網(wǎng)絡(luò)配置及維護(hù)

網(wǎng)絡(luò)配置、檢查及維護(hù)一、TCP/IP網(wǎng)絡(luò)協(xié)議計算機(jī)網(wǎng)絡(luò)InternetSOHOServerIPHotelIntranet移動計算機(jī)網(wǎng)絡(luò)，就是把分布在不同地理區(qū)域的計算機(jī)以及專門的外部設(shè)備利用通信線路互連成一個規(guī)模大、功能強(qiáng)的網(wǎng)絡(luò)系統(tǒng)，從而使眾多的計算機(jī)可以方便地互相傳遞信息，共享信息。按照地理覆蓋范圍可分為局域網(wǎng)（LAN）、廣域網(wǎng)（WAN）和城域網(wǎng)（MAN）。TCP/IP的體系結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)間網(wǎng)層網(wǎng)絡(luò)接口層Http、ftp、pop3、smtpTelnet、IE、Outlook等TCP、UDPIP、ARP、RARP、ICMP等應(yīng)用層傳輸層網(wǎng)絡(luò)層物理層和數(shù)鏈層OSITCP/IPTCP/IP的各層主要子協(xié)議網(wǎng)絡(luò)接口層：是TCP/IP提供與各種物理網(wǎng)絡(luò)的接口（具體協(xié)議由各物理網(wǎng)絡(luò)提供）TCP/IP各層對數(shù)據(jù)的處理請點(diǎn)擊TCP/IP參考模型Internet層協(xié)議：IP協(xié)議IP協(xié)議（InternetprotocoL):是核心協(xié)議，具有對IP地址的管理功能；子網(wǎng)劃分；為數(shù)據(jù)包路由選擇等功能。IP協(xié)議IP地址管理IP地址有固定的格式：32位二進(jìn)制數(shù)，分成4段（每段8位），中間用“.”分隔，常用4個十進(jìn)制數(shù)表示。如：10101100.00010000.00000000.000010100IP協(xié)議IP地址管理接入INTERNET的每臺主機(jī)必需有一個IP地址。主機(jī)獲取IP地址方式：靜態(tài)分配：手工設(shè)置（步驟）動態(tài)分配：要借助DHCP服務(wù)（原理）IP協(xié)議IP地址管理IP地址的分類：另外：默認(rèn)為任何主機(jī)的IP地址，不可供用戶分配。IP協(xié)議IP地址管理IP地址由“網(wǎng)絡(luò)號”+“主機(jī)號”組成一個人的身份證號碼：340125801012233地區(qū)代碼個人標(biāo)識代碼一個主機(jī)的IP地址：0網(wǎng)絡(luò)號主機(jī)號IP協(xié)議IP地址管理IP地址由“網(wǎng)絡(luò)號”+“主機(jī)號”組成網(wǎng)絡(luò)號：用于表示該機(jī)所在的網(wǎng)絡(luò)標(biāo)識主機(jī)號：用于表示該機(jī)在該網(wǎng)絡(luò)中區(qū)別其他主機(jī)的標(biāo)識應(yīng)用原則：網(wǎng)絡(luò)號相同的主機(jī)，處于同一網(wǎng)段中；同一網(wǎng)段中，不允許有主機(jī)號相同的主機(jī)IP地址IP協(xié)議IP地址管理IP地址由“網(wǎng)絡(luò)號”+“主機(jī)號”組成一般情況下A、B、C三類IP地址中的網(wǎng)絡(luò)號和主機(jī)號的劃分

IP協(xié)議子網(wǎng)劃分因特網(wǎng)規(guī)模的急劇增長，對IP地址的需求激增，帶來的問題是：IP地址資源的嚴(yán)重匱乏路由表規(guī)模的急速增長解決辦法：從主機(jī)號部分拿出幾位作為子網(wǎng)號這種在原來IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級結(jié)構(gòu)的方法稱為子網(wǎng)劃分。前提：網(wǎng)絡(luò)規(guī)模較小，IP地址空間沒有全部利用。例如：五個LAN，主機(jī)數(shù)為30，25，20，15,10均少于C類地址允許的主機(jī)數(shù)。為這五個LAN申請5個C類IP地址顯然有點(diǎn)浪費(fèi)。子網(wǎng)劃分舉例例如：C類網(wǎng)絡(luò)，主機(jī)號部分的前三位用于標(biāo)識子網(wǎng)號，即：110000001010100000000001xxxyyyyy網(wǎng)絡(luò)號+子網(wǎng)號新的主機(jī)號部分子網(wǎng)號為全“0”全“1”不能使用，于是劃分出23-2=6個子網(wǎng)，子網(wǎng)地址分別為：

11000000101010000000000100100000--211000000101010000000000101000000--411000000101010000000000101100000--611000000101010000000000110000000--2811000000101010000000000110100000--6011000000101010000000000111000000--92子網(wǎng)掩碼（SubnetMask）子網(wǎng)劃分后，如何識別不同的子網(wǎng)？解決：采用子網(wǎng)掩碼來分離網(wǎng)絡(luò)號和主機(jī)號。子網(wǎng)掩碼格式：32比特，網(wǎng)絡(luò)號(包括子網(wǎng)號)部分全為“1”，主機(jī)號部分全為“0”?！熬W(wǎng)絡(luò)號+子網(wǎng)號”部分“主機(jī)號”部分11……1100….00

子網(wǎng)掩碼既不能作為IP地址使用，也不同單獨(dú)存在，必須結(jié)合IP地址一起使用。子網(wǎng)掩碼使用規(guī)則子網(wǎng)掩碼計算前面的例子中：網(wǎng)絡(luò)號24位，子網(wǎng)號3位，總共27位。所以子網(wǎng)掩碼為：

11111111

11111111

11111111

11100000即24缺省子網(wǎng)掩碼：A類：

B類：

C類：子網(wǎng)地址計算子網(wǎng)掩碼∧IP地址，結(jié)果就是該IP地址的網(wǎng)絡(luò)號。例如：IP地址03，子網(wǎng)掩碼2411000000101010000000000111001011∧11111111111111111111111111100000

11000000011101010000000111000000∴子網(wǎng)地址為：92主機(jī)號為：11主機(jī)之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關(guān)）實(shí)現(xiàn)互聯(lián)。子網(wǎng)規(guī)劃舉例網(wǎng)絡(luò)分配了一個C類地址：。假設(shè)需要12個子網(wǎng)，每個子網(wǎng)有13臺主機(jī)。試確定各子網(wǎng)地址和子網(wǎng)掩碼。1）對C類地址，要從最后8位中分出幾位作為子網(wǎng)地址：∵23＜12＜24，∴選擇4位作為子網(wǎng)地址，共可提供14個子網(wǎng)地址。2）檢查剩余的位數(shù)能否滿足每個子網(wǎng)中主機(jī)臺數(shù)的要求∵子網(wǎng)地址為4位，故還剩4位可以用作主機(jī)地址。而24＞13+2，所以可以滿足每子網(wǎng)13臺主機(jī)的要求。3）子網(wǎng)掩碼為40。（11110000B=240）4）子網(wǎng)地址可在16、32、……、224共14個地址中任意選擇12個。IP協(xié)議

IP協(xié)議的路由控制進(jìn)行IP處理的IP模塊被安裝在主機(jī)和路由器上;到達(dá)接收主機(jī)的各IP模塊從送達(dá)的數(shù)據(jù)通信報的IP報頭部分尋找IP地址然后將數(shù)據(jù)報發(fā)送到IP地址指定的中間路由器或目的主機(jī).路由器接收到數(shù)據(jù)報后必須判斷將數(shù)據(jù)報送到哪里,這個判斷是通過參考路由選擇表來做出的.其他子協(xié)議ICMP（InternetControlMessageProtocol）提供控制和傳遞消息的功能；(IP協(xié)議不保證可靠性。因此，導(dǎo)致由于網(wǎng)絡(luò)故障，數(shù)據(jù)包不能到達(dá)，中途路由器或目標(biāo)主機(jī)緩沖器發(fā)生溢出而造成數(shù)據(jù)包被拋棄等事故的發(fā)生。這時，有必要將數(shù)據(jù)包未到達(dá)的情況由信宿通知信源。ICMP把這樣的信息由發(fā)現(xiàn)錯誤的主機(jī)或路由器發(fā)回信源。另外進(jìn)行發(fā)送前，可以確認(rèn)目標(biāo)（接收地址）是否存在或查看路由器的狀態(tài)。ARP（AddressResolutionProtocol）為已知的IP地址確定相應(yīng)的MAC地址；RARP（ReverseAddressResolutionProtocol）根據(jù)MAC地址確定相應(yīng)的IP地址。TCP協(xié)議特點(diǎn)TCP（即傳輸控制協(xié)議）：是一種面向連接的傳輸層協(xié)議，它能提供高可靠性通信(即數(shù)據(jù)無誤、數(shù)據(jù)無丟失、數(shù)據(jù)無失序、數(shù)據(jù)無重復(fù)到達(dá)的通信。)適用情況：1、適合于對傳輸質(zhì)量要求較高，以及傳輸大量數(shù)據(jù)的通信。2、點(diǎn)到點(diǎn)的通信中采用TCP。UDP協(xié)議的特點(diǎn)UDP（UserDatagramProtocol）用戶數(shù)據(jù)報協(xié)議，是不可靠的無連接的協(xié)議。在數(shù)據(jù)發(fā)送前，因?yàn)椴恍枰M(jìn)行連接，所以可以進(jìn)行高效率的數(shù)據(jù)傳輸。與TCP協(xié)議相比，肯有傳輸速度高的優(yōu)點(diǎn)。適用情況：1、發(fā)送小尺寸數(shù)據(jù)（如：對DNS服務(wù)器進(jìn)行IP地址查詢時，若進(jìn)行連接之后再進(jìn)行數(shù)據(jù)傳輸就會降低效率，這時就使用UDP。）2、在接收到數(shù)據(jù)，給出應(yīng)答較困難的網(wǎng)絡(luò)中使用UDP。（如：無線網(wǎng)絡(luò)）3、適合于廣播式通信中。TCP/IP應(yīng)用層協(xié)議應(yīng)用層是網(wǎng)絡(luò)用戶與TCP/IP網(wǎng)絡(luò)的接口，包括各類用戶應(yīng)用程序和應(yīng)用協(xié)議常見應(yīng)用協(xié)議：TELNET（遠(yuǎn)程登陸協(xié)議）、FTP（文件傳輸協(xié)議）、SMTP（電子郵件協(xié)議）、NNTP（電子新聞傳輸協(xié)議）、HTTP（超文本傳輸協(xié)議）等。應(yīng)用層協(xié)議：

端口TCP/UDP的端口范圍為0—65535，其中：0—255稱為“知名端口”，該類端口保留給常用服務(wù)程序使用。256—1024是用于UNIX/Linux專用服務(wù)；1024以上的端口為動態(tài)端口，動態(tài)端口不是預(yù)先分配的，必要時才將它們分配進(jìn)程。網(wǎng)絡(luò)服務(wù)二、網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)的演進(jìn)Host主機(jī)網(wǎng)絡(luò)低速連接HostWAN簡單連接1960’s–1970’s基于網(wǎng)絡(luò)的連接1970’s–1980’s網(wǎng)絡(luò)互聯(lián)1980’s–LAN定義LAN定義：通常指幾公里以內(nèi)的，可以通過某種介質(zhì)互聯(lián)的計算機(jī)、打印機(jī)、modem或其他設(shè)備的集合。特點(diǎn)：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。標(biāo)準(zhǔn)（standard）：描述了協(xié)議的規(guī)定，設(shè)定了最簡的性能集。目前我國常見的局域網(wǎng)類型包括：以太網(wǎng)（Ethernet）、異步傳輸模式（ATM）等，其中應(yīng)用最廣泛的當(dāng)屬以太網(wǎng)——一種總線結(jié)構(gòu)的LAN，是目前發(fā)展最迅速、也最經(jīng)濟(jì)的局域網(wǎng)。以太網(wǎng)的工作原理網(wǎng)絡(luò)中所有主機(jī)的收發(fā)都依賴于同一套物理介質(zhì)同一時刻只能有一臺主機(jī)在發(fā)送，但可以有多臺主機(jī)同時接收——廣播。CSMA/CD：載波偵聽多路復(fù)用與沖突檢測

CS：載波偵聽，在發(fā)送數(shù)據(jù)之前進(jìn)行監(jiān)聽，以確保線路空閑，減少沖突的機(jī)會。

MA：多址訪問，每個站點(diǎn)發(fā)送的數(shù)據(jù)，可以同時被多個站點(diǎn)接收。

CD：沖突檢測，邊發(fā)送邊檢測，發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個隨機(jī)時間之后繼續(xù)發(fā)送，稱之為回退。LAN常用設(shè)備LAN的設(shè)計目標(biāo)：運(yùn)行在有限的地理區(qū)域；允許同時訪問高帶寬的介質(zhì)；通過局部管理控制網(wǎng)絡(luò)的私有權(quán)利；提供全時的局部服務(wù)；聯(lián)接物理相臨的設(shè)備。HUB交換機(jī)路由器ATM交換機(jī)集線器：物理層設(shè)備PC1PC2PC3PC4PC5PC6BUS集線器：物理層設(shè)備所有端口屬于同一個沖突域接入設(shè)備越多沖突機(jī)率越大用CSMA/CD技術(shù)一個沖突域經(jīng)驗(yàn)上可連接64臺以內(nèi)的電腦以獲取較好的性能交叉路口交換機(jī)：數(shù)據(jù)鏈路層設(shè)備PC1PC2PC3PC4交換機(jī)MAC地址所在端口MAC13MAC211MAC319MAC48基于源地址學(xué)習(xí)基于目的地址轉(zhuǎn)發(fā)MAC地址所在端口MAC13MAC211MAC319MAC48MAC4MAC1......端口3MAC4MAC1......端口8二層交換機(jī)的操作：查MAC轉(zhuǎn)發(fā)表處理轉(zhuǎn)發(fā)對于表中不包含的地址，通過廣播的方式轉(zhuǎn)發(fā)使用地址自動學(xué)習(xí)和老化機(jī)制進(jìn)行地址表維護(hù)一般不對幀格式進(jìn)行修改二層交換機(jī)原理接收網(wǎng)段上的所有數(shù)據(jù)幀；利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表（源地址自學(xué)習(xí)），使用地址老化機(jī)制進(jìn)行地址表維護(hù)。在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口；如果找不到，就向所有的端口發(fā)送；向所有端口轉(zhuǎn)發(fā)廣播幀和多播幀。正確答案接收網(wǎng)段上的所有數(shù)據(jù)幀；利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表（源地址自學(xué)習(xí)），使用地址老化機(jī)制進(jìn)行地址表維護(hù)。在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口（不包括源端口）；如果找不到，就向所有的端口發(fā)送（不包括源端口）；向所有端口轉(zhuǎn)發(fā)廣播幀和多播幀（不包括源端口）。交換機(jī)：數(shù)據(jù)鏈路層設(shè)備每個端口是一個沖突域廣播信息向所有端口（除接收端口）轉(zhuǎn)發(fā)緩沖區(qū)交換立交橋交換機(jī)：數(shù)據(jù)鏈路層設(shè)備PC1PC2PC3PC4PC5PC6交換機(jī)HUB路由器：網(wǎng)絡(luò)層設(shè)備隔離廣播域邏輯尋址提供WAN連接防火墻防火墻的功能1）限定內(nèi)部用戶訪問特殊站點(diǎn)。2）防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)。3）允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源。4）記錄通過防火墻的信息內(nèi)容和活動。5）對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和報警。防火墻防火墻的功能防火墻的基本功能：訪問控制基于源MAC地址基于目的MAC地址基于源IP地址基于目的IP地址基于源端口基于目的端口

基于方向基于時間基于用戶基于流量基于內(nèi)容路由功能NAT功能VPN功能用戶認(rèn)證防火墻防火墻的功能防火墻的擴(kuò)展功能：帶寬控制日志審計流量分析防火墻在網(wǎng)絡(luò)中的位置安裝防火墻以前的網(wǎng)絡(luò)

防火墻在網(wǎng)絡(luò)中的位置安裝防火墻后的網(wǎng)絡(luò)

防火墻三、網(wǎng)絡(luò)檢查常見網(wǎng)絡(luò)拓樸結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)：總線、星型、樹型環(huán)型、網(wǎng)型廣域網(wǎng)定義及分類WAN定義：在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主要用于互連局域網(wǎng)。WAN分類：共用電話網(wǎng)：PSTN綜合業(yè)務(wù)數(shù)字網(wǎng)：ISDN數(shù)字?jǐn)?shù)據(jù)網(wǎng)：DDNX.25共用分組交換網(wǎng)幀中繼：FrameRelay異步傳輸模式：ATMWAN交換模式電路交換：基于電話網(wǎng)的電路交換優(yōu)點(diǎn)：時延小、透明傳輸；缺點(diǎn)：帶寬固定，網(wǎng)絡(luò)資源利用率低。分組交換：以分組為單位存儲轉(zhuǎn)發(fā)優(yōu)點(diǎn)：多路復(fù)用，網(wǎng)絡(luò)資源利用率高；缺點(diǎn)：實(shí)時性差。WAN常用設(shè)備WAN的設(shè)計目標(biāo)：運(yùn)行在廣闊的地理區(qū)域；通過低速串行鏈路進(jìn)行訪問；網(wǎng)絡(luò)控制服從公共服務(wù)的規(guī)則；提供全時的或部分時間的聯(lián)接性；聯(lián)接物理上分離的、遙遠(yuǎn)的、甚至全球的設(shè)備。Modem/CSU/DSU路由器廣域網(wǎng)交換機(jī)接入服務(wù)器帶寬和延遲帶寬定義：描述網(wǎng)絡(luò)上數(shù)據(jù)在一定時刻從一個節(jié)點(diǎn)傳送到任意節(jié)點(diǎn)的信息量。以太網(wǎng)帶寬：10M、100M、1000M等。廣域網(wǎng)各類服務(wù)帶寬。延遲：節(jié)點(diǎn)間數(shù)據(jù)傳送時間。用戶機(jī)房設(shè)備常見的連接示意圖直通線交叉或直通線配線架1配線架2樓層交換機(jī)1接入層交換機(jī)1連接至機(jī)房設(shè)備多(單)模光纖用戶機(jī)柜1樓層交換機(jī)2通過目測判斷交換機(jī)狀態(tài)通過目測判斷交換機(jī)是否異常交換機(jī)單個端口信號燈長亮不息交換機(jī)所有端口信號燈長時間快速閃爍電口和光口判斷方法一樣信號燈(發(fā))信號燈(收)信號燈(發(fā))信號燈(收)交換機(jī)、配線架、用戶房間連接示意圖配線架1用戶房間的網(wǎng)線接入配配線架前置面板通過公司7樓機(jī)房可以看到實(shí)物,目前我們基本沒用配線架網(wǎng)線測試議光纖測試儀網(wǎng)絡(luò)檢測儀器介紹發(fā)射端網(wǎng)線測試議使用方法測試網(wǎng)線時，首尾兩端分別接上測試儀發(fā)送端和接收端，打開測試儀開關(guān)即可通過測試儀查看測試結(jié)果如果是直通線，測試儀燈會按1、2、3、4、5、 6、7、8順序依次亮燈，如果測試過程中有一個 燈沒有亮，就證明該網(wǎng)線已損壞，需重新制作網(wǎng)絡(luò)檢測儀器使用方法首端尾端接收端發(fā)射端接收端對用戶線路進(jìn)行檢測的方法配線架1接收端發(fā)送端接收端發(fā)送端光纖測試儀使用方法光纖測試儀、網(wǎng)線測試儀使用方法大致相同唯一不同的是，光纖測試儀有單向和雙向之分單向測試儀通過測試儀將強(qiáng)光源通過光纖傳向?qū)Χ?，光纖首端和尾端只選一端連接測試儀即可，如果光纖通暢的話，測試時未連接測試儀的光纖將可以看到很強(qiáng)的光線網(wǎng)絡(luò)檢測儀器使用方法雙向測試儀光纖雙向測試儀與網(wǎng)絡(luò)測試儀的使用方法相同,首尾兩端都需要連接至測試儀，如果光纖通暢，測試儀將通過光源的強(qiáng)弱顯示出該光纖的損耗，這也是它與單向測試儀不同之處網(wǎng)絡(luò)檢測儀器使用方法四、linux網(wǎng)絡(luò)管理Linux基本網(wǎng)絡(luò)配置*掌握Linux網(wǎng)絡(luò)的基本配置知識掌握Linux系統(tǒng)中網(wǎng)絡(luò)信息的查看命令掌握Linux系統(tǒng)中的網(wǎng)絡(luò)設(shè)置命令掌握Linux系統(tǒng)中網(wǎng)絡(luò)配置文件的設(shè)置網(wǎng)絡(luò)信息查看Linux系統(tǒng)中的普通用戶可以使用命令查看系統(tǒng)的網(wǎng)絡(luò)屬性信息查看網(wǎng)絡(luò)接口信息測試網(wǎng)絡(luò)連接狀態(tài)查看網(wǎng)關(guān)地址和路由信息查看主機(jī)名稱信息

查看網(wǎng)絡(luò)接口信息ifconfig命令用于查看網(wǎng)絡(luò)接口信息查看所有活動網(wǎng)絡(luò)接口的信息$/sbin/ifconfig查看所有網(wǎng)絡(luò)接口（包括非活動網(wǎng)絡(luò)接口）的信息$/sbin/ifconfig-a查看指定網(wǎng)絡(luò)接口信息$/sbin/ifconfigeth0命令名，普通用戶執(zhí)行需輸入命令的全路徑名命令選項，要顯示的網(wǎng)絡(luò)接口名稱查看主機(jī)路由信息route命令可查看主機(jī)的路由信息$/sbin/routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface*U000eth0*U000eth0defaultUG000eth0缺省網(wǎng)關(guān)地址使用ping命令測試網(wǎng)絡(luò)連結(jié)ping命令用于測試當(dāng)前主機(jī)與其他主機(jī)的網(wǎng)絡(luò)連接$ping31PING31(31)56(84)bytesofdata.64bytesfrom31:icmp_seq=0ttl=64time=1.11ms64bytesfrom31:icmp_seq=1ttl=64time=0.057ms---31pingstatistics---2packetstransmitted,2received,0%packetloss,time1000msrttmin/avg/max/mdev=0.057/0.584/1.112/0.528ms,pipe2命令名測試連接的目的主機(jī)地址使用“Ctrl+c”組合鍵結(jié)束ping命令執(zhí)行ping命令結(jié)束執(zhí)行，顯示統(tǒng)計信息指定ping命令的測試數(shù)據(jù)包ping命令可以指定發(fā)送的測試數(shù)據(jù)包的數(shù)量$ping-c4PING()56(84)bytesofdata.64bytesfrom:icmp_seq=0ttl=128time=1.16ms64bytesfrom:icmp_seq=1ttl=128time=0.363ms64bytesfrom:icmp_seq=2ttl=128time=0.361ms64bytesfrom:icmp_seq=3ttl=128time=1.30ms---pingstatistics---4packetstransmitted,4received,0%packetloss,time3000msrttmin/avg/max/mdev=0.361/0.798/1.306/0.438ms,pipe2命令名命令選項-c表示指定測試數(shù)據(jù)包的數(shù)量4是為-c選項設(shè)置的值，即發(fā)送4個測試數(shù)據(jù)包測試連接的目的主機(jī)地址ping命令發(fā)送指定的數(shù)據(jù)包后自動結(jié)束執(zhí)行，顯示統(tǒng)計信息測試與其他主機(jī)的網(wǎng)絡(luò)連接路徑traceroute命令測試當(dāng)前主機(jī)到目的主機(jī)之間經(jīng)過的所有網(wǎng)絡(luò)節(jié)點(diǎn)$traceroute

tracerouteto(),30hopsmax,38bytepackets1()2.293ms1.300ms0.994ms2()4.821ms3.518ms5.539ms命令名測試的目標(biāo)主機(jī)地址作為命令參數(shù)當(dāng)前主機(jī)到目的主機(jī)經(jīng)過的網(wǎng)絡(luò)中間節(jié)點(diǎn)查看當(dāng)前主機(jī)名稱hostname命令可顯示當(dāng)前主機(jī)的名稱$hostnamelocalhost.localdomain

域名查詢nslookup命令可進(jìn)行域名的查詢使用nslookup命令的交互模式進(jìn)行域名查詢$nslookup>使用nslookup直接查詢域名$nslookup

Server:Address:#53Non-authoritativeanswer:canonicalname=.canonicalname=.Name:Address:2命令名被查詢的域名作為命令參數(shù)“>”是交互模式的提示符，在提示符后輸入需要進(jìn)行查詢的域名域名查詢的結(jié)果使用命令進(jìn)行網(wǎng)絡(luò)設(shè)置使用命令配置網(wǎng)絡(luò)屬性可以即時生效，但主機(jī)重新啟動后將丟失配置網(wǎng)絡(luò)設(shè)置的兩種方法ip地址配置命令路由配置命令主機(jī)名稱配置命令DNS域名解析網(wǎng)絡(luò)設(shè)置的兩種方法DHCP網(wǎng)絡(luò)配置Linux主機(jī)通過網(wǎng)絡(luò)中已有的DHCP服務(wù)器獲取必要的設(shè)置信息進(jìn)行網(wǎng)絡(luò)配置網(wǎng)絡(luò)客戶端的配置簡單，需要在DHCP服務(wù)器端進(jìn)行正確的配置RHEL4中使用dhclient作為dhcp客戶端程序手工網(wǎng)絡(luò)配置在每臺主機(jī)中獨(dú)立配置網(wǎng)絡(luò)屬性主要應(yīng)用于網(wǎng)絡(luò)服務(wù)器主機(jī)ip地址配置命令ifconfig命令可以設(shè)置網(wǎng)絡(luò)接口的ip地址#ifconfigeth033\>netmask命令名被設(shè)置的網(wǎng)絡(luò)接口名網(wǎng)絡(luò)接口ip地址命令續(xù)行符號設(shè)置網(wǎng)絡(luò)掩碼的命令選項網(wǎng)絡(luò)掩碼的設(shè)置值路由配置命令route命令可以維護(hù)系統(tǒng)路由表信息刪除缺省網(wǎng)關(guān)#routedeldefaultgw添加缺省網(wǎng)關(guān)#routeadddefaultgw命令名add表示添加路由表記錄del表示刪除路由表記錄defaultgw表示缺省網(wǎng)關(guān)缺省網(wǎng)關(guān)的地址設(shè)置主機(jī)名稱hostname命令可以對當(dāng)前主機(jī)的名稱進(jìn)行設(shè)置hostname命令設(shè)置的主機(jī)名稱是即時生效的系統(tǒng)重新啟動后將會恢復(fù)為系統(tǒng)原有的主機(jī)名稱#hostnameLinServer

命令名設(shè)置的主機(jī)名稱作為命令參數(shù)DNS域名解析使用nslookup命令的交互模式可以顯示和設(shè)置當(dāng)前命令使用的DNS服務(wù)器顯示使用的DNS服務(wù)器地址#nslookup>serverDefaultserver:Address:#53設(shè)置nslookup命令使用的DNS服務(wù)器地址>server0Defaultserver:0Address:0#53>server命令將顯示當(dāng)前使用的DNS服務(wù)器地址命令名設(shè)置新的DNS服務(wù)器地址修改配置文件進(jìn)行網(wǎng)絡(luò)設(shè)置通過配置文件進(jìn)行網(wǎng)絡(luò)配置可以使配置持久有效使用工具進(jìn)行網(wǎng)絡(luò)配置網(wǎng)絡(luò)服務(wù)啟動腳本網(wǎng)絡(luò)接口配置文件主機(jī)名稱配置文件本地主機(jī)名稱解析文件域名服務(wù)器配置文件使用工具進(jìn)行網(wǎng)絡(luò)配置RHEL4中提供了網(wǎng)絡(luò)配置工具#netconfig確認(rèn)進(jìn)行網(wǎng)絡(luò)配置安裝界面提示進(jìn)行網(wǎng)絡(luò)設(shè)置網(wǎng)絡(luò)服務(wù)啟動腳本“network”服務(wù)程序用于對RHEL4中的網(wǎng)絡(luò)屬性進(jìn)行配置生效network服務(wù)的啟動腳本在“/etc/init.d”目錄中/etc/init.d/network啟動network服務(wù)#/etc/init.d/networkstart停止network服務(wù)#/etc/init.d/networkstop網(wǎng)絡(luò)接口配置文件網(wǎng)絡(luò)接口的文件位于目錄“/etc/sysconfig/network-scripts/”中網(wǎng)絡(luò)接口eth0的配置文件是ifcfg-eth0#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=33NETMASK=GATEWAY=DEVICE用于設(shè)置網(wǎng)絡(luò)接口的名稱ONBOOT用于設(shè)置網(wǎng)絡(luò)接口是否在系統(tǒng)啟動時激活BOOTPROTO用于設(shè)置網(wǎng)絡(luò)接口是配置為靜態(tài)地址（static）或是配置為使用DHCP（dhcp）獲得地址IPADDR用于設(shè)置網(wǎng)絡(luò)接口的ip地址NETMASK用于設(shè)置網(wǎng)絡(luò)接口的子網(wǎng)掩碼GATEWAY用于設(shè)置網(wǎng)絡(luò)接口的缺省網(wǎng)關(guān)地址停止和啟動指定的網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口配置文件修改后并不會自動生效，需要執(zhí)行命令使配置生效停用網(wǎng)絡(luò)接口#ifdowneth0啟用網(wǎng)絡(luò)接口#ifupeth0網(wǎng)絡(luò)接口停用再啟用時將按照配置文件的內(nèi)容設(shè)置命令名網(wǎng)絡(luò)接口名作為命令參數(shù)主機(jī)名稱配置文件network文件位于“/etc/sysconfig/”目錄中，其中保存了主機(jī)的名稱配置#cat/etc/sysconfig/networkNETWORKING=yesHOSTNAME=localhost.localdomain

在文件“/etc/sysconfig/network”中對HOSTNAME配置項進(jìn)行配置后，需要重新啟動計算機(jī)使新設(shè)置的主機(jī)名生效HOSTNAME配置項用于設(shè)置主機(jī)名本地主機(jī)名稱解析文件“/etc/hosts”文件保存本地的主機(jī)名與ip地址的對應(yīng)記錄#cat/etc/hostslocalhost.localdomainlocalhosthosts文件和DNS服務(wù)器功能的比較在hosts文件中設(shè)置主機(jī)名稱的解析更加靈活，可以立即生效hosts文件中的設(shè)置內(nèi)容只在當(dāng)前的Linux主機(jī)中有效，無法作用于整個網(wǎng)絡(luò)hosts文件無法完全取代DNS服務(wù)器的作用，只能完成輔助的本地主機(jī)名稱解析

主機(jī)ip地址ip地址對應(yīng)的主機(jī)名域名服務(wù)器配置文件系統(tǒng)使用的DNS服務(wù)器的ip地址保存在“resolv.conf”文件中#cat/etc/resolv.confnameserver文件中最多可以有3個“nameserver”配置記錄系統(tǒng)會優(yōu)先使用文件中前面的“nameserver”配置記錄當(dāng)前面的DNS服務(wù)器無效時系統(tǒng)會自動使用后面的DNS服務(wù)器進(jìn)行域名解析nameserver配置項用于設(shè)置系統(tǒng)使用的DNS服務(wù)器地址DNS服務(wù)器的ip地址四、debian(ubuntu/ProxmoxVE)網(wǎng)絡(luò)配置通過配置文件修改網(wǎng)絡(luò)參數(shù)以上使用命令更改的網(wǎng)絡(luò)參數(shù)沒重啟后失效，因?yàn)橹貑⑿枰x取配置文件來設(shè)置網(wǎng)絡(luò)參數(shù)。因此想永久性更改網(wǎng)絡(luò)參數(shù)需要更改配置文件。使用配置文件，重啟也會生效。網(wǎng)絡(luò)接口配置文件內(nèi)容網(wǎng)絡(luò)接口配置文件位于/etc/network/interfaces使配置生效重啟網(wǎng)絡(luò)服務(wù)使設(shè)置生效root@WebServer:~#/etc/init.d/networkingrestart重啟網(wǎng)卡使配置生效Ifdowneth0Ifupeth0以下命令加載配置網(wǎng)卡文件Ifconfigeth0downIfconfigeth0up五、OSI參考模型OSI參考模型物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層、表示層和應(yīng)用層OSI參考模型OSIRM：開放系統(tǒng)互連參考模型（OpenSystemInterconnectionReferenceModel）網(wǎng)絡(luò)世界的法律!七層模型分層的優(yōu)點(diǎn)：1、簡化網(wǎng)絡(luò)問題；2、幫助廠商生產(chǎn)互操作設(shè)備；3、促進(jìn)網(wǎng)絡(luò)標(biāo)準(zhǔn)統(tǒng)一應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567底層:負(fù)責(zé)數(shù)據(jù)在網(wǎng)絡(luò)間傳輸高層：保證主機(jī)數(shù)據(jù)正確傳輸中間層七層功能應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567提供應(yīng)用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護(hù)和管理會話建立主機(jī)端到端連接尋址和路由選擇提供介質(zhì)訪問、鏈路管理等比特流傳輸對等通信每一層利用下一層提供的服務(wù)與對等層通信；每一層使用自己的協(xié)議。HostAHostBAPDUPPDUSPDUSegmentPacketFrameBit應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層數(shù)據(jù)封裝數(shù)據(jù)封裝和解封裝過程。DataDataHDataHH主機(jī)服務(wù)器交換機(jī)路由器應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層DataDataHDataHH物理層物理層：定義電壓、接口、線纜標(biāo)準(zhǔn)、傳輸距離等。物理層線纜：同軸電纜（coaxicalcable）：細(xì)纜和粗纜雙絞線（twistedpair）：UTP、STP光纖（fibre）無線電波（wirelessradio）：無線局域網(wǎng)WLAN物理層局域網(wǎng)與物理層線纜標(biāo)準(zhǔn)：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX；網(wǎng)絡(luò)設(shè)備：中繼器、集線器等。廣域網(wǎng)與物理層DTE設(shè)備：路由器、終端主機(jī)等；DCE設(shè)備：廣域網(wǎng)交換機(jī)