《linux网络管理概要》由会员分享,可在线阅读,更多相关《linux网络管理概要(75页珍藏版)》请在金锄头文库上搜索。
1、Linux网络管理,1.Linux网络配置 2.Linux网络命令 3.远程登录,Linux网络管理,1.1 Linux配置IP地址 1.2 Linux网络配置文件 1.3 虚拟机网络参数配置,1.Linux网络配置,1)ifconfig命令临时配置ip地址(测试用) 2)setup工具永久配置ip地址(redhat专有) 3)修改网络配置文件(标准配置方式) 4)图形界面配置ip地址,Linux配置IP地址的方法,ifconfig命令:查看与配置网络状态命令 多用于查看网络状态 ifconfig eth0 192.168.0.200 netmask 255.255.255.0 #临时设置et
2、h0网卡的IP地址与子网掩码,ifconfig命令,临时修改,重启就恢复原来的配置。,setup工具,user dhcp 栏为*代表使用自动分配IP,如果是空格,则为手动分配IP,用空格键来转换。,service network restart 重启网络服务,setup工具 红帽专有图形化工具setup设置IP地址,1.1 Linux配置IP地址 1.2 Linux网络配置文件 1.3 虚拟机网络参数配置,1.Linux网络配置,等号左边为大写,右边为小写,1、网卡信息文件,如果BOOTPROTO=dhcp,则图中除去红色框内的信息需要配置外,其他都可以自动获取。 bootp是dhcp的前身,
3、bootp 是dhcp早期的名字 当Network Manager服务关闭,而NM_CONTROLLED=yes时,启动设备时可能会报错 centos6和redhat6以上的版本中,ONBOOT默认是no,故setup修改ip,重启网络看不到ip,需要手工开启。 UUID:当你的虚拟机是拷贝的,而不是自己装的话,就会出现UUID一样,这样就可能导致UUID相同的虚拟机都不能上网。,NETWORKING等于no的话,网络不起作用 hostname 主机名 #查看与临时设置主机名命令,2,主机名文件,修改/etc/sysconfig/network配置文档修改主机名后,必须重启计算机才能生效。 用
4、hostname 主机名可以临时修改主机名,而且立即生效,查看方法,输入hostname命令即可查看主机名。 但是同学们应该发现,虽然改了主机名,但是提示符中的主机名并没有修改,原因是提示符是登陆的时候确定的,只需要用另一个用户重新登陆到系统,或切换用户即可看到提示符中的主机名修改了。,nameserver 名称服务器(DNS服务器),3,DNS配置文件,/etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network /etc/resolv.conf,linux网络管理标准方法:修改配置文件,1.1 Linux配置IP地址 1.
5、2 Linux网络配置文件 1.3 虚拟机网络参数配置,1.Linux网络配置,rootlocalhost#setup 修改并配置IP地址,1,配置LinuxIP地址,1) 把 ONBOOT=no 改为ONBOOT=yes 2) 重启网络服务 然后用ifconfig查看,就可以看到eth0。,2.启动网卡,1) 删除MAC地址行 2) 删除网卡和MAC地址绑定文件 此文件是MAC地址和UUID地址绑定的文件 3)重启linux系统,3,修改UUID(复制的虚拟机uuid会冲突,才需要这一步),4,设置虚拟机网络连接方式,选择“桥接模式”:虚拟机与物理主机通信利用的是物理主机的真实网卡; 选择“
6、nat模式”:虚拟机与物理主机进行通信利用的是VMnet8网卡,此时要保证此网卡是开启的。 选择“host-only”:虚拟机与物理主机进行通信利用的是VMnet1网卡,此时要保证此网卡是开启的。,4,设置虚拟机网络连接方式(续),桥接模式 优点:配置最为简单,虚拟机只需要和物理主机配置相同的网段即可;且虚拟机不仅可以与物理主机通信,还可以与局域网中的其他计算机通信,做实验时更方便。 缺点:占用物理主机的IP。,4,设置虚拟机网络连接方式(续),nat和host-only 虚拟机只能与自己的物理主机通信,不能与局域网中的其他计算机通信。 nat:虚拟机可以利用物理主机的网卡上网(访问inter
7、net)。 host-only:虚拟机只可以与物理主机通信,不能访问互联网。 推荐使用桥接模式,4,设置虚拟机网络连接方式(续),5,修改桥接网卡,桥接到真实机可以上网的网卡。,1.Linux网络配置 2.Linux网络命令 3.远程登录,Linux网络管理,2.1 网络环境查看命令 2.2 网络测试命令,2.Linux网络命令,ifconfig命令:查看与配置网络状态命令 使用ifconfig命令查看IP地址和子网掩码,看不到网关和dns。 ifconfig -a,1) ifconfig命令,ifdown 网卡设备名 #禁用该网卡设备 ifup 网卡设备名 #启用该网卡设备,2)关闭与启动网
8、卡,netstat选项 选项: -t 列出TCP协议端口 -u 列出UDP协议端口 -n 不适用域名或服务名,而使用IP地址和端口号 -l 仅列出在监听状态网络服务 -a 列出所有的网络连接 -tuln -an,3)查看网络状态,rpoto 协议 Recv-Q 接收队列 Send-Q 发送队列 Local Address 本地IP Foreign Address 远程端口 State 状态,根据端口号,可以判断哪些服务是开启的。 netstat tuln 判断本机哪些服务是开启的。,程序占用的端口号,查询当前有多少人正在远程登录服务器,netstat tuln 查询本机哪些服务是开启的。 ne
9、tstat an 查询哪些用户远程登录到本机 netstat rn 查看网关 -r 列出路由列表,功能和route命令一致。,route n # 查看路由列表(可以看到网关) route add default gw 192.168.1.1 #临时设置网关,4)route 命令,nslookup 主机名或IP #进行域名与IP地址解析 rootlocalhost#nslookup server #查看本机DNS服务器 nslookup命令用来翻译 域名对应哪个IP。,5,域名解析命令,2.1 网络环境查看命令 2.2 网络测试命令,2.Linux网络命令,ping 选项 ip或域名 #探测指定
10、IP或域名的网络状况 选项: -c 次数 : 指定ping包的次数,1)ping命令,telnet域名或IP 端口 #远程管理与端口探测命令 telnet 192.168.0.252 80 测试对方(192.168.0.252)的端口(80)是否开启。 明文传输,可以用ssh协议取代,2)telnet命令,从物理主机(win7)测试虚拟机(linux) 没有报错,就是可以连通,按ctrl+可以回到telnet的交互界面,连接失败,traceroute 选项 IP或域名 #路由跟踪命令 比如:访问,是经过哪些路由路径访问它的呢? 选项: -n : 使用IP,不使用域名,速度更快,3)tracer
11、oute,有些服务器是不允许ping,所以看不到ip 利用ICMP(Internet Control Message Protocol Internet控制报文)协议,wget #下载命令,4、wget命令,tcpdump -i eth0 -nnX port 21 选项: -i 指定网卡接口 -nn 将数据包中的域名与服务转为IP和端口 -X 以十六进制和ASCII码显示数据包内容 port 指定监听的端口,5)tcpdump命令,启动ftp服务 查看ftp端口号是否开启 创建用户user1,并设置密码,开启抓包,1.Linux网络配置 2.Linux网络命令 3.远程登录,Linux网络管理
12、,4.1 SSH协议原理 4.2 SecureCRT远程管理工具 4.3 Xshell工具和WinSCP文件传输工具,远程登录,采用单钥密码系统的加密方法,同一个密钥可以同时作用信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。,对称加密算法,非对称加密算法(asymmetric cryptographic algorithm)又名“公开密钥加密算法”,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey),非对称加密算法,运用公钥加密算法对通信的消息进行加密,SSH安全外壳协议,ssh 用户名ip #远程管理指定Linux服务器 scp -r
13、 用户名ip:文件路径 本地路径 #下载文件 scp -r 本地文件 用户名ip:上传路径 #上传文件,SSH命令,上传文件到远程主机,下载远程主机的目录到本地,4.1 SSH协议原理 4.2 SecureCRT远程管理工具 4.3 Xshell工具和WinSCP文件传输工具,远程登录,1.设置好网络,保证win主机和linux主机通信。 2.在win主机中安装SecureCRT软件。 3.设置SecureCRT,SecureCRT远程管理工具,4.1 SSH协议原理 4.2 SecureCRT远程管理工具 4.3 Xshell工具和WinSCP文件传输工具,远程登录,Xshell工具和WinSCP文件传输工具,课后作业,
