用Linux命令手工配置TCPIP網(wǎng)絡(luò)_第1頁
用Linux命令手工配置TCPIP網(wǎng)絡(luò)_第2頁
用Linux命令手工配置TCPIP網(wǎng)絡(luò)_第3頁
用Linux命令手工配置TCPIP網(wǎng)絡(luò)_第4頁
用Linux命令手工配置TCPIP網(wǎng)絡(luò)_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、在Linux系統(tǒng)中,TCP/IP網(wǎng)絡(luò)是通過若干個文本文件進(jìn)行配置的,有時需要編輯這些文件來完成聯(lián)網(wǎng)工作。在此我們詳細(xì)介紹如何使用命令行來手工配置TCP/IP網(wǎng)絡(luò)。與網(wǎng)絡(luò)相關(guān)的配置文件和網(wǎng)絡(luò)相關(guān)的一些配置文件有/etc/HOSTNAME、/etc/resolv.conf、/etc/host.conf、/etc/sysconfig/network、/etc/hosts等文件。下面一一介紹。/etc/HOSTNAME文件該文件包含了系統(tǒng)的主機(jī)名稱,包括完全的域名,例如。在Red Hat 7.2中,系統(tǒng)網(wǎng)絡(luò)設(shè)備的配置文件保存在“/etc/sysconf ig/network-scripts”目錄下。i

2、fcfg-eth0包含第一塊網(wǎng)卡的配置信息,ifcfg-eht包含第二塊網(wǎng)卡的配置信息。下面是“/etc/sysconfig/network-scripts/ifcfg- eth0”文件的示例:DEVICE=eth0IPADDR=NETMASK=NETWORK=BROADCAST=55ONBOOT=yesBOOTPROTO=noneUSERCTL=no其中各變量關(guān)鍵詞的解釋如下:DEVICE=name name表示物理設(shè)備的名字IPADDR=addr addr表示賦給該卡的I P地址NETM

3、ASK=mask mask表示網(wǎng)絡(luò)掩碼NETWORK=addr addr表示網(wǎng)絡(luò)地址BROADCE ST=addr addr表示廣播地址ONBOOT=yes/no 啟動時是否激活該卡BOOTPROTO=proto proto取值可以是none(無須啟動協(xié)議、bootp(使用bootp 協(xié)議、dhcp(使用DHCP協(xié)議USERCTL=yes/no 是否允許非root用戶控制該設(shè)備若希望手工修改網(wǎng)絡(luò)地址或在新的接口上增加新的網(wǎng)絡(luò)界面,可以通過修改對應(yīng)文件(ifcfg-ethN或創(chuàng)建新文件來實現(xiàn)。/etc/resolv.conf文件該文件是解析器(resolver,一個根據(jù)主機(jī)名解析IP地址的庫使用

4、的配置文件,示例如下:search nameserver nameserver search 表示當(dāng)提供了一個不包括完全域名的主機(jī)名時,在該主機(jī)名后添加的后綴;nameserver表示解析域名時使用該地址指定的主機(jī)為域名服務(wù)器。域名服務(wù)器是按照文件中出現(xiàn)的順序來查詢的。/etc/host.conf文件該文件指定如何解析主機(jī)名。Linux通過解析器庫來獲得主機(jī)名對應(yīng)的IP 地址。下面是一個“/etc /host. conf”的示例:order bind,hostsmulti onnospoof on“order bind,hosts”指定主機(jī)名

5、查詢順序。這里規(guī)定先使用DNS來解析域名,然后再查詢“/etc/hosts”文件?!癿ulti on”指定是否“/etc/hosts”文件中指定的主機(jī)可以有多個地址。擁有多個IP地址的主機(jī)一般具有多個網(wǎng)絡(luò)界面。“nospoof on”指不允許對該服務(wù)器進(jìn)行IP地址欺騙。IP欺騙是一種攻擊系統(tǒng)安全的手段,指通過把IP地址偽裝成別的計算機(jī),來取得其他計算機(jī)的信任。/etc/sysconfig/network文件該文件用來指定服務(wù)器上的網(wǎng)絡(luò)配置信息,下面是一個示例:NETWORK=yesRORWARD_IPV4=yesHOSTNAME=GATEWAY=GATEWAYDEV=其中各變量的

6、解釋如下:NETWORK=yes/no 網(wǎng)絡(luò)是否被配置FORWARD_IPV4=yes/no 是否開啟IP轉(zhuǎn)發(fā)功能HOSTNAME=hostname hostname表示服務(wù)器主機(jī)名GATEWAY=gw-ip gw-ip表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址GATEWAYDEV=gw-dev gw-dw表示網(wǎng)關(guān)的設(shè)備名,如etho等注意:為了和老的軟件相兼容,“/etc/ HOSTNAME”文件應(yīng)該用與HOSTNAME= hostname相同的主機(jī)名。/etc/hosts文件機(jī)器啟動時,在查詢DNS以前,機(jī)器需要查詢一些主機(jī)名與IP地址的匹配。這些匹配信息存放在/etc/hosts文件中。在沒有域名服務(wù)器情況

7、下,系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過查詢該文件來解析對應(yīng)于某個主機(jī)名的IP地址。注意:tcpd程序是負(fù)責(zé)檢測telnet、FTP等服務(wù)請求的。一旦有服務(wù)請求到來,inetd進(jìn)程將啟動tcpd進(jìn)程。tcpd在日志文件中記錄該請求,并且完成其它一些檢測工作。如果一切正常通過,tcpd將啟動相應(yīng)的服務(wù)器進(jìn)程,然后結(jié)束。tcpd要通過查詢DNS服務(wù)器,先對該客戶機(jī)的IP地址進(jìn)行反向解析得到主機(jī)名,然后再解析得到該主機(jī)名對應(yīng)的IP地址,接著把得到IP地址和發(fā)出請求的客戶機(jī)器的IP地址進(jìn)行比較。通過這些步驟來實現(xiàn)對發(fā)送請求客戶機(jī)的驗證。若兩者不匹配,則tcpd認(rèn)為發(fā)出請求的機(jī)器偽裝成了其它的機(jī)器,并拒絕其請求。

8、這就是為什么有時候telnet到Linux機(jī)器要等待那么長時間的原因。通過在“/etc /hosts”中加入客戶機(jī)器的IP地址和主機(jī)名的匹配項,可以減少登錄等待時間。tcpd可以設(shè)置成禁止源路徑路由(source routingsocket的連接請求。這個設(shè)置可以避免黑客用把自己的IP地址偽裝成別的計算機(jī)IP地址攻擊服務(wù)器。請注意:這個設(shè)置對UDP無效。當(dāng)服務(wù)器試圖把請求服務(wù)的客戶機(jī)的IP地址反向解析成主機(jī)名的時候,經(jīng)常會出現(xiàn)超時(timeout錯誤。其原因可能是DNS 服務(wù)器沒有配置好,或者 DNS根本沒有請求服務(wù)的客戶端計算機(jī)的任何信息。配置TCP/IP網(wǎng)絡(luò)ifconfig是用來設(shè)置和配置

9、網(wǎng)卡的命令行工具。為了手工配置網(wǎng)絡(luò),需要熟悉這個命令。使用該命令的好處是無須重新啟動機(jī)器。要賦給eth0接口IP地址,使用命令:#ifconfig eth0 netmask 要列出所有的網(wǎng)絡(luò)接口,使用命令:# ifconfig這個命令的輸出是這樣的:eth0 Link encap:Ethernet HWaddr 00:E0:18:90:1B:56inet addr: Bcast:55 Mask:UP BROADCAST RUNNING M

10、ULTICAST MTU:1500 Metric:1RX packets:1295 errors:0 dropped:0 overruns:0 frame:0TX packets:1163 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100Interrupt:11 Base address:0xa800lo Link encap:Local Loopbackinet addr: Mask:UP LOOPBACK RUNNING MTU:3924 Metric:1RX packe

11、ts:139 errors:0 dropped:0 overruns:0 frame:0TX packets:139 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0若運行不帶任何參數(shù)的ifconfig命令,這個命令將顯示機(jī)器所有激活接口的信息。帶有“-a”參數(shù)的命令則顯示所有接口的信息,包括沒有激活的接口,例如:# ifconfig -a這個命令的輸出是這樣的:eth0 Link encap:Ethernet HWaddr 00:E0:18:90:1B:56inet addr: Bcas

12、t:55 Mask:UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:1295 errors:0 dropped:0 overruns:0 frame:0TX packets:1163 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100Interrupt:11 Base address:0xa800eth1 Link encap:Ethernet HWaddr 00:E0:18:90:1B:56

13、inet addr: Bcast:55 Mask:UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:1295 errors:0 dropped:0 overruns:0 frame:0TX packets:1163 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100Interrupt:5 Base address:0xa320lo Link encap:Local Loopba

14、ckinet addr: Mask:UP LOOPBACK RUNNING MTU:3924 Metric:1RX packets:139 errors:0 dropped:0 overruns:0 frame:0TX packets:139 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0注意:用ifconfig命令配置的網(wǎng)絡(luò)設(shè)備參數(shù),機(jī)器重新啟動以后將會丟失。要給配置默認(rèn)網(wǎng)關(guān),使用命令:# route add default gw 208.164.1

15、86.1在這個例子中,默認(rèn)網(wǎng)關(guān)設(shè)置為。然后,測試一下是否可以連通本網(wǎng)段的機(jī)器。從網(wǎng)絡(luò)上隨便選一臺主機(jī),比如:測試一下。用下面的命令測試一下能否連通這臺計算機(jī):# ping 輸出會是這樣的:PING ( from : 56 data bytes 64 bytes from:icmp_seq=0 ttl=128time=1.0ms64 bytes from :icmp_seq=1ttl=1

16、28time=1.0ms64 bytes from :icmp_seq=2ttl=128time=1.0ms64 bytes from :icmp_seq=3ttl=128time=1.0ms- ping statistics -4 packets transmitted, 4 packets received, 0% packet lossround-trip min/avg/max = 1.0/1.0/1.0 ms現(xiàn)在可以使用route命令輸出路由表信息來查看。用下面的命令顯示路由信息:# route -n輸出

17、是這樣的:Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface 55 UH 0 0 0 eth0 UG 0 0 0 eth0 U 0 0 0 eth0 U 0 0 0 lo為了快速檢查接口狀態(tài)信息,使用netstat -i命

18、令:# netstat -i輸出是這樣的:Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 4236 0 0 0 3700 0 0 0 BRU lo 3924 0 13300 0 0 0 13300 0 0 0 LRU ppp0 1500 0 14 1 0 0 16 0 0 0 PRU netstat 命令的另外一個有用選項是“-t”。它顯示所有激活的 TCP 連接: # netstat -t 輸出是這樣的: Active Inte

19、rnet connections (w/o servers Proto Recv-Q Send-Q Local Address Foreign Address State Tcp 0 0 deep.openar:netbios-ssn :1045 ESTABLISHED Tcp 0 0 localhost:1032 localhost:1033 ESTABLISHED Tcp 0 localhost:1033 localhost:1032 ESTABLISHED Tcp 0 localhost:1030 localhost:1034 ESTABLISHED Tcp 0 0 localhost:

20、1031 localhost:1030 ESTABLISHED Tcp 0 0 localhost:1028 localhost:1029 ESTABLISHED Tcp 0 0 localhost:1029 localhost:1028 ESTABLISHED Tcp 0 0 localhost:1026 localhost:1027 ESTABLISHED Tcp 0 0 localhost:1027 localhost:1026 ESTABLISHED Tcp 0 0 localhost:1024 localhost:1025 ESTABLISHED Tcp 0 0 localhost:

21、1025 localhost:1024 ESTABLISHED 要顯示所有活動和被監(jiān)聽的 TCP 連接,使用命令: # netstat -vat 輸出是這樣的: Active Internet connections (servers and established Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 deep.openarch.co:domain *:* LISTEN tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 :ssh :1682 ESTABLISHED tcp 0 0 *:webcache *:* LISTEN tcp 0 0 deep.openar:netbios-ssn *:* LISTEN tcp 0 0 localhost:netbios-ssn *:* L

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論