Linux基础网络设置

 

Linux 基础网络设置

1.1 查看及测试网络

a) 查看网络配置

1. 查看网络接口地址 ――  ifconfig

Ø  查看所有活动网络接口的信息 ：执行 ifconfig 命令

Ø  查看特定网络接口信息 ： 格式：  ifconfig  网络接口名

输出结果的基本信息：

ü  Eth0  ： 第一块以太网卡的名称    eth0代表系统中唯一的网络接口

ü  Lo  ： “回环”网络接口， loopback 的缩写，虚拟网络接口， ip 默认为 127.0.0.1 ，用于本机网络测试

ü  Hwaddr  ： 表示网络接口的物理地址（ mac 地址）， 不能改 , 全球唯一

ü  Inet addr  ： 网络接口的 ip 地址

ü  Bcast  ： 网络接口所在网络的广播地址

ü  Mask  ： 网络接口的子网掩码

2. 查看主机名称 ―― hostname

3. 查看路由条目 ―― route 

Destination 列表示对应目标网段的地址， gateway 列对应下一跳路由器的地址； iface 列对应发送数据的网络接口

4. 查看网络连接情况 ―― netstat

Ø  - a ：显示当前主机中所有活动的网络连接信息（包括监听、非监听状态的服务端口）

Ø  - n ：以数字形式显示相关的主机地址、端口等信息

Ø  - r ：显示路由表信息

Ø  - l  ：显示处于监听状态的网络连接及端口信息

Ø  - t  ：查看 TCP 协议相关的信息

Ø  - u ：显示 UDP 协议相关的信息

Ø  - p ：显示与网络连接相关联的进程号、进程名称信息（需 root 权限）

-anpt  ：以数字形式显示当前系统中所有的 TCP 连接信息、同时显示对应的进程信息

Eg ：查看本机中是否有监听 TCP21 端口（即标准 FTP 服务）的服务程序

    Netstat - anpt | grep “:21”

b) 测试网络连接

1. 使用 ping 命令 ―― 测试网络连通性

格式： ping [  选项 ]  目标主机

反馈信息 ：

Ÿ Destination Host Unreachable  ：表示目的主机不可达，地址不存在或主机已关闭

Ÿ Network is unreachable  ：表示没有可用的路由记录（如默认网关）

Ÿ Request timeout  ：表示与目标主机间的连接超时（数据包响应缓慢或丢失）

2. 使用 traceroute 命令 ―― 跟踪数据包的路由路径

Ÿ 测试当前主机到目的主机之间经过的网络节点

Ÿ 对于无法响应的节点，连接状态将显示为 ”*”

格式： traceroute    目标主机地址

3. 使用 nslookup 命令 ―― 测试 DNS 域名解析

格式： nslookup  目标主机地址   [ DNS 服务器地址]

Traceroute 命令能够比ping 命令更加准确的定位网络连接的故障点

反馈信息

Ø  …no servers could be reached  ：不能连接到指定的 DNS 服务器

Ø  …can’t find xxx.yyy.zzz:Nonexistent domain  ：表示要查询的域名不存在

1.2 设置网络地址参数

配置方法	配置介绍	优点
临时配置	使用命令调整网络参数	Ÿ 简单、快速，可直接修改运行中的网络参数 Ÿ 一般只适合在 调试网络的过程中使用 Ÿ 系统任务重启后，所做的修改将失效
固定 配置	通过配置文件修改网络参数	Ÿ 修改各项网络参数的配置文件 Ÿ 适合对服务器设置固定参数时使用 Ÿ 需要重载网络服务或者重启以后才会生效

a) 使用网络配置命令

1. 使用 ifconfig 命令 ―― 修改网卡的地址、状态

Ÿ 修改网卡的 IP 地址、子网掩码

Ifconfig  网络接口名称  IP  地址  [ netmask  子网掩码  ]

Ifconfig  网络接口名称  IP 地址 [/ 子网掩码长度 ]

Ÿ 禁用、激活网络接口

Ifconfig eth0 down 

Ÿ 为网卡绑定虚拟接口

格式： ifconfig  接口名: 序号 IP 地址 ―― 虚拟地址

临时在同一个网卡上使用一个新的 IP 地址，不覆盖原有 IP 地址

Eg ：为网卡 eth0 添加一个虚拟接口 eth0 ： 0 ，并将这个虚拟接口的 IP 地址设置为 172.17.17.17 （虚拟接口的 iP 地址和网卡原有地址都可以正常使用）

Ifconfig   eth0：0   172.17.17.17

2. 使用 route 命令 ―― 添加、删除静态路由记录

Ÿ 添加、删除到指定网段的路由记录

Ø  - net ：指定目标网段的地址

Ø  Gw  ：指定下一跳路由器的 Ip 地址

默认网关的IP 地址应该与本机其中一个接口的IP 地址在同一个网段内

Eg ：若要使本机访问另一个网段 192.168.3.0/24 的数据包都发给 192.168.4.254

Route add - net 192.168.3.0/24 gw 192.168.4.254――添加静态路由

Route - n――确认添加的路由条目

Route del  删除路由记录，需结合  �Cnet 指定对应路由记录中目标网段的地址

Eg ：删除上边添加到 192.168.3.0/24 网段的静态路由条目

Route del - net 192.168.3.0/24

Ÿ 添加、删除默认网关记录

Eg ：先删除已有的到 192.168.4.1 的默认网关记录，再添加到 192.168.4.254 的默认网关记录

Route | grep “default”  查看原路由表中的网关记录

Route del default gw 192.168.4.1删除默认网关记录192.168.4.1

Route | grep “default”确认删除结果

Route add default gw 192.168.4.254添加新的默认网关记录192.168.4.254

Route | grep “default”确认新的默认网关记录

同一个主机的路由表中只有一条默认网关记录

3. 使用 hostname  命令 ―― 修改主机的名称

Hostname  主机名称 （ bash ：启用新的 shell 会话）

b) 修改网络配置文件

1. 网络接口配置文件

默认目录： /etc/sysconfig/network-scripts/

Ifcfg-eth0 ：第一块以太网卡的配置文件

Ifcfg-eth1 ：第二块以太网卡的配置文件

各配置项的含义及作用：

Ÿ DEVICE ：设置网络接口的名称

Ÿ ONBOOT ：设置网络接口是否在 linux 系统启动时激活

Ÿ BOOTPROTO ：设置网络接口的配置方法

ü  值为“ static ”表示使用静态指定的 IP 地址

ü  值为“ dhcp ”表示通过 DHCP 的方式动态获取地址

Ÿ IPADDR ：设置网络接口的 IP 地址

Ÿ NETMASK ：设置网络接口的子网掩码

Ÿ GATEWAY ：设置网络接口的默认网关地址

2. 启用、禁用网络接口配置

Ÿ 重启 network 网络服务：  service network restart

Ÿ 禁用、启用网络接口：    ifdown eth0 ； ifup eth0

3. 主机名称配置文件

配置文件： /etc/sysconfig/network  文件

用途：保存全局网络设置，主要包括主机名信息

注解：

- HOSTNAME ：设置主机名

- NETWORKING ：设置 ipv4 网络的默认启用状态

- NETWORKING_IPV6 ：设置 ipv6 的默认启用状态

4. 域名解析配置文件

1) 指定为本机提供 DNS 解析的服务器地址（最多 3 个 ）

/etc/resolv.conf

图标位置行用来设置默认的搜索域（域名后缀）

2) 本地主机映射文件

/etc/hosts 文件 ：保存主机名与 IP 地址的映射记录

Hosts 文件和DNS 服务器的比较：

Ø  默认情况下，系统首先从 hosts 文件中查找解析记录

Ø  Hosts 文件只对当前的主机有效

Ø  Hosts 文件可减少 DNS 查询过程，从而加快访问速度

1.3 使用 DHCP 动态配置主机地址

DHCP （ Dynamic Host Configuration Protocol ），动态主机配置协议

DHCP 服务 ：

Ÿ 为大量客户机自动分配地址，提供集中管理

Ÿ 减轻和管理维护成本，提高网络配置参数

可分配的地址信息主要包括：

网卡的 IP 地址、子网掩码、对应的网络地址、广播地址、默认网关地址、 DNS 服务器地址

a) 配置 DHCP 服务器

1. 安装 DHCP 服务器软件

Ÿ 先执行  rpm - q dhcp  ，查看系统中是否已经安装 dhcp 软件包

Ÿ 挂载 RHEL5 系统光盘，安装其中的 dhcp 软件包

Ÿ DHCP 软件包的主要文件：

ü  主配置文件 ： /etc/dhcpd.conf

ü  执行程序： /usr/sbin/dhcpd  、  /usr /sbin/dhcrelay

ü  服务脚本： /etc/init.d/dhcpd  、  /etc/init.d/dhcrelay

ü  执行参数配置：  /etc/sysconfig/dhcpd

ü  DHCP 中继配置： /etc/sysconfig/dhcrelay

Rpm - q dhcp 

Mount /dev/cdrom /media

Rpm - ivh /media/Server/dhcp…….rpm

2. 建立主配置文件 dhcpd.conf

1) /etc/dhcpd.conf 文件的配置构成

Ø  声明 ：用来描述 dhcpd.conf 服务器中对网络布局的划分，是网络设置的逻辑范围 { subnet 声明用来约束一个网段， host 声明用来约束一台特定的主机 }

Ø  参数 ：由配置关键字和对应值组成，分号 ”;” 结束，一般位于指定的声明范围之内，用来设置所在的范围运行特征（如默认时间、最大租约时间等）

Ø  选项 ：由 ”option” 引导， ”;” 结束，用于指定分配给客户机的各种地址参数（如默认网关地址，子网掩码、 DNS 服务器地址等）

2) 确定 dhcpd 服务的全局配置

Ø  Ddns-update-style ，动态 DNS 更新模式（很少用，一般值设为 ”none” ）

Ø  Default-lease-time ，默认租约时间（单位秒，表客户机从 DHCP 服务器租用某个 IP 地址的默认时间）

Ø  Max-lease-time ，最大租约时间（客户端未请求明确，将采取默认租约）

Ø  Option domain-name ，默认搜索区域（为客户机指定解析主机名时的默认搜索域）

Ø  Option domain-name-servers ， DNS 服务器地址

3) 确定 subnet 网段声明

Ø  Range 参数：设置用于分配的 IP 地址池

Ø  Option subnet-mask 参数：设置客户机的子网掩码

Ø  Option routers 参数：设置客户机的默认网关地址

4) 确定 host 主机声明（可选）【作用于单个主机】

Ø  Hardware Ethernet 参数：指定对应主机的 MAC 地址

Ø  Fixed-address 参数：指定为该主机保留的 IP 地址

3. 启动 dhcpd 服务

Eg ： service dhcpd start 启动dhcpd服务

Netstat - anpu | grep “:67”检查UDP协议的67端口是否在监听

查看租约文件：  less /var/lib/dhcpd/dhcpd.leases

【其中记录了分配的客户端 IP ，租期时间，客户端 MAC 地址】

b) 使用 DHCP 客户端

两种使用方式：

Ø  修改网卡配置文件（如： ifcfg-eth0 ） ： BOOTPROTO=dhcp

Ø  使用 dhclient 命令：（需要先安装 dhclient 软件包 ）

格式： dhclient [ - d ] [ 网络接口名]

虚拟机上搭建 DHCP 需要注意：

补充：

Dhcp 的四次握手： dhcp 发现― dhcp 提供― dhcp 请求― dhcp 确认

：  daemon  守护进程 / 或后台进程 （不需要任何终端登录都可以运行）

查看错误日志：

Tail - 30 /var/log/messages | more

/etc/rc.d/init.d/network   start  刷新网卡地址