《Linux操作系统Linux第8章.ppt》由会员分享,可在线阅读,更多相关《Linux操作系统Linux第8章.ppt(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、光盘版本光盘版本1.01.0 第第8章章 网络配置与基本管理网络配置与基本管理8.1 网络配置实训8.2 网络基本命令8.3 网络配置文件8.4 本章实训8.1 网络配置实训网络配置实训8.1.1 准备工作准备工作8.1.2 网络命令的使用与网络配置网络命令的使用与网络配置 文件的查询和修改文件的查询和修改2 28.1.1 准备工作准备工作 在使用网络命令和查询或修改网络配在使用网络命令和查询或修改网络配置文件之前,首先要了解自己所处网络的置文件之前,首先要了解自己所处网络的相关情况。例如该网络的类型、拓扑结构、相关情况。例如该网络的类型、拓扑结构、所使用的网络设备、所使用的网络设备、IP地址
2、范围和类型。地址范围和类型。还要知道所使用主机的网卡型号、本还要知道所使用主机的网卡型号、本机机IP地址、子网掩码、网关和域名服务器地址、子网掩码、网关和域名服务器的的IP地址等一系列的相关信息。地址等一系列的相关信息。3 38.1.2 网络命令的使用与网络配网络命令的使用与网络配置文件的查询和修改置文件的查询和修改实训任务:实训任务:配置并测试以配置并测试以Linux操作系统为平台的网络系统,学习常用网络操作系统为平台的网络系统,学习常用网络配置文件的编辑和使用。配置文件的编辑和使用。实训目的:实训目的:掌握以掌握以Linux操作系统为平台的网络系统的配置和测试。操作系统为平台的网络系统的配
3、置和测试。基本要求:基本要求:按照指定的主机网络地址、子网掩码、网关和域名服务器的按照指定的主机网络地址、子网掩码、网关和域名服务器的IP地址配置网卡,检测网络连接是否正常;以地址配置网卡,检测网络连接是否正常;以3种不同级别对防火墙进行种不同级别对防火墙进行配置;实现对已知主机域名所对应的配置;实现对已知主机域名所对应的IP地址的查询;实现远程登录地址的查询;实现远程登录Linux系统主机;对常用的网络配置文件进行查询和修改。系统主机;对常用的网络配置文件进行查询和修改。实训环境:实训环境:一个无任何物理连接问题,至少由两台或两台以上计算机所组一个无任何物理连接问题,至少由两台或两台以上计算
4、机所组成的网段。若干台已经正确安装成的网段。若干台已经正确安装Linux操作系统的计算机,一台作为服操作系统的计算机,一台作为服务器端,告诉学生务器端,告诉学生root账户的密码,及其所使用的机器号;其他几台已账户的密码,及其所使用的机器号;其他几台已经正确安装经正确安装Linux操作系统的计算机作为访问端。操作系统的计算机作为访问端。4 4实训步骤:实训步骤:第一步:按照指定的主机网络地址、子网掩码、网关和域名服务器的第一步:按照指定的主机网络地址、子网掩码、网关和域名服务器的IP地址,使地址,使用用 netconfig命令为用户所在的主机进行相关配置。命令为用户所在的主机进行相关配置。第二
5、步:使用第二步:使用ifconfig命令检测和设置本地主机的网络接口。命令检测和设置本地主机的网络接口。第三步:使用第三步:使用ping命令,检测本地主机之间的传输介质是否畅通,主机的连接是命令,检测本地主机之间的传输介质是否畅通,主机的连接是否正常。否正常。第四步:使用第四步:使用lokkit命令,对防火墙进行相关配置。如果要使用命令,对防火墙进行相关配置。如果要使用Linux操作系统的操作系统的网络服务器功能,对防火墙的相关配置最终要选择网络服务器功能,对防火墙的相关配置最终要选择“No firewall”选项。选项。第五步:使用第五步:使用traceroute命令,检测本地主机与其他主机
6、连接时,在数据包传送命令,检测本地主机与其他主机连接时,在数据包传送过程中共经过了哪几个路由器以及其所延迟的时间。过程中共经过了哪几个路由器以及其所延迟的时间。第六步:使用第六步:使用mtr命令,查询本地主机与远程主机连接时的相关信息。命令,查询本地主机与远程主机连接时的相关信息。第七步:使用第七步:使用host命令与命令与nslookup命令,通过已知主机的域名来查询其所对应的命令,通过已知主机的域名来查询其所对应的IP地址;或通过已知主机的地址;或通过已知主机的IP地址来查询其所对应的域名。地址来查询其所对应的域名。第八步:使用第八步:使用netstat命令,显示整个系统目前的网络服务情况
7、。命令,显示整个系统目前的网络服务情况。第九步:使用第九步:使用tcpdump命令,检测本机所在网络的数据传输流量状态。命令,检测本机所在网络的数据传输流量状态。第十步:使用第十步:使用route命令,显示目前本机路由表的内容,并且还可以针对路由表中命令,显示目前本机路由表的内容,并且还可以针对路由表中的记录来进行相应的添加、删除或修改等操作。的记录来进行相应的添加、删除或修改等操作。第十一步:使用第十一步:使用rlogin命令,实现远程登录命令,实现远程登录Linux系统主机。系统主机。第十二步:使用第十二步:使用telnet命令,实现远程登录命令,实现远程登录Linux系统主机。系统主机。
8、第十三步:使用第十三步:使用vi文本编辑器,按照要求对文本编辑器,按照要求对hosts、hosts.allow、hosts.deny、host.conf、protocols、resolv.conf、services及及xinetd.d目录下的网络常用配置目录下的网络常用配置文件进行查询和修改。文件进行查询和修改。5 58.2 网络基本命令网络基本命令8.2.1 网卡的配置与网卡的配置与netconfig命令的使用命令的使用8.2.2 ifconfig命令命令8.2.3 ping命令命令8.2.4 防火墙的配置与防火墙的配置与lokkit命令的使用命令的使用8.2.5 traceroute命令命
9、令8.2.6 mtr命令命令8.2.7 host命令命令8.2.8 netstat命令命令8.2.9 tcpdump命令命令8.2.10 route命令命令8.2.11 rlogin命令命令8.2.12 telnet命令命令6 68.2.1 网卡的配置与网卡的配置与netconfig命命令的使用令的使用 用户通常可以在两个阶段对本地用户通常可以在两个阶段对本地Linux主机进行网卡的安主机进行网卡的安装设置,第一阶段是在安装装设置,第一阶段是在安装Linux操作系统时进行网卡配置,操作系统时进行网卡配置,按其安装界面又可分为图形化安装按其安装界面又可分为图形化安装 和字符化安装两种;第二阶和字
10、符化安装两种;第二阶段是在错过第一阶段安装网卡的机会或网卡设置发生改变时所段是在错过第一阶段安装网卡的机会或网卡设置发生改变时所进行的网卡配置。进行的网卡配置。1系统安装时网卡系统安装时网卡TCP/IP的设置的设置2netconfig命令对网卡命令对网卡TCP/IP的设置的设置7 78.2.2 ifconfig命令命令用户可以执行用户可以执行ifconfig命令,来检测和设置命令,来检测和设置本机的网络接口。默认情况下执行该指令会显本机的网络接口。默认情况下执行该指令会显示第一块网卡,即示第一块网卡,即eth0与本机回路(与本机回路(lo,local loopback)的配置信息。如果用户需要
11、检测或)的配置信息。如果用户需要检测或设置本机的其他网络接口,只需要在该命令后设置本机的其他网络接口,只需要在该命令后注明网卡代号即可。注明网卡代号即可。例如,检测本机默认网卡(第一块网卡)例如,检测本机默认网卡(第一块网卡)的相关设置情况。的相关设置情况。执行命令:执行命令:rootxwb/#ifconfig 或者或者 rootxwb/#ifconfig eth08 8该命令也可以将指定的网卡开启或关闭。该命令也可以将指定的网卡开启或关闭。例如,启动第一块网卡;关闭第一块网卡;用例如,启动第一块网卡;关闭第一块网卡;用ping命令来验证网卡是否设置成功。执行命令:命令来验证网卡是否设置成功。
12、执行命令:rootxwb/#ifconfig eth0 up该命令还可以对指定网卡的子网掩码进行该命令还可以对指定网卡的子网掩码进行修改。例如,本机的第一块网卡(修改。例如,本机的第一块网卡(eth0)其原)其原始子网掩码为始子网掩码为“255.255.0.0”,更新后的子,更新后的子网掩码为网掩码为“255.255.255.0”。用。用ifconfig eth0命令进行检测。执行命令:命令进行检测。执行命令:rootxwb/#ifconfig9 98.2.3 ping命令命令用户可以执行用户可以执行ping命令,来检测两部主机之间的传输信道命令,来检测两部主机之间的传输信道是否畅通,或远程主
13、机是否正常。此命令通过发送是否畅通,或远程主机是否正常。此命令通过发送ICMP(Internet Control Message Protocol)中的)中的ECHO_request数据包到指定的远程主机,通过回应信息来判数据包到指定的远程主机,通过回应信息来判断网络目前所处状态。断网络目前所处状态。1ping回还地址或回还地址或localhost2ping本机本机IP地址或主机名地址或主机名3ping局域网网关或局域网内的其他主机局域网网关或局域网内的其他主机4ping外部网络上的网关或外部网络上的其他主机外部网络上的网关或外部网络上的其他主机10108.2.4 防火墙的配置与防火墙的配置与
14、lokkit命令的使用命令的使用在信息领域,人们使用在信息领域,人们使用“防火墙防火墙”来保护重要数据不被窃来保护重要数据不被窃取和篡改。取和篡改。防火墙位于外部网与内部网或两个信任级别不同的网络之防火墙位于外部网与内部网或两个信任级别不同的网络之间,由相关软件或硬件设备所组成,对两个网络之间的通信进间,由相关软件或硬件设备所组成,对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制外界访问用户对行控制,通过强制实施统一的安全策略,限制外界访问用户对内部网络的访问和管理内部用户访问外部网络的权限的系统。内部网络的访问和管理内部用户访问外部网络的权限的系统。它可以有效防止信息资源被非法
15、存取或访问,以达到保护系统它可以有效防止信息资源被非法存取或访问,以达到保护系统安全的最终目的。安全的最终目的。11111系统安装时防火墙的设置系统安装时防火墙的设置当当在在对对Linux操操作作系系统统安安装装防防火火墙墙时时,系系统统会会自自动要求用户对防火墙选项进行设置。动要求用户对防火墙选项进行设置。2lokkit命令对防火墙的设置命令对防火墙的设置如如果果用用户户错错过过第第一一阶阶段段安安装装防防火火墙墙的的机机会会或或是是其其防防火火墙墙设设置置发发生生改改变变,用用户户可可以以执执行行lokkit命命令令对对防防火墙进行相关配置。火墙进行相关配置。12128.2.5 trace
16、route命令命令用户可以执行用户可以执行traceroute命令,来检测当本机与其他主机命令,来检测当本机与其他主机连接时,在数据包传送过程中共经过了哪几个路由器以及其所连接时,在数据包传送过程中共经过了哪几个路由器以及其所延迟的时间。该命令与延迟的时间。该命令与ping命令有很多类似之处,也是用来进命令有很多类似之处,也是用来进行网络侦错的一种方法。但是,行网络侦错的一种方法。但是,ping命令的结果只能告诉用户命令的结果只能告诉用户主机之间能否进行连通,而主机之间能否进行连通,而traceroute命令不仅可以告诉用户命令不仅可以告诉用户ping命令所能提供的信息,还能了解数据包发送的过
17、程以及侦命令所能提供的信息,还能了解数据包发送的过程以及侦测出网络的拥塞情况。测出网络的拥塞情况。例如,检测本机到例如,检测本机到主机的路径情况。主机的路径情况。执行命令:执行命令:13138.2.6 mtr命令命令 用用户户可可以以执执行行mtr命命令令,来来完完成成与与ping命命令令和和traceroute命命令令相相近近的的检检测测。它它会会持持续续发发送送数数据据包包给给本本机到目的主机间的所有路由器,并动态更新其结果。机到目的主机间的所有路由器,并动态更新其结果。例如,检测本机到例如,检测本机到主机的路径情况。主机的路径情况。执行命令:执行命令:14148.2.7 host命令命令
18、 用用户户可可以以执执行行host/nslookup命命令令,通通过过已已知知主主机机的的域域名名来来查查询询其其所所对对应应的的IP地地址址;或或通通过过已已知知主主机机的的IP地地址址来来查查询询其其所所对对应应的的域域名名。nslookup命命令令除除了了列列出出host命命令令所所查查询询的的结结果果外外,还还会会显示出完成查询任务都经过了哪些域名服务器。显示出完成查询任务都经过了哪些域名服务器。例如,已知某主机的域名为例如,已知某主机的域名为www.xiewenbin.edu查询其所对查询其所对应的应的IP地址。地址。执行命令:执行命令:15158.2.8 netstat命令命令用户
19、可以执行用户可以执行netstat命令,来显示整命令,来显示整个系统目前的网络服务情况。例如,检测个系统目前的网络服务情况。例如,检测本机网络服务情况。本机网络服务情况。执行命令:执行命令:rootxwb/#netstat-a16168.2.9 tcpdump命令命令 用户可以执行用户可以执行tcpdump命令,来检测命令,来检测本机所在网络的数据传输流量状态。例如,本机所在网络的数据传输流量状态。例如,检测本机网络的数据流量状态。执行命令:检测本机网络的数据流量状态。执行命令:rootxwb/#tcpdump17178.2.10 route命令命令 用户可以执行用户可以执行route命令,来
20、显示目前本机路由表的内容,并且还可以针对命令,来显示目前本机路由表的内容,并且还可以针对路由表中的记录来进行相应的添加、删除或修改等操作。例如,显示本机中的路路由表中的记录来进行相应的添加、删除或修改等操作。例如,显示本机中的路由表内容。执行命令:由表内容。执行命令:rootxwb/#route 该命令也可以将指定记录从路由表中添加或删除。例如,向路由表中添加该命令也可以将指定记录从路由表中添加或删除。例如,向路由表中添加一条记录。执行命令:一条记录。执行命令:rootxwb/#route add-net 10.20.1.0 netmask 255.255.0.0 dev eth0 从路由表中
21、删除一条记录。执行命令:从路由表中删除一条记录。执行命令:rootxwb/#route del-net 10.20.1.0 netmask 255.255.0.0 dev eth0 该命令还可以将默认网关从路由表中添加或删除。例如,向路由表中添加该命令还可以将默认网关从路由表中添加或删除。例如,向路由表中添加一个默认网关。执行命令:一个默认网关。执行命令:rootxwb/#route add default gw xinxi 从路由表中删除一个默认网关。执行命令:从路由表中删除一个默认网关。执行命令:rootxwb/#route del default gw xinxi18188.2.11 r
22、login命令命令用户可以执行用户可以执行rlogin命令,在本地主机命令,在本地主机上输入所登录的网络主机上输入所登录的网络主机IP地址,并通过地址,并通过该主机的用户账户及其密码验证,来实现该主机的用户账户及其密码验证,来实现远程远程Linux系统主机的登录。系统主机的登录。19198.2.12 telnet命令命令 用用户户可可以以执执行行telnet命命令令,在在本本地地主主机机上上输输入入所所登登录录的的网网络络主主机机IP地地址址,并并通通过过该该主主机机的的用用户户账账户户及及其其密密码码验验证证,来来实实现现远远程程Linux系系统统主主机机的的登登录录。与与rlogin命命令
23、令不不同同,用用户户除除了了可可以以在在Linux系系统统主主机机上上登登录录外外,还还可可以以在在Windows 95/98/2000系系统统主主机机上上登登录录远远程程 Linux系系统统主主机机。需需要要注注意意的的是是,为为了了系系统统安安全全性性考考虑虑,系系统统不不允许用户以允许用户以root用户账户进行远程登录。用户账户进行远程登录。20208.3 网络配置文件网络配置文件8.3.1 hosts文件文件8.3.2 hosts.allow文件文件8.3.3 hosts.deny文件文件8.3.4 hosts.conf文件文件8.3.5 protocols文件文件8.3.6 reso
24、lv.conf文件文件8.3.7 services文件文件8.3.8 xinetd.d目录下的文件目录下的文件21218.3.1 hosts文件文件hosts配置文件的功能是用来对用户所输入的配置文件的功能是用来对用户所输入的IP地址进行域名解析工作。地址进行域名解析工作。该文件的绝对地址为该文件的绝对地址为“/etc/hosts”。为了不让用户记住繁琐的为了不让用户记住繁琐的IP地址,使用域名服务器。然而在网络诞生地址,使用域名服务器。然而在网络诞生之出,并没有专门用来进行域名解析工作的服务器。那时人们就通过之出,并没有专门用来进行域名解析工作的服务器。那时人们就通过hosts文件来解析域名
25、。该文件包含了文件来解析域名。该文件包含了IP地址所对应的主机域名,这使用户可以地址所对应的主机域名,这使用户可以直接利用该文件所存储的主机域名来查询其直接利用该文件所存储的主机域名来查询其IP地址。可是随着网络的发展,地址。可是随着网络的发展,hosts配置文件容量也随之变大。同时也造成管理员的维护困难,所以域名配置文件容量也随之变大。同时也造成管理员的维护困难,所以域名服务器孕育而生。服务器孕育而生。不过,现在用户仍可以通过对该文件进行配置,来设置不过,现在用户仍可以通过对该文件进行配置,来设置IP地址所对应地址所对应的主机域名。默认情况下,系统遇到主机域名,首先询问的主机域名。默认情况下
26、,系统遇到主机域名,首先询问hosts配置文件,配置文件,看其中是否存在着有关该主机域名所对应的看其中是否存在着有关该主机域名所对应的IP地址。如果存在,系统会直地址。如果存在,系统会直接使用此接使用此IP地址来连通对应主机;如果不存在,系统则会通过网络与其网地址来连通对应主机;如果不存在,系统则会通过网络与其网域中的域名服务器连接,来查询该主机域名所对应的域中的域名服务器连接,来查询该主机域名所对应的IP地址。这样会使繁地址。这样会使繁忙的网络数据流量得以减轻。同时,该文件还能够为其所指定的主机起别忙的网络数据流量得以减轻。同时,该文件还能够为其所指定的主机起别名。名。22228.3.2 h
27、osts.allow文件文件hosts.allow配置文件的功能是用来集中管理被允许的用户配置文件的功能是用来集中管理被允许的用户访问端与服务器端连通的主机。该文件的绝对地址为访问端与服务器端连通的主机。该文件的绝对地址为“/etc/hosts.allow”。如果允许某些主机访问由服务器端如果允许某些主机访问由服务器端“/usr/sbin/tcpd”所所提供的提供的Internet服务,则可以将该主机的相关信息存储在服务,则可以将该主机的相关信息存储在“/etc/hosts.allow”文件中。文件中。当访问端的用户向服务器端提出访问请求时,当访问端的用户向服务器端提出访问请求时,xinetd
28、程序程序会接受其请求。它会首先检查会接受其请求。它会首先检查“/etc/hosts.allow”文件中是文件中是否允许此客户端对其进行访问。如果允许,会将此请求转送至否允许此客户端对其进行访问。如果允许,会将此请求转送至指定的服务器;但是如果在指定的服务器;但是如果在“/etc/hosts.allow”文件中,用文件中,用户访问端不被允许对服务器端的访问,户访问端不被允许对服务器端的访问,xinetd程序会继续检测程序会继续检测“/etc/hosts.deny”文件的内容,从而决定是否将此用户的文件的内容,从而决定是否将此用户的访问拒绝。访问拒绝。23238.3.3 hosts.deny文件文
29、件hosts.deny配置文件的功能是用来集中管理不被允许的用配置文件的功能是用来集中管理不被允许的用户访问端与服务器端连通的主机。该文件的绝对地址为户访问端与服务器端连通的主机。该文件的绝对地址为“/etc/hosts.deny”。如果不允许某些主机访问由服务器端如果不允许某些主机访问由服务器端“/usr/sbin/tcpd”所提供的所提供的Internet服务,则可以将该主机的相关信息存储在服务,则可以将该主机的相关信息存储在“/etc/hosts.deny”文件中。文件中。当访问端的用户向服务器端提出访问请求时,当访问端的用户向服务器端提出访问请求时,xinetd程序程序会接受其请求。它
30、会首先检查会接受其请求。它会首先检查“/etc/hosts.allow”文件中是文件中是否允许此客户端对其进行访问。如果允许,会将此请求转送至否允许此客户端对其进行访问。如果允许,会将此请求转送至指定的服务器;但是如果在指定的服务器;但是如果在“/etc/hosts.allow”文件中用户文件中用户访问端不被允许对服务器端的访问,访问端不被允许对服务器端的访问,xinetd程序会继续检测程序会继续检测“/etc/hosts.deny”文件的内容,从而决定是否将此用户的文件的内容,从而决定是否将此用户的访问拒绝。访问拒绝。24248.3.4 hosts.conf文件文件hosts.conf配置文
31、件的功能是更改解析配置文件的功能是更改解析域名的顺序。该文件的绝对地址为域名的顺序。该文件的绝对地址为“/etc/hosts.conf”。默认情况下,系统在进行域名解析时默认情况下,系统在进行域名解析时会按照会按照hosts、bind、nis的顺序逐一进行的顺序逐一进行常识。用户完全可以通过对常识。用户完全可以通过对hosts.conf配置配置文件的修改来改变这一顺序。文件的修改来改变这一顺序。25258.3.5 protocols文件文件protocols配置文件的功能是指定网络配置文件的功能是指定网络协议所采取的通信端口号。该文件的绝对协议所采取的通信端口号。该文件的绝对地址为地址为“/e
32、tc/protocols”。该文件由该文件由4个字段组成,它们分别一次个字段组成,它们分别一次标明网络协议的名称、通信的端口号、协标明网络协议的名称、通信的端口号、协议的别名及注释说明语句。通常情况下,议的别名及注释说明语句。通常情况下,用户不需要对该文件进行修改,除非用户用户不需要对该文件进行修改,除非用户在编写程序时要自定义某些通信端口。在编写程序时要自定义某些通信端口。26268.3.6 resolv.conf文件文件resolv.conf配置文件的功能是对配置文件的功能是对DNS服务服务器的相关项目进行设置。该文件的绝对地址器的相关项目进行设置。该文件的绝对地址为为“/etc/reso
33、lv.conf”。该文件可供设置的项目有该文件可供设置的项目有3种,设置域名种,设置域名服务器即服务器即DNS服务器,其最多可以设置服务器,其最多可以设置3个个该服务器;指定主机所在的网络域名;在进该服务器;指定主机所在的网络域名;在进行域名解析工作时,系统将网络域名与欲查行域名解析工作时,系统将网络域名与欲查询的主机名相对应,其最多可以设置询的主机名相对应,其最多可以设置6个网个网络域名,总长度不大于络域名,总长度不大于256个字符。个字符。27278.3.7 services文件文件 services配置文件的功能是为各种网络配置文件的功能是为各种网络服务准备相关数据。该文件的绝对地址为服
34、务准备相关数据。该文件的绝对地址为“/etc/services”。该文件包含了该文件包含了Internet服务名称、指服务名称、指定了网络服务所采用的通信端口以及所采定了网络服务所采用的通信端口以及所采用的网络协议类型(用的网络协议类型(TCP/UDP)等数据。)等数据。它允许使用端口号与通信协议来对应特定它允许使用端口号与通信协议来对应特定的服务名称。的服务名称。28288.3.8 xinetd.d目录下的文件目录下的文件xinetd.d目录下的配置文件的功能是接受来自访问端的请目录下的配置文件的功能是接受来自访问端的请求,并且将其请求发送至相应的服务程序。该目录下文件的绝求,并且将其请求发
35、送至相应的服务程序。该目录下文件的绝对地址为对地址为“/etc/xinetd.d”。通常,大部分的网络服务都采取通常,大部分的网络服务都采取standalone和和xinetd两种方两种方式进行启动。如果对服务的启动采用式进行启动。如果对服务的启动采用standalone方式,必须预方式,必须预先启动该服务自身程序,再等待访问端提出请求。然而同一台先启动该服务自身程序,再等待访问端提出请求。然而同一台主机如果有很多服务都是以这种方式来启动对应的服务,最终主机如果有很多服务都是以这种方式来启动对应的服务,最终就会导致系统的资源耗尽。与之对应,又出现了就会导致系统的资源耗尽。与之对应,又出现了xi
36、netd启动方启动方式,此方式只需要用户预先启动一个式,此方式只需要用户预先启动一个xinetd程序,只有在访问程序,只有在访问端提出某些服务请求时,端提出某些服务请求时,xinetd才会启动该项服务。因此,不才会启动该项服务。因此,不需要事先启动所有的网络服务,减少了系统的负荷。需要事先启动所有的网络服务,减少了系统的负荷。29298.4 本章实训本章实训实训任务:实训任务:配置并测试以配置并测试以Linux操作系统为平台的网络系统,操作系统为平台的网络系统,学习常用网络配置文件的编辑和使用。学习常用网络配置文件的编辑和使用。实训目的:实训目的:掌握掌握Linux操作系统为平台的网络系统的配
37、置和测操作系统为平台的网络系统的配置和测试。试。基本要求:基本要求:按照指定的主机网络地址、子网掩码、网关和域名按照指定的主机网络地址、子网掩码、网关和域名服务器的服务器的IP地址配置网卡,检测网络连接的正常;以地址配置网卡,检测网络连接的正常;以3种不种不同级别对防火墙进行分别配置;实现对已知主机域名所对应同级别对防火墙进行分别配置;实现对已知主机域名所对应的的IP地址的查询;实现远程登录地址的查询;实现远程登录Linux系统主机;对常用的系统主机;对常用的网络配置文件进行查询和修改。网络配置文件进行查询和修改。实训环境:实训环境:一个无任何物理连接问题,至少由两台或两台以上一个无任何物理连接问题,至少由两台或两台以上计算机所组成的网段。若干台已经正确安装计算机所组成的网段。若干台已经正确安装Linux操作系统操作系统的计算机,一台作为服务器端,告诉学生的计算机,一台作为服务器端,告诉学生root账户的密码,账户的密码,及其所使用的机器号;另几台已经正确安装及其所使用的机器号;另几台已经正确安装Linux操作系统操作系统的计算机作为访问端。的计算机作为访问端。3030