在安装linux时,如果你有网卡,安装程序将会提示你给出tcp/ip网络的配置参数,如本机的 ip地址,缺省网关的ip地址,DNS的ip地址等等.根据这些配置参数,安装程序将会自动把网卡(linux系统首先要支持)驱动程序编译到内核中去.但是我们一定要了解加载网卡驱动程序的过程,那么在以后改变网卡,使用多个网卡的时候我们就会很容易的 *** 作.网卡的驱动程序是作为模块加载到内核中去的,所有linux支持的网卡驱动程序都是存放在目录/lib/modules/(linux版本号)/net/ ,例如inter的82559系列10/100M自适应的引导网卡的驱动程序是eepro100.o,3COM的3C509 ISA网卡的驱动程序是3C509.o,DLINK的pci 10网卡的驱动程序是via-rhine.o,NE2000兼容性网卡的驱动程序是ne2k-pci.o和ne.o.在了解了这些基本的驱动程序之后,我们就可以通过修改模块配置文件来更换网卡或者增加网卡.
1. 修改/etc/conf.modules 文件
这个配置文件是加载模块的重要参数文件,大家先看一个范例文件
#/etc/conf.modules
alias eth0 eepro100
alias eth1 eepro100
这个文件是一个装有两块inter 82559系列网卡的linux系统中的conf.modules中的内容.alias命令表明以太口(如eth0)所具有的驱动程序的名称,alias eth0 eepro100说明在零号以太网口所要加载的驱动程序是eepro100.o.那么在使用命令 modprobe eth0的时候,系统将自动将eepro100.o加载到内核中.对于pci的网卡来说,由于系统会自动找到网卡的io地址和中断号,所以没有必要在conf.modules中使用选项options来指定网卡的io地址和中断号.但是对应于ISA网卡,则必须要在conf.modules中指定硬件的io地址或中断号, 如下所示,表明了一块NE的ISA网卡的conf.modules文件.
alias eth0 ne
options ne io=0x300 irq=5
在修改完conf.modules文件之后,就可以使用命令来加载模块,例如要插入inter的第二块网卡:
#insmod /lib/modules/2.2.14/net/eepro100.o
这样就可以在以太口加载模块eepro100.o.同时,还可以使用命令来查看当前加载的模块信息:
[root@ice /etc]# lsmod
Module Size Used by
eepro100 15652 2 (autoclean)
返回结果的含义是当前加载的模块是eepro100,大小是15652个字节,使用者两个,方式是自动清除.
2. 修改/etc/lilo.conf文件
在一些比较新的linux版本中,由于 *** 作系统自动检测所有相关的硬件,所以此时不必修改/etc/lilo.conf文件.但是对于ISA网卡和老的版本,为了在系统初始化中对新加的网卡进行初始化,可以修改lilo.conf文件.在/etc/lilo.conf文件中增加如下命令:
append="ether=5,0x240,eth0 ether=7,0x300,eth1"
这条命令的含义是eth0的io地址是0x240,中断是5,eth1的io地址是0x300,中断是7.
实际上,这条语句来自在系统引导影像文件时传递的参数,
LILO: linux ether=5,0x240,eth0 ether=7,0x300,eth1
这种方法也同样能够使linux系统配置好两个网卡.类似的,在使用三个以上网卡的时候,也可以依照同样的方法.
在配置好网卡之后,就应该配置TCP/IP的参数,在一般情况下,在安装linux系统的同时就会提示你配置网络参数.但是之后如果我们想要修改网络设置,可以使用如下的命令:
#ifconfig eth0 A.B.C.D netmask E.F.G.H
A.B.C.D 是eth0的IP地址,E.F.G.H是网络掩码.
其实,在linux系统中我们可以给一块网卡设置多个ip地址,例如下面的命令:
#ifconfig eth0:1 202.112.11.218 netmask 255.255.255.192
然后,使用命令#ifconfig -a 就可以看到所有的网络接口的界面:
eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A
inet addr:202.112.13.204 Bcast:202.112.13.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:435510 errors:0 dropped:0 overruns:0 frame:2
TX packets:538988 errors:0 dropped:0 overruns:0 carrier:0
collisions:318683 txqueuelen:100
Interrupt:10 Base address:0xc000
eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A
inet addr:202.112.11.218 Bcast:202.112.11.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:2055 errors:0 dropped:0 overruns:0 frame:0
TX packets:2055 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
我们看到网络接口有三个,eth0 , eth0:1,lo,eth0是真实的以太网络接口,eth0:1和eth0是同一块网卡,只不过绑定了另外的一个地址,lo是会送地址。eth0和eth0:1可以使用不同网段的ip地址,这在同一个物理网段却使用不同的网络地址的时候十分有用。
另外,网卡有一种模式是混杂模式(prosimc),在这个模式下,网卡将会接收网络中所有的数据包,一些linux下的网络监听工具例如tcpdump,snort等等都是把网卡设置为混杂模式.
ifconfig命令可以在本次运行的时间内改变网卡的ip地址,但是如果系统重新启动,linux仍然按照原来的默认的设置启动网络接口。这时候,可以使用netconfig或netconf命令来重新设置默认网络参数。netconfig 命令是重新配置基本的tcp/ip参数,参数包括是否配置为动态获得ip地址(dhcpd和bootp),网卡的ip地址,网络掩码,缺省网关和首选的域名服务器地址。netconf命令可以详细的配置所有网络的参数,分为客户端任务,服务器端任务和其他的配置三个部分,在客户端的配置中,主要包括基本主机的配置(主机名,有效域名,网络别名,对应相应网卡的ip地址,网络掩码,网络设备名,网络设备的内核驱动程序),DNS地址配置,缺省网关的地址配置,NIS地址配置,ipx接口配置,ppp/slip的配置等等。在服务器端配置中,主要包括NFS的配置,DNS的配置,ApacheWebServer配置,Samba的配置和Wu-ftpd的配置。在其他的配置选项中,一个是关于/etc/hosts文件中的主机配置,一个是关于/etc/networks文件中的网络配置信息,最后是关于使用linuxconf配置的信息。
在linuxconf命令下,同样也可以配置网络信息,但是大家可以发现,linuxconf程序是调用netconf来进行网络配置的。
另外,在/etc/sysconfig/network-scripts目录下存放着系统关于网络的配置文件,范例如下:
:<br><br>
ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp*
ifcfg-eth1* ifdown-ppp* ifup-ipx* ifup-routes*
ifcfg-lo* ifdown-sl* ifup-plip* ifup-sl*
ifdown@ ifup@ ifup-post* network-functions
ifcfg-eth0是以太口eth0的配置信息,它的内容如下:
DEVICE="eth0" /*指明网络设备名称*/
IPADDR="202.112.13.204" /*指明网络设备的ip地址*/
NETMASK="255.255.255.192" /*指明网络掩码*/
NETWORK=202.112.13.192 /*指明网络地址*/
BROADCAST=202.112.13.255 /*指明广播地址*/
ONBOOT="yes" /*指明在系统启动时是否激活网卡*/
BOOTPROTO="none" /*指明是否使用bootp协议*/
所以,我们也可以修改这个文件来进行linux下网络参数的改变。[/SIZE]
--------------------------------------------------------------------------------
二 网络服务的配置
在这一部分,我们并不是详细的介绍具体的网络服务器(DNS,FTP,WWW,SENDMAIL)的配置(那将是巨大的篇幅),而是介绍一下与linux网络服务的配置相关的文件.
1. LILO的配置文件
在linux系统中,有一个系统引导程序,那就是lilo(linux loadin),利用lilo可以实现多 *** 作系统的选择启动.它的配置文件是/etc/lilo.conf.在这个配置文件中,lilo的配置参数主要分为两个部分,一个是全局配置参数,包括设置启动设备等等.另一个是局部配置参数,包括每个引导影像文件的配置参数.在这里我就不详细介绍每个参数,特别的仅仅说明两个重要的参数:password和restricted选项,password选项为每个引导的影像文件加入口令保护.
我们都知道,在linux系统中有一个运行模式是单用户模式,在这个模式下,用户是以超级用户的身份登录到linux系统中.人们可以通过在lilo引导的时候加入参数(linux single 或linux init 0)就可以不需要口令直接进入单用户模式的超级用户环境中,这将是十分危险的.所以在lilo.conf中增加了password的配置选项来为每个影像文件增加口令保护.
你可以在全局模式中使用password选项(对所有影像文件都加入相同的口令),或者为每个单独的影像文件加入口令.这样一来,在每次系统启动时,都会要求用户输入口令.也许你觉得每次都要输入口令很麻烦,可以使用restricted选项,它可以使lilo仅仅在linux启动时输入了参数(例如 linux single)的时候才会检验密码.这两个选项可以极大的增加系统的安全性,建议在lilo.conf文件中设置它们.
由于password在/etc/lilo.conf文件是以明文存放的,所以必须要将/etc/lilo.conf文件的属性改为仅仅root可读(0400).
另外,在lilo的早期版本中,存在着引导扇区必须存放到前1024柱面的限制,在lilo的2.51版本中已经突破了这个限制,同时引导界面也变成了图形界面更加直观.将最新版本下载解压后,使用命令make" 后,使用命令make install即可完成安装.注意: 物理安全才是最基本的安全,即使在lilo.conf中增加了口令保护,如果没有物理安全,恶意闯入者可以使用启动软盘启动linux系统.
2. 域名服务的配置文件
(1)/etc/HOSTNAME 在这个文件中保存着linux系统的主机名和域名.范例文件
ice.xanet.edu.cn
这个文件表明了主机名ice,域名是xanet.edu.cn
(2)/etc/hosts和/etc/networks文件 在域名服务系统中,有着主机表机制,/etc/hosts和/etc/networks就是主机表发展而来在/etc/hosts中存放着你不需要DNS系统查询而得的主机ip地址和主机名的对应,下面是一个范例文件:
# ip 地址 主机名 别名
127.0.0.1 localhosts loopback
202.117.1.13 www.xjtu.edu.cn www
202.117.1.24 ftp.xjtu.edu.cn ftp
在/etc/networks 中,存放着网络ip地址和网络名称的一一对应.它的文件格式和/etc/hosts是类似的
(3)/etc/resolv.conf 这个文件是DNS域名解析器的主要配置文件,它的格式十分简单,每一行由一个主关键字组成./etc/resolv.conf的关键字主要有:
domain 指明缺省的本地域名,
search 指明了一系列查找主机名的时候搜索的域名列表,
nameserver 指明了在进行域名解析时域名服务器的ip地址.下面给出一个范例文件:
#/etc/resolv.conf
domain xjtu.edu.cn
search xjtu.edu.cn edu.cn
nameserver 202.117.0.20
nameserver 202.117.1.9
(4)/etc/host.conf 在系统中同时存在着DNS域名解析和/etc/hosts的主机表机制时,由文件/etc/host.conf来说明了解析器的查询顺序.范例文件如下:
#/etc/host.conf
order hosts,bind #解析器查询顺序是文件/etc/hosts,然后是DNS
multi on #允许主机拥有多个ip地址
nospoof on #禁止ip地址欺骗
3. DHCP的配置文件
/etc/dhcpd.conf是DHCPD的配置文件,我们可以通过在/etc/dhcpd.conf文件中的配置来实现在局域网中动态分配ip地址,一台linux主机设置为dhcpd服务器,通过鉴别网卡的MAC地址来动态的分配ip地址.范例文件如下:
option domain-name "chinapub.com"
use-host-decl-names off
subnet 210.27.48.0 netmask 255.255.255.192
{
filename "/tmp/image"
host dial_server
{
hardware ethernet 00:02:b3:11:f2:30
fixed-address 210.27.48.8
filename "/tmp/image"
}
}
在这个文件中,最主要的是通过设置的硬件地址来鉴别局域网中的主机,并分配给它指定的ip地址,hardware ethernet 00:02:b3:11:f2:30指定要动态分配ip的主机得网卡的MAC地址,fixed-address 210.27.48.8指定分配其ip地址。filename "/tmp/image"是通过tftp服务,主机所要得到的影像文件,可以通过得到的影像文件来引导主机启动。
4. 超级守候进程inetd的配置
在linux系统中有一个超级守候进程inetd,inetd监听由文件/etc/services指定的服务的端口,inetd根据网络连接请求,调用相应的服务进程来相应请求.在这里有两个文件十分重要,/etc/inetd.conf和/etc/services,文件/etc/services定义linu系统中所有服务的名称,协议类型,服务的端口等等信息,/etc/inetd.conf是inetd的配置文件,由它来指定那些服务可以由inetd来监听,以及相应的服务进程的调用命令.首先介绍一下/etc/services文件,/etc/services文件是一个服务名和服务端口对应的数据库文件,如下面所示:/etc/services文件
(实际上,以上仅仅是/etc/services的一部分,限于篇幅没有全部写出)
在这个文件中,为了安全考虑,我们可以修改一些常用服务的端口地址,例如我们可以把telnet服务的端口地址改为52323,www的端口改为8080,ftp端口地址改为2121等等,这样仅仅需要在应用程序中修改相应的端口即可.这样可以提高系统的安全性.
/etc/inetd.conf文件是inetd的配置文件, 首先要了解一下linux服务器到底要提供哪些服务。一个很好的原则是" 禁止所有不需要的服务",这样黑客就少了一些攻击系统的机会./etc/inetd.conf范例文件
大家看到的这个文件已经修改过的文件,除了telnet 和ftp服务,其他所有的服务都被禁止了.在修改了/etc/inetd.conf之后,使用命令kill -HUP (inetd的进程号),使inetd重新读取配置文件并重新启动即可.
5. ip route的配置
利用linux,一台普通的微机也可以实现高性价比的路由器.首先让我们了解一下linux的查看路由信息的命令:
[root@ice /etc]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.112.13.204 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
202.117.48.43 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
202.112.13.192 202.112.13.204 255.255.255.192 UG 0 0 0 eth0
202.112.13.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0
202.117.48.0 202.117.48.43 255.255.255.0 UG 0 0 0 eth1
202.117.48.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 202.117.48.1 0.0.0.0 UG 0 0 0 eth1
命令netstat -r n 得到输出结果和route -n是一样的.它们 *** 作的都是linux 内核的路由表.
命令cat /proc/net/route的输出结果是以十六进制表示的路由表.
[root@ice /etc]# cat /proc/net/route
Iface Destination Gateway Flags RefCnt Use Metric Mask
eth0 CC0D70CA 00000000 0005 0 0 0 FFFFFFF
eth1 2B3075CA 00000000 0005 0 0 0 FFFFFFF
eth0 C00D70CA CC0D70CA 0003 0 0 0 C0FFFFF
eth0 C00D70CA 00000000 0001 0 0 0 C0FFFFF
eth1 003075CA 2B3075CA 0003 0 0 0 00FFFFF
eth1 003075CA 00000000 0001 0 0 0 00FFFFF
lo 0000007F 00000000 0001 0 0 0 000000F
eth1 00000000 013075CA 0003 0 0 0 0000000
通过计算可以知道,下面的这个路由表(十六进制)和前面的路由表(十进制)是一致的.
我们还可以通过命令route add (del )来 *** 作路由表,增加和删除路由信息.
除了上面的静态路由,linux还可以通过routed来实现rip协议的动态路由.我们只需要打开linux的路由转发功能,在/proc/sys/net/ipv4/ip_forward文件中增加一个字符1.
三.网络的安全设置
在这一部分,再次强调一定要修改/etc/inetd.conf,安全的策略是禁止所有不需要的服务.除此之外,还有以下几个文件和网络安全相关.
(1)./etc/ftpusers ftp服务是一个不太安全的服务,所以/etc/ftpusers限定了不允许通过ftp访问linux主机的用户列表.当一个ftp请求传送到ftpd,ftpd首先检查用户名,如果用户名在/etc/ftpusers中,则ftpd将不会允许该用户继续连接.范例文件如下:
# /etc/ftpusers - users not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
nadmin
(2)/etc/securetty 在linux系统中,总共有六个终端控制台,我们可以在/etc/securetty中设置哪个终端允许root登录,所有其他没有写入文件中的终端都不允许root登录.范例文件如下:
# /etc/securetty - tty's on which root is allowed to login
tty1
tty2
tty3
tty4
(3)tcpd的控制登录文件/etc/hosts.allow和/etc/hosts.deny
在tcpd服务进程中,通过在/etc/hosts.allow和/etc/hosts.deny中的访问控制规则来控制外部对linux主机的访问.它们的格式都是
service-list : hosts-list [ : command]
服务进程的名称 : 主机列表 可选,当规则满足时的 *** 作
在主机表中可以使用域名或ip地址,ALL表示匹配所有项,EXCEPT表示除了某些项, PARANOID表示当ip地址和域名不匹配时(域名伪装)匹配该项.
范例文件如下:
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
ALL : 202.112.13.0/255.255.255.0
ftpd: 202.117.13.196
in.telnetd: 202.117.48.33
ALL : 127.0.0.1
在这个文件中,网段202.112.13.0/24可以访问linux系统中所有的网络服务,主机202.117.13.196只能访问ftpd服务,主机202.117.48.33只能访问telnetd服务.本机自身可以访问所有网络服务.
在/etc/hosts.deny文件中禁止所有其他情况:
#/etc/hosts.deny
ALL : DENY : spawn (/usr/bin/finger -lp @%h | /bin/mail -s "Port Denial noted in %d-%h" root)
在/etc/hosts.allow中,定义了在所有其他情况下,linux所应该执行的 *** 作.spawn选项允许linux系统在匹配规则中执行指定的shell命令,在我们的例子中,linux系统在发现无授权的访问时,将会发送给超级用户一封主题是"Port Denial noted in %d-%h"的邮件,在这里,我们先要介绍一下allow和deny文件中的变量扩展.
(4)/etc/issue和/etc/issue.net
在我们登录linux系统中的时候,我们常常可以看到我们linux系统的版本号等敏感信息.在如今的网络攻击行为中,许多黑客首先要收集目标系统的信息,版本号等就是十分重要的信息,所以在linux系统中一般要把这些信息隐藏起来./etc/issue和/etc/issue.net就是存放这些信息的文件.我们可以修改这些文件来隐藏版本信息.
另外,在每次linux重新启动的时候,都会在脚本/etc/rc.d/rc.local中再次覆盖上面那两个文件./etc/rc.d/rc.local文件的范例如下:
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
if [ -f /etc/redhat-release ]then
R=$(cat /etc/redhat-release)
arch=$(uname -m)
a="a"
case "_$arch" in
_a*) a="an"
_i*) a="an"
esac
NUMPROC=`egrep -c "^cpu[0-9]+" /proc/stat`
if [ "$NUMPROC" -gt "1" ]then
SMP="$NUMPROC-processor "
if [ "$NUMPROC" = "8" -o "$NUMPROC" = "11" ]then
a="an"
else
a="a"
fi
fi
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" >/etc/issue
#echo "$R" >>/etc/issue
# echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >>/etc/issue
cp -f /etc/issue /etc/issue.net
echo >>/etc/issue
在文件中黑体的部分就是得到系统版本信息的地方.一定要将他们注释掉.
(5)其他配置
在普通微机中,都可以通过ctl+alt+del三键的组合来重新启动linux.这样是十分不安全的,所以要在/etc/inittab文件中注释该功能:
# Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
参考资料:http://bbs.lupa.gov.cn/htm_data/89/0510/5071.html
组建局域网的先决条件是思科的基础知识TCP/IP 介绍:
TCP/IP 是互联网和大多数局域网所采用的一组协议。在 TCP/IP 协议中,连接到网络上的每个主机(计算机或其它通讯设备)都有一个唯一的 IP 地址。IP 地址由四个字节(每个字节的取值范围为 0 到 255)组成,字节之间用小数点隔开。通过这样的 IP 地址,就可以区分局域网上的主机。例如一个主机名为 Ecsi 的计算机的 IP 地址可以是 192.168.7.127。为了不将同一 IP 地址分配给多个主机,应当注意避免使用那些为局域网保留的 IP 地址。保留 IP 地址通常以 192.168. 开头.
局域网的网络地址:
在局域网上的所有计算机,其IP 地址的前三个字节都应该是相同的。比如说,若有一个包括 128 台主机的局域网,这些主机的 IP 地址就可以从 192.168.1.x 开始分配,其中 x 表示1到128中任意一个数字。可以用类似的方法,为同一公司内另外 128 台计算机组建一个相邻的局域网。当然在一个局域网中并不是仅能包含 128 台计算机,你还可以组建更大的局域网络。网络 IP 地址被分为若干类,这些类型决定一个局域网的规模以及它可以拥有的 IP 地址个数。比如说,A 类的局域网的 IP 地址超过 16,000,000 个,而 B 类局域网所拥有的 IP 地址数大约只有 65,000 个。局域网的规模大小取决于保留地址范围、以及子网掩码(在文章后面有详细解释)。(参看表1)
网络地址和广播地址:
组建局域网时还要注意,IP 地址范围的两个边界地址被保留为该局域网的网络地址和广播地址。应用程序可以使用 网络地址来表示整个本地网络。而广播地址则可用来将同样的消息同时发送给网络上所有主机。例如要使用的地址范围为 192.168.1.0 到 192.168.1.128,则第一个 IP 地址(192.168.1.0)被保留为网络地址,而最后一个地址(192.168.1.128)被保留成广播地址。因此,给这个局域网上的计算机分配 IP 地址时,只能在 192.168.1.1 到 192.168.1.127 之间选择:
子网掩码:
局域网上的每个主机都有一个子网掩码。子网掩码由四个字节组成,它的值为 255 时表示 IP 地址中网络地址的部分,值为 0 时则识别 IP 地址中表示主机号的部分。比如说,子网掩码 255.255.255.0 可以用来决定主机所处的局域网。子网掩码最后的 0 则决定该主机在局域网中的位置。
域名:
域名(或称为网络名)由唯一的名字和标准互联网后缀组成,这些后缀包括 .com,.org,.mil,.net 等。只要你的局域网有一个简单的拨号连接,并且不直接为其他的主机提供某些类型的服务,就可以随意给它命名。这个例子里组建的网络被认为是秘密私有的,因为它使用了在 192.168.1.x 范围内的 IP 地址。因此执行了上述 *** 作之后,从互联网上依然无法根据所选择的域名与主机连接。你还需要一个“官方”正式域名才能达到此目的。
主机名:
组建局域网时的另一个重要步骤,是为局域网上所有的计算机分配主机名。为了识别局域网中的主机,主机名必须是唯一的。同时,主机名也不能包含空格或标点符号。例如 Ecsi、Trinity、Tank、Oracle 以及 Dozer 这五个名字都是合法的主机名,你可以将它们分配给局域网上的五个主机。此外选择主机名时还有一些技巧:例如简短的主机名能够减少打字量、容易记忆的名字便于日后通讯等。
表 2 对上述内容做了概括。局域网上所有的主机都应当拥有同样的网络地址、广播地址、子网掩码和域名,因为这些地址标志出一个局域网的全部内容。局域网上所有的计算机都拥有一个主机名和 IP 地址作为识别它们的唯一标志。若某个局域网的网络地址是 192.168.1.0,广播地址 192.168.1.128。则其他主机的 IP 地址就在 192.168.1.1 和 192.168.1.127 之间。
分配 IP 地址:
在局域网中分配 IP 地址的方法有两种。你可以为局域网上所有主机都手工分配一个静态 IP 地址;也可以使用一个特殊服务器来动态分配,即当一个主机登录到网络上时,服务器就自动为该主机分配一个 动态 IP 地址.
静态 IP 地址分配:
静态 IP 地址分配意味着为局域网上的每台计算机都手工分配唯一的 IP 地址。同一局域网中所有主机 IP 地址的前三个字节都相同,但最后一个字节却是唯一的。并且,每个计算机都必须分配一个唯一的主机名。局域网上的每个主机将拥有同样的网络地址(192.168.1.0),广播地址(192.168.1.128),子网掩码(255.255.255.0)和域名(yourcompanyname.com)。最好在分配时,记录下局域网上所有主机的主机名和 IP 地址,以便日后扩展网络时参考。
动态 IP 地址分配:
IP 地址的动态分配是通过一个叫做 DHCP (Dynamic Host Configuration Program 动态主机配置程序)的服务器或主机来完成的,当计算机登录到局域网上时,DHCP 服务器就会自动为它分配一个唯一的 IP 地址。名为 BootP 的程序也能够提供类似的动态分配服务。DHCP/BootP 服务可以是程序或设备,但必须在拥有唯一 IP 地址的主机上运行。路由器可以看作一个 DHCP 设备的例子,它的一端充当以太网集线器(Ethernet hub,一种允许多个主机通过以太网插口和指定端口连接的通讯设备),另一端则可以连接到互联网上。另外,DHCP 服务器也需要分配网络和广播地址。在动态分配 IP 地址的网络系统里,不需要手工分配主机名和域名。
局域网中的硬件
如果缺少将计算机连接到一起的硬件,分配主机名和 IP 地址也就毫无用处。目前有若干种不同类型的网络硬件体系,比如以太网(Ethernet)、令牌环(Token Ring)、光纤分布式数据接口(FDDI)、令牌总线(Token Bus)等。由于以太网是应用最广泛的硬件体系,这里将主要介绍它所需要的硬件。你需要下列硬件:为每台计算机准备一块以太网卡(Ethernet Network Interface Card,NIC),一个端口数至少和待连接计算机一样多的以太网兼容集线器,以及将网卡与集线器相连的网线(或 10BaseT 的电缆)。
1:学校局域网
对于学校的局域网组建含有几十台计算机的局域网时可选择的软硬件为: 拓扑结构:星型;网络类型:对等式;通讯协议:NetBEUI、IPX/SPX、TCP/IP;双绞线:5类;网卡:10/100M自适应;集线器:10/100M自适应可堆叠,并根据实际机数选择端口数目; *** 作系统:Win2000 Server。
学校的局域网的安装:
1.首先安装好 *** 作系统、网卡及其驱动程序,并完成集线器和网卡的连接。
2.安装网络通讯协议
在“控制面板”—>“网络”中添加“Microsoft”的NetBEUI、 IPX/SPX 、TCP/IP 协议。
3.设置TCP/IP网络协议
在“网络属性”的“TCP/IP属性”中指定IP地址为192.168.0.X,其中X代表计算机的号数,子码掩码为255.255.255.0。注意绝对不能出现两台计算机的IP地址相同。如果服务器中安装有WinNT Server 4.0或Win2000 Server,可以在服务器中用DHCP来动态分配客户机的IP地址,这时客户机中选“自动获取IP地址”即可。
4. 标识计算机
在“网络属性”的“标识”项中输入“计算机名”、“工作组”、“计算机说明”,其中“计算机名”绝对要惟一,否则就可能无法登录或造成网络用户名称的混乱,可以在其中输入“USER X”,其中X代表机器的号数。在一个对等网中可以存在一个或多个工作组,但是只有位于同一工作组中的用户才能相互通信,一般我们只需统一输入一个工作组即可。“计算机说明”中的内容不重要,不会影响用户在网络中的工作,可以输入一些附属文字,也可以不输入任何内容。
5. 选择用户登录方式
在“网络属性”的“主网络登录”下方选择“Windows 登录”或“Microsoft 友好登录”。其中“Windows 登录”和“Microsoft 友好登录”用于对等网,“Microsoft网络用户”用于登录NT服务器,“NetWare网络用户”用于登录NetWare服务器。
6. 设置共享
在“网络属性”的“文件及打印共享”中选择“允许其它用户访问我的文件”和“允许其它计算机使用我的打印机”。Win95/98对等网中,可共享的资源有文件、光驱、打印机等,但不能够对单个文件设置共享权限。只要对该文件所在的文件夹设置共享,就会使该文件夹下的所有文件及子文件夹都具有相同的共享属性。若需对单个文件设置共享,可选WinNT Server 4.0或Win2000 Server作为服务器的 *** 作系统,则可对单个文件的权限进行比较详细的设置。
7. 网络测试
启动计算机,在“网上邻居”中观察是否出现了全部的计算机和工作组,并且是否全部共享的资源都能使用。若有问题,可以利用Ping、Winipcfg、Ipconfig、NetStat等网络命令来测试网络是否正常连接,同时还需注意网卡、水晶头、双绞线、集线器等设备是否能良好地接触。
2:用 Red Hat Linux局域网的组建
选择硬件时还要注意确认它们与 Red Hat Linux *** 作系统兼容。
配置局域网
如何配置局域网上的计算机,取决于 Red Hat *** 作系统是在安装局域网硬件之前或是之后安装的。如果先安装局域网硬件,那么安装 Red Hat 系统的时候,安装程序就会提示进行网络配置。如果先安装 Red Hat *** 作系统,则名为“Kudzu" 的程序会检测到新安装的以太网卡,并自动启动配置程序。"Kudzu" 配置步骤如下:
1. 当启动程序显示 "Welcome to Kudzu." 对话框时,按 Enter 键便进入配置过程。
2. 接着,在另外一个对话框中选择所安装网卡的商标名,并按 Enter 键继续。
3. 一段短暂的延迟之后,你将会看到 "Would You Like to Set up Networking" 的消息。 4. 用 Tab 键选择 NO 选项,并按 Enter 键,就会跳过具体的网络配置工作。(本文后面将描述进入 Linux 系统后,如何使用 LinuxConf 设置网络。)
这时启动程序会正常继续,接着用 root 帐号登录到计算机上。(root 帐号在 Red Hat 系统安装的时候创建)
使用 LinuxConf 来配置以太网卡
可以使用名为 LinuxConf 的应用程序为局域网上的每个计算机配置或重新配置网卡。在 KDE 终端窗口的命令行或 GNOME 桌面环境下输入 linuxconf 就能够启动 LinuxConf 程序。另一个启动该程序的方法则是在主菜单按钮上选择 System,然后再选 LinuxConf。当 LinuxConf 程序启动后,可以根据下列步骤来配置网卡:
1. 在 LinuxConf 的树结构中,选择 Config, Networking, Client Tasks, Basic Host Information。
2. 在 Host name 域中输入你为此计算机分配的合法完整的主机名。
3. 然后点击 Adaptor 1,将会显示你的网卡设置。
4. 检查 Enabled 按钮是否被选中,从而确认网卡被正常连接。
5. 你可以选择 Manual 选项,并继续执行第 6 步来手工分配 IP 地址。如果该局域网上有 DHCP 或 BootP 服务器,就可以相应地选择 DHCP 或 BootP 选项。局域网将为此计算机动态分配地址,可以直接跳转到第 12 步。
6. 在 Primary name + domain 选项中,输入此台计算机的主机名以及域名,主机名和域名之间用句点隔开。
7. 在 Aliases 选项中,可以为这台计算机输入其他的主机别名。若有多个别名,则用空格隔开。
8. 在 IP Address 域里填入为此台计算机分配的 IP 地址(例如 192.168.1.1)。
9. 在 Netmask 处输入子网掩码 255.255.255.0。
10. 在 net device 处,填入 eth0。其中,eth0 表示这台计算机里面的第一块网卡。
11. 该网卡的 driver 或 Kernel Module 选项会由 LinuxConf 自动填上。
12. 点击 Accept 按钮来激活所有的变化。
13. 重复步骤 1-12,为局域网上所有的计算机配置网卡,同时必须核实输入了正确的主机名以及相应 IP 地址。
Nameserver 规范
组建局域网的另一重要步骤是配置 Nameserver 规范。当计算机的名字给出之后,linux 根据这个规范来查找该计算机的 IP 地址。Red Hat Linux 系统有两种方法来将主机名映射成 IP 地址。一种是通过域名服务器(Domain Name Services,DNS),另一种则是通过 /etc/hosts 文件。/etc 目录是计算机中大部分系统配置文件存放的地方。输入 cd /etc,将当前目录切换到 /etc 就可以找到 hosts 文件。然后可以根据下列步骤来将主机名映射成 IP 地址:
1. 在 LinuxConf 的左栏里,打开 Nameserver specification (DNS)。
2. 鼠标左键单击 DNS Usage 选项。(这个按钮应该被按下去。)
3. 在 Serch Domain 1 域旁边输入 localdomain。
4. 如果你知道缺省或其次 nameserver 的 IP 地址(这些信息可以在网卡上找到),可以在 IP of nameserver 1 和 IP of nameserver 2 域里分别输入相应的地址。否则,你可以不填这两项。
5. 鼠标左键单击 Accept 按钮,从而激活所有的变化。
Hostname search path
给出了主机名之后,Red Hat Linux 系统可以利用 hostname search path 来搜索其对应的 IP 地址。根据下列步骤配置 hostname search path,就可以让本地文件 (/etc/hosts) 来查找本地主机名,并让 ISP 域名服务器提供网络域名服务:
1. 在 LinuxConf 的左栏,打开 Routing and Gateways 项。
2. 选择 Host Name Search path 选项。
3. 在 LinuxConf 的右栏中,选择 Multiple IPs for One Host 选项。
4. 在 LinuxConf 的右栏中选择 hosts, dns 选项。
5. 鼠标左键单击 Accept 按钮来激活所有的变化。
设置/etc/hosts
Red Hat Linux *** 作系统需要一些方法来根据局域网中每台计算机的主机名来寻找相应 IP 地址。前面曾提到过域名服务器(DNS)是一种将主机名映射到 IP 地址的方法。在 DNS 配置时,主机名和 IP 地址应该已经被添加到一个已存在的 nameserver 上。可以咨询你的本地 ISP 提供商,来获得这些 IP 地址。另一方面,如果小规模局域网中有一个集中的 nameserver,则关于该局域网商每个计算机都有一个配置文件,记录该计算机的主机名,IP 地址和其他的别名。这个配置过程包括编辑 /etc/host 中的一个文本文件。你必须在局域网的每台计算机上,执行下列步骤配置 /etc/hosts 文件:
1. 在 LinuxConf 的左栏,打开 Misc 项。
2. 打开 Information about hosts 项。你可以看到一个记录着计算机 IP 地址,主机名和其他别名的条目。
3. 鼠标左键单击 Add 按钮,就可以添加关于局域网上的其他主机信息的条目。
4. 在出现的对话框中,为待添加的主机输入它的机器名+域名(例如 trinity.yourcompanyname.com)。
5. 在 Alias 选项后为该主机输入一个和多个别名(例如 tank)。
6. 在 IP number 项后面,输入你为这台主机所分配的 IP 地址。
7. 鼠标左键单击 Accept 按钮来激活上面所做的变化。
8. 重复步骤 1-7,为局域网上所有的计算机进行配置。
当你为所有的计算机执行了以上的步骤 1-7 之后,LinuxConf 中的 /etc/hosts 选项卡将列出局域网中所有计算机的信息。其中,本地主机名被显示成 localhost。最后你可以按照下列步骤,保存所做的修改配置并退出 LinuxConf 程序:
1. 确信所有的主机名和 IP 地址都已经输入之后,鼠标左键单击 /etc/host 栏中的 Quit 按钮。
2. 若用鼠标左键单击 LinuxConf 界面左下角的 Quit 按钮,退出 LinuxConf 程序。
3. 若用鼠标左键单击 Activate the Changes 按钮则能够保存所做的修改并退出 LinuxConf。
这样只要重复为所有主机配置,就成功用 Red Hat Linux组建局域网了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)