第四章 Linux網(wǎng)絡基礎

本PPT模板為授課版PPT模板。本頁PPT為首頁一級標題為本章PPT的主體標題(如“提供交換網(wǎng)絡中的冗余鏈路”)一級標題字體為華文中宋，42磅，加粗，加陰影二級標題為課程編號課程編號分為兩部分：前部分表示課程名稱或教材名稱，后部分為章節(jié)編號。如RCAM_001二級標題黑體，24磅，加粗，加陰影。第第11章章

網(wǎng)網(wǎng)絡絡標標準準化化RRCCNNAA__TT000011Linux網(wǎng)絡操作系統(tǒng)華夏計算機職業(yè)技術(shù)學院Linux

網(wǎng)絡基礎第四章第4章

Linux網(wǎng)絡基礎本章學習目標本章主要讓讀者在使用Internet之前對

Internet有一個大致的了解，以幫助讀者對本書后續(xù)章節(jié)的學習。通過對本章的

學習，讀者應該掌握以下主要內(nèi)容：?

TCP/IP協(xié)議概述?

IP地址的分類及詳細介紹

? 下一代的網(wǎng)際協(xié)議IPv6概述? Internet的域名管理?

Linux的網(wǎng)絡配置第一節(jié)的主要內(nèi)容用戶和組文件用戶和組帳戶的維護命令用戶和組的狀態(tài)命令4.1

TCP/IP協(xié)議4.1.1

TCP/IP協(xié)議概述現(xiàn)在，隨著Internet的迅速發(fā)展使得計算機網(wǎng)絡的應用已經(jīng)開始遍及到我們現(xiàn)實生活的方方面面，而在Internet網(wǎng)絡上所使用的協(xié)議正是TCP/IP（Transmission

ControlProtocol/Internet

Protocol）協(xié)議，即傳輸控制協(xié)議/網(wǎng)際協(xié)議.在20世紀60年代后期開發(fā)出來了用于“異構(gòu)”網(wǎng)絡環(huán)境中的TCP/IP協(xié)議。也就是說，TCP/IP協(xié)議可以在各種硬件和操作系統(tǒng)上實現(xiàn)，并且TCP/IP協(xié)議已成為建立計算機局域網(wǎng)、廣域網(wǎng)的首選協(xié)議，并將隨著網(wǎng)絡技術(shù)的進步和信息高速公路的發(fā)展而不斷地完善。4.1.2 Internet網(wǎng)際協(xié)議（IP）在TCP/IP體系中，網(wǎng)際協(xié)議是最主要的協(xié)議之一。1．IP地址在TCP/IP網(wǎng)絡中，每個主機都有唯一的地址，它是通過IP協(xié)議來實現(xiàn)的。IP協(xié)議要求在每次與TCP/IP網(wǎng)絡建立連接時，每臺主機都必須為這個連接分配一個唯一的32位地址，因為在這個32位IP地址中，不但可以用來識別某一臺主機，而且還隱含著網(wǎng)際間的路徑信息。需要強調(diào)指出的，這里的主機是指網(wǎng)絡上的一個節(jié)點，不能簡單地理解為一臺計算機，實際上IP地址是分配給計算機的網(wǎng)絡適配器（即網(wǎng)卡）的，一臺計算機可以有多個網(wǎng)絡適配器，就可以有多個IP地址，一個網(wǎng)絡適配器就是一個節(jié)點。IP地址為32位地址，一般以4個字節(jié)表示。每個字節(jié)的數(shù)字又用十進制表示，即每個字節(jié)的數(shù)的范圍是0~255，且每個數(shù)字之間用點隔開，例如：，這種記錄方法稱為“點-分”十進制記號法。IP地址的結(jié)構(gòu)如下所示：網(wǎng)絡類型網(wǎng)絡ID主機IDIP地址的32位被分成了3個字段：網(wǎng)絡類型字段、網(wǎng)絡ID字段和主機ID字段。網(wǎng)絡類型字段用于標識網(wǎng)絡的類型，到目前為止網(wǎng)絡劃分為A~E五類；網(wǎng)絡ID則標識該主機所在的網(wǎng)絡，由網(wǎng)絡類型字段和網(wǎng)絡ID字段構(gòu)成網(wǎng)絡標識；主機ID是該主機在網(wǎng)絡中的標識。IP地址的基本分配原則是要為同一網(wǎng)絡內(nèi)的所有主機分配相同的網(wǎng)絡標識號，同一網(wǎng)絡內(nèi)的不同主機必須分配不同的主機ID號，以區(qū)分主機，不同網(wǎng)絡內(nèi)的每臺主機必須具有不同的網(wǎng)絡標識號，但

是可以具有相同的主機標識號。按照IP地址的結(jié)構(gòu)和其分配原則，可以在Internet上很方便的尋址：先按IP地址中的網(wǎng)絡標識號找到相應的網(wǎng)絡，再在這個網(wǎng)絡上利用主機ID找到相應的主機。由此可看出IP地址并不只是一個計算機的代號，而是指出了某個網(wǎng)絡上的某個計算機。組建一個網(wǎng)絡時，為了避免該網(wǎng)絡所分配的IP地址與其他網(wǎng)絡上的IP地址發(fā)生沖突，必須為該網(wǎng)絡向InterNIC（Internet網(wǎng)絡信息中心）組織申請一個網(wǎng)絡標識號，這

也就是整個網(wǎng)絡使用一個網(wǎng)絡標識號，然后再給該網(wǎng)絡上的每個主機設置一個唯一的主機號碼，這樣網(wǎng)絡上的每個主機都擁有一個唯一的IP地址。另外，國內(nèi)用戶可以通過中國互聯(lián)網(wǎng)絡信息中心（CNNIC）來申請IP地址和域名。

當然，如果網(wǎng)絡不想與外界通信，就不必申請網(wǎng)絡標識號，而自行選擇一個網(wǎng)絡標識號即可，只是網(wǎng)絡內(nèi)的主機的IP地址不可相同。2．IP地址的分類為了充分利用IP地址空間，Internet委員會定義了五種IP地址類型以適合不同容量的網(wǎng)絡，即A類至E類，如圖4-1所示。其中A、B、C三類由InterNIC（Internet網(wǎng)絡信息信心）在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。網(wǎng)絡地址ID（7BIT)1080731主機地址ID(24BIT)A類IP地址2150

1161031網(wǎng)絡地址ID（14BIT)主機地址ID(16BIT)B類IP地址110012323

24主機地址ID（16BIT)31網(wǎng)絡IP地址（21BIT)C類IP地址1110廣播地址ID（28BIT)0123431D類IP地址11110保留用于將來和試驗使用01234531E類地址（1）A類地址。從圖4-1（a）中可以看出，在A類地址中，用第一個字節(jié)來表示網(wǎng)絡類型和網(wǎng)絡標識號，后面三個字節(jié)用來表示主機號碼，其中第一個字節(jié)的最高位設為0，用來與其他IP地址類型區(qū)分。第一個字節(jié)剩余的7位用來表示網(wǎng)絡地址，最多可提供27-2=126個網(wǎng)絡標識號；這種IP地址的后3個字節(jié)用來表示主機，每個網(wǎng)絡最多可提供大約1678萬（224-2）個主機地址。這類地址網(wǎng)絡支持的主機數(shù)量非常大，只有大型網(wǎng)絡才需要A類地址，由于Internet發(fā)展的歷史原因，A類地址早已被分配完畢。（2）B類地址。從圖4-1（b）中可以看出，在B類地址中，用前兩個字節(jié)

來表示網(wǎng)絡類型和網(wǎng)絡標識號，后面兩個字節(jié)標識主機號碼，其中第一個字節(jié)的最高兩位設為10，用來與其他IP地址區(qū)分開，第一個字節(jié)剩余的6位和第二個字節(jié)（共14位）用來表示網(wǎng)絡地址，最多可提供214-2=16,384個網(wǎng)絡標識號。這種IP地址的后2個字節(jié)用來表示主機號碼，每個網(wǎng)絡最多可提供大約65,534（216-2）個主機地址。這類地址網(wǎng)絡支持的主機數(shù)量較大，適用于中型網(wǎng)絡，通常將此類地址分配給規(guī)模較大的單位。（3）C類地址。從圖4-1（c）中可以看出，在C類地址中，用前3個字節(jié)來表示網(wǎng)絡類型和網(wǎng)絡標識號，最后一個字節(jié)用來表示主機號碼，其中第一個字節(jié)的最高位設為110用來與其他IP地址區(qū)分開，第一個字節(jié)剩余的5位和后面兩個字節(jié)（共21位）用來表示網(wǎng)絡地址，最多可提供約200萬（221-2）個網(wǎng)絡標識號。最后1個字節(jié)用來表示主機號碼，每個網(wǎng)絡最多可提供254（28-2）個主機地址。這類地址網(wǎng)絡支持的主機數(shù)量較少，適用于小型網(wǎng)絡，通常將此類地址分配給規(guī)模較小的單位，如公司、院校等單位。D類地址是多播地址，主要是留給Internet體系結(jié)構(gòu)委員會IAB（Internet

Architecture

Board）使用。E類地址保留在今后使用。目前大量使用的IP地址僅有A，B和C類三種IP地址。例如：一個IP地址為4，其用二進制表示為10000010

00001100

00000100

00100010，把其與圖4-1相比較可以看出，此IP地址屬于B類網(wǎng)絡，其網(wǎng)絡ID號為

0000010

00001100B，即524，主機號為0000010000100010，即為1058。（4）特殊的IP地址。①如果網(wǎng)絡ID為127，主機地址任意，這種地址是用來做循環(huán)測試用的，不可用作其他用途。例如，是用來將消息傳給自己的。②在IP地址中，如果某一類網(wǎng)絡的主機地址為全1，則該IP地址表示是一個網(wǎng)絡或子網(wǎng)的廣播地址。例如，55，分析可知它是C類網(wǎng)絡地址，其主機地址為最后一個字節(jié)，即255，二進制為11111111B，表示將信息發(fā)送給該網(wǎng)絡上的每個主機。③在IP地址中，如果某一類網(wǎng)絡的主機地址為全0，則該IP地址表示為網(wǎng)絡地址或子網(wǎng)地址。例如，，分析可知它是C類網(wǎng)絡地址，其主機地址為最后一個字節(jié)即0，二進制為00000000B，表示一個網(wǎng)絡地址。說明：正是由于地址不允許全0（表示網(wǎng)絡或子網(wǎng)地址）或

全1（表示廣播地址），所以其網(wǎng)絡數(shù)目和主機數(shù)目都要減2。例如，C類網(wǎng)絡只能支持28-2=254個主機地址。另外，如果要使網(wǎng)絡直接連入Internet，應使用由InterNIC分配的合法IP地址。如果通過代理服務器連入Internet，也不應隨便選擇IP地址，應使用由IANA（因特網(wǎng)地址分配管理局）保留的私有IP地址，以避免與Internet上合法的IP地址相沖突這些私有地址的范圍是：

~

54

~

54lll

~

54（A類）；（B類）；（C類）。綜合來看，IP地址具有以下一些重要特點：①IP地址是一種非等級的地址結(jié)構(gòu)。這就是說，和電話號的結(jié)構(gòu)不一樣，IP地址不能反映有關主機位置的地理信息。②當一個主機同時連接到兩個網(wǎng)絡上時（作路由器用的主機即為這種情況），該主機就必須同時具有兩個相應的IP地址，其網(wǎng)絡號是不同的。這種主機稱為多地址主機。③按照Internet的觀點，用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡號碼。④在IP地址中，所有分配到網(wǎng)絡號的網(wǎng)絡都是平等的。3．子網(wǎng)及子網(wǎng)掩碼（1）子網(wǎng)。子網(wǎng)是指在一個IP地址上生成的邏輯網(wǎng)絡，它使用源于單個IP地址的IP尋址方案，把一個網(wǎng)絡分成多個子網(wǎng)，要求每個子網(wǎng)使用不同的網(wǎng)絡ID，通過把主機號（主機ID）分成兩個部分，為每個子網(wǎng)生成唯一的網(wǎng)絡ID。一部分用于標識作為唯一網(wǎng)絡的子網(wǎng)，另一部分用于標識子網(wǎng)中的主機，這樣原來的IP地址結(jié)構(gòu)變成如下三層結(jié)構(gòu)：網(wǎng)絡地址部分子網(wǎng)地址部分

主機地址部分（2）子網(wǎng)掩碼。子網(wǎng)掩碼是一個32位地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡ID和主機ID；用來將網(wǎng)絡分割為多個子網(wǎng)；判斷目的主機的IP地址是在本局域網(wǎng)或是在遠程網(wǎng)。在TCP/IP網(wǎng)絡上的每一個主機都要求有子網(wǎng)掩碼。這樣當TCP/IP網(wǎng)絡上的主機相互通信時，就可用子網(wǎng)掩碼來判斷這些主機是否在相同的網(wǎng)絡段內(nèi)。如表4-2所示為各類IP地址所默認的子網(wǎng)掩碼。其中值為1的位用來定出網(wǎng)絡的ID號，值為0的位用來定出主機ID。例如，如果某臺主機的IP地址為，通過分析可以看出它屬于C類網(wǎng)絡，所以其子網(wǎng)掩碼為，則將這兩個數(shù)據(jù)作邏輯與（AND）運算

后結(jié)果為，所得出的值中非0位的字節(jié)即為該網(wǎng)絡的ID。默認子網(wǎng)掩碼用于不分子網(wǎng)的TCP/IP網(wǎng)絡。類子網(wǎng)掩碼子網(wǎng)掩碼的二進制表示A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000具體的運算步驟如下：例如：的二進制表示為 11000000

1010100001100101

00000101B；子網(wǎng)掩碼為，其二進制值為11111111

11111111

11111111

00000000，則當和進行邏輯與運算11000000

10101000

01100101

0000000011111111

11111111

11111111

1111111111000000

10101000

01100101

0000000后，所得出結(jié)果為11000000

10101000

0110010100000000，其中非0的三個字節(jié)，即192.168.101為該網(wǎng)絡ID，剩余的字節(jié)（即5）為主機ID。若該網(wǎng)絡的另一臺的IP地址為50，子網(wǎng)掩碼也為，則同樣會得到網(wǎng)絡ID為192.168.101，因此這兩臺主機在同一網(wǎng)段內(nèi)。子網(wǎng)掩碼的另一個用途就是可將網(wǎng)絡分割為多個以

IP路由連接的子網(wǎng)。如果某單位僅申請了一個網(wǎng)絡

ID號，但其網(wǎng)絡規(guī)模較大，需要按照部門劃分出多個子網(wǎng)段，此時可以借助子網(wǎng)掩碼來實現(xiàn)需求。從

IP地址的三層結(jié)構(gòu)可以看出，用于子網(wǎng)掩碼的位數(shù)決定可能的子網(wǎng)數(shù)目和每個子網(wǎng)內(nèi)的主機數(shù)目。在定義子網(wǎng)掩碼之前，必須弄清楚網(wǎng)絡中使用的子網(wǎng)數(shù)目和主機數(shù)目，這有助于今后當網(wǎng)絡主機數(shù)目增加后，重新分配IP地址的時間，子網(wǎng)掩碼中如果設置的位數(shù)使得子網(wǎng)越多，則對應的其網(wǎng)段內(nèi)的主機就越少。4.1.3

下一代的網(wǎng)際協(xié)議IPv6現(xiàn)在看來，當初IP地址的設計確實有不夠合理的地方。1995年以后陸續(xù)公布了一系列有關IPv6的協(xié)議、編址方法、路由選擇以及安全等問題的RFC文檔。IPv6主要在以下幾個方面進行擴充和改進：IPv6把原來IPv4地址增大到了128bit，其地址空間大于3.4×1038，是原來IPv4地址空間的296倍。這種下一代的IP協(xié)議并不是完全拋棄了原來的IPv4，且允許與IPv4在若干年內(nèi)共存。它使用一系列固定格式的擴展首部取代了IPv4中可變長度的選項字段。IPv6對IP數(shù)據(jù)報協(xié)議單元的頭部與原來的

IPv4相比進行了相應的簡化，僅包含7個字段（IPv4有13個），這樣，數(shù)據(jù)報文經(jīng)過中間的各個路由器時，各個路由器對其處理的速度加快，提高了網(wǎng)絡吞吐率。4）IPv6另一個主要的改善方面是在它的安全方面。在許多報紙和文章都看見過某某軍事機構(gòu)網(wǎng)絡被黑客入侵，某某銀行的錢款被人劃進某人自己的賬戶等等，所以IPv6從一開始就致力于提高網(wǎng)絡的安全性，身份驗證和隱私權(quán)是新IP的關鍵特性。一般來講，一個IPv6數(shù)據(jù)報的目的地址可以是以下三種基本類型地址之一：單播地址、多播地址和任播地址。單播地址是傳統(tǒng)的點對點通信。多播地址是一個站點在發(fā)送數(shù)據(jù)時，屬于同一個工作組的每一個計算機都能接收。在IPv4中采用的廣播一詞IPv6沒有采用，而是將廣播地址看作多播地址的一個特例。任意播送的目的地址是一個工作組地址，但它并不是將數(shù)據(jù)報發(fā)送給該工作組的每一成員，而是將數(shù)據(jù)報在交付時只交付給其中的一個，通常是距離最近的一個。IPv6將實現(xiàn)IPv6的主機和路由器均稱為結(jié)點，并將IPv6地址分配給結(jié)點上面的接口。一個接口可以有多個單播地址。一個結(jié)點接口的單播地址可用來唯一地標識該結(jié)點。如同IPv4一樣，IPv6把一個地址與特定的網(wǎng)絡連接（而不是與特定的計算機）相關聯(lián)，因此一個IPv6路由器由于和兩個或多個網(wǎng)絡相連接因而具有兩個或多個地址。為了地址分配和修改的方便，IPv6允許給一個給定的網(wǎng)絡指派多個前綴，也允許對一個主機的給定接口同時指派多個地址。IPv6用“冒號十六進制”記法，它把每個16比特的量用十六進制值表示，各量之間用冒號分隔。例如，如果前面所給的點分十進制數(shù)記法的值改為冒號十六進制記法，就變成了FFFE:000C:0000:0000:0C00:0000:0000:000ClllllCOM：商業(yè)機構(gòu)；EDU：美國教育機構(gòu)；NET：網(wǎng)絡管理機構(gòu)；ORG：社會團體；MIL：美國軍隊部門；4.1.4

Internet的域名管理概述DNS域名結(jié)構(gòu)頂級域名常見的有兩類：國家級頂級域名。例如：CN表示中國；UK表示英國；

AU表示澳大利亞等等。通用的頂級域名。例如：4.1.5

Linux的網(wǎng)絡配置在Red

Hat

Linux

9中提供了一個圖形界面的網(wǎng)絡配置工具。使用該配置工具，可以配置各種網(wǎng)絡連接。下面使用該工具來對一個Linux系統(tǒng)進行網(wǎng)絡配置，配置的主要參數(shù)如下：網(wǎng)絡IP地址：8子網(wǎng)掩碼：默認網(wǎng)關：54DNS服務器地址：91）啟動redhat-config-network管理工具，方法有以下兩種：?

依次單擊面板上的“主菜單→系統(tǒng)設置→網(wǎng)絡”，可打開如圖4-3對話框。?

在終端的提示符下輸入“redhat-config-network”命令，可打開如圖4-3對話框。從圖4-3中可看出，Linux系統(tǒng)在安裝過程中已經(jīng)自動識別出一個網(wǎng)絡適配器（或叫網(wǎng)卡），但此網(wǎng)卡由于沒有進行配置，所以其目前的狀態(tài)是不活躍狀態(tài)，即還沒有被激活。在圖4-3中，雙擊需要激活的網(wǎng)卡記錄。在本例中雙擊“eth0”，打開圖4-4所示的對話框，在該對話框中進行常規(guī)網(wǎng)絡配置。從圖4-4中可看出，在該對話框中可由兩種方法對IP地址進行設置：一種是通過“自動獲取IP地址使用”來獲得IP地址，但這種方式的前提是必須在本機所在的局域網(wǎng)中擁有DHCP服務器；第二種是手工配置IP地址。在本例中采用第二種方法，手工配置IP地址。在圖4-4中，選中“靜態(tài)設置IP地址”單選按鈕，并在該單選按鈕下面的文本框中輸入相應的網(wǎng)絡參數(shù)值，如圖4-5所示。當網(wǎng)絡參數(shù)值輸入完畢后，單擊“確定”按鈕，返回到圖4-3。在圖4-3所示的對話框中，選擇DNS選

項卡，打開如圖4-6所示的對話框。在圖4-6中，輸入本機的主機名：“”；DNS（IP地址）：“”后，單擊“設備”選項卡，返回到圖4-3中。圖4—6（6）此時，在圖4-3的對話框中，單擊工具條上的“激活”按鈕，系統(tǒng)會彈出一個問題對話框，如圖4-7所示。4—7（7）在圖4-7的對話框中，單擊“是”按鈕，此時會彈出一個修改信息正確的對話框，如圖4-8所示。（8）單擊圖4-8中的“確定”按鈕，出現(xiàn)如圖4-9所示。此時從圖中可看到，eth0的狀態(tài)已處于激活狀態(tài)，如果想讓網(wǎng)卡起作用，最好重新啟動Linux系統(tǒng)。圖4-9

激活網(wǎng)卡Linux網(wǎng)絡配置的常用命令hostname每個系統(tǒng)都應該有一個名字，這個名字通常在系統(tǒng)安裝時確定，可以使用hostname命令來獲得當前系統(tǒng)的名字。同樣設置計算機的名字也可以使用hostname命令，但這需要root權(quán)限：#

hostname

#

hostname

這個配置必須寫入啟動文件，以便每一次系統(tǒng)啟動都能正確完成設置。因此，就需要在rc.conf中改動或添加相關設置。hostname=“”一些情況下，這種改動方式會產(chǎn)生一些無傷大雅的小問題4.2.2

ifconfigifconfig命令用到的執(zhí)行參數(shù)可以沒有，也可有一個網(wǎng)絡接口的名字、一個IP地址以及其他參數(shù)選項。ifconfig命令會把一個IP地址分配給一個網(wǎng)絡接口，然后，用戶的系統(tǒng)就會知道存在著這樣一個網(wǎng)絡接口．還會知道它對應著某個特定的IP地址。此外，用戶還可以定義IP地址到底是一個主機的地址還是一個網(wǎng)絡的地址。用戶還可以使用此IP地址對應的域名，當然該域名及其IP地址要出現(xiàn)在/etc/hosts文件的清單里。ifconfig命令單獨使用時顯示當前系統(tǒng)中活動的網(wǎng)卡設置，其在終端上的響應如圖4-10所示。4-10在圖4-10中，命令響應的以eth0為首的第一行是本機的以太網(wǎng)卡配置參數(shù)，這里顯示了網(wǎng)卡的設備名和硬件的MAC地址00:00:E8:7D:FB:51第二行顯示本機的IP地址信息，分別是本機的IP地址，網(wǎng)絡廣播地址和子網(wǎng)掩碼。必須確認這些信息都是正確無誤的，否則Linux服務器無法與其它網(wǎng)絡設備建立連接。第三行顯示的是設備的網(wǎng)絡狀態(tài)。MTU（最大傳輸單元）和Metric（度量值）字段顯示的是該接口當前的MTU和度量值的值。后面幾行是用來顯示接口通信的網(wǎng)絡統(tǒng)計值。如果只是關心某個設備是否正常，可以在ifconfig后面加上接口名字，如下面命令：（其在終端上的響應如圖4-11所示）#ifconfig

eth0修改該設備的IP地址:#

ifconfig

eth0

65圖4-11查看某個網(wǎng)絡設備圖4-12修改IP地址如果要暫停某個網(wǎng)絡接口的工作，使用down參數(shù)將取消eth0網(wǎng)絡接口，命令如下：ifconfig

eth0

down如果使用了帶有參數(shù)的ifconfig命令，那就可以手動設置網(wǎng)卡的配置參數(shù)了。有效的ifconfig命令參數(shù)及其意義為：?

Interface網(wǎng)絡設備名，如eth0就表示本機的第一塊網(wǎng)卡。?

up：標志接口處于“up”狀態(tài)，也就是說，IP層可以對其進行訪問。這個選項用于命令行上給出一個地址之時。如果這個接口已被“down”選項臨時性取消的話（與該選項對應的標記是UP

RUNNING），還可以用于重新啟用一個接口。?

down：標志接口處于“down”狀態(tài)，也就是說，IP層不能對其進行訪

問。這個選項有效地禁止了IP通信流通這個接口。注意，它并沒有自動刪除利用該接口的所有路由信息。如果永久性地取消了一個接口，就應該刪除這些路由條目，并在可能的情況下，提供備用路由。4.2.3

ifup和ifdownifup命令用于啟動指定的非活動網(wǎng)卡設備，該命令與ifconfig

up命令相似。Ifdown命令用于停止指定的活動網(wǎng)卡設備，該命令與ifconfig

down命令功能相似。這兩個命令的格式如下：ifup

網(wǎng)卡設備名ifdown

網(wǎng)卡設備名這兩個命令在終端上的使用及響應結(jié)果如圖4-13所示。圖4-13ifup和ifdown命令的使用4.2.5

pingping命令是最常用的網(wǎng)絡測試命令，該命令通過向被測試的目的主機地址發(fā)送ICMP報文并收取回應報文，來測試當前主機到目的主機的網(wǎng)絡連接狀態(tài)。在Linux系統(tǒng)中，ping命令默認會不間斷地發(fā)送ICMP報文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數(shù)可指定發(fā)送ICMP報文的數(shù)目。該命令的格式如下：ping

[-c

發(fā)出報文數(shù)]

目的主機地址在圖4-17中，是運行ping命令的使用及響應過程。從圖中可看出，運行ping命令后會在幾秒鐘內(nèi)回顯域名所對應的IP地址，這是用戶察看一域名對應的IP地址的一種方法。時間分別為最小、平均值、最大值，通過他們可以了解到網(wǎng)絡不同時間傳輸?shù)牟町?。需要說明的就是關于網(wǎng)絡安全問題的所謂pingflood，洪水發(fā)送。Ping命令消耗網(wǎng)絡帶寬并占用系統(tǒng)資源，當向一個網(wǎng)絡發(fā)ping

flood包，必然會導致服務器服務拒絕，采取一定措施的除外?，F(xiàn)在很多的服務器都安裝防火墻，可以防止這樣的ICMP攻擊。4.2.5

netstatnetstat命令用來顯示各種各樣的與網(wǎng)絡相關的狀態(tài)信息，它的主要用途有：察看網(wǎng)絡的連接狀態(tài)（僅對TCP有效，對UDP無效）、檢查接口的配置信息、檢查路由表、取得統(tǒng)計信息。不帶參數(shù)時表示顯示獲得的TCP、UDP端口狀態(tài)，因為UDP為無連接的協(xié)議，所以狀態(tài)對其無意義。常見的狀態(tài)有：ESTABLISHED、LISTENING、TIME-WAIT，分別表示處于連接狀態(tài)、等待連接、關閉連接。netstat程序有幾個參數(shù)選項，用戶可以用來查看網(wǎng)絡上不同方面的信息，其參數(shù)說明如下：???-a：選項為顯示所有配置的接口-i：選項為顯示接口統(tǒng)計信息-n：選項為以數(shù)字形式顯示IP地址4.2.6

nslookupnslookup是一條查詢DNS數(shù)據(jù)庫的用戶級命令。所謂的域名系統(tǒng)（DNS，Domain

Name

System）就是一個分布式的數(shù)據(jù)庫，用于處理了整個Internet上的域名與IP地址的映射。數(shù)據(jù)信息在網(wǎng)絡中，需要底層的協(xié)議根據(jù)其IP地址來傳送。nslookup可以向服務器直接查詢信息，一般情況下均使用交互模式。此時會出現(xiàn)提示符“＞”，nslookup提供了許多可用命令。下面列舉其中一些常用的詳細說明。4.2.9

tcpdumptcpdump命令用于監(jiān)視TCP/IP連接并直接讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包的頭部信息。用戶可以指定哪些數(shù)據(jù)包被監(jiān)視、哪些控制要顯示格式。例如要監(jiān)視所有Ethernet上來往的通信，執(zhí)行下述命令：#

tcpdump

-i

eth04.3

網(wǎng)絡配置文件及程序4.3.1網(wǎng)絡配置文件在Linux系統(tǒng)中，TCP/IP網(wǎng)絡是通過若干個文本文件進行配置的，可以通過編輯這些文件來完成聯(lián)網(wǎng)工作。系統(tǒng)中重要的有關網(wǎng)絡配置文件有：? 1.網(wǎng)絡設置/etc/sysconfig/network該文件用來指定服務器上的網(wǎng)絡配置信息，包含了控和網(wǎng)絡有關的文件和守護程序的行為的參數(shù)。下面是一個例文件：NETWORKING=yesHOSTNAME=machine1GFGATEWAY=ORWARD_IPV4=yesATEWAYDEV=其中，NETWORK=yes/no表示網(wǎng)絡是否被配置；HOSTNAME=hostname

hostname表示服務器的主機名；GATEWAY=gw-ip

gw-ip表示網(wǎng)絡網(wǎng)關的IP地址；FORWARD_IPV4=yes/no是否開啟IP轉(zhuǎn)發(fā)功能；GAREWAYDEV=gw-dev

gw-dw表示網(wǎng)關的設備名，主機名/etc/HOSTNAME該文件包含了系統(tǒng)的主機名稱，包括完全的域名，如：

這個文件是在啟動時從文件/etc/sysconfig/network中的HOSTNAME行中得到的，用于在啟動時設置系統(tǒng)的主機名。IP地址和主機名的映射/etc/hosts/etc/hosts文件中包含了IP地址和主機名之間的映射，還包括主機名的別名，IP地址的設計使計算機容易識別，但對于人來說卻很難記憶，為了解決這個問題，就創(chuàng)建了/etc/hosts這個文件。下面是一個例子文件：

machine1

localhost.localdomainlocalhost00

machine701

otherpc

otheralias在這個例子中，本機名是machine1，otherpc還有別名otheralias，它可以指向otheralias。。一旦配置完機器的網(wǎng)絡配置文件，應該重新啟動網(wǎng)絡以使修改生效，使用下面的命令來重新啟動網(wǎng)絡：/etc/rc.d/init.d/network

restart4.端口號和服務器名之間的映射/etc/services/etc/services中包含了服務名和端口號之間的映射，不少系統(tǒng)程序要使用這個文件5.

配置名字解析器/etc/host.conf有兩個文件聲明系統(tǒng)到哪里尋找名字信息來配置UNIX名字解析器的庫。文件/etc/host.conf由版本5的libc庫所使用，而/etc/nsswitch.conf由版本6使用(glibc)。問題在于一些程序使用其中一個，而一些使用另一個，所以將兩個文件都配置正確是必要的。/etc/host.conf文件指定如何解析主機名，Linux通過解析器庫來獲得主機名對應的IP地址。5.配置名字解析器/etc/nsswitch.conf//etc/nsswitch.conf文件是由Sun公司開發(fā)并用于管理系統(tǒng)中多個配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能。/etc/nsswitch.conf中的每一行或者是注釋（以#號開頭）或者是一個關鍵字后跟冒號和一系列要試用的有順序的方法。每一個關鍵字是在/etc/目錄可以被/etc/nsswitch.conf控制的/etc文件的名字。下面是可以被包含的關鍵字：aliases郵件別名；passwd系統(tǒng)用戶；group用戶組；shadow隱蔽口令；hosts主機名和I

P地址；networks

網(wǎng)絡名和號；protocols網(wǎng)絡協(xié)議；services端口號和服務名稱；ethers以太網(wǎng)號；rpc遠程進程調(diào)用的名稱和號；netgroup網(wǎng)內(nèi)組6.配置DNS客戶/etc/resolv.conf文件/etc/resolv.conf配置DNS客戶，它包含了主機的域名搜索順序和DNS服務器的地址，每一行應包含一個關鍵字和一個或多個的由空格隔開的參數(shù)。下面是一個例子文件：search

nameserver

4nameserver

7.

主機地址、子網(wǎng)掩碼和網(wǎng)關/etc/init.d/network不像很多其他的UNIX和Linux操作系統(tǒng)，Red

Hat當前并不能自動地通過/etc/hostname和/etc/hosts文件來配置網(wǎng)絡。為了改變主機缺省的IP地址，必須直接編輯/etc/init.d/network腳本使其反映正確的網(wǎng)絡配置。這個文件包括了聲明IP地址、掩碼、網(wǎng)絡、廣播地址和缺省路由器的變量。下面是這個文件中相應的部分：IPADDR=00NETMASK=BROADCAST=55GATEWAY=4.3.2

使用netconfig程序配置網(wǎng)絡·啟動netconfig程序·當用戶登錄到Linux系統(tǒng)后，在終端上使用“netconfig”命令啟動該程序，其在終端上的響應結(jié)果如圖4-22所示。圖4-22確認網(wǎng)絡配置圖4-22確認網(wǎng)絡配置圖4-23

進行網(wǎng)絡配置單擊圖中對話框上的“yes”按鈕，確認要進行網(wǎng)絡配置，即于如圖4-23所示的配置網(wǎng)絡屬性界面。配置網(wǎng)絡屬性進入“Configuer

TCP/IP”窗口后，設置相應的網(wǎng)絡屬性，如IP地址、子網(wǎng)掩碼、默認網(wǎng)關和DNS服務器地址，確認配置完成后單擊“OK”按鈕保存設置。重新啟動網(wǎng)絡服務使用netconfig程序進行網(wǎng)絡配置后只是修改了相應的網(wǎng)絡配置文件，并沒有使用所作的配置在當前系統(tǒng)