岗位技能(二)Linux系统配置与管理 项目3 TCP/IP网络接口配置
教学目标 能力目标: 能熟练使用Shell命令配置接口的网络参数,并验证 能使用图形化配置工具配置网络参数 能使用Shell命令配置防火墙及SELinux
教学目标 知识目标: 掌握网络配置参数的含义 掌握网络配置文件 了解防火墙的工作原理
案例导入 作为企业的网络管理员,需要为人力资源部门新增的一台主机做如下网络配置:IP地址:192.168.1.11、子网掩码:255.255.255.0、网关:192.168.1.254、主机名:HRzhang、首选DNS服务器为202.121.184.53
9-1 Linux网络配置基础 9-1-1 网络配置参数 1、主机名 2、IP地址与子网掩码 3、网关地址 4、DNS服务器地址
9-1-2 Linux网络的相关概念 1、Linux的网络接口 (1)lo接口 2、Linux网络端口 P204 本地回送接口(127.*.*.*)用于网络测试以及本地主机各网络进程之间的通信。 (2)eth接口 网卡设备接口,并附加数字来反映物理网卡的序号。 eth0 eth1 (3)ppp接口 PPP设备接口,应用在ISDN或ADSL等处。 2、Linux网络端口 P204 TCP/IP利用端口号来进行区别不同的网络服务 Linux将端口号可分为三大类,表9-2
9-1-3 Linux网络的 相关配置文件 /etc目录中包含一系列与网络配置相关的文件和目录,其中包括: 1./etc/services文件 2. /etc/sysconfig/network-scripts目录 [root @stationxx root]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.0.152 NETMASK=255.255.255.0 GATEWAY=192.168.0.254
重启网络,使参数生效 /etc/init.d/network restart 或 service network restart或重启 系统->管理->服务器设置->服务
9-1-3 Linux网络的 相关配置文件 /etc目录中包含一系列与网络配置相关的文件和目录,其中包括: 3. /etc/hosts文件 4. /etc/resolv.conf文件
9-2 配置网卡 9-2-1 桌面环境下配置网卡 9-2-2 配置网络的Shell命令 9-2 配置网卡 9-2-1 桌面环境下配置网卡 单击「主菜单」=>「系统设置」=>「网络」,弹出「网络配置」窗口。 1、基本配置 (1)设置IP地址、子网掩码与网关地址 (2)设置主机名和DNS服务器地址 (3)设置主机列表 (4)激活与停用网卡 (5)删除网卡 2、高级配置 (1)添加虚拟网卡 (2)添加设备别名 9-2-2 配置网络的Shell命令
9-2-2 配置网络的Shell命令( hostname ) 功能:查看或修改计算机的主机名。 [例9-1] 查看当前计算机的主机名。 [例9-2] 将主机名设置为rhel3.linux.com。
9-2-2 配置网络的Shell命令( ifconfig ) 格式:ifconfig [网络接口名] [IP地址] [netmask 子网掩码] [up|down] 功能:查看网络接口的配置情况,并可设置网卡相关参数,激活或停用网络接口。 [例9-3] 查看当前网络接口的配置情况。 # ifconfig [例9-4] 将网卡的IP地址设置为192.168.0.10。 # ifconfig eth0 192.168.0.10
9-2-2 配置网络的Shell命令( ping ) 格式:ping [-c 次数] IP地址|主机名 功能:测试网络的连通性。 [例9-6] 测试与IP地址为192.168.0.30的主机的连通状况。 # ping 192.168.0.30 [例9-7] 测试与www.online.sh.cn计算机的连通状况。 # ping –c 2 www.online.sh.cn
9-2-2 配置网络的Shell命令( route ) 格式:route [[add|del] default gw 网关的IP地址] 功能:查看内核路由表的配置情况,添加或取消网关IP地址。 [例9-8] 查看当前内核路由表的配置情况。 # route [例9-9] 添加网关,其IP地址为192.168.0.100。 # route add default gw 192.168.0.100
9-3 Linux网络服务 9-3-1 服务器软件与网络服务 9-3-2 管理服务 运行于Linux系统下常用网络服务软件表9-4 9-3-1 服务器软件与网络服务 运行于Linux系统下常用网络服务软件表9-4 网络相关的服务表9-5 9-3-2 管理服务 主菜单」=>「系统设置」=>「服务器设置」=>「服务」 => 「服务配置」窗口 管理服务的Shell命令
管理服务的Shell命令 service命令 格式:service 服务名 start|stop|restart 功能:启动、终止或重启指定的服务 [例9-10] 启动Samba服务器
9-4 Linux网络的安全级别 「主菜单」=>「系统设置」=>「安全级别」,弹出「安全级别设置」窗口 。 选择「禁用防火墙」,那么其他计算机可以访问本机而不进行安全检查。 选择「启用防火墙」,那么系统将拒绝来自其他计算机的进入连接。 如果从「信任的设备」栏选择一个设备接口,那么系统将会允许来自该设备的的所有访问,而不受防火墙规则的限制。