Home / Chuyên đề tự học / Tư học LPI 1, 2: Bài 10 Cấu hình mạng

Tư học LPI 1, 2: Bài 10 Cấu hình mạng

Tuhocmang.com – Bài này sẽ giới thiệu 1 số thao tác cơ bản cấu hình mạng.

Tư học LPI 1, 2

1/ Đặt tên máy

Lệnh hostname dùng để xem và cấu hình tên máy tính. Khi ta dùng lệnh hostname không kèm theo tham số nghĩa là ta muốn xem tên máy.

linux12_1001

Tuy nhiên ta cũng có thể dùng lệnh hostname <hostname> để đặt tên máy cho hệ thống nội bộ, tên máy sẽ được thay đổi một khi user logoff và logon trở lại. Lệnh hostname chỉ đặt tên máy tạm thời, khi hệ thống reboot lại thì tên máy sẽ trở về tên cũ trước đó. Thông tin về tên máy tinh được lưu trong tập tin /etc/hosts bao gồm các thông tin sau:

linux12_1002

Nếu ta muốn thay đổi tên máy cố định và sẽ được lưu lại sau khi hệ thống reboot, ta sẽ thay đổi thông số HOSTNAME = <hostname> trong tập tin /etc/sysconfig/network mô tả thông tin:

linux12_1003

2/ Cấu hình địa chỉ IP cho NIC

a/ Xem địa chỉ IP

Xem thông tin địa chỉ IP của  máy ta dùng lệnh ifconfig, lệnh này được sử dụng trên Unix/Linux. Eth0 là tên của card mạng trong, lo là tên của loopback interface. Ví dụ, ta dùng lệnh ifconfig -a để xem thông tin cấu hình mạng trên từng card mạng.

linux12_1004

b/ Thay đổi địa chỉ IP

Dùng lệnh ifconfig <interface_name> <IP_address> netmask <netmask_address> up

[root@thm ~]# ifconfig eth0 192.168.0.103 netmask 255.255.255.0 up

Tuy nhiên việc thay đổi bằng lệnh chỉ là tạm thời và sẽ không được lưu lại khi khởi dộng lại hệ thống.

Khởi dộng lại network rồi kiểm tra IP

[root@thm ~]# /etc/init.d/network restart

hoặc

[root@thm ~]#ifdown eth0

[root@thm ~]#ifup eth0

Để có thể lưu lại việc thay đổi địa chỉ IP sau khi restart lại hệ thống, ta sửa trực tiếp tập tin:

[root@thm ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

linux12_1005

Sau đó dùng lệnh

[root@thm ~]#ifdown eth0

[root@thm ~]#ifup eth0

Có thể sử dụng tiên ích setup để cấu hình.

[root@thm ~]# setup

linux12_1020

c/ Tạo nhiều địa chỉ IP trên card mạng (IP alias)

Thông thường phương thức tạo nhiều địa chỉ IP trên card mạng được gọi là IP alias. Alias này phải có tên dạng: parent-interface-name:X, trong đó X là chỉ số của interface thứ cấp.

Tạo IP alias:

[root@thm ~]# ifconfig eth0:0 192.168.0.110 netmask 255.255.255.0 up

Kiểm tra

[root@thm ~]# ifconfig -a

Kiểm tra lại IP sẽ không tìm thấy vì khi tạo bằng lệnh ifconfig sẽ không được lưu lại sau khi restart dịch vụ network hay khởi động lại hệ thống. Để lưu lại việc thay đổi địa chỉ IP sau khi restart lại hệ thống ta thực hiện các bước sau:

Copy file ifcfg-eth0 thành ifcfg-eth0:0 như sau:

[root@thm ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Sửa lại file ifcfg-eth0:0:

linux12_1006

Restart lại dịch vụ network

Sau đó kiểm tra

3/ Thay đổi default gateway

Việc chỉ định địa chỉ default gateway cho hệ thống là công việc rất quan trọng vì default gateway chính là cầu nối quan trọng giúp cho hệ thống nội bộ có thể giao tiếp với hệ thống bên ngoài và ngược lại, việc đặt địa chỉ tùy thuộc vào từng hệ thống cụ thể mà ta có đia chỉ default gateway thích hợp, để đặt địa chỉ default gateway trên Linux ta có thể dụng lệnh route. Thông qua lệnh này ta cũng có thể mô tả, cập nhật các con đường đi hỗ trợ xây dựng bảng định tuyến trên router.

Xem thông tin routing table:

[root@thm ~]#route -n

linux12_1015

Ta chỉ định địa chỉ 192.168.0.1 là defaul gateway cho hệ thống nội bộ, ta có thể dụng lệnh sau:

[root@thm ~]#route add default gw 192.168.0.1

linux12_1016

Thiết lập gateway cho đừng card mạng

[root@thm ~]#route add -net 10.0.0.0 netmask 255.255.0.0 gw 192.168.0.2 eth0

linux12_1017

Xóa default route:

[root@thm ~]#route del default gw 192.168.1.150

linux12_1018

Xóa một đường đi trong bảng định tuyến

[root@thm ~]#route del -net 10.0.0.0 netmask 255.255.0.0 gw 192.168.2.150 eth0

linux12_1019

Kiểm tra lại routing table

[root@thm ~]#route -n

4/ Các lệnh khác

a/ Netstat

Kiểm tra trạng thái của tất cá các card mạng ta dùng lệnh:

[root@thm ~]#netstat -in

linux12_1007

Xem routing table:

[root@thm ~]#netstat -nr

linux12_1008

Kiểm tra các port đang được mở

[root@thm ~]#netstat -an

linux12_1009

b/ Traceroute

Kiểm tra kết nối đến một remote host

linux12_1010

c/ Tcpdump

Capture các packets

linux12_1011

5/ Tập tin /etc/service/

Mỗi dịch vụ internet đều gắn liền với một cổng chẳng hạn như: smtp – 25, pop3 – 110, dns – 53… Việc phân bổ này do một tổ chức quy định.

Xinetd là một Internet server daemon. Xinetd quản lý tập trung tất cả các dịch vụ internet. Xinetd quản lý mỗi dịch vụ tương ứng với một cổng (port). Xinetd lắng nghe và khi nhận được một yêu cầu kết nối từ các chương trình client, nó sẽ đứa yêu cầu đến dịch vụ tương ứng xử lý. Và sau đó, Xinetd vẫn tiếp tục lắng nghe những yêu cấu kết nối khác.

Khi Xinetd được khởi tạo nó sẽ truy cập đến tập tin /etc/services để tìm cổng tương ứng với từng dịch vụ

linux12_1012

Mỗi dòng trong tập tin mô tả cho một dịch vụ, bao gồm những cột sau:

Cột 1: tên dịch vụ

Cột 2: số cổng và giao thức mà dịch vụ này hoạt động

Cột 3: danh sách những tên gọi khác của dịch vụ này

6/ Tập tin /etc/resolv.conf

Khai báo cấu hình DNS client

linux12_1013

Nameserver: chỉ định các DNS servers

Search: Nếu chỉ đưa tên máy tính sẽ lần lượt tự động gán thêm phần mở rộng tuhocmang.com thành tên đầy đủ trước khi phân giải thành địa chỉ IP

linux12_1014

Tài liệu và link tham khảo

LPI 1, 2

Trên đây tuhocmang.com đã tổng hợp lại những kiến thức cơ bản về cấu hình mạng trong Linux. Tất cả các nội dung nói trên chỉ ở mức căn bản mà mình đã tổng hợp lại, các bạn nên đọc thêm tài liệu để hiểu rõ hơn. Moi thắc mắc và đóng góp các bạn cứ comment bên dưới, đội ngũ tuhocmang.com sẽ giải đáp tận tình cho các bạn. Chúc các bạn vui vẻ!

 

About Dai Pham

Check Also

Vmware Vsphere: Ôn lại phân quyền trên Vcenter và các trường hợp xung đột khi phân quyền

Tuhocmang.com – Vmware Vsphere: Ôn lại phân quyền trên Vcenter và các trường hợp xung đột …

Vmware Vsphere: Tất cả các về đề về join Vcenter vào domain để chứng thực tập trung và phân quyền tập trung

Tuhocmang.com – Vmware Vsphere: Tất cả các vấn đề vềJoin Vcenter vào domain để chứng …

Leave a Reply

Your email address will not be published. Required fields are marked *