linux命令配置IP详解文档格式.docx

linux命令配置IP详解文档格式.docx

《linux命令配置IP详解文档格式.docx》由会员分享，可在线阅读，更多相关《linux命令配置IP详解文档格式.docx（8页珍藏版）》请在冰豆网上搜索。

servicenetworkrestart

在此我们详细介绍如何使用命令行来手工配置TCP/IP网络。

　　与网络相关的配置文件

　　和网络相关的一些配置文件有/etc/HOSTNAME、/etc/resolv.conf、/etc/host.conf、/etc/sysconfig/network、/etc/hosts等文件。

下面一一介绍。

　　/etc/HOSTNAME文件

　　该文件包含了系统的主机名称，包括完全的域名，例如。

　　在RedHat7.2中，系统网络设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下。

ifcfg-eth0包含第一块网卡的配置信息，ifcfg-eht包含第二块网卡的配置信息。

下面是“/etc/sysconfig/network-scripts/ifcfg-eth0”文件的示例：

　　DEVICE=eth0

　　IPADDR=208.164.186.1

　　NETMASK=255.255.255.0

　　NETWORK=208.164.186.0

　　BROADCAST=208.164.186.255

　　ONBOOT=yes

　　BOOTPROTO=none

　　USERCTL=no

　　其中各变量关键词的解释如下：

　　DEVICE=namename表示物理设备的名字

　　IPADDR=addraddr表示赋给该卡的IP地址

　　NETMASK=maskmask表示网络掩码

　　NETWORK=addraddr表示网络地址

　　BROADCEST=addraddr表示广播地址

　　ONBOOT=yes/no启动时是否激活该卡

　　BOOTPROTO=protoproto取值可以是none（无须启动协议）、bootp（使用bootp协议）、dhcp（使用DHCP协议）

　　USERCTL=yes/no是否允许非root用户控制该设备

　　若希望手工修改网络地址或在新的接口上增加新的网络界面，可以通过修改对应文件（ifcfg-ethN）或创建新文件来实现。

　　/etc/resolv.conf文件

　　该文件是解析器（resolver，一个根据主机名解析IP地址的库）使用的配置文件，示例如下：

　　search

　　nameserver208.164.186.1

　　nameserver208.164.186.2

　　search表示当提供了一个不包括完全域名的主机名时，在该主机名后添加的后缀;

nameserver表示解析域名时使用该地址指定的主机为域名服务器。

域名服务器是按照文件中出现的顺序来查询的。

　　/etc/host.conf文件

　　该文件指定如何解析主机名。

Linux通过解析器库来获得主机名对应的IP地址。

下面是一个“/etc/host.conf”的示例：

　　orderbind,hosts

　　multion

　　nospoofon

　　“orderbind,hosts”指定主机名查询顺序。

这里规定先使用DNS来解析域名，然后再查询“/etc/hosts”文件。

　　“multion”指定是否“/etc/hosts”文件中指定的主机可以有多个地址。

拥有多个IP地址的主机一般具有多个网络界面。

　　“nospoofon”指不允许对该服务器进行IP地址欺骗。

IP欺骗是一种攻击系统安全的手段，指通过把IP地址伪装成别的计算机，来取得其他计算机的信任。

　　/etc/sysconfig/network文件

　　该文件用来指定服务器上的网络配置信息，下面是一个示例：

　　NETWORK=yes

　　RORWARD_IPV4=yes

　　HOSTNAME=

　　GATEWAY=0.0.0.0

　　GATEWAYDEV=

　　其中各变量的解释如下：

　　NETWORK=yes/no网络是否被配置

　　FORWARD_IPV4=yes/no是否开启IP转发功能

　　HOSTNAME=hostnamehostname表示服务器主机名

　　GATEWAY=gw-ipgw-ip表示网络网关的IP地址

　　GATEWAYDEV=gw-devgw-dw表示网关的设备名，如etho等

　　注意：

为了和老的软件相兼容，“/etc/HOSTNAME”文件应该用与HOSTNAME=hostname相同的主机名。

　　/etc/hosts文件

　　机器启动时，在查询DNS以前，机器需要查询一些主机名与IP地址的匹配。

这些匹配信息存放在/etc/hosts文件中。

在没有域名服务器情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。

tcpd程序是负责检测telnet、FTP等服务请求的。

一旦有服务请求到来，inetd进程将启动tcpd进程。

tcpd在日志文件中记录该请求，并且完成其它一些检测工作。

如果一切正常通过，tcpd将启动相应的服务器进程，然后结束。

tcpd要通过查询DNS服务器，先对该客户机的IP地址进行反向解析得到主机名，然后再解析得到该主机名对应的IP地址，接着把得到IP地址和发出请求的客户机器的IP地址进行比较。

通过这些步骤来实现对发送请求客户机的验证。

若两者不匹配，则tcpd认为发出请求的机器伪装成了其它的机器，并拒绝其请求。

这就是为什么有时候telnet到Linux机器要等待那么长时间的原因。

通过在“/etc/hosts”中加入客户机器的IP地址和主机名的匹配项，可以减少登录等待时间。

tcpd可以设置成禁止源路径路由（sourcerouting）socket的连接请求。

这个设置可以避免黑客用把自己的IP地址伪装成别的计算机IP地址攻击服务器。

请注意：

这个设置对UDP无效。

当服务器试图把请求服务的客户机的IP地址反向解析成主机名的时候，经常会出现超时（timeout）错误。

其原因可能是DNS服务器没有配置好，或者DNS根本没有请求服务的客户端计算机的任何信息。

　　配置TCP/IP网络

　　ifconfig是用来设置和配置网卡的命令行工具。

为了手工配置网络，需要熟悉这个命令。

使用该命令的好处是无须重新启动机器。

　　要赋给eth0接口IP地址208.164.186.2，使用命令：

　　#ifconfigeth0208.164.186.2netmask255.255.255.0

　　要列出所有的网络接口，使用命令：

　　#ifconfig

　　这个命令的输出是这样的：

　　eth0Linkencap:

EthernetHWaddr00:

E0:

18:

90:

1B:

56

　　inetaddr:

208.164.186.2Bcast:

208.164.186.255Mask:

255.255.255.0

　　UPBROADCASTRUNNINGMULTICASTMTU:

1500Metric:

1

　　RXpackets:

1295errors:

0dropped:

0overruns:

0frame:

　　TXpackets:

1163errors:

0carrier:

　　collisions:

0txqueuelen:

100

　　Interrupt:

11Baseaddress:

0xa800

　　loLinkencap:

LocalLoopback

127.0.0.1Mask:

255.0.0.0

　　UPLOOPBACKRUNNINGMTU:

3924Metric:

139errors:

　　若运行不带任何参数的ifconfig命令，这个命令将显示机器所有激活接口的信息。

带有“-a”参数的命令则显示所有接口的信息，包括没有激活的接口，例如：

　　#ifconfig-a

　　eth1Linkencap:

192.168.1.1Bcast:

192.168.1.255Mask:

5Baseaddress:

0xa320

　loLinkencap:

用ifconfig命令配置的网络设备参数，机器重新启动以后将会丢失。

要给208.164.186.1配置默认网关，使用命令：

　　#routeadddefaultgw208.164.186.1

　　在这个例子中，默认网关设置为208.164.186.1。

然后，测试一下是否可以连通本网段的机器。

从网络上随便选一台主机，比如：

208.164.186.1测试一下。

用下面的命令测试一下能否连通这台计算机：

　　#ping208.164.186.1

　　输出会是这样的：

　　PING208.164.186.1（208.164.186.1）from208.164.186.2:

56databytes

　　64bytesfrom208.164.186.2:

icmp_seq=0ttl=128time=1.0ms

　　64bytesfrom208.164.186.2:

icmp_seq=1ttl=128time=1.0ms

icmp_seq=2ttl=128time=1.0ms

icmp_seq=3ttl=128time=1.0ms

　　---208.164.186.1pingstatistics---

　　4packetstransmitted,4packetsreceived,0%packetloss

　　round-tripmin/avg/max=1.0/1.0/1.0ms

　　现在可以使用route命令输出路由表信息来查看。

　　用下面的命令显示路由信息：

　　#route-n

　　输出是这样的：

　　KernelIProutingtable

　　DestinationGatewayGenmaskFlagsMetricRefUseIface

　　208.164.186.20.0.0.0255.255.255.255UH000eth0

　　208.164.186.0208.164.186.2255.255.255.0UG000eth0

　　208.164.186.00.0.0.0255.255.255.0U000eth0

　　127.0.0.00.0.0.0255.0.0.0U000lo

　　为了快速检查接口状态信息，使用netstat-i命令：

　　#netstat-i

　　KernelInterfacetable

　　IfaceMTUMetRX-OKRX-ERRRX-DRPRX-OVRTX-OKTX-ERRTX-DRPTX-OVRFlg

　　eth01500042360003700000BRU

　　lo392401330000013300000LRU

　　ppp0150001410016000PRU

netstat命令的另外一个有用选项是“-t”。

它显示所有激活的TCP连接：

　　#netstat-t

　　ActiveInternetconnections（w/oservers）

　　ProtoRecv-QSend-QLocalAddressForeignAddressState

　　Tcp00deep.openar:

netbios-ssn:

1045ESTABLISHED

　　Tcp00localhost:

1032localhost:

1033ESTABLISHED

　　Tcp0localhost:

1033localhost:

1032ESTABLISHED

1030localhost:

1034ESTABLISHED

1031localhost:

1030ESTABLISHED

1028localhost:

1029ESTABLISHED

1029localhost:

1028ESTABLISHED

1026localhost:

1027ESTABLISHED

1027localhost:

1026ESTABLISHED

1024localhost:

1025ESTABLISHED

1025localhost:

1024ESTABLISHED

　　要显示所有活动和被监听的TCP连接，使用命令：

　　#netstat-vat

　　ActiveInternetconnections（serversandestablished）

　　tcp00deep.openarch.co:

domain*:

*LISTEN

　　tcp00localhost:

　　tcp00:

ssh:

1682ESTABLISHED

　　tcp00*:

webcache*:

　　tcp00deep.openar:

netbios-ssn*:

1031ESTABLISHED

www*:

https*:

389*:

ssh*:

　　要使系统中所有网络接口停止工作，使用命令：

　　#/etc/rc.d/init.d/networkstop

　　要启动系统中所有网络接口，使用命令：

　　#/etc/rc.d/init.d/networkstart