Linux网络操作系统项目化教程课件 项目5 Linux网络配置与测试

2. /etc/sysconfig/network-scripts/ifcfg-ethN文件
网上配置文件保存着网卡设备名称、IP地址、子网掩码、网关等配置信息，
每一块网卡对应一个配置文件，配置文件都位于目录“/etc/sysconfig/network scripts/”中，文件名以“ifcfg-”开头，后跟网卡类型（通常使用的以太网卡用 “eth”表示）加网卡的序号（序号从0开始）。即系统中以太网卡的配置文件
为on时系统会启用对主机名的欺骗保护以提高rlogin、rsh等程序的安全性。
6. /etc/services文件
/etc/service文件保存网络服务名和它们所使用的协议及端口号。文件中的
每一行对应一种服务，它由4个字段组成，分别表示“协议名称”、“端口
号”、“传输层协议”，以及“注释”。Linux系统在运行某些服务时会用到 该文件，一般不需要修改此文件的内容.
7）DNS服务器地址 如前所述，尽管使用IP地址可以定位网络中的主机，但是即使采用点分十
进制数来表示IP地址仍难记忆，因此，人们通常使用字符串形式的域名来
访问网络中的主机。为了能够使用域名，网络中的计算机至少要指定一台 DNS服务器来完成域名解析工作。域名解析包括从域名到IP地址映射的正向
解析和从IP地址到域名映射的反向解析。
3）子网与子网掩码 划分子网是指把主机地址中的一部分借用为网络地址，这样可以把一个较大的网 络划分为多个较小的网络，即为子网，子网是基于一组相关IP地址的逻辑网络。 为了确定网络地址和主机地址就必须借助子网掩码，子网掩码是一个32位地址，其
作用是用于屏蔽IP地址的一部分以区分网络地址和主机地址，指明32位IP地址哪些位
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
RX bytes:1940 (1.8 KiB) TX bytes:1940 (1.8 KiB)
B
C 4）端口
11111111. 11111111.00000000.00000000
11111111. 11111111. 11111111.00000000
255. 255.0.0
255. 255. 255.0
当多个应用程序在同一主机上运行时，目的主机必须通过一种方法来确定应该把
接收到的数据报传送给主机中众多同时运行的程序中的哪个程序，这就需要用到 端口，按端口号可分为3大类。
此外，还可以用sysctl命令修改内核参数方式临时修改主机名，其格式如下： sysctl kernel.hostname=主机名
2. 修改配置文件永久修改主机名
hostname命令不会将新主机名保存到配置文件中，重启系统后主机名将 恢复为配置文件中所设置的主机名，若要主机名长期生效，可直接修改配置
公认端口（WellKnownPorts）：从0~1023，它们紧密绑定（binding）于一 些服务。通常这些端口的通信明确表明了某种服务的协议。例如，80端 口实际上总是HTTP通信。
注册端口（RegisteredPorts）：从1024~49151。它们松散地绑定于一些服
务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他 目的。例如，许多系统处理动态端口从1024左右开始。 动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152~65535。理 论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端 口。但也有例外：SUN的RPC端口从32768开始。
为网络地址，哪些位为主机地址。TCP/IP协议利用子网掩码判断目标主机地址是位 于本地网络还是远程网络。下表列出了A、B、C三类网络的子网掩码。掩码中为1的 位表示IP地址中相应的位为网络标识号，为0位则表示IP地址中相应位为主机标识号。 类别 A 二进制值 11111111.00000000.00000000.00000000 十进制值 255.0.0.0
名为“ifcfg-ethN”，其中的“N”是从0开始的整数，例如，“ifcfg-eth0”表示系统
中第一块以太网卡的配置文件，“ifcfg-eht1”表示第二块以太网卡的配置文件， 以此类推。
3. /etc/hosts文件
/etc/hosts文件是早期Linux实现域名解析的一种方法，该文件中存储IP地址
文件/etc/sysconfig/ network中的HOSTNAME配置项来设置主机名，系统启动
时，会从该配置文件中获取主机名信息，并进行主机名设置。可以用Vi编辑 器来修改该，例如把主机名改为RHEL如图所示。
5.2.2 网络接口配置
网络接口卡的配置包括IP地址、子网掩码、默认网关等信息，可以通过两种途径来 设置网卡配置参数：一种是由网络中的DHCP服务器动态地分配；另一种是用户手动配 置，在命令行下可以直接利用vi编辑器修改网卡配置文件，也可以使用ifconfig命令来查 看或设置网卡的TCP/IP参数。
同一网段中的所有主机拥有相同的网络地址，网络地址是统一分配的，目的是为了
保证网络地址的全球唯一性。 IP地址又被分为A、B、C、D、E五类，其中A、B、C三类由InterNIC在全球范围
内统一分配，D、E类为特殊地址。IP地址采用高位字节的高位来标识地址类别，IP
地址编码方案和A、B、C类地址格式如图所示.
DNS采用层次化的分布式数据结构，DNS的数据库系统分布在因特网上不同 地域的DNS服务器上，每个DNS服务器只负责其管辖区域中的主机域名与IP
地址的映射表。当用户的浏览器访问用域名表示的主机时，它会向指定的
DNS服务器查询其映射的IP地址。如果这个DNS服务器没找到映射记录，它 会向上一级DNS服务器去查询，直到最终找到其对应IP地址，并将IP地址信
息返回给发出请求的应用程序。应用程序才向获取的IP地址的主机相关服
务和信息。
5.1.2 Linux网络配置文件
1. /etc/sysconfig/network文件
/etc/sysconfig/network文件主要用于基本的网络配置信息，包含了控制和网络 有关的文件和守护程序的行为的参数，包括主机名、网关等.
1. 显示网络接口的设备信息
ifconfig是一个用来查看、配置、启用或禁止网络接口的命令，要查看系统中当前所 有处于活跃状态的网络接口信息，如下所示。
[root@RHEL ~]# ifconfig
eth0
Link encap:Ethernet HWaddr 00:0C:29:6A:C6:27
UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
[root@localhost ~]# hostname //显示现主机名 localhost.localdomain [root@localhost ~]# hostname RHEL6.5 //把主机名临时改为 RHEL6.5 [root@localhost ~]# hostname RHEL6.5
2. TCP/IP基本知识
1）TCP/IP协议：TCP/IP协议是Internet用于计算机通信的一组协议簇，其中最重要 的是两个独立而又紧密结合的协议是TCP（传输控制）协议和IP（网际互联）协议。 TCP协议是传输层的协议，它提供了可靠的数据报传输服务，IP协议是网际互联层 协议，用来提供网络中的统一编址和路由问题。 2）IP地址：是互联网上网络接口的唯一标识，给网络中主机提供唯一的网络地址。 目前广泛使用的是第四版的IP地址（IPv4），它由一个32位的二进制数字组成，通常 用“点分十进制”表示法写成4个十进制数字，例如，192.168.1.11。IP地址采用两级 结构，一部分表示主机所属的网络，另一部分代表主机，网络地址表示主机的网段，
主机名的静态映射关系，用于本地名称解析，是DNS的前身。利用该文件
进行名称解释时，系统会直接读取该文件中的IP地址和主机名称的对应记 录。文件中“#”开头的行是注释行，其余各行每行一条记录，IP地址在左，
主机名在右，主机名部分可以设置主机名称和主机全域名。
4. /etc/resolve.conf文件
协议 描 述 使用的端口
http
https ftp DNS SMTP POP3 SSH Telnet
超文本传输协议，传输web页面
经过加密的http 文件传输协议 域名系统，用于域名解释 简单邮件传输协议，用于发送邮件 邮局协议，用于接收电子邮件 经过加密的远程安全shell 明文方式连接的远程终端服务
7. /etc/nsswitch.conf文件
/etc/nsswitch.conf文件定义了网络数据库文件的搜索顺序，例如，主机名称、 用户口令、网络协议等网络。
5.2 任务2 网络基本配置命令
5.2.1 主机名配置
1. 临时配置主机名 hostname命令可以查看或设置当前主机的名称，该命令的格式如下： 格式：hostname [主机名]
项目5 Linux网络配置与测试
【项目目标】
了解TCP/IP网络知识
了解磁Linux网络配置相关文件
熟悉常用的Linux网络配置命令 熟悉网络测试命令
5.1 任务1 熟悉相关网络配置文件
5.1.1 TCP/IP网络基本知识
1. TCP/IP体系结构
TCP/IP模型将协议分成四个层次：网络接口层、网际互联层、传输层 （主机到主机）、和应用层，TCP/IP体系结构及其与开放式系统互联参 考模型模型（Open System Interconnection，OSI）的对应关系如图所示。
lo
Baidu Nhomakorabea
Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:28 errors:0 dropped:0 overruns:0 frame:0
80
443 21 53 25 110 22 23
5）网关地址 主机的IP地址和子网掩码设置后，同一网段内的主机就可以相互通信了，而处
于不同网段的主机则必须通过网关才能进行通信。网关就是一个网络连接到另
一个网络的入口地址，在TCP/IP网络中就是一个网络通向其他网络的IP地址。 为了实现与不同网段的主机进行通信，必须为主机设置网关地址，它一定是同 网段主机或跟路由器的IP地址。 6）域名 IP地址即使采用点分的十进制表示方法也不方便记忆，为了便于使用和记忆， 因特网采用了域名管理系统（Domain Name System，DNS），在IP地址之外， 网上的主机还有另一种表示法：域名表示法，它是由代表一定意义的英文单 词的缩写构成，例如，北京大学Web服务器的域名为www.pku.edu.cn，各部分 含义如图所示.
/etc/resolve.conf文件是DNS客户端用于指定系统所用的DNS服务器的IP地址，
在该文件中除了可以指定DNS服务器外，还可以设置当前主机所在的域，
以及DNS搜索路径等，
5. /etc/host.conf文件
/etc/host.conf文件用来指定如何进行域名解析，其一般包含以下几部分内容： order——设置主机名解析的可用方法及顺序。可用的方法包括hosts（利用 /etc/hosts文件进行解析）、bind（利用DNS服务器解析）和NIS（利用网络 信息服务器解析）。 multi——设置是否从/etc/hosts/文件中返回主机的多个IP地址，值为on或off。 nospoof——设置是否启用对主机名的欺骗保护。取值为on或者off，当设置