Linux网络基本配置

一.Linux网络配置文件

1.  /etc/sysconfig/network-scripts/ifcfg-eth0 文件

  在Red Hat系统中，系统网络设备的配置文件保存在/etc/sysconfig/network-scripts目录下，其中文件ifcfg-eth0包含第一块网卡的配置信息，文件ifcfg-eth1包含第二块网卡的配置信息，文件ifcfg-lo包含回路IP地址信息。

[root@redhat2 ~]# ls /etc/sysconfig/network-scripts

ifcfg-eth0   ifdown-post    ifup-eth    ifup-routes

ifcfg-lo     ifdown-ppp     ifup-ippp   ifup-sit

ifdown       ifdown-routes  ifup-ipv6   ifup-tunnel

ifdown-bnep  ifdown-sit     ifup-isdn   ifup-wireless

ifdown-eth   ifdown-tunnel  ifup-plip   init.ipv6-global

ifdown-ippp  ifup           ifup-plusb  net.hotplug

ifdown-ipv6  ifup-aliases   ifup-post   network-functions

ifdown-isdn  ifup-bnep      ifup-ppp    network-functions-ipv6

[root@redhat2 ~]#

下面是/etc/sysconfig/network-scripts/ifcfg-eth0文件内容的示例。

[root@redhat2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"                           //表示物理设备的名字，如eth0,eth1

BOOTPROTO=static                //表示为网卡配置静态还是动态IP地址

IPADDR=192.168.12.11         //表示赋给该网卡的IP地址

NETMASK=255.255.255.0    //表示子网掩网

ONBOOT=yes                          //表示启动系统时是否激活该卡,yes激活,no不激活

TYPE="Ethernet"

[root@redhat2 ~]#

可以为BOOTPROTO设置4种选项。

● none:表示无需启动协议。

● bootp:表示使用bootp协议。

● dhcp: 表示使用dhcp协议动态获取IP地址。

● static:表示手工设置静态IP地址。

2. /etc/resolv.conf文件

文件/etc/resolv.conf是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件，下面是/etc/resolv.conf文件内容的示例。

      search openarch.com

     nameserver 202.96.209.5

     nameserver 202.96.209.6

该文件中包含的内容描述如下。

Search:表示DNS搜索路径，即解析不完整名称时默认的附件域名后缀，这样可以在解析名称时用简短的主机名而不是完全合格域名(FQDN)。

Nameserver:表示解析域名时使用该地址指定的主机为域名服务器，其中域名服务器是按照文件中出现的顺序来查询的。

3. /etc/host.conf文件

文件/etc/host.conf指定如何解析主机名，redhat系统通过解析器库来获得主机名对应的IP地址，下面是/etc/host.conf文件内容的示例。

Order bind,hosts

Multi on

Nospoof on

     该文件中包含的内容描述如下：

 order bind,hosts:指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询/etc/hosts文件。

Multi on

Nospoof on

该文件中包含的内容描述如下。

Order bind,hosts：指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询/etc/hosts文件。

Multi on:表示在/etc/hosts文件中指定的主机是否可以有多个地址，拥有多个IP地址的主机一般称为多穴主机。

Nospoof on:表示不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其他计算机的信任。

4./etc/sysconfig/network文件

    文件/etc/sysconfig/network用来指定服务器上的网络配置信息，下面是/etc/sysconfig/network文件内容的示例。

[root@redhat2 ~]# cat /etc/sysconfig/network

NETWORKING=yes  //是否配置网络

HOSTNAME=redhat2  //表示计算机的主机名

5./etc/hosts文件

   当计算机启动时，在可以查询DNS以前，计算机需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。

[root@redhat2 ~]# cat /etc/hosts

192.168.12.11   redhat2

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

[root@redhat2 ~]#

  最左边一列是计算机IP地址，中间一列是主机名，最后面的列都是该主机的别名。一旦配置完计算机的网络配置文件，应该重新启动网络以使修改生效。

6./etc/services文件。

  文件/etc/services定义了Linux系统中所有服务的名称、协议类型、服务的端口等信息。/etc/services文件是一个服务名和服务端口对应的数据库文件，下面是/etc/services文件内容的示例。

二.Linux网络命令

  在Linux系统中提供了大量的网络命令用于网络配置、网络测试以及网络诊断，如ifconfig,ping,netstat,traceroute,arp以及tcpdump等。

1.traceroute

  使用tracerout命令可以显示数据包到目标主机之间的路径。

Traceroute  [-dFlnrvx] [-f<存活数值>] [-g<网关>]…[-I <网络界面>] [-m<存活数值>] [-p<通信端口>] [-s<来源地址>][-t<服务类型>][-w<超时秒数>][主机名称或IP地址][数据包大小]。

2.ifconfig

  使用ifconfig命令可以显示或设置计算机网卡的IP地址。

 命令语法：

[root@redhat2 ~]# ifconfig --help

Usage:

  ifconfig [-a] [-v] [-s] <interface> [[<AF>] <address>]

  [add <address>[/<prefixlen>]]

  [del <address>[/<prefixlen>]]

  [[-]broadcast [<address>]]  [[-]pointopoint [<address>]]

  [netmask <address>]  [dstaddr <address>]  [tunnel <address>]

  [outfill <NN>] [keepalive <NN>]

  [hw <HW> <address>]  [metric <NN>]  [mtu <NN>]

  [[-]trailers]  [[-]arp]  [[-]allmulti]

  [multicast]  [[-]promisc]

  [mem_start <NN>]  [io_addr <NN>]  [irq <NN>]  [media <type>]

  [txqueuelen <NN>]

  [[-]dynamic]

  [up|down] …

例1:配置网卡eth3的IP地址，同时激活该设备。

  [root@redhat2 ~]# ifconfig eth3 192.168.12.121 netmask 255.255.255.0 up

例2：配置网卡eth3别名设备eth3:1的IP的地址。

  [root@redhat2 ~]# ifconfig eth3:1 192.168.12.0

例3：激活网卡eth3:1设备。

 [root@redhat2 ~]# ifconfig eth3:1 up

例4：查看所有的网卡网络接口配置。

[root@redhat2 ~]# ifconfig

eth2      Link encap:Ethernet  HWaddr 00:0C:29:53:BB:56 

          inet addr:192.168.12.11  Bcast:192.168.12.255  Mask:255.255.255.0

          inet6 addr: fe80::20c:29ff:fe53:bb56/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:873 errors:0 dropped:0 overruns:0 frame:0

          TX packets:915 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:91453 (89.3 KiB)  TX bytes:414896 (405.1 KiB)

eth3      Link encap:Ethernet  HWaddr 00:0C:29:53:BB:60 

          inet addr:192.168.12.121  Bcast:192.168.12.255  Mask:255.255.255.0

          inet6 addr: fe80::20c:29ff:fe53:bb60/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:124 errors:0 dropped:0 overruns:0 frame:0

          TX packets:134 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:12196 (11.9 KiB)  TX bytes:17381 (16.9 KiB)

eth3:1    Link encap:Ethernet  HWaddr 00:0C:29:53:BB:60 

          inet addr:192.168.12.0  Bcast:192.168.12.255  Mask:255.255.255.0

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback 

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:914 errors:0 dropped:0 overruns:0 frame:0

          TX packets:914 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:45860 (44.7 KiB)  TX bytes:45860 (44.7 KiB)

[root@redhat2 ~]#

例5：禁用网卡eth3:1设备。

[root@redhat2 ~]# ifconfig eth3:1 down

3.ping

使用ping命令可用于测试与目标计算机之间的连通性。

[root@redhat2 ~]# ping --help

ping: invalid option -- '-'

Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]

            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]

            [-M mtu discovery hint] [-S sndbuf]

            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination

[root@redhat2 ~]#

例1:测试与 192.168.12.121计算机的连通性，要求返回4个ICMP数据包。

[root@redhat2 ~]# ping -c 4 192.168.12.121

PING 192.168.12.121 (192.168.12.121) 56(84) bytes of data.

64 bytes from 192.168.12.121: icmp_seq=1 ttl=64 time=0.158 ms

64 bytes from 192.168.12.121: icmp_seq=2 ttl=64 time=0.069 ms

64 bytes from 192.168.12.121: icmp_seq=3 ttl=64 time=0.067 ms

64 bytes from 192.168.12.121: icmp_seq=4 ttl=64 time=0.037 ms

--- 192.168.12.121 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3002ms

rtt min/avg/max/mdev = 0.037/0.082/0.158/0.046 ms

[root@redhat2 ~]#

4.netstat

  使用netstat命令可用于显示网络状态的信息。

[root@redhat2 ~]# netstat --help

usage: netstat [-veenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}

       netstat [-vnNcaeol] [<Socket> ...]

       netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay]

        -r, --route                display routing table

        -I, --interfaces=<Iface>   display interface table for <Iface>

        -i, --interfaces           display interface table

        -g, --groups               display multicast group memberships

        -s, --statistics           display networking statistics (like SNMP)

        -M, --masquerade           display masqueraded connections

        -v, --verbose              be verbose

        -n, --numeric              don't resolve names

        --numeric-hosts            don't resolve host names

        --numeric-ports            don't resolve port names

        --numeric-users            don't resolve user names

        -N, --symbolic             resolve hardware names

        -e, --extend               display other/more information

        -p, --programs             display PID/Program name for sockets

        -c, --continuous           continuous listing

        -l, --listening            display listening server sockets

        -a, --all, --listening     display all sockets (default: connected)

        -o, --timers               display timers

        -F, --fib                  display Forwarding Information Base (default)

        -C, --cache                display routing cache instead of FIB

        -T, --notrim               stop trimming long addresses

        -Z, --context              display SELinux security context for sockets

  <Iface>: Name of interface to monitor/list.

例1:显示网络接口状态信息。

[root@redhat2 ~]# netstat -i

Kernel Interface table

Iface       MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg

eth2       1500   0      883      0      0      0      916      0      0      0 BMRU

eth3       1500   0      366      0      0      0      309      0      0      0 BMRU

lo        16436   0     1034      0      0      0     1034      0      0      0 LRU

[root@redhat2 ~]#

例2:显示内核路由表信息。

[root@redhat2 ~]# netstat -r

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

192.168.12.0    *               255.255.255.0   U         0 0          0 eth3

192.168.12.0    *               255.255.255.0   U         0 0          0 eth2

[root@redhat2 ~]#

三.chkconfig和service命令

    在Linux系统上可以使用chkconfig和service命令控制服务的启动、停止和重新启动，两者之间的区别在于使用service命令控制服务可以马上生效，而使用chkconfig命令控制服务需要等计算机重新启动后才会生效。

1.chkconfig命令

  使用chkconfig命令主要用来设置下次重启计算机以后启动、停止服务，使用chkconfig命令不会立即启动或停止一项服务。

[root@redhat2 ~]# chkconfig --help

chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.

This may be freely redistributed under the terms of the GNU Public License.

usage:   chkconfig [--list] [--type <type>] [name]

         chkconfig --add <name>

         chkconfig --del <name>

         chkconfig --override <name>

         chkconfig [--level <levels>] [--type <type>] <name> <on|off|reset|resetpriorities>

[root@redhat2 ~]#

例1：查看各种不同的运行等级中各项服务的状况。

[root@redhat2 ~]# chkconfig --help

chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.

This may be freely redistributed under the terms of the GNU Public License.

usage:   chkconfig [--list] [--type <type>] [name]

         chkconfig --add <name>

         chkconfig --del <name>

         chkconfig --override <name>

         chkconfig [--level <levels>] [--type <type>] <name> <on|off|reset|resetpriorities>

[root@redhat2 ~]# chkconfig --list

NetworkManager  0:off   1:off   2:on    3:on    4:on    5:on    6:off

abrt-ccpp       0:off   1:off   2:off   3:on    4:off   5:on    6:off

abrt-oops       0:off   1:off   2:off   3:on    4:off   5:on    6:off

abrtd           0:off   1:off   2:off   3:on    4:off   5:on    6:off

acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off

atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off

auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off

bluetooth       0:off   1:off   2:off   3:on    4:on    5:off   6:off

cpuspeed        0:off   1:on    2:on    3:on    4:on    5:on    6:off

crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off

例2：列出named服务在各个运行级别上的运行状态。

[root@redhat2 ~]# chkconfig --list bluetooth

bluetooth       0:off   1:off   2:off   3:on    4:on    5:off   6:off

[root@redhat2 ~]#

 例3：在运行级别5,6上启动bluetooth服务。  

[root@redhat2 ~]# chkconfig --list bluetooth

bluetooth       0:off   1:off   2:off   3:on    4:on    5:off   6:off

[root@redhat2 ~]# chkconfig --level 56 bluetooth  on

[root@redhat2 ~]# chkconfig --list bluetooth 

bluetooth       0:off   1:off   2:off   3:on    4:on    5:on    6:on

[root@redhat2 ~]#

2.service命令

  使用service命令可以启动或停止守护进程，service命令执行后会立即生效。

[root@redhat2 ~]# service --help

Usage: service < option > | --status-all | [ service_name [ command | --full-restart ] ]

[root@redhat2 ~]#

  例1：启动 bluetooth服务。

[root@redhat2 ~]# service  bluetooth start

Enabling Bluetooth devices:

[root@redhat2 ~]#

例2：查看 bluetooth服务运行状态。

[root@redhat2 ~]# service  bluetooth status

Usage: /etc/init.d/bluetooth {start|stop}

例3:重启bluetooth服务。 

[root@redhat2 ~]# service bluetooth restart

Usage: /etc/init.d/bluetooth {start|stop}

[root@redhat2 ~]#

例4：停止bluetooth服务。  

[root@redhat2 ~]# service bluetooth stop

Stopping Bluetooth services:

[root@redhat2 ~]#