收藏
下载资源

2012最新网络工程师教程十教程

上传人:E**** 文档编号:89957785 上传时间:2019-06-04 格式:PPT 页数:315 大小:5.74MB
返回 下载 相关 举报
2012最新网络工程师教程十教程_第1页
第1页 / 共315页
2012最新网络工程师教程十教程_第2页
第2页 / 共315页
2012最新网络工程师教程十教程_第3页
第3页 / 共315页
2012最新网络工程师教程十教程_第4页
第4页 / 共315页
2012最新网络工程师教程十教程_第5页
第5页 / 共315页
点击查看更多>>
资源描述

《2012最新网络工程师教程十教程》由会员分享,可在线阅读,更多相关《2012最新网络工程师教程十教程(315页珍藏版)》请在金锄头文库上搜索。

1、2012最新网络工程师教程(十),Linux网络服务管理 (原北大青鸟教程),Linux网络服务管理,Page 3/41,第二学期课程目标示意图,DHCP DNS Web FTP CA 服务器群集 邮件服务,VLAN,STP VTP EtherChannel HSRP SNMP,DDN,Internet,北京总部,广州分公司,VPN,网管工作站,上海分公司,IP地址,地址,DHCP DNS Web FTP WSUS CA 服务器群集 邮件服务,地址,WEBSrv,FTPSrv,Page 4/41,课程目标,使用Linux主机作为网络服务器 DHCP与NIS FTP服务器 Samba实现Wind

2、ows文件共享服务 BIND作为DNS服务器 Apache作为Web服务器 Sendmail作为邮件服务器 squid代理服务器与iptables防火墙 TCP Wrappers和SSH实现系统安全管理 使用客户机对Linux服务器进行测试,Page 5/41,课程结构,动态地址分配服务和网络信息服务,第1章,Page 7/41,本章目标,掌握Linux系统中使用DHCP和NIS的基本知识 掌握DHCP和NIS的服务器配置和客户端使用 使用DHCP服务实现网络地址自动分配 使用NIS服务实现主机和用户帐户的同步,Page 8/41,本章结构,动态地址分配服务和网络信息服务,Page 9/41,

3、DHCP的基本概念,DHCP是进行动态主机配置的网络协议 DHCP协议可以在Linux和Windows系统中实现 DHCP网络服务的结构中具有服务器和客户机两个角色 DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息 DHCP客户机向DHCP服务器发出配置请求,并按照服务器返回的信息进行网络配置,Page 10/41,DHCP服务能够提供的配置信息,网络接口的IP地址和子网掩码 网络接口IP地址对应的网络地址和广播地址 缺省网关地址 DNS服务器地址,Page 11/41,安装DHCP服务器软件,RHEL4系统的安装光盘中包括RPM格式的DHCP服务器软件包 安装包文件在RHEL4

4、的第4张安装光盘中,# rpm -ivh dhcp-3.0.1-12_EL.i386.rpm,Page 12/41,dhcpd.conf配置文件,dhcpd服务器的主配置文件是 /etc/dhcpd.conf dhcpd.conf文件默认不存在,需要手工建立 系统中提供了配置文件样例可供参考 /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample dhcpd.conf的手册页提供了详细的配置说明 # man dhcpd.conf,Page 13/41,dhcp.conf配置文件的基本格式,声明用来描述dhcpd服务器中对网络布局的划分,是网络设置的逻辑范围 su

5、bnet 192.168.1.0 netmask 255.255.255.0 参数由设置项和设置值组成 default-lease-time 21600; max-lease-time 43200; 选项由“option”关键字引导 option routers 192.168.1.1; option subnet-mask 255.255.255.0;,Page 14/41,dhcpd.conf中的全局设置,全局设置作用于整个配置文件 ddns-update-style interim default-lease-time 21600; max-lease-time 43200; optio

6、n domain-name ““; option domain-name-servers 192.168.1.1,202.106.0.20;,全局设置中一定要包括ddns-update-style设置项,dhcpd才能够正常启动,缺省租约时间使用default-lease-time参数设置,参数值的单位是秒,最大租约时间使用max-lease-time参数设置,参数值的单位是秒,主机所在域的名称使用domain-name选项进行设置,DNS服务器的IP地址使用domain-name-servers选项进行设置,Page 15/41,使用subnet声明设置子网属性,subnet声明用于在某个子

7、网中设置动态分配的地址和网络属性 subnet 192.168.1.0 netmask 255.255.255.0 range 192.168.1.128 192.168.1.254; option subnet-mask 255.255.255.0; option routers 192.168.1.1; ,subnet关键字后面设置子网的网络地址,netmask关键字后面设置子网的掩码,subnet中可供动态分配的IP地址范围使用range配置参数设置,subnet-mask选项设置子网内分配IP地址的子网掩码,routers选项设置给DHCP客户端分配的IP地址所使用的缺省网关地址,Pa

8、ge 16/41,使用host声明设置主机属性,host用于对单个主机的网络属性进行声明,通常用于为主机(服务器)分配固定使用的IP地址 host Server01 hardware ethernet 0:c0:c3:22:46:81; fixed-address 192.168.1.11; option subnet-mask 255.255.255.0; option routers 192.168.1.1; ,host关键字后面需要为DHCP客户端主机设置主机名称,hardware参数在host声明中用于指定客户端主机的物理地址,fixed-address参数在host声明中用于指定为客

9、户端分配的固定使用的IP地址,subnet-mask和routers选项在host声明中的功能与在subnet声明中相同,Page 17/41,多网络接口时需要配置的文件,主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口 在/etc/sysconfig/dhcpd文件中设置 DHCPDARGS= 为 DHCPDARGS=eth0 eth0是提供dhcp服务的网络接口名称,Page 18/41,dhcpd服务的启动与停止,dhcpd服务的启动脚本 /etc/init.d/dhcpd 启动dhcpd服务 # service dhcpd start 停止dhcpd服务 # servi

10、ce dhcpd stop 重新启动dhcpd服务 # service dhcpd restart,Page 19/41,查看dhcpd服务器的状态,使用启动脚本查看服务器状态 # service dhcpd status 查看dhcpd服务器的租约文件 租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息 # tail -7 /var/lib/dhcp/dhcpd.leases lease 192.168.1.200 starts 3 2006/04/12 19:38:56; ends 4 2006/04/13 01:38:56; binding

11、 state active; next binding state free; hardware ethernet 00:0c:29:0e:cb:e2; ,Page 20/41,dhcpd服务器配置实例,子网中包括动态分配地址区域和固定IP地址的dhcpd服务器配置实例 # cat /etc/dhcpd.conf ddns-update-style ad-hoc; default-lease-time 21600; max-lease-time 43200; option domain-name ““; option domain-name-servers 192.168.1.1; subne

12、t 192.168.1.0 netmask 255.255.255.0 range 192.168.1.100 192.168.1.200; option subnet-mask 255.255.255.0; option routers 192.168.1.1; host Server01 hardware ethernet b0:c0:c3:22:46:81; fixed-address 192.168.1.11; ,Page 21/41,DHCP客户端配置,设置网络接口文件 # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=et

13、h0 ONBOOT=yes BOOTPROTO=dhcp 重新启动网络接口 # ifdown eth0 ; ifup eth0,Page 22/41,阶段总结,DHCP服务器可向DHCP客户机提供IP地址、缺省网关地址等配置信息 RHEL4系统中包括dhcpd服务器的安装包,需要手工进行安装 dhcpd服务器的主配置文件是dhcpd.conf dhcpd.conf文件中包括声明、参数和选项三类设置内容 Linux系统作为DHCP客户机需要设置网络接口配置文件,并重新启动网络接口,Page 23/41,阶段练习,查看系统的中dhcpd服务器的配置文件样例 使用ntsysv程序配置主机使用DHCP

14、方式配置网络,并查看网络接口配置文件的设置内容,Page 24/41,NIS的基本概念,NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色 NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询 用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理,Page 25/41,NIS服务器的基本设置步骤,安装NIS服务器软件包 设置time和time-udp服务的启动状态 建立服务器中的NIS域名 设置ypserv服务的配置文件 启动NIS服务器 构建NIS数据库,Page 26/41,NIS服务器配置过程4-1,NIS服务器的安装 RHEL4的

15、第1张安装光盘中包括NIS服务器的安装包 # rpm -ivh ypserv-2.13-5.i386.rpm 设置time和time-udp服务的启动状态 NIS服务器的运行需要time和time-upd服务的支持 # chkconfig time on # chkconfig time-udp on # service xinetd restart,Page 27/41,NIS服务器配置过程4-2,在NIS服务器主机中建立NIS域名 # nisdomainname nistest # echo /bin/nisdomainname nistest /etc/rc.d/rc.local # echo NISDOMAIN=nistest /etc/sysconfig/network ypserv.conf文件的配置 NIS服务器的主配置文件是ypserv.conf 配置文件中可设置对认证数据库的访问控制 127.0.0.0/255.255.255.0 : * : * : none 192.168.1.0/255.255.255.0 : * : * : none * : * : * : deny,Page 28/41,NIS服务器配置过程4-3,securenets安全配置文件 securenets文件用于对NIS客户端主机进行访问控制 securenets文件需要手工建

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号