Download presentation
Presentation is loading. Please wait.
1
Linux网络配置管理
2
内容提纲 网络配置基础 1 Linux 网络相关命令 2 Linux 网络配置 3 配置TFTP服务 4 配置NFS服务 5
3
网络配置基础 Linux具有强大的网络功能 它提供了许多完善的网络工具,可以帮助用户轻松完成各种复杂的网络配置,实现任何所需要的网络服务。为了让Linux主机能够访问Internet,应当正确设置网络接口。用户既可以通过命令行的方式,也可以通过友好的图形界面,轻松完成网络配置。 实现Linux网络配置的惟一目标就是修改系统中众多的网络配 置文件,如/etc/interfaces、/etc/hosts, /etc/resolv.conf 等等。 当然,最直观的想法就是用编辑工具直接修改有关配置文件。 但是,由于配置文件中的数据量巨大,数据关联关系复杂,很难 保证正确修改配置信息。 网络命令是进行网络配置的基本工具。
4
网络设置基础 那么,如何标识每个连接到Internet的网络接呢? 解决办法是:
网络配置基础 通常,用户可能使用普通以太网卡、无线网卡、调制解调器 等不同类型的设备接入网络。不同类型的网络设备在主机中被映 射为相应的网络接口,比如以太网卡映射为eth,无线网卡映射为 wlan。有时,用户还可能同时使用多个网络设备,就会出现 eth0、eth1…,或wlan0、wlan1…的情况。 那么,如何标识每个连接到Internet的网络接呢? 解决办法是: 为每个网络接口分配一个全世界范围内惟一的32bit的标识符。这个标识符就是IP(Internet Protocol)地址。
5
一、IP地址组成 IP地址包括2部分:Internet网络号(Net-ID)和主机号 (Host-ID)。
网络设置基础 网络配置基础 一、IP地址组成 IP地址包括2部分:Internet网络号(Net-ID)和主机号 (Host-ID)。 因而可以这样解释:一个IP地址惟一标识了,处在某个互联网 中的,某个主机接口。 二、IP地址分类 IP地址根据网络地址的不同,主要分为A类、B类、C类、D 类、E类。
6
网络配置基础 (1)A类IP地址 一个A类IP地址由1字节网络地址和3字节主机地址组成,网络地址的最高位必
(2)B类IP地址 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从 到 。可用的B类网络有16382个,每个网络能容纳6万多个主机。 (3)C类IP地址 一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从 到 。C类网络可达209万余个,每个网络能容纳254个主机。 (4)D类地址用于组播 D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类被用在组播中。组播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。 (5)E类IP地址 以“1110”开始,为将来使用保留。
7
网络配置基础 如上图首字节整数: A类--0开始, B类--27=128 开始, C类--27+ 26=192 开始,
D类--27+ 26+ 25 =224开始, E类--27+ 26+ 25 + 24=240开始
8
I P:192.168.0.115(目标主机B) 子网掩码:255.255.255.0 异 或: 192.168.0.0 网络配置基础
三、子网掩码 子网掩码(subnet mask)又叫网络掩码,一般构成是网络 地址部分全是“1”,主机地址全是“0”。例如C类IP地址 ,用三个字节标识网络地址,一个字节标识主 机地址,所以其子网掩码为 (默认子网掩 码)。 子网掩码的一个主要作用就是判别主机发送的数据包是 要向外网发送, 还是向内网发送。 例如主机A向主机B发送数据包,主机A先将自己的子网 络掩码和目标主机的IP地址做与操作。由于子网掩码的网络地址部分全 是“1”,主机地址全是“0”,这样与操作结果就是网络地址。 I P: (目标主机B) 子网掩码: 异 或:
9
网络设置基础 网络配置基础 四、网关 网关(Gateway)又称网间连接器、协议转换器。网关 主要用在传输层上以实现网络连接,是最复杂的网络互 联设备,仅用于两个高层协议不同的网络互联。网关既 可以用于广域网互联,也可以用于局域网互联。网关是 一种充当转换重任的计算机系统或设备。在使用不同的 通信协议、数据格式或语言,甚至体系结构完全不同的 两种系统之间,网关是一个翻译器。
10
。如果想自己的电脑能成功地进入百度主页,那就必须设置好DNS服务 器。主机在和百度服务器进行连接之前,必须通过域名服务器的解析,
网络设置基础 网络配置基础 五、DNS服务器 DNS服务器和域名服务器同义。 DNS(Domain Name Server,域名服务器)是进 行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名 (domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是 Internet上某一台计算机或计算机组的名称,用 于在数据传输时标识计算机的电子方位(有时也 指地理位置)。域名是由一串用点分隔的名字组 成的,通常包含组织名,而且始终包括两到三个 字母的后缀,以指明组织的类型或该域所在的国 家或地区。 例如我们经常输入“ 。如果想自己的电脑能成功地进入百度主页,那就必须设置好DNS服务 器。主机在和百度服务器进行连接之前,必须通过域名服务器的解析, 得到百度服务器实际的IP地址。 DNS服务器是计算机域名系统(Domain Name System或Domain Name Service)的缩写,它是由解析器和域名服务器组成的。 域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并且可将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程称为“域名解析”。
11
Linux网络相关命令 Linux 网络相关命令 一、ifconfig命令 当ifconfig命令不带任何参数时,用于显示当前主机中状 态为“活动”的网络接口信息。
12
Linux网络相关命令 Linux 网络相关命令 从上面的运行结果可以看出,主机有两个接口eth0、lo。lo代 表主机本身,也称回送接口(Loopback),其IP地址约定为 。eth0代表主机的第一个以太网卡,网卡的物理地 址(HWaddr)为00:0C:29:7E:77:96,也称为MAC地址; IP地址(inet addr)为 ; 广播地址(Bcast)为 ; 子网掩码(Mask)为 。 如果主机安装了第二块、第三块网卡,则有eth1, eth2标识。常见的接口类型还有以下几种(N表示接口号): pppN表示调制解调设备 wlanN表示无线网卡 trN表示令牌环网卡
13
Linux网络相关命令 如果只是关心某个网络设备,可以在ifconfig后 面上接口名称,则只显示该设备的相关信息,例 如:
ifconfig eth0
14
Linux网络相关命令 如果想重新启动某个网络接口,可以先关闭,然后 再启动它。 例如:重新启动eth0这个网络接口,可以输入如下命令
sudo ifconfig eth0 down sudo ifconfig eth0 up
15
Linux网络相关命令 二、临时设置IP地址、子网掩码
假设主机现有的IP地址为 ,需要为其 重新分配IP地址 ,即。使用ifconfig命 令设置主机的第一块网卡(eth0)的IP地址。 sudo ifconfig eth netmask 这里设置方法适合于临时改变,机器重新启动或者网络接口重新启动后将失效,如果想永久有效,必须写入配置文件才可以。
16
永久性修改ip 配置文件: /etc/network/interfaces
17
Linux 网络相关命令 三、ping Linux系统的ping命令是常用的网络命令,它通常用来测试与 目标主机的连通性。 命令格式: ping [参数] [主机名或IP地址或域名]
18
Linux 网络相关命令 四、Route route命令用于显示和修改IP路由表。它包含在net- tools软件包中。在前面,提到路由表的作用就是,告知 主机若要把数据包发送到目的地,下一步要转发的目 标。网络环境是复杂的,由于网上的节点设备不断变 化,路由表也只得随时变化,因此查询当前路由信息是 非常必要的。route命令有以下两种 格式: route route add|del [netmask address] [gw gatewayaddress] [dev interface] Eg:#sudo route add default gw dev eth0 第一种格式用于查看当前网络的路由表; 第二种格式用于配置静态路由表,包括添加、删除路由信息等。
19
1.查看路由表 不带任何参数的route命令,其执行结果显示当前网络的路由表,包 括所在子网地址和默认网关地址。
route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface * U eth0 default UG eth0 第一行表示主机所在网络的地址为 ,若数据传送目标是在本局域网内通信,则可直接通过eth0转发数据包; 第二行表示数据传送目的是访问Internet,则由接口eth0,将数据包发送到网关 。其中Flags为路由标志,标记当前网络节点的状态。
20
2.更新路由表 route命令的另一个主要用途是,重新修改所在网络 中的静态路由表。例如,若要访问 网段 时,需通过网关 转发数据包,则应在 当前网络的静态路由表中添加一条路由信息。 sudo route add netmask gw dev eth0 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface * U eth0 U eth0 default UG eth0
21
五、nslookup nslookup命令的功能是查询Internet域名服务 器,获取IP地址与域名之间的映射关系。如果用 户已经设置好域名服务器,就可以用这个命令查 看域名所对应的IP地址。该命令的一般格式如下 所示。 它有两种运行模式:交互模式与非交互模式。交 互模式允许用户查询多个服务器主机域名信息; 非交互模式通常用于查询一个主机名和域名。在 如下两种情况进入交互模式。 没有给定参数; 以连字号(-)引导的查询主机或域名做参数。 nslookup [DomainName|IP-address]
22
Linux 网络配置 无论是配置静态IP还是动态IP,计算机系 统将IP信息保存放在 “/etc/network/interfaces”
23
Linux 网络配置 修改完配置文件后,需要重新启动网络服 务。
到目前为止,我们可以ping通局域网内的电脑了。但是要想能成功浏览网页,还需设置一下DNS。DNS信息保存在/etc/resolv.conf中,一旦更改,立即生效。
24
TFTP TFTP(Trial File Transfer Protocol)是一种网络协 议,主要用于文件的传输。在嵌入式交叉开发环境中被 广泛使用。 TFTP使用的是CS模式,客户端上传/下载不需要帐户,和 FTP相比,实现起来比较简单 。 开发主机上要安装TFTP服务器并进行正确的设置
25
TFTP tftp软件包括服务器端和客户端。
Ubuntu下可用的tftp软件很多。常用的是tftpd-hpa(服 务器软件)和tftp-hpa(客户端软件) 用dpkg命令检查系统中是否已安装相关软件包。若未安 装则使用apt命令安装 dpkg –s tftpd-hpa
26
TFTP tftpd-hpa的配置文件为 /etc/default/tftpd-hpa
若要修改服务器端工作目录可修改配置文 件中TFTP_DIRECTORY的值 修改配置后需要重启tftp服务 $ sudo service tftpd-hpa restart 拷贝文件到TFTP_DIRECTORY指定的目录 下,用tftp命令测试
27
TFTP 客户端使用 1、put file 将当前目录中文件上传到 服务器目录 2、get file 下载服务器文件到本地; 3、quit 退出
28
NFS NFS(Network File System)主要实现了Linux系统之间 的资源共享。它是将某台Linux主机的若干目录共享出 来,交由其他Linux主机直接使用。 NFS是一种分布式文件系统,采用了典型的服务器/客户 机工作模式。在数据传送过程中,使用了远程过程调用 RPC(Remote Procedure Call)协议 。 NFS所提供的共享文件服务是建立在高度信任基础上的, 所以,在向其他用户释放共享资源之前,一定要确保对 方的可靠性。
29
安装NFS服务器程序 系统默认启动NFS服务,并创建/etc/exports和 /etc/default/nfs-kernel-server配置文件,等待用户 在完成NFS安装之后,配置将要共享的资源。 apt-get install nfs-kernel-server
30
启动NFS服务 停止NFS服务 重启NFS服务 查询状态NFS服务
$ sudo /etc/init.d/nfs-kernel-server start $ sudo /etc/init.d/nfs-kernel-server stop $ sudo /etc/init.d/nfs-kernel-server restart $ sudo /etc/init.d/nfs-kernel-server status
31
配置NFS服务器的关键就是配置—— /etc/exports 。
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)] cat /etc/exports # /etc/exports: the access control list for filesystems which may be exported # to NFS clients. See exports(5). # Example for NFSv2 and NFSv3: # /srv/homes hostname1(rw,sync) hostname2(ro,sync) # /home/wdl/Share/nfs_1 *(rw,sync,no_root_squash) /home/wdl/Share/nfs_2 DebianFisher(rw) /home/wdl/Share/nfs_ / *.mydomain.com /home/wdl/Share/nfs_ (rw) 客户端常用的指定方式 指定ip地址的主机: 指定子网中的所有主机: /24 / 指定域名的主机:david.bsmart.cn 指定域中的所有主机:*.bsmart.cn 所有主机:* 访问权限选项 设置输出目录只读:ro 设置输出目录读写:rw 用户映射选项 all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody); no_all_squash:与all_squash取反(默认设置); root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置); no_root_squash:与rootsquash取反; anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx); anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx); 其它选项 secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置); insecure:允许客户端从大于1024的tcp/ip端口连接服务器; sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性; async:将数据先保存在内存缓冲区中,必要时才写入磁盘; wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置); no_wdelay:若有写操作则立即执行,应与sync配合使用; subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置); no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
32
客户端挂载NFS资源 使用mount命令在客户端挂载NFS共享资 源,语法格式为:
假设NFS服务器( )已设置 /home/linux/share/ 作为共享资源,客户 端主机希望将该共享资源挂载到本地的 /mnt/nfs目录中,可以使用以下命令完成 挂载。 mount NFSsrvname:/Share-Directory <mnt-point> $ sudo mount :/home/linux/share /mnt/nfs
33
在使用NFS共享资源完毕后,建议即刻卸载NFS文件系统,一般 语法格式为: 例如:将释放共享资源,卸载当前文件系统的 挂载点 :
卸载共享资源 在使用NFS共享资源完毕后,建议即刻卸载NFS文件系统,一般 语法格式为: 例如:将释放共享资源,卸载当前文件系统的 挂载点 : umount <mount-point> sudo umount /mnt/nfs
34
SSH(远程登录) SSH是一种网络协议,用于计算机之间的加密登 录 。 特点: 1、传输的数据进行加密----杜绝 “中间人”攻击 2、传输的数据是经过压缩----提高 数据传输效率 SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。 可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。这种风险就是著名的"中间人攻击"(Man-in-the-middle attack)。
35
SSH(远程登录) 1、安装ssh yan@yan:~$ sudo apt-get install openssh-server
2、通过putty远程登录ssh主机
36
samba 1、图形安装 其实质仍然为批量执行命令,不同发行版本的 linux各有不同。 2、字符模式安装
SMB(Server Messages Block,信息服 务块)是一种在局域网上共享文件和打印机的一种 通信协议,它为局域网内的不同计算机之间提供文 件及打印机等资源的共享服务 Samba是在Linux和UNIX系统上实现SMB协 议的一个免费软件,由服务器及客户端程序构成 1、图形安装 其实质仍然为批量执行命令,不同发行版本的 linux各有不同。 2、字符模式安装
37
Samba(局域网文件打印机共享) (1)安装samba软件服务器端
sudo apt-get install openssh-server (2)创建共享文件夹并设置权限 sudo mkdir /smbdir sudo chmod 777 /smbdir
38
Samba(局域网文件打印机共享) (3)修改配置文件 /etc/samba/smb.conf
sudo vi /etc/samba/smb.conf 在最后面加入以下代码: [share] # 该共享的共享名 path = /home/share # 共享路径 browseable = yes # 设置该共享目录是否可显示 writable = yes# 指定了这个目录缺省是否可写,也可以用readonly = no来设置可写 comment = smb share test# 指明该共享资源是否能给游客帐号访问,guest ok = yes (4)创建samba用户 注意,创建samba用户之前,必须先确保有一个同名的Linux用户,否则samba用户会创建失败。 $ sudo smbpasswd -a smbuse
39
(5)重启samba服务(guest ok=no)
$ sudo sudo service smbd restart (6)客户端访问测试 1. Linux客户端访问测试 $ smbclient -L //localhost/share 2. Windows客户端访问测试 可以访问如下地址: \\IP或者主机名\share
40
Q&A
Similar presentations