Linux网络服务器配置与管理9

第9章网络配置与简单网络诊断本章目录Linux网络服务器配置与管理9.1网络基本配置9.2网络诊断工具9.3实训指导：网络参数的配置9.4课后习题2019/10/17网络配置简介使用命令行工具配置网络通过配置文件配置网络网络诊断工具本章重难点第9章网络配置与简单网络诊断图形化工具配置网络参数安装有RHEL5操作系统的主机最主要的用途就是作为网络中的服务器来使用。在网络中，要实现计算机之间的相互通信需要正确配置网络系统。简单说包括以下任务：为每一个网络接口分配一个适当的IP地址和子网掩码。配置默认网关（gateway）。配置一个或一个以上的DNS服务器。第9章网络配置与简单网络诊断9.1网络基本配置第9章网络配置与简单网络诊断9.1.1网络配置简介网络中的计算机之间要相互通信需要共同遵守一个统一的规则，这就是网络协议。TCP/IP协议是目前国际互联网上普遍使用的网络协议。除此之外，还要正确配置IP地址、子网掩码等网络参数。1.TCP/IP协议：TCP/IP协议是用于计算机通信的一组协议，它由两个独立而又紧密结合的协议组成：TCP（传输控制协议）和IP(网际协议)。TCP协议属于TCP/IP参考模型中的传输层，它提供了可靠的数据报文传输服务和对上层应用的连接服务。IP协议属于TCP/IP参考模型中的网络层，用来提供关于数据传输以及传输到何处的信息。2.IP地址：IP地址是互联网上网络接口的唯一标识，有了它数据才能被准确地传送到目标位置。IP地址是一个32位的二进制数字，通常写成4个十进制数字，用“点分十进制”来表示，例如192.1681.10。IP地址的格式为：IP地址=网络地址+主机地址第9章网络配置与简单网络诊断9.1.1网络配置简介网络地址表示该主机所处的网段，同一网段的所有主机拥有相同的网络地址。网络地址是统一分配的，目的是为了保证网络地址的全球唯一性。主机地址表示某个网段中的一个具体的网络接口，例如计算机、路由器或其他网络设备的接口。主机地址是由各个网络的系统管理员分配的。为了便于管理，IP地址被分为A，B，C，D，E共5类。另外，还有一种专用IP地址，这类地址只在专用网络（私有网络）中使用。如：•10.0.0.1~10.255.255.254•172.16.0.1~172.31.255.254•192.168.0.1~192.168.255.2543.子网与子网掩码：划分子网是指把主机地址中的一部分借用为网络地址，这样可以把一个较大的网络划分为多个较小的网络，这个较小的网络即为子网。由此可见，子网是基于一组相关IP地址的逻辑网络。第9章网络配置与简单网络诊断9.1.1网络配置简介子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区分网络地址和主机地址。主机通信时可以根据IP地址和子网掩码判断目标主机是否位于同一子网内。4.端口：在Internet上，各主机间通过TCP/TP协议发送和接收数据报，各个数据报根据其目的主机的IP地址来进行互联网络中的路由选择。但是当多个应用程序在同一主机上运行，目的主机必须通过一种方法来确定应该把接收到的数据报传送给众多同时运行的程序中的哪一个，这就需要用到端口，常用知名端口如表9-1所示：表9-1常见网络服务默认使用的端口协议描述使用的端口HTTP超文本传输协议，传输Web页面80HTTPS经过加密的HTTP443FTP文件传输协议21DNS域名系统，用于域名解析53SMTP简单邮件传输协议，用于发送邮件25POP3邮局协议，用于接收邮件110SSH经过加密的远程安全shell22Telnet明文方式连接的远程终端服务23第9章网络配置与简单网络诊断9.1.2图形化工具配置网络参数在RHEL5中，可以使用图形化的网络配置工具来完成主要的网络设置工作，方法如下：1.单击面板上【系统】-【管理】-【网络】菜单项，如图9-1所示，或运行【system-config-network】命令，打开如图9-2所示的【网络配置】窗口，可以看到已有的网络接口设备。图9-1启动网络配置工具图9-2网络配置窗口第9章网络配置与简单网络诊断9.1.2图形化工具配置网络参数2.选中网络接口设备，单击【编辑】按钮，打开如图9-3所示的【以太网设备】对话框。如果网络中存在DHCP服务器，可选中【自动获取IP地址设置使用】单选按钮；如果要手动设置，则选中【静态设置的IP地址】单选按钮，然后在【地址】文本框中输入IP地址，在【子网掩码】文本框中输入子网掩码，在【默认网关地址】文本框中输入默认网关。图9-3以太网设备对话框第9章网络配置与简单网络诊断9.1.2图形化工具配置网络参数2.选中网络接口设备，单击【编辑】按钮，打开如图9-3所示的【以太网设备】对话框。如果网络中存在DHCP服务器，可选中【自动获取IP地址设置使用】单选按钮；如果要手动设置，则选中【静态设置的IP地址】单选按钮，然后在【地址】文本框中输入IP地址，在【子网掩码】文本框中输入子网掩码，在【默认网关地址】文本框中输入默认网关。图9-3以太网设备对话框第9章网络配置与简单网络诊断9.1.2图形化工具配置网络参数3.单击【确定】按钮返回到如图9-2所示的【设备】选项卡，然后切换到如图9-4所示的【DNS】选项卡，在【主机名】文本框中输入要设置的计算机的名称，在【主DNS】文本框中输入DNS服务器的地址，如202.106.0.20等，若有其它的DNS地址，可以分别填在第二DNS和第三DNS处。最多可填三个DNS服务器地址。图9-4DNS选项卡第9章网络配置与简单网络诊断9.1.2图形化工具配置网络参数4.单击【文件】-【保存】选项，如图9-5所示，以保存设置。保存完毕后系统弹出如图9-6所示的信息提示框。5.单击【确定】按钮，关闭【网络配置】对话框，然后在桌面上单击右键选择【打开终端】如图9-7所示，打开一个终端窗口，并在窗口内输入【servicenetworkrestart】命令，重新启动network服务，使设置生效，如图9-8所示。或者重新启动计算机，使设置生效。图9-4DNS选项卡图9-5保存选项图9-6信息提示框图9-7打开终端窗口图9-8重新启动nework服务第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络在Linux中配置网络的相关命令很多，例如ifconfig、ifup、ifdown、servicenetwork、hostname、route以及system-config-network-tui等。1.ifconfig命令：ifconfig命令用于配置网络接口。如果计算机使用的是单网卡，使用ifconflg命令会看到两个网络接口：一个是以太网卡eth0，一个是回环设备lo（loopback）。如果是双网卡，则第1个网卡为eth0，第2个网卡为eth1，依此类推。同时，Linux支持在一个网卡上设置多个IP地址，以ethN:M标识，N、M均从0开始，例如eth0:0表示第1个网卡的第1个IP地址。用户可以使用root身份登录到RHEL5命令行界面，使用ifconfig命令查看系统中活动的网络接口的配置信息、配置网络参数、激活与禁用网络连接等操作。第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络在eth0和lo两个网络接口的配置信息中，第1行主要显示的是网卡的MAC地址，这是全球唯一的地址。第2行显示的是本机的IP地址、广播地址以及子网掩码。第3行显示的是网络设备的状态，包括是否活动(UP)、最大传输单元(MTU)以及度量值（Metric，由路由信息使用，用于计算路由的成本）。后面的内容是对网络通信情况的统计，其中RX和TX分别表示接收和发送的数据包。第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络2.ifup和ifdown命令：一旦生成了相关的配置文件（如后面要讲的/etc/sysconfig/network-scripts/ifcfg-eth0），就可以使用命令ifup和ifdown来管理接口。ifup命令用于激活不活动的网络连接，其格式为：ifup[网络接口名称]ifdown命令用于禁用指定的网络连接，其格式为：ifdown[网络接口名称]3servicenetwork命令：servicenetwork命令用于调用/sbin/service脚本，以实现对网络服务的控制。该命令的格式如下：servicenetwork[start|stop|restart|status]•start启动网络连接。•stop停止网络连接。•restart重新启动网络连接。•status查看网络连接状态。第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络4.hostname命令：hostname命令用于显示和设置主机名称。直接使用hostname命令可以显示主机的名称；如果要修改主机的名称，则需要在hostname命令后面加上想要使用的主机名，但重新启动计算机后该设置失效。具体格式如下：hosmame主机名5.route命令：路由分为动态路由和静态路由两种。动态路由主要用于大型网络中，各个路由器会自动检测网络的变化，并且根据网络的变化自动调整路由信息；静态路由是指事先设定并保持不变的路由信息，通过route命令来设置。route命令用于显示和设置路由信息，如果不加任何选项，可以查看系统的当前路由信息。使用route命令的格式如下：route[add|del]目标子网掩码网关dev网络接口其中add用于添加路由项，同时还需要使用-net和-host选项，指明要到达的目标是一个子网还是单个主机；del用于删除指定的路由项。第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络例如，要到达子网192.168.3.0，需要通过接口eth0并经过路由器192.168.2.1转发，则可通过以下命令来设置路由项：下面我们使用root身份登录到RHEL5命令行界面，使用route命令查看路由信息，并进行静态路由设置和删除的演练，以熟悉该命令的使用方法。第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络在显示的信息中：•Destination：该路由项指向的目标IP，可以是一个子网或单个主机的地址。•Gateway：该路由项的网关地址。•Genmask：该路由项的子网掩码。•Flags：路由标志，U表示是活动的；H表示目标是单个主机；G表示使用网关；R表示对动态路由进行复位；D表示路由项是动态安装的；M表示动态修改路由；!表示拒绝路由。•Metric：路由的开销。•Ref：依赖于该路由的其他路由数目。•Use：该路由项被使用的次数。•Iface：该路由项发送数据包使用的网络接口。第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络6.system-config-network-tui命令：该命令可以打开一个命令行配置界面，通过该界面可以设置网络参数。（1）在shell提示符下输入命令【system-config-network-tui】，如图10-1所示：图10-1system-config-network-tui的命令行配置界面图10-2网络参数配置界面第9章网络配置与简单网络诊断9.1.3使用命令行工具配置网络（2）选择【Enter】键进入如所图9-10示的网络参数配置界面，配置相应的网络参数。（3）配置完成后用【Tab】键切换到【OK】按钮，按下【Enter】键返回。（4）切换到【退出】按钮，按【Enter】键退出。（5）在shell提示符下输入以下命令，使修改后的设置生效：第9章网络配置与简单网络诊断9.1.4通过配置文件配置网络在Linux中，有关TCP/IP网络的配置是存储在一些文本文件中的，在引导过程中，Linux会读取这些文件并进行相应的配置。因此通过修改这些文件可以达到配置网络