RHCE
便于记忆 IP地址 每一台主机都需要有一个唯一的标识,以保证主机之间能够通信 IP地址是一个网络编码,用来确定网络中一个节点 IP地址由32位二进制(32bit)组成 11010010.01001001.10001100.00000110 便于记忆 210.73.140.6
IP地址的组成 IP地址由两部分组成 举例 192.168.0.25 网络部分(NETWORK) 主机部分(HOST) 网络部分 主机部分 3
IP地址的分类2-1 IP地址分为A、B、C、D、E五类,每一类有不同的划分规则 1~126 128~191 192~223
IP地址的分类2-2 A、B、C三类IP地址的组成 网络部分(NETWORK) 主机部分(HOST) 5
私有地址 满足企业用户在内部网络中使用的需求 私有地址不能在Internet上使用 私有地址包括3组 A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255
子网掩码2-1 用来确定IP的网络地址 32个二进制位 IP地址和子网掩码作逻辑“与”运算得到网络地址 对应IP地址的网络部分用1表示 0和任何数相与都等于0 1和任何数相与都等于任何数本身
子网掩码2-2 A、B、C三类地址的默认子网掩码 A类:255.0.0.0 B类:255.255.0.0 C类:255.255.255.0
查看网络接口信息 —— ifconfig命令 查看所有活动网络接口的信息 执行 ifconfig 命令 查看所有网络接口的信息 执行 ifconfig -a 命令 查看指定网络接口信息 格式:ifconfig 网络接口名
测试网络连接 ping命令 常用命令选项 用途:测试到目标主机的网络连接是否正常 格式:ping [选项] 目标主机地址 -c:指定发送测试数据包的个数 -s:指定每次发送测试数据的大小(字节) -i:指定发送测试数据包的时间间隔 [root@localhost ~]# ping 192.168.4.1 PING 192.168.4.1 (192.168.4.1) 56(84) bytes of data. 64 bytes from 192.168.4.1: icmp_seq=1 ttl=64 time=0.633 ms 64 bytes from 192.168.4.1: icmp_seq=2 ttl=64 time=0.048 ms --- 192.168.4.1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.048/0.340/0.633/0.293 ms [root@localhost ~]# ping -c 2 -s 1024 192.168.4.1 PING 192.168.4.1 (192.168.4.1) 1024(1052) bytes of data. 1032 bytes from 192.168.4.1: icmp_seq=1 ttl=64 time=1.07 ms 1032 bytes from 192.168.4.1: icmp_seq=2 ttl=64 time=1.00 ms --- 192.168.4.1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 1.001/1.037/1.073/0.036 ms 发送2次1024字节的测试数据 Ctrl+C 中止
查看及测试路由纪录 route命令 traceroute命令 用途:查看或设置主机中的路由表信息 格式:route [-n] 用途:测试从当前主机到目标主机间经过的网络节点 格式:traceroute 目标主机地址 [root@localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0 [root@localhost ~]# traceroute 192.168.7.7 traceroute to 192.168.7.7 (192.168.7.7), 30 hops max, 40 byte packets 1 (192.168.4.2) 7.740 ms 15.581 ms 15.881 ms 2 (192.168.7.7) 19.652 ms 19.995 ms 19.942 ms
查看及测试主机名称 hostname命令 nslookup命令 用途:查看或设置当前的主机名 格式:hostname 用途:测试域名解析是否正常 格式:nslookup 目标主机地址 [DNS服务器地址] [root@localhost ~]# hostname localhost.localdomain [root@localhost ~]# nslookup www.google.com Server: 202.106.0.20 Address: 202.106.0.20#53 Non-authoritative answer: www.google.com canonical name = www-china.l.google.com. Name: www-china.l.google.com Address: 64.233.289.247, 64.233.189.104, 64.233.189.99
查看网络连接状态 netstat命令 常用命令选项 用途:查看网络连接状态、路由表、接口统计等信息 格式:netstat [选项] -p:显示进程信息 -t:查看TCP协议相关信息 -u:查看UDP协议相关信息 -r:显示路由表信息 [root@localhost ~]# netstat -anpt Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 8889/vsftpd tcp 0 0 :::22 :::* LISTEN 2520/sshd [root@localhost ~]# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0 与route -n命令的结果基本类似
调整网络参数的方式 临时设置 —— 使用命令调整网络参数 永久设置 —— 通过配置文件修改网络参数 简单、快速,可直接修改运行中的网络参数 一般只适合在调试网络的过程中使用 系统重启以后,所做的修改将会失效 永久设置 —— 通过配置文件修改网络参数 修改各项网络参数的配置文件 适合对服务器设置固定参数时使用 需要重载网络服务或者重启以后才会生效
设置网络接口参数 —— ifconfig命令 设置网络接口的ip地址、子网掩码 格式:ifconfig 接口名 ip地址 [netmask 子网掩码] ifconfig 网络接口 ip地址[/掩码长度] 禁用或者重新激活网卡 格式:ifconfig 网络接口 up ifconfig 网络接口 down 设置虚拟网络接口 格式:ifconfig 接口名:序号 IP地址
设置路由记录 —— route命令 删除路由表中的默认网关记录 向路由表中添加默认网关记录 添加到指定网段的路由记录 格式:route del default gw IP地址 向路由表中添加默认网关记录 格式:route add default gw IP地址 添加到指定网段的路由记录 格式:route add -net 网段地址 gw IP地址 删除到指定网段的路由记录 格式:route del -net 网段地址
设置主机名称、静态ARP解析记录 设置主机名 添加、删除静态ARP解析记录 格式:hostname 主机名 [root@localhost ~]# hostname LinServer [root@localhost ~]# hostname LinServer 添加、删除静态ARP解析记录 格式:arp -s IP地址 MAC地址 arp -d IP地址 [root@localhost ~]# arp -s 192.168.4.1 00:0C:29:99:32:C5 [root@localhost ~]# arp -n Address HWtype HWaddress Flags Mask Iface 192.168.4.1 ether 00:0C:29:99:32:C5 CM eth0
网络接口配置文件 /etc/sysconfig/network-scripts/ 目录下的 ifcfg-eth0:第1块以太网卡的配置文件 …… [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.4.1 NETMASK=255.255.255.0 GATEWAY=192.168.4.254 DNS1=192.168.4.1 [root@localhost ~]# ifdown eth0 ; ifup eth0 重新激活网卡配置
网络服务启动脚本 /etc/init.d/network 脚本文件 常用控制参数 用途:重新加载网络服务,设置相关网络参数 service network 控制参数 常用控制参数 start:启动服务 stop:终止服务 restart:重新启动服务程序 reload:重新加载配置 status:查看服务状态
主机名称配置文件 /etc/sysconfig/network 文件 用途:保存全局网络设置,主要包括主机名信息 [root@localhost ~]# vi /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=LinServer [root@localhost ~]# reboot
本地主机名称解析文件 /etc/hosts 文件 hosts文件和DNS服务器的比较 用途:保存主机名与IP地址的映射记录 [root@localhost ~]# vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.4.2 mailsvr [root@localhost ~]# ping mailsvr PING mailsvr (192.168.4.2) 56(84) bytes of data. 64 bytes from mailsvr (192.168.4.2): icmp_seq=1 ttl=64 time=0.02 ms 64 bytes from mailsvr (192.168.4.2): icmp_seq=2 ttl=64 time=0.03 ms ……
使用DHCP动态配置主机地址 DHCP服务 可分配的地址信息主要包括 为大量客户机自动分配地址,提供集中管理 减轻管理和维护成本、提高网络配置效率 可分配的地址信息主要包括 网卡的IP地址、子网掩码 对应的网络地址、广播地址 缺省网关地址 DNS服务器地址
安装DHCP服务器 DHCP服务器软件 dhcp软件包的主要文件 RHEL6光盘中的 dhcp-3.0.5-3.el6.i386.rpm 主配置文件:/etc/dhcp/dhcpd.conf 执行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay 服务脚本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay 执行参数配置:/etc/sysconfig/dhcpd DHCP中继配置:/etc/sysconfig/dhcrelay
主配置文件 /etc/dhcp/dhcp.conf [root@localhost ~]# vi /etc/dhcp/dhcpd.conf ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 netmask 255.255.255.0 { ……; option routers 192.168.0.1; option subnet-mask 255.255.255.0; default-lease-time 21600; max-lease-time 43200; } 全局配置参数 子网网段声明 地址配置选项 地址配置参数
主配置文件 /etc/dhcp.conf 全局设置,作用于整个配置文件 ddns-update-style none; default-lease-time 21600; max-lease-time 43200; option domain-name “domain.org”; option domain-name-servers 202.106.0.20;
主配置文件 /etc/dhcp.conf subnet声明,配置整个子网段的地址属性 range参数:设置用于分配的IP地址池 option subnet-mask参数:设置客户机的子网掩码 option routers参数:设置客户机的默认网关地址 subnet 192.168.4.0 netmask 255.255.255.0 { range 192.168.4.110 192.168.4.120; range 192.168.4.128 192.168.4.254; option subnet-mask 255.255.255.0; option routers 192.168.4.1; ……; }
主配置文件 /etc/dhcp.conf host声明,配置单个主机的地址属性 hardware ethernet参数:指定对应主机的MAC地址 fixed-address参数:指定为该主机保留的IP地址 host prtsvr { hardware ethernet 00:c0:c3:22:46:81; fixed-address 192.168.4.11; }
执行参数配置文件 /etc/sysconfig/dhcpd 提供额外执行参数,例如可修改 DHCPDARGS项,限制dhcp服务器提供服务的网络接口 [root@localhost ~]# vi /etc/sysconfig/dhcpd DHCPDARGS="eth0 eth1"
查看地址租用记录 租约文件dhcpd.leases 记录了分配给客户机的IP地址相关信息 [root@localhost ~]# tail -7 /var/lib/dhcpd/dhcpd.leases lease 192.168.1.200 { starts 3 2006/04/12 19:38:56; ends 4 2006/04/13 01:38:56; binding state active; next binding state free; hardware ethernet 00:0c:29:0e:cb:e2; }
dhcpd服务器配置实例 应用示例: 设置全局租约时间 设置客户机的网络地址参数 为主机Server01分配固定IP地址 默认租约时间:21600秒 最大租约时间:43200秒 设置客户机的网络地址参数 子网掩码:255.255.255.0 动态分配的IP地址范围:192.168.1.100~192.168.1.200 默认搜索域:abc.com 默认网关地址:192.168.1.1 DNS服务器地址:192.168.1.1 为主机Server01分配固定IP地址 对应的MAC地址:b0:c0:c3:22:46:81 保留IP地址:192.168.1.11 [root@localhost ~]# vi /etc/dhcp/dhcpd.conf ddns-update-style interim; ignore client-updates; ……; subnet 192.168.1.0 netmask 255.255.255.0 { host Server01 { } [root@localhost ~]# service dhcpd start 启动 dhcpd: [确定] 启动dhcpd服务
使用DHCP客户端 两种使用方式 查看客户机的地址租用记录 修改网卡配置文件(如 ifcfg-eth0) 使用dhclient命令 BOOTPROTO=dhcp 使用dhclient命令 格式:dhclient [-d] [网络接口名] 查看客户机的地址租用记录 /var/lib/dhclient/dhclient.leases [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp …… [root@localhost ~]# ifdown eth0 ; ifup eth0
DHCP中继服务 如何为多个物理网段的客户机动态分配地址? DHCP中继服务 192.168.1.0/24 192.168.2.0/24 eth0:192.168.1.2/24 DHCP中继服务器 eth0:192.168.1.1/24 eth1:192.168.2.1/24
配置DHCP中继服务器 配置DHCP中继服务的步骤 1. 开启服务器的路由转发功能 2. 设置中继接口及DHCP服务器的地址 3. 启动dhcrelay中继服务程序 [root@localhost ~]# vi /etc/sysctl.conf net.ipv4.ip_forward = 1 [root@localhost ~]# sysctl -p [root@localhost ~]# vi /etc/sysconfig/dhcrelay INTERFACES="eth0 eth1 eth2" DHCPSERVERS="192.168.1.2" [root@localhost ~]# service dhcrelay start
实验案例1:设置服务器的网络参数 需求描述 设置IP地址:192.168.2.10/24 设置默认网关地址:192.168.2.1 设置主机名:dataserver.openlab.com 设置DNS服务器地址:192.168.2.5、202.106.0.20 设置默认搜索域:openlab.com 添加主机名->IP地址映射记录: prtsvr(192.168.2.3)、filesvr(192.168.2.4) 上述配置均为静态配置,要求重启服务器后仍然有效
实验案例2:构建DHCP及中继服务器 需求描述 在网关主机中构建DHCP、DHCP中继服务器 为以下三个物理网段提供动态地址分配服务: 192.168.1.0/24、192.168.2.0/24 默认租约时间21600秒,最大租约时间43200秒 客户机使用的DNS服务器地址如下: 202.106.0.20、202.106.148.1 用于动态分配的IP地址范围分别为: 192.168.1.20~192.168.1.200 192.168.2.20~192.168.2.200 网关主机各接口的IP地址作为对应网段的默认网关
实验案例2:构建DHCP及中继服务器 192.168.1.0/24 192.168.2.0/24 DHCP中继服务器 DHCP服务器 eth0:192.168.1.1/24 eth1:192.168.2.1/24 DHCP服务器 eth0:192.168.1.2/24