ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.03.2024
Просмотров: 7
Скачиваний: 0
Нижегородский государственный технический университет им.
Р.Е. Алексеева
МОДУЛЬ 1
АДМИНИСТРИРОВАНИЕ LINUX
УПРАВЛЕНИЕ СЕТЬЮ
Нижний Новгород, 2015г.
Пользовательский
Представительский
Сеансовый
Транспортный
Сетевой
Канальный
Физический
МОДЕЛЬ OSI
POP3 FTP SMTP NTP SMB
BOOTP SSH
TCP UDP NetBIOS
IP |
|
PPP |
|
ICMP |
|
|
|
|
|
Ethernet FDDI
Пользовательский
Представительский
Сеансовый
Транспортный
Сетевой
Канальный
Физический
БОКСИНГ СЕТЕВЫХ ПАКЕТОВ
Пользовательский |
|
|
Данные |
|
|
||
|
|
|
|
|
|
|
|
Данные
Представительский
Данные
Сеансовый
Сегменты
Транспортный
Пакеты
Сетевой
Фреймы
Канальный
КОМАНДА IFCONFIG
Назначение: конфигурирование сетевых интерфейсов
Форма:
ifconfig [interface] [keys] [address]
interface – строковый идентификатор интерфейса
address – IPv4 или IPv6 адрес
Ключи:
up – активирует интерфейс
down – дезактивирует интерфейс и выгружает его лрайвер
[-]arp – регулирует использование на данном интерфейсе ARP
netmask MASK– задает маску интерфейса (IPv4); маска по
умолчанию 255.0.0.0
КОМАНДА IFCONFIG
tunnel aa.bb.cc.dd – создает аппаратный туннель
hw CLASS ADDRESS – смена аппаратного адреса интерфейса типа
class;
class: ether (Ethernet) ax25 (ax.25) netrom (NETROM)
media TYPE – устанавливает для данного интерфейса режим связи
(10Base2, 10BaseT, auto)
КОМАНДА IFUP
Описание: запустить интерфейс IFACE
Форма:
ifup [Keys] IFACE
Ключи:
-a |
– |
запустить |
все |
интерфейсы, |
перечисленные |
в |
/etc/sysconfig/network/
-v – подавление сообщений об ошибках
Пример:
#запустить все интерфейсы из /etc/network/interfaces ifup –a
#запустить eth0
ifup eth0
КОМАНДА IFDOWN
Описание: запустить интерфейс IFACE
Форма:
ifdown [Keys] IFACE
Ключи:
-a |
– |
остановить |
все |
интерфейсы, |
перечисленные |
в |
/etc/sysconfig/network/
-v – подавление сообщений об ошибках
Пример:
#запустить все интерфейсы из /etc/network/interfaces ifup –a
#запустить eth0
ifup eth0
КОМАНДА ROUTE
Описание: создает статические или динамические сетевые маршруты
Форма:
route [Keys]
Ключи:
add – добавить сетевой маршрут
del – удалить сетевой маршрут
gw GATEWAY – задать сетевой шлюз
netmask NETMASK – задать сетевую маску для маршрута
-net TARGET – местом назначения является сеть
-host TARGET – местом назначения является компьютер
metric METR – задать метрику для маршрута
dev IFACE – задать интерфейс, связанный с маршрутом
КОМАНДА ROUTE
Пример:
# просмотреть заданные сетевые маршруты
route
# задать шлюз по умолчанию
route add default gw 192.168.0.102
# задать маршрут до сети 10.10.0.0
route add –net 10.10.0.0 netmask 255.255.0.0 dev eth0
КОМАНДА PING
Назначение: посылка ICMP-пакетов ECHO_REQUEST удаленному хосту
Форма:
ping [keys] address
Ключи:
-c COUNT– прекратить отсылку запросов после получения COUNT
ответов
-b – разрешить использование широковещательных адресов
-i INTERVAL – задает интервал между пакетами
-l NUM – задает количество пакетов, которые будут отправлены асимметрично
-s SIZE – установить размер ICMP-пакета за счет поля данных
КОМАНДА PING
-t TTL – установить поле Time-To-Live
-p PATTERN – заполнить поле данных пакета байтами из PATTERN
Пример:
# определение адреса первого шлюза на пути к nigma.ru
ping –c 1 –t 1 www.nigma.ru
КОМАНДА TRACEPATH
Назначение: получение пути следования пакетов к удаленному хосту
Форма:
tracepath [options] address
TTL |
Промежуточный хост |
Доп. информация |
Пример:
# определение пути следования пакетов к хосту nigma.ru
tracepath www.nigma.ru
КОМАНДА NETSTAT
Назначение: получение информации о сетевых интерфейсах
Форма:
ifconfig [modifier] [keys]
Модификаторы:
(none) – отображение информации об используемых сокетах
-r | --route – вывод информации о таблицах маршрутизации
-g | --groups – вывод информации о группах рассылки
-I | --interfaces – вывод информации о сетевых интерфейсах
-s | --statistics – вывод общей статистики по сетевым протоколам
КОМАНДА NETSTAT
Ключи:
-n | --numerical – имена хостов, порты и пользователи
отображаются в цифровом виде
-p | --program – вывести информацию о процессе, которому
принадлежит сокет
-l | --listening – вывести все сокеты, находящиеся в состоянии “LISTENING”
-e | --extend – вывести подробную информацию
РАБОТА С NETFILTER
