Linux必學(xué)的60個(gè)命令：網(wǎng)絡(luò )操作命令
Linux必學(xué)的網(wǎng)絡(luò )操作命令 （1）

因為L(cháng)inux系統是在Internet上起源和發(fā)展的，它與生俱來(lái)?yè)碛袕姶蟮木W(wǎng)絡(luò )功能和豐富的網(wǎng)絡(luò )應用軟件，尤其是TCP/IP網(wǎng)絡(luò )協(xié)議的實(shí)現尤為成熟。Linux的網(wǎng)絡(luò )命令比較多，其中一些命令像ping、 ftp、telnet、route、netstat等在其它操作系統上也能看到，但也有一些Unix/Linux系統獨有的命令，如ifconfig、 finger、mail等。Linux網(wǎng)絡(luò )操作命令的一個(gè)特點(diǎn)是，命令參數選項和功能很多，一個(gè)命令往往還可以實(shí)現其它命令的功能。

ifconfig

1.作用
ifconfig用于查看和更改網(wǎng)絡(luò )接口的地址和參數，包括IP地址、網(wǎng)絡(luò )掩碼、廣播地址，使用權限是超級用戶(hù)。

2.格式
ifconfig -interface [options] address

3.主要參數

-interface：指定的網(wǎng)絡(luò )接口名，如eth0和eth1。
up：激活指定的網(wǎng)絡(luò )接口卡。
down：關(guān)閉指定的網(wǎng)絡(luò )接口。
broadcast address：設置接口的廣播地址。
pointopoint：?jiǎn)⒂命c(diǎn)對點(diǎn)方式。
address：設置指定接口設備的IP地址。
netmask address：設置接口的子網(wǎng)掩碼。

4.應用說(shuō)明
ifconfig是用來(lái)設置和配置網(wǎng)卡的命令行工具。為了手工配置網(wǎng)絡(luò )，這是一個(gè)必須掌握的命令。使用該命令的好處是無(wú)須重新啟動(dòng)機器。要賦給eth0接口IP地址207.164.186.2，并且馬上激活它，使用下面命令：
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127

該命令的作用是設置網(wǎng)卡eth0的IP地址、網(wǎng)絡(luò )掩碼和網(wǎng)絡(luò )的本地廣播地址。若運行不帶任何參數的ifconfig命令，這個(gè)命令將顯示機器所有激活接口的信息。帶有“-a”參數的命令則顯示所有接口的信息，包括沒(méi)有激活的接口。注意，用ifconfig命令配置的網(wǎng)絡(luò )設備參數，機器重新啟動(dòng)以后將會(huì )丟失。
如果要暫停某個(gè)網(wǎng)絡(luò )接口的工作，可以使用down參數：
#ifconfig eth0 down

ip

1.作用
ip是iproute2軟件包里面的一個(gè)強大的網(wǎng)絡(luò )配置工具，它能夠替代一些傳統的網(wǎng)絡(luò )管理工具，例如ifconfig、route等，使用權限為超級用戶(hù)。幾乎所有的Linux發(fā)行版本都支持該命令。

2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

3.主要參數
OPTIONS是修改ip行為或改變其輸出的選項。所有的選項都是以-字符開(kāi)頭，分為長(cháng)、短兩種形式。目前，ip支持如表1所示選項。

OBJECT是要管理者獲取信息的對象。目前ip認識的對象見(jiàn)表2所示。

表1 ip支持的選項

-V,-Version 打印ip的版本并退出。
-s,-stats,-statistics 輸出更為詳盡的信息。如果這個(gè)選項出現兩次或多次，則輸出的信息將更為詳盡。
-f,-family 這個(gè)選項后面接協(xié)議種類(lèi)，包括inet、inet6或link，強調使用的協(xié)議種類(lèi)。如果沒(méi)有足夠的信息告訴ip使用的協(xié)議種類(lèi)，ip就會(huì )使用默認值inet或any。link比較特殊，它表示不涉及任何網(wǎng)絡(luò )協(xié)議。
-4 是-family inet的簡(jiǎn)寫(xiě)。
-6 是-family inet6的簡(jiǎn)寫(xiě)。
-0 是-family link的簡(jiǎn)寫(xiě)。
-o,-oneline 對每行記錄都使用單行輸出，回行用字符代替。如果需要使用wc、grep等工具處理ip的輸出，則會(huì )用到這個(gè)選項。
-r,-resolve 查詢(xún)域名解析系統，用獲得的主機名代替主機IP地址

COMMAND 設置針對指定對象執行的操作，它和對象的類(lèi)型有關(guān)。一般情況下，ip支持對象的增加(add)、刪除(delete)和展示(show或list)。有些對象不支持這些操作，或者有其它的一些命令。對于所有的對象，用戶(hù)可以使用help命令獲得幫助。這個(gè)命令會(huì )列出這個(gè)對象支持的命令和參數的語(yǔ)法。如果沒(méi)有指定對象的操作命令，ip會(huì )使用默認的命令。一般情況下，默認命令是list，如果對象不能列出，就會(huì )執行help命令。

ARGUMENTS 是命令的一些參數，它們倚賴(lài)于對象和命令。ip支持兩種類(lèi)型的參數：flag和parameter。flag由一個(gè)關(guān)鍵詞組成；parameter由一個(gè)關(guān)鍵詞加一個(gè)數值組成。為了方便，每個(gè)命令都有一個(gè)可以忽略的默認參數。例如，參數dev是ip link命令的默認參數，因此ip link ls eth0等于ip link ls dev eth0。我們將在后面的詳細介紹每個(gè)命令的使用，命令的默認參數將使用default標出。

4.應用實(shí)例
添加IP地址192.168.2.2/24到eth0網(wǎng)卡上：
#ip addr add 192.168.1.1/24 dev eth0

丟棄源地址屬于192.168.2.0/24網(wǎng)絡(luò )的所有數據報：
#ip rule add from 192.168.2.0/24 prio 32777 reject

ping

1.作用
ping檢測主機網(wǎng)絡(luò )接口狀態(tài)，使用權限是所有用戶(hù)。

2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址

3.主要參數

-d：使用Socket的SO_DEBUG功能。
-c：設置完成要求回應的次數。
-f：極限檢測。
-i：指定收發(fā)信息的間隔秒數。
-I：網(wǎng)絡(luò )界面使用指定的網(wǎng)絡(luò )界面送出數據包。
-l：前置載入，設置在送出要求信息之前，先行發(fā)出的數據包。
-n：只輸出數值。
-p：設置填滿(mǎn)數據包的范本樣式。
-q：不顯示指令執行過(guò)程，開(kāi)頭和結尾的相關(guān)信息除外。
-r：忽略普通的Routing Table，直接將數據包送到遠端主機上。
-R：記錄路由過(guò)程。
-s：設置數據包的大小。
-t：設置存活數值TTL的大小。
-v：詳細顯示指令的執行過(guò)程。

ping 命令是使用最多的網(wǎng)絡(luò )指令，通常我們使用它檢測網(wǎng)絡(luò )是否連通，它使用ICMP協(xié)議。但是有時(shí)會(huì )有這樣的情況，我們可以瀏覽器查看一個(gè)網(wǎng)頁(yè)，但是卻無(wú)法 ping通，這是因為一些網(wǎng)站處于安全考慮安裝了防火墻。另外，也可以在自己計算機上試一試，通過(guò)下面的方法使系統對ping沒(méi)有反應：
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

netstat

1.作用
檢查整個(gè)Linux網(wǎng)絡(luò )狀態(tài)。

2.格式
netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]

3.主要參數

-a--all：顯示所有連線(xiàn)中的Socket。
-A：列出該網(wǎng)絡(luò )類(lèi)型連線(xiàn)中的IP相關(guān)地址和網(wǎng)絡(luò )類(lèi)型。
-c--continuous：持續列出網(wǎng)絡(luò )狀態(tài)。
-C--cache：顯示路由器配置的快取信息。
-e--extend：顯示網(wǎng)絡(luò )其它相關(guān)信息。
-F--fib：顯示FIB。
-g--groups：顯示多重廣播功能群組組員名單。
-h--help：在線(xiàn)幫助。
-i--interfaces：顯示網(wǎng)絡(luò )界面信息表單。
-l--listening：顯示監控中的服務(wù)器的Socket。
-M--masquerade：顯示偽裝的網(wǎng)絡(luò )連線(xiàn)。
-n--numeric：直接使用IP地址，而不通過(guò)域名服務(wù)器。
-N--netlink--symbolic：顯示網(wǎng)絡(luò )硬件外圍設備的符號連接名稱(chēng)。
-o--timers：顯示計時(shí)器。
-p--programs：顯示正在使用Socket的程序識別碼和程序名稱(chēng)。
-r--route：顯示Routing Table。
-s--statistice：顯示網(wǎng)絡(luò )工作信息統計表。
-t--tcp：顯示TCP傳輸協(xié)議的連線(xiàn)狀況。
-u--udp：顯示UDP傳輸協(xié)議的連線(xiàn)狀況。
-v--verbose：顯示指令執行過(guò)程。
-V--version：顯示版本信息。
-w--raw：顯示RAW傳輸協(xié)議的連線(xiàn)狀況。
-x--unix：和指定“-A unix”參數相同。
--ip--inet：和指定“-A inet”參數相同。

4.應用實(shí)例
netstat 主要用于Linux察看自身的網(wǎng)絡(luò )狀況，如開(kāi)啟的端口、在為哪些用戶(hù)服務(wù)，以及服務(wù)的狀態(tài)等。此外，它還顯示系統路由表、網(wǎng)絡(luò )接口狀態(tài)等?？梢哉f(shuō)，它是一個(gè)綜合性的網(wǎng)絡(luò )狀態(tài)的察看工具。在默認情況下，netstat只顯示已建立連接的端口。如果要顯示處于監聽(tīng)狀態(tài)的所有端口，使用-a參數即可：

#netstat -a
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:32769 *:* LISTEN
tcp 0 0 *:nfs *:* LISTEN
tcp 0 0 *:32770 *:* LISTEN
tcp 0 0 *:868 *:* LISTEN
tcp 0 0 *:617 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:http *:* LISTEN
......

上面顯示出，這臺主機同時(shí)提供HTTP、FTP、NFS、MySQL等服務(wù)。

telnet

1.作用
telnet表示開(kāi)啟終端機階段作業(yè)，并登入遠端主機。telnet是一個(gè)Linux命令，同時(shí)也是一個(gè)協(xié)議（遠程登陸協(xié)議）。

2.格式
telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機名稱(chēng)IP地址<通信端口>]

3.主要參數

-8：允許使用8位字符資料，包括輸入與輸出。
-a：嘗試自動(dòng)登入遠端系統。
-b：使用別名指定遠端主機名稱(chēng)。
-c：不讀取用戶(hù)專(zhuān)屬目錄里的.telnetrc文件。
-d：?jiǎn)?dòng)排錯模式。
-e：設置脫離字符。
-E：濾除脫離字符。
-f：此參數的效果和指定“-F”參數相同。
-F：使用Kerberos V5認證時(shí)，加上此參數可把本地主機的認證數據上傳到遠端主機。
-k：使用Kerberos認證時(shí)，加上此參數讓遠端主機采用指定的領(lǐng)域名，而非該主機的域名。
-K：不自動(dòng)登入遠端主機。
-l：指定要登入遠端主機的用戶(hù)名稱(chēng)。
-L：允許輸出8位字符資料。
-n：指定文件記錄相關(guān)信息。
-r：使用類(lèi)似rlogin指令的用戶(hù)界面。
-S：服務(wù)類(lèi)型，設置telnet連線(xiàn)所需的IP TOS信息。
-x：假設主機有支持數據加密的功能，就使用它。
-X：關(guān)閉指定的認證形態(tài)。

4.應用說(shuō)明
用戶(hù)使用telnet命令可以進(jìn)行遠程登錄，并在遠程計算機之間進(jìn)行通信。用戶(hù)通過(guò)網(wǎng)絡(luò )在遠程計算機上登錄，就像登錄到本地機上執行命令一樣。為了通過(guò) telnet登錄到遠程計算機上，必須知道遠程機上的合法用戶(hù)名和口令。雖然有些系統確實(shí)為遠程用戶(hù)提供登錄功能，但出于對安全的考慮，要限制來(lái)賓的操作權限，因此，這種情況下能使用的功能是很少的。

telnet只為普通終端提供終端仿真，而不支持X-Window等圖形環(huán)境。當允許遠程用戶(hù)登錄時(shí)，系統通常把這些用戶(hù)放在一個(gè)受限制的Shell中，以防系統被懷有惡意的或不小心的用戶(hù)破壞。用戶(hù)還可以使用telnet從遠程站點(diǎn)登錄到自己的計算機上，檢查電子郵件、編輯文件和運行程序，就像在本地登錄一樣。

ftp

1.作用
ftp命令進(jìn)行遠程文件傳輸。FTP是ARPANet的標準文件傳輸協(xié)議，該網(wǎng)絡(luò )就是現今Internet的前身，所以ftp既是協(xié)議又是一個(gè)命令。

2.格式
ftp [-dignv][主機名稱(chēng)IP地址]

3.主要參數

-d：詳細顯示指令執行過(guò)程，便于排錯分析程序執行的情形。
-i：關(guān)閉互動(dòng)模式，不詢(xún)問(wèn)任何問(wèn)題。
-g：關(guān)閉本地主機文件名稱(chēng)支持特殊字符的擴充特性。
-n：不使用自動(dòng)登陸。
-v：顯示指令執行過(guò)程。

4.應用說(shuō)明
ftp 命令是標準的文件傳輸協(xié)議的用戶(hù)接口，是在TCP/IP網(wǎng)絡(luò )計算機之間傳輸文件簡(jiǎn)單有效的方法，它允許用戶(hù)傳輸ASCⅡ文件和二進(jìn)制文件。為了使用ftp 來(lái)傳輸文件，用戶(hù)必須知道遠程計算機上的合法用戶(hù)名和口令。這個(gè)用戶(hù)名/口令的組合用來(lái)確認ftp會(huì )話(huà)，并用來(lái)確定用戶(hù)對要傳輸的文件進(jìn)行什么樣的訪(fǎng)問(wèn)。另外，用戶(hù)需要知道對其進(jìn)行ftp會(huì )話(huà)的計算機名字的IP地址。

用戶(hù)可以通過(guò)使用ftp客戶(hù)程序，連接到另一臺計算機上；可以在目錄中上下移動(dòng)、列出目錄內容；可以把文件從遠程計算機機拷貝到本地機上；還可以把文件從本地機傳輸到遠程系統中。ftp內部命令有72個(gè)，下面列出主要幾個(gè)內部命令：

ls：列出遠程機的當前目錄。
cd：在遠程機上改變工作目錄。
lcd：在本地機上改變工作目錄。
close：終止當前的ftp會(huì )話(huà)。
hash：每次傳輸完數據緩沖區中的數據后就顯示一個(gè)#號。
get（mget）：從遠程機傳送指定文件到本地機。
put（mput）：從本地機傳送指定文件到遠程機。
quit：斷開(kāi)與遠程機的連接，并退出ftp。

route

1.作用
route表示手工產(chǎn)生、修改和查看路由表。

2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
#route [－delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]

3.主要參數

-add：增加路由。
-delete：刪除路由。
-net：路由到達的是一個(gè)網(wǎng)絡(luò )，而不是一臺主機。
-host：路由到達的是一臺主機。
-netmask Nm：指定路由的子網(wǎng)掩碼。
gw：指定路由的網(wǎng)關(guān)。
[dev]If：強迫路由鏈指定接口。

4.應用實(shí)例

route命令是用來(lái)查看和設置Linux系統的路由信息，以實(shí)現與其它網(wǎng)絡(luò )的通信。要實(shí)現兩個(gè)不同的子網(wǎng)之間的通信，需要一臺連接兩個(gè)網(wǎng)絡(luò )的路由器，或者同時(shí)位于兩個(gè)網(wǎng)絡(luò )的網(wǎng)關(guān)來(lái)實(shí)現。

在Linux系統中，設置路由通常是為了解決以下問(wèn)題：該Linux系統在一個(gè)局域網(wǎng)中，局域網(wǎng)中有一個(gè)網(wǎng)關(guān)，能夠讓機器訪(fǎng)問(wèn)Internet，那么就需要將這臺機器的IP地址設置為L(cháng)inux機器的默認路由。使用下面命令可以增加一個(gè)默認路由：
route add 0.0.0.0 192.168.1.1

rlogin

1.作用
rlogin用來(lái)進(jìn)行遠程注冊。

2.格式
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

3.主要參數
-8：此選項始終允許8位輸入數據通道。該選項允許發(fā)送格式化的ANSI字符和其它的特殊代碼。如果不用這個(gè)選項，除非遠端的不是終止和啟動(dòng)字符，否則就去掉奇偶校驗位。
-E：停止把任何字符當作轉義字符。當和-8選項一起使用時(shí)，它提供一個(gè)完全的透明連接。
-K：關(guān)閉所有的Kerberos確認。只有與使用Kerberos 確認協(xié)議的主機連接時(shí)才使用這個(gè)選項。
-L：允許rlogin會(huì )話(huà)在litout模式中運行。要了解更多信息，請查閱tty聯(lián)機幫助。
-d：打開(kāi)與遠程主機進(jìn)行通信的TCP sockets的socket調試。要了解更多信息，請查閱setsockopt的聯(lián)機幫助。
-e：為rlogin會(huì )話(huà)設置轉義字符，默認的轉義字符是“～”。
-k：請求rlogin獲得在指定區域內遠程主機的Kerberos許可，而不是獲得由krb_realmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
-x：為所有通過(guò)rlogin會(huì )話(huà)傳送的數據打開(kāi)DES加密。這會(huì )影響響應時(shí)間和CPU利用率，但是可以提高安全性。

4.使用說(shuō)明
如果在網(wǎng)絡(luò )中的不同系統上都有賬號，或者可以訪(fǎng)問(wèn)別人在另一個(gè)系統上的賬號，那么要訪(fǎng)問(wèn)別的系統中的賬號，首先就要注冊到系統中，接著(zhù)通過(guò)網(wǎng)絡(luò )遠程注冊到賬號所在的系統中。rlogin可以遠程注冊到別的系統中，它的參數應是一個(gè)系統名。
rcp

1.作用
rcp代表遠程文件拷貝，用于計算機之間文件拷貝，使用權限是所有用戶(hù)。

2.格式
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file

3.主要參數
-r：遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個(gè)選項，目的必須是一個(gè)目錄。
-p：試圖保留源文件的修改時(shí)間和模式，忽略umask。
-k：請求rcp獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_relmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
-x：為傳送的所有數據打開(kāi)DES加密。

finger

1.作用
finger用來(lái)查詢(xún)一臺主機上的登錄賬號的信息，通常會(huì )顯示用戶(hù)名、主目錄、停滯時(shí)間、登錄時(shí)間、登錄Shell等信息，使用權限為所有用戶(hù)。

2.格式
finger [選項] [使用者] [用戶(hù)@主機]

3.主要參數
-s：顯示用戶(hù)注冊名、實(shí)際姓名、終端名稱(chēng)、寫(xiě)狀態(tài)、停滯時(shí)間、登錄時(shí)間等信息。
-l：除了用-s選項顯示的信息外，還顯示用戶(hù)主目錄、登錄Shell、郵件狀態(tài)等信息，以及用戶(hù)主目錄下的.plan、.project和.forward文件的內容。
-p：除了不顯示.plan文件和.project文件以外，與-l選項相同。

4.應用實(shí)例
在計算機上使用finger：

[root@localhost root]# Finger
Login Name Tty Idle Login Time Office Office Phone
root root tty1 2 Dec 15 11
root root pts/0 1 Dec 15 11
root root *pts/1 Dec 15 11

5.應用說(shuō)明
如果要查詢(xún)遠程機上的用戶(hù)信息，需要在用戶(hù)名后面接“@主機名”，采用[用戶(hù)名@主機名]的格式，不過(guò)要查詢(xún)的網(wǎng)絡(luò )主機需要運行finger守護進(jìn)程的支持。

mail

1.作用
mail作用是發(fā)送電子郵件，使用權限是所有用戶(hù)。此外，mail還是一個(gè)電子郵件程序。

2.格式

mail [-s subject] [-c address] [-b address]
mail -f [mailbox]mail [-u user]

3.主要參數

-b address：表示輸出信息的匿名收信人地址清單。
-c address：表示輸出信息的抄送（）收信人地址清單。
-f [mailbox]：從收件箱者指定郵箱讀取郵件。
-s subject：指定輸出信息的主體行。
[-u user]：端口指定優(yōu)化的收件箱讀取郵件。

nslookup

1.作用
nslookup命令的功能是查詢(xún)一臺機器的IP地址和其對應的域名。使用權限所有用戶(hù)。它通常需要一臺域名服務(wù)器來(lái)提供域名服務(wù)。如果用戶(hù)已經(jīng)設置好域名服務(wù)器，就可以用這個(gè)命令查看不同主機的IP地址對應的域名。

2.格式
nslookup ［IP地址/域名］

3.應用實(shí)例
（1）在本地計算機上使用nslookup命令

$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9
>

在符號“>”后面輸入要查詢(xún)的IP地址域名，并回車(chē)即可。如果要退出該命令，輸入“exit”，并回車(chē)即可。

（2）使用nslookup命令測試named
輸入下面命令：
nslookup

然后就進(jìn)入交換式nslookup環(huán)境。如果named正常啟動(dòng)，則nslookup會(huì )顯示當前DNS服務(wù)器的地址和域名，否則表示named沒(méi)能正常啟動(dòng)。

下面簡(jiǎn)單介紹一些基本的DNS診斷。
◆ 檢查正向DNS解析，在nslookup提示符下輸入帶域名的主機名，如hp712.my.com，nslookup應能顯示該主機名對應的IP地址。如果只輸入hp712，nslookup會(huì )根據/etc/resolv.conf的定義，自動(dòng)添加my.com域名，并回答對應的IP地址。
◆檢查反向DNS解析，在nslookup提示符下輸入某個(gè)IP地址，如192.22.33.20，nslookup應能回答該IP地址所對應的主機名。
◆檢查MX郵件地址記錄在nslookup提示符下輸入：
set q=mx

然后輸入某個(gè)域名，輸入my.com和mail.my.com，nslookup應能夠回答對應的郵件服務(wù)器地址，即support.my.com和support2.my.com。

動(dòng)手練習

1.危險的網(wǎng)絡(luò )命令
互聯(lián)網(wǎng)的發(fā)展使安全成為一個(gè)不能忽視的問(wèn)題，finger、ftp、rcp和telnet在本質(zhì)上都是不安全的，因為它們在網(wǎng)絡(luò )上用明文傳送口令和數據，嗅探器可以非常容易地截獲這些口令和數據。而且，這些服務(wù)程序的安全驗證方式也是有弱點(diǎn)的，很容易受到“中間服務(wù)器”方式的攻擊。這里筆者把一些不安全的命令根據危險等級列出，見(jiàn)表3所示。

現在ftp、telnet可以被SSH命令代替綁定在端口22上，其連接采用協(xié)商方式，使用RSA加密。身份鑒別完成之后，后面的所有流量都使用IDEA 進(jìn)行加密。SSH（Secure　Shell）程序可以通過(guò)網(wǎng)絡(luò )登錄到遠程主機，并執行命令。rcp、rlogin等遠程調用命令也逐漸被VNC軟件代替。

2.在一張網(wǎng)卡上綁定多個(gè)IP地址
在Linux下，可以使用ifconfig方便地綁定多個(gè)IP地址到一張網(wǎng)卡。例如，eth0接口的原有IP地址為192.168.0 .254，可以執行下面命令：

ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......

3.修改網(wǎng)卡MAC地址
首先必須關(guān)閉網(wǎng)卡設備，命令如下：
/sbin/ifconfig eth0 down

修改MAC地址，命令如下：
/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE

重新啟用網(wǎng)卡：
/sbin/ifconfig eht0 up

這樣網(wǎng)卡的MAC地址就更改完成了。每張網(wǎng)卡的MAC地址是惟一，但不是不能修改的，只要保證在網(wǎng)絡(luò )中的MAC地址的惟一性就可以了。

4.初步部署IPv6
IPv4 技術(shù)在網(wǎng)絡(luò )發(fā)展中起到了巨大的作用，不過(guò)隨著(zhù)時(shí)間的流逝它無(wú)論在網(wǎng)絡(luò )地址的提供、服務(wù)質(zhì)量、安全性等方面都越來(lái)越力不從心，IPv6呼之欲出。Linux 是所有操作系統中最先支持IPv6的，一般Linux基于2.4內核的Linux發(fā)行版本都可以直接使用IPv6，不過(guò)主要發(fā)行版本沒(méi)有加載IPv6模塊，可以使用命令手工加載，需要超級用戶(hù)的權限。

(1)加載IPv6模塊
使用命令檢測，其中inet6 addr: fe80::5054:abff:fe34:5b09/64，就是eth0網(wǎng)卡的IPv6地址。

# modprobe IPv6
＃ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)
Interrupt:5 Base address:0xec00

(2)使用ping命令檢測網(wǎng)卡的IPv6地址是否有效
#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586

和IPv4不一樣，使用ping6命令時(shí)必須指定一個(gè)網(wǎng)卡界面，否則系統不知道將數據包發(fā)送到哪個(gè)網(wǎng)絡(luò )設備。I表示Interface、eth0是第一個(gè)網(wǎng)卡，－c表示回路，2表示ping6操作兩次。結果見(jiàn)圖1所示。

圖1 IPv6網(wǎng)絡(luò )下的ping6命令

(3)使用ip命令在IPv6下為eth0增加一個(gè)IP地址
#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0

使用ifconfig命令，查看網(wǎng)卡是否出現第二個(gè)IPv6地址。

Linux網(wǎng)絡(luò )的主要優(yōu)點(diǎn)是能夠實(shí)現資源和信息的共享，并且用戶(hù)可以遠程訪(fǎng)問(wèn)信息。Linux提供了一組強有力的網(wǎng)絡(luò )命令來(lái)為用戶(hù)服務(wù)，這些工具能夠幫助用戶(hù)進(jìn)行網(wǎng)絡(luò )設定、檢查網(wǎng)絡(luò )狀況、登錄到遠程計算機上、傳輸文件和執行遠程命令等。

上面介紹了Linux中比較重要的網(wǎng)絡(luò )命令，其實(shí)Linux還有許多命令需要學(xué)習。Linux網(wǎng)絡(luò )操作命令的一個(gè)特點(diǎn)就是命令參數選項很多，并不要求全部記住，關(guān)鍵在于理解命令的主要用途和學(xué)會(huì )使用幫助信息。