1. 程式人生 > >linux 網路配置管理

linux 網路配置管理

  

【1】網路配置基礎
    (1)使用者既可以通過命令列的方式,也可以通過友好的圖形介面,輕鬆完成網路配置。
    (2)實現Linux網路配置的惟一目標就是修改系統中眾多的網路配置檔案,
	 如/etc/interfaces、/etc/hosts,/etc/resolv.conf 等等。
    (3)通常,使用者可能使用普通乙太網卡、無線網絡卡、調變解調器等不同型別的裝置接入網路。
	 不同型別的網路裝置在主機中被對映為相應的網路介面,比如乙太網卡對映為eth,無線網絡卡對映為wlan。
	 有時,使用者還可能同時使用多個網路裝置,就會出現eth0、eth1…,或wlan0、wlan1…的情況。
	 那麼,如何標識每個連線到Internet的網路介面呢?
	 解決辦法是:為每個網路介面分配一個全世界範圍內惟一的32bit的識別符號。這個識別符號就是IP(Internet Protocol)地址。 


【2】配置IP地址
    (1)IP地址
	 IP地址包括三部分:Internet網路號(Net-ID)、子網號(Subnet-ID)和主機號(Host-ID)。
三級IP地址 net-id subnet-id host-id 子網掩碼 1111,1111,1111,1111 1111,1111 0000,0000 (2)因而可以這樣解釋:一個IP地址惟一標識了,處在某個網際網路中的,某個子網的,某個網路介面。 (3)根據Internet網路號的欄位長度(1,2,3位元組長),IP地址區分為A類、B類、C類。三類IP地址的掩碼如下所示。 1) A類地址的預設子網掩碼是255.0.0.0,或0xFF000000; 2) B類地址的預設子網掩碼是255.255.0.0,或0xFFFF0000; 3) C類地址的預設子網掩碼是255.255.255.0,或0xFFFFFF00; (4) IP網路中通常用最小的IP地址標識網路本身,將最大的IP地址作為該網路的廣播地址,其餘所有IP地址都分配給網路中的主機。 然而,區域網中的主機並不能直接訪問Internet,需要通過一個作為代理的閘道器或網路地址轉換服務(NAT)才能訪問Internet。
通常將IP地址的第一個或最後一個留給該網路的Internet閘道器。 (5) 配置IP地址 接入網路的計算機主機依靠IP地址,惟一地標識其在網路中的身份,因此為主機配置IP地址是接入網路的關鍵。 配置IP地址的方法有兩種: 1) 配置靜態IP:在主機進入網路之前,事先為主機設定固定的IP地址; 2) 配置動態IP:選擇DHCP網路服務,在主機進入網路之後,動態隨機獲取IP地址。

  

3】網路相關命令
     (1) Ifconfig命令
    ifconfig是GNU/Linux中配置網絡卡的基本命令,包含在net-tools軟體包中。它可用於顯示或設定網絡卡的配置,
    如IP地址、子網掩碼、最大分組傳輸數、IO埠等,還可以啟動或禁用網絡卡。
    ifconfig命令有以下兩種格式:
        ifconfig  [
interface] ifconfig interface [aftype] option | address… ifconfig的第一種格式用於檢視當前系統的網路配置情況; 第二種格式用於配置網絡卡,包括新增、刪除網絡卡,以及繫結多個IP地址等。 1) 如果主機安裝了第二塊、第三塊網絡卡,則有eth1,eth2標識。常見的介面型別還有以下幾種(N表示介面號): 2) pppN表示調製解調裝置 3) wlanN表示無線網絡卡 4) trN表示令牌環網絡卡 5) 如果只是關心某個網路裝置,可以在ifconfig後面加上介面名稱,則只顯示該裝置的相關資訊,例如: [email protected]:~$ ifconfig eth1 6) 假設主機現有的IP地址為192.168.182.129,需要為其重新分配IP地址192.168.182.128,即。使用ipconfig命令設定主機的第一塊網絡卡(eth0)的IP地址。 (2) 配置動態IP地址 1) 在大型網路中,由於存在許多的移動計算機系統,隨時都可能進入網路,在每次更換網路時,就不得不重新配置網路資訊。 如果計算機在網路裡能夠自動獲取IP地址、子網掩碼、路由表、DNS伺服器地址等網路資訊,具有動態配置IP的能力,就可以大大簡化客戶端的網路配置難度。 動態主機配置協議(DHCP,Dynamic Host Configuration Protocol)可以實現動態分配IP資源。 2) 只要在區域網中架設有DHCP伺服器,在Ubuntu Linux中為主機配置DHCP客戶端是非常容易的。需要說明的是,通常普通乙太網卡和無線網絡卡可以配置動態IP, 而調變解調器等網路裝置不能配置動態IP。 li[email protected]:~$ dhclient 3) 動態IP的獲取過程 可比作一個“租賃”過程。DHCP伺服器好比是IP地址的出租方,使用者主機(即DHCP客戶端)好比是IP地址的臨時租用者。 如果將使用者主機設定為DHCP客戶端之後,手動啟動網路服務,就可以從執行結果中看出獲取動態IP的過程。 執行過程中包括以下四個階段。 a. 客戶端尋找DHCP伺服器(DHCPDISCOVER):客戶端廣播申請動態IP的請求; b. 伺服器提供可分配的IP地址(DHCPOFFER):所有接收到請求的DHCP伺服器都將向客戶端提供一個IP地址; c. 客戶端接受IP地址租借(DHCPREQUEST):客戶端從多個IP選擇中挑選一個,通知DHCP伺服器,並標識出所選中的伺服器; d. 伺服器確認租借IP(DHCPACK):被選中的DHCP伺服器最後發出一個確認資訊,包含IP地址、子網掩碼、預設閘道器、DNS伺服器和租借期(客戶端使用這個IP的這段時間,稱為租借期)。 最終客戶端臨時“租借”的IP地址為192.168.182.129。 (3) IP地址存放在哪裡——interfaces配置檔案 無論是配置靜態IP還是動態IP,計算機系統將IP資訊儲存放在什麼地方?答案是配置檔案“/etc/network/interfaces”。 在Ubuntu Linux啟動時就能獲得IP地址的配置資訊。若是配置靜態IP,就從配置檔案中讀取IP地址引數,直接配置網路介面裝置; 若是配置動態IP,就通知主機通過DHCP協議獲取網路配置。 以下分別為配置靜態IP和動態IP時,配置檔案“/etc/network/interfaces”的例項。 (4) DNS客戶端配置檔案—resolv.conf 1) Ubuntu Linux將DNS伺服器地址儲存在配置檔案/etc/resolv.conf中。 2) 依然延續上面的例子,新增DNS伺服器IP地址後,檢視配置檔案/etc/hosts,如下所示。 [email protected]:~$ cat /etc/resolv.conf nameserver 172.16.28.1 nameserver 202.204.58.2 nameserver 192.168.182.2 (5) ping命令 1) ping(Packet Internet Groper)命令可能是最有名氣的網路連線檢測工具。 它使用了Internet控制報文協議(ICMP)回送請求與回送應答報文,測試兩個主機之間的連通性。該命令的一般格式如下所示。 2) ping命令測試的遠端主機,既可用域名,也可用IP地址標識。 ping [DomainName | IP-address] 3) 可以使用該命令來判斷主機與遠端主機是否可達,或之間的網路是否擁塞。min/avg/max/mdev是ping命令的完成測試後的統計結果, 分別表示最小響應時間/平均響應時間/最大響應時間/響應時間方差。這些指標用於反應網路的聯通程度。 [email protected]:~$ ping www.ustb.edu.cn 4) ping命令執行時,會持續不斷地向目的主機發送ICMP包。在得到對方的應答後,顯示每次連線的統計資料,直到用Ctrl+C組合鍵中斷執行。 但是,目前很多主機通過設定防火牆,對ping命令不予應答。在這種情況下,ping命令由於不停地傳送測試資料包,又得不到返回任何結果,而致使ping命令僵死。 不過,使用-c引數設定傳送測試資料包的次數,以便在有限時間內完成測試。 [email protected]:~$ ping -c 3 www.google.com PING www-china.l.google.com (66.249.89.99) 56(84) bytes of data. --- www-china.l.google.com ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2000ms (6) 管理DNS伺服器地址 1) DNS域名解析可以在更大範圍的計算機網路、Internet,提供域名到IP地址的轉換。 網路中的每臺計算機都是一個DNS客戶端,向DNS伺服器提交域名解析的請求;DNS伺服器完成域名到IP地址的對映。 2) 因此DNS客戶端至少有一個DNS伺服器地址,作為命名解析的開端。 (7) nslookup命令 1) 使用nslookup命令可以檢視當前系統所使用的DNS伺服器的IP地址。 [email protected]:~$ nslookup www.google.com Server: 192.168.182.2 Address: 192.168.182.2#53 Non-authoritative answer: www.google.com canonical name = www.l.google.com. www.l.google.com canonical name = www-china.l.google.com. Name: www-china.l.google.com Address: 66.249.89.99 2) 伺服器192.168.182.2完成了域名解析。Server表示提供服務的DNS伺服器,Address中的#53表示TCP/UDP命名服務的埠號。 若所有的DNS伺服器都訪問失敗,則出現如下的執行結果。 [email protected]:~$ nslookup www.google.com ;; connection timed out; no servers could be reached