1. 程式人生 > >linux 網絡配置管理

linux 網絡配置管理

conn 地方 客戶端 路由 主機 oss fff dhcp 計算機系

  

【1】網絡配置基礎
    (1)用戶既可以通過命令行的方式,也可以通過友好的圖形界面,輕松完成網絡配置。
    (2)實現Linux網絡配置的惟一目標就是修改系統中眾多的網絡配置文件,
	 如/etc/interfaces、/etc/hosts,/etc/resolv.conf 等等。
    (3)通常,用戶可能使用普通以太網卡、無線網卡、調制解調器等不同類型的設備接入網絡。
	 不同類型的網絡設備在主機中被映射為相應的網絡接口,比如以太網卡映射為eth,無線網卡映射為wlan。
	 有時,用戶還可能同時使用多個網絡設備,就會出現eth0、eth1…,或wlan0、wlan1…的情況。
	 那麽,如何標識每個連接到Internet的網絡接口呢?
	 解決辦法是:為每個網絡接口分配一個全世界範圍內惟一的32bit的標識符。這個標識符就是IP(Internet Protocol)地址。 


【2】配置IP地址
    (1)IP地址
	 IP地址包括三部分:Internet網絡號(Net-ID)、子網號(Subnet-ID)和主機號(Host-ID)。
三級IP地址 net-id subnet-id host-id 子網掩碼 1111,1111,1111,1111 1111,1111 0000,0000 (2)因而可以這樣解釋:一個IP地址惟一標識了,處在某個互聯網中的,某個子網的,某個網絡接口。 (3)根據Internet網絡號的字段長度(1,2,3字節長),IP地址區分為A類、B類、C類。三類IP地址的掩碼如下所示。 1) A類地址的默認子網掩碼是255.0.0.0,或0xFF000000; 2) B類地址的默認子網掩碼是255.255.0.0,或0xFFFF0000; 3) C類地址的默認子網掩碼是255.255.255.0,或0xFFFFFF00; (4) IP網絡中通常用最小的IP地址標識網絡本身,將最大的IP地址作為該網絡的廣播地址,其余所有IP地址都分配給網絡中的主機。 然而,局域網中的主機並不能直接訪問Internet,需要通過一個作為代理的網關或網絡地址轉換服務(NAT)才能訪問Internet。
通常將IP地址的第一個或最後一個留給該網絡的Internet網關。 (5) 配置IP地址 接入網絡的計算機主機依靠IP地址,惟一地標識其在網絡中的身份,因此為主機配置IP地址是接入網絡的關鍵。 配置IP地址的方法有兩種: 1) 配置靜態IP:在主機進入網絡之前,事先為主機設置固定的IP地址; 2) 配置動態IP:選擇DHCP網絡服務,在主機進入網絡之後,動態隨機獲取IP地址。

  

3】網絡相關命令
     (1) Ifconfig命令
    ifconfig是GNU/Linux中配置網卡的基本命令,包含在net-tools軟件包中。它可用於顯示或設置網卡的配置,
    如IP地址、子網掩碼、最大分組傳輸數、IO端口等,還可以啟動或禁用網卡。
    ifconfig命令有以下兩種格式:
        ifconfig  [
interface] ifconfig interface [aftype] option | address… ifconfig的第一種格式用於查看當前系統的網絡配置情況; 第二種格式用於配置網卡,包括添加、刪除網卡,以及綁定多個IP地址等。 1) 如果主機安裝了第二塊、第三塊網卡,則有eth1,eth2標識。常見的接口類型還有以下幾種(N表示接口號): 2) pppN表示調制解調設備 3) wlanN表示無線網卡 4) trN表示令牌環網卡 5) 如果只是關心某個網絡設備,可以在ifconfig後面加上接口名稱,則只顯示該設備的相關信息,例如: linux@ubuntu:~$ ifconfig eth1 6) 假設主機現有的IP地址為192.168.182.129,需要為其重新分配IP地址192.168.182.128,即。使用ipconfig命令設置主機的第一塊網卡(eth0)的IP地址。 (2) 配置動態IP地址 1) 在大型網絡中,由於存在許多的移動計算機系統,隨時都可能進入網絡,在每次更換網絡時,就不得不重新配置網絡信息。 如果計算機在網絡裏能夠自動獲取IP地址、子網掩碼、路由表、DNS服務器地址等網絡信息,具有動態配置IP的能力,就可以大大簡化客戶端的網絡配置難度。 動態主機配置協議(DHCP,Dynamic Host Configuration Protocol)可以實現動態分配IP資源。 2) 只要在局域網中架設有DHCP服務器,在Ubuntu Linux中為主機配置DHCP客戶端是非常容易的。需要說明的是,通常普通以太網卡和無線網卡可以配置動態IP, 而調制解調器等網絡設備不能配置動態IP。 linux@ubuntu:~$ dhclient 3) 動態IP的獲取過程 可比作一個“租賃”過程。DHCP服務器好比是IP地址的出租方,用戶主機(即DHCP客戶端)好比是IP地址的臨時租用者。 如果將用戶主機設置為DHCP客戶端之後,手動啟動網絡服務,就可以從執行結果中看出獲取動態IP的過程。 執行過程中包括以下四個階段。 a. 客戶端尋找DHCP服務器(DHCPDISCOVER):客戶端廣播申請動態IP的請求; b. 服務器提供可分配的IP地址(DHCPOFFER):所有接收到請求的DHCP服務器都將向客戶端提供一個IP地址; c. 客戶端接受IP地址租借(DHCPREQUEST):客戶端從多個IP選擇中挑選一個,通知DHCP服務器,並標識出所選中的服務器; d. 服務器確認租借IP(DHCPACK):被選中的DHCP服務器最後發出一個確認信息,包含IP地址、子網掩碼、默認網關、DNS服務器和租借期(客戶端使用這個IP的這段時間,稱為租借期)。 最終客戶端臨時“租借”的IP地址為192.168.182.129。 (3) IP地址存放在哪裏——interfaces配置文件 無論是配置靜態IP還是動態IP,計算機系統將IP信息保存放在什麽地方?答案是配置文件“/etc/network/interfaces”。 在Ubuntu Linux啟動時就能獲得IP地址的配置信息。若是配置靜態IP,就從配置文件中讀取IP地址參數,直接配置網絡接口設備; 若是配置動態IP,就通知主機通過DHCP協議獲取網絡配置。 以下分別為配置靜態IP和動態IP時,配置文件“/etc/network/interfaces”的實例。 (4) DNS客戶端配置文件—resolv.conf 1) Ubuntu Linux將DNS服務器地址保存在配置文件/etc/resolv.conf中。 2) 依然延續上面的例子,添加DNS服務器IP地址後,查看配置文件/etc/hosts,如下所示。 linux@ubuntu:~$ cat /etc/resolv.conf nameserver 172.16.28.1 nameserver 202.204.58.2 nameserver 192.168.182.2 (5) ping命令 1) ping(Packet Internet Groper)命令可能是最有名氣的網絡連接檢測工具。 它使用了Internet控制報文協議(ICMP)回送請求與回送應答報文,測試兩個主機之間的連通性。該命令的一般格式如下所示。 2) ping命令測試的遠程主機,既可用域名,也可用IP地址標識。 ping [DomainName | IP-address] 3) 可以使用該命令來判斷主機與遠程主機是否可達,或之間的網絡是否擁塞。min/avg/max/mdev是ping命令的完成測試後的統計結果, 分別表示最小響應時間/平均響應時間/最大響應時間/響應時間方差。這些指標用於反應網絡的聯通程度。 linux@ubuntu:~$ ping www.ustb.edu.cn 4) ping命令執行時,會持續不斷地向目的主機發送ICMP包。在得到對方的應答後,顯示每次連接的統計數據,直到用Ctrl+C組合鍵中斷執行。 但是,目前很多主機通過設置防火墻,對ping命令不予應答。在這種情況下,ping命令由於不停地發送測試數據包,又得不到返回任何結果,而致使ping命令僵死。 不過,使用-c參數設置發送測試數據包的次數,以便在有限時間內完成測試。 linux@ubuntu:~$ ping -c 3 www.google.com PING www-china.l.google.com (66.249.89.99) 56(84) bytes of data. --- www-china.l.google.com ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2000ms (6) 管理DNS服務器地址 1) DNS域名解析可以在更大範圍的計算機網絡、Internet,提供域名到IP地址的轉換。 網絡中的每臺計算機都是一個DNS客戶端,向DNS服務器提交域名解析的請求;DNS服務器完成域名到IP地址的映射。 2) 因此DNS客戶端至少有一個DNS服務器地址,作為命名解析的開端。 (7) nslookup命令 1) 使用nslookup命令可以查看當前系統所使用的DNS服務器的IP地址。 linux@ubuntu:~$ nslookup www.google.com Server: 192.168.182.2 Address: 192.168.182.2#53 Non-authoritative answer: www.google.com canonical name = www.l.google.com. www.l.google.com canonical name = www-china.l.google.com. Name: www-china.l.google.com Address: 66.249.89.99 2) 服務器192.168.182.2完成了域名解析。Server表示提供服務的DNS服務器,Address中的#53表示TCP/UDP命名服務的端口號。 若所有的DNS服務器都訪問失敗,則出現如下的執行結果。 linux@ubuntu:~$ nslookup www.google.com ;; connection timed out; no servers could be reached

linux 網絡配置管理