第四章
引言
在網絡化的環境下,Linux主機接入網絡是必需的,這需要管理員為它配置正確的網絡連接參數。Linux提供了強大的網絡功能,在企業應用中,Linux主機往往擔當服務器的角色,根據需要可以配置使Linux主機提供路由器、防火牆、NAT服務器的網絡功能。
完成本項目後,你將能夠:
◎配置Linux主機網絡連接參數
◎測試Linux主機網絡的連接特性
◎描述DHCP服務的作用和工作過程
◎配置實現DHCP服務
◎描述DNS服務的作用和工作過程
◎在企業網中配置實現DNS服務
◎說明SAMBA服務的作用
◎配置實現SAMBA服務提供資源共享
任務一 配置網絡連接參數
Linux係統的網絡配置包括設置主機名、默認網關以及網卡的相關參數,如:IP地址、子網掩碼、DNS主機地址等,涉及的配置文件有/etc/sysconfig/network-scripts/ifcfgeth0、/etc/sysconfig/network和/etc/resolv.conf。正確的網絡參數設置是Linux主機接入網絡的前提。本任務要求讀者配置Linux主機連接參數,查看核對網絡連接參數,會啟動或停止網絡連接。
任務準備
一、認識網絡連接參數
1.IP地址
當前IP網絡采用IPv4協議,其IP地址是網絡中唯一標識計算機的32bit二進製編碼。一般按8位一組把32bit的IP地址分成四個節,每節轉換為一個0~255之間的十進製數,並用小數點分隔來表示IP地址,如181.23.0.33,這種方法稱為點分十進製表示法。IP地址中左邊的連續若幹位表示計算機所在網絡的網絡號,其餘位為計算機在網絡中的主機號。
2.子網掩碼
子網掩碼也是一串32位的二進製串,與網絡號對應的位為1,與主機號對應的位為0。
例如A類地址的子網掩碼為255.0.0.0,因為A類地址的前8位是網絡號,同理B、C類的子網掩碼分別是255.255.0.0和255.255.255.0。標準網絡IP地址的網絡位是固定的,子網掩碼是定長子網掩碼。
一個標準的A、B、C類網絡可以根據需要劃分成多個子網絡,辦法是從主機號左邊開始連續取若幹位作為網絡號使用,從主機號中取n位,即可得到2n-2個有效子網,如取2位,將得到2個有效子網。假如把一個A類網絡33.0.0.0劃分成兩個子網,子網掩碼就是255.192.0.0。
子網掩碼的作用就是與IP地址運算後以獲得該IP地址所在的網絡。
3.網絡地址
IP地址中主機號全為0表示的就是網絡地址,如一個標準的B類IP地址177.32.100.3,其對應的網絡地址就是17.32.0.0。IP地址與子網掩碼進行與操作可得到對應的網絡地址。
4.網關地址
網關是網絡之間連接的關口,一個網絡要與外界通信的數據必須經過網關才能轉發出去,因此,計算機要與外部網絡通信就必須知道網關的IP地址,也即要配置網關地址。
5.DNS地址
DNS地址是DNS服務器的IP地址。DNS是域名服務的簡稱,域名服務的功能是把人們易於記憶的主機名轉換成計算機通信使用的IP地址。例如要訪問京東商城,在瀏覽器地址欄輸入www.jd.com就可以了,而不用輸入其服務器IP地址120.192.86.144,這個轉換工作是由DNS服務器來完成的。所以,要能方便地訪問互聯網就需要正確配置DNS地址。
二、網絡連接診斷命令
Linux係統提供的ping、traceroute、netstat等網絡命令可讓管理員輕鬆地了解網絡的連接狀態。
1.查看網絡連接參數
[root@vm ~]ifconfig 網卡名
網卡名:網卡的設備代號,如:eth0、eth0:1、eth1、eth1:1等。
2.臨時修改網絡連接參數
[root@vm ~]ifconfig 網卡名 ip地址 netmask 子網掩碼 broadcast 廣播地址
3.使用臨時參數啟動網卡
(1)禁用指定的網卡。
[root@vm ~]ifconfig 網卡名 down
(2)啟動網卡。
[root@vm ~] ifconfig 網卡名 up
4.利用配置文件啟動網卡
(1)禁用指定的網卡。
[root@vm ~]ifdown 網卡名
(2)啟動網卡。
[root@vm ~] ifup 網卡名
5.查看/修改路由表
[root@vm ~]route [-nee] [add|del] [-net|-host 網段或主機地址] netmask 子網掩碼 \
> [gw|dev 網關地址或端口名]
-n:以IP地址的方式顯示路由信息。
-ee:顯示路由詳細信息。
add:添加路由到路由表中。
del:從路由表中刪除指定的路由。
-net:指定路由目的是網絡,後接網絡地址,如:-net 211.20.45.0。
-host:指定路由目的是主機,後接主機地址,如:-host 211.20.45.195。
netmask:指定相應的子網掩碼,如:netmask 255.255.255.0。
gw:指定到路由目的的網關,後接網關IP地址,如:gw 193.62.32.177。
dev:指定到路由目的經過的本地端口,後接端口代號,如:dev eth0:1。
6.查看網絡運行狀態
[root@vm ~]netstat [-r] [-i 端口名] [-antulp]
-r:顯示路由表信息,與route功能相同。
-i:顯示網絡連接信息,與ifconifg相同。
-a:顯示當前所有連接信息。
-n:以數字方式顯示主機名和端口號。
-t:顯示TCP數據包。
-u:顯示UDP數據包。
-l:隻顯示正處於LISTEN狀態的連接。連接狀態LISTEN(監聽中)、STABLISHED(連接已建立)和TIME_WAIT(連接等待中,隨時可斷開)。
-p:顯示連接的進程號PID。
7.顯示主機名稱解析狀態
(1)顯示主機名稱解析信息。
[root@vm ~]host [-a] 主機名或域名
-a:顯示完整信息。
(2)查詢名稱的正反向解析。
[root@vm ~]nslookup 主機名或域名
學藝錦囊
◎IP協議有IPv4和IPv6兩個版本,目前IPv4仍是互聯網上主要的通信協議,但由於其結構缺陷,IP地址枯竭,已阻礙了互聯網的發展。下一代互聯網將采用IPv6,其地址由128位組成。
◎每個網絡中主機號全0和全1的地址不能分配給計算機使用,主機號全0的為網絡地址,主機號全1的為該網絡的廣播地址。
◎ping命令可以檢測點到點連接的通斷和連接速度,當用於測試端到端連通性時,它不能發現出問題的節點,這時需要使用traceroute命令。
◎網絡連接不通的主要原因有IP地址配置錯誤、路由配置出錯以及網絡連接物理斷開。
◎不帶-c選項的ping命令將連續不斷地向目標發送數據包,直到按Ctrl+C強製中斷為止。
◎使用traceroute命令時,如果輸出中出現了****,則說明連接中對應節點的路由器工作有問題。
任務實施
一、配置Linux主機網絡參數
在Linux主機中可以通過圖形化的操作界麵,也可以直接編輯網絡配置文件來配置網絡參數。
1.配置網絡連接參數
啟動到GNOME 圖形用戶界麵, 單擊“ 桌麵” → “ 管理”→“網絡”,打開“網絡配置”對話框。
對話框下方列出係統中的網絡適配器, 可以通過單擊“ 激活”或“解除”來決定該網絡適配器是否工作。
選擇列表中的網絡適配器,然後單擊“編輯”打開網絡連接參數配置對話框。
在“常規”選項對話框中主要設置網卡獲取IP地址的方式是通過DHCP還是手工配置,當選擇“static”即手工設置時,就需要管理員手動輸入網卡的IP地址、子網掩碼以及默認網關的IP地址。
續表在“路由”選項對話框中設置主機路由,單擊“添加”,然後在彈出的對話框中輸入目的網絡的網絡地址、子網掩碼及本地到達目的網絡要通過的網關地址。
在“硬件設備”選項對話框中可修改網卡的MAC地址。
續表2.設置Linux主機的DNS
設置Linux主機的主機名和DNS服務器的IP地址。
配置主機名到IP地址的映射,可提高訪問這些主機的域名解析速度。與主機文件/etc/hosts的作用相同。
3.編輯配置文件配置網絡參數
(1)配置主機名及默認網關。
[root@vm ~]vi /etc/sysconfig/network是否啟動係統網絡功能,yes為啟動網絡,no為關閉網絡:NETWORKING=yes
設置主機名:
HOSTNAME=vm.hws.com
設置默認網關:
GATEWAY=192.168.0.10
(2)設置網卡連接參數。
[root@vm ~]vi /etc/sysconfig/network-scripts/ifcfg-eth0
設置網卡名稱,與配置文件名對應:
DEVICE=eth0
設置獲得IP地址的方式,static為靜態配置,dhcp為動態分配: