網(wǎng)絡配置及維護

網(wǎng)絡配置、檢查及維護一、TCP/IP網(wǎng)絡協(xié)議計算機網(wǎng)絡InternetSOHOServerIPHotelIntranet移動計算機網(wǎng)絡，就是把分布在不同地理區(qū)域的計算機以及專門的外部設備利用通信線路互連成一個規(guī)模大、功能強的網(wǎng)絡系統(tǒng)，從而使眾多的計算機可以方便地互相傳遞信息，共享信息。按照地理覆蓋范圍可分為局域網(wǎng)（LAN）、廣域網(wǎng)（WAN）和城域網(wǎng)（MAN）。TCP/IP的體系結構應用層傳輸層網(wǎng)間網(wǎng)層網(wǎng)絡接口層Http、ftp、pop3、smtpTelnet、IE、Outlook等TCP、UDPIP、ARP、RARP、ICMP等應用層傳輸層網(wǎng)絡層物理層和數(shù)鏈層OSITCP/IPTCP/IP的各層主要子協(xié)議網(wǎng)絡接口層：是TCP/IP提供與各種物理網(wǎng)絡的接口（具體協(xié)議由各物理網(wǎng)絡提供）TCP/IP各層對數(shù)據(jù)的處理請點擊TCP/IP參考模型Internet層協(xié)議：IP協(xié)議IP協(xié)議（InternetprotocoL):是核心協(xié)議，具有對IP地址的管理功能；子網(wǎng)劃分；為數(shù)據(jù)包路由選擇等功能。IP協(xié)議IP地址管理IP地址有固定的格式：32位二進制數(shù)，分成4段（每段8位），中間用“.”分隔，常用4個十進制數(shù)表示。如：10101100.00010000.00000000.000010100IP協(xié)議IP地址管理接入INTERNET的每臺主機必需有一個IP地址。主機獲取IP地址方式：靜態(tài)分配：手工設置（步驟）動態(tài)分配：要借助DHCP服務（原理）IP協(xié)議IP地址管理IP地址的分類：另外：默認為任何主機的IP地址，不可供用戶分配。IP協(xié)議IP地址管理IP地址由“網(wǎng)絡號”+“主機號”組成一個人的身份證號碼：340125801012233地區(qū)代碼個人標識代碼一個主機的IP地址：0網(wǎng)絡號主機號IP協(xié)議IP地址管理IP地址由“網(wǎng)絡號”+“主機號”組成網(wǎng)絡號：用于表示該機所在的網(wǎng)絡標識主機號：用于表示該機在該網(wǎng)絡中區(qū)別其他主機的標識應用原則：網(wǎng)絡號相同的主機，處于同一網(wǎng)段中；同一網(wǎng)段中，不允許有主機號相同的主機IP地址IP協(xié)議IP地址管理IP地址由“網(wǎng)絡號”+“主機號”組成一般情況下A、B、C三類IP地址中的網(wǎng)絡號和主機號的劃分

IP協(xié)議子網(wǎng)劃分因特網(wǎng)規(guī)模的急劇增長，對IP地址的需求激增，帶來的問題是：IP地址資源的嚴重匱乏路由表規(guī)模的急速增長解決辦法：從主機號部分拿出幾位作為子網(wǎng)號這種在原來IP地址結構的基礎上增加一級結構的方法稱為子網(wǎng)劃分。前提：網(wǎng)絡規(guī)模較小，IP地址空間沒有全部利用。例如：五個LAN，主機數(shù)為30，25，20，15,10均少于C類地址允許的主機數(shù)。為這五個LAN申請5個C類IP地址顯然有點浪費。子網(wǎng)劃分舉例例如：C類網(wǎng)絡，主機號部分的前三位用于標識子網(wǎng)號，即：110000001010100000000001xxxyyyyy網(wǎng)絡號+子網(wǎng)號新的主機號部分子網(wǎng)號為全“0”全“1”不能使用，于是劃分出23-2=6個子網(wǎng)，子網(wǎng)地址分別為：

11000000101010000000000100100000--211000000101010000000000101000000--411000000101010000000000101100000--611000000101010000000000110000000--2811000000101010000000000110100000--6011000000101010000000000111000000--92子網(wǎng)掩碼（SubnetMask）子網(wǎng)劃分后，如何識別不同的子網(wǎng)？解決：采用子網(wǎng)掩碼來分離網(wǎng)絡號和主機號。子網(wǎng)掩碼格式：32比特，網(wǎng)絡號(包括子網(wǎng)號)部分全為“1”，主機號部分全為“0”?！熬W(wǎng)絡號+子網(wǎng)號”部分“主機號”部分11……1100….00

子網(wǎng)掩碼既不能作為IP地址使用，也不同單獨存在，必須結合IP地址一起使用。子網(wǎng)掩碼使用規(guī)則子網(wǎng)掩碼計算前面的例子中：網(wǎng)絡號24位，子網(wǎng)號3位，總共27位。所以子網(wǎng)掩碼為：

11111111

11111111

11111111

11100000即24缺省子網(wǎng)掩碼：A類：

B類：

C類：子網(wǎng)地址計算子網(wǎng)掩碼∧IP地址，結果就是該IP地址的網(wǎng)絡號。例如：IP地址03，子網(wǎng)掩碼2411000000101010000000000111001011∧11111111111111111111111111100000

11000000011101010000000111000000∴子網(wǎng)地址為：92主機號為：11主機之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關）實現(xiàn)互聯(lián)。子網(wǎng)規(guī)劃舉例網(wǎng)絡分配了一個C類地址：。假設需要12個子網(wǎng)，每個子網(wǎng)有13臺主機。試確定各子網(wǎng)地址和子網(wǎng)掩碼。1）對C類地址，要從最后8位中分出幾位作為子網(wǎng)地址：∵23＜12＜24，∴選擇4位作為子網(wǎng)地址，共可提供14個子網(wǎng)地址。2）檢查剩余的位數(shù)能否滿足每個子網(wǎng)中主機臺數(shù)的要求∵子網(wǎng)地址為4位，故還剩4位可以用作主機地址。而24＞13+2，所以可以滿足每子網(wǎng)13臺主機的要求。3）子網(wǎng)掩碼為40。（11110000B=240）4）子網(wǎng)地址可在16、32、……、224共14個地址中任意選擇12個。IP協(xié)議

IP協(xié)議的路由控制進行IP處理的IP模塊被安裝在主機和路由器上;到達接收主機的各IP模塊從送達的數(shù)據(jù)通信報的IP報頭部分尋找IP地址然后將數(shù)據(jù)報發(fā)送到IP地址指定的中間路由器或目的主機.路由器接收到數(shù)據(jù)報后必須判斷將數(shù)據(jù)報送到哪里,這個判斷是通過參考路由選擇表來做出的.其他子協(xié)議ICMP（InternetControlMessageProtocol）提供控制和傳遞消息的功能；(IP協(xié)議不保證可靠性。因此，導致由于網(wǎng)絡故障，數(shù)據(jù)包不能到達，中途路由器或目標主機緩沖器發(fā)生溢出而造成數(shù)據(jù)包被拋棄等事故的發(fā)生。這時，有必要將數(shù)據(jù)包未到達的情況由信宿通知信源。ICMP把這樣的信息由發(fā)現(xiàn)錯誤的主機或路由器發(fā)回信源。另外進行發(fā)送前，可以確認目標（接收地址）是否存在或查看路由器的狀態(tài)。ARP（AddressResolutionProtocol）為已知的IP地址確定相應的MAC地址；RARP（ReverseAddressResolutionProtocol）根據(jù)MAC地址確定相應的IP地址。TCP協(xié)議特點TCP（即傳輸控制協(xié)議）：是一種面向連接的傳輸層協(xié)議，它能提供高可靠性通信(即數(shù)據(jù)無誤、數(shù)據(jù)無丟失、數(shù)據(jù)無失序、數(shù)據(jù)無重復到達的通信。)適用情況：1、適合于對傳輸質(zhì)量要求較高，以及傳輸大量數(shù)據(jù)的通信。2、點到點的通信中采用TCP。UDP協(xié)議的特點UDP（UserDatagramProtocol）用戶數(shù)據(jù)報協(xié)議，是不可靠的無連接的協(xié)議。在數(shù)據(jù)發(fā)送前，因為不需要進行連接，所以可以進行高效率的數(shù)據(jù)傳輸。與TCP協(xié)議相比，肯有傳輸速度高的優(yōu)點。適用情況：1、發(fā)送小尺寸數(shù)據(jù)（如：對DNS服務器進行IP地址查詢時，若進行連接之后再進行數(shù)據(jù)傳輸就會降低效率，這時就使用UDP。）2、在接收到數(shù)據(jù)，給出應答較困難的網(wǎng)絡中使用UDP。（如：無線網(wǎng)絡）3、適合于廣播式通信中。TCP/IP應用層協(xié)議應用層是網(wǎng)絡用戶與TCP/IP網(wǎng)絡的接口，包括各類用戶應用程序和應用協(xié)議常見應用協(xié)議：TELNET（遠程登陸協(xié)議）、FTP（文件傳輸協(xié)議）、SMTP（電子郵件協(xié)議）、NNTP（電子新聞傳輸協(xié)議）、HTTP（超文本傳輸協(xié)議）等。應用層協(xié)議：

端口TCP/UDP的端口范圍為0—65535，其中：0—255稱為“知名端口”，該類端口保留給常用服務程序使用。256—1024是用于UNIX/Linux專用服務；1024以上的端口為動態(tài)端口，動態(tài)端口不是預先分配的，必要時才將它們分配進程。網(wǎng)絡服務二、網(wǎng)絡設備網(wǎng)絡的演進Host主機網(wǎng)絡低速連接HostWAN簡單連接1960’s–1970’s基于網(wǎng)絡的連接1970’s–1980’s網(wǎng)絡互聯(lián)1980’s–LAN定義LAN定義：通常指幾公里以內(nèi)的，可以通過某種介質(zhì)互聯(lián)的計算機、打印機、modem或其他設備的集合。特點：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。標準（standard）：描述了協(xié)議的規(guī)定，設定了最簡的性能集。目前我國常見的局域網(wǎng)類型包括：以太網(wǎng)（Ethernet）、異步傳輸模式（ATM）等，其中應用最廣泛的當屬以太網(wǎng)——一種總線結構的LAN，是目前發(fā)展最迅速、也最經(jīng)濟的局域網(wǎng)。以太網(wǎng)的工作原理網(wǎng)絡中所有主機的收發(fā)都依賴于同一套物理介質(zhì)同一時刻只能有一臺主機在發(fā)送，但可以有多臺主機同時接收——廣播。CSMA/CD：載波偵聽多路復用與沖突檢測

CS：載波偵聽，在發(fā)送數(shù)據(jù)之前進行監(jiān)聽，以確保線路空閑，減少沖突的機會。

MA：多址訪問，每個站點發(fā)送的數(shù)據(jù)，可以同時被多個站點接收。

CD：沖突檢測，邊發(fā)送邊檢測，發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個隨機時間之后繼續(xù)發(fā)送，稱之為回退。LAN常用設備LAN的設計目標：運行在有限的地理區(qū)域；允許同時訪問高帶寬的介質(zhì)；通過局部管理控制網(wǎng)絡的私有權利；提供全時的局部服務；聯(lián)接物理相臨的設備。HUB交換機路由器ATM交換機集線器：物理層設備PC1PC2PC3PC4PC5PC6BUS集線器：物理層設備所有端口屬于同一個沖突域接入設備越多沖突機率越大用CSMA/CD技術一個沖突域經(jīng)驗上可連接64臺以內(nèi)的電腦以獲取較好的性能交叉路口交換機：數(shù)據(jù)鏈路層設備PC1PC2PC3PC4交換機MAC地址所在端口MAC13MAC211MAC319MAC48基于源地址學習基于目的地址轉發(fā)MAC地址所在端口MAC13MAC211MAC319MAC48MAC4MAC1......端口3MAC4MAC1......端口8二層交換機的操作：查MAC轉發(fā)表處理轉發(fā)對于表中不包含的地址，通過廣播的方式轉發(fā)使用地址自動學習和老化機制進行地址表維護一般不對幀格式進行修改二層交換機原理接收網(wǎng)段上的所有數(shù)據(jù)幀；利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表（源地址自學習），使用地址老化機制進行地址表維護。在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應的端口；如果找不到，就向所有的端口發(fā)送；向所有端口轉發(fā)廣播幀和多播幀。正確答案接收網(wǎng)段上的所有數(shù)據(jù)幀；利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表（源地址自學習），使用地址老化機制進行地址表維護。在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應的端口（不包括源端口）；如果找不到，就向所有的端口發(fā)送（不包括源端口）；向所有端口轉發(fā)廣播幀和多播幀（不包括源端口）。交換機：數(shù)據(jù)鏈路層設備每個端口是一個沖突域廣播信息向所有端口（除接收端口）轉發(fā)緩沖區(qū)交換立交橋交換機：數(shù)據(jù)鏈路層設備PC1PC2PC3PC4PC5PC6交換機HUB路由器：網(wǎng)絡層設備隔離廣播域邏輯尋址提供WAN連接防火墻防火墻的功能1）限定內(nèi)部用戶訪問特殊站點。2）防止未授權用戶訪問內(nèi)部網(wǎng)絡。3）允許內(nèi)部網(wǎng)絡中的用戶訪問外部網(wǎng)絡的服務和資源而不泄漏內(nèi)部網(wǎng)絡的數(shù)據(jù)和資源。4）記錄通過防火墻的信息內(nèi)容和活動。5）對網(wǎng)絡攻擊進行監(jiān)測和報警。防火墻防火墻的功能防火墻的基本功能：訪問控制基于源MAC地址基于目的MAC地址基于源IP地址基于目的IP地址基于源端口基于目的端口

基于方向基于時間基于用戶基于流量基于內(nèi)容路由功能NAT功能VPN功能用戶認證防火墻防火墻的功能防火墻的擴展功能：帶寬控制日志審計流量分析防火墻在網(wǎng)絡中的位置安裝防火墻以前的網(wǎng)絡

防火墻在網(wǎng)絡中的位置安裝防火墻后的網(wǎng)絡

防火墻三、網(wǎng)絡檢查常見網(wǎng)絡拓樸結構拓撲結構：總線、星型、樹型環(huán)型、網(wǎng)型廣域網(wǎng)定義及分類WAN定義：在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務，主要用于互連局域網(wǎng)。WAN分類：共用電話網(wǎng)：PSTN綜合業(yè)務數(shù)字網(wǎng)：ISDN數(shù)字數(shù)據(jù)網(wǎng)：DDNX.25共用分組交換網(wǎng)幀中繼：FrameRelay異步傳輸模式：ATMWAN交換模式電路交換：基于電話網(wǎng)的電路交換優(yōu)點：時延小、透明傳輸；缺點：帶寬固定，網(wǎng)絡資源利用率低。分組交換：以分組為單位存儲轉發(fā)優(yōu)點：多路復用，網(wǎng)絡資源利用率高；缺點：實時性差。WAN常用設備WAN的設計目標：運行在廣闊的地理區(qū)域；通過低速串行鏈路進行訪問；網(wǎng)絡控制服從公共服務的規(guī)則；提供全時的或部分時間的聯(lián)接性；聯(lián)接物理上分離的、遙遠的、甚至全球的設備。Modem/CSU/DSU路由器廣域網(wǎng)交換機接入服務器帶寬和延遲帶寬定義：描述網(wǎng)絡上數(shù)據(jù)在一定時刻從一個節(jié)點傳送到任意節(jié)點的信息量。以太網(wǎng)帶寬：10M、100M、1000M等。廣域網(wǎng)各類服務帶寬。延遲：節(jié)點間數(shù)據(jù)傳送時間。用戶機房設備常見的連接示意圖直通線交叉或直通線配線架1配線架2樓層交換機1接入層交換機1連接至機房設備多(單)模光纖用戶機柜1樓層交換機2通過目測判斷交換機狀態(tài)通過目測判斷交換機是否異常交換機單個端口信號燈長亮不息交換機所有端口信號燈長時間快速閃爍電口和光口判斷方法一樣信號燈(發(fā))信號燈(收)信號燈(發(fā))信號燈(收)交換機、配線架、用戶房間連接示意圖配線架1用戶房間的網(wǎng)線接入配配線架前置面板通過公司7樓機房可以看到實物,目前我們基本沒用配線架網(wǎng)線測試議光纖測試儀網(wǎng)絡檢測儀器介紹發(fā)射端網(wǎng)線測試議使用方法測試網(wǎng)線時，首尾兩端分別接上測試儀發(fā)送端和接收端，打開測試儀開關即可通過測試儀查看測試結果如果是直通線，測試儀燈會按1、2、3、4、5、 6、7、8順序依次亮燈，如果測試過程中有一個 燈沒有亮，就證明該網(wǎng)線已損壞，需重新制作網(wǎng)絡檢測儀器使用方法首端尾端接收端發(fā)射端接收端對用戶線路進行檢測的方法配線架1接收端發(fā)送端接收端發(fā)送端光纖測試儀使用方法光纖測試儀、網(wǎng)線測試儀使用方法大致相同唯一不同的是，光纖測試儀有單向和雙向之分單向測試儀通過測試儀將強光源通過光纖傳向?qū)Χ?，光纖首端和尾端只選一端連接測試儀即可，如果光纖通暢的話，測試時未連接測試儀的光纖將可以看到很強的光線網(wǎng)絡檢測儀器使用方法雙向測試儀光纖雙向測試儀與網(wǎng)絡測試儀的使用方法相同,首尾兩端都需要連接至測試儀，如果光纖通暢，測試儀將通過光源的強弱顯示出該光纖的損耗，這也是它與單向測試儀不同之處網(wǎng)絡檢測儀器使用方法四、linux網(wǎng)絡管理Linux基本網(wǎng)絡配置*掌握Linux網(wǎng)絡的基本配置知識掌握Linux系統(tǒng)中網(wǎng)絡信息的查看命令掌握Linux系統(tǒng)中的網(wǎng)絡設置命令掌握Linux系統(tǒng)中網(wǎng)絡配置文件的設置網(wǎng)絡信息查看Linux系統(tǒng)中的普通用戶可以使用命令查看系統(tǒng)的網(wǎng)絡屬性信息查看網(wǎng)絡接口信息測試網(wǎng)絡連接狀態(tài)查看網(wǎng)關地址和路由信息查看主機名稱信息

查看網(wǎng)絡接口信息ifconfig命令用于查看網(wǎng)絡接口信息查看所有活動網(wǎng)絡接口的信息$/sbin/ifconfig查看所有網(wǎng)絡接口（包括非活動網(wǎng)絡接口）的信息$/sbin/ifconfig-a查看指定網(wǎng)絡接口信息$/sbin/ifconfigeth0命令名，普通用戶執(zhí)行需輸入命令的全路徑名命令選項，要顯示的網(wǎng)絡接口名稱查看主機路由信息route命令可查看主機的路由信息$/sbin/routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface*U000eth0*U000eth0defaultUG000eth0缺省網(wǎng)關地址使用ping命令測試網(wǎng)絡連結ping命令用于測試當前主機與其他主機的網(wǎng)絡連接$ping31PING31(31)56(84)bytesofdata.64bytesfrom31:icmp_seq=0ttl=64time=1.11ms64bytesfrom31:icmp_seq=1ttl=64time=0.057ms---31pingstatistics---2packetstransmitted,2received,0%packetloss,time1000msrttmin/avg/max/mdev=0.057/0.584/1.112/0.528ms,pipe2命令名測試連接的目的主機地址使用“Ctrl+c”組合鍵結束ping命令執(zhí)行ping命令結束執(zhí)行，顯示統(tǒng)計信息指定ping命令的測試數(shù)據(jù)包ping命令可以指定發(fā)送的測試數(shù)據(jù)包的數(shù)量$ping-c4PING()56(84)bytesofdata.64bytesfrom:icmp_seq=0ttl=128time=1.16ms64bytesfrom:icmp_seq=1ttl=128time=0.363ms64bytesfrom:icmp_seq=2ttl=128time=0.361ms64bytesfrom:icmp_seq=3ttl=128time=1.30ms---pingstatistics---4packetstransmitted,4received,0%packetloss,time3000msrttmin/avg/max/mdev=0.361/0.798/1.306/0.438ms,pipe2命令名命令選項-c表示指定測試數(shù)據(jù)包的數(shù)量4是為-c選項設置的值，即發(fā)送4個測試數(shù)據(jù)包測試連接的目的主機地址ping命令發(fā)送指定的數(shù)據(jù)包后自動結束執(zhí)行，顯示統(tǒng)計信息測試與其他主機的網(wǎng)絡連接路徑traceroute命令測試當前主機到目的主機之間經(jīng)過的所有網(wǎng)絡節(jié)點$traceroute

tracerouteto(),30hopsmax,38bytepackets1()2.293ms1.300ms0.994ms2()4.821ms3.518ms5.539ms命令名測試的目標主機地址作為命令參數(shù)當前主機到目的主機經(jīng)過的網(wǎng)絡中間節(jié)點查看當前主機名稱hostname命令可顯示當前主機的名稱$hostnamelocalhost.localdomain

域名查詢nslookup命令可進行域名的查詢使用nslookup命令的交互模式進行域名查詢$nslookup>使用nslookup直接查詢域名$nslookup

Server:Address:#53Non-authoritativeanswer:canonicalname=.canonicalname=.Name:Address:2命令名被查詢的域名作為命令參數(shù)“>”是交互模式的提示符，在提示符后輸入需要進行查詢的域名域名查詢的結果使用命令進行網(wǎng)絡設置使用命令配置網(wǎng)絡屬性可以即時生效，但主機重新啟動后將丟失配置網(wǎng)絡設置的兩種方法ip地址配置命令路由配置命令主機名稱配置命令DNS域名解析網(wǎng)絡設置的兩種方法DHCP網(wǎng)絡配置Linux主機通過網(wǎng)絡中已有的DHCP服務器獲取必要的設置信息進行網(wǎng)絡配置網(wǎng)絡客戶端的配置簡單，需要在DHCP服務器端進行正確的配置RHEL4中使用dhclient作為dhcp客戶端程序手工網(wǎng)絡配置在每臺主機中獨立配置網(wǎng)絡屬性主要應用于網(wǎng)絡服務器主機ip地址配置命令ifconfig命令可以設置網(wǎng)絡接口的ip地址#ifconfigeth033\>netmask命令名被設置的網(wǎng)絡接口名網(wǎng)絡接口ip地址命令續(xù)行符號設置網(wǎng)絡掩碼的命令選項網(wǎng)絡掩碼的設置值路由配置命令route命令可以維護系統(tǒng)路由表信息刪除缺省網(wǎng)關#routedeldefaultgw添加缺省網(wǎng)關#routeadddefaultgw命令名add表示添加路由表記錄del表示刪除路由表記錄defaultgw表示缺省網(wǎng)關缺省網(wǎng)關的地址設置主機名稱hostname命令可以對當前主機的名稱進行設置hostname命令設置的主機名稱是即時生效的系統(tǒng)重新啟動后將會恢復為系統(tǒng)原有的主機名稱#hostnameLinServer

命令名設置的主機名稱作為命令參數(shù)DNS域名解析使用nslookup命令的交互模式可以顯示和設置當前命令使用的DNS服務器顯示使用的DNS服務器地址#nslookup>serverDefaultserver:Address:#53設置nslookup命令使用的DNS服務器地址>server0Defaultserver:0Address:0#53>server命令將顯示當前使用的DNS服務器地址命令名設置新的DNS服務器地址修改配置文件進行網(wǎng)絡設置通過配置文件進行網(wǎng)絡配置可以使配置持久有效使用工具進行網(wǎng)絡配置網(wǎng)絡服務啟動腳本網(wǎng)絡接口配置文件主機名稱配置文件本地主機名稱解析文件域名服務器配置文件使用工具進行網(wǎng)絡配置RHEL4中提供了網(wǎng)絡配置工具#netconfig確認進行網(wǎng)絡配置安裝界面提示進行網(wǎng)絡設置網(wǎng)絡服務啟動腳本“network”服務程序用于對RHEL4中的網(wǎng)絡屬性進行配置生效network服務的啟動腳本在“/etc/init.d”目錄中/etc/init.d/network啟動network服務#/etc/init.d/networkstart停止network服務#/etc/init.d/networkstop網(wǎng)絡接口配置文件網(wǎng)絡接口的文件位于目錄“/etc/sysconfig/network-scripts/”中網(wǎng)絡接口eth0的配置文件是ifcfg-eth0#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=33NETMASK=GATEWAY=DEVICE用于設置網(wǎng)絡接口的名稱ONBOOT用于設置網(wǎng)絡接口是否在系統(tǒng)啟動時激活BOOTPROTO用于設置網(wǎng)絡接口是配置為靜態(tài)地址（static）或是配置為使用DHCP（dhcp）獲得地址IPADDR用于設置網(wǎng)絡接口的ip地址NETMASK用于設置網(wǎng)絡接口的子網(wǎng)掩碼GATEWAY用于設置網(wǎng)絡接口的缺省網(wǎng)關地址停止和啟動指定的網(wǎng)絡接口網(wǎng)絡接口配置文件修改后并不會自動生效，需要執(zhí)行命令使配置生效停用網(wǎng)絡接口#ifdowneth0啟用網(wǎng)絡接口#ifupeth0網(wǎng)絡接口停用再啟用時將按照配置文件的內(nèi)容設置命令名網(wǎng)絡接口名作為命令參數(shù)主機名稱配置文件network文件位于“/etc/sysconfig/”目錄中，其中保存了主機的名稱配置#cat/etc/sysconfig/networkNETWORKING=yesHOSTNAME=localhost.localdomain

在文件“/etc/sysconfig/network”中對HOSTNAME配置項進行配置后，需要重新啟動計算機使新設置的主機名生效HOSTNAME配置項用于設置主機名本地主機名稱解析文件“/etc/hosts”文件保存本地的主機名與ip地址的對應記錄#cat/etc/hostslocalhost.localdomainlocalhosthosts文件和DNS服務器功能的比較在hosts文件中設置主機名稱的解析更加靈活，可以立即生效hosts文件中的設置內(nèi)容只在當前的Linux主機中有效，無法作用于整個網(wǎng)絡hosts文件無法完全取代DNS服務器的作用，只能完成輔助的本地主機名稱解析

主機ip地址ip地址對應的主機名域名服務器配置文件系統(tǒng)使用的DNS服務器的ip地址保存在“resolv.conf”文件中#cat/etc/resolv.confnameserver文件中最多可以有3個“nameserver”配置記錄系統(tǒng)會優(yōu)先使用文件中前面的“nameserver”配置記錄當前面的DNS服務器無效時系統(tǒng)會自動使用后面的DNS服務器進行域名解析nameserver配置項用于設置系統(tǒng)使用的DNS服務器地址DNS服務器的ip地址四、debian(ubuntu/ProxmoxVE)網(wǎng)絡配置通過配置文件修改網(wǎng)絡參數(shù)以上使用命令更改的網(wǎng)絡參數(shù)沒重啟后失效，因為重啟需要讀取配置文件來設置網(wǎng)絡參數(shù)。因此想永久性更改網(wǎng)絡參數(shù)需要更改配置文件。使用配置文件，重啟也會生效。網(wǎng)絡接口配置文件內(nèi)容網(wǎng)絡接口配置文件位于/etc/network/interfaces使配置生效重啟網(wǎng)絡服務使設置生效root@WebServer:~#/etc/init.d/networkingrestart重啟網(wǎng)卡使配置生效Ifdowneth0Ifupeth0以下命令加載配置網(wǎng)卡文件Ifconfigeth0downIfconfigeth0up五、OSI參考模型OSI參考模型物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層、表示層和應用層OSI參考模型OSIRM：開放系統(tǒng)互連參考模型（OpenSystemInterconnectionReferenceModel）網(wǎng)絡世界的法律!七層模型分層的優(yōu)點：1、簡化網(wǎng)絡問題；2、幫助廠商生產(chǎn)互操作設備；3、促進網(wǎng)絡標準統(tǒng)一應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層1234567底層:負責數(shù)據(jù)在網(wǎng)絡間傳輸高層：保證主機數(shù)據(jù)正確傳輸中間層七層功能應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層1234567提供應用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護和管理會話建立主機端到端連接尋址和路由選擇提供介質(zhì)訪問、鏈路管理等比特流傳輸對等通信每一層利用下一層提供的服務與對等層通信；每一層使用自己的協(xié)議。HostAHostBAPDUPPDUSPDUSegmentPacketFrameBit應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層數(shù)據(jù)封裝數(shù)據(jù)封裝和解封裝過程。DataDataHDataHH主機服務器交換機路由器應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層DataDataHDataHH物理層物理層：定義電壓、接口、線纜標準、傳輸距離等。物理層線纜：同軸電纜（coaxicalcable）：細纜和粗纜雙絞線（twistedpair）：UTP、STP光纖（fibre）無線電波（wirelessradio）：無線局域網(wǎng)WLAN物理層局域網(wǎng)與物理層線纜標準：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX；網(wǎng)絡設備：中繼器、集線器等。廣域網(wǎng)與物理層DTE設備：路由器、終端主機等；DCE設備：廣域網(wǎng)交換機