Download presentation
Presentation is loading. Please wait.
1
RHCE
2
便于记忆 IP地址 每一台主机都需要有一个唯一的标识,以保证主机之间能够通信 IP地址是一个网络编码,用来确定网络中一个节点
IP地址由32位二进制(32bit)组成 便于记忆
3
IP地址的组成 IP地址由两部分组成 举例 192.168.0.25 网络部分(NETWORK) 主机部分(HOST) 网络部分 主机部分
3
4
IP地址的分类2-1 IP地址分为A、B、C、D、E五类,每一类有不同的划分规则 1~126 128~191 192~223
5
IP地址的分类2-2 A、B、C三类IP地址的组成 网络部分(NETWORK) 主机部分(HOST) 5
6
私有地址 满足企业用户在内部网络中使用的需求 私有地址不能在Internet上使用 私有地址包括3组
A类: ~ B类: ~ C类: ~
7
子网掩码2-1 用来确定IP的网络地址 32个二进制位 IP地址和子网掩码作逻辑“与”运算得到网络地址 对应IP地址的网络部分用1表示
0和任何数相与都等于0 1和任何数相与都等于任何数本身
8
子网掩码2-2 A、B、C三类地址的默认子网掩码 A类: B类: C类:
9
查看网络接口信息 —— ifconfig命令
查看所有活动网络接口的信息 执行 ifconfig 命令 查看所有网络接口的信息 执行 ifconfig -a 命令 查看指定网络接口信息 格式:ifconfig 网络接口名
10
测试网络连接 ping命令 常用命令选项 用途:测试到目标主机的网络连接是否正常 格式:ping [选项] 目标主机地址
-c:指定发送测试数据包的个数 -s:指定每次发送测试数据的大小(字节) -i:指定发送测试数据包的时间间隔 ~]# ping PING ( ) 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=64 time=0.633 ms 64 bytes from : icmp_seq=2 ttl=64 time=0.048 ms ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.048/0.340/0.633/0.293 ms ~]# ping -c 2 -s PING ( ) 1024(1052) bytes of data. 1032 bytes from : icmp_seq=1 ttl=64 time=1.07 ms 1032 bytes from : icmp_seq=2 ttl=64 time=1.00 ms ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 1.001/1.037/1.073/0.036 ms 发送2次1024字节的测试数据 Ctrl+C 中止
11
查看及测试路由纪录 route命令 traceroute命令 用途:查看或设置主机中的路由表信息 格式:route [-n]
用途:测试从当前主机到目标主机间经过的网络节点 格式:traceroute 目标主机地址 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface U eth0 U eth0 UG eth0 ~]# traceroute traceroute to ( ), 30 hops max, 40 byte packets 1 ( ) ms ms ms 2 ( ) ms ms ms
12
查看及测试主机名称 hostname命令 nslookup命令 用途:查看或设置当前的主机名 格式:hostname
用途:测试域名解析是否正常 格式:nslookup 目标主机地址 [DNS服务器地址] ~]# hostname localhost.localdomain ~]# nslookup Server: Address: #53 Non-authoritative answer: canonical name = www-china.l.google.com. Name: www-china.l.google.com Address: , ,
13
查看网络连接状态 netstat命令 常用命令选项 用途:查看网络连接状态、路由表、接口统计等信息 格式:netstat [选项]
-p:显示进程信息 -t:查看TCP协议相关信息 -u:查看UDP协议相关信息 -r:显示路由表信息 ~]# netstat -anpt Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp : :* LISTEN /vsftpd tcp ::: :::* LISTEN /sshd ~]# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface U eth0 U eth0 UG eth0 与route -n命令的结果基本类似
14
调整网络参数的方式 临时设置 —— 使用命令调整网络参数 永久设置 —— 通过配置文件修改网络参数 简单、快速,可直接修改运行中的网络参数
一般只适合在调试网络的过程中使用 系统重启以后,所做的修改将会失效 永久设置 —— 通过配置文件修改网络参数 修改各项网络参数的配置文件 适合对服务器设置固定参数时使用 需要重载网络服务或者重启以后才会生效
15
设置网络接口参数 —— ifconfig命令
设置网络接口的ip地址、子网掩码 格式:ifconfig 接口名 ip地址 [netmask 子网掩码] ifconfig 网络接口 ip地址[/掩码长度] 禁用或者重新激活网卡 格式:ifconfig 网络接口 up ifconfig 网络接口 down 设置虚拟网络接口 格式:ifconfig 接口名:序号 IP地址
16
设置路由记录 —— route命令 删除路由表中的默认网关记录 向路由表中添加默认网关记录 添加到指定网段的路由记录
格式:route del default gw IP地址 向路由表中添加默认网关记录 格式:route add default gw IP地址 添加到指定网段的路由记录 格式:route add -net 网段地址 gw IP地址 删除到指定网段的路由记录 格式:route del -net 网段地址
17
设置主机名称、静态ARP解析记录 设置主机名 添加、删除静态ARP解析记录 格式:hostname 主机名
~]# hostname LinServer ~]# hostname LinServer 添加、删除静态ARP解析记录 格式:arp -s IP地址 MAC地址 arp -d IP地址 ~]# arp -s :0C:29:99:32:C5 ~]# arp -n Address HWtype HWaddress Flags Mask Iface ether 00:0C:29:99:32:C CM eth0
18
网络接口配置文件 /etc/sysconfig/network-scripts/ 目录下的 ifcfg-eth0:第1块以太网卡的配置文件
…… ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR= NETMASK= GATEWAY= DNS1= ~]# ifdown eth0 ; ifup eth0 重新激活网卡配置
19
网络服务启动脚本 /etc/init.d/network 脚本文件 常用控制参数 用途:重新加载网络服务,设置相关网络参数
service network 控制参数 常用控制参数 start:启动服务 stop:终止服务 restart:重新启动服务程序 reload:重新加载配置 status:查看服务状态
20
主机名称配置文件 /etc/sysconfig/network 文件 用途:保存全局网络设置,主要包括主机名信息
~]# vi /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=LinServer ~]# reboot
21
本地主机名称解析文件 /etc/hosts 文件 hosts文件和DNS服务器的比较 用途:保存主机名与IP地址的映射记录
~]# vi /etc/hosts localhost.localdomain localhost mailsvr ~]# ping mailsvr PING mailsvr ( ) 56(84) bytes of data. 64 bytes from mailsvr ( ): icmp_seq=1 ttl=64 time=0.02 ms 64 bytes from mailsvr ( ): icmp_seq=2 ttl=64 time=0.03 ms ……
22
使用DHCP动态配置主机地址 DHCP服务 可分配的地址信息主要包括 为大量客户机自动分配地址,提供集中管理
减轻管理和维护成本、提高网络配置效率 可分配的地址信息主要包括 网卡的IP地址、子网掩码 对应的网络地址、广播地址 缺省网关地址 DNS服务器地址
23
安装DHCP服务器 DHCP服务器软件 dhcp软件包的主要文件 RHEL6光盘中的 dhcp-3.0.5-3.el6.i386.rpm
主配置文件:/etc/dhcp/dhcpd.conf 执行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay 服务脚本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay 执行参数配置:/etc/sysconfig/dhcpd DHCP中继配置:/etc/sysconfig/dhcrelay
24
主配置文件 /etc/dhcp/dhcp.conf
~]# vi /etc/dhcp/dhcpd.conf ddns-update-style interim; ignore client-updates; subnet netmask { ……; option routers ; option subnet-mask ; default-lease-time ; max-lease-time ; } 全局配置参数 子网网段声明 地址配置选项 地址配置参数
25
主配置文件 /etc/dhcp.conf 全局设置,作用于整个配置文件 ddns-update-style none;
default-lease-time ; max-lease-time ; option domain-name “domain.org”; option domain-name-servers ;
26
主配置文件 /etc/dhcp.conf subnet声明,配置整个子网段的地址属性 range参数:设置用于分配的IP地址池
option subnet-mask参数:设置客户机的子网掩码 option routers参数:设置客户机的默认网关地址 subnet netmask { range ; range ; option subnet-mask ; option routers ; ……; }
27
主配置文件 /etc/dhcp.conf host声明,配置单个主机的地址属性
hardware ethernet参数:指定对应主机的MAC地址 fixed-address参数:指定为该主机保留的IP地址 host prtsvr { hardware ethernet 00:c0:c3:22:46:81; fixed-address ; }
28
执行参数配置文件 /etc/sysconfig/dhcpd
提供额外执行参数,例如可修改 DHCPDARGS项,限制dhcp服务器提供服务的网络接口 ~]# vi /etc/sysconfig/dhcpd DHCPDARGS="eth0 eth1"
29
查看地址租用记录 租约文件dhcpd.leases 记录了分配给客户机的IP地址相关信息
~]# tail -7 /var/lib/dhcpd/dhcpd.leases lease { starts /04/12 19:38:56; ends /04/13 01:38:56; binding state active; next binding state free; hardware ethernet 00:0c:29:0e:cb:e2; }
30
dhcpd服务器配置实例 应用示例: 设置全局租约时间 设置客户机的网络地址参数 为主机Server01分配固定IP地址
默认租约时间:21600秒 最大租约时间:43200秒 设置客户机的网络地址参数 子网掩码: 动态分配的IP地址范围: ~ 默认搜索域:abc.com 默认网关地址: DNS服务器地址: 为主机Server01分配固定IP地址 对应的MAC地址:b0:c0:c3:22:46:81 保留IP地址: ~]# vi /etc/dhcp/dhcpd.conf ddns-update-style interim; ignore client-updates; ……; subnet netmask { host Server01 { } ~]# service dhcpd start 启动 dhcpd: [确定] 启动dhcpd服务
31
使用DHCP客户端 两种使用方式 查看客户机的地址租用记录 修改网卡配置文件(如 ifcfg-eth0) 使用dhclient命令
BOOTPROTO=dhcp 使用dhclient命令 格式:dhclient [-d] [网络接口名] 查看客户机的地址租用记录 /var/lib/dhclient/dhclient.leases ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp …… ~]# ifdown eth0 ; ifup eth0
32
DHCP中继服务 如何为多个物理网段的客户机动态分配地址? DHCP中继服务 192.168.1.0/24 192.168.2.0/24
eth0: /24 DHCP中继服务器 eth0: /24 eth1: /24
33
配置DHCP中继服务器 配置DHCP中继服务的步骤 1. 开启服务器的路由转发功能 2. 设置中继接口及DHCP服务器的地址
3. 启动dhcrelay中继服务程序 ~]# vi /etc/sysctl.conf net.ipv4.ip_forward = 1 ~]# sysctl -p ~]# vi /etc/sysconfig/dhcrelay INTERFACES="eth0 eth1 eth2" DHCPSERVERS=" " ~]# service dhcrelay start
34
实验案例1:设置服务器的网络参数 需求描述 设置IP地址:192.168.2.10/24 设置默认网关地址:192.168.2.1
设置主机名:dataserver.openlab.com 设置DNS服务器地址: 、 设置默认搜索域:openlab.com 添加主机名->IP地址映射记录: prtsvr( )、filesvr( ) 上述配置均为静态配置,要求重启服务器后仍然有效
35
实验案例2:构建DHCP及中继服务器 需求描述 在网关主机中构建DHCP、DHCP中继服务器 为以下三个物理网段提供动态地址分配服务:
/24、 /24 默认租约时间21600秒,最大租约时间43200秒 客户机使用的DNS服务器地址如下: 、 用于动态分配的IP地址范围分别为: ~ ~ 网关主机各接口的IP地址作为对应网段的默认网关
36
实验案例2:构建DHCP及中继服务器 192.168.1.0/24 192.168.2.0/24 DHCP中继服务器 DHCP服务器
eth0: /24 eth1: /24 DHCP服务器 eth0: /24
Similar presentations