RHCE.

Slides:



Advertisements
Similar presentations
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
Advertisements

校园网的基本使用和 常见问题 主讲:高 健 信息部.
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第 8 章 IP 基礎與定址.
计算机网络高级工 梁绍宇.
网络常用命令.
欢迎各位网管员参加培训!
第 4 章 网络层 数学科学学院 冯世斌.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
2012單位主機及電腦教室管理人員資訊安全管理會議
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
组网技术与配置 (第3版) 清华大学出版社 ISBN
Cobbler+RDO= Openstack
主讲:邓 志 龙 Linux 网络技术 主讲:邓 志 龙
DP DHCP原理 ISSUE 1.0.
数据转发过程.
作者:陳建民 指導教授:蘇民揚 教授 報告者 : 李承駿
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
第十五章 IP路由 主讲人:刘正华.
2017/4/6 课程整体设计 计算机组网技术 梁建华.
Netman Linux 的防火牆設計與應用 Netman
傳送與路徑選擇 連接種類 Forwarding Routing 參考課本第六章.
第10讲 物理网络与链路层 物理网络与链路 局域网概念 以太网标准 MAC、IP和ARP. 第10讲 物理网络与链路层 物理网络与链路 局域网概念 以太网标准 MAC、IP和ARP.
網路基本概念與設定方法 林文宗 資管系助理教授
宽带路由器配置与应用.
网络地址转换(NAT) 及其实现.
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
文档维护者:白金(platinum)、陈绪(bjchenxu)
網路指令 講師 : 郭育倫
Linux.
主讲:邓 志 龙 Linux网络技术 主讲:邓 志 龙
指導教授:黃 燕 忠 教授 研究生 :李欣衛 謝士傑
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
第 6 章 IP 位址 著作權所有 © 旗標出版股份有限公司.
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
计算机网络原理 计算机与信息工程分院 周文峰.
網域名稱系統 Domain Name System
網路故障排除 家庭和小型企業網路 – 第九章.
臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習
第六章 差错与控制报文 (ICMP).
網路伺服器應用 Linux Server Andres, Wen-Yuan Liao
32 bit destination IP address
IP協定 (網路層).
設定無線路由器 Router 開啟IE,輸入 輸入密碼.
系統與網路管理工具.
第 2 章 TCP / IP 簡介.
網路探測:路徑、延遲 與流量統計 Instructor: Teaching Assistant:.
第十讲 TCP协议 协议概述 报文段格式 差错控制 流控和拥塞控制 TCP连接管理 TCP性能问题 TCP软件设计 2018/12/7
Windows 2003 server 進階介紹 麋鹿.
岗位技能(二)Linux系统配置与管理 项目3 TCP/IP网络接口配置
第 11 章 設定 Internet 連線.
第 11 章 設定 Internet 連線 著作權所有 © 旗標出版股份有限公司.
第七讲 网际协议IP.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
第十三章 TCP/IP 與 Internet 網路連結技術
TANet PROTOCOL ANALYSIS - WIRESHARK - 350.
iSoftStone Information Service Corporation
Windows XP 簡易網路檢查 edo.
實驗目的: 子網路切割(Netmask)方式 IP靜態繞送(Static Route)
傳輸控制協議 /互聯網協議 TCP/IP.
Speaker : Chang Kai-Jia Date : 2010/04/26
第 14 章 DHCP 著作權所有 © 旗標出版股份有限公司.
IP Layer Basics, Firewall, VPN, and NAT
Linux网络配置管理.
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
IP Layer Basics & Firewall
第 4 章 网络层.
Presentation transcript:

RHCE

便于记忆 IP地址 每一台主机都需要有一个唯一的标识,以保证主机之间能够通信 IP地址是一个网络编码,用来确定网络中一个节点 IP地址由32位二进制(32bit)组成 11010010.01001001.10001100.00000110 便于记忆 210.73.140.6

IP地址的组成 IP地址由两部分组成 举例 192.168.0.25 网络部分(NETWORK) 主机部分(HOST) 网络部分 主机部分 3

IP地址的分类2-1 IP地址分为A、B、C、D、E五类,每一类有不同的划分规则 1~126 128~191 192~223

IP地址的分类2-2 A、B、C三类IP地址的组成 网络部分(NETWORK) 主机部分(HOST) 5

私有地址 满足企业用户在内部网络中使用的需求 私有地址不能在Internet上使用 私有地址包括3组 A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255

子网掩码2-1 用来确定IP的网络地址 32个二进制位 IP地址和子网掩码作逻辑“与”运算得到网络地址 对应IP地址的网络部分用1表示 0和任何数相与都等于0 1和任何数相与都等于任何数本身

子网掩码2-2 A、B、C三类地址的默认子网掩码 A类:255.0.0.0 B类:255.255.0.0 C类:255.255.255.0

查看网络接口信息 —— ifconfig命令 查看所有活动网络接口的信息 执行 ifconfig 命令 查看所有网络接口的信息 执行 ifconfig -a 命令 查看指定网络接口信息 格式:ifconfig 网络接口名

测试网络连接 ping命令 常用命令选项 用途:测试到目标主机的网络连接是否正常 格式:ping [选项] 目标主机地址 -c:指定发送测试数据包的个数 -s:指定每次发送测试数据的大小(字节) -i:指定发送测试数据包的时间间隔 [root@localhost ~]# ping 192.168.4.1 PING 192.168.4.1 (192.168.4.1) 56(84) bytes of data. 64 bytes from 192.168.4.1: icmp_seq=1 ttl=64 time=0.633 ms 64 bytes from 192.168.4.1: icmp_seq=2 ttl=64 time=0.048 ms --- 192.168.4.1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.048/0.340/0.633/0.293 ms [root@localhost ~]# ping -c 2 -s 1024 192.168.4.1 PING 192.168.4.1 (192.168.4.1) 1024(1052) bytes of data. 1032 bytes from 192.168.4.1: icmp_seq=1 ttl=64 time=1.07 ms 1032 bytes from 192.168.4.1: icmp_seq=2 ttl=64 time=1.00 ms --- 192.168.4.1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 1.001/1.037/1.073/0.036 ms 发送2次1024字节的测试数据 Ctrl+C 中止

查看及测试路由纪录 route命令 traceroute命令 用途:查看或设置主机中的路由表信息 格式:route [-n] 用途:测试从当前主机到目标主机间经过的网络节点 格式:traceroute 目标主机地址 [root@localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0 [root@localhost ~]# traceroute 192.168.7.7 traceroute to 192.168.7.7 (192.168.7.7), 30 hops max, 40 byte packets 1 (192.168.4.2) 7.740 ms 15.581 ms 15.881 ms 2 (192.168.7.7) 19.652 ms 19.995 ms 19.942 ms

查看及测试主机名称 hostname命令 nslookup命令 用途:查看或设置当前的主机名 格式:hostname 用途:测试域名解析是否正常 格式:nslookup 目标主机地址 [DNS服务器地址] [root@localhost ~]# hostname localhost.localdomain [root@localhost ~]# nslookup www.google.com Server: 202.106.0.20 Address: 202.106.0.20#53 Non-authoritative answer: www.google.com canonical name = www-china.l.google.com. Name: www-china.l.google.com Address: 64.233.289.247, 64.233.189.104, 64.233.189.99

查看网络连接状态 netstat命令 常用命令选项 用途:查看网络连接状态、路由表、接口统计等信息 格式:netstat [选项] -p:显示进程信息 -t:查看TCP协议相关信息 -u:查看UDP协议相关信息 -r:显示路由表信息 [root@localhost ~]# netstat -anpt Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 8889/vsftpd tcp 0 0 :::22 :::* LISTEN 2520/sshd [root@localhost ~]# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0 与route -n命令的结果基本类似

调整网络参数的方式 临时设置 —— 使用命令调整网络参数 永久设置 —— 通过配置文件修改网络参数 简单、快速,可直接修改运行中的网络参数 一般只适合在调试网络的过程中使用 系统重启以后,所做的修改将会失效 永久设置 —— 通过配置文件修改网络参数 修改各项网络参数的配置文件 适合对服务器设置固定参数时使用 需要重载网络服务或者重启以后才会生效

设置网络接口参数 —— ifconfig命令 设置网络接口的ip地址、子网掩码 格式:ifconfig 接口名 ip地址 [netmask 子网掩码] ifconfig 网络接口 ip地址[/掩码长度] 禁用或者重新激活网卡 格式:ifconfig 网络接口 up ifconfig 网络接口 down 设置虚拟网络接口 格式:ifconfig 接口名:序号 IP地址

设置路由记录 —— route命令 删除路由表中的默认网关记录 向路由表中添加默认网关记录 添加到指定网段的路由记录 格式:route del default gw IP地址 向路由表中添加默认网关记录 格式:route add default gw IP地址 添加到指定网段的路由记录 格式:route add -net 网段地址 gw IP地址 删除到指定网段的路由记录 格式:route del -net 网段地址

设置主机名称、静态ARP解析记录 设置主机名 添加、删除静态ARP解析记录 格式:hostname 主机名 [root@localhost ~]# hostname LinServer [root@localhost ~]# hostname LinServer 添加、删除静态ARP解析记录 格式:arp -s IP地址 MAC地址 arp -d IP地址 [root@localhost ~]# arp -s 192.168.4.1 00:0C:29:99:32:C5 [root@localhost ~]# arp -n Address HWtype HWaddress Flags Mask Iface 192.168.4.1 ether 00:0C:29:99:32:C5 CM eth0

网络接口配置文件 /etc/sysconfig/network-scripts/ 目录下的 ifcfg-eth0:第1块以太网卡的配置文件 …… [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.4.1 NETMASK=255.255.255.0 GATEWAY=192.168.4.254 DNS1=192.168.4.1 [root@localhost ~]# ifdown eth0 ; ifup eth0 重新激活网卡配置

网络服务启动脚本 /etc/init.d/network 脚本文件 常用控制参数 用途:重新加载网络服务,设置相关网络参数 service network 控制参数 常用控制参数 start:启动服务 stop:终止服务 restart:重新启动服务程序 reload:重新加载配置 status:查看服务状态

主机名称配置文件 /etc/sysconfig/network 文件 用途:保存全局网络设置,主要包括主机名信息 [root@localhost ~]# vi /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=LinServer [root@localhost ~]# reboot

本地主机名称解析文件 /etc/hosts 文件 hosts文件和DNS服务器的比较 用途:保存主机名与IP地址的映射记录 [root@localhost ~]# vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.4.2 mailsvr [root@localhost ~]# ping mailsvr PING mailsvr (192.168.4.2) 56(84) bytes of data. 64 bytes from mailsvr (192.168.4.2): icmp_seq=1 ttl=64 time=0.02 ms 64 bytes from mailsvr (192.168.4.2): icmp_seq=2 ttl=64 time=0.03 ms ……

使用DHCP动态配置主机地址 DHCP服务 可分配的地址信息主要包括 为大量客户机自动分配地址,提供集中管理 减轻管理和维护成本、提高网络配置效率 可分配的地址信息主要包括 网卡的IP地址、子网掩码 对应的网络地址、广播地址 缺省网关地址 DNS服务器地址

安装DHCP服务器 DHCP服务器软件 dhcp软件包的主要文件 RHEL6光盘中的 dhcp-3.0.5-3.el6.i386.rpm 主配置文件:/etc/dhcp/dhcpd.conf 执行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay 服务脚本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay 执行参数配置:/etc/sysconfig/dhcpd DHCP中继配置:/etc/sysconfig/dhcrelay

主配置文件 /etc/dhcp/dhcp.conf [root@localhost ~]# vi /etc/dhcp/dhcpd.conf ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 netmask 255.255.255.0 { ……; option routers 192.168.0.1; option subnet-mask 255.255.255.0; default-lease-time 21600; max-lease-time 43200; } 全局配置参数 子网网段声明 地址配置选项 地址配置参数

主配置文件 /etc/dhcp.conf 全局设置,作用于整个配置文件 ddns-update-style none; default-lease-time 21600; max-lease-time 43200; option domain-name “domain.org”; option domain-name-servers 202.106.0.20;

主配置文件 /etc/dhcp.conf subnet声明,配置整个子网段的地址属性 range参数:设置用于分配的IP地址池 option subnet-mask参数:设置客户机的子网掩码 option routers参数:设置客户机的默认网关地址 subnet 192.168.4.0 netmask 255.255.255.0 { range 192.168.4.110 192.168.4.120; range 192.168.4.128 192.168.4.254; option subnet-mask 255.255.255.0; option routers 192.168.4.1; ……; }

主配置文件 /etc/dhcp.conf host声明,配置单个主机的地址属性 hardware ethernet参数:指定对应主机的MAC地址 fixed-address参数:指定为该主机保留的IP地址 host prtsvr { hardware ethernet 00:c0:c3:22:46:81; fixed-address 192.168.4.11; }

执行参数配置文件 /etc/sysconfig/dhcpd 提供额外执行参数,例如可修改 DHCPDARGS项,限制dhcp服务器提供服务的网络接口 [root@localhost ~]# vi /etc/sysconfig/dhcpd DHCPDARGS="eth0 eth1"

查看地址租用记录 租约文件dhcpd.leases 记录了分配给客户机的IP地址相关信息 [root@localhost ~]# tail -7 /var/lib/dhcpd/dhcpd.leases lease 192.168.1.200 { starts 3 2006/04/12 19:38:56; ends 4 2006/04/13 01:38:56; binding state active; next binding state free; hardware ethernet 00:0c:29:0e:cb:e2; }

dhcpd服务器配置实例 应用示例: 设置全局租约时间 设置客户机的网络地址参数 为主机Server01分配固定IP地址 默认租约时间:21600秒 最大租约时间:43200秒 设置客户机的网络地址参数 子网掩码:255.255.255.0 动态分配的IP地址范围:192.168.1.100~192.168.1.200 默认搜索域:abc.com 默认网关地址:192.168.1.1 DNS服务器地址:192.168.1.1 为主机Server01分配固定IP地址 对应的MAC地址:b0:c0:c3:22:46:81 保留IP地址:192.168.1.11 [root@localhost ~]# vi /etc/dhcp/dhcpd.conf ddns-update-style interim; ignore client-updates; ……; subnet 192.168.1.0 netmask 255.255.255.0 { host Server01 { } [root@localhost ~]# service dhcpd start 启动 dhcpd: [确定] 启动dhcpd服务

使用DHCP客户端 两种使用方式 查看客户机的地址租用记录 修改网卡配置文件(如 ifcfg-eth0) 使用dhclient命令 BOOTPROTO=dhcp 使用dhclient命令 格式:dhclient [-d] [网络接口名] 查看客户机的地址租用记录 /var/lib/dhclient/dhclient.leases [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp …… [root@localhost ~]# ifdown eth0 ; ifup eth0

DHCP中继服务 如何为多个物理网段的客户机动态分配地址? DHCP中继服务 192.168.1.0/24 192.168.2.0/24 eth0:192.168.1.2/24 DHCP中继服务器 eth0:192.168.1.1/24 eth1:192.168.2.1/24

配置DHCP中继服务器 配置DHCP中继服务的步骤 1. 开启服务器的路由转发功能 2. 设置中继接口及DHCP服务器的地址 3. 启动dhcrelay中继服务程序 [root@localhost ~]# vi /etc/sysctl.conf net.ipv4.ip_forward = 1 [root@localhost ~]# sysctl -p [root@localhost ~]# vi /etc/sysconfig/dhcrelay INTERFACES="eth0 eth1 eth2" DHCPSERVERS="192.168.1.2" [root@localhost ~]# service dhcrelay start

实验案例1:设置服务器的网络参数 需求描述 设置IP地址:192.168.2.10/24 设置默认网关地址:192.168.2.1 设置主机名:dataserver.openlab.com 设置DNS服务器地址:192.168.2.5、202.106.0.20 设置默认搜索域:openlab.com 添加主机名->IP地址映射记录: prtsvr(192.168.2.3)、filesvr(192.168.2.4) 上述配置均为静态配置,要求重启服务器后仍然有效

实验案例2:构建DHCP及中继服务器 需求描述 在网关主机中构建DHCP、DHCP中继服务器 为以下三个物理网段提供动态地址分配服务: 192.168.1.0/24、192.168.2.0/24 默认租约时间21600秒,最大租约时间43200秒 客户机使用的DNS服务器地址如下: 202.106.0.20、202.106.148.1 用于动态分配的IP地址范围分别为: 192.168.1.20~192.168.1.200 192.168.2.20~192.168.2.200 网关主机各接口的IP地址作为对应网段的默认网关

实验案例2:构建DHCP及中继服务器 192.168.1.0/24 192.168.2.0/24 DHCP中继服务器 DHCP服务器 eth0:192.168.1.1/24 eth1:192.168.2.1/24 DHCP服务器 eth0:192.168.1.2/24