第13章+Linux網(wǎng)絡(luò)基本知識(shí)_第1頁(yè)
第13章+Linux網(wǎng)絡(luò)基本知識(shí)_第2頁(yè)
第13章+Linux網(wǎng)絡(luò)基本知識(shí)_第3頁(yè)
第13章+Linux網(wǎng)絡(luò)基本知識(shí)_第4頁(yè)
第13章+Linux網(wǎng)絡(luò)基本知識(shí)_第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Linux配置與管理教程配置與管理教程Linux網(wǎng)絡(luò)基本配置網(wǎng)絡(luò)基本配置Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識(shí)協(xié)議基礎(chǔ)知識(shí)1網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全4Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識(shí)v13.1.1 TCP/IP概述 TCP/IP 指?jìng)鬏斂刂茀f(xié)議指?jìng)鬏斂刂茀f(xié)議 /網(wǎng)際協(xié)議網(wǎng)際協(xié)議 (Transmission Control Protocol/ Internet Protocol) 基本原理: OSI的七層參考模型 :物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層 TCP/IP4層的層級(jí)結(jié)構(gòu) :應(yīng)用層

2、、傳輸層、互連網(wǎng)絡(luò)層 、網(wǎng)絡(luò)接口層(主機(jī)-網(wǎng)絡(luò)層) Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識(shí)v13.1.1 TCP/IP概述 主要協(xié)議 IP TCP UDP ICMP Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識(shí)v13.1.2 IPv4地址和端口 IPv4:網(wǎng)絡(luò)地址、主機(jī)地址 IP地址共有32位,即4個(gè)字節(jié)(4位構(gòu)成1個(gè)字節(jié)),由類別、標(biāo)識(shí)網(wǎng)絡(luò)的ID和標(biāo)識(shí)主機(jī)的ID三個(gè)部分組成。 為了簡(jiǎn)化記憶,實(shí)際使用IP地址時(shí),幾乎都將組成IP地址的二進(jìn)制數(shù)記為4個(gè)十進(jìn)制數(shù)(0255)表示 網(wǎng)絡(luò)地址Net-id 主機(jī)地址Hosting-idLinux配置與管理教程13.1 T

3、CP/IP協(xié)議基礎(chǔ)知識(shí)v13.1.2 IPv4地址和端口 分類 E 類D 類C 類B類8bit8bit8bit8bit1Net-idhost-id10Net-idhost-id110Net-idhost-id11110保留為今后使用1110組播地址v 注意:(1)通常0和255均不分配給具體主機(jī),用作網(wǎng)絡(luò)標(biāo)志地址和廣播地址。v (2)127.*.*.*這樣的地址做“回送”用,通常作為同一主機(jī)的各個(gè)網(wǎng)絡(luò)進(jìn)程之間通信,也不作分配。Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識(shí)v13.1.2 IPv4地址和端口 子網(wǎng)及子網(wǎng)掩碼 類別前8位(二進(jìn)制)點(diǎn)分十進(jìn)制第一字節(jié)范圍默認(rèn)子網(wǎng)掩碼廣播地

4、址網(wǎng)格數(shù)A0XXXXXXX1126255.0.0.0X.255.255.255126B10XXXXXX128191255.255.0.0X.X.255.25516384C110XXXXX192223255.255.255.0X.X.X.2552097152D1110XXXX224239N/AN/AN/AE1111XXXX240254N/AN/AN/ALinux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識(shí)v13.1.2 IPv4地址和端口 域名:域名: 由于數(shù)字形式的IP地址難以記憶,人們就給網(wǎng)絡(luò)上的主機(jī)另起一個(gè)容易記憶的名字,這就是域名。 域名的一般結(jié)構(gòu)是:主機(jī)名.三級(jí)域名.二級(jí)域名.頂級(jí)

5、域名。 端口端口: 端口(port)是一個(gè)軟件結(jié)構(gòu),它提供了網(wǎng)絡(luò)數(shù)據(jù)流到本機(jī)上運(yùn)行的服務(wù)進(jìn)程的銜接 Linux配置與管理教程13.1 TCP/IP協(xié)議基礎(chǔ)知識(shí)v13.1.3 IPv6 長(zhǎng)度:長(zhǎng)度:IPv6地址的長(zhǎng)度為地址的長(zhǎng)度為128位位 IPv6地址類型 : 單點(diǎn)傳送 任意點(diǎn)傳送 多點(diǎn)傳送 IPv6地址表示方法Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識(shí)協(xié)議基礎(chǔ)知識(shí)1網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全4Linux配置與管理教程13.2 網(wǎng)絡(luò)配置文件v13.2.1 網(wǎng)絡(luò)設(shè)備配置文件表表13-4 TCP/IP13-4 TCP/IP配置文件配置文件配置文件

6、名功 能/etc/resolv.conf配置域名服務(wù)客戶端的配置文件,用于指定域名服務(wù)器的位置/etc/sysconfig/network包含了主機(jī)最基本的網(wǎng)絡(luò)信息,用于系統(tǒng)啟動(dòng)/etc/hosts完成主機(jī)名映射為IP地址的功能/etc/HOSTNAME/etc/services設(shè)定主機(jī)的不同端口的網(wǎng)絡(luò)服務(wù)/etc/host.conf配置域名服務(wù)客戶端的控制文件/etc/nsswitch.conf/etc/protocols設(shè)定了主機(jī)使用的協(xié)議以及各個(gè)協(xié)議的協(xié)議號(hào)Linux配置與管理教程13.2 網(wǎng)絡(luò)配置文件v 13.2.2 使用resolv.conf文件配置DNS服務(wù)器 某個(gè)某個(gè)resolv

7、.conf文件內(nèi)容如下:文件內(nèi)容如下:;generated by /sbin/dhclient-scriptsearchnameserver 202.196.160.2nameserver 202.102.224.68Linux配置與管理教程13.2 網(wǎng)絡(luò)配置文件v13.2.3 使用network文件配置主機(jī)名NETWORKING=yesHOSTNAME=machine1GATEWAY=210.34.6.2FORWARD_IPV4=yesGATEWAYDEV=其中,NETWORK=yes/no 表示網(wǎng)絡(luò)是否被配置。HOSTNAME=hostname hostname 表示服務(wù)器的主機(jī)名。GAT

8、EWAY=gw-ip gw-ip 表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址。FORWARD_IPV4=yes/no 是否開(kāi)啟IP轉(zhuǎn)發(fā)功能。GAREWAYDEV=gw-dev gw-dw 表示網(wǎng)關(guān)的設(shè)備名,如eth0等 Linux配置與管理教程13.2 網(wǎng)絡(luò)配置文件v13.2.4 使用hosts文件配置主機(jī)名和IP地址的映射關(guān)系 host文件文件 包含了包含了IP地址和主機(jī)名之間的映射。地址和主機(jī)名之間的映射。 127.0.0.1 machine1 localhost.localdomain localhost 192.168.1.100 machine7 192.168.1.101 otherpc othera

9、lias Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識(shí)協(xié)議基礎(chǔ)知識(shí)1網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全4Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v13.3.1 ifconfig命令 格式: ifconfig 網(wǎng)絡(luò)接口號(hào) ip地址 netmask子網(wǎng)掩碼 up|down 功能: (1)顯示網(wǎng)絡(luò)接口的配置信息。 (2)激活/禁用某個(gè)網(wǎng)絡(luò)接口。 (3)配置網(wǎng)絡(luò)接口IP地址。 【例13-2】使用ifconfig顯示網(wǎng)絡(luò)配置信息。Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v13.3.2 ping命令命令 格式:ping -c 次數(shù) IP地址|主機(jī)名 功

10、能:向目標(biāo)主機(jī)發(fā)送icmp數(shù)據(jù)包以檢測(cè)網(wǎng)絡(luò)。 【例13-3】 ping命令的使用 Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v 13.3.3 netstat命令命令 格式:netstat -a -e -o -p Protocol -s Interval 功能:顯示網(wǎng)絡(luò)的連接狀態(tài)。 netstat命令的參數(shù)說(shuō)明如下: -a:顯示所有活動(dòng)的TCP鏈接以及偵聽(tīng)的TCP和UDP端口。 -n:顯示活動(dòng)的連接,只以數(shù)字形式表示地址和端口號(hào)。 -p:顯示socket接口對(duì)應(yīng)的進(jìn)程名稱等信息。 -r:顯示IP路由表的內(nèi)容。該參數(shù)與route命令等價(jià)。 -s:顯示統(tǒng)計(jì)信息。Linux配置與管理教程13.3

11、常用網(wǎng)絡(luò)命令v13.3.3 netstat命令命令 【例13-4】利用netstat顯示網(wǎng)絡(luò)的相關(guān)信息。Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v13.3.4 nslookup命令命令v1交互查詢方式交互查詢方式 格式:nslookup 例13-5】:在交互查詢方式下,利用nslookup查看指定域名的Ip地址等其他信息。Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v2命令行查詢方式命令行查詢方式 格式:nslookup IP地址/域名 功能:nslookup命令的功能是查詢一臺(tái)機(jī)器的IP地址和其對(duì)應(yīng)的域名 Linux配置與管理教程13.3 常用網(wǎng)絡(luò)命令v13.3.5 tracerou

12、te命令命令 格式:traceroute IP地址或域名 功能:它是通過(guò)跟蹤路由,得到從一臺(tái)計(jì)算機(jī)到互聯(lián)網(wǎng)另一端的主機(jī)所經(jīng)過(guò)的路徑 【例13-6】利用traceroute命令跟蹤本地和遠(yuǎn)程兩臺(tái)主機(jī)間的UDP路由數(shù)據(jù)報(bào)。 ChhLiulocalhost $ traceroute Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識(shí)協(xié)議基礎(chǔ)知識(shí)1網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全4Linux配置與管理教程13.4 網(wǎng)絡(luò)安全v 13.4.1 配置配置Linux防火墻防火墻 概念: 防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間

13、信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。防火墻是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施 Internet Network防火墻InternetLinux配置與管理教程13.4 網(wǎng)絡(luò)安全v 13.4.1 配置配置Linux防火墻防火墻 防火墻的分類 (1)數(shù)據(jù)包過(guò)濾型防火墻 (2)應(yīng)用級(jí)網(wǎng)關(guān)型防火墻 (3)代理服務(wù)型防火墻 應(yīng)用級(jí)網(wǎng)關(guān)Internet響應(yīng)轉(zhuǎn)發(fā)請(qǐng)求應(yīng)用轉(zhuǎn)發(fā)Internet外部網(wǎng)絡(luò)代理服務(wù)器路由器內(nèi)部網(wǎng)絡(luò)應(yīng)用級(jí)網(wǎng)關(guān)型防火墻應(yīng)用級(jí)網(wǎng)關(guān)型防火墻代理服務(wù)型防火墻代理服務(wù)型防火墻13.4 網(wǎng)絡(luò)安全v13.4.2 iptables 防火墻

14、防火墻 filter 框架 Linux 內(nèi)核包含的強(qiáng)大網(wǎng)絡(luò)子系統(tǒng) 它可以為iptables 內(nèi)核防火墻模塊提供有狀態(tài)或無(wú)狀態(tài)的包過(guò)濾服務(wù) Iptables命令接口內(nèi)核接口TCP UDP網(wǎng)絡(luò)層 Netfilter網(wǎng)絡(luò)接口Iptables內(nèi)核模塊用戶層內(nèi)核層 netfilter在內(nèi)核中的位置 13.4 網(wǎng)絡(luò)安全v2.Iptable防火墻防火墻 使用命令查看是否安裝 userlocalhost# rpm qa | grep iptables 啟動(dòng)或停止iptables服務(wù) 啟動(dòng)iptables服務(wù),實(shí)現(xiàn)命令:service iptables start 重啟iptables服務(wù),實(shí)現(xiàn)命令:service iptables restart 停止iptables服務(wù),實(shí)現(xiàn)命令:service ipta

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論