分类: 系统运维
2011-09-20 10:15:36
AIX命令集锦九(TCP/IP网络管理命令)
9.1、主机名修改命令
9.2、地址解析命令
9.3、网卡名(适配器名)和对应的网络接口名相关命令
9.4、配置网络接口命令
9.5、显示/修改适配器名的属性命令
9.6、netstat 命令
9.7、ifconfig 命令
9.8、TCP/IPS守侯进程命令
9.8、TCP/IPS守侯进程命令
9.10、路由命令
9.11、AIX远程登陆方式介绍
9.12、信任主机/用户的设置
9.13、远程执行shell命令 rsh
9.1、主机名修改命令
hostname/uname -n 显示主机名
uname -x /uname -a /uname -u 显示操作系统的详细信息,显示系统ID
hostname 主机名,这样改的主机名只能保持到下次重起
smit hostname 或chdev -l inet0 -a hostname=主机名 这样就是永久性更改主机名
hostid /hostid 192.9.2.1 显示主机ID号/更改主机ID
/etc/hosts 格式为 IP地址 主机名 别名
/etc/services 服务与端口号的对应 格式为:servicename portnumber/protocolname aliases
端口号为1-1023的是系统保留号,只能由root用户启动,大于1024的为自由端口号,不一定需要root用户启动,当修改了该文件后,需要使用
refresh -s inetd命令进行刷新生效,这个文件里面都是定义哪些服务是可用的,哪些是禁用的
host 主机名/host ip地址 解析/反向解析
9.2、地址解析命令
arp -a 查看内存中的ARP地址映射表,即通过IP地址解析到物理地址
arp -d 192.168.1.1 /arp -d 主机名 删除地址映射表的的192.168.1.1项
arp -s 802.3 主机名 物理地址 pub/temp 表示永久的保存一条记录/临时(到下次重起),802.3是IEEE 802.3网络接口类型,ether表示
Ethernet接口,fddi表示光纤分布式接口,802.5表示令牌还接口
9.3、网卡名(适配器名)和对应的网络接口名相关命令
适配器名 接口名 描述
entx enx 标准以态网 10/100/1000M
entx etx IEEE 802.3以态网
Fddix fix 光纤分布式接口
lsdec -Cc adapter/lscfg |grep -i adapter 显示已安装的网卡
lsdev -Cc if 显示已配置的网络接口
cfgmgr 重新配置网卡后自动检测并配置网卡,如果找不到网卡,则执行如下命令
smit devices ->communication 中选择网卡类型,通过手工的方式添加网卡设备,如果找不到网卡,则需要安装驱动
smit mkinet 可以定义一个新的网络接口
安装网卡驱动:smit installp安装所缺少的驱动程序/将aix cd插入光驱,运行cfgmgr -i /dev/cd0 命令
daig -a 确认新适配器是否已经被添加到系统的硬件配置中,如果要查找网卡的驱动程序,则执行如下命令
lsdev -Cc adapter |grep ent 查出网卡类型和ID号,然后用
lslpp -l |grep id号
9.4、配置网络接口命令
smit inet ->Add a Network Interface->Add a Standard Ethernet Network Interface
如果已经有了en0网络接口,就执行以下命令进行更改
smit inet -> Change / Show Characteristics of a Network Interface
最小化配置网络主要包括主机名设置,网络接口对应的IP地址,默认网关,指定域名服务器,是否启动TCP/IP网络
smit tcpip->Minimum Configuration & Startup 也可以用smit mktcpip来代替前一个命令
更多的TCP/IP配置主要包括主机名,路由表,网络接口,编辑/etc/hosts和/etc/resolv.conf文件,编辑/etc/services文件,
启动和停止网络守侯进程和网络服务,打印进程管理,修改TCP/IP引导过程,启动所有的已配置的TCP/IP守侯进程,
停止正在运行的TCP/IP守侯进程
smit configtcp
9.5、显示/修改适配器名的属性命令
lsattr -E -l ent0 显示网卡属性
chdev -l ent1 -a 参数名=数值/smit chgenet
lsattr -E -l en0 显示网络接口的属性
chdev -l en0 -a netaddr=192.168.1.1 修改en0接口的IP地址属性
删除一个网络适配器的过程
ifconfig en0 down 停用网络适配器接口
ifconfig en0 detach 从网络接口列表中删除该网络接口的所有属性
rmdev -l en0 -d 删除网络接口设备的定义
rmdev -l ent0 -d 删除网络适配器
9.6、netstat 命令
netstat -n 将IP地址以数字形式显示
netstat -in 显示已配置网口的状态,同时IP地址以数字的形式显示,而不以主机名的形式显示
netstat -r 显示主机上的路由表
netstat -a 显示所有socket状态
netstat -s 显示每个协议的统计信息
netstat -c 显示网络缓冲区的统计信息
netstat -m 显示内存管理函数记录的统计数据
netstat -Zi/Zs/Zc/Zm 清除相关统计信息
9.7、ifconfig 命令
ifconfig en0 192.168.1.1 netmask 255.255.255.0 up 给一个网络接口配置一个IP并激活
ifconfig lo0 inet 127.0.0.1 up 激活lo0
ifconfig en0 down 关闭en0网络接口
ifconfig en0 up 激活en0网络接口
ifconfig en0 192.168.1.2 netmask 255.255.255.0 alias 在网络接口en0上绑定一个IP地址
ifconfig en0 192.168.1.2 netmask 255.255.255.0 delete 删除绑定的IP地址
ifconfig en0 delete/ifconfig en0 192.168.1.2 delete 删除一个网络接口的IP地址
ifconfig en0 detach 从网络接口列表中删除该网络接口的所有属性,一般是要把该网卡移除才用这个命令,可以用ifconfig en0再添加
ifconfig en0 mtu 1492 改变网络接口en0的MTU值
9.8、TCP/IPS守侯进程命令
开机时自动启动的服务一般都是存放在/etc/inittab文件中,网络启动文件是/etc/rc.net或者是/etc/rc.bsdnet,一般在系统启动时
由cfgmgr调用。tcp/ip守侯进程则是在/etc/rc.tcpip文件中,由init进程调用,在/etc/rc.tcpip文件中包括syslogd,lpd,routed/gated,
sendmail,portmap,inetd,named,timed,rwhod等进程,默认只启动syslogd,lpd,sendmail,portmap,inetd进程。
lssrc -g tcpip查看上面的各进程的状态
sh /etc/tcp.clean 停止TCP/IP守侯进程,它将停止/etc/rc.tcpip中的进程(portmap和nfsd进程除外)
stopsrc -g tcpip 停止所有的TCP/IP守侯进程
stopsrc -s syslogd 停止某一个tcp/ip守侯进程
sh /etc/rc.tcpip 启动所有的tcp/ip守侯进程
startsrc -s syslogd 启动某一个tcp/ip守侯进程
startsrc -g tcpip 启动odm中定义的属于TCPIP组的所有子系统,但不重新启动TCP/IP守侯进程
9.9、internet 服务管理进程inetd介绍
/usr/sbin/inetd
startsrc -s inetd 启动inetd守侯进程,它是在TCP/IP守侯进程启动时连带启动,一般是读取/etc/inetd.conf配置文件
当修改了/etc/inetd.conf文件后,要生效就要执行refresh -s inetd命令,让它再去读取/etc/inetd.conf文件
或者执行ps -ef |grep inetd (获得inetd进程号) kill -1 inetdpid(给inetd进程发送一个SIGHUP信号)
/etc/inetd.conf中又包括comsat,ftpd,fingerd,rlogind,rexecd,rshd,talkd,telnetd,tftpd,uucpd等子进程
lssrc -ls inetd 查看inetd子进程的详细信息
stopsrc -s inetd 停止inetd守侯进程
9.10、路由命令
smit mkroute 添加一个静态的主机路由或网络路由,也可以用如下命令来实现
route add -net 192.168.1 -netmask 255.255.255.0 9.1.2.1
traceroute 跟踪路由
no -o ipforwarding=1 在两片网卡不同网段之间开启IP转发功能,为0时,表示关闭,只有在打开的时候才能起到路由的作用
9.11、AIX远程登陆方式介绍
telnet server/ip
rlogin rhostname -l username/rlogin rhostname/ip
伪终端是用来处理telnet,rlogin,rsh会话连接,如果不能用telnet,rlogin,rsh进行连接了,说明伪终端个数不够了,需要修改伪终端的个数
smit chgpty 设置伪终端的个数,默认是256个,伪终端设备位于/dev/pts目录下
ls -l /dev/pts |more 其中权限为crw-rw-rw-的表示未使用,crw--w--w-表示正在使用的伪终端
拒绝使用FTP的用户,只需要在/etc/ftpusers添加用户名便可
直接运行/usr/samples/tcpip/anon.ftp命令文件就可以生成匿名FTP访问
开启FTP日志:编辑/etc/syslog.conf文件,在里面添加daemon.info 文件名,重起syslogd进程refresh -s syslogd,编辑/etc/inetd.conf
把包含FTP的一行ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd修改成如下记录
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l 保存后重起inetd进程refresh -s inetd
rexec hostname/ip 命令 表示在远程主机上执行命令
9.12、信任主机/用户的设置
/etc/hosts.equiv(信任主机文件,该文件的权限必须为600)/$HOME/.rhosts文件
/etc/hosts.equiv 格式为hostname [username] hostname--信任主机 username--信任主机上的用户
+hostname [username] 表示信任所有主机上的该指定用户
hostname [+username]/hostname 表示信任指定主机上的所有用户
-hostname [username] 表示拒绝信任所有主机上的指定用户
$HOME/.rhosts (信任用户文件,该文件的权限推荐为600)
该文件的格式为:hostname [username] 如果省略了username则表示只信任该文件的属主用户 ,其他跟 /etc/hosts.equiv中的一样
在使用hacmp的AIX系统中,必须保证/etc/hosts和/.rhosts文件配置正确。/.rhosts文件可以使用hacmp中的cllsig -x > /.rhosts命令生成。
9.13、远程执行shell命令 rsh
rsh remotehost [-a] [-n] [-l user] [command] 在远程主机上执行命令
rcp [-p ](保留权限模式和修改时间) [-r](级连目录都拷贝) source destination 远程复制命令
rcp -r 目录名
securetcpip 命令后做的动作包括RCP,RLOGIN,RLOGIND,RSH,RSHD,TFTP,TFTPD都被禁止使用,.netrc文件不可用
在/etc/security/config文件中增加了一个TCP/IP的安全节,在执行该命令前,必须以root用户执行killall 命令停止所有网络守侯进程。
