第四章 Linux网络基础.ppt

《第四章 Linux网络基础.ppt》由会员分享，可在线阅读，更多相关《第四章 Linux网络基础.ppt（64页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、LINUX网络操作系统主讲教师：马启元 授课专业：网站规划与开发技术第4章 Linux网络基础本章学习目标本章学习目标本章主要让读者在使用本章主要让读者在使用Internet之前对之前对Internet有一个有一个大致的了解，以帮助读者对本书后续章节的学习。通大致的了解，以帮助读者对本书后续章节的学习。通过对本章的学习，读者应该掌握以下主要内容：过对本章的学习，读者应该掌握以下主要内容：TCP/IP协议概述协议概述IP地址的分类及详细介绍地址的分类及详细介绍下一代的网际协议下一代的网际协议IPv6概述概述Internet的域名管理的域名管理Linux的网的网络络配置配置第一节的主要内容第一节的

2、主要内容用户和组文件用户和组帐户的维护命令用户和组的状态命令4.1.1TCP/IP协议概述协议概述现现在在，随随着着Internet的的迅迅速速发发展展使使得得计计算算机机网网络络的的应应用用已已经经开开始始遍遍及及到到我我们们现现实实生生活活的的方方方方面面面面，而而在在Internet网网络络上上所所使使用用的的协协议议正正是是TCP/IP（TransmissionControlProtocol/InternetProtocol）协协议议，即即传传输输控控制制协协议议/网网际际协协议议.在在20世世纪纪60年年代代后后期期开开发发出出来来了了用用于于“异异构构”网网络络环环境境中中的的TC

3、P/IP协协议议。也也就就是是说说，TCP/IP协协议议可可以以在在各各种种硬硬件件和和操操作作系系统统上上实实现现，并并且且TCP/IP协协议议已已成成为为建建立立计计算算机机局局域域网网、广广域域网网的的首首选选协协议议，并并将将随随着着网网络络技技术术的的进进步步和和信信息息高高速速公公路路的的发发展展而不断地完善。而不断地完善。4.1TCP/IP协议协议在TCP/IP体系中，网际协议是最主要的协议之一。1IP地址地址在在TCP/IP网网络络中中，每每个个主主机机都都有有唯唯一一的的地地址址，它它是是通通过过IP协协议议来来实实现现的的。IP协协议议要要求求在在每每次次与与TCP/IP网

4、网络络建建立立连连接接时时，每每台台主主机机都都必必须须为为这这个个连连接接分分配配一一个个唯唯一一的的32位位地地址址，因因为为在在这这个个32位位IP地地址址中中，不不但但可可以以用用来来识识别别某某一一台台主主机机，而而且且还还隐隐含含着着网网际际间间的的路路径径信信息息。需需要要强强调调指指出出的的，这这里里的的主主机机是是指指网网络络上上的的一一个个节节点点，不不能能简简单单地地理理解解为为一一台台计计算算机机，实实际际上上IP地地址址是是分分配配给给计计算算机机的的网网络络适适配配器器（即即网网卡卡）的的，一一台台计计算算机机可可以以有有多多个个网网络络适适配配器器，就可以有多个就

5、可以有多个IP地址，一个网络适配器就是一个节点。地址，一个网络适配器就是一个节点。IP地地址址为为32位位地地址址，一一般般以以4个个字字节节表表示示。每每个个字字节节的的数数字字又又用用十十进进制制表表示示，即即每每个个字字节节的的数数的的范范围围是是0255，且且每每个个数数字字之之间间用用点点隔隔开开，例例如如：192.168.101.5，这这种种记记录录方方法法称称为为“点点-分分”十进制记号法。十进制记号法。IP地址的结构如下所示：地址的结构如下所示：4.1.2 Internet 网网 际际 协协 议议（IP）网络类型网络ID主机IDIP地址的32位被分成了3个字段：网络类型字段、网

6、络ID字段和主机ID字段。网络类型字段用于标识网络的类型，到目前为止网络划分为AE五类；网络ID则标识该主机所在的网络，由网络类型字段和网络ID字段构成网络标识；主机ID是该主机在网络中的标识。IP地址的基本分配原则是要为同一网络内的所有主机分配相同的网络标识号，同一网络内的不同主机必须分配不同的主机ID号，以区分主机，不同网络内的每台主机必须具有不同的网络标识号，但是可以具有相同的主机标识号。按照IP地址的结构和其分配原则，可以在Internet上很方便的寻址：先按IP地址中的网络标识号找到相应的网络，再在这个网络上利用主机ID找到相应的主机。由此可看出IP地址并不只是一个计算机的代号，而是

7、指出了某个网络上的某个计算机。组建一个网络时，为了避免该网络所分配的IP地址与其他网络上的IP地址发生冲突，必须为该网络向InterNIC（Internet网络信息中心）组织申请一个网络标识号，这也就是整个网络使用一个网络标识号，然后再给该网络上的每个主机设置一个唯一的主机号码，这样网络上的每个主机都拥有一个唯一的IP地址。另外，国内用户可以通过中国互联网络信息中心（CNNIC）来申请IP地址和域名。当然，如果网络不想与外界通信，就不必申请网络标识号，而自行选择一个网络标识号即可，只是网络内的主机的IP地址不可相同。2IP地址的分类地址的分类为了充分利用IP地址空间，Internet委员会定义

8、了五种IP地址类型以适合不同容量的网络，即A类至E类，如图4-1所示。其中A、B、C三类由InterNIC（Internet网络信息信心）在全球范围内统一分配，D、E类为特殊地址。0网络地址ID（7BIT)主机地址ID(24BIT)0 1 7 8 31A类IP地址10网络地址ID（14BIT)主机地址ID(16BIT)0 1 2 15 16 31B类IP地址110网络IP地址（21BIT)主机地址ID（16BIT)012 3 23 24 31C类IP地址1110广播地址ID（28BIT)0123 431D类IP地址11110保留用于将来和试验使用01234 531E类地址（1）A类地址。从图4

9、-1（a）中可以看出，在A类地址中，用第一个字节来表示网络类型和网络标识号，后面三个字节用来表示主机号码，其中第一个字节的最高位设为0，用来与其他IP地址类型区分。第一个字节剩余的7位用来表示网络地址，最多可提供27-2=126个网络标识号；这种IP地址的后3个字节用来表示主机，每个网络最多可提供大约1678万（224-2）个主机地址。这类地址网络支持的主机数量非常大，只有大型网络才需要A类地址，由于Internet发展的历史原因，A类地址早已被分配完毕。（2）B类地址。从图4-1（b）中可以看出，在B类地址中，用前两个字节来表示网络类型和网络标识号，后面两个字节标识主机号码，其中第一个字节的

10、最高两位设为10，用来与其他IP地址区分开，第一个字节剩余的6位和第二个字节（共14位）用来表示网络地址，最多可提供214-2=16,384个网络标识号。这种IP地址的后2个字节用来表示主机号码，每个网络最多可提供大约65,534（216-2）个主机地址。这类地址网络支持的主机数量较大，适用于中型网络，通常将此类地址分配给规模较大的单位。（3）C类地址。从图4-1（c）中可以看出，在C类地址中，用前3个字节来表示网络类型和网络标识号，最后一个字节用来表示主机号码，其中第一个字节的最高位设为110用来与其他IP地址区分开，第一个字节剩余的5位和后面两个字节（共21位）用来表示网络地址，最多可提供

11、约200万（221-2）个网络标识号。最后1个字节用来表示主机号码，每个网络最多可提供254（28-2）个主机地址。这类地址网络支持的主机数量较少，适用于小型网络，通常将此类地址分配给规模较小的单位，如公司、院校等单位。D类地址是多播地址，主要是留给Internet体系结构委员会IAB（Internet Architecture Board）使用。E类地址保留在今后使用。目前大量使用的IP地址仅有A，B和C类三种IP地址。例如：一个IP地址为130.12.4.34，其用二进制表示为10000010 00001100 00000100 00100010，把其与图4-1相比较可以看出，此IP地址属

12、于B类网络，其网络ID号为0000010 00001100B，即524，主机号为00000100 00100010，即为1058。（4）特殊的IP地址。如果网络ID为127，主机地址任意，这种地址是用来做循环测试用的，不可用作其他用途。例如，127.0.0.1是用来将消息传给自己的。在IP地址中，如果某一类网络的主机地址为全1，则该IP地址 表 示 是 一 个 网 络 或 子 网 的 广 播 地 址。例 如，192.168.101.255，分析可知它是C类网络地址，其主机地址为最后一个字节，即255，二进制为11111111B，表示将信息发送给该网络上的每个主机。在IP地址中，如果某一类网络的

13、主机地址为全0，则该IP地址表示为网络地址或子网地址。例如，192.168.101.0，分析可知它是C类网络地址，其主机地址为最后一个字节即0，二进制为00000000B，表示一个网络地址。说明：正是由于地址不允许全0（表示网络或子网地址）或全1（表示广播地址），所以其网络数目和主机数目都要减2。例如，C类网络只能支持28-2=254个主机地址。另外，如果要使网络直接连入Internet，应使用由InterNIC分配的合法IP地址。如果通过代理服务器连入Internet，也不应随便选择IP地址，应使用由IANA（因特网地址分配管理局）保留的私有IP地址，以避免与Internet上合法的IP地址

14、相冲突。这些私有地址的范围是：l10.0.0.1 10.255.255.254（A类）；l172.13.0.1 172.32.255.254 （B类）；l192.168.0.1 192.168.255.254（C类）。综合来看，IP地址具有以下一些重要特点：IP地址是一种非等级的地址结构。这就是说，和电话号的结构不一样，IP地址不能反映有关主机位置的地理信息。当一个主机同时连接到两个网络上时（作路由器用的主机即为这种情况），该主机就必须同时具有两个相应的IP地址，其网络号是不同的。这种主机称为多地址主机。按照Internet的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域

15、网都具有同样的网络号码。在IP地址中，所有分配到网络号的网络都是平等的。3子网及子网掩码子网及子网掩码（1）子网。子网是指在一个IP地址上生成的逻辑网络，它使用源于单个IP地址的IP寻址方案，把一个网络分成多个子网，要求每个子网使用不同的网络ID，通过把主机号（主机ID）分成两个部分，为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网，另一部分用于标识子网中的主机，这样原来的IP地址结构变成如下三层结构：网络地址部分 子网地址部分 主机地址部分（2）子网掩码。子网掩码是一个32位地址，它用于屏蔽IP地址的一部分以区别网络ID和主机ID；用来将网络分割为多个子网；判断目的主机的IP地

16、址是在本局域网或是在远程网。在TCP/IP网络上的每一个主机都要求有子网掩码。这样当TCP/IP网络上的主机相互通信时，就可用子网掩码来判断这些主机是否在相同的网络段内。如表4-2所示为各类IP地址所默认的子网掩码。其中值为1的位用来定出网络的ID号，值为0的位用来定出主机ID。例如，如果某台主机的IP地址为192.168.101.5，通过分析可 以 看 出 它 属 于 C类 网 络，所 以 其 子 网 掩 码 为255.255.255.0，则将这两个数据作逻辑与（AND）运算后结果为192.168.101.0，所得出的值中非0位的字节即为该网络的ID。默认子网掩码用于不分子网的TCP/IP网

17、络。类子网掩码子网掩码的二进制表示A255.0.0.011111111.00000000.00000000.00000000B255.255.0.011111111.11111111.00000000.00000000C255.255.255.011111111.11111111.11111111.00000000具体的运算步骤如下：例如：192.168.101.5的二进制表示为 11000000 10101000 01100101 00000101B；子网掩码为255.255.255.0，其二进制 值 为 11111111 11111111 11111111 00000000，则 当192.

18、168.101.5和255.255.255.0进行逻辑与运算110000001010100001100101000000001111111111111111111111111111111111000000 10101000 01100101 0000000后，所得出结果为11000000 10101000 01100101 00000000，其中非0的三个字节，即192.168.101为该网络ID，剩余的字节（即5）为主机ID。若该网络的另一台的IP地址为192.168.101.250，子网掩码也为255.255.255.0，则同样会得到网络ID为192.168.101，因此这两台主机在同一网

19、段内。子子网网掩掩码码的的另另一一个个用用途途就就是是可可将将网网络络分分割割为为多多个个以以IP路路由由连连接接的的子子网网。如如果果某某单单位位仅仅申申请请了了一一个个网网络络ID号号，但但其其网网络络规规模模较较大大，需需要要按按照照部部门门划划分分出出多多个个子子网网段段，此此时时可可以以借借助助子子网网掩掩码码来来实实现现需需求求。从从IP地地址址的的三三层层结结构构可可以以看看出出，用用于于子子网网掩掩码码的的位位数数决决定定可可能能的的子子网网数数目目和和每每个个子子网网内内的的主主机机数数目目。在在定定义义子子网网掩掩码码之之前前，必必须须弄弄清清楚楚网网络络中中使使用用的的子

20、子网网数数目目和和主主机机数数目目，这这有有助助于于今今后后当当网网络络主主机机数数目目增增加加后后，重重新新分分配配IP地地址址的的时时间间，子子网网掩掩码码中中如如果果设设置置的的位位数数使使得得子子网网越越多多，则则对对应应的的其其网网段段内内的的主主机机就越少。就越少。4.1.3下一代的网际协议下一代的网际协议IPv6现在看来，当初IP地址的设计确实有不够合理的地方。1995年以后陆续公布了一系列有关IPv6的协议、编址方法、路由选择以及安全等问题的RFC文档。IPv6主要在以下几个方面进行扩充和改进：（1）IPv6把原来IPv4地址增大到了128bit，其地址空间大于3.41038，

21、是原来IPv4地址空间的296倍。（2）这种下一代的IP协议并不是完全抛弃了原来的IPv4，且允许与IPv4在若干年内共存。它使用一系列固定格式的扩展首部取代了IPv4中可变长度的选项字段。（3）IPv6对IP数据报协议单元的头部与原来的IPv4相比进行了相应的简化，仅包含7个字段（IPv4有13个），这样，数据报文经过中间的各个路由器时，各个路由器对其处理的速度加快，提高了网络吞吐率。4）IPv6另一个主要的改善方面是在它的安全方面。在许多报纸和文章都看见过某某军事机构网络被黑客入侵，某某银行的钱款被人划进某人自己的账户等等，所以IPv6从一开始就致力于提高网络的安全性，身份验证和隐私权是新

22、IP的关键特性。一般来讲，一个IPv6数据报的目的地址可以是以下三种基本类型地址之一：单播地址、多播地址和任播地址。单播地址是传统的点对点通信。多播地址是一个站点在发送数据时，属于同一个工作组的每一个计算机都能接收。在IPv4中采用的广播一词IPv6没有采用，而是将广播地址看作多播地址的一个特例。任意播送的目的地址是一个工作组地址，但它并不是将数据报发送给该工作组的每一成员，而是将数据报在交付时只交付给其中的一个，通常是距离最近的一个。IPv6将实现IPv6的主机和路由器均称为结点，并将IPv6地址分配给结点上面的接口。一个接口可以有多个单播地址。一个结点接口的单播地址可用来唯一地标识该结点。

23、如同IPv4一样，IPv6把一个地址与特定的网络连接（而不是与特定的计算机）相关联，因此一个IPv6路由器由于和两个或多个网络相连接因而具有两个或多个地址。为了地址分配和修改的方便，IPv6允许给一个给定的网络指派多个前缀，也允许对一个主机的给定接口同时指派多个地址。IPv6用“冒号十六进制”记法，它把每个16比特的量用十六进制值表示，各量之间用冒号分隔。例如，如果前面所给的点分十进制数记法的值改为冒号十六进制记法，就变成了FFFE:000C:0000:0000:0C00:0000:0000:000C1.概述概述2.DNS域名结构域名结构顶级域名常见的有两类：（1）国家级顶级域名。例如：CN表

24、示中国；UK表示英国；AU表示澳大利亚等等。（2）通用的顶级域名。例如：lCOM：商业机构；lEDU：美国教育机构；lNET：网络管理机构；lORG：社会团体；lMIL：美国军队部门；4.1.4Internet的域名管理的域名管理4.1.5 Linux的网络配置 在Red Hat Linux 9中提供了一个图形界面的网络配置工具。使用该配置工具，可以配置各种网络连接。下面使用该工具来对一个Linux系统进行网络配置，配置的主要参数如下：网络IP地址：192.168.65.88子网掩码：255.255.255.0默认网关：192.168.65.254DNS服务器地址：202.97.224.691

25、）启动redhat-config-network管理工具，方法有以下两种：依次单击面板上的“主菜单系统设置网络”，可打开如图4-3对话框。在终端的提示符下输入“redhat-config-network”命令，可打开如图4-3对话框。从图4-3中可看出，Linux系统在安装过程中已经自动识别出一个网络适配器（或叫网卡），但此网卡由于没有进行配置，所以其目前的状态是不活跃状态，即还没有被激活。（2）在图4-3中，双击需要激活的网卡记录。在本例中双击“eth0”，打开图4-4所示的对话框，在该对话框中进行常规网络配置。从图4-4中可看出，在该对话框中可由两种方法对IP地址进行设置：一种是通过“自动

26、获取IP地址使用”来获得IP地址，但这种方式的前提是必须在本机所在的局域网中拥有DHCP服务器；第二种是手工配置IP地址。在本例中采用第二种方法，手工配置IP地址。（3）在图4-4中，选中“静态设置IP地址”单选按钮，并在该单选按钮下面的文本框中输入相应的网络参数值，如图4-5所示。（4）当网络参数值输入完毕后，单击“确定”按钮，返回到图4-3。在图4-3所示的对话框中，选择DNS选项卡，打开如图4-6所示的对话框。（5）在 图 4-6中，输 入 本 机 的 主 机 名：“”；DNS（IP地址）：“211.85.192.8”后，单击“设备”选项卡，返回到图4-3中。图46（6）此时，在图4-3

27、的对话框中，单击工具条上的“激活”按钮，系统会弹出一个问题对话框，如图4-7所示。图47（7）在图4-7的对话框中，单击“是”按钮，此时会弹出一个修改信息正确的对话框，如图4-8所示。（8）单击图4-8中的“确定”按钮，出现如图4-9所示。此时从图中可看到，eth0的状态已处于激活状态，如果想让网卡起作用，最好重新启动Linux系统。图4-9 激活网卡4.2 Linux网络配置的常用命令 4.2.1hostname每每个个系系统统都都应应该该有有一一个个名名字字，这这个个名名字字通通常常在在系系统统安安装装时时确确定定，可可以以使使用用hostname命命令令来来获获得得当当前前系系统统的的名

28、名字字。同同样样设设置置计计算算机机的的名名字字也也可可以以使使用用hostname命令，但这需要命令，但这需要root权限：权限：#这这个个配配置置必必须须写写入入启启动动文文件件，以以便便每每一一次次系系统统启启动动都都能能正正确确完完成成设设置置。因因此此，就就需需要要在在rc.conf中中改改动动或或添添加加相相关关设置。设置。hostname=“”一些情况下，这种改动方式会产生一些无伤大雅的小问题一些情况下，这种改动方式会产生一些无伤大雅的小问题 4.2.2ifconfigifconfig命令用到的执行参数可以没有，也可有一个网络接口的名字、一个IP地址以及其他参数选项。ifconf

29、ig命令会把一个IP地址分配给一个网络接口，然后，用户的系统就会知道存在着这样一个网络接口还会知道它对应着某个特定的IP地址。此外，用户还可以定义IP地址到底是一个主机的地址还是一个网络的地址。用户还可以使用此IP地址对应的域名，当然该域名及其IP地址要出现在/etc/hosts文件的清单里。ifconfig命令单独使用时显示当前系统中活动的网卡设置，其在终端上的响应如图4-10所示。4-10在图4-10中，命令响应的以eth0为首的第一行是本机的以太网卡配置参数，这里显示了网卡的设备名和硬件的MAC地址00:00:E8:7D:FB:51第二行显示本机的IP地址信息，分别是本机的IP地址，网络

30、广播地址和子网掩码。必须确认这些信息都是正确无误的，否则Linux服务器无法与其它网络设备建立连接。第三行显示的是设备的网络状态。MTU（最大传输单元）和Metric（度量值）字段显示的是该接口当前的MTU和度量值的值。后面几行是用来显示接口通信的网络统计值。如果只是关心某个设备是否正常，可以在ifconfig后面加上接口名字，如下面命令：（其在终端上的响应如图4-11所示）#ifconfig eth0修改该设备的IP地址:#ifconfig eth0 192.168.84.165图4-11 查看某个网络设备图4-12 修改IP地址如果要暂停某个网络接口的工作，使用down参数将取消eth0网

31、络接口，命令如下：ifconfig eth0 down 如果使用了带有参数的ifconfig命令，那就可以手动设置网卡的配置参数了。有效的ifconfig命令参数及其意义为：Interface 网络设备名，如eth0就表示本机的第一块网卡。up：标志接口处于“up”状态，也就是说，IP层可以对其进行访问。这个选项用于命令行上给出一个地址之时。如果这个接口已被“down”选项临时性取消的话（与该选项对应的标记是UP RUNNING），还可以用于重新启用一个接口。down：标志接口处于“down”状态，也就是说，IP层不能对其进行访问。这个选项有效地禁止了IP通信流通这个接口。注意，它并没有自动删

32、除利用该接口的所有路由信息。如果永久性地取消了一个接口，就应该删除这些路由条目，并在可能的情况下，提供备用路由。4.2.3 ifup和ifdownifup命令用于启动指定的非活动网卡设备，该命令与ifconfig up命令相似。Ifdown命令用于停止指定的活动网卡设备，该命令与ifconfig down命令功能相似。这两个命令的格式如下：ifup 网卡设备名ifdown 网卡设备名这两个命令在终端上的使用及响应结果如图4-13所示。图4-13 ifup和ifdown命令的使用4.2.5pingping命令是最常用的网络测试命令，该命令通过向被测试的目的主机地址发送ICMP报文并收取回应报文，

33、来测试当前主机到目的主机的网络连接状态。在Linux系统中，ping命令默认会不间断地发送ICMP报文直到用户使用“Ctr+C”键来终止该命令，使用“-c”参数可指定发送ICMP报文的数目。该命令的格式如下：ping -c 发出报文数目的主机地址 在图4-17中，是运行ping命令的使用及响应过程。从图中可看出，运行ping命令后会在几秒钟内回显域名所对应的IP地址，这是用户察看一域名对应的IP地址的一种方法。时间分别为最小、平均值、最大值，通过他们可以了解到网络不同时间传输的差异。需要说明的就是关于网络安全问题的所谓ping flood，洪水发送。Ping命令消耗网络带宽并占用系统资源，当向

34、一个网络发ping flood包，必然会导致服务器服务拒绝，采取一定措施的除外。现在很多的服务器都安装防火墙，可以防止这样的ICMP攻击。4.2.5netstatnetstat命令用来显示各种各样的与网络相关的状态信息，它的主要用途有：察看网络的连接状态（仅对TCP有效，对UDP无效）、检查接口的配置信息、检查路由表、取得统计信息。不带参数时表示显示获得的TCP、UDP端口状态，因为UDP为无连接的协议，所以状态对其无意义。常见的状态有：ESTABLISHED、LISTENING、TIME-WAIT，分别表示处于连接状态、等待连接、关闭连接。netstat程序有几个参数选项，用户可以用来查看网

35、络上不同方面的信息，其参数说明如下：-a：选项为显示所有配置的接口：选项为显示所有配置的接口-i：选项为显示接口统计信息：选项为显示接口统计信息-n：选项为以数字形式显示：选项为以数字形式显示IP地址地址nslookup是一条查询DNS数据库的用户级命令。所谓的域名系统（DNS，Domain Name System）就是一个分布式的数据库，用于处理了整个Internet上的域名与IP地址的映射。数据信息在网络中，需要底层的协议根据其IP地址来传送。nslookup可以向服务器直接查询信息，一般情况下均使用交互模式。此时会出现提示符“”，nslookup提供了许多可用命令。下面列举其中一些常用的

36、详细说明。4.2.6nslookup4.2.9tcpdumptcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包的头部信息。用户可以指定哪些数据包被监视、哪些控制要显示格式。例如要监视所有Ethernet上来往的通信，执行下述命令：#tcpdump-i eth04.3.1 网络配置文件在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，可以通过编辑这些文件来完成联网工作。系统中重要的有关网络配置文件有：4.3网络配置文件及程序网络配置文件及程序该该文文件件用用来来指指定定服服务务器器上上的的网网络络配配置置信信息息，包包含含了了控控制制和和网网络络有有关关的的

37、文文件件和和守守护护程程序序的的行行为为的的参参数数。下下面面是是一一个个例例子子文文件：件：NETWORKING=yesHOSTNAME=machine1GATEWAY=210.34.6.2FORWARD_IPV4=yesGATEWAYDEV=其其中中，NETWORK=yes/no表表示示网网络络是是否否被被配配置置；HOSTNAME=hostnamehostname表表示示服服务务器器的的主主机机名名；GATEWAY=gw-ip gw-ip 表表示示网网络络网网关关的的IP地地址址；FORWARD_IPV4=yes/no是是 否否 开开 启启 IP转转 发发 功功 能能；GAREWAYDE

38、V=gw-devgw-dw表示网关的设备名表示网关的设备名1.网络设置网络设置/etc/sysconfig/network2.主机名主机名/etc/HOSTNAME 该文件包含了系统的主机名称，包括完全的域名，如：该文件包含了系统的主机名称，包括完全的域名，如：这这 个个 文文 件件 是是 在在 启启 动动 时时 从从 文文 件件/etc/sysconfig/network中中 的的HOSTNAME行中得到的，用于在启动时设置系统的主机名。行中得到的，用于在启动时设置系统的主机名。3.IP地址和主机名的映射地址和主机名的映射/etc/hosts/etc/hosts文文件件中中包包含含了了IP地

39、地址址和和主主机机名名之之间间的的映映射射，还还包包括括主主机机名名的的别别名名，IP地地址址的的设设计计使使计计算算机机容容易易识识别别，但但对对于于人人来来说说却却很很难难记记忆忆，为为了了解解决决这这个个问问题题，就就创创建建了了/etc/hosts这这个个文文件。件。下面是一个例子文件：下面是一个例子文件：127.0.0.1 machine1 localhost.localdomain localhost 192.168.1.100 machine7 192.168.1.101 otherpc otheralias在 这 个 例 子 中，本 机 名 是 machine1，otherpc

40、还 有 别 名otheralias，它可以指向otheralias。一旦配置完机器的网络配置文件，应该重新启动网络以使修改生效，使用下面的命令来重新启动网络：/etc/rc.d/init.d/network restart4.端口号和服务器名之间的映射端口号和服务器名之间的映射/etc/services/etc/services中包含了服务名和端口号之间的映射，不少系统程序要使用这个文件 5.配置名字解析器配置名字解析器/etc/host.conf有有两两个个文文件件声声明明系系统统到到哪哪里里寻寻找找名名字字信信息息来来配配置置UNIX名名字字解解析析器器的的库库。文文件件/etc/host

41、.conf由由版版本本5的的libc库库所所使使用用，而而/etc/nsswitch.conf由由版版本本6使使用用(glibc)。问问题题在在于于一一些些程程序序使使用用其其中中一一个个，而而一一些些使使用用另另一一个个，所所以以将将两两个个文文件件都都配置正确是必要的。配置正确是必要的。/etc/host.conf文文件件指指定定如如何何解解析析主主机机名名，Linux通通过过解解析析器器库库来获得主机名对应的来获得主机名对应的IP地址。地址。6.配置名字解析器配置名字解析器/etc/nsswitch.conf/etc/nsswitch.conf文文件件是是由由Sun公公司司开开发发并并用

42、用于于管管理理系系统统中中多多个个配配置置文文件件查查找找的的顺顺序序，它它比比/etc/host.conf文文件件提提供供了了更更多多的的功功能能。/etc/nsswitch.conf中中的的每每一一行行或或者者是是注注释释（以以#号号开开头头）或或者者是是一一个个关关键键字字后后跟跟冒冒号号和和一一系系列列要要试试用用的的有有顺顺序序的的方方法法。每每一一个个关关键键字字是是在在/etc/目目录录可可以以被被/etc/nsswitch.conf控控制制的的/etc文文件件的的名名字字。下下面面是是可可以以被包含的关键字：被包含的关键字：aliases 邮件别名；passwd 系统用户；gr

43、oup 用户组；shadow 隐蔽口令；hosts 主机名和I P地址；networks 网络名和号；protocols 网络协议；services 端口号和服务名称；ethers 以太网号；rpc 远程进程调用的名称和号；netgroup 网内组7.配置配置DNS客户客户/etc/resolv.conf文文件件/etc/resolv.conf配配置置DNS客客户户，它它包包含含了了主主机机的的域域名名搜搜索索顺顺序序和和DNS服服务务器器的的地地址址，每每一一行行应应包包含含一一个个关关键键字字和和一一个个或多个的由空格隔开的参数。下面是一个例子文件：或多个的由空格隔开的参数。下面是一个例子

44、文件：nameserver210.34.0.14nameserver210.34.0.2 8.主机地址、子网掩码和网关主机地址、子网掩码和网关/etc/init.d/network 不像很多其他的UNIX和Linux操作系统，Red Hat当前并不能自动地通过/etc/hostname和/etc/hosts文件来配置网络。为了改变主机缺省的IP地址，必须直接编辑/etc/init.d/network脚本使其反映正确的网络配置。这个文件包括了声明IP地址、掩码、网络、广播地址和缺省路由器的变量。下面是这个文件中相应的部分：IPADDR=192.168.1.100NETMASK=255.255.2

45、55.0BROADCAST=192.168.1.255GATEWAY=192.168.1.14.3.2使用使用netconfig程序配置网络程序配置网络1.启动启动netconfig程序程序当当用用户户登登录录到到Linux系系统统后后，在在终终端端上上使使用用“netconfig”命命令启动该程序，其在终端上的响令启动该程序，其在终端上的响应结果如图应结果如图4-22所示。所示。图4-22 确认网络配置图4-23 进行网络配置单击图中对话框上的“yes”按钮，确认要进行网络配置，即于如图4-23所示的配置网络属性界面。2.配置网络属性配置网络属性进入“Configuer TCP/IP”窗口后

46、，设置相应的网络属性，如IP地址、子网掩码、默认网关和DNS服务器地址，确认配置完成后单击“OK”按钮保存设置。3.重新启动网络服务重新启动网络服务使用netconfig程序进行网络配置后只是修改了相应的网络配置文件，并没有使用所作的配置在当前系统中生效，需要使用“service network restart”命令重新启动网络服务，才可以使新的配置在当前系统中生效。图4-24显示在终端上重新启动网络服务及响应过程。图4-24显示4.3.3测试网络测试网络测测试试网网络络的的第第一一步步是是，确确认认局局域域网网中中的的计计算算机机在在启启动动之之后后能能否否与与其其他他主主机机通通讯讯。可可

47、以以先先在在每每台台计计算算机机上上输输入入reboot命命令令。在在Linux重重新新启启动动过过程程中中，要要仔仔细细观观看看屏屏幕上滚动的测试信息。注意寻找下列信息：幕上滚动的测试信息。注意寻找下列信息：Settinghostname:BringingupInterfacelo:orBringingupinterfaceeth0or也也可可以以使使用用ping命命令令来来判判断断计计算算机机能能否否与与其其他他计计算算机机通通讯讯。在在当当前前主主机机上上打打开开一一个个终终端端窗窗口口，并并输输入入命命令令ping 或或 ping。其其 中中，或或是是分分配配给给这这个个计计算算机机的

48、的IP地地址址和和主主机机名名。需需要要注注意意的的是是，为为了了让让ping命命令令正正确确工工作作，就必须输入，就必须输入IP地址或者主机名作为参数。地址或者主机名作为参数。如果已经正确配置了 DNS nameserver 规范，那么 ping 命令就会将 hostname 这个主机名映射成相应的 IP 地址。否则，只好在 ping 命令后面给出确切 IP 地址来测试，也就意味着现在要拥有该局域网上所有计算机的 IP 地址列表。ping 命令通过局域网将消息发送到目的 IP 地址所表示的计算机。如果这台计算机能够与其他主机通讯，就可以看到一些消息或包（包括信息的字节数）。这些包应该象下面这

49、样：64 bytes from 192.168.1.x:icmp_seq=0 ttl=255 time=0.8ms 64 bytes from 192.168.1.x:icmp_seq=0 ttl=255 time=0.8ms 64 bytes from 192.168.1.x:icmp_seq=0 ttl=255 time=0.8ms 如果不能够 ping 到局域网中的另外一台主机，可以按照下面的方法寻找问题的根源。首先，用 halt 命令关掉局域网上所有的计算机。在所有计算机的命令行上输入 halt。关掉所有计算机的目的在于，可以在再启动这些计算机的时候观察到启动程序的反馈信息。检查所有计算机之间的网线，确信所有的 RJ45 接口都被正确连接。在确保所有网线安全正确连接之后，逐个启动局域网上的计算机，并观察启动过程中的下列响应信息：Setting hostname:workname OK 下面给出一个实例，在局域网中有一台Linux主机，其通过网关连接到互联中，现在该Linux主机不能通过浏览器访问到互联网中的某个站点，通常查找这种故障的步骤如下：（1）检测是否该站点是否关闭，即可通过是否能打开其他知名站点来确认。如是否能访问新浪、Yahoo、搜狐等。（2）查看本机IP地址及相关网络参数设置是否正确。（3）检测本机与网关之间的通讯是否正常。（4）检测与互联网的连接。如使用Pi