第10章管理Linux网络

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第十章、管理Linux网络一、常见的网络设备对大部分的设备,Linux使用/dev目录中的文件。但是,网络设备的名称却在内核中定义。这些设备并没有在/dev目录中文件与之相对应。Linux中常见的网络设备名称:lo:回环设备。用于网络软件测试及本地进程间通信,无论什么程序一旦使用回环设备的地址发送数据,协议软件立即将其返回,不进行任何网络传输。用户始终会有一个回环设备,不管是否在网络上。回环设备将数据从一个进程传递到另一个进程,而不需要经过网络。实际上,回环设备的整个思想是允许网络应用程序在同一个系统上通讯。eth0:第一个以太网卡。如果有多个以太网卡,则设备名称依次为eth1、eth2等。ppp0:配置为点到点连接到其它系统的第一个串行端口,使用点到点协议(ppp)。如果系统有多个配置为ppp网络串行端口,则赋予设备名称ppp1、ppp2等。采用ISDN或ADSL等方式接入Internet时会使用这个端口。二、使用网络配置工具1、在命令行中的参数1、(ifconfig)(if代表的是internetface)此命令用来确定当前网络设备的特征,可以方便的查询和设置网络接口。#ifconfig(不带任何参数)查询显示当前有效接口的状态。#ifconfigeth0(给定单个接口作为参数,它只显示给出的那个接口的状态)它只显示给出的eth0接口的状态。#ifconfig-a(给出一个–a选项)它会显示所有接口的状态,包括那些停用的接口。除了查询接口状态,ifconfig还可以为接口配置临时ip地址。(重启网卡就失效了)例1:为第一块以太网卡配置临时IP为192.168.1.10#ifconfigeth0192.168.1.10netmask255.255.255.0例2:为第一块以太网卡同时配置第二个和第三个临时IP,分别为192.168.1.11和192.168.1.12#ifconfigeth0:1192.168.1.11netmask255.255.255.0#ifconfigeth0:2192.168.1.12netmask255.255.255.0Ifconfig还可以控制指定的接口。例1:关闭系统中第一块物理以太网卡:#ifconfigeth0down或#ifdowneth0开启则此块网口则是:#ifconfigeth0up或#ifupeth0重启网络服务——#servicenetworkrestart2、(route)route——命令可以查询或设置Linux中的路由信息。它主要用于在已配置好的接口上设置静态路由。使用不带选项的route命令可以查询当前系统中的路由信息。#routerouteprint(此命令Windows列出路由表下查看路由信息)输出的信息由以下栏组成:Destination:目标网络或目标主机。Gateway:网关地址或“*”(网关主机的名称)。Genmask:目标网络的子网掩码,“255.255.255.0”为主机,“0.0.0.0”为缺省路由。Flags:标志项。可能出现的标志有:U路由正常。H主机路由。G使用网管的间接路由。R动态路由。D该由由路由选择进程或重定向动态创建。M该路由已由路由选择进程或重定向修改。!阻塞路由。Metric:通向目标的距离(通常以跳来计算)。路由选择进程可能会用。Ref:使用此路由的活动进程个数(不适用于Linux内核)。Use:查找此路由的次数。根据-F和-C选项的使用,此数值是路由缓存的损失数或采样数。Iface“使用此路由发送分组的接口。在Linux中一条默认路由可以通过以下命令完成:#routeadddefaultgw192.168.1.1-n选项的使用将会以数字IP形式代替主机名来显示地址。否则,route命令将会尝试向DNS服务器发送请求,以获得IP地址对应的主机名。使用route命令还可以创建静态路由:#routeadd-net192.168.1.0/24gw192.168.1.1若要删除一条路由会简单的多:#routedel-net192.168.1.0/243、(hostname)Hostname——是一个用来设置或显示当前主机名的程序。许多联网程序使用的主机名来标识机器。如果不调用任何选项,程序将显示当前主机的完整名字。#hostname带有–i选项的hostname命令将显示当前主机的IP地址。整个过程将会查询/etc/hosts文件中与当前主机名相吻合的条目,之后取出IP地址显示在标准输出中:#hostname-i除了查看主机名,hostname还可以设置主机名。下面将主机名设置为zhangyb-pc。此步骤是临时的,重启系统之后就失效变回原来的。#hostnamezhangyb-pc/etc/hosts文件2、带有交互功能的(netconfig)命令要想使用netconfig命令,必须装上netconfig安装包。netconfig具有交互式的问答界面,将配置的信息以纯文本的格式保存。不带任何选项的netconfig命令将会对系统中第一个网络设备进行配置:Yes进入下面,配置后的信息将会被保存,系统重启后还可以生效。IP地址、网络掩码、网关会保存在/etc/sysconfig/network-scripts/ifcfg-eth0文件中;DNS将会保存到/etc/resolv.conf文件中。如果系统中使用了多块网卡或使用了设备别名,可以使用–d选项对指定网卡或设备别名进行配置:#netconfig-deth1:2其实装上netconfig安装包以后,使用setup命令也可以设置,DNS就可以一块设置了。不装此包不能设置DNS。配置完后,netconfig命令配置的内容不会在系统中马上生效,使用下面的命令可以让配置马上生效:#servicenetworkrestart守护进程network负责把与网络相关的配置信息重新加载,如果一切正常,用户将会得到4条成功(OK)的消息。三、与网络相关的配置文件1、/etc/sysconfig/network-scripts/ifcfg-ethN在Linux下,系统网络设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下。用其目录下的“ifcfg-eth0”为例,它是第一块网卡的配置信息。文件中各变量关键词的解释如下:DEVICE=namename标识物理设备的名字BOOTTROTO=protocolprotocol取值可以是static(静态配置)、bootp(使用bootp协议)、dhcp(使用DHCP协议)BROADCAST=addressaddress表示广播地址IPADDR=addressaddress表示赋予给该卡的IP地址NETMASK=maskmask表示子网掩码NETWORK=addressaddress表示表示网络号ONBOOT=yesyes表示启动时激活该卡,no表示不激活DHCP_HOSTNAME=2、/etc/sysconfig/network该文件用来指定服务器上的网络配置信息:其中变量解释如下:“NETWORKING=yes/no”:网络是否被配置。“NETWORKING_IPV6=yes/no”:是否启用IPV6。“HOSTNAME=hostname”:表示服务器的主机名。(想彻底改主机名就在此处)3、/etc/hosts此文件配置本地解析名字,和Windows下的C:\WINDOWS\system32\drivers\etc下的hosts文件功能一样。在Windows下也可以用命令配置此项:echo想要解析的IP地址自己想象的名字c:\windows\system32\drivers\etc\hosts4、/etc/host.conf该文件指定如何解析主机名,是先执行本地解析还是通过DNS服务器解析。“orderhosts,bind”指定主机名查询顺序。这里规定先查询“/etc/hosts”文件,然后再使用DNS来解析域名。“multion”指定“/etc/hosts”文件中的主机是否可以有多个IP地址。拥有多个IP地址的主机一般具有多块网卡。“nospoofon”指不允许该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段,指通过把IP地址伪装成别的计算机,来取得其它计算机的信任。5、/etc/resolv.conf该文件是解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件,关键字“nameserver”,提供域名服务器的IP地址,就是配置DNS的文件。如果有多个名字服务器,应该单独在行中列出这些名字服务器,解释器按照它们出现在文件中的顺序进行查询。nameserver192.168.1.200nameserver192.168.2.200searchwnt.com.cn“searchwnt.com.cn”表示当提供了一个域名不完整的主机时,在该主机名后添加“wnt.com.cn”后缀。四、网络状况监视工具1、netstatnetstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些连接正在运作。○1、netstat常用的选项为–n和–a,它可以为使用者提供TCP和UDP协议的全部连接状态,这包括监听中(LISTEN)和建立的连接(ESTABLISHED),以及每个连接所用到的UNIX套接字。○2、只列出TCP协议的连接状态。#netstat-nat○3、列出UDP协议的连接状态。#netstat-nau○4、加上-p选项,可以把进程的PID也显示出来。#netstat-natp#netstat-naup○5、作为一个多功能的工具,netstat还可以显示与route命令类似的路由输出信息。#netstat-r○6、为了了解各个接口的使用状态,可执行:#netstat-iMTU和MET字段:——表示的是接口的MTU和度量值;RX和TX:——这两列表示已经准确无误的收发了多少数据包(RX-OK/TX-OK)、产生了多少错误(RX-ERR/TX-ERR)、丢弃了多少包(EX-DRP/TX-DRP)、由于误差而遗失了多少包(RX-OVR/TX/OVR);Flg:——最后一列展示的是为整个接口设置的标记,这些标记采用一个字母,它们的说明如下B已经设置了一个广播地址。L该接口是一个回环设备。M接收所有数据包(混杂模式)。N避免跟踪。O在该接口上,禁用ARP。P这是一个点到点连接。R接口正在运行。U接口处于活动状态。○5、如果要显示TCP、UDP、ICMP和IP协议的摘要信息,可以使用带有-s选项的netstat命令。#netstat-s显示结果里ICMP就是ping命令的包。2、arp显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址极其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环设备都有自己单独的AEP表。○1、如果没有参数的情况下,arp命令将显示缓存中的所有项目。输出的信息由以下部分组成:Address:主机的IP地址。Hwtype:主机的硬件类型。Hwaddress:主机的硬件地址。FlagsMask:记录标志,“C”表示arp告诉缓存中的项目,“M”表示静态的arp项目。Iface:接口类型。下面的命令将会在ARP缓存中添加一条静态记录。在缓存中这条记录被标志为CM,这表示这条记录将永不过期:#arp-s192.168.1.20000:0c:29:2e:48:5d下面这条命令将删除这条记录,只需给出IP地址:#arp-d192.168.1.200Arp这一块没整明白,我输上arp命令没有反映3、ethtool/mii-toolethtool和mii-tool设计来给系统管理员以大量的控制网络接口的操作。使用它们都能控制以太网接口的参数,包括速度、介质类型、双工模式等等。

1 / 9
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功