP地址地址 l 基于源端口基于源端口 l 基于目的端口基于目的端口 l 基于方向基于方向 l 基于时间基于时间 l 基于用户基于用户 l 基于流量基于流量 l 基于内容基于内容 路由功能路由功能 NATNA

27、T功能功能 VPNVPN功能功能 用户认证用户认证 防火墙防火墙 防火墙的功能防火墙的功能 防火墙的防火墙的扩展功能扩展功能： 带宽控制带宽控制 日志审计日志审计 流量分析流量分析 防火墙在网络中的位置防火墙在网络中的位置 安装防火墙以前的网络安装防火墙以前的网络 防火墙在网络中的位置防火墙在网络中的位置 安装防火墙后的网络安装防火墙后的网络 防火墙防火墙 三、三、 网络检查网络检查 常见网络拓朴结构常见网络拓朴结构 拓扑结构：拓扑结构： n总线、星型、树型 n环型、网型 广域网定义及分类广域网定义及分类 WAN定义：在大范围区域内提供数据通信服务，主定义：在大范围区域内提供数据通信服务，主

28、要用于互连局域网。要用于互连局域网。 WAN分类：分类： n共用电话网：PSTN n综合业务数字网：ISDN n数字数据网：DDN nX.25共用分组交换网 n帧中继：Frame Relay n异步传输模式：ATM WAN交换模式交换模式 电路交换：基于电话网的电路交换电路交换：基于电话网的电路交换 n优点：时延小、透明传输； n缺点：带宽固定，网络资源利用率低。 分组交换：以分组为单位存储转发分组交换：以分组为单位存储转发 n优点：多路复用，网络资源利用率高； n缺点：实时性差。 WAN常用设备常用设备 WAN的设计目标：的设计目标： n运行在广阔的地理区域； n通过低速串行链路进行访问；

29、网络控制服从公共服务的规则；网络控制服从公共服务的规则； n提供全时的或部分时间的联接性； n联接物理上分离的、遥远的、甚至全球的设备。 Modem/CSU/DSU 路由器路由器广域网交换机广域网交换机 接入服务器接入服务器 带宽和延迟带宽和延迟 带宽定义：描述网络上数据在一定时刻从一个节点带宽定义：描述网络上数据在一定时刻从一个节点 传送到任意节点的信息量。传送到任意节点的信息量。 以太网带宽：以太网带宽：10M、100M、1000M等。等。 广域网各类服务带宽。广域网各类服务带宽。 延迟：节点间数据传送时间。延迟：节点间数据传送时间。 直通线直通线 交叉或直通线交叉或直通线 多多(单单)模

30、光纤模光纤 网线测试议 光纤测试仪 网络检测仪器介绍网络检测仪器介绍 四、四、 linux 网络管理网络管理 Linux基本网络配置基本网络配置* 掌握掌握LinuxLinux网络的基本配置知识网络的基本配置知识 掌握掌握LinuxLinux系统中网络信息的查看命令系统中网络信息的查看命令 掌握掌握LinuxLinux系统中的网络设置命令系统中的网络设置命令 掌握掌握LinuxLinux系统中网络配置文件的设置系统中网络配置文件的设置 网络信息查看网络信息查看 Linux系统中的普通用户可以使用命令查看系统的网络系统中的普通用户可以使用命令查看系统的网络 属性信息属性信息 n查看网络接口信息

31、n测试网络连接状态 n查看网关地址和路由信息 n查看主机名称信息 查看网络接口信息查看网络接口信息 ifconfig命令用于查看网络接口信息命令用于查看网络接口信息 n查看所有活动网络接口的信息 $ /sbin/ifconfig n查看所有网络接口（包括非活动网络接口）的信息 $ /sbin/ifconfig -a n查看指定网络接口信息 $ /sbin/ifconfig eth0 命令名，普通用 户执行需输入命 令的全路径名 命令选项，要显示的 网络接口名称 查看主机路由信息查看主机路由信息 route命令可查看主机的路由信息命令可查看主机的路由信息 $ /sbin/route Kernel

32、 IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface * U 0 0 0 eth0 * U 0 0 0 eth0 default UG 0 0 0 eth0 缺省网关地址 使用使用ping命令测试网络连结命令测试网络连结 ping命令用于测试当前主机与其他主机的网络连接命令用于测试当前主机与其他主机的网络连接 $ ping 31 P

33、ING 31 (31) 56(84) bytes of data. 64 bytes from 31: icmp_seq=0 ttl=64 time=1.11 ms 64 bytes from 31: icmp_seq=1 ttl=64 time=0.057 ms - 31 ping statistics - 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/

34、mdev = 0.057/0.584/1.112/0.528 ms, pipe 2 命令名测试连接的目的主机地址 使用使用“Ctrl + c”组合键结束组合键结束ping 命令执行命令执行 ping命令结束执行，显示统计命令结束执行，显示统计 信息信息 指定指定ping命令的测试数据包命令的测试数据包 ping命令可以指定发送的测试数据包的数量命令可以指定发送的测试数据包的数量 $ ping -c 4 PING () 56(84) bytes of data. 64 bytes from 192.168.152.

35、2: icmp_seq=0 ttl=128 time=1.16 ms 64 bytes from : icmp_seq=1 ttl=128 time=0.363 ms 64 bytes from : icmp_seq=2 ttl=128 time=0.361 ms 64 bytes from : icmp_seq=3 ttl=128 time=1.30 ms - ping statistics - 4 packets transmitted, 4 received, 0% packet l

36、oss, time 3000ms rtt min/avg/max/mdev = 0.361/0.798/1.306/0.438 ms, pipe 2 命令名命令选项 -c表示指定测试数 据包的数量 4是为-c选项设置 的值，即发送4个 测试数据包 测试连接的目的 主机地址 ping命令发送指定的数据包后自动结束执行， 显示统计信息 测试与其他主机的网络连接路径测试与其他主机的网络连接路径 traceroute命令测试当前主机到目的主机之间经过的所命令测试当前主机到目的主机之间经过的所 有网络节点有网络节点 $ traceroute traceroute to 192.1

37、68.1.1 (), 30 hops max, 38 byte packets 1 () 2.293 ms 1.300 ms 0.994 ms 2 () 4.821 ms 3.518 ms 5.539 ms 命令名测试的目标主机地址 作为命令参数 当前主机到目的主机经过的网当前主机到目的主机经过的网 络中间节点络中间节点 查看当前主机名称查看当前主机名称 hostname命令可显示当前主机的名称命令可显示当前主机的名称 $ hostname localhost.locald

38、omain 域名查询域名查询 nslookup命令可进行域名的查询命令可进行域名的查询 n使用nslookup命令的交互模式进行域名查询 $ nslookup n使用nslookup直接查询域名 $ nslookup Server: Address: #53 Non-authoritative answer: canonical name = . canonical name = . Name: Address: 2 命令名被查询的域名作为命令参数 “”是交互模式的提示符，在提示符后输入需是交互模式的提示符，在提示符

39、后输入需 要进行查询的域名要进行查询的域名 域名查询的结果域名查询的结果 使用命令进行网络设置使用命令进行网络设置 使用命令配置网络属性可以即时生效，但主机重新使用命令配置网络属性可以即时生效，但主机重新 启动后将丢失配置启动后将丢失配置 n网络设置的两种方法 nip地址配置命令 n路由配置命令 n主机名称配置命令 nDNS域名解析 网络设置的两种方法网络设置的两种方法 DHCP网络配置网络配置 nLinux主机通过网络中已有的DHCP服务器获取必要的 设置信息进行网络配置 n网络客户端的配置简单，需要在DHCP服务器端进行正 确的配置 nRHEL4中使用dhclient作为dhcp客户端程序

40、 手工网络配置手工网络配置 n在每台主机中独立配置网络属性 n主要应用于网络服务器主机 ip地址配置命令地址配置命令 ifconfig命令可以设置网络接口的命令可以设置网络接口的ip地址地址 # ifconfig eth0 33 netmask 命令名被设置的网络 接口名 网络接口 ip地址 命令续行 符号 设置网络掩码的 命令选项 网络掩码的设置值 路由配置命令路由配置命令 route命令可以维护系统路由表信息命令可以维护系统路由表信息 n删除缺省网关 # route del default gw n添加缺省网

41、关 # route add default gw 命令名add表示添加 路由表记录 del表示删除路 由表记录 default gw表示缺省 网关 缺省网关的地址 设置主机名称设置主机名称 hostname命令可以对当前主机的名称进行设置命令可以对当前主机的名称进行设置 nhostname命令设置的主机名称是即时生效的 n系统重新启动后将会恢复为系统原有的主机名称 # hostname LinServer 命令名设置的主机名称作为命令参数 DNS域名解析域名解析 使用使用nslookup命令的交互模式可以显示和设置当前命令的交互模式可以显示和设置当前 命令使用的命令

42、使用的DNS服务器服务器 n显示使用的DNS服务器地址 # nslookup server Default server: Address: #53 n设置nslookup命令使用的DNS服务器地址 server 0 Default server: 0 Address: 0#53 server命令将显示当前使用的命令将显示当前使用的DNS服务器地址服务器地址 命令名设置新的DNS服务器地址 修改配置文件进行网络设置修改配置文件进行网络设置 通过配置文件进行网络配置可以使配置持

43、久有效通过配置文件进行网络配置可以使配置持久有效 n使用工具进行网络配置 n网络服务启动脚本 n网络接口配置文件 n主机名称配置文件 n本地主机名称解析文件 n域名服务器配置文件 使用工具进行网络配置使用工具进行网络配置 RHEL4中提供了网络配置工具中提供了网络配置工具 # netconfig 确认进行网络配置确认进行网络配置 安装界面提示进行网络设置安装界面提示进行网络设置 网络服务启动脚本网络服务启动脚本 “network”服务程序用于对服务程序用于对RHEL4中的网络属性进行配中的网络属性进行配 置生效置生效 nnetwork服务的启动脚本在“/etc/init.d”目录中 /etc/

44、init.d/network n启动network服务 # /etc/init.d/network start n停止network服务 # /etc/init.d/network stop 网络接口配置文件网络接口配置文件 网络接口的文件位于目录网络接口的文件位于目录“/etc/sysconfig/network- scripts/”中中 n网络接口eth0的配置文件是ifcfg-eth0 # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168

45、.152.133 NETMASK= GATEWAY= DEVICE用于设置网络接口的名称 ONBOOT用于设置网络接口是否在系 统启动时激活 BOOTPROTO用于设置网络接口是配 置为静态地址（static）或是配置为使 用DHCP（dhcp）获得地址 IPADDR用于设置网络接口的ip地址 NETMASK用于设置网络接口的子网掩码 GATEWAY用于设置网络接口的缺省网关地址 停止和启动指定的网络接口停止和启动指定的网络接口 网络接口配置文件修改后并不会自动生效，需要执行命网络接口配置文件修改后并不会自动生效，需要执行命 令使配置生效令使

46、配置生效 n停用网络接口 # ifdown eth0 n启用网络接口 # ifup eth0 n网络接口停用再启用时将按照配置文件的内容设置 命令名 网络接口名作为命令参数 主机名称配置文件主机名称配置文件 network文件位于文件位于“/etc/sysconfig/”目录中，其中保存目录中，其中保存 了主机的名称配置了主机的名称配置 # cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain n在文件“/etc/sysconfig/network”中对HOSTNAME配置 项进行配置后，需要重新启动计

47、算机使新设置的主机名 生效 HOSTNAME配置项用于设置主机名 本地主机名称解析文件本地主机名称解析文件 “/etc/hosts”文件保存本地的主机名与文件保存本地的主机名与ip地址的对应记录地址的对应记录 # cat /etc/hosts localhost.localdomain localhost hosts文件和文件和DNS服务器功能的比较服务器功能的比较 n在hosts文件中设置主机名称的解析更加灵活，可以立即生效 nhosts文件中的设置内容只在当前的Linux主机中有效，无法作 用于整个网络 nhosts文件无法完全取代DNS服务器的作用，只能完成辅助的 本

48、地主机名称解析 主机ip地址ip地址对应的主机名 域名服务器配置文件域名服务器配置文件 系统使用的系统使用的DNS服务器的服务器的ip地址保存在地址保存在“resolv.conf”文文 件中件中 # cat /etc/resolv.conf nameserver n文件中最多可以有3个“nameserver”配置记录 n系统会优先使用文件中前面的“nameserver”配置记录 n当前面的DNS服务器无效时系统会自动使用后面的 DNS服务器进行域名解析 nameserver配置项用于设置系统使 用的DNS服务器地址 DNS服务器的ip地址 四、四、 debian(u

49、buntu/Proxmox VE) 网络配置网络配置 通过配置文件修改网络参数通过配置文件修改网络参数 以上使用命令更改的网络参数没重启后失效，因为重启以上使用命令更改的网络参数没重启后失效，因为重启 需要读取配置文件来设置网络参数。因此想永久性更改需要读取配置文件来设置网络参数。因此想永久性更改 网络参数需要更改配置文件。网络参数需要更改配置文件。 使用配置文件，重启也会生效。使用配置文件，重启也会生效。 网络接口配置文件位于网络接口配置文件位于/etc/network/interfaces 使配置生效使配置生效 重启网络服务使设置生效重启网络服务使设置生效 nrootWebServer:#

50、 /etc/init.d/networking restart 重启网卡使配置生效重启网卡使配置生效 nIfdown eth0 nIfup eth0 以下命令加载配置网卡文件以下命令加载配置网卡文件 nIfconfig eth0 down nIfconfig eth0 up 五、五、 OSI参考模型 OSI参考模型参考模型 物理层 数据链路层 网络层 传输层 会话层、表示层和应用层 OSI参考模型参考模型 OSI RM：开放系统互连参考模型（：开放系统互连参考模型（Open System Interconnection Reference Model） 网络世界的法律网络世界的法律! 七层模型

51、七层模型 分层的优点： 1、简化网络问题； 2、帮助厂商生产互操作设备； 3、促进网络标准统一 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层1 2 3 4 5 6 7 底层底层:负责数据在网络间传输负责数据在网络间传输 高层：保证主机数据正确传输高层：保证主机数据正确传输 中间层中间层 七层功能七层功能 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 1 2 3 4 5 6 7提供应用程序间通信提供应用程序间通信 处理数据格式、数据加密等处理数据格式、数据加密等 建立、维护和管

52、理会话建立、维护和管理会话 建立主机端到端连接建立主机端到端连接 寻址和路由选择寻址和路由选择 提供介质访问、链路管理等提供介质访问、链路管理等 比特流传输比特流传输 对等通信对等通信 每一层利用下一层提供的服务与对等层通信；每一层使用每一层利用下一层提供的服务与对等层通信；每一层使用 自己的协议。自己的协议。 Host AHost B APDU PPDU SPDU Segment Packet Frame Bit 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据

53、链路层数据链路层 物理层物理层 数据封装数据封装 数据封装和解封装过程。数据封装和解封装过程。 Data DataH DataHH 主机主机服务器服务器 交换机交换机路由器路由器 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 Data DataH DataHH 物理层物理层 物理层：定义电压、接口、线缆标准、传输距离等物理层：定义电压、接口、线缆标准、传输距离等 。 物理层线缆：物理层线缆： n同轴电缆（coaxical cabl

54、e）：细缆和粗缆 n双绞线（twisted pair）：UTP、STP n光纤（fibre） n无线电波（wireless radio）：无线局域网WLAN 物理层物理层 局域网与物理层局域网与物理层 n线缆标准：10Base-T、100Base-T、100Base- TX/FX、1000Base-T、1000Base-SX/LX； n网络设备：中继器、集线器等。 广域网与物理层广域网与物理层 nDTE设备：路由器、终端主机等； nDCE设备：广域网交换机、Modem、CSU/DSU等 ； n常见接口：RS-232、V.24、V.35等。 数据链路层数据链路层 数据链路层分为数据链路层分为2个