Chinaunix首页 | 论坛 | 博客
  • 博客访问: 789057
  • 博文数量: 95
  • 博客积分: 6011
  • 博客等级: 准将
  • 技术积分: 1342
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-12 16:58
文章分类

全部博文(95)

文章存档

2009年(44)

2008年(51)

我的朋友

分类: 系统运维

2009-07-16 17:43:15

工作时总是要在这三个个体中配来配去,所以为了方便,汇总了。

win下:

使用 Route 命令行工具查看并编辑计算机的 IP 路由表。Route 命令和语法如下所示:

route [-f] [-p] [Command][Destination] [mask Netmask] [Gateway] [metric Metric]]   [if Interface]]

-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。

-p 与 add 命令一起使用时使路由具有永久性。 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。
忽略其他所有总是影响相应持久路由的命令。

Command 指定您想运行的命令 (Add/Change/Delete/Print)。
路由类型
有三种路由
1.
主机路由从一台主机映射一条到本地网络上的的其他主机上
command format:
route add -host destination_ip local_ip -interface interface
eg:
我们想为本地主机接口hme0(204.12.17.1)和另一台在相邻才C类网络上的主机(204.12.16.100)之间增加一条路由
#route add -host 204.12.16.100 204.12.17.1 -interface hme0

2.
网络路由允许数据包从本地主机传输到在本地网络的其他主机上
增加一个到另一个网络的的直接路由
command format:
route add -net destination_network_ip local_ip -netmask mask
eg:
如果我们要想为C类网掩码在本地主机(204.12.17.1)和我们上面指出的网络之间增加一条路由(204.12.16.0网络)我们可以使用如下的命令:
#route add -net 204.12.16.0 204.12.17.1 -netmask 255.255.255.0

3.
缺省路由将寻找一条路由的任务传送到一台路由器。RIP 和RDISC守护进程都可以使用缺省路由。
command format:
route add default hostname -interface interface
eg:增加一条到本地路由器(204.54.56.1)的缺省路由,通常用在添加网关并马上生效
#route add default 204.54.56.1 -interface hme1

Destination 指定该路由的网络目标。

mask Netmask
指定与网络目标相关的网络掩码(也被称作子网掩码)。如果没有指定,将使用 255.255.255.255

Gateway
指定网络目标定义的地址集和子网掩码可以到达的前进或下一跃点 IP 地址。

metric Metric
为路由指定一个整数成本值标(从 1 9999),当在路由表(与转发的数据包目标地址最匹配)的多个路由中进行选择时可以使用。

if Interface
为可以访问目标的接口指定接口索引。就是说发往甲的数据用接口A,发往乙的用接口B。这一条在一个网卡捆绑了多个同网段的IP时应用非常有效。比如你捆绑了*.1 和*.2两个地址,你可以指定某一条主机路由是用*.1发,某一条是用*.2发。不然,默认情况下,发往同一子网的都是用一个IP发。
若要获得一个接口列表和它们相应的接口索引,使用 route print 命令的显示功能。可以使用十进制或十六进制值进行接口索引。
/? 在命令提示符处显示帮助。
名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部
destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关
还可以使用通配符,也可以省略网关参数。

示例
若要显示 IP 路由表的全部内容,请键入:
route print

若要显示以 10. 起始的 IP 路由表中的路由,请键入:
route print 10.*

若要添加带有 192.168.12.1 默认网关地址的默认路由,请键入:
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个路由,请键入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个永久路由,请键入:
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且其成本值标为 7 的 10.41.0.0 目标中添加一个路由,请键入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且使用 0x3 接口索引的 10.41.0.0 目标中添加一个路由,请键入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3

若要删除到带有 255.255.0.0 子网掩码的 10.41.0.0 目标的路由,请键入:
route delete 10.41.0.0 mask 255.255.0.0

若要删除以 10. 起始的 IP 路由表中的所有路由,请键入:
route delete 10.*

若要将带有 10.41.0.0 目标和 255.255.0.0 子网掩码的下一跃点地址从 10.27.0.1 修改为 10.27.0.25,请键入:
route change 10.41.0.0 mask 255.255.0.0 10.27.0.25

Linux主机中:

编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip
  一、修改IP地址
  [aeolus@db1 network-scripts]$ vi ifcfg-eth0
  DEVICE=eth0
  ONBOOT=yes
  BOOTPROTO=static
  IPADDR=219.136.241.211
  NETMASK=255.255.255.128
  GATEWAY=219.136.241.254
  二、修改网关
  vi /etc/sysconfig/network
  NETWORKING=yes
  HOSTNAME=Aaron
  GATEWAY=192.168.1.1
  三、修改DNS
  [aeolus@db1 etc]$ vi resolv.conf
  nameserver 202.96.128.68
  nameserver 219.136.241.206
  四、重新启动网络配置
  /etc/init.d/network restart

  修改ip地址
  即时生效:
  # ifconfig eth0 192.168.0.20 netmask 255.255.255.0
  启动生效:
  修改/etc/sysconfig/network-scripts/ifcfg-eth0

  修改default gateway
  即时生效:
  # route add default gw 192.168.0.254
  启动生效:
  修改/etc/sysconfig/network-scripts/ifcfg-eth0

  修改dns
  修改/etc/resolv.conf
  修改后可即时生效,启动同样有效

  修改host name
  即时生效:
  # hostname fc2
  启动生效:
  修改/etc/sysconfig/network

一、linux 基本网络配置命令
1.ifconfig 查看网络接口的信息。普通用户使用ifconfig的全路径:/sbin/ifconfig
ifconfig 网络接口名称 :显示指定接口的详细信息。
ifconfig -a 查看所有网络接口的信息。

2. route 显示路由表
route | grep default 显示主机的默认网关。

3.ping -c 4 192.168.1.10 发送指定数量的数据包进行网络连接测试。
4.traceroute 192.168.1.10 测试与其他主机的网络连接路径。
5.hostname 显示当前主机名称。

二、使用命令进行网络设置
1.dhclient 从DHCP 服务器中申请新的网络设置。
2.ifconfig 网络接口 ip 地址 netmask 子网掩码 :配置ip地址,ifconfig 命令设置的网络接口属性只在当前系统运行中有效,系统重新启动后将按照网络接口配置文件的内容重新配置网络接口属性。
3.route del default gw 默认网关地址 :删除默认网关路由记录。
route add default gw 默认网关地址 : 添加默认网关 。
4.hostname Linserver :设置主机名称是即时生效的,重启后将恢复原有主机名。
5. 在 nslookup 命令的交互模式中使用 server 命令可以显示 linux 系统中使用的 DNS 服务器地址。
6.netconfig :字符界面进行网络配置。
service network restart :重启网络服务。
ifdown 网络接口
ifup 网络接口 : 重启网络接口
7.修改 mac地址 :
ifconfig eth0 down :先禁用网卡
ifconfig eth0 hw ether 1234567890ab
永远保持这样:
在/etc/rc.d/rc.local里加上这三句(也可以在/etc/init.d/network里加下面三行)
ifconfig eth0 down
ifconfig eth0 hw ether 1234567890ab
ifconfig eht0 up

三、修改配置文件进行网络配置

1.网络接口配置文件 : /etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-lo
“ifcfg-eth0”配置文件中设置静态IP 地址内容如下 :
DEVICE=eth0 设置网络接口名称
ONBOOT=yes 设置网络接口在系统启动时激活。
BOOTPROTO=static 配置为静态地址
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1 网络接口的默认网关
使用DHCP 方式获得网络配置内容:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
2.主机名配置文件 /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=Linserver Linserver 为设置的主机名称。

3.本地主机名称解析文件 /etc/hosts

4.域名服务器配置文件 /etc/resolv.conf
search lingdian.com 设置主机的默认查找域名
nameserver 192.168.152.2 设置 DNS 服务器的IP 地址,文件中最多可以有3个“nameserver”配置记录,每个记录一行,系统会优先使用最上面的“nameserver”配置记录

linux的基本网络配置命令

1、查看IP:Ifconfig

2、配置IP的方法:
A、这种方法立即生效,但是重启将不会保存。(除了这个方法的其它方法都可以保存下来)
Ifconfig eth0 1.1.1.1 netmask 255.0.0.0 up
Ifconfig eth01 1.1.1.3 up 设置一个网卡多个IP的方法(在设置虚拟主机时有用到)
激活网卡:Ifconfig eth0 up
关闭网卡:Ifconfig eth0 down
动态获取IP:Ifconfig etho –dynamic
Dhclient
修改Mac值:先关闭网卡:Ifconfig eth0 down
再修改MAC值:Ifconfig eth0 hw ether 112233445566
再激活网卡:Ifconfig eth0 up
B、Netconfig或者Setup,但只能设置Eth0网卡
C、Neat:打开图形窗口进行设置
D、配置文件设置:
vi etcsysconfignetwork-scriptsifcfg-eth0
注意:配置完后重启网卡Service network restart出现失败时,用第四种方法检查配置文件中的Bootup是否为None,如果是DHCP一般会出错的。

3、配置网关:
查看网关:route
添加默认路由:
route add –net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1
删除默认路由:
route del –net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1

4、配置dns:
echo nameserver 192.168.0.1etcresolv.conf

Linux路由配置:

1、首先开启路由功能
echo 1 procsysnetipv4ip_forward (1为打开路由功能,0为关闭路由功能)
(在这个实验里只要开启路由功能就OK了)

2、其它路由设置:

A、添加路由信息:
route add –net 10.0.0.1 netmask 255.0.0.0 gw 192.168.0.1
或者route add –net 10.0.0.1 netmask 255.0.0.0 dev eth0 (通过本机的第一个网卡出去)
删除路由条目:只要把上面的Add改为Del就可以了

B、用Zebra配置路由(配置就跟Cisco的是一样的命令):
1)设置登录密码:
Vi etczebrazebra.conf
password abc #设置连接时的密码
enable password 123 #设置特权密码
2)开启服务
service zebra start
3)建立要配置的路由协议文件
如用Rip协议:touch etczebraripd.conf
4)开启Rip协议:service ripd start
5)进入Zebra: 
方法一、Telnet 127.0.0.1 2601   ##记得端口是2601
如果没有设置密码,默认情况下是不允许连接的,适合于远程登录
方法二、Vtysh    ##不用密码也可以进入,如果有密码还会显示出来,但只适用于本地登录。
6)配置路由:就跟在Cisco路由器里是一样的就略了
7)退出quit(退出之前记得先保存一下)

常用配置文档及常用命令介绍

/etc/sysconfig/networking 包括主机基本网络信息,用于系统启动
/etc/sysconfig/network-scripts/ 此目录下是系统启动最初始化网络的信息
/etc/sysconfig/network-script/ifcfg-eth0 网络配置信息
/etc/xinetd.conf 定义了由终极进程XINETD启动的网络服务
/etc/protocols 设定了主机使用的协议连同各个协议的协议号
/etc/services 设定了主机的不同端口的网络服务

// 网络配置工具
# redhat-config-network

/* 使用ifconfig命令配置并查看网络接口情况 */
//配置eth0的IP,同时激活设备
# ifconfig eth0 192.168.168.119 netmask 255.255.255.0 up
//配置eth0别名设备 eth0:1 的IP,并添加路由
# ifconfig eth0:1 192.168.168.110
# route add –host 192.168.168.110 dev eth0:1
//激活(禁用)设备
# ifconfig eth0:1 up(down)
//查看任何(指定)网络接口配置
# ifconfig (eth0)

/* 使用route 命令配置路由表 */
//添加到主机路由
# route add –host 192.168.168.110 dev eth0:1
# route add –host 192.168.168.119 gw 192.168.168.1
//添加到网络的路由
# route add –net IP netmask MASK eth0
# route add –net IP netmask MASK gw IP
# route add –net IP/24 eth1
//添加默认网关
# route add default gw IP
//删除路由
# route del –host 192.168.168.110 dev eth0:1

/* 常用命令 */
# traceroute
# ping
//显示网络接口状态信息
# netstat –I
//显示任何监控的服务器的Socket和正在使用Socket的程式信息
# netstat –lpe
//显示内核路由表信息
# netstat –r
# netstat –nr
//显示TCP/UDP传输协议的连接状态
# netstat –t
# netstat –u
//更改主机名
# hostname myhost
//查看ARP缓存
# arp
//添加
# arp –s IP MAC
//删除
# arp –d IP
/* 运行级别和网络服务 */
//查看当前运行级别
# runlevel
//运行级别的转换
# init
# telinit

路由器中(一,shit ,总是五笔思维,以cisco的路由器为例):

从用户模式进入特权模式
router>enable
router#

从特权模式进入全局配置模式
router#config terminal
router(config)#

为路由器配置主机名
router(config)#hostname A
A(config)#

进入路由器的以太口配置模式
A(config)#interface fastethernet 0/0
A(config-if)#

查看Cisco 2600路由器的串口状态
router#show interface serial 0/0
serial 0/0 is up
line protocol is up
可操作状态………serial 0/0 is up ,
line protocol is up
连接问题…………serial 0/0 is up ,
line protocol is down
接口问题…………serial 0/0 is down ,
line protocol is down
禁用状态…………serial 0/0 is administratively down ,line protocol is down
192.168.1.1
192.168.2.2
192.168.2.1
192.168.3.1
192.168.1.10
192.168.3.10

静态路由的实现
router(config)#hostname A
A(config)#interface f0/0
A(config-if)#ip address
ip地址 子网掩码

A(config-if)#no shutdown
B(config)#interface
f0/1
B(config-if)#ip address ip地址 子网掩码

B(config-if)#no shutdown
A(config)#ip route 目标网络地址 子网掩码 下一跳地址
B(config)#ip route 目标网络地址 子网掩码 下一跳地址

配置默认路由
route(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址

查看路由表
router#show ip route
其中C代表直连的网络,S代表静态的路由,S*代表默认的路由

在路由器上显示ARP缓存表
router#show ip arp

查看路由器的版本信息
router#show version

为Cisco 2600路由器配置密码:
配置控制台密码
router (config)#line console 0
router (config-line)#login
router (config-line)#password cisco

配置特权模式密码
router (config)#enable password cisco

配置安全的加密密码
router (config)#enable secret 1234

配置路由器标识
router(config)#banner motd $This is ***** company’s Router! Please don’t change the configuration whithout permissions$

对所有密码进行加密
router (config)#service password-encryption

配置超时
router(config)#line console 0
router(config-line)#exec-timeout 0 0 //
第一个0代表分钟,第二个0代表秒 此处0 0为永不超时

显示同步
router(config)#line console 0
router(config-line)#logging synchronous

配置禁用DNS
router(config)#no ip domain-lookup

利用三台路由器实现静态路由和默认路由

假设从左往右依次有a b c 3个路由器

routerB(config)#ip route 目标网段 子网掩码 下一跳地址
routerA(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址
如果router之间用S线连接的话,要注意设置时钟
Router(config-if)#clock rate ?

路由器密码恢复
重启路由器按Ctrl+Break键进入ROM Monitor 模式
rommon 1>confreg 0x2142
rommon 2>reset
重启后选择no
router>enable
router#copy startup-config running-config
router#config terminal
router(config)#enable password
cisco
router(config)#config-register 0x2102
router#copy running-config startup-config
router#reloa

上传路由器上的IOS
Router#show flash
Router#copy flash tftp
Source filenema []? c2600-ipbase-mz.123-6e.bin
Address or name of remote host []?192.168.1.100 //主机地址
Destination filename [c2600-ipbase-mz.123-6e.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!........

下载IOS到路由器
Router#copy tftp flash

上传路由器上的配置文件
Router#copy nvram:startup-config tftp:
Address or name of remote host []? 192.168.1.100
Destination filename [router-config]?
!!

下载配置文件到路由器
Router#copy tftp:startup-config nvram



阅读(7162) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~