BOOTPROTO=static
設置網段廣播地址:
BROADCAST=192.168.0.255
設置網卡的MAC地址:
HWADDR=00:0C:29:89:89:DC
配置網卡的IP地址:
IPADDR=192.168.0.50
設置對應的子網掩碼:
NETMAS K=255.255.255.0
設置網段的網絡地址:
NETWORK=192.168.0.0
設置是否在開機時激活網卡,yes為開機即啟動,no為不啟動網卡:
ONBOOT=yes
設置網關地址:
GATEWAY=192.168.0.10
(3)配置DNS服務器地址。
[root@vm ~]vi /etc/resolv.conf
nameserver 192.168.0.10
nameserver 68.128.128.69
(4)配置主機文件。
[root@vm ~]vi /etc/hosts
119.75.217.56 www.baidu.com baidu
學藝錦囊
◎在Linux係統中,以太網卡的設備名為ethn,n是一個數字編號。eth0是係統中的第一塊網卡,eth0:1是在第一塊網卡上創建的虛擬子網卡,依次類推eth1是第二塊網卡,eth1:1是屬於第二塊網卡的虛擬子網卡。lo是環回測試端口名。
◎網卡參數配置文件存放在目錄/etc/sysconfig/network-scripts中,每塊網卡包括子網卡都有唯一的配置文件,如:ifcfg-eth0、ifcfg-eth0:1、ifcfg-eth1等。
◎主機文件hosts用於主機名到IP地址的解析,默認情況主機文件優先於DNS服務器。把經常訪問的主機的主機名和IP地址記錄到主機文件中有利於提高訪問這些主機的域名解析速度。
二、分析網絡連接參數
管理員完成網絡連接參數的配置後,還需要核對所設置的參數是否正確,以免投入使用後出現問題。Linux係統提供ifconfig命令幫助管理員分析網絡連接參數的細節信息。
(1)顯示網卡參數信息。
[root@vm ~]ifconfig
(2)臨時改變網卡參數。
為測試方便,管理員需要暫時改變網卡參數,可以用ifconfig來實現。
①改變網卡參數:
[root@vm ~]ifconfig eth0 192.168.10.159 netmask 255.55.255.0 broadcast \
> 192.168.10.255
②讓臨時設置生效:
關閉網卡:
[root@vm ~]ifconfig eth0 down
啟動網卡:
[root@vm ~]ifconfig eth0 up
三、啟動與停止網絡連接
(1)重新啟動網絡。
[root@vm ~]service network restart
(2)啟動網卡。
[root@vm ~]ifup eth0
(3)禁用網卡。
[root@vm ~]ifdown eth0
學藝錦囊
◎ifconfig依次顯示網卡的連接封裝類型、MAC地址、IP地址、廣播地址、子網掩碼、使用的MTU、接收和發送數據幀的情況、碰撞情況、發送緩衝大小以及使用的中斷號的中斷地址。
◎ifconfig對網卡參數的修改是暫時的,隻對本次運行有效,重新啟動係統後仍以配置文件中的參數來啟動網絡連接。
◎網絡連接參數修改後需要重新啟動網絡功能和網卡後才能生效。ifup讀取網卡配置文件中的參數來啟動網卡。ifconfig eth0 up是以臨時配置的網卡參數來啟動網卡。重新啟動網卡前要先禁用網卡,ifdown和ifconfig eth0 down是對應的禁用網卡的命令。
四、檢測網絡的連接狀態
ping命令可以方便地檢查出點到點的網絡連通性和連接質量,而traceroute命令可以發現端到端連接的中點節點出現的問題。
連接正常,沒有數據包丟失,time的值反映了數據傳輸速度,越小越快。
連接完全斷開, 主機不可到達,傳送的數據包全部丟失。
本地到遠端的主機連接正常。
五、查看網絡的運行狀態
route命令可以報告主機路由表中的路由信息,netstat命令可以詳細地報告網絡運行各方麵的信息,如服務的連接狀態、使用的協議和端口號等。
顯示路由表中的路由信息。包括目的網絡號、網關、子網掩碼和端口。
Proto:協議
Recv-Q:接收隊列
Send-Q:發送隊列
Local:本地IP地址與端口號
Foreign:監聽的網段與端口號
State:服務的狀態
六、查看主機的名稱解析狀態
使用host或nslookup可以測試管理員配置的DNS服務器是否正常。
host測試一個域的名稱解析。
host測試一個主機的名稱解析。
nslookup測試一個域的名稱解析。
nslookup測試一個主機的名稱解析。
任務二 配置DHCP服務
為客戶機分配IP地址是網絡設計和管理中的一項重要工作。在一個具有一定規模的網絡上靠人工分配管理IP地址是一件很吃力的工作,DHCP(Dynamic Host ConfigurationProtocol,動態主機配置協議)能自動地為網絡中的計算機分配IP地址、子網掩碼、網關地址和DNS服務器地址等網絡配置參數。DHCP可以有效地降低IP地址配置管理的複雜程序和網絡管理成本。本任務要求讀者配置實現DHCP服務並配置客戶機使用DHCP服務。
任務準備
DHCP服務的工作過程:在擁有大量客戶機的網絡中以及有較多移動辦公設備的場合,有必要配置DHCP服務器來為這些設備分配和管理IP地址及相關參數。客戶機在接入網絡時由DHCP服務器自動為它配置IP地址等參數以便正常聯網工作,在客戶機離開網絡時,DHCP回收IP地址資源並可再次分配給其他設備使用。
DHCP服務過程:
①客戶機啟動時向網絡以廣播的方式發出DHCP DISCOVER數據包,以發現網絡中的DHCP服務器。
②網絡中的DHCP服務器接收到DHCP DISCOVER數據包後,就從IP地址池中選擇可用的IP地址連同其他配置參數,以DHCP OFFER數據包形式提供給客戶機。
③客戶機接收到DHCP OFFER數據包後,向網絡廣播一個DHCP REQUEST數據包以通知DHCP服務器將使用它提供的IP地址,同時還向網絡廣播一個ARP數據包查詢網絡上有沒有其他計算機使用該IP地址,如果該IP地址已被占用,則發送DHCP DECLINE數據包拒絕接收該服務器的DHCP OFFER並重新發送DHCP REQUEST。
④DHCP服務器在接收到DHCP REQUEST後沒有再收到DHCP DECLINE則發送DHCPACK以確認IP地址租約生效,完成DHCP服務過程。
學藝錦囊
◎DHCP服務實現了IP地址信息的動態分配和管理,提高了IP地址資源的使用效率,並極大地降低了網絡管理的工作量和手工配置帶來的錯誤。
◎在一個網絡中可以有多個DHCP服務器,當客戶機收到多個DHCP OFFER服務器響應時,它會自動選擇響應最快的一個DHCP服務器的DHCP OFFER。
◎DHCP分配給客戶機的IP地址帶有一個使用期限,稱為租約時間。當租約時間過半時,客戶機將自動發送DHCP REQUEST數據包,DHCP服務器回應DHCPACK數據包以完成租約更新,客戶機可繼續使用該IP地址。如果租約到期都沒有完成更新則將強製客戶機釋放該IP地址,以免IP地址被長期占用。
◎DHCP客戶機在網絡中沒有發現DHCP服務器時,會在169.254.0.0/16網段的保留地址中隨機選擇一個IP地址配置本機地址。
任務實施
一、配置DHCP基礎服務
DHCP服務器的核心配置文件是/etc/dhcpd.conf。DHCP的主要任務是定義IP地址作用域,指定可分配的IP地址範圍,建立租約文件等。
實現DHCP基礎服務
(1)配置DHCP服務器。
[root@vm ~]vi /etc/dhcpd.conf
全局配置參數
設置DNS動態更新方式,有none(不支持)、interim(互動更新)、ad-hoc(特殊更新)3種。本參數為必選參數並且放在配置文件的第一行
ddns-update-style interim;
忽略客戶端更新
ignore client-updates;
設置動態分配的IP的相關參數
subnet 192.168.0.0 netmask 255.255.255.0 {
設置網關地址
option routers 192.168.0.10;
設置子網掩碼
option subnet-mask 255.255.255.0;
option nis-domain “domain.org”;
設置DNS名稱與地址,多個地址用逗號分隔
option domain-name “hws.com”;
option domain-name-servers 192.168.0.50;
Eastern Standard Time