17-莫贤彬-09实验9

广东技术师范学院实验报告学院：姓名：实验地点：实验 9 项目名称： 网络基本管理 专业： 学号： 班级： 组别： 组员： 指导教师签名： 成绩：实验日期： 1、 实

广东技术师范学院实验报告

学院：

姓名：

实验地点：

实验 9 项目名称： 网络基本管理 专业： 学号： 班级： 组别： 组员： 指导教师签名： 成绩：

实验日期： 1、 实验目的

理解网络配置与管理的基本概念和任务，掌握网络基本配置方法，初步掌握使用各种命令工具来检测系统网络状态和排查各类网络问题。

2、 实验内容

随着网络技术的不断发展，网络设备逐渐专一化，路由器、防火墙等设备由专门的硬件实现。尽管如此，各种网络服务器仍然需要运行在UNIX 系统，UNIX 系统仍然是服务器领域占主流的操作系统。合理的网络配置及管理是提供稳定服务的基础，因此其网络配置管理仍然是系统管理上的一个重要组成部分。本实验的主要内容包括基本的网络配置、路由管理、以及Linux 所提供的一些重要网络工具的使用。

2.1网络配置

要对Linux 系统进行网络配置，首先当然要具备基本的计算机网络知识，包括了主机名、IP 地址与子网掩码、网关、DNS 等基本概念。具体请参阅教材9-1。

2.2.1 网络接口

Linux 的网络直接由内核处理，网络设备并没有显示在/dev目录中。在内核安装了合适的设备驱动后，对应的网络设备才可以使用。两个最重要的网络接口如下：

● lo （loopback ）：自环网络设备，一种特殊的逻辑设备，测试网络用（127.*.*.*）。 ● eth0(Ethernet)：第一块以太网网卡设备名。

其余内容请参考教材9.1.2节。

2.2.2 配置文件（补充教材9.1.3节）

（1）/etc/services：列出系统中所有可用服务，端口号等基本信息。包括了常用且重要的网络服务端口ftp ，ssh ，http 等。具体的网络服务端口分配情况请参阅表9-2和表9-3。

（2）/etc/rc.d/init.d/network：网络控制和管理的基本脚本，其特点是当网络重新设置后，只需要重新运行该脚本即可，而并不需要重启系统。同时也可以实现对网络功能启动和停止等。重启网络功能的例子：

/etc/rc.d/init.d/network restart

或者使用命令：service network restart

注：不同版本的Linux 放置该脚本的地方有所不同。

（3）/etc/sysconfig/netwok-scripts目录和/etc/sysconfig/networking/devices目录该目录下包括了启动或停止每个网络接口的脚本，包括ifup 和ifdown 。对应地，系统中已使用的每一个网络接口都有相应的脚本，如ifcfg-lo, ifcfg-eth0等。其中包含了配置信息和部分网络命令。 ＃Realtek|RTL-8139/8139C/8139C

DEVICE=eth0

BOOTPROTO=none #设为dhcp 动态获得IP

ONBOOT=yes

TYPE=Ethernet

NETMASK=255.255.255.0

IPADDR=192.168.100.1

USERCTL=no

PEERDNS=no

GA TEWAY=192.168.100.5

实际上，配置文件/etc/rc.d/init.d/network每次启动网络时就会运行或读取/etc/sysconfig/netwok-scripts目录和/etc/sysconfig/networking/devices目录中的脚本和设备配置信息。

（4）/etc/hosts：记录域名以及相对应的IP 地址。可将经常访问的部分主机域名存放到该文件中，以获得较快的访问速度。

（5）/etc/resolv.conf：在DNS 客户端配置Linux 域名服务器的文件。域名服务器项最多允许有三个。一般来说，以距离客户端的远近对DNS 服务器进行罗列。当获得需要解释的域名候，解释器将按顺序连接每个服务器以获得域名所对应的IP 地址。

2.2.3 基本命令（补充教材9.2.3节）

首先需要说明的是，无论使用桌面工具，或是shell 命令，最终都涉及到修改上述相关配置文件。关于网络配置的桌面工具使用很方便，具体请参阅9.2.1节内容。

命令：hostname

功能：查看当前计算机的主机名

格式：请参阅例9-1

命令：ifconfig

功能：查看和配置网络设备。

格式：ifconfig [网络接口] [IP地址] [netmask 子网掩码] [up|down]

例子：请参阅例9-3，9-4，9-5

命令：ping

功能：使用ICMP 传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。

格式：ping [-c 次数] IP地址|主机名

例子：请参阅例9-7，9-8

一般来说，网络连接的测试可遵循以下顺序执行，以逐步排除网络连接问题。

1、ping 127.0.0.1：检查内核网络协议栈是否运行正常。

2、ping 本地IP 地址：检查网卡是否配置正常

3、ping 本网段内的主机：检查局域网是否正常工作。

4、ping 周围网段的主机：检查网关是否工作正常，检查路由表是否配置正确。

5、ping Internet站点：检查DNS 服务器以及远程路由器是否正常工作。 命令：route

功能：配置静态路由。当系统需要将数据包发送到其他主机时，需要将包中的目标IP 地址和内核中的路由表中的路由进行比较，并指出应该将包发送到何处。格式：route [[add|del] default gw 网关IP]

例子：请参阅例9-9，9-10

命令：netstat

格式：netstat [选项] [协议/接口名称]

功能：显示每个协议的活动套接字以及路由表信息

选项：

-r ：显示路由表信息

使用-r 选项能查询的系统使用的路由表，表中各字段的含义如下：

● Destination ：该路由的目标地址，可以是主机IP 地址，也可以是某一个网段 ● Gateway ：网关，指定访问目标地址所通过的网络接口的地址。

● Flags ：标记，主要的标记有：G （网关标记）；U （处于活动状态, 所有路由

表中的路由都有此标记）；H （路由至主机而不是网络）；S （手工添加的静态路由）；b （该路由表是为广播地址）。

● Refs ：反映当前使用该路由的活跃连接数。

● Use ：反映当前使用该路由下所发送的数据包计数。

● If ：路由所使用的网络接口名称

● Exp ：路由的过期时间

● Groups ：显示允许和禁止使用此路由的用户组ID 。

-n ：以数字显示网络地址，否则将地址解释为某个符号标志并将其显示 -i ：显示所有接口的状态

-s ：显示各个协议的统计信息

例子：netstat 的使用。

#netstat -rn

Routing tables

Destination Gateway Flags Refs Use If Exp Groups

Route Tree for Protocol Family 2 (Internet):

default 192.168.1.1 UG 81 181009764 en0 - -

127/8 127.0.0.1 U 8 29249 lo0 - -

192.168.1.0 192.168.1.18 UHSb 0 0 en0 - - =>

192.168.1/24 192.168.1.18 U 1 49367 en0 - -

192.168.1.18 127.0.0.1 UGHS 7 16903 lo0 - -

192.168.1.255 192.168.1.18 UHSb 0 661 en0 - -

Route Tree for Protocol Family 24 (Internet v6):

::1 ::1 UH 0 0 lo0 - -

显示系统中各个网络接口的基本信息，包括接口所支持的最大传输单元数（字节）MTU 、接口所处的网络Network 、接口地址Address 、接收的数据包数目Ipkts 、发送的输出包数目Opkts 、接收的错误数据包数目Ierrs 、发送的错误数据包数目Oerrs 、该适配器中冲突的总数。如果您使用的是以太网，将不会显示任何内容。

#netstat -s

ip:

1396128 total packets received

…..

icmp ：

……(部分内容省略)

命令：nslookup

功能：查询DNS 服务配置及域名解析。

格式：nslookup 域名

例子：略。

2.2.4 网络设备别名（补充教材209页内容）

当为一块物理网卡分配多个IP 地址时，等于新建多个网络接口，这些网络接口相互独立，可以独自启动或停止工作。IP 别名以物理接口名字后面添加数字来表示，如网络接口eth0，它的另一个IP 别名可以是eth0:0。实现IP 别名功能需要有两个步骤：

1. 在/etc/sysconfig/network-scripts中创建关于该别名的配置文件。可直接拷贝eth0的配置文件ifcfg-eth0为ifcfg-eth0:0，然后修改其中的IP 地址。

2. 重新启动网络。（service network restart）

2.2.5 网络服务的启动和关停

Linux 的网络服务以守护进程的形式出现，在此之前已介绍了一些典型的服务器进程，具体也可参阅表9-5。在进行服务器配置运行之前，首先需要做的，是检查服务器软件是否已正确安装，如果安装正确，那么按默认配置即可启动服务器进程。计算机网络中有许多自由的，随时间而沉淀下来的优秀网络服务器软件，Linux 基本默认采用了这些软件，具体可参考表9-4。

关于启动和关停服务，Linux 提供了专门的管理工具，也即service 命令，具体可参考例9-11～9-13。

2.2网络安全的一些基本话题

本节我们是站在Linux 系统管理的角度讨论网络安全，给出一些关于网络安全基本的原则和建议。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。常见的网络安全威胁有：

（1） 非授权访问（Unauthorized Access）：指一个非授权用户的入侵。

（2） 信息泄露（Disclosure of Information）：指造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。

（3） 拒绝服务（Denial of Service）：指使系统难以或不能继续执行任务的所有问题。

Linux 网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，就会使系统存在一定的安全隐患。因此，网络系统管理员必须小心地设置这些安全机制。一般来说，可以从如下几点入手:

1. 设置好/etc/passwd和/etc/shadow文件的访问权限，定期更改管理员密码。

2. 利用记录工具，记录对Linux 系统的访问。

3. 慎用Telnet 服务 （以SSH 代替）

4. 合理设置NFS 服务

5. 小心配置FTP 服务

6. 合理设置Sendmail 等电子邮件服务

7. 加强对WWW 服务器的管理，提供安全的WWW 服务

8. 最好禁止提供finger 服务

9. 利用nmap 扫描开放端口和服务

10. 使用防火墙技术

作业：

一、针对2.2节所列10条的安全机制建议，自行选择其中两条说明该安全建议的依据是什么？根据该建议，具体应该如何展开安全设置？

二、请完成如下问题，并将截图结果附于问题之后。注意可以根据实际情况使用合适的ip 地址和子网掩码等网络配置参数。

（1） 显示当前系统中所配置的主机名。

（2） 将www.163.com 的主机地址解析为本机地址，并通过ping 命令验证设置

是否成功（即ping www.163.com时系统将解释此网址为本地ip 地址。）。

（3） 通过修改配置文件将eth0设备的ip 地址修改为192.168.1.201，子网掩码

为255.255.255.0。然后启用该配置。

配置/etc/sysconfig/network-scripts/ifcfg-eth0文件

（4） 利用shell 命令查看当前系统的网络接口配置，并修改网卡接口的ip 为

192.168.1.201，子网掩码为255.255.255.0。然后启用该配置。注意可以根据实际情况使用合适的ip 地址和子网掩码。

（5） 修改客户端的配置文件，将系统的DNS 服务器配置修改为：8.8.8.8。然

后通过命令查询www.163.com 的ip 地址来验证是否配置成功。

（6） 通过修改配置文件，将当前系统中所配置的主机名修改为abc （abc 代表

你的名字的缩写）。

（7） 查看当前路由表的设置。设置当前默认网关为192.168.1.100。

（8） 列出系统中关于eth0设备使用UDP 协议的数据连接。

（9） 查看系统中关于udp 协议的统计信息，并指出系统发送和接收了多少个数

据报。

（10）为eth0添加一个设备别名eth0:0，然后为其配置另一个IP ，请验证该设

备别名能否正常工作。

（11）查看当前ftp 服务以及http 服务的状态，如果没有运行则对其启动。