FREEBSD手工配置网络

网络安全 2021-07-04 10:23www.168986.cn网络安全知识
FreeBSD系统中,能力十分重要,对于一个标准的FreeBSD系统,至少要有一个界面以便与其他计算机通信。最常见的界面为以太网卡。此外FreeBSD也支持Token Ring和FDDI,以及普通电话拨号连接、ISDN、ATM等广域网连接方式。在计算机领域内最常使用的连接方式是本地多台计算机使用局域网互联,再通过一台专用计算机与广域网连接,因此一个计算机最常使用的是局域网连接方式,并且局域网是永久连接方式,十分简单。   FreeBSD对网卡的支持是在内核中实现的,要使一个网卡工作正常,就需要内核拥有这个网卡的驱动,并配置好它占用的硬件资源。为了保证网卡被正确的检测到,应该使用dmesg来查看的检测信息。   使用sysinstall可以完成最基本的配置,可以配置主机名、域名、IP地址、缺省网关、DNS服务器等。配置的这些内容被写入的配置文件rc.conf中保留下来。当完成之后,在sysinstall的配置界面下试图重新配置时,由于正在运行,sysinstall将提示 “Running multi- user, assume that the work is already configured?” 此时需要回答No,表明需要重新,才会进入配置界面。
  • 手工配置
  使用sysinstall进行配置的优点是所有的数据将在同一个界面下进行,不容易发生错误和遗漏现象。但熟练的Unix用户在平时维护的时候更喜欢使用手工配置,因为手工配置有很多优点:
  • 熟悉命令之后,手工配置更快速,并且不需要重新启动;
  • 能够使用配置命令的高级特性;
  • 更容易维护配置文件,找出故障;
  • 能更深刻的了解配置是如何进行的。
  仅仅使用sysinstall进行,不可能对有深刻的了解,因而一旦发生问题,就容易束手无策。对于管理员来讲,不能被动的仅仅停留在能够使用和的阶段,而是要了解是如何进行工作的,才能更好的进行维护和管理。因而需要使用命令行方式。一旦熟悉之后,就会发现命令行才能提供全部灵活的能力,而全屏幕方式限制很多,过于呆板。
  • 配置计算机名字
  每个都应该有一个名字,这个名字通常在时确定,可以使用hostname命令来获得当前的名字。同样计算机的名字也需要使用hostname命令,但这需要root权限:

# hostname wb.example..
# hostname
wb.example..

  • 配置界面
  界面实际就是网卡的驱动程序,使用它与硬件打交道,而配置界面的应该通过命令ifconfig来完成。理解了IP协议之后,使用ifconfig设置界面相当简单。

# ifconfig xl0 i 192.168.1.64 mask 255.255.255.0 up

  其中xl0标识一个3c905B的界面,i为i的简写,标识IP协议,FreeBSD也支持其他几种协议,如ipx、atalk等。本界面地址为192.168.1.64,掩码为255.255.255.0,up表示将这个界面运行起来。通常不需要这么复杂的写法,简单的使用狼蚁网站SEO优化命令将使用缺省掩码配置这个。

# ifconfig xl0 192.168.1.64

  使用down参数可以简单停止界面的工作:

# ifconfig xl0 down

  此外,还可以在一个界面上捆绑上多个IP地址,第二个及其之后的IP地址可以使用alias参数指定,如果不再想使用这个地址,可以使用delete命令删除这个ip别名。

# ifconfig xl0 192.168.100.100 alias
# ifconfig xl0 delete 192.168.100.100

  ifconfig的另一个重要的作用是用来观察当前的所有界面的配置状态,-a参数将列出所有界面的配置信息。更改配置之后最好使用这个命令查看效果。

# ifconfig -a
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        i 192.168.1.64 mask 0xffffff00 broadcast 192.168.1.255
        ether 00:90:27:4e:f6:67
        media: autoselect
        supported media: autoselect 100baseTX <full-duplex> 100baseTX 10baseT/UTP <full -duplex> 10baseT/UTP
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
tun0: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        i 127.0.0.1 mask 0xff000000

  上图显示的信息包括各个界面,如以太网界面xl0,并行口界面lp0,用于ppp拨号的tun0和ppp0界面,用于slip拨号的sl0界面等各个界面的数据。   对于点对点的PPP界面,ppp0或tun0,通常要求指定另一端的IP地址,如果没有另一端的IP地址,就不能正常,事实上PPP软件会自动完成这些,而不需手工执行ifconfig。

# ifconfig tun0 i 10.10.1.42 10.10.1.29

1

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by