linux命令配置IP详解文档格式.docx
《linux命令配置IP详解文档格式.docx》由会员分享,可在线阅读,更多相关《linux命令配置IP详解文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
![linux命令配置IP详解文档格式.docx](https://file1.bdocx.com/fileroot1/2023-1/6/68482bf3-da7f-4926-8c02-0b1bcf5caa96/68482bf3-da7f-4926-8c02-0b1bcf5caa961.gif)
servicenetworkrestart
在此我们详细介绍如何使用命令行来手工配置TCP/IP网络。
与网络相关的配置文件
和网络相关的一些配置文件有/etc/HOSTNAME、/etc/resolv.conf、/etc/host.conf、/etc/sysconfig/network、/etc/hosts等文件。
下面一一介绍。
/etc/HOSTNAME文件
该文件包含了系统的主机名称,包括完全的域名,例如。
在RedHat7.2中,系统网络设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下。
ifcfg-eth0包含第一块网卡的配置信息,ifcfg-eht包含第二块网卡的配置信息。
下面是“/etc/sysconfig/network-scripts/ifcfg-eth0”文件的示例:
DEVICE=eth0
IPADDR=208.164.186.1
NETMASK=255.255.255.0
NETWORK=208.164.186.0
BROADCAST=208.164.186.255
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
其中各变量关键词的解释如下:
DEVICE=namename表示物理设备的名字
IPADDR=addraddr表示赋给该卡的IP地址
NETMASK=maskmask表示网络掩码
NETWORK=addraddr表示网络地址
BROADCEST=addraddr表示广播地址
ONBOOT=yes/no启动时是否激活该卡
BOOTPROTO=protoproto取值可以是none(无须启动协议)、bootp(使用bootp协议)、dhcp(使用DHCP协议)
USERCTL=yes/no是否允许非root用户控制该设备
若希望手工修改网络地址或在新的接口上增加新的网络界面,可以通过修改对应文件(ifcfg-ethN)或创建新文件来实现。
/etc/resolv.conf文件
该文件是解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件,示例如下:
search
nameserver208.164.186.1
nameserver208.164.186.2
search表示当提供了一个不包括完全域名的主机名时,在该主机名后添加的后缀;
nameserver表示解析域名时使用该地址指定的主机为域名服务器。
域名服务器是按照文件中出现的顺序来查询的。
/etc/host.conf文件
该文件指定如何解析主机名。
Linux通过解析器库来获得主机名对应的IP地址。
下面是一个“/etc/host.conf”的示例:
orderbind,hosts
multion
nospoofon
“orderbind,hosts”指定主机名查询顺序。
这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件。
“multion”指定是否“/etc/hosts”文件中指定的主机可以有多个地址。
拥有多个IP地址的主机一般具有多个网络界面。
“nospoofon”指不允许对该服务器进行IP地址欺骗。
IP欺骗是一种攻击系统安全的手段,指通过把IP地址伪装成别的计算机,来取得其他计算机的信任。
/etc/sysconfig/network文件
该文件用来指定服务器上的网络配置信息,下面是一个示例:
NETWORK=yes
RORWARD_IPV4=yes
HOSTNAME=
GATEWAY=0.0.0.0
GATEWAYDEV=
其中各变量的解释如下:
NETWORK=yes/no网络是否被配置
FORWARD_IPV4=yes/no是否开启IP转发功能
HOSTNAME=hostnamehostname表示服务器主机名
GATEWAY=gw-ipgw-ip表示网络网关的IP地址
GATEWAYDEV=gw-devgw-dw表示网关的设备名,如etho等
注意:
为了和老的软件相兼容,“/etc/HOSTNAME”文件应该用与HOSTNAME=hostname相同的主机名。
/etc/hosts文件
机器启动时,在查询DNS以前,机器需要查询一些主机名与IP地址的匹配。
这些匹配信息存放在/etc/hosts文件中。
在没有域名服务器情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。
tcpd程序是负责检测telnet、FTP等服务请求的。
一旦有服务请求到来,inetd进程将启动tcpd进程。
tcpd在日志文件中记录该请求,并且完成其它一些检测工作。
如果一切正常通过,tcpd将启动相应的服务器进程,然后结束。
tcpd要通过查询DNS服务器,先对该客户机的IP地址进行反向解析得到主机名,然后再解析得到该主机名对应的IP地址,接着把得到IP地址和发出请求的客户机器的IP地址进行比较。
通过这些步骤来实现对发送请求客户机的验证。
若两者不匹配,则tcpd认为发出请求的机器伪装成了其它的机器,并拒绝其请求。
这就是为什么有时候telnet到Linux机器要等待那么长时间的原因。
通过在“/etc/hosts”中加入客户机器的IP地址和主机名的匹配项,可以减少登录等待时间。
tcpd可以设置成禁止源路径路由(sourcerouting)socket的连接请求。
这个设置可以避免黑客用把自己的IP地址伪装成别的计算机IP地址攻击服务器。
请注意:
这个设置对UDP无效。
当服务器试图把请求服务的客户机的IP地址反向解析成主机名的时候,经常会出现超时(timeout)错误。
其原因可能是DNS服务器没有配置好,或者DNS根本没有请求服务的客户端计算机的任何信息。
配置TCP/IP网络
ifconfig是用来设置和配置网卡的命令行工具。
为了手工配置网络,需要熟悉这个命令。
使用该命令的好处是无须重新启动机器。
要赋给eth0接口IP地址208.164.186.2,使用命令:
#ifconfigeth0208.164.186.2netmask255.255.255.0
要列出所有的网络接口,使用命令:
#ifconfig
这个命令的输出是这样的:
eth0Linkencap:
EthernetHWaddr00:
E0:
18:
90:
1B:
56
inetaddr:
208.164.186.2Bcast:
208.164.186.255Mask:
255.255.255.0
UPBROADCASTRUNNINGMULTICASTMTU:
1500Metric:
1
RXpackets:
1295errors:
0dropped:
0overruns:
0frame:
TXpackets:
1163errors:
0carrier:
collisions:
0txqueuelen:
100
Interrupt:
11Baseaddress:
0xa800
loLinkencap:
LocalLoopback
127.0.0.1Mask:
255.0.0.0
UPLOOPBACKRUNNINGMTU:
3924Metric:
139errors:
若运行不带任何参数的ifconfig命令,这个命令将显示机器所有激活接口的信息。
带有“-a”参数的命令则显示所有接口的信息,包括没有激活的接口,例如:
#ifconfig-a
eth1Linkencap:
192.168.1.1Bcast:
192.168.1.255Mask:
5Baseaddress:
0xa320
loLinkencap:
用ifconfig命令配置的网络设备参数,机器重新启动以后将会丢失。
要给208.164.186.1配置默认网关,使用命令:
#routeadddefaultgw208.164.186.1
在这个例子中,默认网关设置为208.164.186.1。
然后,测试一下是否可以连通本网段的机器。
从网络上随便选一台主机,比如:
208.164.186.1测试一下。
用下面的命令测试一下能否连通这台计算机:
#ping208.164.186.1
输出会是这样的:
PING208.164.186.1(208.164.186.1)from208.164.186.2:
56databytes
64bytesfrom208.164.186.2:
icmp_seq=0ttl=128time=1.0ms
64bytesfrom208.164.186.2:
icmp_seq=1ttl=128time=1.0ms
icmp_seq=2ttl=128time=1.0ms
icmp_seq=3ttl=128time=1.0ms
---208.164.186.1pingstatistics---
4packetstransmitted,4packetsreceived,0%packetloss
round-tripmin/avg/max=1.0/1.0/1.0ms
现在可以使用route命令输出路由表信息来查看。
用下面的命令显示路由信息:
#route-n
输出是这样的:
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
208.164.186.20.0.0.0255.255.255.255UH000eth0
208.164.186.0208.164.186.2255.255.255.0UG000eth0
208.164.186.00.0.0.0255.255.255.0U000eth0
127.0.0.00.0.0.0255.0.0.0U000lo
为了快速检查接口状态信息,使用netstat-i命令:
#netstat-i
KernelInterfacetable
IfaceMTUMetRX-OKRX-ERRRX-DRPRX-OVRTX-OKTX-ERRTX-DRPTX-OVRFlg
eth01500042360003700000BRU
lo392401330000013300000LRU
ppp0150001410016000PRU
netstat命令的另外一个有用选项是“-t”。
它显示所有激活的TCP连接:
#netstat-t
ActiveInternetconnections(w/oservers)
ProtoRecv-QSend-QLocalAddressForeignAddressState
Tcp00deep.openar:
netbios-ssn:
1045ESTABLISHED
Tcp00localhost:
1032localhost:
1033ESTABLISHED
Tcp0localhost:
1033localhost:
1032ESTABLISHED
1030localhost:
1034ESTABLISHED
1031localhost:
1030ESTABLISHED
1028localhost:
1029ESTABLISHED
1029localhost:
1028ESTABLISHED
1026localhost:
1027ESTABLISHED
1027localhost:
1026ESTABLISHED
1024localhost:
1025ESTABLISHED
1025localhost:
1024ESTABLISHED
要显示所有活动和被监听的TCP连接,使用命令:
#netstat-vat
ActiveInternetconnections(serversandestablished)
tcp00deep.openarch.co:
domain*:
*LISTEN
tcp00localhost:
tcp00:
ssh:
1682ESTABLISHED
tcp00*:
webcache*:
tcp00deep.openar:
netbios-ssn*:
1031ESTABLISHED
www*:
https*:
389*:
ssh*:
要使系统中所有网络接口停止工作,使用命令:
#/etc/rc.d/init.d/networkstop
要启动系统中所有网络接口,使用命令:
#/etc/rc.d/init.d/networkstart