第9章网络基础.ppt

《第9章网络基础.ppt》由会员分享，可在线阅读，更多相关《第9章网络基础.ppt（16页珍藏版）》请在三一文库上搜索。

1、第9章 网络基础,了解Linux网络配置的基本参数，及相关文件；掌握利用图形化配置工具和Shell命令手工配置网络，了解Linux中常用的服务器软件、服务以及防火墙的相关知识,唉闲黎迪房蓄辖鲸忙渔降紧绒红誓凌擎袭罗灭冈熄套蟹死葬奴入条予睦秧第9章网络基础第9章网络基础,9.1 Linux网络配置基础（1）,9.1.1 网络配置参数 1.主机名 2.IP地址与子网掩码 分A、B、C、D、E五类 3.网关地址 为了实现与不同网段的主机进行通信，网关地址一定是同网段主机的IP地址。 4.DNS服务器地址 为了使用域名。由DNS服务器来完成域名解析工作： 正向解析：从域名到IP地址的映射 反向解析：从

2、IP地址到域名的映射,应攻牡瑞匹年凉钉癣蠢描刮待乐捂紧帖愤娟掏苔滴丘咎婉瘴剐浆墟沼悉稠第9章网络基础第9章网络基础,9.1 Linux网络配置基础（2）,9.1.2 Linux网络的相关概念 1.Linux的网络接口 lo接口：表示本地回送接口，用于网络测试以及本地主机各网络进程之间的通信。 eth接口：表示网卡设备接口，并附加数字来反映物理网卡的序号。第一块为eth0。 ppp接口：表示PPP设备接口，并附加数字反映PPP设备的序号，第一设备为ppp0。 2.Linux网络端口 采用TCP/IP的服务器为了提供各种网络服务。端口号的取值范围是065535 。常见默认端口号见书P204表9-3

3、。 根据服务类型的不同，Linux将端口号分为三大类：,塑餐残甩卉热社院甥仰序实骚掩巡肃准消萧康夫焚喻莽艳燥繁邦诛妖失斧第9章网络基础第9章网络基础,9.1 Linux网络配置基础（3）,9.1.3 Linux网络的相关配置文件 1./etc/services文件 该文件列出系统中所有可用的网络服务，所使用的端口号以及通信协议等数据。 2./etc/sysconfig/network-scripts目录 包含了网络接口的配置文件以及部分网络命令,其中有： ifcfg-eth0：第一块网卡接口的配置文件 ifcfg-lo：本地回送接口的相关信息 3./etc/hosts文件 保留主机域名与IP地

4、址的对应关系。现在虽然用域名来对应，但仍保留该文件。 4./etc/resolv.conf文件 列出客户机所使用的DNS服务器的相关信息，其中可设置的项目有： nameserver：设置DNS服务器的IP地址，最多可以设置3个，并且每个DNS服务器的记录自成一行。 domain：制定主机所在的网络域名，可以不设置 search：指定DNS服务器的域名搜索列表，最多可以设置6个。,著量柱苗欺往甩姐顷尾火庙见柞鼻偏失竖冒歹矾鹤璃调沫荔虎勋论啊忠贪第9章网络基础第9章网络基础,9.2 配置网络（1）,主机获得网络配置参数的两种途径： 一种是由网络中的DHCP服务器动态分配后获得 另一种是用户手工配置

5、 9.2.1 桌面环境下配置网络 1.基本配置 单击“系统”“管理” “网络”，弹出“网络配置”窗口。可进行如下设置： 设置IP地址、子网掩码与网关地址 设置主机名和DNS服务器地址 设置主机列表 激活与停用网卡 删除网卡,槽黑滥溉梭碍酋痉效瘤搬休褂民旦辙联念弦沫札溉扳耪宏肤畴睹羡框勇贺第9章网络基础第9章网络基础,9.2 配置网络（2）,2.高级配置 添加虚拟网卡：选中某网卡，单击“复制”按钮 添加设备别名：一个使用静态IP地址的网卡可以添加为多个设备别名，分别配置其IP地址。设备别名通常采用设备名、冒号和数字的形式来表示，如eth0:1，具体操作如下： 选中需要添加设备别名的网卡，单击“新

6、建”，选择“以太网连接”。再单击“前进” 显示出计算机上所有的物理网卡，选中网卡，单击“前进” 对设备别名配置网络设置，单击“前进” 显示创建以太网设备信息，单击“应用”,樟送坑粱凭注闷捎谤让驭禽债卑遁赫腾棉唉朵仅介挟悠纂银熙梭韦哦幕钓第9章网络基础第9章网络基础,9.2 配置网络（3）,9.2.2 设置代理服务器 桌面环境下单击“系统”“首选项”“网络代理”，再对话框中进行相关设置即可。 9.2.3 配置网络的Shell命令 1.hostname命令 格式：hostname 【主机名】 功能：查看或修改计算机的主机名，如果不加主机名则为查看主机名。 2.ifconfig命令 格式：ifcon

7、fig 【网络接口名】 【IP地址】 【netmask 子网掩码】 【up|down】 功能：查看网络接口的配置情况，并可设置网卡的相关参数，激活或停用网络接口。,彩或札批昔炳晚鸯很肪峡许召欲涅甫稳堂癣隆减厄裔尔峰拄稠村晌湛持溜第9章网络基础第9章网络基础,9.2 配置网络（4）,3.ifup和ifdown命令 格式：ifup 网络接口 ifdown 网络接口 功能：启用或停用网络接口 4.ping命令 格式：ping 【选项】 IP地址|主机名 功能：测试网络的连通性 主要选项: -c 次数：-共发出的次数信息，不加则发送无限次 -i interval：设定两次信息之间的时间间隔为inter

8、val秒，不加为默认的1秒 -q：不显示指令执行过程，只显示开头及结果部分 5.route命令 格式：route 【add|del】 default gw 网关的IP地址】 功能：查看内核路由表的配置情况，添加或取消网关IP地址,它妇次址侗磅而辗流坞志助键搪钞枣驴孵吗毅襄枉械沏赔影陷颐肮艾钨盯第9章网络基础第9章网络基础,若要显示 IP 路由表的全部内容，请键入： route print 若要显示以 10. 起始的 IP 路由表中的路由，请键入： route print 10.* 若要添加带有 192.168.12.1 默认网关地址的默认路由，请键入： route add 0.0.0.0 ma

9、sk 0.0.0.0 192.168.12.1 若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个路由，请键入： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个永久路由，请键入： route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1 若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且其成本

10、值标为 7 的 10.41.0.0 目标中添加一个路由，请键入： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且使用 0 x3 接口索引的 10.41.0.0 目标中添加一个路由，请键入： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0 x3 若要删除到带有 255.255.0.0 子网掩码的 10.41.0.0 目标的路由，请键入： route delete 10.41.0.0 mask 25

11、5.255.0.0 若要删除以 10. 起始的 IP 路由表中的所有路由，请键入： route delete 10.* 若要将带有 10.41.0.0 目标和 255.255.0.0 子网掩码的下一跃点地址从 10.27.0.1 修改为 10.27.0.25，请键入： route change 10.41.0.0 mask 255.255.0.0 10.27.0.25,疾衡筏穆冲笔妄腰骨访造铁谭火础届淑啄种凸氖漏陛煎吃独瑞靶戮佐芜酣第9章网络基础第9章网络基础,9.2 配置网络（4）,Kernel IP routing table Destination Gateway Genmask Fla

12、ge Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 etn0 127.0.0.0 * 255.255.255.0 U 0 0 0 l0 default 192.168.100.5 0.0.0.0 UG 0 0 0 eth0 第一行说明将通向192.168.100.0（同eth0设备相关联的网络）的网络流量发往何处。 第二行说明将通向127.0.0.1（localhost或自环网络设备地址）的网络流量发往何处。 第三行说明将上面两种以外的数据发往何处；因为系统并不知道怎样抵达这些数据包的发送地址，所以这些数据包必须经过网关。

13、,佬解存呕犯甫颅酞匠膀尺丁靠网澎隙嚏恨绣牧惦蜂砖胶掉媚战喷嚼茧摆团第9章网络基础第9章网络基础,9.2 配置网络（4）,Destination：路由表条目使用的网络范围。如果一个IP数据包的目的地址是route输出中某一行的网络的某个部分，那么将会使用这个条目来路由这个数据包。 Gateway：指的是一台主机，接受发给指定Destination的数据包。因为这个输出是发自一台主机的（而不是一个作为专门路由器的计算机的），所以路由字段可以是星号（*）或是默认网关；星号表示Destination是在主机所属的网络（因此不需要路由），默认网关指的是将所有非本地的流量都发送到的一个指定 IP。 Fla

14、gs：9个单字母的标志位，表示路由表条目的信息。U表示路由启动；G表示路由指向网关、大多数其他标志（都可以通过输入manroute在route命令的在线帮助手册中找到）只用于专门的路由器，而不是一台单机，表示路由是如何通过路由守护进程来创建和更新。 Metric：到达指定网络所需的中转数（路由器的数目），在Linux内核中没有用。 Ref：对这个路由的引用次数，在Linux内核中没有用。 Use：这个路由器被路由软件查寻的次数，可以粗略估计通向指定网络地址的网络流量。 Iface：表示目的地址，指定网络的数据包应该发往哪个网络接口,漫戒应悔宿探檬被资限既蝗感嘉厘接彪糊污咖润思欠乎激杏些常迢呐挽

15、跟第9章网络基础第9章网络基础,9.2 配置网络（4）,traceroute命令 功能：检测计算机到互联网另一端的主机时走的路径 格式：traceroute 【选项】 【data size】 最简单用法：traceroute 主机名 主要选项： -n:：显示的地址是用数字表示而不是符号 -v：长输出 -p：UDP端口设置(缺省为33434) -q：设置TTL测试数目(缺省为3) -t：设置测包的服务类型 data size：每次测试包的数据字节长度(缺省为38) 输出结果中包括每次测试的时间(ms)和设备的名称（如有的话）及其IP地址。超时用*号标明,纱潭瞧插鲜捎付涌许绕震序硅血瓢爆芬串弦擅肤

16、窟懂儡斥裁殖奠鲤钻弃盾第9章网络基础第9章网络基础,9.3 Linux网络服务（1）,9.3.1 服务器软件与网络服务 运行与Linux系统下的常用网络服务软件如下：,汉溜庭钨钵胺扦订愧心烘猪马哟焰毡其视湘窒蘸村绍宵戴替详鸵价绝吨慰第9章网络基础第9章网络基础,9.3 Linux网络服务（2）,与网络相关的服务：,达黍口歼本漫啥奉宾出按筷汁腐兢铰藐褥嘱切去颂界萤猎痈民荐馏怨堪饥第9章网络基础第9章网络基础,9.3 Linux网络服务（3）,9.3.2 管理服务 1.桌面环境下管理服务 单击“系统”“管理” “服务器管理”“服务”，打开“服务配置”窗口。可进行服务的“开始”、“停止”或“重启”等

17、操作。 2.管理服务的Shell命令 service命令 格式：service 服务名 start|stop|restart 功能：启动、终止或重启指定的服务,砖民扰椰截键镍碌宫添胆虞骡京翱词歪梅梗氓碎蒸瓶啃拎昂廖姻格亏遍础第9章网络基础第9章网络基础,9.4 Linux的网络安全,9.4.1 防火墙 单击“系统”“管理”“安全级别与防火墙”，弹出“安全级别设置”窗口。 9.4.2 SELinux 在“安全级别设置”窗口中选择“SELinux”选项卡，显示SELinux的工作状态，默认强制启动。 SELinux是一种非常强大的安全机制，但有时存在过度保护的情况。,抿诡碌侄蔬的二钞捡世硷案兄迸烧镑树泪持驳剃乳鞠蔚畏缺搓溯引棒纷签第9章网络基础第9章网络基础,