nullLinux操作系统
网络管理Linux操作系统
网络管理内容简介内容简介1 C/S模型
2 路由管理
3 ppp 配置
4 VPN1 C/S模型1 C/S模型C/S介绍
守护进程xinetd
RPC1 xinetd守护进程1 xinetd守护进程xinetd(eXtended InterNET services daemon)提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。它能提供以下特色: * 支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定) * 基于时间段的访问控制 * 功能完备的log功能,即可以记录连接成功也可以记录连接失败的行为 * 能有效的防止DoS攻击(Denial of Services) * 能限制同时运行的同意类型的服务器数目 * 能限制启动的所有服务器数目 * 能限制log文件大小 * 将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务 * 能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问 它最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,与xinetd共存来解决这个问题 1 编译安装 1 编译安装 www.xinetd.org下载xinetd
configure 选项:
--with-libwrap :根据tcpd配置文件(/etc/hosts.{allow, deny})来进行访问控制
--with-loadavg:在系统负载过重时关闭某些服务进程,来实现某些DoS攻击。
--with-inet6 : 使用该选项xinetd将支持IPv6 1 配置文件1 配置文件配置方式:
/etc/xinetd.conf 和 /etc/xinetd.d
基本
格式
pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载
:
Service service_name
{
..
}
其中是属性
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
,每个属性可指定一个值,使用=,部分属性支持+=,-=实现在原有的基础上加、减某值。1 servers 1 servers 实现提供当前运行在服务器上的进程表 ,以及有关这些进程的确切信息 ,如:
Service servers { type = INTERNAL UNLISTED Socket_type = stream Protocol = tcp Port = 9997 Wait = no Only_from = 172.17.33.111 Wait = no } 1 Services 1 Services services特定项的目的是提供可用服务的列表
Service services { type = INTERNAL UNLISTED Socket_type = stream protocol = tcp port = 8099 wait = no Only_ from = topcat } 1 Xadmin 1 Xadmin 这个特定服务项提供以交互方式获得services特定服务所提供信息的方法
Service xadmin { type = INTERNAL UNLISTED socket_type = stream protocol = tcp port = 9967 wait = no Only_from = topcat } 2 Linux路由实现 2 Linux路由实现 路由器简介
用Linux主机作静态路由
用GateD实现动态路由 2 路由器简介 2 路由器简介 路由器的基本概念
路由器的原理与作用
路由器的功能
Linux的路由种类 路由器的基本概念 路由器的基本概念 路由和路由器
路由器和交换机的区别
路由器的分类:硬路由器和软路由器 路由器的原理与作用 路由器的原理与作用 路由选路的方式有两种:静态(Static)路由和动态(Dynamic)路由 。静态路由 静态路由 静态路由是指从每一个源地址到目的地址的传输都具有固定的路径。一般是根据网络的配置情况,预先添加到路由表里的。如果网络设置发生了变化不会自动更新,需要手动进行更改。 动态路由 动态路由 常用的动态路由
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
:
RIP协议
OSPF协议
BGP协议 路由器的功能 路由器的功能 数据转发
路由选择
协议转换
多种协议的路由选择
流量控制
分段和组装功能
网络管理功能 Linux的路由种类 Linux的路由种类 1.在局域网和外部网之间进行数据包转发 。
2.分割子网并实现各个逻辑子网间数据包的转发。
3.用普通PC机来作通常意义上的路由器,也就是架设软路由器。 硬件准备——实例(网络拓扑图 ) 硬件准备——实例(网络拓扑图 ) 设置服务器IP地址 设置服务器IP地址 eth0设置外部网络的IP地址 ,其余四个网络接口分别设置如下内部IP地址:
# ifconfig eth0 202.38.85.10 netmask 255.255.255.0 broadcast 202.38.85.255
# ifconfig eth1 192.168.1.1 netmask 255.255.255.192 broadcast 192.168.1.64
# ifconfig eth2 192.168.1.65 netmask 255.255.255.192 broadcast 192.168.1.128
# ifconfig eth3 192.168.1.129 netmask 255.255.255.192broadcast 192.168.1.192
# ifconfig eth4 192.168.1.193 netmask 255.255.255.192broadcast 192.168.1.255
或编辑/etc/sysconfig/network-scripts/目录下的启动脚本文件 。设置路由 设置路由 # route add -net 202.38.85.0 netmask 255.255.255.0 dev eth0
#route add -net 192.168.1.0 netmask 255.255.255.192 dev eth1
#route add -net 192.168.1.64 netmask 255.255.255.192 dev eth2
#route add -net 192.168.1.128 netmask 255.255.255.192 dev eth3
# route add -net 192.168.1.192 netmask 255.255.255.192 dev eth4
最后指定默认网关 :
# route add default gw 202.38.85.1 配置客户端和检测路由设置 配置客户端和检测路由设置 1.在一个子网内的一台客户机上,检测能否连通本子网的网关。
2.在一个子网内的一台客户机上,检测能否连通另一个子网的网关。
3.在一个子网的一台客户机上,检测是否能够连通另一个子网内的一台客户机。
4. 最后在一个子网的一台客户上,检测是否能够连通外部网络。 用GateD实现动态路由 用GateD实现动态路由 GateD简介
配置GateD实现RIP
GateD简介 GateD简介 GateD是一个基于路由协议之间交换信息产生的路由数据库,来处理动态路由的软件。它采用了模块化的设计,包括核心服务程序、路由信息数据库、以及多种协议的支持模块。GateD支持的路由协议主要有:RIP、DCN HELLO、OSPF、EGP和BGP。GateD最初是被用来连接NSFNET(美国国家科学基金会NSF资助的关于主干网)网络之间的交界区域。 rip简介rip简介rip报文类型:
请求报文:查询相邻RIP设备,获得它们的距离向量表
响应报文:公告它的本地距离向量表中的信息
在以下情况下发出:
每隔30秒发送一次
对另一个RIP结点产生的请求报文的响应
如果支持触发式,则在本地距离向量表发生变化时被发出。
RIP使用520端口发送和接收,每个数据报最大为512字节rip分类rip分类rip-1:
rip-2:
支持CIDR和VLSM
支持组播
支持认证
支持rip-1
rippng:
支持IPV6的认证
支持IPV6地址
使用521端口
RIP协议缺点:
路径代价限制和收敛时间长Rip配置Rip配置rip yes |no|off [ {
broadcast;
nobroadcast;
nocheckzero;
preference preference;
defaultmetric metric;
query authentication [none|[[simple|md5]paswd]];
interface interface_list
[noripin]|[ripin]
[noripout]|[ripout]
[metricin metric]
[version1]|[version2[multicast|broadcast]]
[[secondary]authentication[none|[[simple|md5]password]];
trustedgateways gateway_list;
sourcegateways gateway_list;
traceoptions trace_options;
}];Gated.conf配置Gated.conf配置Broadcast:指定rip包被广播发送
Nobroadcast:在绑定的接口上不广播rip包
Nocheckzero:指定rip不处理RIP包中的保留域
Preference [n]:设置rip路由的preference,默认为100
Metric [n]:尺度(默认为16)
Query authentication:设置身份认证方式
Interface interface_list:针对接口进行参数设定
Trustedgateways gateway_list:定义接收更新包的网关
Sourcegateways gateway_list:直接发送rip的路由器列表
Traceoptions trace_options:设置RIP跟踪选项INTERFACE_LIST选项INTERFACE_LIST选项noripin:忽略指定接口接收到的RIP包
ripin:默认的设置参数
noripout:指定接口上不向外发送rip包
ripout:默认的设置参数
metricin metric:加入核心路由表前,增加的尺度
metricout metric:在指定的接口发出rip包前,增加的尺度
version 1:发送第一个版本的rip协议的数据包
version 2:指定发送第二个版本的rip 协议的数据包。
multicast:在指定接口上的发送第二版本的RIP包用组播方式
broadcast:指定在特定的接口上,使用广播方式来发送配置GateD实现RIP 配置GateD实现RIP rip yes {
broadcast ;
defaultmetric 5 ;
interface eth1 version 2 multicast ;
} ;
static {
default gateway 202.38.85.1 preference 140 retain ;
} ;3 ppp3 ppphttp://www.samba.org/ppp/
http://www.roaringpenguin.com/penguin/open_source_rp-pppoe.php
一、编译内核 要建立PPPOE服务器,除了内核要支持PPP以外还需要内核支持PPPOE,不过在2.4.18里需要打开内核的不成熟代码才可以选择,内核的配置如下: code maturity level options——>[*] prompt for development and/or incomplete code/drivers networking options——>[*] packet socket[*] packet socket:mmapped io network device support——>[*] ppp (point-to-point protocol) support[*] ppp multilink support (experimental)[*] ppp filtering[*] ppp support for async serial ports[*] ppp support for sync tty ports[*] ppp deflate compression[*] ppp bsd-compress compression[*] ppp over Ethernet (experimental) character devices——>[*] non-standard serial port support[*] hdlc line discipline support 编辑/etc/modules.conf,加入以下几行: • alias char-major-108 ppp_generic • alias /dev/ppp ppp_generic • alias tty-ldisc-3 ppp_async • alias tty-ldisc-13 n_hdlc • alias tty-ldisc-14 ppp_synctty • alias ppp-compress-21 bsd_comp • alias ppp-compress-24 ppp_deflate • alias ppp-compress-26 ppp_deflate 3 ppp 3 ppp使用configure •使用make编译PPPD,这里有几个参数比较重要,要支持windows的客户端,应该在编译时加上选项USE_MS_DNS=1,如果你的系统shadow的话,你应该使用make HAS—SHADOW=1表示支持shadow密码 •编译完成后,将生成pppd、pppdump、chat和pppstats这几个文件,使用make install安装这些文件 启动PPPOE进程: pppoe-server –L 10.0.0.1 –R 10.0.0.2 –N 64 -u -L: 指定PPPOE服务器的IP地址 -R: 指定PPPOE拨入服务器分配给客户端的IP地址段 -N: 允许客户端同时拨入的数量(默认是64 最大是65534) 修改/etc/ppp/options,查看有没有以下几行,没有就加进去: local repaire-pap login auth defaultroute hide-password ipcp-accept-local ipcp-accept-remote 10.0.0.1:10.0.0.255 netmask 255.255.255.0 ms-dns 10.0.0.1 修改/etc/ppp/pppoe-server-options,将所有的行都注释掉 添加用户到/etc/ppp/pap-secrets中,例如添加用户test,密码为123456,允许从任何位置拨入: #client server secret ip addresses test * “123456” * 4 vpn4 vpnfreeswan
www.freeswan.orgnullA