solaris網路管理基礎培訓(轉)

ba發表於2007-08-11
solaris網路管理基礎培訓(轉)[@more@]第一章 網路地址和掩碼
1. /etc/hostname.interface

Interface是網路卡的型號,有le、hme等。Le是十兆網路卡,hme為百兆網路卡等等。後面跟一個數字,第一個十兆網路卡為le0,第二個為le1;第二個百兆網路卡為hme0,第二個為hme1等等。
檔案的內容是這塊網路卡的名字,如Sunrise、Sunny。
#more /etc/hostname.le0
Sunrise
# more /etc/hostname.hme0
Sunny

2. /etc/hosts檔案

系統名與IP地址的對映
與/etc/hostname.interface 協同工作,配置本機網路卡地址
# more /etc/hosts
127.0.0.1 localhost loghost
172.16.255.1 Sunrise
172.18.255.1 Sunny

系統名不是機器名,機器名是唯一的,要更改機器名,用命令:hostname。
有了/etc/hostname.interface和/etc/hosts兩個檔案,系統就知道如何配置網路卡了,如第一個百兆網路卡的名字是Sunny,其對應的地址是172.18.255.1。

3. /etc/netmasks檔案

將網路的IP地址與網路地址聯絡一起,劃分子網
如果是標準網段,則不需要配置

標準網段:
A類網:0-127(127用於本地地址) 掩碼:255..0.0.0
B類網:128-191 掩碼:255.255.0.0
C類網:192-223 掩碼:255.255.255.0
D類網:224-254(用於多址廣播)

要配一個B類地址:172.16.255.1掩碼為:255.255.255.0,則在/etc/netmasks檔案中寫:172.16.255.0 255.255.255.0

4. ifconfig命令

檢測網路埠狀態
#ifconfig -a
配置網路埠地址
#ifconfig le0 172.16.255.1 netmask 255.255.255.0
配置網路埠狀態
#ifconfig le0 up/down
配置網路埠是否可用
#ifconfig le0 plumb/unplumb

5. ping命令

檢測網路狀態
測試網路速度

第二章 網路服務

1. /etc/services檔案

網路服務協議的埠號
網路協議的服務型別

#cat /etc/inet/services
ftp-data 20/tcp
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp mail
sunrpc 111/udp rpcbind
sunrpc 111/tcp rpcbind


每個TCP/IP應用層服務如(FTP、Telnet)都在傳輸層有一個埠號。/etc/services檔案包含了每個能識別出的服務協議所對應的靜態埠號。應用應使用唯一分配的埠號向傳輸提供者和遠端對等實體標識自己。
檔案中每一項都由服務名及其相關的埠號、傳輸協議提供者組成。有些服務可以在TCP和UDP上都可以執行。這時,此服務被列出兩次。

2. /etc/inetd.conf檔案


# cat /etc/inet/inetd.conf
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
talk dgram udp wait root /usr/sbin/in.talkd in.talkd
...

UNIX並不是讓每種服務的守護程式都在自己的埠上等待請求,而是將代表各個服務守護程式等待請求的任務交給一個叫inetd的服務程式。這樣就可以大大減少對系統資源的佔用。只有當超級服務程式發現一個服務請求時,它才呼叫該服務的守護程式。/etc/inetd.conf配置檔案允許inetd在啟動時決定自己將代表哪些服務等待服務請求。如果一種服務的守護程式沒有包含在inetd.conf檔案中,那麼當inetd接收到該服務的請求時,會把該請求丟棄。
檔案的欄位:
service_name 這是檔案/etc/services中列出的服務的標誌符。
socket_type 用來標誌使用的資料傳輸服務的型別。
proto 標識傳輸協議的名字。是UPD和TCP
flags 可以被設為"等待"和"非等待"。如果被設為"等待" 狀態,inetd在恢復監聽埠上的其他請求時,必須等待服 務協議釋放將其連線到網路的連線。"非等待"可以使 inetd立即監聽其他的請求。大多數TCP協議的採用"非等 待"方式,而UDP採用"等待"方式。
user 表示呼叫服務的使用者名稱。
server_pathname 表示inetd在響應相關服務請求時必須呼叫的 服務程式的完整路徑名。
Args 該域包括服務的程式所使用的命令列引數。即以程式名開 始,然後跟隨使用者設定的引數。

第三章 路由和閘道器

1. /etc/defaulrouter檔案

配置預設閘道器
防止不必要的路由程式
適用於只有一個路由器通向其它網段
單一路由佔用較小的路由表資源

該檔案儲存了預設路由得資訊。系統安裝時並沒有該檔案,是使用者自己建立的。檔案內容是預設路由的地址。
#cat /etc/defaultrouter
172.16.255.254

優點:
佔用資源少,只有一條路由條目。

2. /etc/gateways檔案

路由表檔案
net gateway metric
dest. net 目標網段
router 下一跳路由器的地址
count 跳數

3. route命令

route add|delete [host|net] destination [gateway ]
Add a route
#route add net 128.50.3.0 192.168.1.1 1
Delete a route
#route delete net 128.50.2.0 192.168.12.2

4. 檢視路由表

# netstat -r
Routing Table:
Destination Gateway Flags Ref Use Interface
----------- ---------- ----- --- --- ---------
localhost localhost UH 0 2272 lo0
202.96.0.0 192.168.12.1 U 3 562 le0
10.103.0.0 192.168.12.2 U 3 562 le0
#
Destination 目標網路或主機
Gateway 轉發資料包的主機
Flags 這條路由的狀態,這個引數有這樣幾個選項:
U 埠處於啟用狀態(up)
H 目標是個主機,而不是網段

Ref 同一個網路介面地址擁有的路由條目數量
Use 透過這條路由的包數量,對於localhost來說,這個數字代表 所有接收的包數量
Interface 路由的網路介面

第四章 DNS客戶端的設定

1. /etc/resolv.conf檔案

記錄DNS伺服器的地址和域名
關鍵字:
domainname
nameserver
# more /etc/resolv.conf
nameserver 172.16.255.3
domainname sunrise.com.cn

2. /etc/nsswitch.conf檔案

記錄主機名的搜尋順序等資訊
# more /etc/nsswitch.conf
#
# /etc/nsswitch.dns:
#
# An example file that could be copied over to /etc/nsswitch.conf; it uses
# DNS for hosts lookups, otherwise it does not use any other naming service.
#
# "hosts:" and "services:" in this file are used only if the
# /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports.

passwd: files
group: files
# You must also set up the /etc/resolv.conf file for DNS name
# server lookup. See resolv.conf(4).
hosts: files dns
ipnodes: files



將這個檔案的hosts記錄配置成hosts: files dns

3. nslookup命令

用於查詢DNS伺服器
用於驗證客戶端的設定
用於下載DNS資料庫

# nslookup
Default Server: ns.zjhzptt.net.cn
Address: 202.96.96.68

>
Server: ns.zjhzptt.net.cn
Address: 202.96.96.68

Non-authoritative answer:
Name:
Address: 192.18.97.241

>
啟動時,nslookup預設地以本地伺服器為目標。響應中包括目標伺服器的名字和地址。
>是提示符,這意味著可以開始傳送名字服務詢問或配置。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-947639/,如需轉載,請註明出處,否則將追究法律責任。

相關文章