Linux网络基础及常用管理命令

Linux网络基础及常用管理命令本章内容•网络基本概念及软硬件（…）•网络协议、IP地址、端口（…）•局域网及Linux的网络功能（…）•网络配置文件•手工配置网络（配置主机、ip和相关配置）•常用网络管理命令8.6Linux的网络配置文件•/etc/hosts•/etc/services•/etc/nsswitch.conf•/etc/protocols•/etc/sysconfig/network网络设置•/etc/resolv.conf1./etc/hosts•/etc/hosts文件是系统本地的主机名解析数据库•内容实例：#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.127.0.0.1localhost.localdomainlocalhost192.168.1.2linux-server1•修改后需要重启网络或重启计算机–/etc/rc.d/init.d/networkrestart2./etc/services•services配置文件的功能是为各种网络服务准备相关数据。该文件的绝对地址为“/etc/services”。•该文件包含了Internet服务名称、指定了网络服务所采用的通信端口以及所采用的网络协议类型（TCP/UDP）等数据。它允许使用端口号与通信协议来对应特定的服务名称。3./etc/nsswitch.conf•这个配置文件定义了DNS数据搜索的相关设置，取代了旧版本的host.conf文件•hosts：filesdns4./etc/protocols•protocols配置文件的功能是指定网络协议所采取的通信端口号。该文件的绝对地址为“/etc/protocols”。•该文件由4个字段组成，它们分别一次标明网络协议的名称、通信的端口号、协议的别名及注释说明语句。通常情况下，用户不需要对该文件进行修改，除非用户在编写程序时要自定义某些通信端口。5./etc/sysconfig/network网络设置•这个配置文件记录网络功能的基本设置项目，包括网络功能的启动和主机名称等。•NETWORKING=yes•HOSTNAME=linux.hanvic.com•GATEWAY=192.168.0.2546./etc/resolv.conf•/etc/resolv.conf文件是DNS域名服务的客户端配置文件，内容实例如下：•nameserver202.194.14.2•nameserver202.194.14.3•searchhanvic.com•domainhanvic.com8.7手工配置网络•设置主机名2种方式：–修改配置文件和图形界面修改•设置IP地址：–使用ifconfig命令设置#ifconfigeth0192.168.3.1xnetmask255.255.255.0broadcast192.168.3.255–修改配置文件–图形模式修改–重启网络•其他设置–可以在/etc/sysconfig/network-scripts/ifcfg-eth0中配置第13章常用网络管理命令•13.1网卡的配置与netconfig命令的使用•13.2ifconfig命令•13.3ping命令•13.4防火墙的配置与lokkit命令的使用•13.5traceroute命令•13.6mtr命令•13.7host命令•13.8netstat命令•13.9tcpdump命令•13.10route命令•13.11rlogin命令•13.12telnet命令•13.13wall/mseg命令13.1网卡的配置与netconfig命令的使用•用户通常可以在两个阶段对本地Linux主机进行网卡的安装设置，第一阶段是在安装Linux操作系统时进行网卡配置，按其安装界面又可分为图形化安装和字符化安装两种；第二阶段是在错过第一阶段安装网卡的机会或网卡设置发生改变时所进行的网卡配置。1．系统安装时网卡TCP/IP的设置2．netconfig命令对网卡TCP/IP的设置13.2ifconfig命令•用户可以执行ifconfig命令，来检测和设置本机的网络接口。默认情况下执行该指令会显示第一块网卡，即eth0与本机回路（lo，localloopback）的配置信息。如果用户需要检测或设置本机的其他网络接口，只需要在该命令后注明网卡代号即可。•例如，检测本机默认网卡（第一块网卡）的相关设置情况。•执行命令：•[root@xwb/]#ifconfig或者[root@xwb/]#ifconfigeth0•该命令也可以将指定的网卡开启或关闭。例如，启动第一块网卡；关闭第一块网卡；用ping命令来验证网卡是否设置成功。执行命令：•[root@xwb/]#ifconfigeth0up•该命令还可以对指定网卡的子网掩码进行修改。例如，本机的第一块网卡（eth0）其原始子网掩码为“255.255.0.0”，更新后的子网掩码为“255.255.255.0”。用ifconfigeth0命令进行检测。执行命令：•[root@xwb/]#ifconfigeth0255.255.255.013.3ping命令•用户可以执行ping命令，来检测两部主机之间的传输信道是否畅通，或远程主机是否正常。此命令通过发送ICMP（InternetControlMessageProtocol）中的ECHO_request数据包到指定的远程主机，通过回应信息来判断网络目前所处状态。•1．ping回还地址或localhost•2．ping本机IP地址或主机名•3．ping局域网网关或局域网内的其他主机•4．ping外部网络上的网关或外部网络上的其他主机13.4防火墙的配置与lokkit命令的使用在信息领域，人们使用“防火墙”来保护重要数据不被窃取和篡改。防火墙位于外部网与内部网或两个信任级别不同的网络之间，由相关软件或硬件设备所组成，对两个网络之间的通信进行控制，通过强制实施统一的安全策略，限制外界访问用户对内部网络的访问和管理内部用户访问外部网络的权限的系统。它可以有效防止信息资源被非法存取或访问，以达到保护系统安全的最终目的。1．系统安装时防火墙的设置当在对Linux操作系统安装防火墙时，系统会自动要求用户对防火墙选项进行设置。2．lokkit命令对防火墙的设置如果用户错过第一阶段安装防火墙的机会或是其防火墙设置发生改变，用户可以执行lokkit命令对防火墙进行相关配置。13.5traceroute命令用户可以执行traceroute命令，来检测当本机与其他主机连接时，在数据包传送过程中共经过了哪几个路由器以及其所延迟的时间。该命令与ping命令有很多类似之处，也是用来进行网络侦错的一种方法。但是，ping命令的结果只能告诉用户主机之间能否进行连通，而traceroute命令不仅可以告诉用户ping命令所能提供的信息，还能了解数据包发送的过程以及侦测出网络的拥塞情况。例如，检测本机到主机的路径情况。执行命令：[root@xwb/]#traceroute命令，来完成与ping命令和traceroute命令相近的检测。它会持续发送数据包给本机到目的主机间的所有路由器，并动态更新其结果。例如，检测本机到主机的路径情况。执行命令：[root@xwb/]#mtr命令，通过已知主机的域名来查询其所对应的IP地址；或通过已知主机的IP地址来查询其所对应的域名。nslookup命令除了列出host命令所查询的结果外，还会显示出完成查询任务都经过了哪些域名服务器。例如，已知某主机的域名为地址。执行命令：[root@xwb/]#host命令，来显示整个系统目前的网络服务情况。例如，检测本机网络服务情况。执行命令：[root@xwb/]#netstat-a13.9tcpdump命令用户可以执行tcpdump命令，来检测本机所在网络的数据传输流量状态。例如，检测本机网络的数据流量状态。执行命令：[root@xwb/]#tcpdump13.10route命令用户可以执行route命令，来显示目前本机路由表的内容，并且还可以针对路由表中的记录来进行相应的添加、删除或修改等操作。例如，显示本机中的路由表内容。执行命令：[root@xwb/]#route该命令也可以将指定记录从路由表中添加或删除。例如，向路由表中添加一条记录。执行命令：[root@xwb/]#routeadd-net10.20.1.0netmask255.255.0.0deveth0从路由表中删除一条记录。执行命令：[root@xwb/]#routedel-net10.20.1.0netmask255.255.0.0deveth0该命令还可以将默认网关从路由表中添加或删除。例如，向路由表中添加一个默认网关。执行命令：[root@xwb/]#routeadddefaultgwxinxi从路由表中删除一个默认网关。执行命令：[root@xwb/]#routedeldefaultgwxinxi13.11rlogin命令用户可以执行rlogin命令，在本地主机上输入所登录的网络主机IP地址，并通过该主机的用户账户及其密码验证，来实现远程Linux系统主机的登录。13.12telnet命令用户可以执行telnet命令，在本地主机上输入所登录的网络主机IP地址，并通过该主机的用户账户及其密码验证，来实现远程Linux系统主机的登录。与rlogin命令不同，用户除了可以在Linux系统主机上登录外，还可以在Windows95/98/2000系统主机上登录远程Linux系统主机。需要注意的是，为了系统安全性考虑，系统不允许用户以root用户账户进行远程登录。本章小结•熟练掌握使用配置Linux网络的方法•熟悉与网络配置有关的配置文件•熟练使用网络诊断命令