linux网络管理期末复习题.docx

1、linux网络管理期末复习题考试分值分布：网络配置安全部署企业内部服务器远程登录邮件系统Web服务器81024123412填空题解答题综合题30 2050 注：解答题为课本第12章、第十三章的课后习题。一、网络配置（包括网络基本配置和防火墙）1.1 Linux 网络基本配置1.1.1 配置主机IP地址及子网掩码要设置和修改网卡的IP地址和子网掩码，可以使用下面命令： ipconfig 网络接口名 IP 地址 netmask 子网掩码1.1.2 配置默认网关添加和删除默认网关，可以使用如下命令： route add/del default gw 网关IP地址 dev 网络接口名1.1.3 配置D

2、NS服务器地址配置DNS客户端，即在/etc/resolv.conf文件中指定所使用的DNS服务器的相关信息，修改方法如下： nameserver DNS服务器IP地址 / 指定首选DNS的IP地址 search 域名 /指定DNS服务器的域名搜索列表 domain 域名 /指定主机所在的网络域名1.2网络常用命令1.2.1 hostname使用该命令可以查看和设置当前主机名称，该命令的格式如下： Hostname 主机名1.2.2 ifconfig、ifup、ifdownifconfig用于显示网络接口的设置信息ifdown和ifup命令用于禁用和激活相应的网络接口，该命令的格式如下： if

3、down/ifup 网络接口名1.2.3 route该命令用于显示当前的路由信息。若要添加和删除路由信息，则命令如下： route add 网络地址 netmask 子网掩码 dev 网络接口名 route del 网络地址 netmask 子网掩码1.2.4 ping用于测试两台主机的连通性。1.2.5 arp用于解析IP地址到MAC地址的映射关系。1.2.6 netstat用于显示协议的统计信息和当前的TCP/IP网络连接。二、安全部署（包括防火墙和VPN）首先搭建好基本的网络环境1、安装VPN服务器 首先到官网上下载相关的VPN软件包，并用如下的命令进行安装。 rootlocalhost

4、 vpn# rpm -ivh pptpd-1.4.0-1.rhel5.i386.rpm2、启动VPN服务器。可以用service脚本来管理VPN服务，命令如下：rootlocalhost # service pptpd start /启动pptpd服务3、配置VPN服务器 a、编辑/etc/pptpd.conf文件，并作如下添加和修改： localip 172.16.0.254remoteip 172.16.0.100-253 b、编辑/etc/ppp/chap-secrets文件，添加远程访问VPN服务器的用户名和密码，添加内容如下： test pptpd 123456 * c、重新启动VP

5、N服务器 rootlocalhost vpn# service pptpd restartd、开启防火墙的1723/TCP端口，以供VPN使用。4、开启VPN服务器的路由转发功能。 编辑/etc/sysctl.conf文件，作如下修改： net.ipv4.conf.default.rp_filter = 1 并输入如下命令使其生效： rootlocalhost # sysctl -p5、防火墙的配置首先设置防火墙的默认规则，使VPN服务器暂时无法提供VPN服务，命令如下： rootlocalhost # iptables -F INPUTrootlocalhost # iptables -F

6、OUTPUTrootlocalhost # iptables -F FORWARDrootlocalhost # iptables -P INPUT DROProotlocalhost # iptables -P OUTPUT DROProotlocalhost # iptables -P FORWARD DROP然后设置防火墙的规则，使其开启VPN服务器对外提供VPN服务命令如下： rootlocalhost # iptables -A INPUT -p tcp -dport 1723 -j ACCEPTrootlocalhost # iptables -A OUTPUT -p tcp -s

7、port 1723 -j ACCEPTrootlocalhost # iptables -A INPUT -p gre -j ACCEPTrootlocalhost # iptables -A OUTPUT -p gre -j ACCEPT并且配置防火墙的WEB访问的规则，允许外网的用户访问内网的WEB服务器，具体命令如下： rootlocalhost # iptables -A FORWARD -p tcp -dport 80 -s 172.16.0.0/24 -d 192.168.0.100rootlocalhost # iptables -A FORWARD -s 192.168.0.1

8、00 -m state -state established,related -j ACCEPT6、外网通过VPN访问内网（1）、配置window客户端，使其能够通过VPN服务器，访问内网。 首先右击网上邻居属性，打开新建连接向导，配置一个虚拟专用网络连接，然后填写相关的连接信息，点击完成。 然后打开刚新建的连接，输入VPN服务器里设置的用户名和密码，单击连接即可。（2）、配置linux客户端，使其能够通过VPN服务器，访问内网。 a、首先从官网上下载相应的linux的客户端软件包，并使用下面的命令进行安装： rootlocalhost # rpm ivh pptp-1.7.2-3.rhel5

9、.i386.rpm b、并使用如下命令生成相应的配置文件： rootlocalhost # pptpsetup -create jssvc -server 160.7.0.254 -username remote_user -password 456789 c、编辑上述命令生成的配置文件/etc/ppp/peers/remote_user，并作如下修改和添加：#noauthrequire-mppe-128 d、编辑/etc/ppp/chap-secrets文件设置远程访问VPN服务器的用户名和密码，在文件中添加如下语句：remote_user jssvc 456789 * e、将VPN连接程序

10、和断开程序复制到相应的文件目录下，并赋予可执行权限，命令如下： rootlocalhost # cp /usr/share/doc/ppp-2.4.4/scripts/pon /usr/sbin rootlocalhost # cp /usr/share/doc/ppp-2.4.4/scripts/poff /usr/sbin rootlocalhost # chmod +x /usr/sbin/pon /usr/sbin/poff f、建立和断开VPN网络连接命令如下： rootlocalhost # pon jssvcrootlocalhost # poff jssvc g、设置通往VPN

11、服务器内网的默认路由。 rootlocalhost # ip route replace default ppp07、最后测试VPN服务器 a、window客户端首先查看是否获取到VPN服务器分配的IP地址，打开命令行输入ipconfig查看，如果获取到了IP地址则VPN服务器配置成功。然后window客户端打开IE浏览器，输入内网WEB服务器的IP地址，如果能访问成功，则说明防火墙配置配置成功。 b、linux客户端 首先使用pon jssvc与VPN服务器建立连接，并从VPN服务器获取相应的IP地址，使用ifconfig ppp0命令查看，如果获取到了则VPN服务器搭建成功。 然后使用上述

12、命令ip route replace default ppp0设置通往VPN服务器内网的默认路由，接着打开浏览器，输入内网的WEB服务器的IP地址，如果访问成功，则说明防火墙设置成功。三、企业内部服务器搭建（包括Samba服务器，NFS服务器，DHCP服务器以及相关的DNS服务器）（1）、Samba服务器的搭建和使用1、首先配置好基本的网络环境2、检查是否安装samba服务组件，命令如下： rootlocalhost # rpm -aq | grep samba 命令执行结果表明系统已经安装了Samba服务器，如果未安装，则用超级用户root在终端命令行使用rpm ivh命令进行安装。3、Sa

13、mba服务器的启动 Samba服务器的可以使用service脚本来管理Samba服务。rootlocalhost # service smb start /启动Samba服务4、添加Samba服务的访问用户。 当Samba服务器的安全级别为user时，用户访问Samba服务器时必须提供用户名和口令。只有linux系统本身的用户才能成为Samba用户，并需要设置其Samba口令。利用smbpasswd命令可添加Samba用户并设置其口令。rootlocalhost # useradd user1 /创建linux用户user1rootlocalhost # passwd user1 rootlo

14、calhost # smbpasswd -a user1 /将linux用户user1设置为Samba用户 5、配置Samba服务器。 创建共享文件夹，并设置相应的权限，命令如下：rootlocalhost # mkdir /user1-share rootlocalhost # chown user1.user1 /user1.share/ rootlocalhost # chmod 750 /user1.share/编辑/etc/samba/smb.conf文件，将做如下修改： workgroup = WORKGROUP server string = linuxsmb asus comm

15、ent = Public Stuff path = /user1.share valid users = user1 writable = yes browseable = yes6、测试samba服务器。 利用testparm命令测试配置文件是否正确，命令如下： rootlocalhost # testparm 重新启动samba服务： rootlocalhost # service smb restart 开放samba相应的防火墙端口，且开启SElinux服务。 在Window客户机上（必须安装TCP/IP协议），打开网上邻居，在地址栏中输入192.168.0.100，输入samba的用

16、户名和口令即可访问linux的共享的资源。（2）、NFS服务器的搭建和使用1、首先搭建好基本的网络环境2、安装NFS服务器 由于启动NFS服务时需要nfs-utils和portmap两个软件包，因此可以用下面的命令来检查系统是否安装了这两个软件包： rootlocalhost # rpm -aq | grep nfs rootlocalhost # rpm -aq | grep portmap 命令执行结果表明系统已经安装了NFS服务器。如果未安装，则用超级用户root在终端命令行使用rpm ivh命令进行安装。3、NFS服务的启动 为了使NFS服务器能正常的工作，需要启动portmap和nf

17、s两个服务，命令如下。rootlocalhost # service portmap startrootlocalhost # service nfs start4、NFS服务器配置a、创建共享文件夹并赋予相应的文件权限。 rootlocalhost # mkdir /home/nfs-test rootlocalhost # chmod o+x /home/nfs-test/b、编辑/etc/exports文件，添加如下语句： /home/nfs-test 192.168.0.0/24(rw,sync) c、在终端命令行中输入rpcinfo p 记录服务端口，如下显示： rootlocalh

18、ost # rpcinfo -p 编辑/etc/services文件，将上面相应端口将入到文件中，作如下添加和修改 mountd 905/udpmountd 905/tcprquotad 878/udprquotad 878/tcp 并在防火墙中开放允许相应的端口通过并且开放nfs端口，具体端口如下： 111/tcp 111/udp 878/tcp 878/udp 905/tcp 905/tcpe、重新启动nfs服务 rootlocalhost # service portmap restart rootlocalhost # service nfs restart3、测试NFS服务器 在NF

19、S服务器端的共享文件夹里创建a1,a2,a3等文件，在客户端上挂在，挂载的命令如下： rootlocalhost # mkdir /mnt/nfs rootlocalhost # mount t nfs 192.168.0.99:/home/nfs-test /mnt/nfs然后查看/mnt/nfs目录上是否含有a1,a2,a3个文件，如果有则说明服务器安装成功再客户端的/mnt/nfs的目录下创建a4文件，如果能在服务器的/home/nfs-test目录下看到，则说明该客户端对该共享文件夹具有相应的写权限。（3）、DHCP服务器的搭建和使用1、配置基本的网络环境2、安装DHCP服务器 一般来

20、说，只要在安装系统时选择完全安装，则一定会安装DHCP服务器和客户端软件，可以使用如下命令查看： rootlocalhost # rpm -aq | grep dhcp如果系统没有安装DHCP服务器组件，那么在命令行界面下从光盘或上网下载相应软件后，采用rpm -ivh命令来安装：3、启动DHCP服务器。可以用service脚本来管理DHCP服务，命令如下：rootlocalhost # service dhcpd start /启动DHCP服务4、配置DHCP服务器 DHCP服务器的配置文件存放在/etc/目录中，主要的配置文件是dhcpd.conf.默认情况下，该文件是不存在的。但系统提供

21、了一个模板文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.example,在具体的DHCP服务器配置中，可以先把该文件复制到/etc目录下，并改名为dhcpd.conf,然后根据需要进行编辑。 编辑/etc/dhcpd.conf,，作如下添加和修改：subnet 192.168.10.0 netmask 255.255.255.0 # - default gateway option routers 192.168.10.254; option subnet-mask 255.255.255.0; option domain-name-servers 192.16

22、8.10.254; option time-offset -18000; # Eastern Standard Time default-lease-time 21600; max-lease-time 43200; group static host client # next-server ; hardware ethernet 00:0C:29:97:94:88; fixed-address 192.168.10.135; pool range 192.168.10.128 192.168.10.137; deny unknown clients;pool range 192.168.1

23、0.138 192.168.10.253; allow unknown clients;然后重新启动DHCP服务器，命令如下： rootlocalhost # service dhcpd restart5、测试DHCP服务器。 在linux客户端中，将网卡调成自动获取IP地址，然后重新启动网络配置，命令如下： rootlocalhost CentOS# servcie network restart 在window客户端，将网卡调成自动获取IP地址，由于服务器对该客户端做了静态绑定，故输入如下命令后观察IP地址是否是服务器中绑定的那个IP地址，如果是，则说明DHCP静态绑定配置成功。 ipco

24、nfig /release /释放掉当前的ip地址 ipconfig /renew /重新获取IP地址 （4）、单域DNS的实现 1、首先建立好基本的网络环境2、安装DNS服务器。 一般来说，只要在安装系统时选择完全安装，则一定会安装DNS服务器，可以使用如下命令查看DNS服务器是否已安装： rootlocalhost # rpm -aq | grep bind 如果没有安装BIND，可以按如下命令进行安装。 rootlocalhost CentOS# rpm -ivh bind-9.3.6-4.P1.el5_4.2.i386.rpm rootlocalhost CentOS# rpm -iv

25、h bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm rootlocalhost CentOS# rpm -ivh caching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm3、DNS服务器的启动、关闭和重启 配置好DNS服务器后，需要启动才能使用。如下是利用service脚本来管理DNS服务命令： rootlocalhost # service named start /启动DNS服务4、配置DNS服务器。a、进入DNS配置文件的主目录，将主配置文件模板named.caching-nameserver.conf复制到该目录。并改

26、名称为named.conf，命令如下： rootlocalhost # cd /var/named/chroot/etc rootlocalhost etc# cp -p named.caching-nameserver.conf named.conf 编辑/var/named/chroot/etc/named.conf文件，作如下添加和修改：options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstat

27、istics-file /var/named/data/named_mem_stats.txt; ;zone IN type master; file ; /指定该区域的数据库文件为。 allow-update none; ;zone 0.168.192.in-addr.arpa IN type master; file 192.168.0.arpa; /指定该区域的数据库文件为192.168.0.arpa。 allow-update none; ;c、配置正向区域数据库文件和反向区域数据库文件首先创建一个正向区域数据库文件/var/named/chroot/var/named/，文件名要和主

28、配置文件中指定的名称相同。编辑该正向区域数据库文件/var/named/chroot/var/named/，作如下修改和添加：$TTL 86400 IN SOA root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN A 192.168.0.153dns IN A 192.168.0.153www IN A 192.168.0.222同理，在该目录中创建一个反向区域数据库文件192.168.0.arpa，并进行编辑，添加和修改如下：$TTL 86400 IN SOA

29、 root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS .153 IN PTR .222 IN PTR .d、配置完成成后重新启动DNS服务 rootlocalhost # service named restart 5、测试DNS服务器是否配置正确。首先测试下DNS的相关配置文件的语法是否有问题，命令如下： rootlocalhost chroot# named-checkconf etc/named.conf rootlocalhost chroot# named-checkzone var/named/zone loaded serial 42OKrootlocalhost chroot# named-checkzone 192.168.0.arpa var/named/192.168.0.arpazone 192.168.0.arpa