Linux服务器构建与运维管理 第3章: Linux网络配置 阮晓龙 3938213680/rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.3
Linux服务器构建与运维管理 第3章:Linux网络配置 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.3
2 提纲 口网络基础 口网络配置 口远程管理SS、WC、 Telnet 口网络管理 ■网络管理工具 arp、 arpwatch、 arping、 ifconfig、ifup、 ifdown mi- tool route、 ethtool、tc 网络测试工具png、 traceroute、 netstat、mt 网络监控工具ftop、 ngrep、 tcpdump 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 网络基础 网络配置 远程管理 SSH、VNC、Telnet 网络管理 ◼ 网络管理工具 arp、arpwatch、arping、ifconfig、ifup、ifdown mii-tool、route、ethtool、tc ◼ 网络测试工具 ping、traceroute、netstat、mtr ◼ 网络监控工具 iftop、ngrep、tcmdump 2
3 1网络基础 110S与TCP/P 口国际标准化组织so( International Standards Organization)在20世 纪80年代提出的开放系统互联参考模型OS( Open System interconnection),称之为○S网络体系结构,这个模型将计算机网 络通信协议分为七层。 口在○S网络体系结构中,除了物理层之外,网络中数据的实际传输方 向是垂直的。 数据由用户发送进程发送给应用层,向下经表示层、会话层等到达物理层,再经传 输媒体传到接收端,由接收端物理层接收,向上经数据链路层等到达应用层,再由 用户获取。 数据在由发送进程交给应用层时,由应用层加上该层有关控制和识别信息,再向下 传送,这一过程一直重复到物理层 在接收端信息向上传递时,各层的有关控制和识别信息被逐层剥去,最后数据送到 接收进程 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 国际标准化组织ISO(International Standards Organization)在20世 纪80年代提出的开放系统互联参考模型OSI(Open System Interconnection),称之为OSI网络体系结构,这个模型将计算机网 络通信协议分为七层。 在OSI网络体系结构中,除了物理层之外,网络中数据的实际传输方 向是垂直的。 ◼ 数据由用户发送进程发送给应用层,向下经表示层、会话层等到达物理层,再经传 输媒体传到接收端,由接收端物理层接收,向上经数据链路层等到达应用层,再由 用户获取。 ◼ 数据在由发送进程交给应用层时,由应用层加上该层有关控制和识别信息,再向下 传送,这一过程一直重复到物理层。 ◼ 在接收端信息向上传递时,各层的有关控制和识别信息被逐层剥去,最后数据送到 接收进程。 3 1.1 OSI与TCP/IP
4 1网络基础 110S与TCP/P 口 TCP/IP是 Transmission Control protoco/ nternet protocol,为传输控 制协议/因特网互联协议,又名网络通讯协议,是 nternet最基本的协 议,也是 Interne国际互联网络的基础,主要由网络层的P协议和传输 层的TCP协议组成。 ¤TCP/P定义了设备接入因特网,以及数据如何在它们之间传输的标准。 TCP/P协议没有严格按照oS参考模型的分层来设计,而是进行了合并,把计算机 通信分成了四层。 协议的每一层都调用下一层所提供的协议来完成自己的需求。 通俗而言,TCP负责传输问题,一有问题就发出信号,要求重新传输,直到所有数 据安全正确地传输到目的地,而P是给因特网的每一台联网设备规定一个地址。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 TCP/IP是Transmission Control Protocol/Internet Protocol,为传输控 制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协 议,也是Internet国际互联网络的基础,主要由网络层的IP协议和传输 层的TCP协议组成。 TCP/IP定义了设备接入因特网,以及数据如何在它们之间传输的标准。 ◼ TCP/IP协议没有严格按照OSI参考模型的分层来设计,而是进行了合并,把计算机 通信分成了四层。 ◼ 协议的每一层都调用下一层所提供的协议来完成自己的需求。 ◼ 通俗而言,TCP负责传输问题,一有问题就发出信号,要求重新传输,直到所有数 据安全正确地传输到目的地,而IP是给因特网的每一台联网设备规定一个地址。 4 1.1 OSI与TCP/IP
1网络基础 110S与TCP/P 口OS参考模型分层和TCP/P协议分层对应关系 表31TcpP四模型和OS七层模型对应表 os层络褪型 Linux TCP/IP四层粳念模型 对应网络协议 TFTP, FTP, NFS Application WAIS 表示层 Telnet, Rlogin (Presentation) 应用层 SNMP, Gophe 会话层 Session SMTP, DNS 传输层 传输层 TCP, UDP ( Transport) 网络层 网际层 P, ICMP, ARP, (Network) RARP, AKP, UUCP FDDI, Ethernet 数据链路层 (Data Link) Arpanet, PDN 网络接口 EEE802.1A, IEEE ( Physical) 8022到EEE80211 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 OSI参考模型分层和TCP/IP协议分层对应关系 5 1.1 OSI与TCP/IP
6 1网络基础 1.2网络接口卡 口计算机与网络的连接是通过网络接口卡实现 网络接口卡( Network Interface Card),称为通信适配器或网络适配器 ( network adapter),俗称为网卡。 口网卡上面装有处理器和存储器(包括RAM和ROM)。 网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行,网卡 和计算机之间的通信则是通过计算机主板上的O总线以并行传输方式进 行,因此网卡的一个重要功能就是要进行串行/并行转换。 由于网络上的数据传输速率和计算机总线上的数据传输速率并不相同,因 此在网卡中必须装有对数据进行缓存的存储芯片。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 计算机与网络的连接是通过网络接口卡实现。 ◼ 网络接口卡(Network Interface Card),称为通信适配器或网络适配器 (network adapter),俗称为网卡。 网卡上面装有处理器和存储器(包括RAM和ROM)。 ◼ 网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行,网卡 和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进 行,因此网卡的一个重要功能就是要进行串行/并行转换。 ◼ 由于网络上的数据传输速率和计算机总线上的数据传输速率并不相同,因 此在网卡中必须装有对数据进行缓存的存储芯片。 6 1.2网络接口卡
1网络基础 1.2网络接口卡 ¤网络接口指的是网络设备的各种接口,主要为以太网接口。 常见的以太网接口类型有RJ-45接口、RJ-1接口、SC光纤接口、FDD接口 以及 Console接口等。 FC型 SC型 Fc型光开连器,外部加强方式是采用金国套 9皇光纤连接器:连擦C光块的连热器 内式为螺丝扣。 它的外壳呈矩形,团为式是采用插技式, 一般在侧采用配线架上用的最多) 不须转,由器交换机上用的最多 LC型 咖I 型光好连排器常用于光好配线,外壳呈医形, 它采用操作方便的模块化孔 TOLERANE UMESSOTHEMSE SPECFED 连接函通常是5型,常用于光配线架 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 网络接口指的是网络设备的各种接口,主要为以太网接口。 ◼ 常见的以太网接口类型有RJ-45接口、RJ-11接口、SC光纤接口、FDDI接口 以及Console接口等。 7 1.2网络接口卡
8 1网络基础 1.2网络接口卡 Centos操作系统支持几乎所有的网络类型,例如 Ethernet、PPP等。 Centos操作系统对网络接口卡的命名策略 Centos6及之前采用传统命名方法 口以太网:ethx[0,o),例如ethO,eth 口PP网络:ppX,[0,…J,例如,pppO,ppp1 Centos7/8采用基于固件、拓扑、位置信息进行命名。 口规则1:如 Firmware或者B○S提供的设备索引信息可用就以此命名,如eno1。 ¤规则2:如 Firmware或Bios的PC-E扩展插槽信息可用就以此命名。如eηs1。 口规则3:如果硬件接口的位置信息可用就以此命名,如enp0s3 ¤规则4:根据MAC地址命名,比如enx7d3e9f,默认不开启此规则。 ¤规则5:上述规则均不可用时,回归传统命名方式。 备注:上述命名规则依赖于安装包 biosdevname。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 CentOS操作系统支持几乎所有的网络类型,例如Ethernet、PPP等。 CentOS操作系统对网络接口卡的命名策略: ◼ CentOS 6及之前采用传统命名方法 以太网:ethX, [0,oo),例如eth0, eth1, ... PPP网络:pppX, [0,...], 例如,ppp0, ppp1, ... ◼ Centos 7/8采用基于固件、拓扑、位置信息进行命名。 规则1:如Firmware或者BIOS提供的设备索引信息可用就以此命名,如eno1。 规则2:如Firmware或Bios的PCI-E扩展插槽信息可用就以此命名。如ens1。 规则3:如果硬件接口的位置信息可用就以此命名,如enp0s3 规则4:根据MAC地址命名,比如enx7d3e9f,默认不开启此规则。 规则5:上述规则均不可用时,回归传统命名方式。 备注:上述命名规则依赖于安装包biosdevname。 8 1.2网络接口卡
9 1网络基础 12网络接口卡 Centos7/8采用基于固件、拓扑、位置信息进行命名。 前两个字符的含义 n 以太网 Ethernet 口 无线局域网 WLAN 口WW 无线广域网 WWLAN 第三个字符根据设备类型来选择 ir ots entopeAcx. e. mer apar 65536 ndise noquewe state uNK NMN group default glen 1009 mmm时 preferred_ ltt 集成设备索引号 扩展槽的索引号 Lft foretell: ate3/64 scope link 口X 基于MAC进行命名国温= 口p PO扩展总线 00: 01.1 ICE int KerneL nodules: ata_pfix, pata_acpt, ata_gener aare SVGA II Adapter mm知门工A(w CO:Gd. B SAlA lert Intel Corpo Kernel dr 可南中医药大学/阮晓龙/13938213680/htp// nuxxg. hactcm.edu.cn/htp ootgcentos7Teach l=
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 Centos 7/8采用基于固件、拓扑、位置信息进行命名。 ◼ 前两个字符的含义 en 以太网 Ethernet wl 无线局域网 WLAN ww 无线广域网 WWLAN ◼ 第三个字符根据设备类型来选择 o 集成设备索引号 s 扩展槽的索引号 x 基于MAC进行命名 ps PCI扩展总线 9 1.2网络接口卡
10 1网络基础 12网络接口卡 Centos7/8配置回归传统命名方式的配置方法 ■编辑内核参数,禁用 system命名方式 口使用Ⅵ工具修改/ etc/default/grub配置文件 ¤在 GRUB CMDLINE LINUX选项中增加 net iframes=0 口修改结果 GRUB CMDLINE LINUX="crashkernel=auto net names=0 rhgb quiet 为grub生成配置文件 口修改配置文件/ etc/default/grub,后,重新生成grub配置文件 操作命令 grub2-mkconfig -o/etc/grub2 cfo ■操作系统重启以生效 ¤重启操作系统,使用新的网卡命名规则发现网卡,需要重新进行网络配置 操作命令 reboot 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.网络基础 Centos 7/8配置回归传统命名方式的配置方法: ◼ 编辑内核参数,禁用systemd命名方式 使用VI工具修改/etc/default/grub配置文件 在GRUB_CMDLINE_LINUX选项中增加net.ifnames=0 修改结果: ▪ GRUB_CMDLINE_LINUX="crashkernel=auto net.ifnames=0 rhgb quiet" ◼ 为grub2生成配置文件 修改配置文件/etc/default/grub后,重新生成grub配置文件 操作命令: ▪ # grub2-mkconfig -o /etc/grub2.cfg ◼ 操作系统重启以生效 重启操作系统,使用新的网卡命名规则发现网卡,需要重新进行网络配置 操作命令: ▪ # reboot 10 1.2网络接口卡