## 3.2 本书使用的内部联机网络参数与通讯协议
除非你已经具有相当熟练的 Linux 系统与服务器架设维护经验,否则不建议你使用上面[图 3.1-4](#fig3.1-4) 所介绍的联机模式,对于初接触 Linux 服务器架设与维护的朋友来说,将你的联机模式设定成[图 3.1-3](#fig3.1-3) 应该是个不错的选择,除了可以让你简单的就将服务器架设成功之外,也可以让你以 Linux 做为内部 LAN 的防火墙管理中心, 对于未来的学习成长方面较有帮助啊! ^_^
* * *
### 3.2.1 联机参数与通讯协议
为使你的服务器学习之旅较有连贯性,因此鸟哥将后续章节会使用到的区网环境以[图 3.1-3](#fig3.1-3)为范本, 设计一个区网,包括相关的网络参数如下所示:
![](https://box.kancloud.cn/2016-05-13_5735da4c509ad.gif)
图 3.2-1、本书所使用的区网环境与参数设定
在上图的环境下,我们主要介绍的是 www.centos.vbird 那部 Linux 主机,该主机必须要具有 router 的能力,所以当然必须就要有两个接口,一个接口与 Internet 沟通,另一个接口则与内部的 LAN 沟通。那么为什么鸟哥说的是『两个网络接口』而不是『两张网络卡』呢?原因很简单, 因为一张网络卡可以设定多个 IP 啊!因此,在 Linux 当中一张网络卡可以具有一个以上的 IP 呢!由于一个 IP 即为一个网络接口,因此只要两个网络接口 (不论有几张网络卡) 即可进行 NAT (类似 IP 分享器功能) 的设定啦!所以自然一个网络卡即可啰!不过,鸟哥个人还是比较喜欢并且建议两张网络卡的啦, 将内外网络环境完整的分开,让你的内部网络效能较佳一点!
关于与 Internet 的联机方面,就如第二章谈到的,目前在台湾最常见的有 ADSL, Cable Modem, 学术网络的固定 IP 等, 这些联机的方式我们将在后续章节继续介绍的。至于内部的 LAN 我们则建议使用 Private IP 来设定喔! 鸟哥通常喜欢使用 192.168.1.0/24 及 192.168.100.0/24 这几个 Class C 的网域,没什么特殊原因,只是因为....我喜欢! ^_^ 在选定了 Private IP 的网段后,你必须要有『IP, Network, Netmask, Broadcast, Default gateway 以及 DNS 服务器的 IP』等等的设定值。 假设我 Linux 主机的对内 IP 为 192.168.100.254 ,则在[图 3.2-1](#fig3.2-1) 内的 LAN 内的 PC 之网络相关设定参数则为:
* IP:设定为 192.168.100.1~192.168.100.253 ,但 IP 不可重复;
* Netmask:255.255.255.0
* Network:192.168.100.0、Broadcast:192.168.100.255
* Default Gateway:192.168.100.254 (路由器的 IP)
* DNS:暂时使用 168.95.1.1
**Tips:** 你能有如上图 3.2-1 这么多的计算机来测试你的服务器环境吗?当然不可能!那如何达成上述的功能呢?透过虚拟化技术啊! 鸟哥是以 virtualbox 这套软件来处理整个局域网络所有主机的安装与测试,主要虚拟出来的机器有 www.centos.vbird, clientlinux, winxp, win7 这四部,要注意的是,www.centos.vbird 有两张网卡,一张为对外联机的使用 bridge 模式, 一张与其他三部主机联机的请选择『intnet』,这样就能搞定你的区网环境与实验喔!
![](https://box.kancloud.cn/2016-05-13_5735736501917.gif)
* 安装什么通讯协议
目前网络社会最通用的通讯协议就是 TCP/IP 了!因此你如果要连上 Internet ,你的系统就得要支持 TCP/IP 才行。 但在局域网络内部时,事实上还可以透过简单的通讯协议来达到数据传输的目的,例如 NetBEUI 就是一个常见的简易通讯协议。
在 Linux 系统当中,只要将网络参数设定妥当,那么 TCP/IP 就已经被启用了,所以你不需要额外的再安装其他的通讯协议。不过,如果你需要将你的 Linux 系统中的硬盘空间分享给同网域的 Windows PC 时,那么就需要额外的加装 [SAMBA](http://linux.vbird.org/linux_server/0370samba.php) 这个服务器软件才行。相关的 SAMBA 数据我们会在后面的章节提及。反正不管怎么说,目前 Internet 就是经由 TCP/IP 来进行连接的,而 Linux 本身就支持了 TCP/IP ,所以不需要额外的安装有的没的说!
至于在 Windows 部分就比较麻烦一点,因为在较大型的企业当中,还需要额外的考虑到 Windows Server 所提供的服务,那么在 Windows Clients 端就得要相应的启动某些通讯协议才行。一般来说,在 Windows Client 系统里面,最常见的两个通讯协议就是 TCP/IP 以及 NetBEUI 这两个通讯协议了。如果你只想让 Windows 与 Linux 能够藉由网络上的芳邻互通有无,那么启动 TCP/IP 也就够了 ( 因为 SAMBA 是藉由 NetBIOS over TCP/IP 来达成数据传输的 ) ,不过,也可以同时启动 NetBEUI 这个通讯协议就是了。
* * *
### 3.2.2 Windows 个人计算机网络设定范例
我们这本书谈论的是以 Linux 主机提供的服务器为主,所以关于 LAN 里面的 Windows 我都将他假设为 Client,并且不提供网络服务,所以都先以固定的 Private IP 来设定 Windows 操作系统,如果你的 LAN 有其他的考虑,那么底下的设定就看看就好。
我们在 Windows 系统上所需要的网络参数除了 IP, netmask, DNS 之外,还需要『工作组, workgroup』与 『计算机名称, Netbios name』等等的设定,此外,我们也可以加上 LAN 里面很常见的 NetBIOS (NetBEUI) 这个通讯协议吶。因此,除非你确定你的网域内还有其他的工作站, 否则『请只要安装 TCP/IP 以及 NetBEUI 这两个协议就好了!』 安装太多反而会有问题呢!底下我们假设你的网络卡都安装好了,并以图 3.2-1 里面那部内部区网的 winxp 主机为例来介绍:
* 与网络有关的设定参数:
* IP: 192.168.100.20
* Netmask: 255.255.255.0
* DNS: 168.95.1.1
* Gateway: 192.168.100.254
* 工作组: vbirdhouse
* 计算机名称: winxp
* 详细的设定流程:
1. 先到『开始』==> 『设定』==> 『控制台』==> 『网络联机』==> 选择『区域联机』该项后,会出现如下图示:
![](https://box.kancloud.cn/2016-05-13_5735da4c68d0e.gif)
图 3.2-2、区域联机状态
2. 上面画面当中选择『内容』进入如下的设定画面中:
![](https://box.kancloud.cn/2016-05-13_5735da4c7c262.gif)
图 3.2-3、区域联机内容
3. 接下来,在上图中选择『联机后,将图标显示在通知区域内』, 并且双击『Internet Protocol (TCP/IP)』项目,就会出现下图。 在下图中填上我们需要的各项 IP 参数,然后再按下确定就设定好啰!
![](https://box.kancloud.cn/2016-05-13_5735da4c92e98.gif)
图 3.2-4、区域联机 TCP/IP 设定内容
4. 再来需要编辑你的网络识别喔!选择『开始』==> 『控制台』==> 双击『系统』之后出现的图标,再按下『变更』来修改工作组与计算机名称! 输入正确之后,只要重新启动,那么就可以使用局域网络啰!
![](https://box.kancloud.cn/2016-05-13_5735da4cc84f7.gif)
图 3.2-5、区域联机计算机名称与工作组设定内容
基本上, Windows 的网络参数设定是相当的简单的!鸟哥这里仅介绍修改 IP 与相关网络参数的方式而已。 未来如果还需要搭配 DHCP 主机、NAT 主机等等服务器的设定时,会再次的提醒用户 Windows 的设定信息喔!尤其是 SAMBA 主机的设定中, Windows 的网络识别就显的相当的重要呢!
* * *
2002/07/22:初次完成了局域网络架设的基本架构
2003/08/17:将整个文章重新修订,移除一些已经在 [网络基础](http://linux.vbird.org/linux_server/0110network_basic.php) 里面谈过的内容,并且新增了表头的说明。
2003/08/20:加入课后练习了。
2003/09/19:加入[参考用解答](http://linux.vbird.org/linux_server/1000results.php#0120intranet)咯!
2005/05/05:将原本介绍并行线与跳线的 [N-Way](http://linux.vbird.org/linux_server/0110network_basic.php#n-way) 错误,订正为 auto MDI/MDI-x
2006/07/13:将旧的文章移动到 [此处](http://linux.vbird.org/linux_server/0120intranet/0120intranet.php)。
2006/07/14:加入 Linux distribution 的说明,并且重新校稿更新内容,如布线部分。
2006/07/15:取消 [Windows 2000](http://linux.vbird.org/linux_server/0120intranet/0120intranet.php#windows_win2k), [98](http://linux.vbird.org/linux_server/0120intranet/0120intranet.php#windows_win98)。
2010/08/16:将原本旧的基于 CentOS 4.x 的版本移动于[此处](http://linux.vbird.org/linux_server/0120intranet/0120intranet-centos4.php)
2010/08/20:由于很多数据与前一章有重复,有些数据太过老旧,所以重新编辑过此文章。
2011/07/15:将原本的基于 CentOS 5.x 的文章移动到[此处](http://linux.vbird.org/linux_server/0120intranet/0120intranet-centos5.php)
2011/07/15:最重要的是加入[图 3.2-1](#fig3.2-1) 了!那与服务器篇后续所有的章节都有相关性喔!
* * *
- 鸟哥的Linux私房菜:服务器架设篇 第三版
- 第一部份:架站前的进修专区
- 作者序
- 第一章、架设服务器前的准备工作
- 1.1 前言: Linux 有啥功能
- 1.2 基本架设服务器流程
- 1.3 自我评估是否已经具有架站的能力
- 1.4 本章习题
- 第二章、基础网络概念
- 2.1 网络是个什么玩意儿
- 2.2 TCP/IP 的链结层相关协议
- 2.3 TCP/IP 的网络层相关封包与数据
- 2.4 TCP/IP 的传输层相关封包与数据
- 2.5 连上 Internet 前的准备事项
- 2.6 重点回顾:
- 2.7 本章习题
- 2.8 参考数据与延伸阅读
- 第三章、局域网络架构简介
- 3.1 局域网络的联机
- 3.2 本书使用的内部联机网络参数与通讯协议
- 第四章、连上 Internet
- 4.1 Linux 连上 Internet 前的注意事项
- 4.2 连上 Internet 的设定方法
- 4.3 无线网络--以笔记本电脑为例
- 4.4 常见问题说明
- 4.5 重点回顾
- 4.6 本章习题
- 4.7 参考数据与延伸阅读
- 第五章、 Linux 常用网络指令
- 5.1 网络参数设定使用的指令
- 5.2 网络侦错与观察指令
- 5.3 远程联机指令与实时通讯软件
- 5.4 文字接口网页浏览
- 5.5 封包撷取功能
- 5.6 重点回顾
- 5.7 本章习题
- 5.8 参考数据与延伸阅读
- 第六章、 Linux 网络侦错
- 6.1 无法联机原因分析
- 6.2 处理流程
- 6.3 本章习题
- 6.4 参考数据与延伸阅读
- 第二部分:主机的简易资安防护措施
- 第七章、网络安全与主机基本防护:限制端口, 网络升级与 SELinux
- 7.1 网络封包联机进入主机的流程
- 7.2 网络自动升级软件
- 7.3 限制联机埠口 (port)
- 7.4 SELinux 管理原则
- 7.5 被攻击后的主机修复工作
- 7.6 重点回顾
- 7.7 课后练习
- 7.8 参考数据与延伸阅读
- 第八章、路由观念与路由器设定
- 8.1 路由
- 8.2 路由器架设
- 8.3 动态路由器架设:quagga (zebra + ripd)
- 8.4 特殊状况:路由器两边界面是同一个 IP 网段: ARP Proxy
- 8.5 重点回顾
- 8.6 本章习题
- 8.7 参考数据与延伸阅读
- 第九章、防火墙与 NAT 服务器
- 9.1 认识防火墙
- 9.2 TCP Wrappers
- 9.3 Linux 的封包过滤软件:iptables
- 9.4 单机防火墙的一个实例
- 9.5 NAT 服务器的设定
- 9.6 重点回顾
- 9.7 本章习题
- 9.8 参考数据与延伸阅读
- 第十章、申请合法的主机名
- 10.1 为何需要主机名
- 10.2 注册一个合法的主机名
- 10.3 重点回顾
- 10.4 本章习题
- 10.5 参考数据与延伸阅读
- 第三部分:局域网络内常见的服务器架设
- 第十一章、远程联机服务器SSH / XDMCP / VNC / RDP
- 11.1 远程联机服务器
- 11.2 文字接口联机服务器: SSH 服务器
- 11.3 最原始图形接口: Xdmcp 服务的启用
- 11.4 华丽的图形接口: VNC 服务器
- 11.5 仿真的远程桌面系统: XRDP 服务器
- 11.6 SSH 服务器的进阶应用
- 11.7 重点回顾
- 11.8 本章习题
- 11.9 参考数据与延伸阅读
- 第十二章、网络参数控管者: DHCP 服务器
- 12.1 DHCP 运作的原理
- 12.2 DHCP 服务器端的设定
- 12.3 DHCP 客户端的设定
- 12.4 DHCP 服务器端进阶观察与使用
- 12.5 重点回顾
- 12.6 本章习题
- 12.7 参考数据与延伸阅读
- 第十三章、文件服务器之一:NFS 服务器
- 13.1 NFS 的由来与其功能
- 13.2 NFS Server 端的设定
- 13.3 NFS 客户端的设定
- 13.4 案例演练
- 13.5 重点回顾
- 13.6 本章习题
- 13.7 参考数据与延伸阅读
- 第十四章、账号控管: NIS 服务器
- 14.1 NIS 的由来与功能
- 14.2 NIS Server 端的设定
- 14.3 NIS Client 端的设定
- 14.4 NIS 搭配 NFS 的设定在丛集计算机上的应用
- 14.5 重点回顾
- 14.6 本章习题
- 14.7 参考数据与延伸阅读
- 第十五章、时间服务器: NTP 服务器
- 15.1 关于时区与网络校时的通讯协议
- 15.2 NTP 服务器的安装与设定
- 15.3 客户端的时间更新方式
- 15.4 重点回顾
- 15.5 本章习题
- 15.6 参考数据与延伸阅读
- 第十六章、文件服务器之二: SAMBA 服务器
- 16.1 什么是 SAMBA
- 16.2 SAMBA 服务器的基础设定
- 16.3 Samba 客户端软件功能
- 16.4 以 PDC 服务器提供账号管理
- 16.5 服务器简单维护与管理
- 16.6 重点回顾
- 16.7 本章习题
- 16.8 参考数据与延伸阅读
- 第十七章、区网控制者: Proxy 服务器
- 17.1 什么是代理服务器 (Proxy)
- 17.2 Proxy 服务器的基础设定
- 17.3 客户端的使用与测试
- 17.4 服务器的其他应用设定
- 17.5 重点回顾
- 17.6 本章习题
- 17.7 参考数据与延伸阅读
- 第十八章、网络驱动器装置: iSCSI 服务器
- 18.1 网络文件系统还是网络驱动器
- 18.2 iSCSI target 的设定
- 18.3 iSCSI initiator 的设定
- 18.4 重点回顾
- 18.5 本章习题
- 18.6 参考数据与延伸阅读
- 第四部分:常见因特网服务器架设
- 第十九章、主机名控制者: DNS 服务器
- 19.1 什么是 DNS
- 19.2 Client 端的设定
- 19.3 DNS 服务器的软件、种类与 cache only DNS 服务器设定
- 19.4 DNS 服务器的详细设定
- 19.5 协同工作的 DNS: Slave DNS 及子域授权设定
- 19.6 DNS 服务器的进阶设定
- 19.7 重点回顾
- 19.8 本章习题
- 19.9 参考数据与延伸阅读
- 第二十章、WWW 伺服器
- 20.1 WWW 的簡史、資源以及伺服器軟體
- 20.2 WWW (LAMP) 伺服器基本設定
- 20.3 Apache 伺服器的進階設定
- 20.4 登錄檔分析以及 PHP 強化模組
- 20.5 建立連線加密網站 (https) 及防砍站腳本
- 20.6 重點回顧
- 20.7 本章習題
- 20.8 參考資料與延伸閱讀
- 第二十一章、文件服务器之三: FTP 服务器
- 21.1 FTP 的数据链路原理
- 21.2 vsftpd 服务器基础设定
- 21.3 客户端的图形接口 FTP 联机软件
- 21.4 让 vsftpd 增加 SSL 的加密功能
- 21.5 重点回顾
- 21.6 本章习题
- 21.7 参考数据与延伸阅读
- 第二十二章、邮件服务器: Postfix
- 22.1 邮件服务器的功能与运作原理
- 22.2 MTA 服务器: Postfix 基础设定
- 22.3 MRA 服务器: dovecot 设定
- 22.4 MUA 软件:客户端的收发信软件
- 22.5 邮件服务器的进阶设定
- 22.6 重点回顾
- 22.7 本章习题
- 22.8 参考数据与延伸阅读