计算机网络是计算机系统的重要组成部分,网络可以使用户共享应用程序、数据文件、系统资源(打印机、Modem等),并可交换E-mail和其他信息。在网络中,计算机系统间能够以对用户透明的协同方式相互通信。网络中的计算机虽不需要运行同样的操作系统,但它们一定使用同样的协议进行通信。目前最热门、应用最广泛的当首推TCP/IP协议。在TCP/IP协议中配置和管理网络时,最重要的是IP网络地址和路由,本文以Unix操作系统和Cisco路由器为例,总结笔者多年的网络配置、管理和使用经验,给出网络配置的几个实例,供计算机网络爱好者和网络管理员参考。
配置局域网卡
IP地址分为两个部分,即网络号和主机号,利用网络掩码可以将大的逻辑网络(IP网络地址通常分为A、B、C、D、E五类,大的逻辑网络指其中的某类)分割成小的物理网络,即若干个子网,此时的网络地址是网络号+子网络号。因此在配置网卡前,网络管理员必须清楚网卡的中断、地址、所在局域网的网络地址和掩码、分配给机器的IP地址。例如,假设某局域网为A类地址,系统管理员分配给机器的IP地址为18.48.232.19,网络掩码为255.255.255.0,则此时的网络号是18,网络地址是18.48.232,主机号为19;若网络掩码为255.255.0.0,则网络号为18,网络地址为18.48,主机号为232.19等等。网管员对网卡的中断、地址和机器的IP地址、掩码清楚后,在SCO Unix Open Server中,用scoadmin或netconfig命令根据菜单提示可以很方便地进行网络配置,重新链接后再重启系统,用ping命令测试网络是否连通。
Valink X25网卡与路由器连接
在实际的Unix网络应用中,单纯的局域网已不能满足应用的需求,网络的应用已很普遍地拓展到网络互连,即通过租用电信的通信线路(X.25、DDN等)将若干个局域网或营业网点的主机进行互连,这种互连大都采用路由器作为网络的接入设备。
在实际应用中,如金融系统的某个储蓄所,若采用上述方案,因路由器比较昂贵,所以投资较大。比较好的解决方法是用Valink X25网卡通过电信通信线路与路由器连接,这样既可解决网络互连又可减少投资。这种连接在X.25通信线路中实现比较方便,但在DDN(或模拟专线、自架设专线)通信线路中,实现连接尚需在路由器的配置中做一些改进。下面将网络配置过程和改进方法概述如下。
1. 路由器的参数设置
网络如果通过路由器的seria12口连接,参数配置如下:
interface seria12
ip address 18.48.232.18 255.255.255.0
encapsulation X25 dce
X25 address 12345678
X25 htc 16
X25 map ip 18.48.232.19 12345679 broadcast
no ip mroute-cache
2. Valink网卡的配置
在SCO Unix Open Server中,Valink网卡的驱动程序安装、网卡IP地址的配置同X.25通信线路完全一样,但网管员须注意,此时网络IP地址选18.48.231.19,掩码为255.255.255.0,X.25的网络号为12345679,对方的网络IP地址是18.48.232.18,对方的X.25网络号为12345678,并增加路由:route add default 18.48.232.19(或route add default 18.48.232.18)。
进行上述配置后,Unix主机可以和路由器所在局域网段所有的机器通信。上述的配置方法实质是让DDN通信线路用X.25封装去实现路由器和Valink网卡的通信。
Modem直连路由器
企业如租用电信的X.25、DDN等通信线路,实现路由器与路由器的连接比较方便,但若使用模拟专线或自架设专线,则路由器与路由器通过Modem连接,网管员需在路由器的参数配置上做点改动。具体配置方法如下。
设定路由器1的seria12口与路由器2的serial1口通过Modem直连。
1. 路由器1的参数为:
iptface seria12
ip address 10.251.68.9 255.255.255.252
encapsulation X25 dce
X25 address 12345619
X25 htc 16
X25 map ip 10.251.68.10 12345691 broadcast
No ip mroute-cache
2. 路由器2的参数为:
interface serial1
ip address 10.251.68.10 255.255.255.252
encapsulation X25
X25 address 12345691
X25 htc 16
X25 map ip 10.251.68.9 123454619 broadcast
no ip mroute-cache
Modem参数设置同专线X.25或DDN方式完全一样,但必须设定其中一只为主叫,另一只为被叫。配置好参数后,用ping命令测试证实路由器1与路由器2已连通。
Unix系统主机做IP路由器
Unix系统主机也可以配置成为IP路由器,假设Unix主机装有两块局域网卡(若使用一块局域网卡、一块广域网卡,如Valink网卡,配置方法同两块局域网卡,惟一区别是广域网卡的配置用Valink网卡驱动程序),两块网卡的IP地址分别为18.248.232.200(掩码为255.255.255.0)、18.250.241.188(掩码为255.255.255.0),两块网卡通过双绞线分别连入一个局域网(两个局域网不是同一网段,在Unix主机配置成IP路由器前,不能进行信息共享),此时可将该Unix主机配置成IP路由器,使得两个局域网相互之间可以通信。配置方法是分别配置两块网卡,同时在配置第二块网卡的IP地址时,再选Advanced Options选项,将Gateways(网关)设为yes,重新链接核心。重启系统后,Unix主机已配置成IP路由器,两个局域网之间的主机可以相互通信,实现信息共享,即Unix主机可在两个网段间进行数据包转发。若在两个网段中分别有路由器,而路由器又连接另外的网段或主机,那么具体实现跨网段的通信方法如下。
设路由器1的局域网口IP地址为18.248.232.1(与18.248.232.200在同一局域网),路由器2的局域网口IP地址为18.250.241.1(与18.250.241.188在同一局域网),在两台路由器中需要分别增加IP路由如下:
路由器1:ip route 18.250.241.0 255.255.255.0 18.248.232.200
路由器2:ip route 18.248.232.0 255.255.255.0 18.250.241.188
增加路由后,两台路由器通过Unix主机(作为IP路由器)已连通,可以相互通信,但路由器1尚不能同路由器2的Serial口连接的网络或Unix主机进行通信,若需实现路由器1与路由器2的Serial口上连接的网络或主机通信(路由器2的Serial口已通过电信通信线路连通其他局域网或Unix主机),设路由器2的Serial口连接路由器3,路由器3的局域网所在网段为20.15.18.0(掩码为255.255.255.0),则需在路由器1与Unix主机中分别增加如下IP路由:
路由器1:ip route 20.15.48.0 255.255.255 0 18.250.241.1
Unix主机:route add default 18.250.241.1
增加路由后,路由器1通过Unix主机可与路由器3所在的局域网段的所有主机通信。
以上所述均在SCO Unix Open Server 5.0.4和SCO Unix Open Server 5.0.5及Cisco路由器中实现。