Document

Download Report

Transcript Document 

岗位技能(二)Linux系统配置与管理
项目3 TCP/IP网络接口配置
教学目标
• 能力目标:
– 能熟练使用Shell命令配置接口的网络参数,
并验证
– 能使用图形化配置工具配置网络参数
– 能使用Shell命令及桌面环境管理网络服务
– 能使用Shell命令配置防火墙及SELinux
教学目标
• 知识目标:
– 掌握网络配置参数的含义
– 掌握网络配置文件
– 了解防火墙的工作原理
案例导入
• 作为企业的网络管理员,需要为人力资源
部门新增的一台主机做如下网络配置:IP
地址:192.168.1.11、子网掩码:
255.255.255.0、网关:192.168.1.254、
主机名:HRzhang、首选DNS服务器为
202.121.184.53
9-1 Linux网络配置基础
• 9-1-1 网络配置参数
1、主机名
2、IP地址与子网掩码
3、网关地址
4、DNS服务器地址
9-1-2 Linux网络的相关概念
1、Linux的网络接口
(1)lo接口
–本地回送接口(127.*.*.*)用于网络测试以及本地主
机各网络进程之间的通信。
(2)eth接口
–网卡设备接口,并附加数字来反映物理网卡的序号。
–eth0 eth1
(3)ppp接口
–PPP设备接口,应用在ISDN或ADSL等处。
2、Linux网络端口
P204
TCP/IP利用端口号来进行区别不同的网络服务
Linux将端口号可分为三大类,表9-2
9-1-3 Linux网络的
相关配置文件
• /etc目录中包含一系列与网络配置相关的文件和
目录,其中包括:
1./etc/services文件
2. /etc/sysconfig/network-scripts目录
[root @stationxx root]# cat /etc/sysconfig/networkscripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.152
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
重启网络,使参数生效
• /etc/init.d/network restart 或 service
network restart或重启
• 系统->管理->服务器设置->服务
9-1-3 Linux网络的
相关配置文件
• /etc目录中包含一系列与网络配置相关的
文件和目录,其中包括:
3. /etc/hosts文件
4. /etc/resolv.conf文件
9-2 配置网卡
• 9-2-1 桌面环境下配置网卡
–单击「主菜单」=>「系统设置」=>「网络」,弹出
「网络配置」窗口。
–1、基本配置
•
•
•
•
•
(1)设置IP地址、子网掩码与网关地址
(2)设置主机名和DNS服务器地址
(3)设置主机列表
(4)激活与停用网卡
(5)删除网卡
–2、高级配置
• (1)添加虚拟网卡
• (2)添加设备别名
• 9-2-2 配置网络的Shell命令
9-2-2 配置网络的Shell命令
( hostname )
1. hostname命令
格式:hostname [主机名]
功能:查看或修改计算机的主机名。
[例9-1] 查看当前计算机的主机名。
[例9-2] 将主机名设置为rhel3.linux.com。
9-2-2 配置网络的Shell命令
( ifconfig )
2. ifconfig命令
格 式 : ifconfig [ 网 络 接 口 名 ] [IP 地 址 ]
[netmask 子网掩码] [up|down]
功能:查看网络接口的配置情况,并可设置网卡相
关参数,激活或停用网络接口。
[例9-3] 查看当前网络接口的配置情况。
ifconfig
[例9-4] 将网卡的IP地址设置为192.168.0.10。
# ifconfig eth0 192.168.0.10
#
9-2-2 配置网络的Shell命令
( ping )
3. ping命令
格式:ping [-c 次数] IP地址|主机名
功能:测试网络的连通性。
[例9-6] 测试与IP地址为192.168.0.30的主机的连通状况。
# ping 192.168.0.30
[例9-7] 测试与www.online.sh.cn计算机的连通状况。
# ping –c 2 www.online.sh.cn
9-2-2 配置网络的Shell命令
( route )
4. route命令
格式:route
[[add|del] default gw 网关的IP
地址]
功能:查看内核路由表的配置情况,添加或取消网关
IP地址。
[例9-8] 查看当前内核路由表的配置情况。
# route
[例9-9] 添加网关,其IP地址为192.168.0.100。
# route add default gw 192.168.0.100
9-3 Linux网络服务
• 9-3-1 服务器软件与网络服务
–运行于Linux系统下常用网络服务软件表9-4
–网络相关的服务表9-5
• 9-3-2 管理服务
–主菜单」=>「系统设置」=>「服务器设置」
=>「服务」 => 「服务配置」窗口
–管理服务的Shell命令
管理服务的Shell命令
service命令
格式:service 服务名 start|stop|restart
功能:启动、终止或重启指定的服务
[例9-10] 启动Samba服务器
9-4 Linux网络的安全级别
• 「主菜单」=>「系统设置」=>「安全级
别」,弹出「安全级别设置」窗口 。
–选择「禁用防火墙」,那么其他计算机可以访
问本机而不进行安全检查。
–选择「启用防火墙」,那么系统将拒绝来自其
他计算机的进入连接。
• 如果从「信任的设备」栏选择一个设备接口,那么
系统将会允许来自该设备的的所有访问,而不受防
火墙规则的限制。