Chinaunix首页 | 论坛 | 博客
  • 博客访问: 117999
  • 博文数量: 31
  • 博客积分: 781
  • 博客等级: 军士长
  • 技术积分: 350
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-30 16:52
文章分类

全部博文(31)

文章存档

2014年(1)

2012年(9)

2011年(21)

分类: LINUX

2011-05-16 17:17:36

静态IP地址管理工具
1、IP地址
IP地址采用的分级寻址方案可以快速地在网络中找到目标地址,默认情况下的IP地址分为网络号和主机号。根据网络号得划分IP地址空间分为ABCDE五类,其中ABC为常规IP地址,D类IP地址用于群组广播,E类IP保留。
A类私有IP地址 10.*.*.*
B类私有IP地址 172.16.*.*-172.32.*.*
C类私有IP地址 192.168.0.*-192.168.255.*
私有IP地址属于私有网络,这些IP地址在局域网使用,当私有IP地址局域网要与Internet连接时,需要进行NAT(Network Address Translation)或使用代理服务器。
2、子网掩码
将IP地址分为子网和主机两个部分,旧的寻址方式可以判断网络号和主机号,但有了子网的概念后,计算机就无法判断IP地址的子网和主机号,因此,引入了子网掩码的概念。
3、TCP/IP配置文件
/etc/sysconfig/network      包含了主机最基本的网络信息,用于系统启动
/etc/sysconfig/network-script  启动时用来初始化网络适配器的一些信息
/etc/xinetd.conf               定义由超级进程xinetd启动的网络服务
/etc/hosts                     定义主机名映射为IP地址的功能
/etc/networks                  定义域名与网络的映射
/etc/host.conf                 配置域名服务客户端得控制文件
/etc/resolv.conf               配置域名服务客户端得配置文件,用于指定域名服务器的位置
/etc/protocols                 设定了主机使用的协议及各个协议的版本号
/etc/services                  设定主机不同端口的网络服务
注:若设置到目标主机的路由,则子网掩码必须是255.255.255.255。
4、在命令模式下配置以太网
(1)利用ifconfig命令显示所有可用网络接口
#ifconfig -a
Link encap 该域之处当发送数据链路帧时,该接口将使用的链路封包协议,支持的类型包括“Ethernet”、“Loopback”或“Local Loopback”、“Point-to-point”
(2)利用ifconfig命令禁用或激活网络接口
#ifconfig eth0 down  ;禁用网络接口
#ifconfig eth0   ;显示eth0接口信息
(3)利用ifconfig命令修改IP地址及子网掩码
#ifconfig eth0 192.168.1.105   ;修改主机OS的IP地址
该命令临时修改IP,如果希望以后都使用修改后的IP配置,必须修改“/etc/hosts”文件
#vi /etc/hosts
192.168.1.105  TEST1
#ifconfig eth0 TEST1
#ifconfig eth0 192.168.1.105 netmask 255.255.255.0 broadcast 192.168.1.255
广播地址通常是由子网号加上主机号全部为1的二进制构成。所以广播IP地址为192.168.1.255
(4)利用ifconfig命令指定IP地址、子网掩码
在终端命令或文本框下,同样也可利用“ifconfig”命令创建设备别名,并为其指定IP、子网掩码等
#ifconfig eth:2 192.168.1.11 netmask 255.255.255.0 broadcast 192.168.3.255
#ifconfig -a
如果要将设备别名删除,可以执行如下指令
#ifconfig -a eth0:2 down
#ifconfig eth0:2 del 192.168.1.11

动态IP地址分配工具
为了减轻管理人员的工作量、避免IP地址冲突,一般可以借助DHCP服务功能来为主机动态地分配IP地址
1、安装DHCP服务器
#rpm -ivh --force dhc*
--force 是为了能够使用通配符批量安装软件包
2、DHCP服务的配置
DHCP配置的默认配置文件“/etc/dhcpd.conf”,可将“/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample”文件复制到“/etc”目录中,并将其重命名为“dhcpd.conf”
#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf --reply=yes
#gedit /etc/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
    subnet 192.168.1.0 netmask 255.255.255.0{     ;#可供分配IP地址的子网号和掩码
                      #----default gateway
    option routers 192.168.0.1;    #为客户机分配的默认网关IP地址
    option subnet-mask 255.255.255.0;  #为客户机分配的子网掩码
    option nis-domain "domain.org";
    option domain-name "domain.org";
    option domain-name-servers 192.168.1.1;
    option time-offset -18000; #设置与格林威治时间的偏差
    range dynamic-bootp 192.168.0.128 192.168.0.254;
    default-lease-time 21600;
    max-lease-time 43200;
    host ns{
        next-server marvin.redhat.com;    #定义服务器从引导文件转入的主机名(无盘工作站使用)
        hardware ethernet 12:34:56:78:AB:4D;
    fixed-address  192.168.0.9;
        }
    }
若需要分配多个网段的IP地址,则可按如下格式修改配置文件。
share-network <工作组名称>{
    subnet <子网号> netmask <子网掩码>{
        }
}

网络地址表管理工具
在Linux OS下,arp命令可用于显示并修改网络地址表(也称ARP缓存),其中包含了本机链接的数据链路协议到IP地址映射的完整列表。
1、显示ARP缓存
#arp -v   ;显示所有与本机连接的设备及MAC地址
-n    以IP地址代替主机名称显示与本机连接的设备及MAC地址
Address列  显示了主机的名称或IP地址
HWtype列  显示了网络设备的类型“ether”表示以太网卡
HWaddress列 显示了与本机连接的设备的MAC地址
Flags Mask列 显示了ARP表项的额外细节(C 已完成的ARP表项、M永久或静态的ARP表项、P公布该ARP表项)
2、管理ARP缓存
root账号登录可以对ARP缓存中的数据进行任意修改,其他用户只能查看
(1)删除一条ARP记录
#arp -d TEST1   ;删除ARP缓存中主机名为“TEST1”的记录
(2)添加一条ARP缓存记录
#arp -s sb1 08:00:20:82:AB:CA
#arp sb1    ;设备名为sb1
-s 创建一条新的ARP记录
执行结果发现多了一条永久记录“M”,该记录是通过命令行加入的,但系统重启后,ARP表中的记录会消失,不能做到真正的永久保存
(3)从文件中加载ARP缓存记录,/tmp/arp-list的内容如下:
work1 00:07:21:AB:8E:03
#arp -f /tmp/arp-list   ;加载文件中的ARP记录
#arp -a

阅读(2750) | 评论(4) | 转发(3) |
给主人留下些什么吧!~~

longjiacheng2011-07-20 14:34:05

jackettop2011-05-24 14:56:39

That was a great piece of information., I enjoyed reading it...
<a href=http://www.jerseysshopsonline.com>cheap jersey</a>
[url=http://www.jerseysshopsonline.com]cheap jersey[/url]
<a href="http://www.jerseysshopsonline.com" title="cheap jersey">cheap jersey</a>
[url=http://www.www.jerseysshopsonline.com cheap jersey]

<a href=http://www.j

beyond3333502011-05-18 00:59:01

一定要坚持哇。。。

jamesbert2011-05-17 00:13:34