基于CentOS的Linux基本网络配置,包括网卡eth0、DNS、Host等
CentOS网络配置
1.网卡配置
要使主机接入网络必须正确配置网卡,网卡配置存放在/etc/sysconfig/network-script/目录中。
目录里面存放了很多关于网络配置的脚本,其中网卡配置使用了ifcfg-eth0的形式编号。
修改指定网卡配置文件ifcfg-eth0。
修改网卡配置后需要重启network服务(参照8)。
例如:
/etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices 79c970 [PCnet32 LANCE]
DEVICE=eth0 #设备名称
BOOTPROTO=static|dhcp #使用静态配置还是使用dhcp分配的ip地址
HWADDR=00:0C:29:26:A2:A6 #网卡的物理地址mac
ONBOOT=yes
DHCP_HOSTNAME=192.168.1.1 #dhcp地址
IPADDR=192.168.1.9 #网卡ip
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.1.1 #网关ip
BROADCAST=192.168.1.255 #广播ip
2.network网络配置
/etc/sysconfig/network文件记录了一些网络配置信息。
例如(结合网络收集):
NETWORKING=YES|NO #YES表示需要配置网络。 NO:表示不需要配置网络。
HOSTNAME=yezee #主机的全限定域名
GATEWAY=gw-ip #网络网关的IP地址
GATEWAYDEV=gw-dev #网关设备的名称(例如eth0或IP地址)
NISDOMAIN=dom-name #表示NIS(名称信息服务)域(如果有的话)
FORWARD_IPV4=”NO” #配置路由器时,是否转发IPV4。
NETWORKING_IPV6=yes #ipv6网络协议
3.配置DNS
保存DNS配置的文件是/etc/resolv.conf
nameserver最多可以有3个DNS服务器.
search最多可以指定6个域名
格式:
domain a.yezee.org
search b.yezee.org c.yezee.org
nameserver 202.96.128.86
nameserver 192.168.1.1
在网上找了段关于domain和search关键字的说明,说明domain和search关键字的作用其实是一样的。
domain linpro.no
search linpro.no uio.no ifi.uio.nodomain function:
Had I typed telnet math.uio.no. with the trailing dot, the resolver would have known it was an FQDN and would have looked up math.uio.no at once, without trying to append the specified domain first. Not all applications are tolerant of the trailing dot, though, so it can’t always be specified.
search function:
When ssh gram is executed, the resolver first looks for gram.linpro.no, which does not exist; then gram.uio.no, which does not exist, either; and finally gram.ifi.uio.no, which will succeed because it does exist
4.配置host
主要是/etc/hosts配置文件 。
文件记录了IP地址和主机名的映射关系,作用和WindowsXp下的C:\WINDOWS\system32\drivers\etc\hosts相仿。
格式:
192.168.1.9 www.yezee.org(Hostname主机名) yezee(Alias别名)
5.配置DNS解析顺序
/etc/host.conf文件配置决定了/etc/resolv.conf和/etc/hosts的配置解析顺序。
一般系统中会同时存在DNS域名解析和静态/etc/hosts配置,/etc/host.conf则确定这些配置的解析顺序。
格式:
order hosts,bind #DNS解析顺序
multi on|off #允许或禁止/etc/hosts配置中一个主机是否能拥有多个IP地址
nospoof on #禁止(检查)IP地址欺骗
alert on #若检查出有IP欺骗,则把警告信息通过syslog记录
order关键字定义了DNS的解析顺序,先使用本机hosts表解析域名,如果不能解析,再使用指定的DNS服务器。
6.服务端口配置
配置文件/etc/services 记录了端口号和服务之间的端口对应关系。
通过配置这个文件,服务器和客户端的程序便能够把服务的名字转成端口号。
配置完成后,就需要使用一些命令来检查和启用新的配置。
7.ifconfig命令
7.1 使用ifconfig命令来检查网络配置,直接输入ifconfig回车即可.
格式:ifconfig 或者 ifconfig eth0 #查看指定网卡配置
显示如下:
7.2 使用ifconfig来激活和禁止网卡(网络设备)
格式:ifconfig eth0 up|down
up为激活网卡eth0;down为禁止网卡eth0。
7.3 使用ifconfig来修改网卡配置
格式:Ifconfig eth0 192.168.1.9 netmask 255.255.255.0
网卡ip被修改为192.168.1.9,子网掩码为255.255.255.0
7.4 使用ifconfig来让网卡获取dhcp动态分配的地址
格式:ifconfig eth0 -dynamic
8.使用/etc/rc.d/init.d/network启动和停止network服务
格式:/etc/rc.d/init.d/network
使用该脚本可启动、停止、重启network网络服务,
命令实际上是调用了/etc/sysconfig/network-scritps/目录下相关脚本。
9.更多常用CentOS检查网络的命令:
ping www.yezee.org #ping,简单连通性测试
traceroute www.yezee.org #查看路由测试情况
netstat –t #查看tcp连接情况,netstat还有很多好用的参数,具体可参考帮助
hostname yezee #更改主机名为yezee
arp #查看arp缓存
arp –s IP MAC #网arp缓存中添加ip和mac映射
arp –d IP #从arp缓存中删除映射