- 论坛徽章:
- 0
|
其它几章还在整理中,今天先发表第11章:网络
欢迎大家交流。
Chap 11 Networking
11.1 适配卡、接口、和配置问题
11.1.1添加一个网络适配卡(network adapter)
如果系统不支持热插拔卡,则要关闭和重启系统。
1、 检查系统上已安装的适配卡
#lscfg |grep –i adaper
2、 检查已定义的接口
#lsdev –Cc if
3、 关闭系统并下电(对于支持热插拔功能的系统,则不用关闭系统)
4、 安装新的网络适配卡
5、 加电到正常模式
6、 系统启动时自动运行cfgmgr命令,会自动检测新装的网络适配卡并且添加相应的接口。
注意:如果系统运行完cfgmgr命令后,提示一下信息:系统里没有安装某设备驱动包
则你必须把这些驱动包安装到系统中去。
7、 重新运行lscfg 和lsdev确认网络适配卡已经正常地添加到系统中去。
11.1.2移除一个网络适配卡
在移除一个网络适配卡之前,要记得先用ifconfig命令来删除系统中该网络适配卡和网络接口的定义。
ifconfig Interface [ AddressFamily [ Address [DestinationAddress ] ] [Parameters… ] ]
主要参数:
alias:网络接口别名
delete:删除接口的网络地址
detach:从网络接口列表里删除一个接口
down:使网络接口不活动
mtu Value:设置mtu值
netmask Mask:网络掩码
up: 激活接口
步骤:操作之前,确认没有应用或进程在使用你准备要移除的网络接口上,同时系统可能需要重启机器。
1、 使接口不活动
#ifconfig Interface down
2、 删除网络接口列表里所有的网络接口定义
#ifconfig Interface detach
3、 从系统中删除网络接口定义
#redev –dl Interface
4、 删除网络适配卡的定义
#rmdev –dl Adapter
5、 关闭系统并下电
6、 移除该网络适配卡
7、 系统加电
11.1.3适配卡和接口配置问题
网速(Ring and media speed)配置问题
更正网速问题步骤:
1、 从网管那里获得正确的网络速度
2、 移除所有的网络接口
#ifconfig Interface detach
3、 使用smit chgtok-令牌环网卡(或者smit chgnet-以太网卡)
有相应的Ring speed或Media speed选项。
线缆类型配置问题:
smit tcpip里有Your CABLE Type选项
网络接口的MTU大小问题:
网络包长度可以从60 bytes到65535 bytes大小不等,缺省情况下,16Mb的令牌环网络接口的传输包大小是1492 bytes,而一个以太网接口是1500 bytes大小。
在同一个本地网中,网络通信包需要同样大小的MTU。
调整MTU大小步骤:
1、 检查一个网络接口的MTU大小
#lasttr –El Interface
2、 使网络接口不活动
#ifconfig Interface down
3、 用ifconfig来调整MTU值
#ifconfig Interface mtu Value
如:#ifconfig en0 mtu 1500
也可以用chdev命令来调整MTU
#chdev –l Interface –a mtu=Value
11.2 TCP/IP
11.2.1 TCP/IP 的初始化
/etc/rc.tcpip脚本:
与tcp/ip有关的守护进程:inetd、gated、routed、named、timed、rwhod。
注意:在一台主机里不能同时运行gated和routed守护进程,或者会带来不可意料的结果。
还有一些进程是从/etc/rc.tcpip脚本去启动的:lpd、portmap、sendmail、syslogd。
注意:如果在系统启动的时候/etc/rc.tcpip脚本在/etc/inittab中没有被初始化,而且你有一个图形界面,则要确认你的/etc/rc.dt(也是在/etc/inittab脚本里)没有被初始话,或者你的控制台会被挂起,而且由于telnet、rlogin等连接通讯工具没有被初始化,所以你没办法恢复。
11.2.2启动和关闭tcp/ip守护进程
1、 启动和关闭某一进程
#startsrc(stopsrc) –s Daemon
2、 关闭所有的tcp/ip守护进程
#stopsrc –g tcpip
3、 像在系统启动过程中(IPL)过程中启动所有的tcp/ip守护进程一样,
#/etc/rc.tcpip
注意:不要用#startsrc –g tcpip命令来启动所有的tcp/ip守护进程,因为这样会启动定义在ODM中的所有属于tcpip组的守护进程,包括routed和gated服务进程。
11.2.3inetd守护进程
#列出inetd里启动的子守护进程
#lssrc –ls inetd
刷新inetd进程
#refresh –s inetd
11.2.4inetd及其子进程的错误
1、 首先用ping检查网络的连通性
2、 检查inetd是否有启动起来,包括它的子守护进程如telnet、ftp、rlogin、rexec等。
3、 如果以上都没有问题,则要检查是否虚终端(pseudo-terminal)是否够用。
#smit chgpty
缺省情况下,但一个rloing、telnet、rsh命令在系统中打开一个会话时,或者在图形终端中打开一个shell窗口时,系统会产生(spwan)一个虚终端会话。
11.3 IP地址、网关和子网
11.3.1 IP地址
A、B、C、D类地址
Netstat命令:
-rn:可以查看网络接口的路由表。
-in:可以查看网络接口信息,包括MTU大小、IP地址、流经网络接口(流入、流出)的数据包数量。
改变网络接口的状态:
1、 使网络接口不活动
#ifconfig tr0 down
#netstat –ni 可以看到该接口带*号,但#netstat –rn没变化
2、 删除网络接口
#ifconfig tro detach
这时,用netstat –ni或-rn都看到变化。
3、 重新激活或添加原来删除(detached)的网络接口
#ifconfig tr0 up
11.3.2网关
使用traceroute命令
定义一个缺省网关
#route add net 0 9.3.1.74
(或者也可以用#route add default 9.3.1.74)
11.3.3子网及子网掩码的问题
不同子网的网络地址是不能相连通的。
11.4网络配置文件
本节讨论的所有文件需要权限设置为600并且所有者是root。
1、/etc/resolv.conf和/etc/netsvc.conf文件
作为DNS(域名服务)的配置文件,前者指定域名服务器的IP地址(注意是IP地址而不是hostname),并且指定该系统所在的域。
后者指定域名解析(for sendmail,the gethostbyname,gethostaddr,and gethostent subroutines,and alias resolution for sendmail)的顺序。
缺省顺序:
1、 BIND/NDS(named, 使用/etc/resolv.conf文件)
2、 NIS
3、 Local /etc/hosts文件
格式如下:
#cat /etc/netsvc.conf
hosts = nis,local,bind
也可以指定环境变量NSORDER来指定解析顺序:
#echo $NSORDER
NSORDER=local,bind
2、/etc/hosts
指定主机名和别名(aliases)和IP地址的对应关系。
3、$HOME/.netrc
用于指定rexec和ftp命令自动登录的认证信息,该文件用明文存储了登录口令。所有远程系统的口令信息对于有root权限的用户是暴露的。
4、/etc/hosts.equiv和$HOME/.rhosts文件
用于定义信任主机(远程主机用户登录本地主机时不要提高口令认证)
文件格式如下:
[+|-] HostName [+|-] UserName or @NetGroup
注意:由于文件是从上往下顺序读的,因此条项的顺序不同可能导致不同的结果。
如:为了允许用户ethan从主机H70登录则:
ethan H70
11.5 输出X-Windows和图形应用
在Aix中,可以通过指定DISPLAY环境变量来输出X-Windowns会话和图形应用到别的系统上。
DISPLAY环境变量格式:
HostName:Number.Screen
11.5.1启动X-Windows应用失败
检查以下三项:
1、 DISPLAY环境变量是否设置
2、 X-Windows 服务是否已经启动
3、X-Windows准入控制已经启用,则要确认远程系统在准入列表(access control list)
中。
对于第三条,可以使用xhost +命令:
#xhost +
#xhost +H70A
H70A being added to access control list
#xhost
access control enabled,only authorized clients can connect INET:H70A
11.6网络高级配置选项
11.6.1ARP缓存
arp命令,-a和-d选项。
11.6.2检测网络瓶颈
1、使用spray命令:
-c Count:指定发送数据包的数量
-d Delay:指定发送发送数据包中间的时延,以毫秒记
-i: 指定使用ICMP代替RPC协议来回应数据包。
#spray H70A –c 1200 –d 2
2、使用netstat命令:
可以使用#netstat –i来查看,使用-Zi来清零网络接口的统计信息。
3、 使用topas命令
#topas –d0 –i0 –p0
11.6.3 no命令介绍
no {-a | -d Attribute | -o Attribute [=NewValue] }
-a:列出属性值
-d Attribute:设置属性值回缺省值
-o Attribute [=NewValue]: 设置属性值为一个新的指定值,如果没有指定New Value,则显示属性的原有值。
比如:
1、 IP forwarding
#no –o ipforwarding (maybe output 0)
#no –o ipforwarding=1
2、 Route revalidation(路由重定向)
#no –o routerevalidation=1
11.6.4网络调优
网络传输也是使用实际内存作为communication pool(包括mbufs和clusters)
thewall:mbuf pools分配到的最大数量的内存(以kB为单位),在no命令里称为thewall参数。 |
|
免费注册
发表于 2005-03-20 17:25
