Linux服务器构建与运维管理 第3章: Linux网络配置 阮晓龙 13938213680/ rxI@hactcmeducn http://linux.xg.hactcm.edu.cn http://www.5lxueweb.cn 河南中医药大学管理科学与工程学科 2018.3
Linux服务器构建与运维管理 第3章:Linux网络配置 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学管理科学与工程学科 2018.3 1
2 提纲 口网络基础 口网络配置 ¤远程管理sH、WNc、 Telnet 口网络管理 ■网络管理工具 arp、 arpwatch、 arping、 ifconfig、ifup、 ifdown mi-tool、 route、 ethtool、tc ■网络测试工具ping、 traceroute、 netstat、mtr 网络监控工具ftop、 ngrep、 tcpdump 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 网络基础 网络配置 远程管理 SSH、VNC、Telnet 网络管理 网络管理工具 arp、arpwatch、arping、ifconfig、ifup、ifdown mii-tool、route、ethtool、tc 网络测试工具 ping、traceroute、netstat、mtr 网络监控工具 iftop、ngrep、tcmdump 2
3 1网络基础 1.1计算机网络体系结构 国际标准化组织so( International Standards Organization)在20世 纪80年代提出的开放系统互联参考模型OSI( Open System Interconnection),称之为OS网络体系机构,这个模型将计算机网络 通信协议分为七层 口在OS网络体系结构中,除了物理层之外,网络中数据的实际传输方向 是垂直的。数据由用户发送进程发送给应用层,向下经表示层、会话 层等到达物理层,再经传输媒体传到接收端,由接收端物理层接收, 向上经数据链路层等到达应用层,再由用户获取。数据在由发送进程 交给应用层时,由应用层加上该层有关控制和识别信息,再向下传送 这一过程一直重复到物理层。在接收端信息向上传递时,各层的有关 控制和识别信息被逐层剥去,最后数据送到接收进程。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 国际标准化组织ISO(International Standards Organization)在20世 纪80年代提出的开放系统互联参考模型OSI(Open System Interconnection),称之为OSI网络体系机构,这个模型将计算机网络 通信协议分为七层。 在OSI网络体系结构中,除了物理层之外,网络中数据的实际传输方向 是垂直的。数据由用户发送进程发送给应用层,向下经表示层、会话 层等到达物理层,再经传输媒体传到接收端,由接收端物理层接收, 向上经数据链路层等到达应用层,再由用户获取。数据在由发送进程 交给应用层时,由应用层加上该层有关控制和识别信息,再向下传送, 这一过程一直重复到物理层。在接收端信息向上传递时,各层的有关 控制和识别信息被逐层剥去,最后数据送到接收进程。 3 1.1计算机网络体系结构
1网络基础 1.2 TCP/IP 口TCP/P是 Transmission Control protocol/ Internet protoco的简写,中 译名为传输控制协议/因特网互联协议,又名网络通讯协议,是 Internet最基本的协议,也是 Internet国际互联网络的基础,主要由网 络层的IP协议和传输层的TCP协议组成 TCPP定义了设备接入因特网,以及数据如何在它们之间传输的标准。 TCP/P协议没有严格按照OSI参考模型的分层来设计,而是进行了合并 把计算机通信分成了四层。协议的每一层都调用下一层所提供的协议 来完成自己的需求。通俗而言,TCP负责传输问题,一有问题就发出 信号,要求重新传输,直到所有数据安全正确地传输到目的地,而IP 是给因特网的每一台联网设备规定一个地址 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 TCP/IP是Transmission Control Protocol/Internet Protocol的简写,中 译名为传输控制协议/因特网互联协议,又名网络通讯协议,是 Internet最基本的协议,也是Internet国际互联网络的基础,主要由网 络层的IP协议和传输层的TCP协议组成。 TCP/IP定义了设备接入因特网,以及数据如何在它们之间传输的标准。 TCP/IP协议没有严格按照OSI参考模型的分层来设计,而是进行了合并, 把计算机通信分成了四层。协议的每一层都调用下一层所提供的协议 来完成自己的需求。通俗而言,TCP负责传输问题,一有问题就发出 信号,要求重新传输,直到所有数据安全正确地传输到目的地,而IP 是给因特网的每一台联网设备规定一个地址。 4 1.2 TCP/IP
1网络基础 1.2 TCP/IP ¤OSI参考模型分层和TCP/P协议分层对应关系 表31TcpP四模型和OS七层模型对应表 os层络褪型 Linux TCP/IP四层粳念模型 对应网络协议 TFTP, FTP, NFS Application WAIS 表示层 Telnet, Rlogin (Presentation) 应用层 SNMP, Gophe 会话层 Session SMTP, DNS 传输层 传输层 TCP, UDP ( Transport) 网络层 网际层 P, ICMP, ARP, (Network) RARP, AKP, UUCP FDDI, Ethernet 数据链路层 (Data Link) Arpanet, PDN 网络接口 EEE802.1A, IEEE ( Physical) 8022到EEE80211 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 OSI参考模型分层和TCP/IP协议分层对应关系 5 1.2 TCP/IP
6 1网络基础 1.3网络接口卡 ¤计算机与网络的连接是通过主机箱内插入一块网络接口板实现,网络 接口板又称为通信适配器或网络适配器( network adapter)或者是网 络接口卡NC( Network interface Card),但是更多人喜欢用更为简 单的名称网卡"。 口网卡上面装有处理器和存储器(包括RAM和ROM)。网卡和局域网之 间的通信是通过电缆或双绞线以串行传输方式进行,网卡和计算机之 间的通信则是通过计算机主板上的O总线以并行传输方式进行,因此 网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据传 输速率和计算机总线上的数据传输速率并不相同,因此在网卡中必须 装有对数据进行缓存的存储芯片。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 计算机与网络的连接是通过主机箱内插入一块网络接口板实现,网络 接口板又称为通信适配器或网络适配器(network adapter)或者是网 络接口卡NIC(Network Interface Card),但是更多人喜欢用更为简 单的名称“网卡” 。 网卡上面装有处理器和存储器(包括RAM和ROM)。网卡和局域网之 间的通信是通过电缆或双绞线以串行传输方式进行,网卡和计算机之 间的通信则是通过计算机主板上的I/O总线以并行传输方式进行,因此 网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据传 输速率和计算机总线上的数据传输速率并不相同,因此在网卡中必须 装有对数据进行缓存的存储芯片。 6 1.3网络接口卡
1网络基础 1.3网络接口卡 口网络接口指的是网络设备的各种接口,现今正使用的网络接口主要为 以太网接口。常见的以太网接口类型有RJ-45接口、RJ-11接口、SC光 纤接口、FDD接口以及 Console接口等。 FC型 SC型 Fc型光开连器,外部加强方式是采用金国套 9皇光纤连接器:连擦C光块的连热器 内式为螺丝扣。 它的外壳呈矩形,团为式是采用插技式, 一般在侧采用配线架上用的最多) 不须转,由器交换机上用的最多 LEFT LED FEHTLET acini LC型 型光好连排器常用于光好配线,外壳呈医形, 它采用操作方便的模块化孔 OLERINES UNLESS CTHEMSE SPECFED 连接函通常是5型,常用于光配线架 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 网络接口指的是网络设备的各种接口,现今正使用的网络接口主要为 以太网接口。常见的以太网接口类型有RJ-45接口、RJ-11接口、SC光 纤接口、FDDI接口以及Console接口等。 7 1.3网络接口卡
8 2网络配置 2.1 Centos网络配置 Centos中使用多个配置文件进行网络配置。 表32 Centos主要网络配置文件 配置文件名称 letc/sysconfig/network-scripts/if P地址、子网掩码配置文 letc/resolv con DNS配置文件 /etc/sysconfig/network 主机名配置文件 letc/hosts 设置主机和绑定信息 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.网络配置 CentOS中使用多个配置文件进行网络配置。 8 2.1 CentOS网络配置
U Teach-CentOS 7-rootecentos7teache--xshell 5 文件()编端()查霜工具①远项卡B)配口0 H)色sh/root ②211.6935.21322 9 F·國·Q母··8·A·“∷自白田,·②,降要加酒,左的 2网络配 [root@centos7teach-]# cat /etc/sysconfig/network-scripts/ifcfg-ens 32 one Centos网络配置 IPV4FAILURE_FATAL=no IPV6_AUTOCONF=yes TYPE=" Ethernet",表示类型为以太网 IPV6-DEFROUTE=yes BOOTPROTO=" static IPV6 FAILURE=no 默认是none。如果想要动态获取P地址这里应 IPV6_ADDR_GEN_MODE=stable-privacy 该修改为dhcp。 UUID=04fdcf6d-021b-4caa-b471-5a65e1771a9e DEFRQUTE="yes”,表示默认路由。 标签,如果这里是eth0,网卡的配置文件应该 工 PADDR=10.10.3.213 为 ifcfg-etho UUD,网卡的唯一标识,系统自动生成。 DNs1=211.69.32 HWADDR,网卡的MAc地址 DNs2=211.69.32.10 IPV6 PRIVACYeno 是613后新示五,以在高 [rootacentos7teach -]# 网掩码的方法和之前版本不同 GATEWAY="10.1031”,设置网关地址,也可将 k文件中。如果 将生效,默认情况下网卡配置文件中设置网关将 覆盖 iletcisysconfig/network文件中设置网关 DNs1=21169328”,设置DNS地址 河南中医药大学/阮晓龙/mn2 0×4023.241会舌
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.网络配置 9 2.1 CentOS网络配置
U Teach-CentOS 7-rootecentos7teache--xshell 5 文件()编端()查霜工具①远项卡B)配口0 H)色sh/root ②211.6935.21322 10 F·國·Q母··8·A·“∷自白田,·②,降要加酒,左的 2网络配 [rootacentos7teach -] cat /etc/resolv. conf #f Generated by Network Manage nameserver 211.69 32.8 Centos网络配置 nameserver 211. 69. 32.10 tacentos7teach-]# cat /etc/sysconfig/network created by anaconda centos7teach -] cat /etc/hosts 127.0.0.1 localhost TestName localhost localhost, local domain ocalhost localhost local domain localhost localhost. local doma [root@centos7teach -] cat /etc/nsswito etc/nssw An example Name Service switch config file. This file should be ed with the most-u es at the beginning The entry[NOTFOUND=return] means that the search for an up nothing Note that if the search fai led due to some other reason (like no NIS server responding) then the search continues with the #f next entry UseN工s+ Use NIS 5 version 2), also called Yi Use Hesiod for user lookups NOTFOUND=return stop searching if not found so far To use db, put the"db"in front of"files" for entries you want to be Example db files nisplus nis 仅树文本发送到图选项卡 河南中医药大学/阮晓龙/mn2 0×4040381会活量
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.网络配置 10 2.1 CentOS网络配置