网络操作系统Linux(网络配置篇)

网络操作系统-Linux基础主讲人：王柯wangk@swu.edu.cn西南大学计算机科学系2009年网络配置篇网络配置常用命令hostname命令每个系统都应该有一个名字，这个名字通常在系统安装时确定，可以使用hostname命令来获得当前系统的名字。同样设置计算机的名字也可以使用hostname命令，但这需要root权限。#hostnamelab.swu.edu.cn#hostnamelab.swu.edu.cn这个配置必须写入启动文件，以便每一次系统启动都能正确完成设置。因此，就需要在/etc/sysconfig/network中改动或添加相关设置。HOSTNAME=“lab.swu.edu.cn”ifconfig命令ifconfig命令用到的执行参数可以没有，也可有一个网络接口的名字、一个IP地址以及其他参数选项。ifconfig命令会把一个IP地址分配给一个网络接口，然后，用户的系统就会知道存在着这样一个网络接口．还会知道它对应着某个特定的IP地址。此外，用户还可以定义IP地址到底是一个主机的地址还是一个网络的地址。用户还可以使用此IP地址对应的域名，当然该域名及其IP地址要出现在/etc/hosts文件的清单里。ifconfig命令单独使用时显示当前系统中活动的网卡设置。ifconfig命令命令格式：#ifconfig网络接口IP地址[MaskBroadcast]范例：•#ifconfigeth0•#ifconfigeth0202.202.104.37netmask255.255.255.0•#ifconfigeth0up/down•#ifconfigeth0hwether00:AA:BB:CC:DD:EE:FF•#ifconfigeth0192.168.50.50netmask255.255.255.240\broadcast192.168.50.63•#ifconfigppp0192.168.1.72pointtopoint204.166.254.14•设备别名–#ifconfigeth0:0202.202.104.38–#ifconfigeth0:1202.202.104.39ifup/ifdown命令•ifup命令用于启动指定的非活动网卡设备，该命令与ifconfigup命令相似。•ifdown命令用于停止指定的活动网卡设备，该命令与ifconfigdown命令功能相似。•范例：#ifupeth0#ifdowneth0route命令传输过程中的一个数据包会经过一个‘路由”到达目的地。在一个大型的网络中，数据包从一个计算机传输到另一个计算机，直到它们到达目标计算机为止，路由决定着这个过程从哪里开始，也决定着为了到达目的地，用户的系统昀先需要向哪台计算机传输数据包。在小型网络中，路由可能是静态的——也就是说从一个系统到另外一个系统的路由是固定不变的，一个系统知道如何才能经过固定的路径到达另外一个。而在大型网络或者因特网中，路由的安排是动态的。用户的系统知道应该把数据包第一个发送给哪台计算机，那台计算机收到数据包后，再把它传递给下一台计算机，再由它决定如何继续下去，直到到达目的地为止。对动态路由来说，需要用户系统了解的东西是很少的。而静态路由却下一样，因为用户必须记录所有网络连接的通断情况，其路由安排可能会变得很复杂。用户的路由列在/proc/net/route文件里保存的路由分配表里。如果输入不带任何参数选项的route命令则可查看路由表。route命令•#routeadd–hosthostnameorIPdevdevice•#routeadd–netnetwork-addressnetmaskdevdevice•#routeadd–netdefaultgwhostnameorIP•#route•#routeadd–host192.168.1.1deveth0•#routeadd–net192.168.1.0deveth0•#routeadd–net192.168.50.48255.255.255.240deveth0•#routeadddefaultgw192.168.1.1deveth0•#routedel192.168.23.0各个字段的含义是：•Destination：表示路由的目标IP地址。•Gateway：表示网关使用的主机名或者是IP地址。上面输出的“*”表示没有网关。•Genmask：表示路由的网络掩码。内核将数据包的IP地址和Genmask按位进行“与”操作，得到的地址与路由的目标地址进行比较，如果相同则采用相应的路由。•Flags是表示路由的标志。可用的标志及其意义是：U表示路由在启动，H表示target是一台主机，G表示使用网关，R表示对动态路由进行复位设置；D表示动态安装路由，M表示修改路由，！表示拒绝路由。•Metric表示路由的单位开销量。•Ref表示依赖本路由现状的其它路由数目。•Use表示路由表条目被使用的数目。•Iface表示路由所发送的包的目的网络。在路由表里至少要有一个为回馈接口准备的设置项。如果没有，用户就必须使用route命令为回馈接口安排一个路由。一个接口必须在它的IP地址被添加到路由表之后才能提供给人们使用。添加地址的操作可以用route命令和它的add参数完成，其命令格式如下所示：#routeadd–net网络地址netmask子网掩码dev网卡设备名下面的例子把回馈接口的IP地址添加到路由表里去：#routeadd127.0.0.1通过route命令还可进行添加或删除系统当前路由表中的默认网关记录，添加和删除的命令格式如下：#routeadddefaultgw网关IP地址dev网卡设备名#routedeldefaultgw网关IP地址增加和删除当前路由表中默认网关记录ping命令ping命令是昀常用的网络测试命令，该命令通过向被测试的目的主机地址发送ICMP报文并收取回应报文，来测试当前主机到目的主机的网络连接状态。在Linux系统中，ping命令默认会不间断地发送ICMP报文直到用户使用“Ctr+C”键来终止该命令，使用“-c”参数可指定发送ICMP报文的数目。该命令的格式如下：#ping[-c发出报文数]目的主机地址•从图中可看出，运行ping命令后会在几秒钟内回显域名所对应的IP地址，这是用户察看一域名对应的IP地址的一种方法。时间分别为昀小、平均值、昀大值，通过他们可以了解到网络不同时间传输的差异。•需要说明的就是关于网络安全问题的所谓pingflood，洪水发送。Ping命令消耗网络带宽并占用系统资源，当向一个网络发pingflood包，必然会导致服务器服务拒绝，采取一定措施的除外。现在很多的服务器都安装防火墙，可以防止这样的ICMP攻击。traceroute命令traceroute命令就是跟踪本地和远程两台主机间的UDP路由数据报。命令格式：#tracerouteIP地址traceroute是通过设置待发送分组的存活时间(timetolive,TTL)来工作的。TTL减为零时，昀后的网关就会给源主机发送一个ICMP(internetcontrolmessageprotocol)出错消息。所以它的原理就是先发送一个TTL为1的数据报，第一个路由器将TTL值减1，发现TTL变为零，将该数据报丢弃，并发送给源主机一个ICMP报文。这样，源主机就得到了从源主机到目的主机的第一个路由器的地址。同样源主机再发送TTL为2的数据报……，这样源主机每发送三个UDP报文，TTL值增1。昀后，对目的主机可选择一个不可能的值（33434）作为UDP端口值，这样在数据报到达时，目标主机会发送一个“ICMP端口不可达”的消息，表示到达目标主机，并终止traceroute跟踪。netstat命令netstat命令用来显示各种各样的与网络相关的状态信息，它的主要用途有：察看网络的连接状态（仅对TCP有效，对UDP无效）、检查接口的配置信息、检查路由表、取得统计信息。不带参数时表示显示获得的TCP、UDP端口状态，因为UDP为无连接的协议，所以状态对其无意义。常见的状态有：ESTABLISHED、LISTENING、TIME-WAIT，分别表示处于连接状态、等待连接、关闭连接。netstat程序有几个参数选项，用户可以用来查看网络上不同方面的信息，其参数说明如下：-a：选项为显示所有配置的接口-i：选项为显示接口统计信息-n：选项为以数字形式显示IP地址-r：选项显示内核路由表-s:选项表示计数器的值。nslookup是一条查询DNS数据库的用户级命令。所谓的域名系统（DNS，DomainNameSystem）就是一个分布式的数据库，用于处理了整个Internet上的域名与IP地址的映射。数据信息在网络中，需要底层的协议根据其IP地址来传送。nslookup可以向服务器直接查询信息，一般情况下均使用交互模式。此时会出现提示符“＞”，nslookup提供了许多可用命令。下面列举其中一些常用的详细说明。help命令：显示帮助信息，及一些简单的命令的作用。exit命令：退出nslookup命令。lserver命令：查找指定的域名服务器并将其设置为默认的域名服务器。server命令：和lserver相似，解析另一台域名服务器并将其设置为默认的服务器，不同在于本命令使用当前的默认服务器来解析。nslookup命令set命令：修改工作参数，它也是nslookup中昀常用的命令，其可使用的工作参数如表所示。工作参数说明setclass设置查询的类型，一般情况下为Internet。setdebug设置调试模式。setnodebug:设置为非调试模式。setd2设置详细调试模式。setnod2：设置为非详细调试模式。set[no]defname设置为defname，会在所有没有加“o“的名字后自动加上默认的域名。它是默认的方式。setdomain设置默认的域名。setportDNS的默认端口为53，用本命令可以设置其他端口，一般用于调试。setq(querytype)改变查询的信息的类型。默认的类型为A纪录。setrecurse设置查询类型为递归。setretry设置重试的次数。默认的值为4。setroot设置默认的根服务器。settimeout设置等待应答的限制时间（单位为秒），超出即为超时，如果还可以重试，就会将长超时值加倍，重新查询。默认的超时值为5秒。图中显示了使用nslookup命令的使用方法。在该图中，首先输入待查询的域名“”，然后输入待查询的IP地址“211.85.192.1”，昀后使用exit命令退出nslookup命令环境。nslookup命令可直接带域名或IP地址tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包的头部信息。用户可以指定哪些数据包被监视、哪些控制要显示格式。命令格式为：#tcpdump[-选项][-c数量][-F文件名][-i网络接口][-r文件名][-ssnaplen][-T类型][-w文件名][表达式]例如要监视所有Ethernet上来往的通信，执行下述命令：#tcpdump-ieth0tcpdump命令中的表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。tcpdump命令tcpdump命令中的选项参数:参数选项说明-a将网络地址和广播地址转变成名字；-d将匹配信息包的代码以人们能够理解的汇编格式给出；-dd将匹配信息包的代码以c语言程序段的格式给出；-ddd将匹配信息包的代码以十进制的形式给出；-e在输出行打印出数据链路层的头部信息；-f将外部的Internet地址以数字的形式打印出来；-l使标准输出变为缓冲行形式；-n不把网络地址转换成名字；-t在输出的每一行不打印时间戳；-v输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；-vv输