第13章+Linux網(wǎng)絡(luò)基本知識

1、Linux配置與管理教程配置與管理教程Linux網(wǎng)絡(luò)基本配置網(wǎng)絡(luò)基本配置Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識協(xié)議基礎(chǔ)知識1網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全4Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識v13.1.1 TCP/IP概述 TCP/IP 指傳輸控制協(xié)議指傳輸控制協(xié)議 /網(wǎng)際協(xié)議網(wǎng)際協(xié)議 （Transmission Control Protocol/ Internet Protocol） 基本原理: OSI的七層參考模型 :物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層 TCP/IP4層的層級結(jié)構(gòu) :應(yīng)用層

2、、傳輸層、互連網(wǎng)絡(luò)層 、網(wǎng)絡(luò)接口層（主機-網(wǎng)絡(luò)層） Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識v13.1.1 TCP/IP概述 主要協(xié)議 IP TCP UDP ICMP Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識v13.1.2 IPv4地址和端口 IPv4：網(wǎng)絡(luò)地址、主機地址 IP地址共有32位，即4個字節(jié)（4位構(gòu)成1個字節(jié)），由類別、標(biāo)識網(wǎng)絡(luò)的ID和標(biāo)識主機的ID三個部分組成。 為了簡化記憶，實際使用IP地址時，幾乎都將組成IP地址的二進制數(shù)記為4個十進制數(shù)（0255）表示 網(wǎng)絡(luò)地址Net-id 主機地址Hosting-idLinux配置與管理教程13.1 T

3、CP/IP協(xié)議基礎(chǔ)知識v13.1.2 IPv4地址和端口 分類 E 類D 類C 類B類8bit8bit8bit8bit1Net-idhost-id10Net-idhost-id110Net-idhost-id11110保留為今后使用1110組播地址v 注意：（1）通常0和255均不分配給具體主機，用作網(wǎng)絡(luò)標(biāo)志地址和廣播地址。v （2）127.*.*.*這樣的地址做“回送”用，通常作為同一主機的各個網(wǎng)絡(luò)進程之間通信，也不作分配。Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識v13.1.2 IPv4地址和端口 子網(wǎng)及子網(wǎng)掩碼 類別前8位(二進制)點分十進制第一字節(jié)范圍默認(rèn)子網(wǎng)掩碼廣播地

4、址網(wǎng)格數(shù)A0XXXXXXX1126255.0.0.0X.255.255.255126B10XXXXXX128191255.255.0.0X.X.255.25516384C110XXXXX192223255.255.255.0X.X.X.2552097152D1110XXXX224239N/AN/AN/AE1111XXXX240254N/AN/AN/ALinux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識v13.1.2 IPv4地址和端口 域名：域名： 由于數(shù)字形式的IP地址難以記憶，人們就給網(wǎng)絡(luò)上的主機另起一個容易記憶的名字，這就是域名。 域名的一般結(jié)構(gòu)是：主機名.三級域名.二級域名.頂級

5、域名。 端口端口： 端口(port)是一個軟件結(jié)構(gòu)，它提供了網(wǎng)絡(luò)數(shù)據(jù)流到本機上運行的服務(wù)進程的銜接 Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識v13.1.3 IPv6 長度：長度：IPv6地址的長度為地址的長度為128位位 IPv6地址類型 ： 單點傳送 任意點傳送 多點傳送 IPv6地址表示方法Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識協(xié)議基礎(chǔ)知識1網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全4Linux配置與管理教程13.2 網(wǎng)絡(luò)配置文件v13.2.1 網(wǎng)絡(luò)設(shè)備配置文件表表13-4 TCP/IP13-4 TCP/IP配置文件配置文件配置文件

6、名功 能/etc/resolv.conf配置域名服務(wù)客戶端的配置文件，用于指定域名服務(wù)器的位置/etc/sysconfig/network包含了主機最基本的網(wǎng)絡(luò)信息，用于系統(tǒng)啟動/etc/hosts完成主機名映射為IP地址的功能/etc/HOSTNAME/etc/services設(shè)定主機的不同端口的網(wǎng)絡(luò)服務(wù)/etc/host.conf配置域名服務(wù)客戶端的控制文件/etc/nsswitch.conf/etc/protocols設(shè)定了主機使用的協(xié)議以及各個協(xié)議的協(xié)議號Linux配置與管理教程13.2 網(wǎng)絡(luò)配置文件v 13.2.2 使用resolv.conf文件配置DNS服務(wù)器 某個某個resolv

7、.conf文件內(nèi)容如下：文件內(nèi)容如下：;generated by /sbin/dhclient-scriptsearchnameserver 202.196.160.2nameserver 202.102.224.68Linux配置與管理教程13.2 網(wǎng)絡(luò)配置文件v13.2.3 使用network文件配置主機名NETWORKING=yesHOSTNAME=machine1GATEWAY=210.34.6.2FORWARD_IPV4=yesGATEWAYDEV=其中，NETWORK=yes/no 表示網(wǎng)絡(luò)是否被配置。HOSTNAME=hostname hostname 表示服務(wù)器的主機名。GAT

8、EWAY=gw-ip gw-ip 表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址。FORWARD_IPV4=yes/no 是否開啟IP轉(zhuǎn)發(fā)功能。GAREWAYDEV=gw-dev gw-dw 表示網(wǎng)關(guān)的設(shè)備名，如eth0等 Linux配置與管理教程13.2 網(wǎng)絡(luò)配置文件v13.2.4 使用hosts文件配置主機名和IP地址的映射關(guān)系 host文件文件 包含了包含了IP地址和主機名之間的映射。地址和主機名之間的映射。 127.0.0.1 machine1 localhost.localdomain localhost 192.168.1.100 machine7 192.168.1.101 otherpc othera

9、lias Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識協(xié)議基礎(chǔ)知識1網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全4Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v13.3.1 ifconfig命令 格式： ifconfig 網(wǎng)絡(luò)接口號 ip地址 netmask子網(wǎng)掩碼 up|down 功能： （1）顯示網(wǎng)絡(luò)接口的配置信息。 （2）激活/禁用某個網(wǎng)絡(luò)接口。 （3）配置網(wǎng)絡(luò)接口IP地址。 【例13-2】使用ifconfig顯示網(wǎng)絡(luò)配置信息。Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v13.3.2 ping命令命令 格式：ping -c 次數(shù) IP地址|主機名 功

10、能：向目標(biāo)主機發(fā)送icmp數(shù)據(jù)包以檢測網(wǎng)絡(luò)。 【例13-3】 ping命令的使用 Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v 13.3.3 netstat命令命令 格式：netstat -a -e -o -p Protocol -s Interval 功能：顯示網(wǎng)絡(luò)的連接狀態(tài)。 netstat命令的參數(shù)說明如下： -a：顯示所有活動的TCP鏈接以及偵聽的TCP和UDP端口。 -n：顯示活動的連接，只以數(shù)字形式表示地址和端口號。 -p：顯示socket接口對應(yīng)的進程名稱等信息。 -r：顯示IP路由表的內(nèi)容。該參數(shù)與route命令等價。 -s：顯示統(tǒng)計信息。Linux配置與管理教程13.3

11、常用網(wǎng)絡(luò)命令v13.3.3 netstat命令命令 【例13-4】利用netstat顯示網(wǎng)絡(luò)的相關(guān)信息。Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v13.3.4 nslookup命令命令v1交互查詢方式交互查詢方式 格式：nslookup 例13-5】：在交互查詢方式下，利用nslookup查看指定域名的Ip地址等其他信息。Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v2命令行查詢方式命令行查詢方式 格式：nslookup IP地址/域名 功能：nslookup命令的功能是查詢一臺機器的IP地址和其對應(yīng)的域名 Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v13.3.5 tracerou

12、te命令命令 格式：traceroute IP地址或域名 功能：它是通過跟蹤路由，得到從一臺計算機到互聯(lián)網(wǎng)另一端的主機所經(jīng)過的路徑 【例13-6】利用traceroute命令跟蹤本地和遠(yuǎn)程兩臺主機間的UDP路由數(shù)據(jù)報。 ChhLiulocalhost $ traceroute Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識協(xié)議基礎(chǔ)知識1網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全4Linux配置與管理教程13.4 網(wǎng)絡(luò)安全v 13.4.1 配置配置Linux防火墻防火墻 概念： 防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間

13、信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。防火墻是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施 Internet Network防火墻InternetLinux配置與管理教程13.4 網(wǎng)絡(luò)安全v 13.4.1 配置配置Linux防火墻防火墻 防火墻的分類 （1）數(shù)據(jù)包過濾型防火墻 （2）應(yīng)用級網(wǎng)關(guān)型防火墻 （3）代理服務(wù)型防火墻 應(yīng)用級網(wǎng)關(guān)Internet響應(yīng)轉(zhuǎn)發(fā)請求應(yīng)用轉(zhuǎn)發(fā)Internet外部網(wǎng)絡(luò)代理服務(wù)器路由器內(nèi)部網(wǎng)絡(luò)應(yīng)用級網(wǎng)關(guān)型防火墻應(yīng)用級網(wǎng)關(guān)型防火墻代理服務(wù)型防火墻代理服務(wù)型防火墻13.4 網(wǎng)絡(luò)安全v13.4.2 iptables 防火墻

14、防火墻 filter 框架 Linux 內(nèi)核包含的強大網(wǎng)絡(luò)子系統(tǒng) 它可以為iptables 內(nèi)核防火墻模塊提供有狀態(tài)或無狀態(tài)的包過濾服務(wù) Iptables命令接口內(nèi)核接口TCP UDP網(wǎng)絡(luò)層 Netfilter網(wǎng)絡(luò)接口Iptables內(nèi)核模塊用戶層內(nèi)核層 netfilter在內(nèi)核中的位置 13.4 網(wǎng)絡(luò)安全v2.Iptable防火墻防火墻 使用命令查看是否安裝 userlocalhost# rpm qa | grep iptables 啟動或停止iptables服務(wù) 啟動iptables服務(wù)，實現(xiàn)命令：service iptables start 重啟iptables服務(wù)，實現(xiàn)命令：service iptables restart 停止iptables服務(wù)，實現(xiàn)命令：service ipta