第1章.Linux网络基本配置

红旗Linux软件技术学院-----RCE课程之网络管理邮电：z_an_d@tom.com电话：13856036638第1章LINUX网络基础教学内容：TCP/IP协议网络配置文件网络管理命令服务的启动教学目标：了解Linux支持的网络服务熟悉Linux中服务的启动方式掌握Linux的以太网设置、网络操作命令、服务的启动方法教学重点：以太网的设置网络常用命令服务的启动方法教学难点：超级服务器一．TCP/IP协议1.TCP/IP参考模式（1）网络接口层实际上TCP/IP参考模型没有真正描述这一层的实现，只是要求能够提供给其上层Internet层一个访问接口，以便在其上传递IP分组。由于这一层次未被定义，所以其具体的实现方法将随着网络类型的不同而不同。（2）Internet层Internet层是整个TCP/IP协议组的核心。它的主要功能是负责网络间的寻址和数据传输，红旗Linux软件技术学院-----RCE课程之网络管理邮电：z_an_d@tom.com电话：13856036638该层定义的主要协议如表8-1所示。表1-1Internet层协议协议说明IP提供主机之间的分组传输和路由选择服务ICMP控制主机与网关之间差错及控制报文的传输ARPARP把基于TCP/IP软件使用的IP地址解析成局域网硬件使用MAC地址RARP主要应用于无盘节点,把无盘节点的IP地址解析成MAC地址（3）.传输层在TCP/IP模型中，传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。即：传输控制协议TCP（transmissioncontrolprotocol）和用户数据报协议UDP（userdatagramprotocol）。TCP协议是一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互联网上的其他主机。在发送端，它负责把上层传送下来的字节流分成报文段并传递给下层。在接收端，它负责把收到的报文进行重组后递交给上层。TCP协议还要处理端到端的流量控制，以避免缓慢接收的接收方没有足够的缓冲区接收发送方发送的大量数据。UDP协议是一个不可靠的、无连接协议，主要适用于不需要对报文进行排序和流量控制的场合。（4）应用层TCP/IP模型将OSI参考模型中的会话层和表示层的功能合并到应用层实现。应用层面向不同的网络应用引入了不同的应用层协议,其中常用的协议如表8-2所示。表1-2应用层协议协议说明FTP用于实现主机之间的文件传输功能HTTP用于实现互联网中的子协议介绍（1）internet层协议介绍IP协议说明：主要负责在主机之间寻址和选择数据包的路由,数据报的分组和封装。IP协议不含错误恢复的编码,属于不可靠的协议.它是网络的最主要的协议IP包格式：红旗Linux软件技术学院-----RCE课程之网络管理邮电：z_an_d@tom.com电话：13856036638路由表操作：#route（显示当前系统的路由表信息）#routeadd–net192.168.0.0/24deveth0（添加网络路由）#routeadd–host192.168.3.2deveth1（添加主机路由）#routeadd–host192.168.1.3gw192.168.1.1#routeadddefaultgw192.168.0.1（添加默认网关）#routedel–host192.168.3.2.deveth1（删除路由）#routedel–net192.168.0.0/24deveth0#routedeldefaultgw192.168.0.1ICMP协议说明：通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。在下列情况中，通常自动发送ICMP消息•IP数据报无法访问目标。•IP路由器（网关）无法按当前的传输速率转发数据报。•IP路由器将发送主机重定向为使用更好的到达目标的路。ICMP包格式：红旗Linux软件技术学院-----RCE课程之网络管理邮电：z_an_d@tom.com电话：13856036638ICMP包类型：ARP协议说明：ARP把基于TCP/IP软件使用的IP地址解析成局域网硬件使用MAC地址ARP工作过程红旗Linux软件技术学院-----RCE课程之网络管理邮电：z_an_d@tom.com电话：13856036638ARP表的操作：#arp(显示arp地址表)#arp-s192.168.3.100:60:08:27:ce:b2（向arp地址表中添加记录）#arp-d192.168.3.1（删除arp地址表的记录）#arp-f（从/etc/ethers文件中读取添加的记录）（2）传输层协议TCP协议说明：提供可靠的、面向连接的数据报传递服务.确保正确排序以及按顺序传递分段的数据。通过计算校验和，进行传输数据的完整性检查。根据数据是否接收成功发送消息。通过有选择的确认，也对没有收到的数据发送确认。TCP数据报格式：来源端口（2字节）目的端口（2字节）序号（4字节）确认序号（4字节）头长度（4位）保留（6位）URGACKPSHRSTSYNPIN窗口大小（2字节）校验和（16位）紧急指针（16位）选项（可选）数据MapIP172.16.3.1IP:172.16.3.2Ethernet:08.00.00.20.11.11172.16.3.2IP:172.16.3.2=???我收到了这个广播信息，我的MAC地址是08.00.00.20.11.11我想知道IP地址为176.16.3.2的MAC地址是什么？红旗Linux软件技术学院-----RCE课程之网络管理邮电：z_an_d@tom.com电话：13856036638工作过程：通过“三次握手”建立连接发送数据断开连接UDP协议：说明：UDP提供的是非连接的数据报服务，意味着UDP无法保证任何数据报的传递和验证。UDP包格式：源端口（2字节）目的端口（2字节）封报长度（2字节）校验和（2字节）数据3．IP地址和子网掩码（1）IP的定义•IP地址是一个网络编码，它既可以是一个主机（服务器、客户机）的地址，也可以是路由器一个端口的地址,即IP地址确定的是网络中的一个连接。•所有的IP地址都由国际组织NIC（NetworkInformationCenter）负责统一分配，目前全世界共有三个这样的网络信息中心–INTERNIC：负责美国及其它地区–RIPE-NIC：负责欧洲地区–APNIC：负责亚太地区，总部设在日本东京大学（2）IP地址的表示•点分二进制/十进制表示（3）公有地址和私有地址•公有IP地址是唯一的,由IANA统一管理和分配•私有IP地址不能直接与Internet连接的地址，解决公有地址短缺的问题（4）子网掩码类别内部地址范围A类B类C类10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255红旗Linux软件技术学院-----RCE课程之网络管理邮电：z_an_d@tom.com电话：13856036638•子网掩码的功能–区分IP地址的网络ID和主机ID–区分是本地主机还是远程主机•缺省掩码–A类地址255.0.0.0–B类地址255.255.0.0–C类地址255.255.255.0•子网划分–网络位向主机位“借”位–划分子网的个数：2n-2，n是网络位向主机位所借的位数–每个子网的主机数：2m-2,m是借位后所剩的主机位数（4）服务和端口TCP/UDP的端口范围为0—65535，其中0—255称为“知名端口”，该类端口保留给常用服务程序使用。256—1024是用于UNIX/Linux专用服务；1024以上的端口为动态端口，动态端口不是预先分配的，必要时才将它们分配进程。服务名称默认端口（TCP）ftp-control21（TCP）ftp-data20（TCP）smtp25（TCP）telnet23（TCP）dns53（UDP）pop3110（TCP）二．网络配置文件1．/etc/sysconfig/network文件功能：设置主机最基本的网络信息，包括主机名、默认网关等信息内容：①NETWORKING=yes/no设定启动系统时是否启用网络服务。②HOSTNAME=设定主机名（不是NETBIOS名）。③GATEWAY=192.168.0.1设定默认网关。④GATEWAYDEV=eth0设定网关接口。⑤FORWARD_IPV4=yes/no设定LINUX是否支持IP转发。2．/etc/sysconfig/network-scripts/ifcfg-ethX(X取值0,1,2,…….n)功能：用于配置以太网接口卡的初始信息，。内容：①ONBOOT=yes在设定启动时，是否激活网卡。红旗Linux软件技术学院-----RCE课程之网络管理邮电：z_an_d@tom.com电话：13856036638②DEVICE=eth0设定物理设备名称。③BOOTPROTO=none|static|dhcp|bootp设定网卡启动协议。④NETMASK=255.255.255.0设定子网掩码。⑤BROADCAST=192.168.3.255设定广播码。⑥NETWORK=192.168.3.0设定网络号。⑦IPADDR=192.168.3.2设定主机IP。注意：一个以太网卡如何绑定多个IP地址?实例：设定主机中存在的eth0设备，它的ip地址是：192.168.3.1/24，要求给eth0再绑定ip：192.168.5.1①#cp/etc/sysconfig/network-scripts/ifcfg-eth0至/etc/sysconfig/network-scrppts/ifcfg-eth0:0（x的取值从0开始）②#vi/etc/sysconfigt/network-scrpts/ifcfg-eth0:0修改后：DEVICE=eth0:0ONBOOT=YESBOOTPROTO=NONEIPADDR=192.168.5.1NETMASK=255.255.255.0NETWORK=192.168.5.0BROADCAST=192.168.5.2553．/etc/resolv.conf功能：域名服务客户端的配置文件，用于指定域名服务器的位置内容：domainnamelinux.cn设定主机域名。searchlinux.cn设定搜索列表。nameserver192.168.0.254设定DNS服务器的IP(最多三个)。4．/etc/host.conf功能：配置DNS解析顺序及解析相关参数文件选项：orderbind,hosts/hosts,bind配置解析顺序multion/off设置hosts文件中是否允许一主机名对应多个IP地址nospoolfon/off是否防止主机欺骗5．/etc/hosts功能：配置主机名和IP的对应关系，可利用该文件进行名称解析文件格式：IP地址主机名主机别名192.168.0.1．/etc/hosts.deny和hosts.allow功能：控制访问tcp服务的客户机地址，hosts.allow设置允许访问的客户机地址，hosts.deny设置禁止访问的客户机地址。如果两个文件的配置文件有冲突，以hosts.deny为准.格式：server_name:hosts-list实例：smbd:192.168.2.0/255.255.255.07．/etc/services功能：配置服务端口开放情况,不需要端口可以通过记录行关闭端口红旗Linux软件技术学院-----RCE课程之网络管理邮电：z_a