廣東技術(shù)師范學(xué)院實(shí)驗(yàn)報告學(xué)院：姓名：實(shí)驗(yàn)地點(diǎn)：實(shí)驗(yàn) 9 項(xiàng)目名稱： 網(wǎng)絡(luò)基本管理 專業(yè)： 學(xué)號： 班級： 組別： 組員： 指導(dǎo)教師簽名： 成績：實(shí)驗(yàn)日期： 1、 實(shí)

廣東技術(shù)師范學(xué)院實(shí)驗(yàn)報告

學(xué)院：

姓名：

實(shí)驗(yàn)地點(diǎn)：

實(shí)驗(yàn) 9 項(xiàng)目名稱： 網(wǎng)絡(luò)基本管理 專業(yè)： 學(xué)號： 班級： 組別： 組員： 指導(dǎo)教師簽名： 成績：

實(shí)驗(yàn)日期： 1、 實(shí)驗(yàn)?zāi)康?/p>

理解網(wǎng)絡(luò)配置與管理的基本概念和任務(wù)，掌握網(wǎng)絡(luò)基本配置方法，初步掌握使用各種命令工具來檢測系統(tǒng)網(wǎng)絡(luò)狀態(tài)和排查各類網(wǎng)絡(luò)問題。

2、 實(shí)驗(yàn)內(nèi)容

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)設(shè)備逐漸專一化，路由器、防火墻等設(shè)備由專門的硬件實(shí)現(xiàn)。盡管如此，各種網(wǎng)絡(luò)服務(wù)器仍然需要運(yùn)行在UNIX 系統(tǒng)，UNIX 系統(tǒng)仍然是服務(wù)器領(lǐng)域占主流的操作系統(tǒng)。合理的網(wǎng)絡(luò)配置及管理是提供穩(wěn)定服務(wù)的基礎(chǔ)，因此其網(wǎng)絡(luò)配置管理仍然是系統(tǒng)管理上的一個重要組成部分。本實(shí)驗(yàn)的主要內(nèi)容包括基本的網(wǎng)絡(luò)配置、路由管理、以及Linux 所提供的一些重要網(wǎng)絡(luò)工具的使用。

2.1網(wǎng)絡(luò)配置

要對Linux 系統(tǒng)進(jìn)行網(wǎng)絡(luò)配置，首先當(dāng)然要具備基本的計(jì)算機(jī)網(wǎng)絡(luò)知識，包括了主機(jī)名、IP 地址與子網(wǎng)掩碼、網(wǎng)關(guān)、DNS 等基本概念。具體請參閱教材9-1。

2.2.1 網(wǎng)絡(luò)接口

Linux 的網(wǎng)絡(luò)直接由內(nèi)核處理，網(wǎng)絡(luò)設(shè)備并沒有顯示在/dev目錄中。在內(nèi)核安裝了合適的設(shè)備驅(qū)動后，對應(yīng)的網(wǎng)絡(luò)設(shè)備才可以使用。兩個最重要的網(wǎng)絡(luò)接口如下：

● lo （loopback ）：自環(huán)網(wǎng)絡(luò)設(shè)備，一種特殊的邏輯設(shè)備，測試網(wǎng)絡(luò)用（127.*.*.*）。 ● eth0(Ethernet)：第一塊以太網(wǎng)網(wǎng)卡設(shè)備名。

其余內(nèi)容請參考教材9.1.2節(jié)。

2.2.2 配置文件（補(bǔ)充教材9.1.3節(jié)）

（1）/etc/services：列出系統(tǒng)中所有可用服務(wù)，端口號等基本信息。包括了常用且重要的網(wǎng)絡(luò)服務(wù)端口ftp ，ssh ，http 等。具體的網(wǎng)絡(luò)服務(wù)端口分配情況請參閱表9-2和表9-3。

（2）/etc/rc.d/init.d/network：網(wǎng)絡(luò)控制和管理的基本腳本，其特點(diǎn)是當(dāng)網(wǎng)絡(luò)重新設(shè)置后，只需要重新運(yùn)行該腳本即可，而并不需要重啟系統(tǒng)。同時也可以實(shí)現(xiàn)對網(wǎng)絡(luò)功能啟動和停止等。重啟網(wǎng)絡(luò)功能的例子：

/etc/rc.d/init.d/network restart

或者使用命令：service network restart

注：不同版本的Linux 放置該腳本的地方有所不同。

（3）/etc/sysconfig/netwok-scripts目錄和/etc/sysconfig/networking/devices目錄該目錄下包括了啟動或停止每個網(wǎng)絡(luò)接口的腳本，包括ifup 和ifdown 。對應(yīng)地，系統(tǒng)中已使用的每一個網(wǎng)絡(luò)接口都有相應(yīng)的腳本，如ifcfg-lo, ifcfg-eth0等。其中包含了配置信息和部分網(wǎng)絡(luò)命令。 ＃Realtek|RTL-8139/8139C/8139C

DEVICE=eth0

BOOTPROTO=none #設(shè)為dhcp 動態(tài)獲得IP

ONBOOT=yes

TYPE=Ethernet

NETMASK=255.255.255.0

IPADDR=192.168.100.1

USERCTL=no

PEERDNS=no

GA TEWAY=192.168.100.5

實(shí)際上，配置文件/etc/rc.d/init.d/network每次啟動網(wǎng)絡(luò)時就會運(yùn)行或讀取/etc/sysconfig/netwok-scripts目錄和/etc/sysconfig/networking/devices目錄中的腳本和設(shè)備配置信息。

（4）/etc/hosts：記錄域名以及相對應(yīng)的IP 地址。可將經(jīng)常訪問的部分主機(jī)域名存放到該文件中，以獲得較快的訪問速度。

（5）/etc/resolv.conf：在DNS 客戶端配置Linux 域名服務(wù)器的文件。域名服務(wù)器項(xiàng)最多允許有三個。一般來說，以距離客戶端的遠(yuǎn)近對DNS 服務(wù)器進(jìn)行羅列。當(dāng)獲得需要解釋的域名候，解釋器將按順序連接每個服務(wù)器以獲得域名所對應(yīng)的IP 地址。

2.2.3 基本命令（補(bǔ)充教材9.2.3節(jié)）

首先需要說明的是，無論使用桌面工具，或是shell 命令，最終都涉及到修改上述相關(guān)配置文件。關(guān)于網(wǎng)絡(luò)配置的桌面工具使用很方便，具體請參閱9.2.1節(jié)內(nèi)容。

命令：hostname

功能：查看當(dāng)前計(jì)算機(jī)的主機(jī)名

格式：請參閱例9-1

命令：ifconfig

功能：查看和配置網(wǎng)絡(luò)設(shè)備。

格式：ifconfig [網(wǎng)絡(luò)接口] [IP地址] [netmask 子網(wǎng)掩碼] [up|down]

例子：請參閱例9-3，9-4，9-5

命令：ping

功能：使用ICMP 傳輸協(xié)議，發(fā)出要求回應(yīng)的信息，若遠(yuǎn)端主機(jī)的網(wǎng)絡(luò)功能沒有問題，就會回應(yīng)該信息，因而得知該主機(jī)運(yùn)作正常。

格式：ping [-c 次數(shù)] IP地址|主機(jī)名

例子：請參閱例9-7，9-8

一般來說，網(wǎng)絡(luò)連接的測試可遵循以下順序執(zhí)行，以逐步排除網(wǎng)絡(luò)連接問題。

1、ping 127.0.0.1：檢查內(nèi)核網(wǎng)絡(luò)協(xié)議棧是否運(yùn)行正常。

2、ping 本地IP 地址：檢查網(wǎng)卡是否配置正常

3、ping 本網(wǎng)段內(nèi)的主機(jī)：檢查局域網(wǎng)是否正常工作。

4、ping 周圍網(wǎng)段的主機(jī)：檢查網(wǎng)關(guān)是否工作正常，檢查路由表是否配置正確。

5、ping Internet站點(diǎn)：檢查DNS 服務(wù)器以及遠(yuǎn)程路由器是否正常工作。 命令：route

功能：配置靜態(tài)路由。當(dāng)系統(tǒng)需要將數(shù)據(jù)包發(fā)送到其他主機(jī)時，需要將包中的目標(biāo)IP 地址和內(nèi)核中的路由表中的路由進(jìn)行比較，并指出應(yīng)該將包發(fā)送到何處。格式：route [[add|del] default gw 網(wǎng)關(guān)IP]

例子：請參閱例9-9，9-10

命令：netstat

格式：netstat [選項(xiàng)] [協(xié)議/接口名稱]

功能：顯示每個協(xié)議的活動套接字以及路由表信息

選項(xiàng)：

-r ：顯示路由表信息

使用-r 選項(xiàng)能查詢的系統(tǒng)使用的路由表，表中各字段的含義如下：

● Destination ：該路由的目標(biāo)地址，可以是主機(jī)IP 地址，也可以是某一個網(wǎng)段 ● Gateway ：網(wǎng)關(guān)，指定訪問目標(biāo)地址所通過的網(wǎng)絡(luò)接口的地址。

● Flags ：標(biāo)記，主要的標(biāo)記有：G （網(wǎng)關(guān)標(biāo)記）；U （處于活動狀態(tài), 所有路由

表中的路由都有此標(biāo)記）；H （路由至主機(jī)而不是網(wǎng)絡(luò)）；S （手工添加的靜態(tài)路由）；b （該路由表是為廣播地址）。

● Refs ：反映當(dāng)前使用該路由的活躍連接數(shù)。

● Use ：反映當(dāng)前使用該路由下所發(fā)送的數(shù)據(jù)包計(jì)數(shù)。

● If ：路由所使用的網(wǎng)絡(luò)接口名稱

● Exp ：路由的過期時間

● Groups ：顯示允許和禁止使用此路由的用戶組ID 。

-n ：以數(shù)字顯示網(wǎng)絡(luò)地址，否則將地址解釋為某個符號標(biāo)志并將其顯示 -i ：顯示所有接口的狀態(tài)

-s ：顯示各個協(xié)議的統(tǒng)計(jì)信息

例子：netstat 的使用。

#netstat -rn

Routing tables

Destination Gateway Flags Refs Use If Exp Groups

Route Tree for Protocol Family 2 (Internet):

default 192.168.1.1 UG 81 181009764 en0 - -

127/8 127.0.0.1 U 8 29249 lo0 - -

192.168.1.0 192.168.1.18 UHSb 0 0 en0 - - =>

192.168.1/24 192.168.1.18 U 1 49367 en0 - -

192.168.1.18 127.0.0.1 UGHS 7 16903 lo0 - -

192.168.1.255 192.168.1.18 UHSb 0 661 en0 - -

Route Tree for Protocol Family 24 (Internet v6):

::1 ::1 UH 0 0 lo0 - -

顯示系統(tǒng)中各個網(wǎng)絡(luò)接口的基本信息，包括接口所支持的最大傳輸單元數(shù)（字節(jié)）MTU 、接口所處的網(wǎng)絡(luò)Network 、接口地址Address 、接收的數(shù)據(jù)包數(shù)目Ipkts 、發(fā)送的輸出包數(shù)目Opkts 、接收的錯誤數(shù)據(jù)包數(shù)目Ierrs 、發(fā)送的錯誤數(shù)據(jù)包數(shù)目Oerrs 、該適配器中沖突的總數(shù)。如果您使用的是以太網(wǎng)，將不會顯示任何內(nèi)容。

#netstat -s

ip:

1396128 total packets received

…..

icmp ：

……(部分內(nèi)容省略)

命令：nslookup

功能：查詢DNS 服務(wù)配置及域名解析。

格式：nslookup 域名

例子：略。

2.2.4 網(wǎng)絡(luò)設(shè)備別名（補(bǔ)充教材209頁內(nèi)容）

當(dāng)為一塊物理網(wǎng)卡分配多個IP 地址時，等于新建多個網(wǎng)絡(luò)接口，這些網(wǎng)絡(luò)接口相互獨(dú)立，可以獨(dú)自啟動或停止工作。IP 別名以物理接口名字后面添加數(shù)字來表示，如網(wǎng)絡(luò)接口eth0，它的另一個IP 別名可以是eth0:0。實(shí)現(xiàn)IP 別名功能需要有兩個步驟：

1. 在/etc/sysconfig/network-scripts中創(chuàng)建關(guān)于該別名的配置文件?？芍苯涌截恊th0的配置文件ifcfg-eth0為ifcfg-eth0:0，然后修改其中的IP 地址。

2. 重新啟動網(wǎng)絡(luò)。（service network restart）

2.2.5 網(wǎng)絡(luò)服務(wù)的啟動和關(guān)停

Linux 的網(wǎng)絡(luò)服務(wù)以守護(hù)進(jìn)程的形式出現(xiàn)，在此之前已介紹了一些典型的服務(wù)器進(jìn)程，具體也可參閱表9-5。在進(jìn)行服務(wù)器配置運(yùn)行之前，首先需要做的，是檢查服務(wù)器軟件是否已正確安裝，如果安裝正確，那么按默認(rèn)配置即可啟動服務(wù)器進(jìn)程。計(jì)算機(jī)網(wǎng)絡(luò)中有許多自由的，隨時間而沉淀下來的優(yōu)秀網(wǎng)絡(luò)服務(wù)器軟件，Linux 基本默認(rèn)采用了這些軟件，具體可參考表9-4。

關(guān)于啟動和關(guān)停服務(wù)，Linux 提供了專門的管理工具，也即service 命令，具體可參考例9-11～9-13。

2.2網(wǎng)絡(luò)安全的一些基本話題

本節(jié)我們是站在Linux 系統(tǒng)管理的角度討論網(wǎng)絡(luò)安全，給出一些關(guān)于網(wǎng)絡(luò)安全基本的原則和建議。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。常見的網(wǎng)絡(luò)安全威脅有：

（1） 非授權(quán)訪問（Unauthorized Access）：指一個非授權(quán)用戶的入侵。

（2） 信息泄露（Disclosure of Information）：指造成將有價值的和高度機(jī)密的信息暴露給無權(quán)訪問該信息的人的所有問題。

（3） 拒絕服務(wù)（Denial of Service）：指使系統(tǒng)難以或不能繼續(xù)執(zhí)行任務(wù)的所有問題。

Linux 網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機(jī)制，如果這些安全機(jī)制配置不當(dāng)，就會使系統(tǒng)存在一定的安全隱患。因此，網(wǎng)絡(luò)系統(tǒng)管理員必須小心地設(shè)置這些安全機(jī)制。一般來說，可以從如下幾點(diǎn)入手:

1. 設(shè)置好/etc/passwd和/etc/shadow文件的訪問權(quán)限，定期更改管理員密碼。

2. 利用記錄工具，記錄對Linux 系統(tǒng)的訪問。

3. 慎用Telnet 服務(wù) （以SSH 代替）

4. 合理設(shè)置NFS 服務(wù)

5. 小心配置FTP 服務(wù)

6. 合理設(shè)置Sendmail 等電子郵件服務(wù)

7. 加強(qiáng)對WWW 服務(wù)器的管理，提供安全的WWW 服務(wù)

8. 最好禁止提供finger 服務(wù)

9. 利用nmap 掃描開放端口和服務(wù)

10. 使用防火墻技術(shù)

作業(yè)：

一、針對2.2節(jié)所列10條的安全機(jī)制建議，自行選擇其中兩條說明該安全建議的依據(jù)是什么？根據(jù)該建議，具體應(yīng)該如何展開安全設(shè)置？

二、請完成如下問題，并將截圖結(jié)果附于問題之后。注意可以根據(jù)實(shí)際情況使用合適的ip 地址和子網(wǎng)掩碼等網(wǎng)絡(luò)配置參數(shù)。

（1） 顯示當(dāng)前系統(tǒng)中所配置的主機(jī)名。

（2） 將www.163.com 的主機(jī)地址解析為本機(jī)地址，并通過ping 命令驗(yàn)證設(shè)置

是否成功（即ping www.163.com時系統(tǒng)將解釋此網(wǎng)址為本地ip 地址。）。

（3） 通過修改配置文件將eth0設(shè)備的ip 地址修改為192.168.1.201，子網(wǎng)掩碼

為255.255.255.0。然后啟用該配置。

配置/etc/sysconfig/network-scripts/ifcfg-eth0文件

（4） 利用shell 命令查看當(dāng)前系統(tǒng)的網(wǎng)絡(luò)接口配置，并修改網(wǎng)卡接口的ip 為

192.168.1.201，子網(wǎng)掩碼為255.255.255.0。然后啟用該配置。注意可以根據(jù)實(shí)際情況使用合適的ip 地址和子網(wǎng)掩碼。

（5） 修改客戶端的配置文件，將系統(tǒng)的DNS 服務(wù)器配置修改為：8.8.8.8。然

后通過命令查詢www.163.com 的ip 地址來驗(yàn)證是否配置成功。

（6） 通過修改配置文件，將當(dāng)前系統(tǒng)中所配置的主機(jī)名修改為abc （abc 代表

你的名字的縮寫）。

（7） 查看當(dāng)前路由表的設(shè)置。設(shè)置當(dāng)前默認(rèn)網(wǎng)關(guān)為192.168.1.100。

（8） 列出系統(tǒng)中關(guān)于eth0設(shè)備使用UDP 協(xié)議的數(shù)據(jù)連接。

（9） 查看系統(tǒng)中關(guān)于udp 協(xié)議的統(tǒng)計(jì)信息，并指出系統(tǒng)發(fā)送和接收了多少個數(shù)

據(jù)報。

（10）為eth0添加一個設(shè)備別名eth0:0，然后為其配置另一個IP ，請驗(yàn)證該設(shè)

備別名能否正常工作。

（11）查看當(dāng)前ftp 服務(wù)以及http 服務(wù)的狀態(tài)，如果沒有運(yùn)行則對其啟動。