rh124-05-Linux网络配置.pptx-道客多多

资源描述

1、Linux网络配置,1,本章结构,Linux基本网络配置,调整网络接口的配置参数,设置路由、主机名称、静态ARP记录,查看及测试网络配置,使用命令调整网络参数,查看及测试网络接口信息,配置DHCP服务器,使用DHCP动态配置主机地址,使用DHCP客户端,查看及测试路由记录、主机名称,查看网络连接状态、ARP地址解析记录,通过配置文件修改网络参数,网络接口、主机名称配置文件,域名服务器配置文件,本地的主机名称解析文件,使用BIND构建域名服务器,2,查看所有活动网络接口的信息执行 ifconfig 命令查看所有网络接口的信息执行 ifconfig -a 命令查看指定网络接口信息格式：i

2、fconfig 网络接口名,查看网络接口信息 ifconfig命令,3,测试网络连接,ping命令用途：测试到目标主机的网络连接是否正常格式：ping 选项目标主机地址常用命令选项 -c：指定发送测试数据包的个数 -s：指定每次发送测试数据的大小（字节） -i：指定发送测试数据包的时间间隔,rootlocalhost # ping 192.168.4.1 PING 192.168.4.1 (192.168.4.1) 56(84) bytes of data. 64 bytes from 192.168.4.1: icmp_seq=1 ttl=64 time=0.633 ms 64 by

3、tes from 192.168.4.1: icmp_seq=2 ttl=64 time=0.048 ms- 192.168.4.1 ping statistics - 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.048/0.340/0.633/0.293 ms,Ctrl+C 中止,rootlocalhost # ping -c 2 -s 1024 192.168.4.1 PING 192.168.4.1 (192.168.4.1) 1024(1052) byte

4、s of data. 1032 bytes from 192.168.4.1: icmp_seq=1 ttl=64 time=1.07 ms 1032 bytes from 192.168.4.1: icmp_seq=2 ttl=64 time=1.00 ms - 192.168.4.1 ping statistics - 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 1.001/1.037/1.073/0.036 ms,发送2次1024字节的测试数据,4,查看及测试路

5、由纪录,route命令用途：查看或设置主机中的路由表信息格式：route -n traceroute命令用途：测试从当前主机到目标主机间经过的网络节点格式：traceroute 目标主机地址,rootlocalhost # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.

6、0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0,rootlocalhost # traceroute 192.168.7.7 traceroute to 192.168.7.7 (192.168.7.7), 30 hops max, 40 byte packets1 (192.168.4.2) 7.740 ms 15.581 ms 15.881 ms2 (192.168.7.7) 19.652 ms 19.995 ms 19.942 ms,5,查看及测试主机名称,hostname命令用途：查看或设置当前的主机名格式：hostname nslookup命令用途：

7、测试域名解析是否正常格式：nslookup 目标主机地址 DNS服务器地址,rootlocalhost # hostname localhost.localdomain,rootlocalhost # nslookup Server: 202.106.0.20 Address: 202.106.0.20#53Non-authoritative answer: canonical name = . Name: Address: 64.233.289.247, 64.233.189.104, 64.233.189.99,6,查看网络连接状态,netstat命令用途：查看网络连接状态、路由

8、表、接口统计等信息格式：netstat 选项常用命令选项 -a：显示所有活动连接 -n：以数字形式显示 -p：显示进程信息 -t：查看TCP协议相关信息 -u：查看UDP协议相关信息 -r：显示路由表信息,rootlocalhost # netstat -anpt Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 88

9、89/vsftpd tcp 0 0 :22 :* LISTEN 2520/sshd,rootlocalhost # netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0,与route -n命令的结果基本

10、类似,7,查看ARP地址解析记录,arp命令用途：查看及设置主机的ARP缓存表格式：arp -n,rootlocalhost # arp -n Address HWtype HWaddress Flags Mask Iface 192.168.4.1 ether 00:0C:29:99:32:C5 C eth0 192.168.4.8 ether 00:0C:29:99:46:E8 C eth0,8,调整网络参数的方式,临时设置使用命令调整网络参数简单、快速，可直接修改运行中的网络参数一般只适合在调试网络的过程中使用系统重启以后，所做的修改将会失效永久设置通过配置文件修改网络参数

11、修改各项网络参数的配置文件适合对服务器设置固定参数时使用需要重载网络服务或者重启以后才会生效,9,设置网络接口参数 ifconfig命令,设置网络接口的ip地址、子网掩码格式：ifconfig 接口名 ip地址 netmask 子网掩码ifconfig 网络接口 ip地址/掩码长度禁用或者重新激活网卡格式：ifconfig 网络接口 upifconfig 网络接口 down 设置虚拟网络接口格式：ifconfig 接口名:序号 IP地址,10,设置路由记录 route命令,删除路由表中的默认网关记录格式：route del default gw IP地址向路由表中添加默认网关

12、记录格式：route add default gw IP地址添加到指定网段的路由记录格式：route add -net 网段地址 gw IP地址删除到指定网段的路由记录格式：route del -net 网段地址,11,设置主机名称、静态ARP解析记录,设置主机名格式：hostname 主机名,rootlocalhost # hostname LinServer rootlocalhost # hostname LinServer,添加、删除静态ARP解析记录格式：arp -s IP地址 MAC地址arp -d IP地址,rootlocalhost # arp -s 192.16

13、8.4.1 00:0C:29:99:32:C5 rootlocalhost # arp -n Address HWtype HWaddress Flags Mask Iface 192.168.4.1 ether 00:0C:29:99:32:C5 CM eth0,12,网络接口配置文件,/etc/sysconfig/network-scripts/ 目录下的 ifcfg-eth0：第1块以太网卡的配置文件 ifcfg-eth1：第2块以太网卡的配置文件 ,rootlocalhost # vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=e

14、th0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.4.1 NETMASK=255.255.255.0 GATEWAY=192.168.4.254 rootlocalhost # ifdown eth0 ; ifup eth0,重新激活网卡配置,13,网络服务启动脚本,/etc/init.d/network 脚本文件用途：重新加载网络服务，设置相关网络参数格式：/etc/init.d/network 控制参数service network 控制参数常用控制参数 start：启动服务 stop：终止服务 restart：重新启动服务程序 reloa

15、d：仅重新加载配置 status：查看服务状态,14,主机名称配置文件,/etc/sysconfig/network 文件用途：保存全局网络设置，主要包括主机名信息,rootlocalhost # vi /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=LinServer rootlocalhost # reboot,15,本地主机名称解析文件,/etc/hosts 文件用途：保存主机名与IP地址的映射记录,rootlocalhost # vi /etc/hosts 127.0.0.1 localhost.l

16、ocaldomain localhost 192.168.4.2 LinServer rootlocalhost # ping LinServer PING LinServer (192.168.4.2) 56(84) bytes of data. 64 bytes from LinServer (192.168.4.2): icmp_seq=1 ttl=64 time=0.02 ms 64 bytes from LinServer (192.168.4.2): icmp_seq=2 ttl=64 time=0.03 ms ,hosts文件和DNS服务器的比较默认情况下，系统首先从hosts

17、文件查找解析记录 hosts文件只对当前的主机有效 hosts文件无法完全取代DNS服务器，只能完成辅助的主机名称解析,16,域名服务器配置文件,/etc/resolv.conf 文件用途：保存本机需要使用的DNS服务器的IP地址,rootlocalhost # vi /etc/resolv.conf search localdomain nameserver 192.168.4.1 nameserver 202.106.0.20 nameserver 202.106.148.1,17,小结,请思考：如何将系统的主机名称修改为 filesvr？使用ifconfig命令可以实现哪些网络操作

18、？如何添加/清除默认网关地址的路由记录？在ifcfg-eth0配置文件中修改了IP地址以后，有哪些方式可以使新的IP地址生效？,18,使用DHCP动态配置主机地址,DHCP服务为大量客户机自动分配地址，提供集中管理减轻管理和维护成本、提高网络配置效率可分配的地址信息主要包括网卡的IP地址、子网掩码对应的网络地址、广播地址缺省网关地址 DNS服务器地址,19,安装DHCP服务器,DHCP服务器软件 RHEL5光盘中的 dhcp-3.0.5-3.el5.i386.rpm dhcp软件包的主要文件主配置文件：/etc/dhcpd.conf 执行程序：/usr/sbin/dhcpd、

19、/usr/sbin/dhcrelay 服务脚本：/etc/init.d/dhcpd、/etc/init.d/dhcrelay 执行参数配置：/etc/sysconfig/dhcpd DHCP中继配置：/etc/sysconfig/dhcrelay,20,主配置文件 /etc/dhcp.conf,rootlocalhost # vi /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 netmask 255.255.255.0 ;option routers 192.168.0.

20、1;option subnet-mask 255.255.255.0; ;default-lease-time 21600;max-lease-time 43200; ,全局配置参数,子网网段声明,地址配置选项,地址配置参数,21,主配置文件 /etc/dhcp.conf,全局设置，作用于整个配置文件 ddns-update-style none; default-lease-time 21600; max-lease-time 43200; option domain-name “domain.org”; option domain-name-servers 202.106.0.20;,22

21、,主配置文件 /etc/dhcp.conf,subnet声明，配置整个子网段的地址属性 range参数：设置用于分配的IP地址池 option subnet-mask参数：设置客户机的子网掩码 option routers参数：设置客户机的默认网关地址,subnet 192.168.4.0 netmask 255.255.255.0 range 192.168.4.110 192.168.4.120;range 192.168.4.128 192.168.4.254;option subnet-mask 255.255.255.0;option routers 192.168.4.1; ,23

22、,主配置文件 /etc/dhcp.conf,host声明，配置单个主机的地址属性 hardware ethernet参数：指定对应主机的MAC地址 fixed-address参数：指定为该主机保留的IP地址,host prtsvr hardware ethernet 00:c0:c3:22:46:81;fixed-address 192.168.4.11; ,24,执行参数配置文件,/etc/sysconfig/dhcpd 提供额外执行参数，例如可修改 DHCPDARGS项，限制dhcp服务器提供服务的网络接口,rootlocalhost # vi /etc/sysconfig/dhcpd D

23、HCPDARGS=“eth0 eth1“,25,查看地址租用记录,租约文件dhcpd.leases 记录了分配给客户机的IP地址相关信息,rootlocalhost # tail -7 /var/lib/dhcpd/dhcpd.leases lease 192.168.1.200 starts 3 2006/04/12 19:38:56;ends 4 2006/04/13 01:38:56;binding state active;next binding state free;hardware ethernet 00:0c:29:0e:cb:e2; ,26,dhcpd服务器配置实例,应用示例

24、：设置全局租约时间默认租约时间：21600秒最大租约时间：43200秒设置客户机的网络地址参数子网掩码：255.255.255.0动态分配的IP地址范围：192.168.1.100192.168.1.200默认搜索域：默认网关地址：192.168.1.1DNS服务器地址：192.168.1.1 为主机Server01分配固定IP地址对应的MAC地址：b0:c0:c3:22:46:81保留IP地址：192.168.1.11,rootlocalhost # vi /etc/dhcpd.conf ddns-update-style interim; ignore client-updates;

25、 ; subnet 192.168.1.0 netmask 255.255.255.0 ;host Server01 ; rootlocalhost # service dhcpd start 启动 dhcpd：确定,启动dhcpd服务,27,使用DHCP客户端,两种使用方式修改网卡配置文件（如 ifcfg-eth0）BOOTPROTO=dhcp 使用dhclient命令格式：dhclient -d 网络接口名查看客户机的地址租用记录 /var/lib/dhclient/dhclient.leases,rootlocalhost # vi /etc/sysconfig/network-s

26、cripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp rootlocalhost # ifdown eth0 ; ifup eth0,28,DNS系统概述,DNS系统的作用正向解析：根据主机名称（域名）查找对应的IP地址反向解析：根据IP地址查找对应的主机域名 DNS系统的分布式数据结构,,DNS查询方式：递归查询大多数客户机向DNS服务器解析域名的方式迭代查询大多数DNS服务器向其他DNS服务器解析域名的方式,29,DNS服务器的类型（角色）,缓存域名服务器也称为唯高速缓存服务器通过向其他域名服务器查询获得域名-IP地址

27、记录将域名查询结果缓存到本地，提高重复查询时的速度主域名服务器特定DNS区域的官方服务器，具有唯一性负责维护该区域内所有域名-IP地址的映射记录从域名服务器也称为辅助域名服务器其维护的域名-IP地址记录来源于主域名服务器,30,BIND域名服务基础,BIND（Berkeley Internet Name Daemon）伯克利Internet域名服务官方站点：https:/www.isc.org/ 相关软件包 bind-9.3.3-7.el5.i386.rpm bind-utils-9.3.3-7.el5.i386.rpm bind-chroot-9.3.3-7.el5.

28、i386.rpm caching-nameserver-9.3.3-7.el5.i386.rpm,31,BIND域名服务基础,BIND服务器端程序主要执行程序：/usr/sbin/named 服务脚本：/etc/init.d/named 默认监听端口：53 主配置文件：/var/named/chroot/etc/named.conf 保存DNS解析记录的数据文件位于：/var/named/chroot/var/named/,32,主配置文件named.conf,全局配置部分设置DNS服务器的全局参数包括监听地址/端口、数据文件的默认位置等使用 options ; 的配置段,option

29、s listen-on port 53 173.16.16.1; ;directory “/var/named“;allow-query 192.168.1.0/24; 173.16.16.0/24; ;recursion yes; ;,各DNS区域的数据文件默认存放位置,允许DNS查询的客户机地址,是否允许为客户机进行递归查询,33,主配置文件named.conf,区域配置部分设置本服务器提供域名解析的特定DNS区域包括域名、服务器角色、数据文件名等使用 zone “区域名” IN ; 的配置段,zone “.“ IN type hint; file “named.ca“; ;,hin

30、t表示根区域、master表示主区域、slave表示辅助区域,file 用于设置该区域对应的数据文件名,34,主配置文件named.conf,区域配置部分倒序网络地址.in-addr.arpa 的形式表示反向区域,zone ““ IN type master; file “.zone“; allow-transfer 173.16.16.2; ;allow-update none; ; ; zone “16.16.173.in-addr.arpa“ IN type master;file “173.16.16.arpa“; ;,设置允许下载该区域解析记录的从域名服务的地址,允许动态更新哪些

31、客户机地址，none 表示全部禁止,表示针对173.16.16.0/24网段的反向解析区域,35,区域数据配置文件,全局TTL配置项及SOA记录 $TTL（Time To Live，生存时间）记录 SOA（Start Of Authority，授权信息开始）记录分号“;”开始的部分表示注释信息,$TTL 86400 ; 有效地址解析记录的默认缓存时间 IN SOA . . (2009021901 ;更新序列号3H ;刷新时间15M ;重试延时1W ;失效时间1D ;无效地址解析记录的默认缓存时间 ),该DNS区域的地址,该DNS区域管理员的邮箱地址,36,区域数据配置文件,域名解析记录 NS

32、域名服务器（Name Server）记录 MX邮件交换（Mail Exchange）记录 A地址（Address）记录，只用在正向解析的区域数据文件中 CNAME别名（Canonical Name）记录, IN NS .IN MX 10 . ns1 IN A 173.16.16.1 mail IN A 173.16.16.1 www IN A 173.16.16.1 ftp IN CNAME www,37,区域数据配置文件,域名解析记录 PTR指针（Point）记录，只用在反向解析的区域数据文件中配置反向解析记录时，只需要指定IP地址中的主机地址部分即可，网络地址部分不用写,1 IN PTR

33、 . 4 IN PTR .,若在 16.16.173.in-addr.arpa 反向区域数据文件中，则对应为 173.16.16.4 的IP地址,38,区域数据文件的几个特殊应用,基于域名解析的负载均衡同一域名对应到多个IP地址泛域名解析找不到精确对应的A记录时，使用“*”进行匹配子域授权将DNS子区域内主机地址的解析记录，授权给子域的域名服务器进行维护和解析,movie IN A 173.16.16.11 movie IN A 173.16.16.12 movie IN A 173.16.16.13,* IN A 173.16.16.173,cn IN A 173.16.16.2I

34、N NS . . IN A 173.16.16.2,轮询负载均衡,泛域名解析,子域授权,39,对配置文件进行语法检查,named-checkconf工具格式：named-checkconf 主配置文件named-checkzone工具格式：named-checkzone ,rootlocalhost # cd /var/named/chroot/var/named/ rootlocalhost named# named-checkzone .zone zone loaded serial 2009 OK,rootlocalhost # cd /var/named/chroot/etc/

35、 rootlocalhost etc# named-checkconf named.conf,40,小结,请思考： bind-chroot软件包的作用是什么？ named.conf主配置文件中的配置包括哪些部分？在zone区域设置中，type对应的主要类型包括哪些？在区域数据文件中，“”符号的含义是什么？,41,构建缓存域名服务器,案例环境：缓存域名服务器的IP地址为192.168.1.5 局域网内的PC机将首选DNS服务器设为192.168.1.5 缓存域名服务器能够访问Internet中的其他DNS服务器负责处理局域网内PC机的DNS解析请求，并缓存查询结果,42,构建缓存域名服务

36、器,基本配置步骤： 1.建立named.conf主配置文件通过根域或者转发机制指定解析源 2.确认建立named.ca根区域数据文件若使用转发机制则无需此步骤 3.启动named服务 4.验证缓存域名服务器nslookup命令,43,构建缓存域名服务器,1.建立named.conf主配置文件,options dump-file “/var/named/data/cache_dump.db“;statistics-file “/var/named/data/named_stats.txt“;memstatistics-file “/var/named/data/named_mem_stats.t

37、xt“;recursion yes; ; zone “.“ IN type hint;file “named.ca“; ;,options dump-file “/var/named/data/cache_dump.db“;statistics-file “/var/named/data/named_stats.txt“;memstatistics-file “/var/named/data/named_mem_stats.txt“;recursion yes;forwarders 202.106.0.20; 202.106.148.1; ; ;,44,构建缓存域名服务器,2.确认建立name

38、d.ca根区域数据文件,rootlocalhost # cd /var/named/chroot/var/named/ rootlocalhost named# grep -v “;“ named.ca . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SER

39、VERS.NET. 3600000 A 192.33.4.12 . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 . 3600000 NS E.ROOT-SERVERS.NET. ,45,构建缓存域名服务器,3.启动named服务service named start 4.验证缓存域名服务器在客户机中将DNS服务器设为该缓存域名服务器nslookup ,C:Documents and SettingsAdministrator nslookup Server: 192.168.1.5 Addr

40、ess: 192.168.1.5Non-authoritative answer: Name: Addresses: 64.233.189.147, 64.233.189.104, 64.233.189.99 Aliases: , ,表示非官方提供的解析结果,表示别名地址,46,构建主、从域名服务器,案例环境：主域名服务器：，173.16.16.5 从域名服务器：，173.16.16.6 两台服务器均能够提供区域的域名解析主要解析记录包括：网站服务器“”，IP地址为“173.16.16.1”。邮件服务器“”，IP地址为“173.16.16.1”。在线培训站点服务器“”，IP地址为“1

41、73.16.16.2”。主域名服务器“”，IP地址为“173.16.16.5”。从域名服务器“”，IP地址为“173.16.16.6”。,47,构建主域名服务器,基本配置步骤： 1.在named.conf配置文件中添加“”主区域 2.建立“”区域的数据文件 3.启动或者重新加载named服务程序 4.验证主域名服务器,48,构建主域名服务器,1.在named.conf主配置文件中添加“”区域,rootns1 # vi /var/named/chroot/etc/named.conf zone ““ IN type master;file “.zone“;allow-transfer 173.1

42、6.16.6; ; ; zone “16.16.173.in-addr.arpa“ IN type master;file “173.16.16.arpa“;allow-transfer 173.16.16.6; ; ;,指定允许下载区域数据的从域名服务器的地址,49,构建主域名服务器,2.建立“”区域的数据文件正向区域文件 .zone反向区域文件 173.16.16.arpa,rootns1 # vi /var/named/chroot/var/named/.zone IN NS .IN NS .IN A 173.16.16.5IN MX 10 . ns1 IN A 173.16.16.5

43、ns2 IN A 173.16.16.6 mail IN A 173.16.16.1 www IN A 173.16.16.1 study IN A 173.16.16.2 * IN A 173.16.16.1,rootns1 # vi /var/named/chroot/var/named/173.16.16.arpa IN NS .IN NS . 1 IN PTR . 2 IN PTR . 5 IN PTR . 6 IN PTR .,域的正向解析数据文件,173.16.16.0/24网段的反向解析数据文件,50,构建主域名服务器,3.启动或者重新加载named服务程序service nam

44、ed reload 4.验证主域名服务器验证正向解析：nslookup 验证泛域名解析：nslookup 验证反向解析： nslookup 173.16.16.5- 若出现故障，请检查日志文件 /var/log/messages,51,构建从域名服务器,基本配置步骤： 1.在named.conf配置文件中添加“”辅助区域 2.启动从服务器中的named服务程序 3.验证从域名服务器在客户机中将DNS服务器设为从域名服务器使用nslookup测试域名解析是否正常,rootns2 # vi /var/named/chroot/etc/named.conf zone ““ IN type slave;masters 173.16.16.5; ;file “slaves/.zone“; ; zone “16.16.173.in-addr.arpa“ IN type slave;masters 173.16.16.5; ;file “slaves/173.16.16.arpa“; ;,指定主域名服务器的IP地址,52,构建分离解析的域名服务器,分离解析（Split DNS）来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果,53,构建分离解析的域名服务器,

展开阅读全文