静态IP地址管理工具
1、IP地址
IP地址采用的分级寻址方案可以快速地在网络中找到目标地址,默认情况下的IP地址分为网络号和主机号。根据网络号得划分IP地址空间分为ABCDE五类,其中ABC为常规IP地址,D类IP地址用于群组广播,E类IP保留。
A类私有IP地址 10.*.*.*
B类私有IP地址 172.16.*.*-172.32.*.*
C类私有IP地址 192.168.0.*-192.168.255.*
私有IP地址属于私有网络,这些IP地址在局域网使用,当私有IP地址局域网要与Internet连接时,需要进行NAT(Network Address Translation)或使用代理服务器。
2、子网掩码
将IP地址分为子网和主机两个部分,旧的寻址方式可以判断网络号和主机号,但有了子网的概念后,计算机就无法判断IP地址的子网和主机号,因此,引入了子网掩码的概念。
3、TCP/IP配置文件
/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动
/etc/sysconfig/network-script 启动时用来初始化网络适配器的一些信息
/etc/xinetd.conf 定义由超级进程xinetd启动的网络服务
/etc/hosts 定义主机名映射为IP地址的功能
/etc/networks 定义域名与网络的映射
/etc/host.conf 配置域名服务客户端得控制文件
/etc/resolv.conf 配置域名服务客户端得配置文件,用于指定域名服务器的位置
/etc/protocols 设定了主机使用的协议及各个协议的版本号
/etc/services 设定主机不同端口的网络服务
注:若设置到目标主机的路由,则子网掩码必须是255.255.255.255。
4、在命令模式下配置以太网
(1)利用ifconfig命令显示所有可用网络接口
#ifconfig -a
Link encap 该域之处当发送数据链路帧时,该接口将使用的链路封包协议,支持的类型包括“Ethernet”、“Loopback”或“Local Loopback”、“Point-to-point”
(2)利用ifconfig命令禁用或激活网络接口
#ifconfig eth0 down ;禁用网络接口
#ifconfig eth0 ;显示eth0接口信息
(3)利用ifconfig命令修改IP地址及子网掩码
#ifconfig eth0 192.168.1.105 ;修改主机OS的IP地址
该命令临时修改IP,如果希望以后都使用修改后的IP配置,必须修改“/etc/hosts”文件
#vi /etc/hosts
192.168.1.105 TEST1
#ifconfig eth0 TEST1
#ifconfig eth0 192.168.1.105 netmask 255.255.255.0 broadcast 192.168.1.255
广播地址通常是由子网号加上主机号全部为1的二进制构成。所以广播IP地址为192.168.1.255
(4)利用ifconfig命令指定IP地址、子网掩码
在终端命令或文本框下,同样也可利用“ifconfig”命令创建设备别名,并为其指定IP、子网掩码等
#ifconfig eth:2 192.168.1.11 netmask 255.255.255.0 broadcast 192.168.3.255
#ifconfig -a
如果要将设备别名删除,可以执行如下指令
#ifconfig -a eth0:2 down
#ifconfig eth0:2 del 192.168.1.11
动态IP地址分配工具
为了减轻管理人员的工作量、避免IP地址冲突,一般可以借助DHCP服务功能来为主机动态地分配IP地址
1、安装DHCP服务器
#rpm -ivh --force dhc*
--force 是为了能够使用通配符批量安装软件包
2、DHCP服务的配置
DHCP配置的默认配置文件“/etc/dhcpd.conf”,可将“/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample”文件复制到“/etc”目录中,并将其重命名为“dhcpd.conf”
#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf --reply=yes
#gedit /etc/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0{ ;#可供分配IP地址的子网号和掩码
#----default gateway
option routers 192.168.0.1; #为客户机分配的默认网关IP地址
option subnet-mask 255.255.255.0; #为客户机分配的子网掩码
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -18000; #设置与格林威治时间的偏差
range dynamic-bootp 192.168.0.128 192.168.0.254;
default-lease-time 21600;
max-lease-time 43200;
host ns{
next-server marvin.redhat.com; #定义服务器从引导文件转入的主机名(无盘工作站使用)
hardware ethernet 12:34:56:78:AB:4D;
fixed-address 192.168.0.9;
}
}
若需要分配多个网段的IP地址,则可按如下格式修改配置文件。
share-network <工作组名称>{
subnet <子网号> netmask <子网掩码>{
}
}
网络地址表管理工具
在Linux OS下,arp命令可用于显示并修改网络地址表(也称ARP缓存),其中包含了本机链接的数据链路协议到IP地址映射的完整列表。
1、显示ARP缓存
#arp -v ;显示所有与本机连接的设备及MAC地址
-n 以IP地址代替主机名称显示与本机连接的设备及MAC地址
Address列 显示了主机的名称或IP地址
HWtype列 显示了网络设备的类型“ether”表示以太网卡
HWaddress列 显示了与本机连接的设备的MAC地址
Flags Mask列 显示了ARP表项的额外细节(C 已完成的ARP表项、M永久或静态的ARP表项、P公布该ARP表项)
2、管理ARP缓存
root账号登录可以对ARP缓存中的数据进行任意修改,其他用户只能查看
(1)删除一条ARP记录
#arp -d TEST1 ;删除ARP缓存中主机名为“TEST1”的记录
(2)添加一条ARP缓存记录
#arp -s sb1 08:00:20:82:AB:CA
#arp sb1 ;设备名为sb1
-s 创建一条新的ARP记录
执行结果发现多了一条永久记录“M”,该记录是通过命令行加入的,但系统重启后,ARP表中的记录会消失,不能做到真正的永久保存
(3)从文件中加载ARP缓存记录,/tmp/arp-list的内容如下:
work1 00:07:21:AB:8E:03
#arp -f /tmp/arp-list ;加载文件中的ARP记录
#arp -a
阅读(2750) | 评论(4) | 转发(3) |