《Linux服务和进程管理.ppt》由会员分享,可在线阅读,更多相关《Linux服务和进程管理.ppt(50页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第5章 Linux网络配置本章学习目标本章学习目标本章学本章学习习的主要内容是,在的主要内容是,在linux环环境境下,网下,网络设备络设备和通和通讯讯的配置方法的配置方法。通。通过对本章的学习,大家应该掌握以下过对本章的学习,大家应该掌握以下主要内容:主要内容:网卡的安装网卡的安装 网网络络相关属性的配置相关属性的配置网络技术应用网网络技术应用网在安装在安装linux时时,如果你有网卡如果你有网卡,安装程序将会提示你安装程序将会提示你给出给出tcp/ip网络的配置参数网络的配置参数,如本机的如本机的ip地址地址,缺省网关的缺省网关的ip地址地址,DNS的的ip地址等等地址等等.根据这些配置参
2、数根据这些配置参数,安装程序将会安装程序将会自动把网卡自动把网卡(linux系统首先要支持系统首先要支持)驱动程序编译到内核中驱动程序编译到内核中去去网卡的驱动程序是作为模块加载到内核中去的网卡的驱动程序是作为模块加载到内核中去的,所有所有linux支持的网卡支持的网卡驱动程序都是存放在目录驱动程序都是存放在目录/lib/modules/(linux版本号版本号)/net/,例如例如intel的的82559系列系列10/100M自适应的引导网卡的驱动程序是自适应的引导网卡的驱动程序是eepro100.o,3COM的的3C509ISA网卡的驱动程序是网卡的驱动程序是3C509.o,DLINK的的
3、pci10网卡的驱动程序是网卡的驱动程序是via-hine.o,NE2000兼容性网卡的驱动程序是兼容性网卡的驱动程序是ne2k-pci.o和和ne.o.在了解了这些基本在了解了这些基本的驱动程序之后的驱动程序之后,我们就可以通过修改模块配置文件来更换网卡或者增加网卡我们就可以通过修改模块配置文件来更换网卡或者增加网卡.网络技术应用网网络技术应用网1.修改/etc/conf.modules 文件这个配置文件是加载模块的重要参数文件,大家先看一个范例文件#/etc/conf.modulesalias eth0 eepro100alias eth1 eepro100网络技术应用网网络技术应用网这个
4、文件是一个装有两块intel 82559系列网卡的linux系统中的conf.modules中的内容.alias命令表明以太口(如eth0)所具有的驱动程序的名称,alias eth0 eepro100说明在零号以太网口所要加载的驱动程序是eepro100.o.那么在使用命令 modprobe eth0的时候,系统将自动将eepro100.o加载到内核中.对于pci的网卡来说,由于系统会自动找到网卡的io地址和中断号,所以没有必要在conf.modules中使用选项options来指定网卡的io地址和中断号.但是对应于ISA网卡,则必须要在conf.modules中指定硬件的io地址或中断号,
5、如下所示,表明了一块NE的ISA网卡的conf.modules文件:alias eth0 neoptions ne io=0 x300 irq=5网络技术应用网网络技术应用网在修改完conf.modules文件之后,就可以使用命令来加载模块例如要插入inter的第二块网卡:这样就可以在以太口加载模块eepro100.o.同时,还可以使用命令来查看当前加载的模块信息:rootice/etc#lsmodModule Size Used byeepro100 15652 2(autoclean)返回结果的含义是当前加载的模块是eepro100,大小是15652个字节,使用者两个,方式是自动清除.网络
6、技术应用网网络技术应用网在配置好网卡之后,就应该配置TCP/IP的参数,在一般情况下,在安装linux系统的同时就会提示你配置网络参数.但是之后如果我们想要修改网络设置,可以使用如下的命令:A.B.C.D 是eth0的IP地址是网络掩码.其实,在linux系统中我们可以给一块网卡设置多个ip地址,例如下面的命令:然后,使用命令#ifconfig-a 就可以看到所有的网络接口的界面:网络技术应用网网络技术应用网eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A UP BROADCAST RUNNING MULTICAST MTU:1500 Metr
7、ic:1 RX packets:435510 errors:0 dropped:0 overruns:0 frame:2 TX packets:538988 errors:0 dropped:0 overruns:0 carrier:0 collisions:318683 txqueuelen:100 Interrupt:10 Base address:0 xc000eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 B
8、ase address:0 xc000lo Link encap:Local Loopback UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:2055 errors:0 dropped:0 overruns:0 frame:0 TX packets:2055 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0网络技术应用网网络技术应用网我们看到网络接口有三个,eth0,eth0:1,lo,eth0是真实的以太网络接 口,eth0:1和eth0是同一块网卡,只不过绑
9、定了另外的一个地址,lo是会送地址。eth0和eth0:1可以使用不同网段的ip地址,这在同一个物理网段却使用不同的网络地址的时候十分有用。网络技术应用网网络技术应用网网络技术应用网网络技术应用网4.2 Linux网络配置的常用命令 4.2.1hostname每每个个系系统统都都应应该该有有一一个个名名字字,这这个个名名字字通通常常在在系系统统安安装装时时确确定定,可可以以使使用用hostname命命令令来来获获得得当当前前系系统统的的名名字字。同同样样设设置置计计算算机机的的名名字字也也可可以以使使用用hostname命命令令,但但这这需要需要root权限:权限:网络技术应用网网络技术应用网
10、#hostname 这个配置必须写入启动文件,以便每一次系统启动都能正确完成设置。因此,就需要在rc.conf中改动或添加相关设置。hostname=“”一些情况下,这种改动方式会产生一些无伤大雅的小问题 网络技术应用网网络技术应用网4.2.2ifconfigifconfig命令用到的执行参数可以没有,也可有一个网络接口的名字、一个IP地址以及其他参数选项。ifconfig命令会把一个IP地址分配给一个网络接口,然后,用户的系统就会知道存在着这样一个网络接口还会知道它对应着某个特定的IP地址。此外,用户还可以定义IP地址到底是一个主机的地址还是一个网络的地址。用户还可以使用此IP地址对应的域名
11、,当然该域名及其IP地址要出现在/etc/hosts文件的清单里。ifconfig命令单独使用时显示当前系统中活动的网卡设置,其在终端上的响应如图4-10所示。网络技术应用网网络技术应用网 4-10网络技术应用网网络技术应用网在图4-10中,命令响应的以eth0为首的第一行是本机的以太网卡配置参数,这里显示了网卡的设备名和硬件的MAC地址00:00:E8:7D:FB:51(MAC地址是由生产厂家指定的,每个网卡拥有的唯一地址,MAC地址是一个48位地址,图中是以16进制表示的)。第二行显示本机的IP地址信息,分别是本机的IP地址,网络广播地址和子网掩码。必须确认这些信息都是正确无误的,否则Li
12、nux服务器无法与其它网络设备建立连接。第三行显示的是设备的网络状态。MTU(最大传输单元)和Metric(度量值)字段显示的是该接口当前的MTU和度量值的值。后面几行是用来显示接口通信的网络统计值。RX和TX分别表示接收和传送的数据包。如果网卡已经完成配置却还是无法与其它设备通信,那么从RX和TX的显示数据上可以简单地分析一下故障原因。网络技术应用网网络技术应用网在图4-10中,还有一个以lo为首的部分。lo是look-back网络接口,从IP地址就可以看出,它代表“本机”。无论系统是否接入网络,这个设备总是存在的,除非你在内核编译的时候禁止了网络支持,这是一个称为回送设备的特殊设备,它自动
13、由Linux配置以提供网络的自身连接。IP地址是一个特殊的回送地址(即默认的本机地址),可以在系统上用telnet对IP地址进行测试。如果有inetd进程在运行的话会从机器上获得登录提示符。Linux可以利用这个特征在进程与仿真网络之间进行通信。如果只是关心某个设备是否正常,可以在ifconfig后面加上接口名字,如下面命令:(其在终端上的响应如图4-11所示)#ifconfig eth0网络技术应用网网络技术应用网图4-11 查看某个网络设备图4-12 修改IP地址网络技术应用网网络技术应用网如果要暂停某个网络接口的工作,使用down参数将取消eth0网络接口,命令如下:ifconfig e
14、th0 down 如果使用了带有参数的ifconfig命令,那就可以手动设置网卡的配置参数了。有效的ifconfig命令参数及其意义为:Interface 网络设备名,如eth0就表示本机的第一块网卡。up:标志接口处于“up”状态,也就是说,IP层可以对其进行访问。这个选项用于命令行上给出一个地址之时。如果这个接口已被“down”选项临时性取消的话(与该选项对应的标记是UP RUNNING),还可以用于重新启用一个接口。down:标标志接口处于“down”状态,也就是说,IP层不能对其进行访问。这个选项有效地禁止了IP通信流通这个接口。注意,它并没有自动删除利用该接口的所有路由信息。如果永久
15、性地取消了一个接口,就应该删除这些路由条目,并在可能的情况下,提供备用路由。netmask:分配子网掩码,供接口所用。要么给一个前面是0 x的32位十六进制号码,要么采用只适用于两台主机所用的点分四段式号码。对SLIP和PLIP接口来说,这个选项是必须配置的。网络技术应用网网络技术应用网address:设置指定接口设备的IP地址。broadcast address 广播地址通常源于网络编号,通过设置主机部分的所有位得来。有的I P采用的方案有所不同:这个选项可适用于某些奇怪的环境(如果已经设置了广播地址,ifconfig就会显示出一个BROADCAST标记)。hw class addr:设置指
16、定接口设备的MAC地址,关键字的后面必须跟硬件名或者与之等价的ASCII码。目前支持的硬件类有ether,ax25,ARCnet和 netrom。mtu bytes 该选项用于设置最大传输单元,也就是接口一次能处理的最大字节数。对以太网接口来说,MTU的默认设置是1500 个字节;对SLIP接口来说,则是296个字节。arp 标这个选项专用于以太网或包广播之类的广播网络。它启用ARP(地址解析协议)来保护网络上各台主机的物理地址。对广播网来说,默认设置是 on(开)。网络技术应用网网络技术应用网4.2.3ifup和和ifdownifup命令用于启动指定的非活动网卡设备,该命令与ifconfig
17、 up命令相似。Ifdown命令用于停止指定的活动网卡设备,该命令与ifconfig down命令功能相似。这两个命令的格式如下:ifup 网卡设备名ifdown 网卡设备名这两个命令在终端上的使用及响应结果如图4-13所示。网络技术应用网网络技术应用网图4-13 ifup和ifdown命令的使用网络技术应用网网络技术应用网4.2.4 route 传输过程中的一个数据包会经过一个路由”到达目的地。在一个大型的网络中,数据包从一个计算机传输到另一个计算机,直到它们到达目标计算机为止,路由决定着这个过程从哪里开始,也决定着为了到达目的地,用户的系统最先需要向哪台计算机传输数据包。在小型网络中,路由
18、可能是静态的也就是说从一个系统到另外一个系统的路由是固定不变的,一个系统知道如何才能经过固定的路径到达另外一个。而在大型网络或者因特网中,路由的安排是动态的。用户的系统知道应该把数据包第一个发送给哪台计算机,那台计算机收到数据包后,再把它传递给下一台计算机,再由它决定如何继续下去,直到到达目的地为止。对动态路由来说,需要用户系统了解的东西是很少的。而静态路由却下一样,因为用户必须记录所有网络连接的通断情况,其路由安排可能会变得很复杂。用户的路由列在/proc/net/route文件里保存的路由分配表里。如果想看到路由表,请输入不带任何参数选项的route命令,其在终端上的响应结果如图4-14所
19、示。网络技术应用网网络技术应用网图4-14 不带任何参数选项的route命令网络技术应用网网络技术应用网在图4-14中输出结果中各个字段的含义是:Destination:表示路由的目标IP地址。Gateway:表示网关使用的主机名或者是IP地址。上面输出的“*”表示没有网关。Genmask:表示路由的网络掩码。内核将数据包的IP地址和Genmask按位进行“与”操作,得到的地址与路由的目标地址进行比较,如果相同则采用相应的路由。Flags是表示路由的标志。可用的标志及其意义是:U表示路由在启动,H表示target是一台主机,G表示使用网关,R表示对动态路由进行复位设置;D表示动态安装路由,M表
20、示修改路由,!表示拒绝路由。Metric表示路由的单位开销量。Ref表示依赖本路由现状的其它路由数目。Use表示路由表条目被使用的数目。Iface表示路由所发送的包的目的网络。网络技术应用网网络技术应用网 在路由表里至少要有一个为回馈接口准备的设置项。如果没有,用户就必须使用route命令为回馈接口安排一个路由。一个接口必须在它的IP地址被添加到路由表之后才能提供给人们使用。添加地址的操作可以用route命令和它的add参数完成,其命令格式如下所示:route add net 网络地址 netmask 子网掩码 dev 网卡设备名下面的例子把回馈接口的IP地址添加到路由表里去:通过route命
21、令还可进行添加或删除系统当前路由表中的默认网关记录,添加和删除的命令格式如下:route add default gw 网关IP地址 dev 网卡设备名 route del default gw 网关IP地址在图4-16中显示了增加和删除当前路由表中默认网关记录的操作及响应过程。网络技术应用网网络技术应用网图4-16 增加和删除当前路由表中默认网关记录网络技术应用网网络技术应用网4.2.5pingping命令是最常用的网络测试命令,该命令通过向被测试的目的主机地址发送ICMP报文并收取回应报文,来测试当前主机到目的主机的网络连接状态。在Linux系统中,ping命令默认会不间断地发送ICMP报
22、文直到用户使用“Ctr+C”键来终止该命令,使用“-c”参数可指定发送ICMP报文的数目。该命令的格式如下:ping -c 发出报文数目的主机地址网络技术应用网网络技术应用网 在图4-17中,是运行ping命令的使用及响应过程。从图中可看出,运行ping命令后会在几秒钟内回显域名所对应的IP地址,这是用户察看一域名对应的IP地址的一种方法。时间分别为最小、平均值、最大值,通过他们可以了解到网络不同时间传输的差异。需要说明的就是关于网络安全问题的所谓ping flood,洪水发送。Ping命令消耗网络带宽并占用系统资源,当向一个网络发ping flood包,必然会导致服务器服务拒绝,采取一定措施
23、的除外。现在很多的服务器都安装防火墙,可以防止这样的ICMP攻击。4.2.6traceroutetraceroute命令就是跟踪本地和远程两台主机间的UDP路由数据报。其语法很简单,使用命令格式 traceroute IP地址网络技术应用网网络技术应用网traceroute是通过设置待发送分组的存活时间(time tolive,TTL)来工作的。TTL减为零时,最后的网关就会给源主机发送一个ICMP(internet control message protocol)出错消息。所以它的原理就是先发送一个TTL为1的数据报,第一个路由器将TTL值减1,发现TTL变为零,将该数据报丢弃,并发送给源
24、主机一个ICMP报文。这样,源主机就得到了从源主机到目的主机的第一个路由器的地址。同样源主机再发送TTL为2的数据报,这样源主机每发送三个UDP报文,TTL值增1。最后,对目的主机可选择一个不可能的值(33434)作为UDP端口值,这样在数据报到达时,目标主机会发送一个“ICMP端口不可达”的消息,表示到达目标主机,并终止traceroute跟踪。网络技术应用网网络技术应用网4.2.5 netstatnetstat命令用来显示各种各样的与网络相关的状态信息,它的主要用途有:察看网络的连接状态(仅对TCP有效,对UDP无效)、检查接口的配置信息、检查路由表、取得统计信息。不带参数时表示显示获得的
25、TCP、UDP端口状态,因为UDP为无连接的协议,所 以 状 态 对 其 无 意 义。常 见 的 状 态 有:ESTABLISHED、LISTENING、TIME-WAIT,分别表示处于连接状态、等待连接、关闭连接。netstat程序有几个参数选项,用户可以用来查看网络上不同方面的信息,其参数说明如下:网络技术应用网网络技术应用网-a:选项为显示所有配置的接口-i:选项为显示接口统计信息-n:选项为以数字形式显示IP地址-r:选项显示内核路由表-s:选项表示计数器的值。4.2.6nslookupnslookup是是一一条条查查询询DNS数数据据库库的的用用户户级级命命令令。所所谓谓的的域域名名
26、系系统统(DNS,DomainNameSystem)就就是是一一个个分分布布式式的的数数据据库库,用用于于处处理理了了整整个个Internet上上的的域域名名与与IP地地址址的的映映射射。数数据据信信息息在在网网络络中中,需需要要底底层层的的协协议议根根据据其其IP地地址址来来传送。传送。nslookup可以向服务器直接查询信息,一般情况下均使用交互模式。此时会出现提示符“”,nslookup提供了许多可用命令。下面列举其中一些常用的详细说明。网络技术应用网网络技术应用网help命令:显示帮助信息,及一些简单的命令的作用。exit 命令:退出nslookup命令。lserver命令:查找指定的
27、域名服务器并将其设置为默认的域名服务器。server命令:和lserver相似,解析另一台域名服务器并将其设置为默认的服务器,不同在于本命令使用当前的默认服务器来解析。set命令:修改工作参数,它也是nslookup中最常用的命令,其可使用的工作参数如表4-1所示。网络技术应用网网络技术应用网表4-1nslookup程序的set命令中的工作参数工作参数说明setclass设置查询的类型,一般情况下为Internet。setdebug设置调试模式/setnodebug:设置为非调试模式setd2设置详细调试模式。/setnod2:设置为非详细调试模式。setnodefname设置为defname
28、,会在所有没有加“o“的名字后自动加上默认的域名。它是默认的方式。setdomain设置默认的域名。setportDNS的默认端口为53,用本命令可以设置其他端口,一般用于调试。setq(querytype)改变查询的信息的类型。默认的类型为A纪录setrecurse设置查询类型为递归;setretry设置重试的次数。默认的值为4。setroot设置默认的根服务器。settimeout设置等待应答的限制时间(单位为秒),超出即为超时,如果还可以重试,就会将长超时值加倍,重新查询。默认的超时值为5秒。网络技术应用网网络技术应用网图4-20 nslookup的使用方法在图4-20中显示了使用nsl
29、ookup命令的使用方法。在该图中,首先输入待查询的域名“”,然后输入待查询的IP地址“”,最后使用exit命令退出nslookup命令环境。网络技术应用网网络技术应用网图4-21 nslookup命令可直接带域名或IP地址网络技术应用网网络技术应用网4.2.9 tcpdumptcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包的头部信息。用户可以指定哪些数据包被监视、哪些控制要显示格式。例如要监视所有Ethernet上来往的通信,执行下述命令:#tcpdump-i eth0实际上,tcpdump命令的格式为:tcpdump -选项 -c 数量 -F 文件名 -i 网络接口
30、-r 文件名 -s snaplen -T 类型 -w 文件名 表达式 tcpdump命令中的选项参数说明如表4-2所示。Tcpdump命令中的表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。网络技术应用网网络技术应用网表4-2tcpdump命令的选项介绍参数选项说明-a将网络地址和广播地址转变成名字;-d将匹配信息包的代码以人们能够理解的汇编格式给出;-dd将匹配信息包的代码以c语言程序段的格式给出;-ddd将匹配信息包的代码以十进制的形式给出;-e在输出行打印出数据链路层
31、的头部信息;-f将外部的Internet地址以数字的形式打印出来;-l使标准输出变为缓冲行形式;-n不把网络地址转换成名字;-t在输出的每一行不打印时间戳;-v输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;-vv输出详细的报文信息;-c在收到指定的包的数目后,tcpdump就会停止;-F从指定的文件中读取表达式,忽略其它的表达式;-I指定监听的网络接口;-r从指定的文件中读取包(这些包一般通过-w选项产生);-w直接将包写入文件中,并不分析和打印出来;-T将监听到的包直接解释为指定的类型的报文,常见的类型有rpc(远程过程调用)和snmp(简单网络管理协议;)网络技术应
32、用网网络技术应用网下面我们介绍几种典型的tcpdump命令的输出信息(1)数据链路层头信息#tcpdump-e host iceice 是一台装有linux的主机,其MAC地址是0:90:27:58:AF:1A,H219是一台装有SOLARIS的SUN工作站,它的MAC地址是8:0:20:79:5B:46;上一条命令的输出结果如下所示:21:50:12.847509 eth0 ice.telnet 0:0(0)ack 22535 win 8760(DF)网络技术应用网网络技术应用网(2)ARP包的TCPDUMP输出信息使用命令#tcpdump arp 得到的输出结果是:22:32:42.802
33、509 eth0 arp who-has route tell ice(0:90:27:58:af:1a)22:32:42.802902 eth0 dst:flags data-seqno ack window urgent options网络技术应用网网络技术应用网(4)UDP包的输出信息用TCPDUMP捕获的UDP包的一般输出信息是:route.port1 ice.port2:udp lenth4.3 网络配置文件及程序网络配置文件及程序4.3.1 网络配置文件在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,可以通过编辑这些文件来完成联网工作。系统中重要的有关网络配置文
34、件有:网络技术应用网网络技术应用网1.网络设置网络设置/etc/sysconfig/network 该该文文件件用用来来指指定定服服务务器器上上的的网网络络配配置置信信息息,包包含含了了控控制制和和网网络络有有关关的的文文件件和和守守护护程程序序的的行行为为的的参参数数。下下面面是是一一个个例例子子文件:文件:NETWORKING=yesHOSTNAME=machine1FORWARD_IPV4=yesGATEWAYDEV=其其 中中,NETWORK=yes/no 表表 示示 网网 络络 是是 否否 被被 配配 置置;HOSTNAME=hostnamehostname表表示示服服务务器器的的主
35、主机机名名;GATEWAY=gw-ip gw-ip 表表示示网网络络网网关关的的IP地地址址;FORWARD_IPV4=yes/no是是 否否 开开 启启 IP转转 发发 功功 能能;GAREWAYDEV=gw-devgw-dw表示网关的设备名,表示网关的设备名,网络技术应用网网络技术应用网2.主机名主机名/etc/HOSTNAME 该文件包含了系统的主机名称,包括完全的域名,如:该文件包含了系统的主机名称,包括完全的域名,如:这这个个文文件件是是在在启启动动时时从从文文件件/etc/sysconfig/network中中的的HOSTNAME行行中中得得到到的的,用用于于在在启启动动时时设设置
36、置系系统统的的主主机名。机名。3.IP地址和主机名的映射地址和主机名的映射/etc/hosts/etc/hosts文文件件中中包包含含了了IP地地址址和和主主机机名名之之间间的的映映射射,还还包包括括主主机机名名的的别别名名,IP地地址址的的设设计计使使计计算算机机容容易易识识别别,但但对对于于人人来来说说却却很很难难记记忆忆,为为了了解解决决这这个个问问题题,就就创创建建了了/etc/hosts这个文件。这个文件。下面是一个例子文件:下面是一个例子文件:网络技术应用网网络技术应用网 127.0.0.1 machine1 localhost.localdomain localhost 192.
37、168.1.100 machine7 192.168.1.101 otherpc otheralias在这个例子中,本机名是machine1,otherpc还有别名otheralias,它可以指向otheralias。一旦配置完机器的网络配置文件,应该重新启动网络以使修改生效,使用下面的命令来重新启动网络:/etc/rc.d/init.d/network restart4.端口号和服务器名之间的映射端口号和服务器名之间的映射/etc/services/etc/services中包含了服务名和端口号之间的映射,不少系统程序要使用这个文件 网络技术应用网网络技术应用网5.配置名字解析器配置名字解析
38、器/etc/host.conf/etc/host.conf文件指定如何解析主机名文件指定如何解析主机名3中解析方式:中解析方式:/etc/hosts,DNS,NIS例:例:order hosts,bind multi on#是否是否/etc/hosts中允许一个主机有多个中允许一个主机有多个IP地址地址6.配置配置DNS客户客户/etc/resolv.conf文文件件/etc/resolv.conf配配置置DNS客客户户,它它包包含含了了主主机机的的域域名名搜搜索索顺顺序序和和DNS服服务务器器的的地地址址,每每一一行行应应包包含含一一个个关关键键字字和和一一个个或或多多个个的的由由空空格格隔
39、隔开开的的参参数数。下下面面是是一一个个例例子子文件:文件:网络技术应用网网络技术应用网4.3.2 使用使用netconfig程序配置网络程序配置网络1.启动启动netconfig程序程序 当当用用户户登登录录到到Linux系系统统后后,在在终终端端上上使使用用“netconfig”命命令令启启动动该该程程序序,其其在在终终端端上上的响的响 应结果如图应结果如图4-22所示。所示。图4-22 确认网络配置图4-22 确认网络配置网络技术应用网网络技术应用网图4-23 进行网络配置单击图中对话框上的“yes”按钮,确认要进行网络配置,即于如图4-23所示的配置网络属性界面。网络技术应用网网络技术
40、应用网2.配置网络属性配置网络属性进入“Configuer TCP/IP”窗口后,设置相应的网络属性,如IP地址、子网掩码、默认网关和DNS服务器地址,确认配置完成后单击“OK”按钮保存设置。3.重新启动网络服务重新启动网络服务使用netconfig程序进行网络配置后只是修改了相应的网络配置文件,并没有使用所作的配置在当前系统中生效,需要使用“service network restart”命令重新启动网络服务,才可以使新的配置在当前系统中生效。图4-24显示在终端上重新启动网络服务及响应过程。图4-24显示网络技术应用网网络技术应用网4.3.3测试网络测试网络测测试试网网络络的的第第一一步步
41、是是,确确认认局局域域网网中中的的计计算算机机在在启启动动之之后后能能否否与与其其他他主主机机通通讯讯。可可以以先先在在每每台台计计算算机机上上输输入入reboot命命令令。在在Linux重重新新启启动动过过程程中中,要要仔仔细细观观看看屏屏幕上滚动的测试信息。注意寻找下列信息:幕上滚动的测试信息。注意寻找下列信息:Settinghostname:BringingupInterfacelo:orBringingupinterfaceeth0or也也可可以以使使用用ping命命令令来来判判断断计计算算机机能能否否与与其其他他计计算算机机通通讯讯。在在当当前前主主机机上上打打开开一一个个终终端端窗
42、窗口口,并并输输入入命命令令ping 或或 ping。其其 中中,或或是是分分配配给给这这个个计计算算机机的的IP地地址址和和主主机机名名。需需要要注注意意的的是是,为为了了让让ping命命令令正正确确工工作作,就必须输入,就必须输入IP地址或者主机名作为参数。地址或者主机名作为参数。网络技术应用网网络技术应用网如果已经正确配置了 DNS nameserver 规范,那么 ping 命令就会将 hostname 这个主机名映射成相应的 IP 地址。否则,只好在 ping 命令后面给出确切 IP 地址来测试,也就意味着现在要拥有该局域网上所有计算机的 IP 地址列表。ping 命令通过局域网将消
43、息发送到目的 IP 地址所表示的计算机。如果这台计算机能够与其他主机通讯,就可以看到一些消息或包(包括信息的字节数)。这些包应该象下面这样:64 bytes from 192.168.1.x:icmp_seq=0 ttl=255 time=0.8ms 64 bytes from 192.168.1.x:icmp_seq=0 ttl=255 time=0.8ms 64 bytes from 192.168.1.x:icmp_seq=0 ttl=255 time=0.8ms 如果不能够 ping 到局域网中的另外一台主机,可以按照下面的方法寻找问题的根源。首先,用 halt 命令关掉局域网上所有的
44、计算机。在所有计算机的命令行上输入 halt。关掉所有计算机的目的在于,可以在再启动这些计算机的时候观察到启动程序的反馈信息。网络技术应用网网络技术应用网检查所有计算机之间的网线,确信所有的 RJ45 接口都被正确连接。在确保所有网线安全正确连接之后,逐个启动局域网上的计算机,并观察启动过程中的下列响应信息:Setting hostname:workname OK 下面给出一个实例,在局域网中有一台Linux主机,其通过网关连接到互联中,现在该Linux主机不能通过浏览器访问到互联网中的某个站点,通常查找这种故障的步骤如下:网络技术应用网网络技术应用网(1)检测是否该站点是否关闭,即可通过是否能打开其他知名站点来确认。如是否能访问新浪、Yahoo、搜狐等。(2)查看本机IP地址及相关网络参数设置是否正确。(3)检测本机与网关之间的通讯是否正常。(4)检测与互联网的连接。如使用Ping命令进行测试。(5)测试域名解析是否正常。(6)测试与特定站点的连接是否正常。网络技术应用网网络技术应用网