1、,计算机系 罗海波luo-,第21讲 网络配置简介,本讲内容,1、网络基础名词解释2、网络配置3、网络常用命令,1.1、物理地址(MAC地址),物理地址:网卡物理地址存储器中存储单元对应实际地址。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如:44-45-53-54-00-00,以机器可读的方式存入主机接口中。,1.2、IP地址,IP地
2、址是TCP/IP网络中用来唯一标识每台主机或设备的地址,IP地址由32位(共四个八位组)的二进制组成,IP地址分为两部分,左边网络编号部分用来标识主机所在的网络;右边部分用来标识主机本身。连接到同一网络的主机必须拥有相同的网络编号。,1.3、IP(版本4)地址分类,通过IP地址的引导位(最高位)来区分不同类别的IP地址:注:以下的编码n为网络编号位,h为主机编号位,A类地址:0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhhA类地址具有7位网络编号,因此可定义125个A类网络2的7次方-2(网络编号不能是全0或全1)-1(127为环回地址)每个网络可以拥有的主机数为1677
3、72142的24次方-2(主机位不能是全0或全1)十进制表示范围:1.0.0.1-126.255.255.254,B类地址:10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhhB类地址具有14位网络编号,因此可定义16382个B类网络2的14次方-2每个网络可以拥有的主机数为655342的16次方-2十进制表示范围:128.0.0.1-191.255.255.254,C类地址:110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhhC类地址具有21位网络编号,因此可定义2097152个C类地址2的21次方-2每个网络可以拥有的主机数为2542的8次方-2十进制表
4、示范围:192.0.0.1-223.255.255.254,D类地址:1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxD类地址用于组播,前面4位1110引导,后面28位为组播地址ID。十进制表示范围:224.0.0.0-239.255.255.255E类地址:总是以1111四位引导E类地址用于研究用十进制表示范围:240-,IP地址由InterNIC(因特网信息中心)统一分配,以保证IP地址的唯一性,但有一类IP地址是不用申请可直接用于企业内部网的,这就是PrivateAddress,Private Address不会被INTERNET上的任何路由器转发,欲接入INTER
5、NET必须要通过NAT/PAT转换,以公有IP的形式接入。,留有私为地址为: 10.0.0.0-10.255.255.255(一个A类地址) 172.16.0.0172.31.255.255(16个B类地址) 192.168.0.0192.168.255.255(256个C类地址),1.4、子网掩码,子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。,子网掩码的设定必须遵循一定的规则。与IP地址相同,子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示;右边是主机位,用二进制数字“0”表示。只有通过子网掩码,才能
6、表明一台主机所在的子网与其他子网的关系,使网络正常工作。,子网掩码的术语是扩展的网络前缀码不是一个地址,但是可以确定一个网络层地址哪一部分是网络号,哪一部分是主机号,1 的部分代表网络号,掩码为 0的部分代表主机号。子网掩码的作用就是获取主机 IP的网络地址信息,用于区别主机通信不同情况,由此选择不同路。其中 A类地址的默认子网掩码为 255.0.0.0;B类地址的默认子网掩码为 255.255.0.0;C类地址的默认子网掩码为:255.255.255.0。,1.5、网关,网关(Gateway)又称网间连接器、协议转换器。,大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网
7、络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。,1.6、DNS,DNS:Domain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析(如上面的 与 218.30.66.101 之间的转换),域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。,1.7、DHCP,动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议
8、工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。,1.8、ICMP,ICMP是“Internet Control Message Protocol”(Internet控制报文协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。,2、网络配置,下面使用该工具来对一个Linux系统进行网络配置,配置的主要参数如下:网络IP地址:172.26.64.xx
9、x子网掩码:255.255.255.0默认网关:172.26.64.254DNS服务器地址:172.16.3.3,命令1和手动,(1)启动redhat-config-network管理工具,方法有以下两种:依次单击面板上的“系统管理网络”;在终端的提示符下输入“redhat-config-network”命令。,(2)双击需要激活的网卡记录。在本例中双击“eth0”,打开对话框,在该对话框中进行常规网络配置。,(3)选中“静态设置IP地址”单选按钮,并在该单选按钮下面的文本框中输入相应的网络参数值,如下图,(4)当网络参数值输入完毕后,单击“确定”按钮,返回对话框中,选择DNS选项卡,,(5)
10、输入主机名lhbDNS:172.16.3.3后点击“激活”。然后重启linux操作系统,这是在一般情况下设置。,命令2,system-config-network-tui是很好用的工具。,命令3,结果与命令1类似,同学们自己琢磨一下。,修改配置完善参数设置,网卡设备配置结果存放在/etc/sysconfig/network-.s/ifcfg-ethX (X代表第几块网卡),上面参数对应解释,第2行 设备名称 第3行 广播地址 第4行 硬件地址也就是MAC地址 第5行 就是我们所说的IP地址了 第6行 子网掩码 第7行 网络号 第8行 启动时激活 第9行 网关地址 第10行 网卡类型,配置好上面
11、的参数了马上输入启动网络服务命令:service network restart,3、常用的网络命令,1、,3.1、hostname,hostname每个系统都应该有一个名字,这个名字通常在系统安装时确定,可以使用hostname命令来获得当前系统的名字。同样设置计算机的名字也可以使用hostname命令,但这需要root权限。,# hostname # hostname 这个配置必须写入启动文件,以便每一次系统启动都能正确完成设置。因此,就需要在rc.conf中改动或添加相关设置。hostname=“”一些情况下,这种改动方式会产生一些无伤大雅的小问题,3.2、ifconfig,ifconf
12、ig命令用到的执行参数可以没有,也可有一个网络接口的名字、一个IP地址以及其他参数选项。ifconfig命令会把一个IP地址分配给一个网络接口,然后,用户的系统就会知道存在着这样一个网络接口还会知道它对应着某个特定的IP地址。此外,用户还可以定义IP地址到底是一个主机的地址还是一个网络的地址。用户还可以使用此IP地址对应的域名,当然该域名及其IP地址要出现在/etc/hosts文件的清单里。ifconfig命令单独使用时显示当前系统中活动的网卡设置,命令响应的以eth0为首的第一行是本机的以太网卡配置参数,这里显示了网卡的设备名和硬件的MAC地址xx.xx.xx.xx.xx.xx(MAC地址是
13、由生产厂家指定的,每个网卡拥有的唯一地址,MAC地址是一个48位地址,图中是以16进制表示的)。第二行显示本机的IP地址信息,分别是本机的IP地址,网络广播地址和子网掩码。必须确认这些信息都是正确无误的,否则Linux服务器无法与其它网络设备建立连接。第三行显示的是设备的网络状态。MTU(最大传输单元)和Metric(度量值)字段显示的是该接口当前的MTU和度量值的值。 后面几行是用来显示接口通信的网络统计值。RX和TX分别表示接收和传送的数据包。如果网卡已经完成配置却还是无法与其它设备通信,那么从RX和TX的显示数据上可以简单地分析一下故障原因。,还有一个以lo为首的部分。lo是look-b
14、ack网络接口,从IP地址127.0.0.1就可以看出,它代表“本机”。无论系统是否接入网络,这个设备总是存在的,除非你在内核编译的时候禁止了网络支持,这是一个称为回送设备的特殊设备,它自动由Linux配置以提供网络的自身连接。IP地址127.0.0.1是一个特殊的回送地址(即默认的本机地址),可以在系统上用telnet对IP地址127.0.0.1进行测试。如果有inetd进程在运行的话会从机器上获得登录提示符。Linux可以利用这个特征在进程与仿真网络之间进行通信。如果只是关心某个设备是否正常,可以在ifconfig后面加上接口名字,如下面命令:(其在终端上的响应如图4-11所示)# ifc
15、onfig eth0,如果要暂停某个网络接口的工作,使用down参数将取消eth0网络接口,命令如下: ifconfig eth0 down 如果使用了带有参数的ifconfig命令,那就可以手动设置网卡的配置参数了。有效的ifconfig命令参数及其意义为:, Interface 网络设备名,如eth0就表示本机的第一块网卡。 up:标志接口处于“up”状态,也就是说, IP层可以对其进行访问。这个选项用于命令行上给出一个地址之时。如果这个接口已被“down”选项临时性取消的话(与该选项对应的标记是UP RUNNING),还可以用于重新启用一个接口。,down:标标志接口处于“down”状态
16、,也就是说, IP层不能对其进行访问。这个选项有效地禁止了IP通信流通这个接口。注意,它并没有自动删除利用该接口的所有路由信息。如果永久性地取消了一个接口,就应该删除这些路由条目,并在可能的情况下,提供备用路由。 netmask:分配子网掩码,供接口所用。要么给一个前面是0x的32位十六进制号码,要么采用只适用于两台主机所用的点分四段式号码。对SLIP和PLIP接口来说,这个选项是必须配置的。, address:设置指定接口设备的IP地址。 broadcast address 广播地址通常源于网络编号,通过设置主机部分的所有位得来。有的I P采用的方案有所不同:这个选项可适用于某些奇怪的环境(
17、如果已经设置了广播地址, ifconfig就会显示出一个BROADCAST标记)。 hw class addr :设置指定接口设备的MAC地址,关键字的后面必须跟硬件名或者与之等价的ASCII码。目前支持的硬件类有ether, ax25, ARCnet和 netrom。, mtu bytes 该选项用于设置最大传输单元,也就是接口一次能处理的最大字节数。对以太网接口来说, MTU的默认设置是1500 个字节;对SLIP接口来说,则是296个字节。 arp 标这个选项专用于以太网或包广播之类的广播网络。它启用ARP(地址解析协议)来保护网络上各台主机的物理地址。对广播网来说,默认设置是 on(开
18、)。,3.3、ifdown和ifup,ifup命令用于启动指定的非活动网卡设备,该命令与ifconfig up命令相似。Ifdown命令用于停止指定的活动网卡设备,该命令与ifconfig down命令功能相似。这两个命令的格式如下:ifup 网卡设备名ifdown 网卡设备名,3.4、route,传输过程中的一个数据包会经过一个路由”到达目的地。在一个大型的网络中,数据包从一个计算机传输到另一个计算机,直到它们到达目标计算机为止,路由决定着这个过程从哪里开始,也决定着为了到达目的地,用户的系统最先需要向哪台计算机传输数据包。在小型网络中,路由可能是静态的也就是说从一个系统到另外一个系统的路由
19、是固定不变的,一个系统知道如何才能经过固定的路径到达另外一个。而在大型网络或者因特网中,路由的安排是动态的。用户的系统知道应该把数据包第一个发送给哪台计算机,那台计算机收到数据包后,再把它传递给下一台计算机,再由它决定如何继续下去,直到到达目的地为止。对动态路由来说,需要用户系统了解的东西是很少的。而静态路由却下一样,因为用户必须记录所有网络连接的通断情况,其路由安排可能会变得很复杂。 用户的路由列在/proc/net/route文件里保存的路由分配表里。如果想看到路由表,请输入不带任何参数选项的route命令,结果中各个字段的含义是: Destination:表示路由的目标IP地址。 Gat
20、eway:表示网关使用的主机名或者是IP地址。上面输出的“*”表示没有网关。 Genmask:表示路由的网络掩码。内核将数据包的IP地址和Genmask按位进行 “与”操作,得到的地址与路由的目标地址进行比较,如果相同则采用相应的 路由。 Flags是表示路由的标志。可用的标志及其意义是:U表示路由在启 动,H表示target是一台主机,G表示使用网关,R表示对动态路由进行复位设置;D表示动态安装路由,M表示修改路由,!表示拒绝路由。 Metric表示路由的单位开销量。 Ref表示依赖本路由现状的其它路由数目。 Use表示路由表条目被使用的数目。 Iface表示路由所发送的包的目的网络。,在路
21、由表里至少要有一个为回馈接口准备的设置项。如果没有,用户就必须使用route命令为回馈接口安排一个路由。一个接口必须在它的IP地址被添加到路由表之后才能提供给人们使用。添加地址的操作可以用route命令和它的add参数完成,其命令格式如下所示: route add net 网络地址 netmask 子网掩码 dev 网卡设备名,下面的例子把回馈接口的IP地址添加到路由表里去: route add 127.0.0.1通过route命令还可进行添加或删除系统当前路由表中的默认网关记录,添加和删除的命令格式如下: route add default gw 网关IP地址 dev 网卡设备名 route
22、 del default gw 网关IP地址,3.5、ping,ping命令是最常用的网络测试命令,该命令通过向被测试的目的主机地址发送ICMP报文并收取回应报文,来测试当前主机到目的主机的网络连接状态。在Linux系统中,ping命令默认会不间断地发送ICMP报文直到用户使用“Ctr+C”键来终止该命令,使用“-c”参数可指定发送ICMP报文的数目。该命令的格式如下:ping -c 发出报文数目的主机地址,运行ping命令后会在几秒钟内回显域名所对应的IP地址,这是用户察看一域名对应的IP地址的一种方法。时间分别为最小、平均值、最大值,通过他们可以了解到网络不同时间传输的差异。 需要说明的就
23、是关于网络安全问题的所谓ping flood,洪水发送。Ping命令消耗网络带宽并占用系统资源,当向一个网络发ping flood包,必然会导致服务器服务拒绝,采取一定措施的除外。现在很多的服务器都安装防火墙,可以防止这样的ICMP攻击。,3.6、,traceroute命令就是跟踪本地和远程两台主机间的UDP路由数据报。其语法很简单,使用命令格式 traceroute IP地址,traceroute是通过设置待发送分组的存活时间(time to live,TTL)来工作的。TTL减为零时,最后的网关就会给源主机发送一个ICMP(internet control message protocol
24、)出错消息。所以它的原理就是先发送一个TTL为1的数据报,第一个路由器将TTL值减1,发现TTL变为零,将该数据报丢弃,并发送给源主机一个ICMP报文。这样,源主机就得到了从源主机到目的主机的第一个路由器的地址。同样源主机再发送TTL为2的数据报,这样源主机每发送三个UDP报文,TTL值增1。最后,对目的主机可选择一个不可能的值(33434)作为UDP端口值,这样在数据报到达时,目标主机会发送一个“ICMP端口不可达”的消息,表示到达目标主机,并终止traceroute跟踪。,3.7、netstat,netstat命令用来显示各种各样的与网络相关的状态信息,它的主要用途有:察看网络的连接状态(
25、仅对TCP有效,对UDP无效)、检查接口的配置信息、检查路由表、取得统计信息。不带参数时表示显示获得的TCP、UDP端口状态,因为UDP为无连接的协议,所以状态对其无意义。常见的状态有:ESTABLISHED、LISTENING、TIME-WAIT,分别表示处于连接状态、等待连接、关闭连接。netstat程序有几个参数选项,用户可以用来查看网络上不同方面的信息,其参数说明如下:, -a:选项为显示所有配置的接口 -i:选项为显示接口统计信息 -n:选项为以数字形式显示IP地址 -r:选项显示内核路由表 -s: 选项表示计数器的值。,3.8、nslookup,nslookup是一条查询DNS数据
26、库的用户级命令。所谓的域名系统(DNS,Domain Name System)就是一个分布式的数据库,用于处理了整个Internet上的域名与IP地址的映射。数据信息在网络中,需要底层的协议根据其IP地址来传送。 nslookup可以向服务器直接查询信息,一般情况下均使用交互模式。此时会出现提示符“”,nslookup提供了许多可用命令。下面列举其中一些常用的详细说明。, help命令:显示帮助信息,及一些简单的命令的作用。 exit 命令:退出nslookup命令。 lserver命令:查找指定的域名服务器并将其设置为默认的域名服务器。 server命令:和lserver相似,解析另一台域名
27、服务器并将其设置为默认的服务器,不同在于本命令使用当前的默认服务器来解析。 set命令:修改工作参数,它也是nslookup中最常用的命令,其可使用的工作参数如下表,工作参数说明set class设置查询的类型,一般情况下为Internet。set de bug设置调试模式/set nodebug:设置为非调试模式set d2设置详细调试模式。/set nod2:设置为非详细 调试模式。set nodefname设置为defname,会在所有没有加“o“的名字后自动加上默认的域名。它是默认的方式。set domain设置默认的域名。set portDNS的默认端口为53,用本命令可以设置其他端口,一般用于调试。set q(querytype)改变查询的信息的类型。默认的类型为A纪录set recurse设置查询类型为递归; set retry设置重试的次数。默认的值为4。set root设置默认的根服务器。set timeout设置等待应答的限制时间(单位为秒),超出即为超时,如果还可以重试,就会将长超时值加倍,重新查询。默认的超时值为5秒。,网络常用的命令还有很多,希望感兴趣的同学们自主学习。推荐鸟哥服务器版。,Thank you!谢谢!,
