linux網(wǎng)絡(luò)管理期末復(fù)習(xí)題

1、1考試分值分布：網(wǎng)絡(luò)配置 安全部署 企業(yè)內(nèi)部服務(wù)器遠(yuǎn)程登錄 郵件系統(tǒng) Web 服務(wù)器8 10 24 12 34 12填空題 解答題 綜合題30 20 50 注：解答題為課本第 12 章、第十三章的課后習(xí)題。一、網(wǎng)絡(luò)配置（包括網(wǎng)絡(luò)基本配置和防火墻） 一、網(wǎng)絡(luò)配置（包括網(wǎng)絡(luò)基本配置和防火墻）1.1 Linux 網(wǎng)絡(luò)基本配置1.1.1 配置主機(jī) IP 地址及子網(wǎng)掩碼要設(shè)置和修改網(wǎng)卡的 IP 地址和子網(wǎng)掩碼，可以使用下面命令：ipconfig

2、 網(wǎng)絡(luò)接口名 IP 地址 netmask 子網(wǎng)掩碼1.1.2 配置默認(rèn)網(wǎng)關(guān)添加和刪除默認(rèn)網(wǎng)關(guān)，可以使用如下命令：route add/del default gw 網(wǎng)關(guān) IP 地址 dev 網(wǎng)絡(luò)接口名1.1.3 配置 DNS 服務(wù)器地址配置 DNS 客戶端，即在/etc/resolv.conf 文件中指定所使用的 DNS 服務(wù)器的相關(guān)信息，修改方法如下：nameserver

3、 DNS 服務(wù)器 IP 地址 // 指定首選 DNS 的 IP 地址search 域名 //指定 DNS 服務(wù)器的域名搜索列表domain 域名 //指定主機(jī)所在的網(wǎng)絡(luò)域名1.2 網(wǎng)絡(luò)常用命令1.2.1 hostname使用該命令可以查看和設(shè)置當(dāng)前主機(jī)名稱，該命令的格式如下：Hostname 主機(jī)名

4、1.2.2 ifconfig、ifup、ifdownifconfig 用于顯示網(wǎng)絡(luò)接口的設(shè)置信息ifdown 和 ifup 命令用于禁用和激活相應(yīng)的網(wǎng)絡(luò)接口，該命令的格式如下：ifdown/ifup 網(wǎng)絡(luò)接口名1.2.3 route該命令用于顯示當(dāng)前的路由信息。若要添加和刪除路由信息，則命令如下：route add 網(wǎng)絡(luò)地址 netmask 子網(wǎng)掩碼 dev 網(wǎng)絡(luò)接口名route del

5、 網(wǎng)絡(luò)地址 netmask 子網(wǎng)掩碼1.2.4 ping用于測試兩臺主機(jī)的連通性。1.2.5 arp用于解析 IP 地址到 MAC 地址的映射關(guān)系。1.2.6 netstat用于顯示協(xié)議的統(tǒng)計信息和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。3[root@localhost ~]# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT[root@localhost ~]# iptables -

6、A OUTPUT -p tcp --sport 1723 -j ACCEPT[root@localhost ~]# iptables -A INPUT -p gre -j ACCEPT[root@localhost ~]# iptables -A OUTPUT -p gre -j ACCEPT并且配置防火墻的 WEB 訪問的規(guī)則，允許外網(wǎng)的用戶訪問內(nèi)網(wǎng)的 WEB 服務(wù)器，具體命令如下：[root@localhost ~]# iptabl

7、es -A FORWARD -p tcp --dport 80 -s 172.16.0.0/24 -d 192.168.0.100[root@localhost ~]# iptables -A FORWARD -s 192.168.0.100 -m state --state established,related -j ACCEPT6、外網(wǎng)通過 、外網(wǎng)通過 VPN 訪問內(nèi)網(wǎng) 訪問內(nèi)網(wǎng)（1） 、配置 window 客戶端，使其能夠通過

8、VPN 服務(wù)器，訪問內(nèi)網(wǎng)。首先右擊網(wǎng)上鄰居屬性，打開新建連接向?qū)?，配置一個虛擬專用網(wǎng)絡(luò)連接，然后填寫相關(guān)的連接信息，點擊完成。然后打開剛新建的連接，輸入 VPN 服務(wù)器里設(shè)置的用戶名和密碼，單擊連接即可。（2） 、配置 linux 客戶端，使其能夠通過 VPN 服務(wù)器，訪問內(nèi)網(wǎng)。a、首先從官網(wǎng)上下載相應(yīng)的 linux 的客戶端軟件包，并使用下面的命令進(jìn)行安裝：[root@localhost ~]# rpm –ivh pptp-1.7.2

9、-3.rhel5.i386.rpmb、并使用如下命令生成相應(yīng)的配置文件：[root@localhost ~]# pptpsetup --create jssvc --server 160.7.0.254 --username remote_user --password 456789c、編輯上述命令生成的配置文件/etc/ppp/peers/remote_user，并作如下修改和添加：#noauthrequire-mppe-128d、編

10、輯/etc/ppp/chap-secrets 文件設(shè)置遠(yuǎn)程訪問 VPN 服務(wù)器的用戶名和密碼，在文件中添加如下語句：remote_user jssvc “456789“ *e、將 VPN 連接程序和斷開程序復(fù)制到相應(yīng)的文件目錄下，并賦予可執(zhí)行權(quán)限，命令如下：[root@localhost ~]# cp /usr/share/doc/ppp-2.4.4/scripts/pon /usr/sbin[root@localhost ~]# cp

11、 /usr/share/doc/ppp-2.4.4/scripts/poff /usr/sbin[root@localhost ~]# chmod +x /usr/sbin/pon /usr/sbin/pofff、建立和斷開 VPN 網(wǎng)絡(luò)連接命令如下：[root@localhost ~]# pon jssvc[root@localhost ~]# poff jssvcg、設(shè)置通往 VPN 服務(wù)器內(nèi)網(wǎng)的默認(rèn)路由。[root@localho