《[精选]Linux网络服务器配置与管理97623.pptx》由会员分享,可在线阅读,更多相关《[精选]Linux网络服务器配置与管理97623.pptx(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断本章目录本章目录LinuxLinux网络服务器配置与管理网络服务器配置与管理9.19.1 网络基本配置网络基本配置9.29.2 网络诊断工具网络诊断工具9.39.3 实训指导:网络参数的配置实训指导:网络参数的配置9.49.4 课后习题课后习题2023/3/30网络配置简介网络配置简介使用命令行工具配置网络使用命令行工具配置网络通过配置文件配置网络通过配置文件配置网络网络诊断工具网络诊断工具本章重难点本章重难点第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断图形化工具配置网络参数图形化工具配置网络参数 安装有安装有RHEL 5
2、RHEL 5操作系统的主机最主要的用途就是操作系统的主机最主要的用途就是作为网络中的服务器来使用。在网络中,要实现计算作为网络中的服务器来使用。在网络中,要实现计算机之间的相互通信需要正确配置网络系统。简单说包机之间的相互通信需要正确配置网络系统。简单说包括以下任务:括以下任务:l为每一个网络接口分配一个适当的为每一个网络接口分配一个适当的IPIP地址和子网掩地址和子网掩码。码。l配置默认网关(配置默认网关(gatewaygateway)。)。l配置一个或一个以上的配置一个或一个以上的DNSDNS服务器。服务器。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.19.1 网络基本配
3、置网络基本配置第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.19.1.1网络配置简介网络配置简介 网络中的计算机之间要相互通信需要共同遵守一个统一的规则,这网络中的计算机之间要相互通信需要共同遵守一个统一的规则,这就是网络协议。就是网络协议。TCP/IPTCP/IP协议是目前国际互联网上普遍使用的网络协议。协议是目前国际互联网上普遍使用的网络协议。除此之外,还要正确配置除此之外,还要正确配置IPIP地址、子网掩码等网络参数。地址、子网掩码等网络参数。1.TCP/IP 1.TCP/IP 协议:协议:TCP/IP TCP/IP 协议是用于计算机通信的一组协议,它由两个独立而又紧
4、密结合协议是用于计算机通信的一组协议,它由两个独立而又紧密结合的协议组成:的协议组成:TCPTCP(传输控制协议)和(传输控制协议)和IP(IP(网际协议网际协议)。TCP TCP 协议属于协议属于TCP/IPTCP/IP参考模型中的传输层,它提供了可靠的数据报文传输服务和对上参考模型中的传输层,它提供了可靠的数据报文传输服务和对上层应用的连接服务。层应用的连接服务。IPIP协议属于协议属于TCP/IPTCP/IP参考模型中的网络层,用来提供参考模型中的网络层,用来提供关于数据传输以及传输到何处的信息。关于数据传输以及传输到何处的信息。2.IP2.IP地址:地址:IPIP地址是互联网上网络接口
5、的唯一标识,有了它数据才能被准确地传送地址是互联网上网络接口的唯一标识,有了它数据才能被准确地传送到目标位置。到目标位置。IPIP地址是一个地址是一个32 32 位的二进制数字,通常写成位的二进制数字,通常写成4 4个十进制数个十进制数字,用字,用“点分十进制点分十进制”来表示,例如来表示,例如192.1681.10 192.1681.10。IPIP地址的格式为:地址的格式为:IPIP地址地址 =网络地址网络地址 +主机地址主机地址第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.19.1.1网络配置简介网络配置简介 网络地址表示该主机所处的网段,同一网段的所有主机拥有相同的网
6、络地址表示该主机所处的网段,同一网段的所有主机拥有相同的网络地址。网络地址是统一分配的,目的是为了保证网络地址的全球唯网络地址。网络地址是统一分配的,目的是为了保证网络地址的全球唯一性。一性。主机地址表示某个网段中的一个具体的网络接口,例如计算机、路主机地址表示某个网段中的一个具体的网络接口,例如计算机、路由器或其他网络设备的接口。主机地址是由各个网络的系统管理员分配由器或其他网络设备的接口。主机地址是由各个网络的系统管理员分配的。的。为了便于管理,为了便于管理,IPIP地址被分为地址被分为A A,B B,C C,D D,E E 共共5 5类。另外,还有一类。另外,还有一种专用种专用IPIP地
7、址,这类地址只在专用网络(私有网络)中使用。如:地址,这类地址只在专用网络(私有网络)中使用。如:10.0.0.110.255.255.25410.0.0.110.255.255.254172.16.0.1172.31.255.254172.16.0.1172.31.255.254192.168.0.1192.168.255.254192.168.0.1192.168.255.2543.3.子网与子网掩码:子网与子网掩码:划分子网是指把主机地址中的一部分借用为网络地址,这样可以把一个划分子网是指把主机地址中的一部分借用为网络地址,这样可以把一个较大的网络划分为多个较小的网络,这个较小的网络即为
8、子网。由此可较大的网络划分为多个较小的网络,这个较小的网络即为子网。由此可见,子网是基于一组相关见,子网是基于一组相关IPIP地址的逻辑网络。地址的逻辑网络。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.19.1.1网络配置简介网络配置简介 子网掩码是一个子网掩码是一个3232位地址,用于位地址,用于屏蔽屏蔽IPIP地址的一部分以区分网络地址地址的一部分以区分网络地址和主机地址。主机通信时可以根据和主机地址。主机通信时可以根据IPIP地址和子网掩码判断目标主机是否位地址和子网掩码判断目标主机是否位于同一子网内。于同一子网内。4.4.端口:端口:在在InternetInter
9、net上,各主机间通过上,各主机间通过TCP/TPTCP/TP协议发送和接收数据报,各个数据报协议发送和接收数据报,各个数据报根据其目的主机的根据其目的主机的IPIP地址来进行互联地址来进行互联网络中的路由选择。但是当多个应用网络中的路由选择。但是当多个应用程序在同一主机上运行,目的主机必程序在同一主机上运行,目的主机必须通过一种方法来确定应该把接收到须通过一种方法来确定应该把接收到的数据报传送给众多同时运行的程序的数据报传送给众多同时运行的程序中的哪一个,这就需要用到端口,常中的哪一个,这就需要用到端口,常用知名端口如表用知名端口如表 9-19-1所示:所示:表 91常见网络服务默认使用的端
10、口协议协议描述描述使用的端使用的端口口HTTP超文本传输协议,传输超文本传输协议,传输Web页面页面80HTTPS经过加密的经过加密的HTTP443FTP文件传输协议文件传输协议21DNS域名系统,用于域名解析域名系统,用于域名解析53SMTP简单邮件传输协议,用于简单邮件传输协议,用于发送邮件发送邮件25POP3邮局协议,用于接收邮件邮局协议,用于接收邮件110SSH经过加密的远程安全经过加密的远程安全shell22Telnet明文方式连接的远程终端明文方式连接的远程终端服务服务23第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.29.1.2图形化工具配置网络参数图形化工具
11、配置网络参数 在在 RHEL 5RHEL 5中,可以使用图形化的网络配置工具来完成主要的网络设中,可以使用图形化的网络配置工具来完成主要的网络设置工作,方法如下:置工作,方法如下:1.1.单击面板上单击面板上【系统系统】-【管理管理】-【网络网络】菜单项,如图菜单项,如图 9-19-1所示,所示,或运行或运行【system-config-networksystem-config-network】命令,打开如图命令,打开如图 9-29-2所示的所示的【网络配网络配置置】窗口,可以看到已有的网络接口设备。窗口,可以看到已有的网络接口设备。图 91 启动网络配置工具图 92 网络配置窗口第第9 9章
12、章网络配置与简单网络诊断网络配置与简单网络诊断9.1.29.1.2图形化工具配置网络参数图形化工具配置网络参数2.2.选中网络接口设备,单击选中网络接口设备,单击【编辑编辑】按钮,打开如图按钮,打开如图 9-39-3所示的所示的【以太以太网设备网设备】对话框。如果网络中存在对话框。如果网络中存在DHCPDHCP服务器,可选中服务器,可选中【自动获取自动获取IPIP地地址设置使用址设置使用】单选按钮;如果要手动设置,则选中单选按钮;如果要手动设置,则选中【静态设置的静态设置的IPIP地址地址】单选按钮,然后在单选按钮,然后在【地址地址】文本框中输入文本框中输入IPIP地址,地址,在在【子网掩码子
13、网掩码】文文本框中输入子网掩码,在本框中输入子网掩码,在【默认网关地址默认网关地址】文本框中输入默认网关。文本框中输入默认网关。图 93 以太网设备对话框第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.29.1.2图形化工具配置网络参数图形化工具配置网络参数2.2.选中网络接口设备,单击选中网络接口设备,单击【编辑编辑】按钮,打开如图按钮,打开如图 9-39-3所示的所示的【以太以太网设备网设备】对话框。如果网络中存在对话框。如果网络中存在DHCPDHCP服务器,可选中服务器,可选中【自动获取自动获取IPIP地地址设置使用址设置使用】单选按钮;如果要手动设置,则选中单选按钮;
14、如果要手动设置,则选中【静态设置的静态设置的IPIP地址地址】单选按钮,然后在单选按钮,然后在【地址地址】文本框中输入文本框中输入IPIP地址,地址,在在【子网掩码子网掩码】文文本框中输入子网掩码,在本框中输入子网掩码,在【默认网关地址默认网关地址】文本框中输入默认网关。文本框中输入默认网关。图 93 以太网设备对话框第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.29.1.2图形化工具配置网络参数图形化工具配置网络参数3.3.单击单击【确定确定】按钮返回到如图按钮返回到如图 9-29-2所示的所示的【设备设备】选项卡,然后切换选项卡,然后切换到如图到如图 9-49-4所示的
15、所示的【DNSDNS】选项卡,在选项卡,在【主机名主机名】文本框中输入要设置的文本框中输入要设置的计算机的名称,在计算机的名称,在【主主DNSDNS】文本框中输入文本框中输入DNS DNS 服务器的地址,如服务器的地址,如202.106.0.20202.106.0.20等,若有其它的等,若有其它的DNSDNS地址,可以分别填在第二地址,可以分别填在第二DNSDNS和第三和第三DNSDNS处。最多可填三个处。最多可填三个DNSDNS服务器地址。服务器地址。图 94 DNS选项卡第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.29.1.2图形化工具配置网络参数图形化工具配置网络参
16、数4.4.单击【文件】单击【文件】-【保存】选项,如图【保存】选项,如图 9-5 9-5所示,以保存设置。保存完所示,以保存设置。保存完毕后系统弹出如图毕后系统弹出如图 9-6 9-6所示的信息提示框。所示的信息提示框。5.5.单击单击【确定确定】按钮,关闭按钮,关闭【网络配置网络配置】对话框,然后在桌面上单击右对话框,然后在桌面上单击右键选择键选择【打开终端打开终端】如图如图 9-79-7所示,打开一个终端窗口,并在窗口内输所示,打开一个终端窗口,并在窗口内输入入【service network restartservice network restart】命令,重新启动命令,重新启动net
17、worknetwork服务,使设置服务,使设置生效,如图生效,如图 9-89-8所示。或者重新启动计算机,使设置生效。所示。或者重新启动计算机,使设置生效。图 94 DNS选项卡图 95 保存选项图 96 信息提示框图 97 打开终端窗口图 98 重新启动nework服务第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络 在在LinuxLinux中配置网络的相关命令很多,例如中配置网络的相关命令很多,例如 ifconfigifconfig、ifupifup、ifdownifdown、service networkservi
18、ce network、hostnamehostname、routeroute以及以及system-config-system-config-network-tuinetwork-tui等。等。1.ifconfig 1.ifconfig 命令:命令:ifconfig ifconfig命令用于配置网络接口。如果计算机使用的是单网卡,使命令用于配置网络接口。如果计算机使用的是单网卡,使用用ifconflgifconflg命令会看到两个网络接口:一个是以太网卡命令会看到两个网络接口:一个是以太网卡eth0eth0,一个是回,一个是回环设备环设备lolo(loopbackloopback)。如果是双网卡
19、,则第)。如果是双网卡,则第1 1个网卡为个网卡为eth0eth0,第,第2 2个网个网卡为卡为eth1eth1,依此类推。同时,依此类推。同时,LinuxLinux支持在一个网卡上设置多个支持在一个网卡上设置多个IPIP地址,地址,以以ethN:MethN:M标识,标识,N N、M M均从均从0 0开始,例如开始,例如eth0:0eth0:0表示第表示第1 1个网卡的第个网卡的第1 1个个IPIP地地址。址。用户可以使用用户可以使用rootroot身份登录到身份登录到RHEL 5RHEL 5命令行界面,使用命令行界面,使用 ifconfigifconfig命命令查看系统中活动的网络接口的配置
20、信息、配置网络参数、激活与禁用令查看系统中活动的网络接口的配置信息、配置网络参数、激活与禁用网络连接等操作。网络连接等操作。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络在在eth0eth0和和lolo两个网络接口的配两个网络接口的配置信息中,第置信息中,第1 1行主要显示的是行主要显示的是网卡的网卡的MACMAC地址,这是全球唯一地址,这是全球唯一的地址。第的地址。第2 2行显示的是本机的行显示的是本机的IPIP地址、广播地址以及子网掩地址、广播地址以及子网掩码。第码。第3 3行显示的是网络设备的行显示的是网络设备的
21、状态,包括是否活动状态,包括是否活动(UP)(UP)、最、最大传输单元大传输单元(MTU)(MTU)以及度量值以及度量值(MetricMetric,由路由信息使用,由路由信息使用,用于计算路由的成本)。后面用于计算路由的成本)。后面的内容是对网络通信情况的统的内容是对网络通信情况的统计,其中计,其中RXRX和和TX TX 分别表示接收分别表示接收和发送的数据包。和发送的数据包。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网
22、络使用命令行工具配置网络第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络2.ifup 2.ifup 和和 ifdown ifdown 命令:命令:一旦生成了相关的配置文件(如后面要讲的一旦生成了相关的配置文件(如后面要讲的 /etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0),就可以使用命令),就可以使用命令ifupifup和和ifdownifdown来管理接口。来管理接口。ifupifup命令用于激活不活动
23、的网络连接,其格式为:命令用于激活不活动的网络连接,其格式为:ifup ifup 网络接口名称网络接口名称 ifdownifdown命令用于禁用指定的网络连接,其格式为:命令用于禁用指定的网络连接,其格式为:ifdown ifdown 网络接口名称网络接口名称 3 service network3 service network命令:命令:service networkservice network命令用于调用命令用于调用/sbin/service/sbin/service脚本,以实现对网络服务的脚本,以实现对网络服务的控制。该命令的格式如下:控制。该命令的格式如下:service netwo
24、rk start|stop|restart|statusservice network start|stop|restart|statusstart start 启动网络连接。启动网络连接。stop stop 停止网络连接。停止网络连接。restartrestart重新启动网络连接。重新启动网络连接。statusstatus查看网络连接状态。查看网络连接状态。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络4.hostname4.hostname命令:命令:hostname hostname 命令用于显示和设置主机名称。
25、直接使用命令用于显示和设置主机名称。直接使用 hostname hostname 命令可以显命令可以显示主机的名称;如果要修改主机的名称,则需要在示主机的名称;如果要修改主机的名称,则需要在hostnamehostname命令后面加上命令后面加上想要使用的主机名,但重新启动计算机后该设置失效。具体格式如下:想要使用的主机名,但重新启动计算机后该设置失效。具体格式如下:hosmame hosmame 主机名主机名5.route5.route命令:命令:路由分为动态路由和静态路由两种。动态路由主要用于大型网络中,各个路由分为动态路由和静态路由两种。动态路由主要用于大型网络中,各个路由器会自动检测网
26、络的变化,并且根据网络的变化自动调整路由信息;路由器会自动检测网络的变化,并且根据网络的变化自动调整路由信息;静态路由是指事先设定并保持不变的路由信息,通过静态路由是指事先设定并保持不变的路由信息,通过routeroute命令来设置。命令来设置。routeroute命令用于显示和设置路由信息,如果不加任何选项,可以查看系统的命令用于显示和设置路由信息,如果不加任何选项,可以查看系统的当前路由信息。使用当前路由信息。使用routeroute命令的格式如下:命令的格式如下:route add|del route add|del 目标目标 子网掩码子网掩码 网关网关 dev dev 网络接口网络接口
27、 其中其中addadd用于添加路由项,同时还需要使用用于添加路由项,同时还需要使用 -net-net 和和 -host-host 选项,指选项,指明要到达的目标是一个子网还是单个主机;明要到达的目标是一个子网还是单个主机;deldel用于删除指定的路由项。用于删除指定的路由项。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络例如,要到达子网例如,要到达子网192.168.3.0192.168.3.0,需要通过接口,需要通过接口 eth0 eth0 并经过路由器并经过路由器192.168.2.1192.168.2.1转发,
28、则可通过以下命令来设置路由项:转发,则可通过以下命令来设置路由项:下面我们使用下面我们使用rootroot身份登录到身份登录到 RHEL 5 RHEL 5 命令行界面,使用命令行界面,使用routeroute命令命令查看路由信息,并进行静态路由设置和删除的演练,以熟悉该命令的查看路由信息,并进行静态路由设置和删除的演练,以熟悉该命令的使用方法。使用方法。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络在显示的信息中:在显示的信息中:DestinationDestination:该路由项指向的目标:该路由项指向的目标IPI
29、P,可以是一个子网或单个主机的地,可以是一个子网或单个主机的地址。址。GatewayGateway:该路由项的网关地址。:该路由项的网关地址。GenmaskGenmask:该路由项的子网掩码。:该路由项的子网掩码。FlagsFlags:路由标志,:路由标志,U U表示是活动的;表示是活动的;H H表示目标是单个主机;表示目标是单个主机;G G表示使用网表示使用网关;关;R R表示对动态路由进行复位;表示对动态路由进行复位;D D表示路由项是动态安装的;表示路由项是动态安装的;M M表示动态修表示动态修改路由;改路由;!表示拒绝路由。表示拒绝路由。MetricMetric:路由的开销。:路由的开
30、销。RefRef:依赖于该路由的其他路由数目。:依赖于该路由的其他路由数目。UseUse:该路由项被使用的次数。:该路由项被使用的次数。IfaceIface:该路由项发送数据包使用的网络接口。:该路由项发送数据包使用的网络接口。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络6.system-config-network-tui6.system-config-network-tui命令:命令:该命令可
31、以打开一个命令行配置界面,通过该界面可以设置网络参数。该命令可以打开一个命令行配置界面,通过该界面可以设置网络参数。(1 1)在在 shell shell 提示符下输入命令【提示符下输入命令【system-config-network-tuisystem-config-network-tui】,如】,如图图 10 10-1 1所示:所示:图 101 system-config-network-tui的命令行配置界面图 102 网络参数配置界面第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.39.1.3使用命令行工具配置网络使用命令行工具配置网络(2 2)选择【)选择【Ente
32、rEnter】键进入如所图】键进入如所图 9 9-1010示的网络参数配置界面,配置相应示的网络参数配置界面,配置相应的网络参数。的网络参数。(3 3)配置完成后用【)配置完成后用【TabTab】键切换到【】键切换到【OKOK】按钮,按下【】按钮,按下【EnterEnter】键返回。】键返回。(4 4)切换到【退出】按钮,按【)切换到【退出】按钮,按【EnterEnter】键退出。】键退出。(5 5)在)在shell shell 提示符下输入以下命令,使修改后的设置生效:提示符下输入以下命令,使修改后的设置生效:第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4通过
33、配置文件配置网络通过配置文件配置网络 在在LinuxLinux中,有关中,有关TCP/IPTCP/IP网络的配置是存储在一些文本文件中的,在引网络的配置是存储在一些文本文件中的,在引导过程中,导过程中,LinuxLinux会读取这些文件并进行相应的配置。因此通过修改这些文会读取这些文件并进行相应的配置。因此通过修改这些文件可以达到配置网络的目的,而且对配置文件直接进行修改所作的配置才件可以达到配置网络的目的,而且对配置文件直接进行修改所作的配置才是永久有效的,而通过一些命令例如是永久有效的,而通过一些命令例如ifconfigifconfig等对网络进行的配置虽然会等对网络进行的配置虽然会立即生
34、效,但不会保存在配置文件中。立即生效,但不会保存在配置文件中。1./etc/sysconfig/network-scripts/ifcfg-eth01./etc/sysconfig/network-scripts/ifcfg-eth0文件:文件:文件文件/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0是用来配置网络接口是用来配置网络接口eth0eth0的相关参数。的相关参数。要想修改网络参数,可使用要想修改网络参数,可使用rootroot账号登录到账号登录到RHEL 5RHEL
35、5,通过编辑,通过编辑/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0文件的各项内容来配置网络文件的各项内容来配置网络接口接口eth0eth0。(1 1)一个配置好的)一个配置好的/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0文件如文件如下:下:第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4通过配置文件配置网络通过配置文件配置网络(
36、2 2)用户根据要求编辑修改该文件,完毕后保存退出。)用户根据要求编辑修改该文件,完毕后保存退出。(3 3)使用相关命令重启网卡或者重新启动计算机,使设置生效。)使用相关命令重启网卡或者重新启动计算机,使设置生效。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4通过配置文件配置网络通过配置文件配置网络例例 9-29-2:某主机只有一块物理网卡,现需要为该主机设置两个:某主机只有一块物理网卡,现需要为该主机设置两个IPIP地址,如地址,如何操作。何操作。(1 1)编辑)编辑/etc/sysconfig/network-scripts/ifcfg-eth0/etc/s
37、ysconfig/network-scripts/ifcfg-eth0,设置,设置IPIP地址:地址:第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4通过配置文件配置网络通过配置文件配置网络(2 2)复制生成)复制生成eth0:1eth0:1别名文件:别名文件:第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4通过配置文件配置网络通过配置文件配置网络(3 3)重新启动网卡。)重新启动网卡。2./etc/sysconfig/network2./etc/sysconfig/network文件:文件:该文件用来设置主机名称及是否开机启用网络。
38、该文件用来设置主机名称及是否开机启用网络。使用使用rootroot账户登录账户登录RHEL 5RHEL 5。(1 1)查看)查看/etc/sysconfig/network/etc/sysconfig/network文件:文件:(2 2)使用文本编辑器打开该文件,然后根据需要进行修改,并保存修改)使用文本编辑器打开该文件,然后根据需要进行修改,并保存修改的结果。的结果。(3 3)重新启动计算机,使设置生效。)重新启动计算机,使设置生效。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4通过配置文件配置网络通过配置文件配置网络3./etc/hosts3./etc/ho
39、sts文件:文件:/etc/hosts/etc/hosts文件是保存主机名和文件是保存主机名和IPIP地址映射的静态文件,用于本地的名地址映射的静态文件,用于本地的名称解析,是域名系统称解析,是域名系统DNSDNS的前身,如果网络中没有的前身,如果网络中没有DNSDNS而且网络的规模不而且网络的规模不大,可采用这种解析方式,将所有主机的名称与大,可采用这种解析方式,将所有主机的名称与IPIP地址的映射信息写入地址的映射信息写入到该文件,然后将该文件发给网络中所有的主机。到该文件,然后将该文件发给网络中所有的主机。/etc/hosts/etc/hosts文件内容比较简单,每行包括一个文件内容比较
40、简单,每行包括一个IPIP地址、一个完整域名地址、一个完整域名(可选)和一个主机名。比如:(可选)和一个主机名。比如:该文件修改完毕即生效。该文件修改完毕即生效。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4通过配置文件配置网络通过配置文件配置网络4./etc/host.conf4./etc/host.conf文件:文件:/etc/host.conf/etc/host.conf 文件用来指定如何解析主机名:文件用来指定如何解析主机名:order设置主机名称解析的方法及顺序,包括设置主机名称解析的方法及顺序,包括hosts(使用使用/etc/hosts文文件进行解
41、析件进行解析)、bind(使用(使用DNS解析)、解析)、nis(使用(使用NIS解析)。大多数解析)。大多数情况下,该文件中只包括上面的一行内容。如果不希望从本地进行解析,情况下,该文件中只包括上面的一行内容。如果不希望从本地进行解析,可以将可以将hosts与与bind的位置进行颠倒更换。的位置进行颠倒更换。5./etc/resolv.conf5./etc/resolv.conf文件:文件:/etc/resolv.conf文件用来设置与名称解析有关的信息:文件用来设置与名称解析有关的信息:第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4通过配置文件配置网络通过配
42、置文件配置网络6./etc/services6./etc/services文件:文件:/etc/services/etc/services文件是一个明文的文本文件,保存着各个网络服务的名文件是一个明文的文本文件,保存着各个网络服务的名称以及该服务使用的传输协议和知名端口号(称以及该服务使用的传输协议和知名端口号(Well-know portWell-know port)的映射)的映射关系。端口号的使用是由互联网地址指派机构关系。端口号的使用是由互联网地址指派机构(IANA)(IANA)分配的,一般为每分配的,一般为每个程序同时分配个程序同时分配TCPTCP和和UDPUDP端口号。因此即使某个程
43、序只使用端口号。因此即使某个程序只使用TCPTCP传输协传输协议,也会在议,也会在/etc/services/etc/services文件中至少拥有两个条目。文件中至少拥有两个条目。/etc/services/etc/services文件中条目的格式为:文件中条目的格式为:该文件内容较多,一个默认的该文件内容较多,一个默认的/etc/services/etc/services部分内容如下部分内容如下:第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4通过配置文件配置网络通过配置文件配置网络第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.1.49.1.4
44、通过配置文件配置网络通过配置文件配置网络 Linux Linux提供了大量的网络诊断命令行工具,使用这提供了大量的网络诊断命令行工具,使用这些工具可以迅速判断网络故障可能的原因。些工具可以迅速判断网络故障可能的原因。LinuxLinux中常中常用的网络诊断工具主要有用的网络诊断工具主要有pingping、traceroutetraceroute以及以及netstatnetstat等。等。1.ping1.ping命令:命令:pingping命令提供两种基本服务:第一,该命令可用来确命令提供两种基本服务:第一,该命令可用来确定在一个或多个节点(或系统)之间的下层连接是否定在一个或多个节点(或系统)
45、之间的下层连接是否可用,而且可用,而且pingping命令可用于确定网络上的一个远程设命令可用于确定网络上的一个远程设备是否可达,并有助于在系统之间调试连通性问题;备是否可达,并有助于在系统之间调试连通性问题;第二,该命令可提供基本的网络性能统计数据,该数第二,该命令可提供基本的网络性能统计数据,该数第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.29.2 网络诊断工具网络诊断工具据可用于诊断与通信量相关的网络问题。术语据可用于诊断与通信量相关的网络问题。术语pingping来来自短语自短语packet internet groperpacket internet groper。
46、ping ping 命令的基本格式如下:命令的基本格式如下:ping ping 选项选项 常用选项的含义及其描述如下:常用选项的含义及其描述如下:-c-c:指定:指定pingping命令发出的命令发出的ICMPICMP数据包数量,如果不指数据包数量,如果不指定将会不停地发送,直到使用定将会不停地发送,直到使用Ctl+C Ctl+C 组合键中止命令。组合键中止命令。-i-i:指定:指定pingping命令发出每个命令发出每个ICMP ICMP 数据包的时间间隔,数据包的时间间隔,默认为默认为1 1秒。秒。第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.29.2 网络诊断工具网络诊断
47、工具-s-s:指定指定pingping命令发出每个命令发出每个ICMP ICMP 数据包的大小,默数据包的大小,默认为认为6464字节,最大为字节,最大为6550765507字节。字节。-t-t:设置设置TTL(Time to LiveTTL(Time to Live,生存期,生存期)。例例 9-39-3:确定主机:确定主机appsulappsul是否可达:是否可达:第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.29.2 网络诊断工具网络诊断工具在该例中,在该例中,ping命令显示没有报文丢命令显示没有报文丢失。从失。从IP的角度看,的角度看,appsul的基本状的基本状态是有
48、效(态是有效(alive)并正常可操作。用)并正常可操作。用户需要键入户需要键入c(Control+C)来停止)来停止ping命令的输出。上述消息虽然意味命令的输出。上述消息虽然意味着着TCP/IP是可操作的,说明该系统在是可操作的,说明该系统在网络上可见,但并不保证其他网络服网络上可见,但并不保证其他网络服务(例如务(例如 FTP或或Telnet)也可用,这)也可用,这之间有很大的区别。之间有很大的区别。ping命令仅能用命令仅能用来确定基本协议连通性,不能确定上来确定基本协议连通性,不能确定上层应用程序或服务的可用性。层应用程序或服务的可用性。第第9 9章章网络配置与简单网络诊断网络配置与
49、简单网络诊断9.29.2 网络诊断工具网络诊断工具该例中,该例中,app主机不主机不可达。可达。2.traceroute2.traceroute命令:命令:traceroutetraceroute命令用来跟踪本地与远程主机之间命令用来跟踪本地与远程主机之间UDPUDP数据数据报,并根据接收到的回应信息判断网络故障可能的位报,并根据接收到的回应信息判断网络故障可能的位置。使用置。使用traceroutetraceroute命令向目标主机发送命令向目标主机发送UDPUDP数据报,数据报,并为数据报设置一个较小的并为数据报设置一个较小的TTLTTL值,路由器收到数据报值,路由器收到数据报时会将时会将
50、TTLTTL减减1 1。当。当 TTLTTL为为0 0时,路由器会将数据报丢弃,时,路由器会将数据报丢弃,并向源主机发送一个并向源主机发送一个ICMPICMP消息。消息。traceroutetraceroute命令发送命令发送数据报是以组为单位,每组数据报是以组为单位,每组3 3 个个UDPUDP数据报,每组数据数据报,每组数据报的报的TTLTTL值由值由1 1、2 2、33的形式递增,这样路由器会依的形式递增,这样路由器会依次回应信息,如果某个路由器次回应信息,如果某个路由器第第9 9章章网络配置与简单网络诊断网络配置与简单网络诊断9.29.2 网络诊断工具网络诊断工具在在5 5秒内没有回应