网络应用实践实训指导书 LINUX网络管理.docx
- 文档编号:8910260
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:13
- 大小:30.68KB
网络应用实践实训指导书 LINUX网络管理.docx
《网络应用实践实训指导书 LINUX网络管理.docx》由会员分享,可在线阅读,更多相关《网络应用实践实训指导书 LINUX网络管理.docx(13页珍藏版)》请在冰豆网上搜索。
网络应用实践实训指导书LINUX网络管理
网络应用实践实训指导书
LINUX网络管理
2010-7-19
赵永安
zhaoas01@
实习一Linux操作系统网络管理
实习名称
Linux操作系统网络管理技术
实习目的
学习Linux操作系统环境网络管理技术
学习Linux操作系统网络接口与静态路由的基本配置方法
掌握Linux操作系统连接、配置、测试网络状态的基本方法
实现Linux操作系统连接internet,访问Internet网络资源
实习任务
Linux是首屈一指的网络操作系统,提供以TCP/IP协议为核心的系统网络服务功能。
为了适应Internet/Intranet的网络建设和访问服务的需要,基于TCP/IP协议的网络应用以及网络管理成为当今重点和焦点的IT技术。
实习中需要完成网络接口的配置以及联网环境的链接访问,涉及的技术包括:
网络功能配置文件
检测和配置主机名
检测和配置网络接口
网络接口配置文件
静态路由配置技术
默认网关的配置技术
控制ICMP协议技术
实习参数
实习指导书中的参数仅是示例引用,实习中的实际参数,采用:
网络地址:
192.168.17.0
主机地址:
本机windows的ip地址+100
网关地址:
192.168.17.252
DNS服务器:
210.27.80.2
实习内容
1.配置主机名
主机名是局域网识别一台主机的名称,具有逻辑唯一性。
(1)显示主机名
[root@]#hostname
---------------------------------------------------------------------------------
Mylinux(主机名因机器而异)
---------------------------------------------------------------------------------
(2)设置主机名
[root@]#hostname主机名
例:
[root@]#hostnameMylinux
(3)修改主机名
为了使修改的主机名长期有效,需要修改网络配置文件/etc/sysconfig/network
[root@]#vi/etc/sysconfig/network
---------------------------------------------------------------------------------
HOSTNAME=Mylinux//用户自主定义的主机名-------------------------------------------------------------------------------
2.配置、检测网络接口
网络接口是指网络适配器(网卡),属于物理层的设备。
关键技术:
●网络接口配置文件、功能及结构
●网络接口操作命令
(1)网络配置文件
配置文件:
/etc/sysconfig/network
功能:
LINUX网络连接环境的总体配置文件,决定LINUX环境网络通讯的基础。
基本结构:
[root@]#more/etc/sysconfig/network
---------------------------------------------------------------------------------
NETWORKING=yes|no//系统是否启用网络功能
HOSTNAME=Mylinux//设置主机名
GATEWAYDEV=eth0//与默认网关通讯所用的网卡
GATEWAY=192.168.10.1//静态路由中的默认网关
FORWARD_IPV4=false|true//是否开启IP数据包转发,单网卡环境一般为false
DOMAINNAME=localhost//本机的域名
---------------------------------------------------------------------------------
注:
实习机器的参数可能不及示例之多,属正常状态
(2)网卡驱动设备
以太网卡设备的作为文件管理,其识别的标志为ethX。
第一块网卡设为eth0,第二块网卡为eth1,其余依此类推。
各类网卡需要配套的相应的驱动程序,这些驱动程序保存在/etc/modules.conf文件中,系统启动时,可自动识别网卡类型,且加载配套的设备驱动程序。
配置文件:
/etc/modules.conf
功能:
提供LINUX网络适配器的驱动类型。
基本结构:
alias设备接口名驱动程序名
[root@]#more/etc/modules.conf
---------------------------------------------------------------------------------
aliaseth0pcnet32
aliasscsi_hostadapterBusLogic
aliasusb-controllerehci-hcd
aliasusb-controller1usb-uhci
aliassound-slot-0es1371
---------------------------------------------------------------------------------
驱动检测:
实例:
检测以太网卡的驱动
[root@]#grepeth/etc/modules.conf
---------------------------------------------------------------------------------
aliaseth0pcnet32
---------------------------------------------------------------------------------
注:
对于系统不能自动完成监测的任何设备,包括网卡,需要系统管理员自己寻找、选择和手工安装配套的设备驱动程序。
(3)网卡配置文件
LINUX内核嵌套TCP/IP协议,各个网卡的配置环境定义在/etc/sysconfig/network-scripts目录中。
配置文件的命名规则:
ifcfg-网卡类型及网卡序号
对首块以太网卡而言,其配置文件为:
ifcfg-eth0
配置文件:
/etc/sysconfig/network-scripts/ifcfg-eth0
功能:
定义和记录第一块以太网卡的网络环境配置。
基本结构:
[root@]#less/etc/sysconfig/network-scripts/ifcfg-eth0
---------------------------------------------------------------------------------
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.10.250
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
BROSDCAST=192.168.10.255
NETWORK=192.168.10.0
---------------------------------------------------------------------------------
属性解释:
结构名称
设定值
功能
DEVICE
eth0
当前网卡的设备名称
ONBOOT
yes/no
在系统启动时,是否启动该网卡
BOOTPROTO
static/dhcp
设置网卡IP地址的获取方式,为静态的IP地址,或动态分配的IP地址
IPADDR
192.168.10.250
该网卡设定的IP地址
NETMASK
255.255.255.0
该网卡设定的子网掩码
GATEWAY
192.168.10.1
网卡默认的网关地址,指定为静态路由。
BROSDCAST
192.168.10.255
广播地址
NETWORK
192.168.10.0
该网卡所在网络的网络地址
(4)网卡配置方法
功能:
配置以太网卡的网络环境,包括IP地址、掩码以及开启和禁用状态。
功能:
LINUX系统管理员一般采用两种网卡的配置方法
(A):
菜单配置法
[root@]#netconfig
按照菜单提示项,依次设置网络环境,选择OK键保存退出,否则选择Back键放弃返回。
为了使新的配置状态生效,需要启用网络环境。
[root@]#servicenetworkrestart
正常时系统提示:
---------------------------------------------------------------------------------
Shuttingdowninterfaceeth0:
[OK]
Shuttingdownloopbackinterface:
[OK]
Settingnetworkparameters:
[OK]
Bringinguploopbackinterface:
[OK]
Bringingupinterfaceeth0:
[OK]
---------------------------------------------------------------------------------
(B):
命令配置法
[root@]#ifconfiginterfaceipaddrnetmasknetmaskaddrup/down
功能:
配置、监控网络接口的参数和状态
参数:
interface网络设备接口,输入eth0(单网卡)、eth1、eth2…..
ipaddrIP地址
netmaskaddr子网掩码
up/down开启/禁用网卡
例:
//配置网卡
[root@]#ifconfigeth0192.168.10.250netmask255.255.255.0up
//显示网卡配置信息
[root@]#ifconfigeth0
---------------------------------------------------------------------------------
Linkencap:
EthernetHWaddr00:
0A:
34:
0A:
45:
FB
inetaddr:
192.168.10.250Bcast:
192.168.100.255Mask:
255.255.255.0
UPBROADCASTRUNNINGMULTICASTMTU:
1500Metric:
1
RXpackets:
9625272errors:
0dropped:
0overruns:
0frame:
0
TXpackets:
6997276errors:
0dropped:
0overruns:
0carrier:
0
collisions:
0txqueuelen:
100
Interrupt:
19Baseaddress:
0xc800
---------------------------------------------------------------------------------
输出显示信息:
MAC地址(Hwaddr)、所分配的IP地址(inetaddr)、广播地址(Bcast)和网络掩码(Mask)。
接口处于UP状态,其MTU为1500并且Metric为1。
接下来的两行给出有关接收到(RX)和已发送的(TX)信息包数,以及错误、丢弃和溢出信息包数的统计。
最后两行显示冲突信息包的数目、发送队列大小(txqueuelen)和IRQ以及这块网卡的基址。
//禁用网卡
[root@]#ifdowneth0
或
[root@]#ifconfigeth0down
//启用网卡
[root@]#ifupeth0
或
[root@]#ifconfigeth0up
//检测网卡的连通状态
[root@]#ping127.0.0.1
[root@]#ping网卡IP地址
(5)修改网卡物理地址mac
网卡的MAC地址是固化在网上EPROM中的物理地址,是一块网卡的唯一性表示。
一个mac地址规定为48位:
⏹前24位被生产厂商标志
⏹后24位为产品的序列编号
(A)临时修改法(关机后无效)
首先必须关闭网卡设备,否则会报告系统忙,无法更改。
命令是:
[root@]#ifconfigeth0down
[root@]#ifconfigeth0hwether00:
11:
22:
CC:
DD:
EE
[root@]#ifconfigeht0up
检测:
[root@]#ifconfig–aeth0
修改成功将显示新的mac地址为:
00:
11:
22:
CC:
DD:
EE
(B)Mac新地址重启后有效
vi/etc/rc.local
(添加下句)
ifconfigeth0down
ifconfigeth0hwether00:
11:
22:
CC:
DD:
EE
ifconfigeht0up
3.路由配置方法
网关是当前网段中的主机与其它网段连接并实现通讯的一种设备,为了与外部的不同网络进行通讯,除了设置网卡的IP地址和子网掩码之外,必须配置网关,网关的地址必须是当前网段的地址,也就是说,网关的地址必须是可以直接访问到的地址。
对网关而言非本网段的地址是无效的。
设置网关就是设置网络路由。
LINUX系统常见有两种路由类型:
●最小路由:
系统安装时系统自动生成的默认路由,不能与其它的TCP/IP网络通信。
●静态路由:
用于网络与外网相接时,或划分有子网的网络结构。
静态路由由由系统管理员手工创建。
不具备随网络的变化而自动调整的功能。
当网络变化时,必须由系统管理员重新配置该路由表
LINUX系统的网络路由信息记录在以下文件:
●/etc/sysconfig/network-scripts/ifcfg-eth0
●/proc/net/route
(1)最小路由表(默认路由表)
[root@]#route//显示内核默认路由表。
---------------------------------------------------------------------------------
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
127.0.0.0*255.0.0.0U000lo
192.168.10.0*255.255.255.0U000eth0
---------------------------------------------------------------------------------
最小路由表的功能:
只能本网段的计算机可以访问服务器。
第一行是到localhost的回送路由,在配置lo时自动创建的。
第二行是通过接口eth0到网络192.168.100.0的路由。
地址192.168.100.200
U标志表示启动使用。
Iface表示设备名称。
(2)静态路由表
//添加静态路由
[root@]#routeadddefaultgw192.168.10.1eth0
参数add指示为添加静态路由。
参数default用于指向数据传输目的地地址,即出入网络数据的默认关口。
参数192.168.10.1,即局域网边界路由器或本网段中边界交换机的IP地址,实验时需要根据具体的网络环境调整配置。
最后一个参数是1,称之为路由度量(routingmetric)。
表示路由是通过直接连接的接口还是通过外部的网关。
如果是0,这条路由是通过本机接口且不设置G标志;如果值比0大,则建立的这条路由带G标志且网关地址被认为是通往外部的。
//检测静态路由表。
[root@]#route
---------------------------------------------------------------------------------
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
127.0.0.0*255.0.0.0U000lo
192.168.10.0*255.255.255.0U000eth0
default192.168.10.10.0.0.0UG000eth0
---------------------------------------------------------------------------------
静态路由表的功能:
默认状态允许所有计算机访问服务器
第一项是到localhost的回送路由,配置lo时自动创建的。
第二项是网段192.168.10.0中数据的通讯通过eth0接口构建内部网络路由实现之。
第三项是指定192.168.10.1eth0接口作为本网络的静态路由,即默认网关,构建通往外部网络的网关。
这里设置default参数而产生G(网关)标志,是因为前两个路由都是本地接口,仅在本网段内传输数据,而不能通达外部网络的路由通道。
技术关键:
检测正常时,静态路由显示带有default和UG项的路由记录;否则静态路由设置失败!
需要重新设置。
到此,可以利用Linux的浏览器通过Internet进行网页的访问。
//删除静态路由
[root@]#routedeldefault
注:
在添加静态路由之前,必须首先删除已有的默认路由记录。
[root@]#route
---------------------------------------------------------------------------------
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
127.0.0.0*255.0.0.0U000lo
192.168.10.0*255.255.255.0U000eth0
---------------------------------------------------------------------------------
(3)在路由表中添加或删除网络
[root@]#routeadd/del–net网络地址netmask子网掩码接口名称
例:
//添加一个网络到路由
[root@]#routeadd–net192.168.11.0netmask255.255.255.0eth0
[root@]#route
---------------------------------------------------------------------------------
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
127.0.0.0*255.0.0.0U000lo
192.168.10.0*255.255.255.0U000eth0
192.168.11.0*255.255.255.0U000eth0
---------------------------------------------------------------------------------
功能:
允许192.168.11.0的外网段访问服务器
//在路由表中删除一个网络
[root@]#routedel–net192.168.11.0netmask255.255.255.0
[root@]#route
---------------------------------------------------------------------------------
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
127.0.0.0*255.0.0.0U000lo
192.168.10.0*255.255.255.0U000eth0
---------------------------------------------------------------------------------
功能:
禁止192.168.11.0的外网段访问服务器
测试方法
(1)在路由表中添加试验教室的网关地址为linux系统的默认路由
(2)启动图形界面
(3)利用Linux的IP地址访问浏览器,测试外部网络的WEB节点。
如210.27.80.4
4.控制ICMP协议
(1)ICMP协议原理
ICMP协议是TCP/IP协议的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。
当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。
可以通过ping命令发送ICMP回应请求消息并记录收到ICMP回应回复消息,通过这些消息来对网络或主机的故障提供参考依据。
ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。
比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“PingofDeath”(死亡之Ping)攻击。
“PingofDeath”。
攻击的原理是:
如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
此外,向目标主机长时间、连续、大量地发送ICMP数据包,无效地占据网络带宽资源,最终导致正常的网络传输系统瘫痪。
另外,大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,乃至无法正常处理请求与应答的访问业务。
因此,在线服役的网络服务器一般均采用关闭ICMP协议的方法,以减少非正常
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络应用实践实训指导书 LINUX网络管理 网络 应用 实践 指导书 LINUX 管理