第13章+Linux网络基本知识

1、Linux配置与管理教程配置与管理教程Linux网络基本配置网络基本配置Linux配置与管理教程目录TCP/IP协议基础知识协议基础知识1网络配置文件网络配置文件2常用网络命令常用网络命令3网络安全网络安全4Linux配置与管理教程13.1 TCP/IP协议基础知识v13.1.1 TCP/IP概述 TCP/IP 指传输控制协议指传输控制协议 /网际协议网际协议 （Transmission Control Protocol/ Internet Protocol） 基本原理: OSI的七层参考模型 :物理层、数据链路层、网络层、传输层、会话层、表示层和应用层 TCP/IP4层的层级结构 :应用层

2、、传输层、互连网络层 、网络接口层（主机-网络层） Linux配置与管理教程13.1 TCP/IP协议基础知识v13.1.1 TCP/IP概述 主要协议 IP TCP UDP ICMP Linux配置与管理教程13.1 TCP/IP协议基础知识v13.1.2 IPv4地址和端口 IPv4：网络地址、主机地址 IP地址共有32位，即4个字节（4位构成1个字节），由类别、标识网络的ID和标识主机的ID三个部分组成。 为了简化记忆，实际使用IP地址时，几乎都将组成IP地址的二进制数记为4个十进制数（0255）表示 网络地址Net-id 主机地址Hosting-idLinux配置与管理教程13.1 T

3、CP/IP协议基础知识v13.1.2 IPv4地址和端口 分类 E 类D 类C 类B类8bit8bit8bit8bit1Net-idhost-id10Net-idhost-id110Net-idhost-id11110保留为今后使用1110组播地址v 注意：（1）通常0和255均不分配给具体主机，用作网络标志地址和广播地址。v （2）127.*.*.*这样的地址做“回送”用，通常作为同一主机的各个网络进程之间通信，也不作分配。Linux配置与管理教程13.1 TCP/IP协议基础知识v13.1.2 IPv4地址和端口 子网及子网掩码 类别前8位(二进制)点分十进制第一字节范围默认子网掩码广播地

4、址网格数A0XXXXXXX1126255.0.0.0X.255.255.255126B10XXXXXX128191255.255.0.0X.X.255.25516384C110XXXXX192223255.255.255.0X.X.X.2552097152D1110XXXX224239N/AN/AN/AE1111XXXX240254N/AN/AN/ALinux配置与管理教程13.1 TCP/IP协议基础知识v13.1.2 IPv4地址和端口 域名：域名： 由于数字形式的IP地址难以记忆，人们就给网络上的主机另起一个容易记忆的名字，这就是域名。 域名的一般结构是：主机名.三级域名.二级域名.顶级

5、域名。 端口端口： 端口(port)是一个软件结构，它提供了网络数据流到本机上运行的服务进程的衔接 Linux配置与管理教程13.1 TCP/IP协议基础知识v13.1.3 IPv6 长度：长度：IPv6地址的长度为地址的长度为128位位 IPv6地址类型 ： 单点传送 任意点传送 多点传送 IPv6地址表示方法Linux配置与管理教程目录TCP/IP协议基础知识协议基础知识1网络配置文件网络配置文件2常用网络命令常用网络命令3网络安全网络安全4Linux配置与管理教程13.2 网络配置文件v13.2.1 网络设备配置文件表表13-4 TCP/IP13-4 TCP/IP配置文件配置文件配置文件

6、名功 能/etc/resolv.conf配置域名服务客户端的配置文件，用于指定域名服务器的位置/etc/sysconfig/network包含了主机最基本的网络信息，用于系统启动/etc/hosts完成主机名映射为IP地址的功能/etc/HOSTNAME/etc/services设定主机的不同端口的网络服务/etc/host.conf配置域名服务客户端的控制文件/etc/nsswitch.conf/etc/protocols设定了主机使用的协议以及各个协议的协议号Linux配置与管理教程13.2 网络配置文件v 13.2.2 使用resolv.conf文件配置DNS服务器 某个某个resolv

7、.conf文件内容如下：文件内容如下：;generated by /sbin/dhclient-scriptsearchnameserver 202.196.160.2nameserver 202.102.224.68Linux配置与管理教程13.2 网络配置文件v13.2.3 使用network文件配置主机名NETWORKING=yesHOSTNAME=machine1GATEWAY=210.34.6.2FORWARD_IPV4=yesGATEWAYDEV=其中，NETWORK=yes/no 表示网络是否被配置。HOSTNAME=hostname hostname 表示服务器的主机名。GAT

8、EWAY=gw-ip gw-ip 表示网络网关的IP地址。FORWARD_IPV4=yes/no 是否开启IP转发功能。GAREWAYDEV=gw-dev gw-dw 表示网关的设备名，如eth0等 Linux配置与管理教程13.2 网络配置文件v13.2.4 使用hosts文件配置主机名和IP地址的映射关系 host文件文件 包含了包含了IP地址和主机名之间的映射。地址和主机名之间的映射。 127.0.0.1 machine1 localhost.localdomain localhost 192.168.1.100 machine7 192.168.1.101 otherpc othera

9、lias Linux配置与管理教程目录TCP/IP协议基础知识协议基础知识1网络配置文件网络配置文件2常用网络命令常用网络命令3网络安全网络安全4Linux配置与管理教程13.3 常用网络命令v13.3.1 ifconfig命令 格式： ifconfig 网络接口号 ip地址 netmask子网掩码 up|down 功能： （1）显示网络接口的配置信息。 （2）激活/禁用某个网络接口。 （3）配置网络接口IP地址。 【例13-2】使用ifconfig显示网络配置信息。Linux配置与管理教程13.3 常用网络命令v13.3.2 ping命令命令 格式：ping -c 次数 IP地址|主机名 功

10、能：向目标主机发送icmp数据包以检测网络。 【例13-3】 ping命令的使用 Linux配置与管理教程13.3 常用网络命令v 13.3.3 netstat命令命令 格式：netstat -a -e -o -p Protocol -s Interval 功能：显示网络的连接状态。 netstat命令的参数说明如下： -a：显示所有活动的TCP链接以及侦听的TCP和UDP端口。 -n：显示活动的连接，只以数字形式表示地址和端口号。 -p：显示socket接口对应的进程名称等信息。 -r：显示IP路由表的内容。该参数与route命令等价。 -s：显示统计信息。Linux配置与管理教程13.3

11、常用网络命令v13.3.3 netstat命令命令 【例13-4】利用netstat显示网络的相关信息。Linux配置与管理教程13.3 常用网络命令v13.3.4 nslookup命令命令v1交互查询方式交互查询方式 格式：nslookup 例13-5】：在交互查询方式下，利用nslookup查看指定域名的Ip地址等其他信息。Linux配置与管理教程13.3 常用网络命令v2命令行查询方式命令行查询方式 格式：nslookup IP地址/域名 功能：nslookup命令的功能是查询一台机器的IP地址和其对应的域名 Linux配置与管理教程13.3 常用网络命令v13.3.5 tracerou

12、te命令命令 格式：traceroute IP地址或域名 功能：它是通过跟踪路由，得到从一台计算机到互联网另一端的主机所经过的路径 【例13-6】利用traceroute命令跟踪本地和远程两台主机间的UDP路由数据报。 ChhLiulocalhost $ traceroute Linux配置与管理教程目录TCP/IP协议基础知识协议基础知识1网络配置文件网络配置文件2常用网络命令常用网络命令3网络安全网络安全4Linux配置与管理教程13.4 网络安全v 13.4.1 配置配置Linux防火墙防火墙 概念： 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，是不同网络或网络安全域之间

13、信息的唯一出入口，能根据企业的安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。防火墙是提供信息安全服务，实现网络和信息安全的基础设施 Internet Network防火墙InternetLinux配置与管理教程13.4 网络安全v 13.4.1 配置配置Linux防火墙防火墙 防火墙的分类 （1）数据包过滤型防火墙 （2）应用级网关型防火墙 （3）代理服务型防火墙 应用级网关Internet响应转发请求应用转发Internet外部网络代理服务器路由器内部网络应用级网关型防火墙应用级网关型防火墙代理服务型防火墙代理服务型防火墙13.4 网络安全v13.4.2 iptables 防火墙

14、防火墙 filter 框架 Linux 内核包含的强大网络子系统 它可以为iptables 内核防火墙模块提供有状态或无状态的包过滤服务 Iptables命令接口内核接口TCP UDP网络层 Netfilter网络接口Iptables内核模块用户层内核层 netfilter在内核中的位置 13.4 网络安全v2.Iptable防火墙防火墙 使用命令查看是否安装 userlocalhost# rpm qa | grep iptables 启动或停止iptables服务 启动iptables服务，实现命令：service iptables start 重启iptables服务，实现命令：service iptables restart 停止iptables服务，实现命令：service ipta