Linux网络基本配置

一.Linux网络配置文件

1.  /etc/sysconfig/network-scripts/ifcfg-eth0 文件

在Red Hat系统中，系统网络设备的配置文件保存在/etc/sysconfig/network-scripts目录下，其中文件ifcfg-eth0包含第一块网卡的配置信息，文件ifcfg-eth1包含第二块网卡的配置信息，文件ifcfg-lo包含回路IP地址信息。

[[email protected] ~]# ls /etc/sysconfig/network-scripts

ifcfg-eth0   ifdown-post    ifup-eth    ifup-routes

ifcfg-lo     ifdown-ppp     ifup-ippp   ifup-sit

ifdown       ifdown-routes  ifup-ipv6   ifup-tunnel

ifdown-bnep  ifdown-sit     ifup-isdn   ifup-wireless

ifdown-eth   ifdown-tunnel  ifup-plip   init.ipv6-global

ifdown-ippp  ifup           ifup-plusb  net.hotplug

ifdown-ipv6  ifup-aliases   ifup-post   network-functions

ifdown-isdn  ifup-bnep      ifup-ppp    network-functions-ipv6

[[email protected] ~]#

下面是/etc/sysconfig/network-scripts/ifcfg-eth0文件内容的示例。

[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"                           //表示物理设备的名字，如eth0,eth1

BOOTPROTO=static                //表示为网卡配置静态还是动态IP地址

IPADDR=192.168.12.11         //表示赋给该网卡的IP地址

NETMASK=255.255.255.0    //表示子网掩网

ONBOOT=yes                          //表示启动系统时是否激活该卡,yes激活,no不激活

TYPE="Ethernet"

[[email protected] ~]#

可以为BOOTPROTO设置4种选项。

● none:表示无需启动协议。

● bootp:表示使用bootp协议。

● dhcp: 表示使用dhcp协议动态获取IP地址。

● static:表示手工设置静态IP地址。

1. /etc/resolv.conf文件

文件/etc/resolv.conf是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件，下面是/etc/resolv.conf文件内容的示例。

search openarch.com

nameserver 202.96.209.5

nameserver 202.96.209.6

该文件中包含的内容描述如下。

Search:表示DNS搜索路径，即解析不完整名称时默认的附件域名后缀，这样可以在解析名称时用简短的主机名而不是完全合格域名(FQDN)。

Nameserver:表示解析域名时使用该地址指定的主机为域名服务器，其中域名服务器是按照文件中出现的顺序来查询的。

1. /etc/host.conf文件

文件/etc/host.conf指定如何解析主机名，redhat系统通过解析器库来获得主机名对应的IP地址，下面是/etc/host.conf文件内容的示例。

Order bind,hosts

Multi on

Nospoof on

该文件中包含的内容描述如下：

order bind,hosts:指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询/etc/hosts文件。

Multi on

Nospoof on

该文件中包含的内容描述如下。

Order bind,hosts：指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询/etc/hosts文件。

Multi on:表示在/etc/hosts文件中指定的主机是否可以有多个地址，拥有多个IP地址的主机一般称为多穴主机。

Nospoof on:表示不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其他计算机的信任。

4./etc/sysconfig/network文件

文件/etc/sysconfig/network用来指定服务器上的网络配置信息，下面是/etc/sysconfig/network文件内容的示例。

[[email protected] ~]# cat /etc/sysconfig/network

NETWORKING=yes  //是否配置网络

HOSTNAME=redhat2  //表示计算机的主机名

5./etc/hosts文件

当计算机启动时，在可以查询DNS以前，计算机需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。

[[email protected] ~]# cat /etc/hosts

192.168.12.11   redhat2

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

[[email protected]dhat2 ~]#

最左边一列是计算机IP地址，中间一列是主机名，最后面的列都是该主机的别名。一旦配置完计算机的网络配置文件，应该重新启动网络以使修改生效。

6./etc/services文件。

文件/etc/services定义了Linux系统中所有服务的名称、协议类型、服务的端口等信息。/etc/services文件是一个服务名和服务端口对应的数据库文件，下面是/etc/services文件内容的示例。

二.Linux网络命令

在Linux系统中提供了大量的网络命令用于网络配置、网络测试以及网络诊断，如ifconfig,ping,netstat,traceroute,arp以及tcpdump等。

1.traceroute

使用tracerout命令可以显示数据包到目标主机之间的路径。

Traceroute  [-dFlnrvx] [-f<存活数值>] [-g<网关>]…[-I <网络界面>] [-m<存活数值>] [-p<通信端口>] [-s<来源地址>][-t<服务类型>][-w<超时秒数>][主机名称或IP地址][数据包大小]。

2.ifconfig

使用ifconfig命令可以显示或设置计算机网卡的IP地址。

命令语法：

[[email protected] ~]# ifconfig --help

Usage:

ifconfig [-a] [-v] [-s] <interface> [[<AF>] <address>]

[add <address>[/<prefixlen>]]

[del <address>[/<prefixlen>]]

[[-]broadcast [<address>]]  [[-]pointopoint [<address>]]

[netmask <address>]  [dstaddr <address>]  [tunnel <address>]

[outfill <NN>] [keepalive <NN>]

[hw <HW> <address>]  [metric <NN>]  [mtu <NN>]

[[-]trailers]  [[-]arp]  [[-]allmulti]

[multicast]  [[-]promisc]

[mem_start <NN>]  [io_addr <NN>]  [irq <NN>]  [media <type>]

[txqueuelen <NN>]

[[-]dynamic]

[up|down] …

例1:配置网卡eth3的IP地址，同时激活该设备。

[[email protected] ~]# ifconfig eth3 192.168.12.121 netmask 255.255.255.0 up

例2：配置网卡eth3别名设备eth3:1的IP的地址。

[[email protected] ~]# ifconfig eth3:1 192.168.12.0

例3：激活网卡eth3:1设备。

[[email protected] ~]# ifconfig eth3:1 up

例4：查看所有的网卡网络接口配置。

[[email protected] ~]# ifconfig

eth2      Link encap:Ethernet  HWaddr 00:0C:29:53:BB:56

inet addr:192.168.12.11  Bcast:192.168.12.255  Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe53:bb56/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:873 errors:0 dropped:0 overruns:0 frame:0

TX packets:915 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:91453 (89.3 KiB)  TX bytes:414896 (405.1 KiB)

eth3      Link encap:Ethernet  HWaddr 00:0C:29:53:BB:60

inet addr:192.168.12.121  Bcast:192.168.12.255  Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe53:bb60/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:124 errors:0 dropped:0 overruns:0 frame:0

TX packets:134 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:12196 (11.9 KiB)  TX bytes:17381 (16.9 KiB)

eth3:1    Link encap:Ethernet  HWaddr 00:0C:29:53:BB:60

inet addr:192.168.12.0  Bcast:192.168.12.255  Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback

inet addr:127.0.0.1  Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING  MTU:16436  Metric:1

RX packets:914 errors:0 dropped:0 overruns:0 frame:0

TX packets:914 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:45860 (44.7 KiB)  TX bytes:45860 (44.7 KiB)

[[email protected] ~]#

例5：禁用网卡eth3:1设备。

[[email protected] ~]# ifconfig eth3:1 down

3.ping

使用ping命令可用于测试与目标计算机之间的连通性。

[[email protected] ~]# ping --help

ping: invalid option -- ‘-‘

Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]

[-p pattern] [-s packetsize] [-t ttl] [-I interface or address]

[-M mtu discovery hint] [-S sndbuf]

[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination

[[email protected] ~]#

例1:测试与 192.168.12.121计算机的连通性，要求返回4个ICMP数据包。

[[email protected] ~]# ping -c 4 192.168.12.121

PING 192.168.12.121 (192.168.12.121) 56(84) bytes of data.

64 bytes from 192.168.12.121: icmp_seq=1 ttl=64 time=0.158 ms

64 bytes from 192.168.12.121: icmp_seq=2 ttl=64 time=0.069 ms

64 bytes from 192.168.12.121: icmp_seq=3 ttl=64 time=0.067 ms

64 bytes from 192.168.12.121: icmp_seq=4 ttl=64 time=0.037 ms

--- 192.168.12.121 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3002ms

rtt min/avg/max/mdev = 0.037/0.082/0.158/0.046 ms

[[email protected] ~]#

4.netstat

使用netstat命令可用于显示网络状态的信息。

[[email protected] ~]# netstat --help

usage: netstat [-veenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}

netstat [-vnNcaeol] [<Socket> ...]

netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay]

-r, --route                display routing table

-I, --interfaces=<Iface>   display interface table for <Iface>

-i, --interfaces           display interface table

-g, --groups               display multicast group memberships

-s, --statistics           display networking statistics (like SNMP)

-M, --masquerade           display masqueraded connections

-v, --verbose              be verbose

-n, --numeric              don‘t resolve names

--numeric-hosts            don‘t resolve host names

--numeric-ports            don‘t resolve port names

--numeric-users            don‘t resolve user names

-N, --symbolic             resolve hardware names

-e, --extend               display other/more information

-p, --programs             display PID/Program name for sockets

-c, --continuous           continuous listing

-l, --listening            display listening server sockets

-a, --all, --listening     display all sockets (default: connected)

-o, --timers               display timers

-F, --fib                  display Forwarding Information Base (default)

-C, --cache                display routing cache instead of FIB

-T, --notrim               stop trimming long addresses

-Z, --context              display SELinux security context for sockets

<Iface>: Name of interface to monitor/list.

例1:显示网络接口状态信息。

[[email protected] ~]# netstat -i

Kernel Interface table

Iface       MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg

eth2       1500   0      883      0      0      0      916      0      0      0 BMRU

eth3       1500   0      366      0      0      0      309      0      0      0 BMRU

lo        16436   0     1034      0      0      0     1034      0      0      0 LRU

[[email protected] ~]#

例2:显示内核路由表信息。

[[email protected] ~]# netstat -r

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

192.168.12.0    *               255.255.255.0   U         0 0          0 eth3

192.168.12.0    *               255.255.255.0   U         0 0          0 eth2

[[email protected] ~]#

三.chkconfig和service命令

在Linux系统上可以使用chkconfig和service命令控制服务的启动、停止和重新启动，两者之间的区别在于使用service命令控制服务可以马上生效，而使用chkconfig命令控制服务需要等计算机重新启动后才会生效。

1.chkconfig命令

使用chkconfig命令主要用来设置下次重启计算机以后启动、停止服务，使用chkconfig命令不会立即启动或停止一项服务。

[[email protected] ~]# chkconfig --help

chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.

This may be freely redistributed under the terms of the GNU Public License.

usage:   chkconfig [--list] [--type <type>] [name]

chkconfig --add <name>

chkconfig --del <name>

chkconfig --override <name>

chkconfig [--level <levels>] [--type <type>] <name> <on|off|reset|resetpriorities>

[[email protected] ~]#

例1：查看各种不同的运行等级中各项服务的状况。

[[email protected] ~]# chkconfig --help

chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.

This may be freely redistributed under the terms of the GNU Public License.

usage:   chkconfig [--list] [--type <type>] [name]

chkconfig --add <name>

chkconfig --del <name>

chkconfig --override <name>

chkconfig [--level <levels>] [--type <type>] <name> <on|off|reset|resetpriorities>

[[email protected] ~]# chkconfig --list

NetworkManager  0:off   1:off   2:on    3:on    4:on    5:on    6:off

abrt-ccpp       0:off   1:off   2:off   3:on    4:off   5:on    6:off

abrt-oops       0:off   1:off   2:off   3:on    4:off   5:on    6:off

abrtd           0:off   1:off   2:off   3:on    4:off   5:on    6:off

acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off

atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off

auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off

bluetooth       0:off   1:off   2:off   3:on    4:on    5:off   6:off

cpuspeed        0:off   1:on    2:on    3:on    4:on    5:on    6:off

crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off

例2：列出named服务在各个运行级别上的运行状态。

[[email protected] ~]# chkconfig --list bluetooth

bluetooth       0:off   1:off   2:off   3:on    4:on    5:off   6:off

[[email protected] ~]#

例3：在运行级别5,6上启动bluetooth服务。

[[email protected] ~]# chkconfig --list bluetooth

bluetooth       0:off   1:off   2:off   3:on    4:on    5:off   6:off

[[email protected] ~]# chkconfig --level 56 bluetooth  on

[[email protected] ~]# chkconfig --list bluetooth

bluetooth       0:off   1:off   2:off   3:on    4:on    5:on    6:on

[[email protected] ~]#

2.service命令

使用service命令可以启动或停止守护进程，service命令执行后会立即生效。

[[email protected] ~]# service --help

Usage: service < option > | --status-all | [ service_name [ command | --full-restart ] ]

[[email protected] ~]#

例1：启动 bluetooth服务。

[[email protected] ~]# service  bluetooth start

Enabling Bluetooth devices:

[[email protected] ~]#

例2：查看 bluetooth服务运行状态。

[[email protected] ~]# service  bluetooth status

Usage: /etc/init.d/bluetooth {start|stop}

例3:重启bluetooth服务。

[[email protected] ~]# service bluetooth restart

Usage: /etc/init.d/bluetooth {start|stop}

[[email protected] ~]#

例4：停止bluetooth服务。

[[email protected] ~]# service bluetooth stop

Stopping Bluetooth services:

[[email protected] ~]#