Linux下配置TCP/IP 方法_Linux服务器维护_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

Linux下配置TCP/IP 方法

作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0

本篇关键词:配置
黑客防线网安网讯:网络接口初始化的实际过程(有时也称做“启动接口”)是由一组配置文件和脚本控制的,这些文件和脚本大多数在/etc 目录下。这些配置文件告诉 Linux 它的 IP 地址、主机名和域名;脚本则负责网络接口的初始化。
  


 

  ifconfig eth0 192.168.1.5 netmask 255.255.255.0 up


 

  分配给接口 eth0 的 IP 为 192.168.1.5,网络掩码为 255.255.255.0 并“启动该接口”或将其初始化。类似的,若将接口“关闭”,则输入 ifconfig eth0 down ;不需要指定 IP 和网络掩码。


 

  使用 ifconfig 检查接口


 

  运行不带参数的 ifconfig 会使该程序显示所有网络接口的状态。若要检查特定接口的状态,则在 ifconfig 后附加这个接口的名称。例如:
 

  [tom@phoenix tom]$ /sbin/ifconfig eth0


 

  eth0   Link encap:Ethernet   HWaddr 00:10:5A:00:87:22


 

  inet addr:192.168.1.20   Bcast:192.168.1.255   Mask:255.255.255.0


 

  UP BROADCAST RUNNING MULTICAST   MTU:1500   Metric:1


 

  RX packets:9625272 errors:0 dropped:0 overruns:0 frame:0


 

  TX packets:6997276 errors:0 dropped:0 overruns:0 carrier:0


 

  collisions:0 txqueuelen:100


 

  Interrupt:19 Base address:0xc800

  以上输出显示 MAC 地址(Hwaddr)、所分配的 IP 地址(inet addr)、广播地址(Bcast)和网络掩码(Mask)。另外可以看出该接口处于 UP 状态,其 MTU 为 1500 并且 Metric 为 1。接下来的两行给出有关接收到(RX)和已发送的(TX)信息包数,以及错误、丢弃和溢出信息包数的统计。最后两行显示冲突信息包的数目、发送队列大小(txqueuelen)和 IRQ 以及这块卡的基址。


 

  配置路由


 

  让我们通过查看尚未配置网关的网络接口来看一下如何配置路由。正如您所见,使用不带参数的 route 命令将显示内核路由表。


 

  [root@phoenix tom]# /sbin/route


 

  Kernel IP routing table


 

  Destination      Gateway          Genmask          Flags Metric Ref     Use Iface


 

  127.0.0.0        127.0.0.1        255.0.0.0        U      0       0         0 lo


 

  192.168.1.0      192.168.1.5      255.255.255.0    U      0       0         0 eth0


 

  第一项是到 localhost 的回送路由,它是在配置 lo 时自动创建的。第二项是通过接口 eth0 到网络 192.168.1.0 的路由。地址 192.168.1.5 不是远程网关地址。它是分配给 phoenix eth0 的地址。


 

  注意每项的标志。它们都设置了 U(启动)标志,这表示准备使用它们,但它们都未设置 G(网关)标志。不设置 G 标志是因为这两个路由都是通过本地接口,而不是通过外部网关的直接路由。


 

  上述示例仅包含一个网络路由 192.168.1.0。因而 phoenix 仅可以与位于 192.168.1.0 网络中的主机进行通信。


 

  添加静态路由


 

  最小的路由表仅允许在同一网络中的主机互相通信。要与远程主机通信,必须将通过外部网关的路由添加到路由表中。达到该目的的一种方法是通过使用 /sbin/route 命令。拿上页中的例子来说,我们现在就将路由 192.168.1.1 添加到网络配置中。


 

  [root@phoenix tom]# /sbin/route add default 192.168.1.1 1


 

  在上面这个示例中,route 命令后的第一个参数是关键字 add 。在 route 命令上的第一个关键字要么是 add 要么是 del (删除路由)。下一个值是目的地地址,它是通过该路由到达的地址。如果关键字 default 用于目的地地址,则创建缺省路由。只要没有到目的地的特定路由时,就使用缺省路由;通常,这就是您在路由表中唯一需要的项。如果网络中只有一个网关,则使用缺省路由引导所有要到远程网络的数据流量通过那个网关。


 

  这个命令行的下一个参数是网关地址。该地址必须是直接连接本机所在网络的网关地址。在到远程目的地的网络路径中,TCP/IP 路由要指定下一跳(next-hop)。这个下一中继必须是本机可直接访问的;因而,它必须是在直接连接在本机所在的网络中。


 

  注:因为大多数的路由都是在系统启动过程早期时添加的,所以建议用数字的 IP 地址替代主机名。这样做就可以确保路由配置不依赖于名称服务器的状态。而且要确保总是使用完整的数字地址(共 4 个字节);如果不用完整的 IP 地址,则路由只能猜想部分 IP 地址,这样可能会导致不正确的配置。


 

  静态路由,续


 

  在上页的 route 命令中,最后一个参数是数字 1,称之为路由度量(routing metric)。当删除路由时是不需要此 metric 参数的,但是在添加路由时许多系统都需要它。尽管需要度量,route 仅使用它来确定路由是通过直接连接的接口还是通过外部的网关。如果 metric 是 0,建立的这条路由是通过本机接口且不设置 G 标志;如果 metric 值比 0 大,则建立的这条路由带 G 标志且网关地址被认为是外部的。静态路由不使用其它 metric 值。需要真正用到多个 metric 值的是动态路由。


 

  要显示新的路由表,输入 /sbin/route 或使用 netstat -rn 命令(我们将再下一节讨论该命令):


 

  [root@phoenix tom]# netstat -rn


 

  Kernel IP routing table


 

  Destination      Gateway          Genmask          Flags    MSS Window   irtt Iface


 

  192.168.1.0      0.0.0.0          255.255.255.0    U          0 0           0 eth0


 

  127.0.0.0        0.0.0.0          255.0.0.0        U          0 0           0 lo


 

  0.0.0.0     ;     192.168.1.1      0.0.0.0          UG         0 0           0 eth0
 

  最后做一个测试来证明一切都如同我们讲到的那样运行,ping 另一个网络上的主机;应该可以接收到响应。如果没有接收到响应,则重新检查您的配置。


 

  要熟悉 route 其它的选项和参数,请输入 man route 。


 

  netstat 程序


 

  如果管理任意规模的 TCP/IP 网络,则 netstat 程序是一个相当有价值的工具。它可以显示内核路由表,活动网络连接的状态和每个已安装网络接口的一些有用的统计信息。


 

  象大多数 Linux 管理命令行程序一样,netstat 可以通过其后面的附加选项或标志来选择所显示信息的细节数量和/或信息的范围。一些常用选项有:


 

  -a — 显示所有连接的信息,包括那些正在侦听的


 

  -i — 显示所有已配置网络设备的统计信息


 

  -c — 持续更新网络状态(每秒一次)直至被人为中止(^C)


 

  -r — 显示内核路由表


 

  -n — 以数字(原始)格式而不是已解析的名称显示远程和本地地址


 

  -t — 仅显示 TCP 套接字信息(不包括任何 UCP 套接字信息)


 

  -v — 显示 netstat 的版本信息


 

  输入 man netstat 可获得所有可用标志的完整列表和详细说明每个标志的用途。请注意还可以组合这些标志,所以输入 netstat -rn 将以原始的 IP 地址格式显示关于本地和远程主机(n)的系统路由表(r)。


 

  显示活动的网络连接


 

  netstat 支持一组显示活动或非活动的套接字的选项:-t、-u、-w 和 -x 分别显示活动的 TCP、UDP、RAW 或 UNIX 套接字连接。如果加上 -a 标志,还会显示等待连接的(换句话说,就是侦听)套接字。这将为您显示现在正在系统上运行的所有服务器。
 

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-4699-1.html
网站维护教程更新时间:2011-01-02 00:53:14  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer