Linux服务器构建与运维管理 第3章: Linux网络配置 阮晓龙 3938213680/rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.2
Linux服务器构建与运维管理 第3章:Linux网络配置 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.2
2 提纲 口网络基础 口网络配置 口远程管理SS、WC、 Telnet 口网络管理 ■网络管理工具 arp、 arpwatch、 arping、 ifconfig、ifup、 ifdown mi- tool route、 ethtool、tc 网络测试工具png、 traceroute、 netstat、mt 网络监控工具ftop、 ngrep、 tcpdump 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 网络基础 网络配置 远程管理 SSH、VNC、Telnet 网络管理 ◼ 网络管理工具 arp、arpwatch、arping、ifconfig、ifup、ifdown mii-tool、route、ethtool、tc ◼ 网络测试工具 ping、traceroute、netstat、mtr ◼ 网络监控工具 iftop、ngrep、tcmdump 2
3 1网络基础 1.1计算机网络体系结构 口国际标准化组织so( International Standards Organization)在20世 纪80年代提出的开放系统互联参考模型OS( Open System interconnection),称之为○S网络体系结构,这个模型将计算机网 络通信协议分为七层。 口在○S网络体系结构中,除了物理层之外,网络中数据的实际传输方 向是垂直的。 数据由用户发送进程发送给应用层,向下经表示层、会话层等到达物理层,再经传 输媒体传到接收端,由接收端物理层接收,向上经数据链路层等到达应用层,再由 用户获取。 数据在由发送进程交给应用层时,由应用层加上该层有关控制和识别信息,再向下 传送,这一过程一直重复到物理层 在接收端信息向上传递时,各层的有关控制和识别信息被逐层剥去,最后数据送到 接收进程 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 国际标准化组织ISO(International Standards Organization)在20世 纪80年代提出的开放系统互联参考模型OSI(Open System Interconnection),称之为OSI网络体系结构,这个模型将计算机网 络通信协议分为七层。 在OSI网络体系结构中,除了物理层之外,网络中数据的实际传输方 向是垂直的。 ◼ 数据由用户发送进程发送给应用层,向下经表示层、会话层等到达物理层,再经传 输媒体传到接收端,由接收端物理层接收,向上经数据链路层等到达应用层,再由 用户获取。 ◼ 数据在由发送进程交给应用层时,由应用层加上该层有关控制和识别信息,再向下 传送,这一过程一直重复到物理层。 ◼ 在接收端信息向上传递时,各层的有关控制和识别信息被逐层剥去,最后数据送到 接收进程。 3 1.1计算机网络体系结构
4 1网络基础 1.2 TCP/IP 口 TCP/IP是 Transmission Control protoco/ nternet protocol,为传输控 制协议/因特网互联协议,又名网络通讯协议,是 nternet最基本的协 议,也是 Interne国际互联网络的基础,主要由网络层的P协议和传输 层的TCP协议组成。 ¤TCP/P定义了设备接入因特网,以及数据如何在它们之间传输的标准。 TCP/P协议没有严格按照oS参考模型的分层来设计,而是进行了合并,把计算机 通信分成了四层。 协议的每一层都调用下一层所提供的协议来完成自己的需求。 通俗而言,TCP负责传输问题,一有问题就发出信号,要求重新传输,直到所有数 据安全正确地传输到目的地,而P是给因特网的每一台联网设备规定一个地址。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 TCP/IP是Transmission Control Protocol/Internet Protocol,为传输控 制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协 议,也是Internet国际互联网络的基础,主要由网络层的IP协议和传输 层的TCP协议组成。 TCP/IP定义了设备接入因特网,以及数据如何在它们之间传输的标准。 ◼ TCP/IP协议没有严格按照OSI参考模型的分层来设计,而是进行了合并,把计算机 通信分成了四层。 ◼ 协议的每一层都调用下一层所提供的协议来完成自己的需求。 ◼ 通俗而言,TCP负责传输问题,一有问题就发出信号,要求重新传输,直到所有数 据安全正确地传输到目的地,而IP是给因特网的每一台联网设备规定一个地址。 4 1.2 TCP/IP
1网络基础 1.2 TCP/IP 口OS参考模型分层和TCP/P协议分层对应关系 表31TcpP四模型和OS七层模型对应表 os层络褪型 Linux TCP/IP四层粳念模型 对应网络协议 TFTP, FTP, NFS Application WAIS 表示层 Telnet, Rlogin (Presentation) 应用层 SNMP, Gophe 会话层 Session SMTP, DNS 传输层 传输层 TCP, UDP ( Transport) 网络层 网际层 P, ICMP, ARP, (Network) RARP, AKP, UUCP FDDI, Ethernet 数据链路层 (Data Link) Arpanet, PDN 网络接口 EEE802.1A, IEEE ( Physical) 8022到EEE80211 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 OSI参考模型分层和TCP/IP协议分层对应关系 5 1.2 TCP/IP
6 1网络基础 13网络接口卡 口计算机与网络的连接是通过网络接口卡实现 网络接口卡( Network Interface Card),称为通信适配器或网络适配器 ( network adapter),俗称为网卡。 口网卡上面装有处理器和存储器(包括RAM和ROM)。 网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行,网卡 和计算机之间的通信则是通过计算机主板上的O总线以并行传输方式进 行,因此网卡的一个重要功能就是要进行串行/并行转换。 由于网络上的数据传输速率和计算机总线上的数据传输速率并不相同,因 此在网卡中必须装有对数据进行缓存的存储芯片。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 计算机与网络的连接是通过网络接口卡实现。 ◼ 网络接口卡(Network Interface Card),称为通信适配器或网络适配器 (network adapter),俗称为网卡。 网卡上面装有处理器和存储器(包括RAM和ROM)。 ◼ 网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行,网卡 和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进 行,因此网卡的一个重要功能就是要进行串行/并行转换。 ◼ 由于网络上的数据传输速率和计算机总线上的数据传输速率并不相同,因 此在网卡中必须装有对数据进行缓存的存储芯片。 6 1.3网络接口卡
1网络基础 13网络接口卡 ¤网络接口指的是网络设备的各种接口,主要为以太网接口。 常见的以太网接口类型有RJ-45接口、RJ-1接口、SC光纤接口、FDD接口 以及 Console接口等。 FC型 SC型 Fc型光开连器,外部加强方式是采用金国套 9皇光纤连接器:连擦C光块的连热器 内式为螺丝扣。 它的外壳呈矩形,团为式是采用插技式, 一般在侧采用配线架上用的最多) 不须转,由器交换机上用的最多 LC型 咖I 型光好连排器常用于光好配线,外壳呈医形, 它采用操作方便的模块化孔 TOLERANE UMESSOTHEMSE SPECFED 连接函通常是5型,常用于光配线架 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 网络接口指的是网络设备的各种接口,主要为以太网接口。 ◼ 常见的以太网接口类型有RJ-45接口、RJ-11接口、SC光纤接口、FDDI接口 以及Console接口等。 7 1.3网络接口卡
8 2网络配置 2.1 entos网络配置 Centos中使用多个配置文件进行网络配置。 表32 Centos主要网络配置文件 配置文件名称 letc/sysconfig/network-scripts/if P地址、子网掩码配置文 letc/resolv con DNS配置文件 /etc/sysconfig/network 主机名配置文件 letc/hosts 设置主机和绑定信息 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.网络配置 CentOS中使用多个配置文件进行网络配置。 8 2.1 CentOS网络配置
U Teach-CentOS 7-rootecentos7teache--xshell 5 文件()编端()查霜工具①远项卡B)配口0 H)色sh/root ②211.6935.21322 9 F·國·Q母··8·A·“∷自白田,·②,降要加酒,左的 2网络配 [root@centos7teach-]# cat /etc/sysconfig/network-scripts/ifcfg-ens 32 one Centos网络配置 IPV4FAILURE_FATAL=no IPV6_AUTOCONF=yes TYPE=" Ethernet",表示类型为以太网 IPV6-DEFROUTE=yes BOOTPROTO=" static IPV6 FAILURE=no 默认是none。如果想要动态获取P地址这里应 IPV6_ADDR_GEN_MODE=stable-privacy 该修改为dhcp。 UUID=04fdcf6d-021b-4caa-b471-5a65e1771a9e DEFRQUTE="yes”,表示默认路由。 标签,如果这里是eth0,网卡的配置文件应该 工 PADDR=10.10.3.213 为 ifcfg-etho UUD,网卡的唯一标识,系统自动生成。 DNs1=211.69.32 HWADDR,网卡的MAc地址 DNs2=211.69.32.10 IPV6 PRIVACYeno 是613后新示五,以在高 [rootacentos7teach -]# 网掩码的方法和之前版本不同 GATEWAY="10.1031”,设置网关地址,也可将 k文件中。如果 将生效,默认情况下网卡配置文件中设置网关将 覆盖 iletcisysconfig/network文件中设置网关 DNs1=21169328”,设置DNS地址 可南中医药大学/阮晓龙/m112 0×4023.241会舌
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.网络配置 9 2.1 CentOS网络配置
ch-Centos 7- rootecentos7teache-xshell 5 端E)查霜工具远项卡(B)配口 H)色sh/root ②211.6935.21322 10 F·國·Q母··8·A·“∷自白田,·②,降要加酒,左的 2网络配国 Centos网络配置 acentos7teach-]# cat /etc/sysconfig/network roptatentos z teace cat /etc/hosts 0.0.1 localhost TestName localhost localhost, local domain ootlacentos7teach etc/nssw An example Name Service switch config file. This file should be ed with the most-u es at the beginning The entry[NOTFOUND=return] means that the search for an up nothing Note that if the search fai led due to some other reason ike no NIs server responding) then the search continues with the #f next entry valid entries include UseN工s+ ersion 3) Use NIS 5 version 2), also called Yi Use the local database ( db) files Use NIs on compat mode Use Hesiod for user lookups NOTFOUND=return stop searching if not found so far To use db, put the"db"in front of"files" for entries you want to be Example #passwd db files nisplus nis 可南中医药大学/阮晓龙/m112 0×4040381会活量
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.网络配置 10 2.1 CentOS网络配置