关于Modem通信的一些问题?(Help)

heyibo78 2000-08-15 04:05:00
最近,我在公司开发一个用modem通讯的小程序,发现,如果是用两条直通的电话线进行通讯,经过有关设置后,无少接字符的现象,但用公司的程控交换机,在公司内部测试时,如果是文件比较小,也接收正常,但如果文件比较大,则也少接字符。传送和接收都是用二进制文件进行,另外,想请教有关modem的流控制问题?请各位大侠指点,小弟不胜感激!
...全文
113 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
heyibo78 2000-08-21
  • 打赏
  • 举报
 回复
我用的是VB里MsComm控件,它的流控制采用硬件流控制,在拨号上网的时候并需要脉冲拨号才能上网,不知大侠们有什么高见,最好能有源码给我,小弟不甚感激!heyibo@cmmail.com
Chen_Lin 2000-08-15
  • 打赏
  • 举报
 回复
我觉得是否与程控交换机有关?您在拨号上网的时候是否需要脉冲拨号才能上网?
zzh 2000-08-15
  • 打赏
  • 举报
 回复
这里面你可以使用程序打包再加上校验来处理。发送端把要发送的数据进行打包,然后再发送过去,接收端接收后,可以判断,如果包正确,就读取,如果不正确,请求重发包。这样就可以了。其实,这不是MODEM的问题,我觉得问题可能出在你对串口的操作上,在串口操作时有没有加上流控,还有,数据是否即时接收。MODEM的流控是硬件流控,与软件无关。介绍你两本书《win95通信程序设计》,《C语言通信编程》
基于电话线路的数据通信程序的设计与实现毕业设计-毕业设计.docx
一个Windows下基于电话线路的数据通信程序 的设计与实现 摘 要 电话网络是最大的通信网络,但是我们通常只是用来进行语音传输。为了更好的发掘电话网络的潜力,以及解决一些在没有互联网地区的数据的传输需要,开发一种可以通过电话线路进行数据传输的软件是很有必要的。 微软的电话应用程序接口(TAPI)是一种标准的应用程序接口(API),使得个人电脑能够通过运行微软的 Windows系统来使用电话服务。TAPI里面封装了所有的对MODEM进行操作的AT指令,从而我们只需要调用TAPI的函数而不需要知道底层的具体操作就可以执行一个呼叫和应答一个呼叫,以及其他的线路操作,从而快速开发出一个基于Windows平台的通过电话线路进行数据传输的程序。 本文介绍了开发次程序需要的理论基础包括Windows平台软件开发的基础、TAPI的概述、TAPI的基本概念。详细的介绍了软件开发的的思路和流程,阐述了整个呼叫的生命周期内的线路上所产生的状态消息,以及依据这些消息而应该进行的具体操作。根据软件开发的思路的指导以及整个线路消息为程序开发的脉络,本文最后介绍了一个可以在Windows下面拨打对方的电话号码,当双方连通后可以通过电话线路进行数据传输的程序的编码开发过程,并且最后程序进行了测试。 基于电话线路的数据通信程序的设计与实现毕业设计-毕业设计全文共18页,当前为第1页。关键词: Windows;电话线路;数据通信;TAPI 基于电话线路的数据通信程序的设计与实现毕业设计-毕业设计全文共18页,当前为第1页。 The Design and Implementation of a Telephone-Line Based Communication Program in Windows Operating System Abstract The telephony network is the largest communications network, and it's generally used for voice transmission. To better utilize the advantages of the telephony network and meet the need of data transmission in places where Internet is inaccessible, it is definitely necessary to develop a software which could transmit data over existing telephone lines. Microsoft's telephone Application Program Interface (TAPI), a standard application program interface (API), can help personal computers running Microsoft's Windows system to take use of telephone services. TAPI has encapsulated all AT commands for MODEM operation, which will only need users to call the TAPI function to initiate and answer a call, rather than to know the detail operation on the implementation, nor other operations on the lines. This would largely help to develop a program through telephone lines for data transmission, on a Windows-based platform. The paper firstly describes the theoretical basis for the development of sub programs, including the software development basis on Windows platform, TAPI overview and its basic concepts. The paper then describes the detail ideas and processes on the software implementation. The paper also represents an e
CISCO 技术大集合
CISCO 技术大集合 {适合你们的技术} 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。   返回目录 三、设置对话过程 1. 显示提示信息 2. 全局参数的设置 3. 接口参数的设置 4. 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话: Would you like to enter the initial configuration dialog? [yes]: 如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况: First, would you like to see the current interface summary? [yes]: Any interface listed with OK? value "NO" does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up ……… ……… … …… … … 然后,路由器就开始全局参数的设置: Configuring global parameters: 1.设置路由器名: Enter host name [Router]: 2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示: The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco 3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示: The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass 4.设置虚拟终端访问时的密码: Enter virtual terminal password: cisco 5.询问是否要设置路由器支持的各种网络协议: Configure SNMP Network Management? [yes]: Configure DECnet? [no]: Configure AppleTalk? [no]: Configure IPX? [no]: Configure IP? [yes]: Configure IGRP routing? [yes]: Configure RIP routing? [no]: ……… 6.如果配置的是拨号访问服务器,系统还会设置异步口的参数: Configure Async lines? [yes]: 1) 设置线路的最高速度: Async line speed [9600]: 2) 是否使用硬件流控: Configure for HW flow control? [yes]: 3) 是否设置modem: Configure for modems? [yes/no]: yes 4) 是否使用默认的modem命令: Configure for default chat script? [yes]: 5) 是否设置异步口的PPP参数: Configure for Dial-in IP SLIP/PPP access? [no]: yes 6) 是否使用动态IP地址: Configure for Dynamic IP addresses? [yes]: 7) 是否使用缺省IP地址: Configure Default IP addresses? [no]: yes 8) 是否使用TCP头压缩: Configure for TCP Header Compression? [yes]: 9) 是否在异步口上使用路由表更新: Configure for routing updates on async links? [no]: y 10) 是否设置异步口上的其它协议。 接下来,系统会对每个接口进行参数的设置。 1.Configuring interface Ethernet0: 1) 是否使用此接口: Is this interface in use? [yes]: 2) 是否设置此接口的IP参数: Configure IP on this interface? [yes]: 3) 设置接口的IP地址: IP address for this interface: 192.168.162.2 4) 设置接口的IP子网掩码: Number of bits in subnet field [0]: Class C network is 192.168.162.0, 0 subnet bits; mask is /24 在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来: The following configuration command script was created: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass ………… 请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。 显示结束后,系统会问是否使用这个设置: Use this configuration? [yes/no]: yes 如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。 返回目录   四、常用命令 1. 帮助 在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。 2. 改变命令状态 任务 命令 进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint] 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit 3. 显示命令 任务 命令 查看版本及引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router 4. 拷贝命令 用于IOS及CONFIG的备份和升级 5. 网络命令 任务 命令 登录远程主机 telnet hostname|IP address 网络侦测 ping hostname|IP address 路由跟踪 trace hostname|IP address   6. 基本设置命令 任务 命令 全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing 启动IPX路由 ipx routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 设置IPX网络 ipx network network 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login [local|tacacs server] 设置登录密码 password password   五、配置IP寻址   1. IP地址分类 IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示: 种类 网络地址范围 A  1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留 B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留 C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留 D 224.0.0.0到239.255.255.255用于多点广播 E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播 2. 分配接口IP地址 任务 命令 接口设置 interface type slot/number 为接口设置IP地址 ip address ip-address mask 掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。 3. 使用可变长的子网掩码 通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。 如下图所示: Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。 4. 使用网络地址翻译(NAT) NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet. 当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的. l Class A:10.1.1.1 to 10.254.254.254 l Class B:172.16.1.1 to 172.31.254.254 l Class C:192.168.1.1 to 192.168.254.254 命令描述如下: 任务 命令 定义一个标准访问列表 access-list access-list-number permit source [source-wildcard] 定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary] 建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip} 指定内部和外部端口 ip nat {inside | outside} 如下图所示, 路由器的Ethernet 0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Serial 0端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址,经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload,将允许多个内部地址使用相同的全局地址(一个合法IP地址,它是由NIC或服务提供商所分配的地址)。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。 设置如下: ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 interface Ethernet 0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! interface Serial 0 ip address 202.200.10.5 255.255.255.252 ip nat outside ! ip route 0.0.0.0 0.0.0.0 Serial 0 access-list 2 permit 10.0.0.0 0.0.0.255 ! Dynamic NAT ! ip nat inside source list 2 pool c2501 overload line console 0 exec-timeout 0 0 ! line vty 0 4 end   六、配置静态路由 通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。 任务 命令 建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent] Prefix :所要到达的目的网络 mask :子网掩码 address :下一个跳的IP地址,即相邻路由器的端口地址。 interface :本地网络接口 distance :管理距离(可选) tag tag :tag值(可选) permanent :指定此路由即使该端口关掉也不被移掉。 以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报,应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5,192.200.10.4/30这个网属于直连的网,已经存在访问192.200.10.4/30的路径,所以不需要在Router1上添加静态路由。 Router1: ip route 192.1.0.64 255.255.255.192 192.200.10.6 Router3: ip route 192.1.0.128 255.255.255.192 192.1.0.65 ip route 192.200.10.4 255.255.255.252 192.1.0.65 同时由于路由器Router3除了与路由器Router2相连外,不再与其他路由器相连,所以也可以为它赋予一条默认路由以代替以上的二条静态路由, ip route 0.0.0.0 0.0.0.0 192.1.0.65 即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。 返回目录   一、HDLC   HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。 1. 有关命令 端口设置 任务 命令 设置HDLC封装 encapsulation hdlc 设置DCE端线路速度 clockrate speed 复位一个硬件接口 clear interface serial unit 显示接口状态 show interfaces serial [unit] 1 注:1.以下给出一个显示Cisco同步串口状态的例子. Router#show interface serial 0 Serial 0 is up, line protocol is up Hardware is MCI Serial Internet address is 150.136.190.203, subnet mask is 255.255.255.0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:07, output 0:00:00, output hang never Output queue 0/40, 0 drops; input queue 0/75, 0 drops Five minute input rate 0 bits/sec, 0 packets/sec Five minute output rate 0 bits/sec, 0 packets/sec 16263 packets input, 1347238 bytes, 0 no buffer Received 13983 broadcasts, 0 runts, 0 giants 2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 22146 packets output, 2383680 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets, 0 restarts 1 carrier transitions 2. 举例     设置如下: Router1: interface Serial0 ip address 192.200.10.1 255.255.255.0 clockrate 1000000 Router2: interface Serial0 ip address 192.200.10.2 255.255.255.0 ! 3. 举例使用E1线路实现多个64K专线连接. 相关命令: 任务 命令 进入controller配置模式 controller {t1 | e1} number 选择帧类型 framing {crc4 | no-crc4} 选择line-code类型 linecode {ami | b8zs | hdb3} 建立逻辑通道组与时隙的映射 channel-group number timeslots range1 显示controllers接口状态 show controllers e1 [slot/port]2 注: 1. 当链路为T1时,channel-group编号为0-23, Timeslot范围1-24; 当链路为E1时, channel-group编号为0-30, Timeslot范围1-31. 2.使用show controllers e1观察controller状态,以下为帧类型为crc4时controllers正常的状态. Router# show controllers e1 e1 0/0 is up. Applique type is Channelized E1 - unbalanced Framing is CRC4, Line Code is HDB3 No alarms detected. Data in current interval (725 seconds elapsed): 0 Line Code Violations, 0 Path Code Violations 0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins 0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations, 0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins, 0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs 以下例子为E1连接3条64K专线, 帧类型为NO-CRC4,非平衡链路,路由器具体设置如下: shanxi#wri t Building configuration... Current configuration: ! version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname shanxi ! enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/ enable password shanxi ! ! ip subnet-zero ! controller E1 0 framing NO-CRC4 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 ! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Serial0:0 ip address 202.119.96.1 255.255.255.252 no ip mroute-cache ! interface Serial0:1 ip address 202.119.96.5 255.255.255.252 no ip mroute-cache ! interface Serial0:2 ip address 202.119.96.9 255.255.255.252 no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Serial0:0 ip route 133.210.41.0 255.255.255.0 Serial0:1 ip route 133.210.42.0 255.255.255.0 Serial0:2 ! line con 0 line aux 0 line vty 0 4 password shanxi login ! end 广域网设置:   一、HDLC   HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。 1. 有关命令 端口设置 任务 命令 设置HDLC封装 encapsulation hdlc 设置DCE端线路速度 clockrate speed 复位一个硬件接口 clear interface serial unit 显示接口状态 show interfaces serial [unit] 1 注:1.以下给出一个显示Cisco同步串口状态的例子. Router#show interface serial 0 Serial 0 is up, line protocol is up Hardware is MCI Serial Internet address is 150.136.190.203, subnet mask is 255.255.255.0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:07, output 0:00:00, output hang never Output queue 0/40, 0 drops; input queue 0/75, 0 drops Five minute input rate 0 bits/sec, 0 packets/sec Five minute output rate 0 bits/sec, 0 packets/sec 16263 packets input, 1347238 bytes, 0 no buffer Received 13983 broadcasts, 0 runts, 0 giants 2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 22146 packets output, 2383680 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets, 0 restarts 1 carrier transitions 2. 举例     设置如下: Router1: interface Serial0 ip address 192.200.10.1 255.255.255.0 clockrate 1000000 Router2: interface Serial0 ip address 192.200.10.2 255.255.255.0 ! 3. 举例使用E1线路实现多个64K专线连接. 相关命令: 任务 命令 进入controller配置模式 controller {t1 | e1} number 选择帧类型 framing {crc4 | no-crc4} 选择line-code类型 linecode {ami | b8zs | hdb3} 建立逻辑通道组与时隙的映射 channel-group number timeslots range1 显示controllers接口状态 show controllers e1 [slot/port]2 注: 1. 当链路为T1时,channel-group编号为0-23, Timeslot范围1-24; 当链路为E1时, channel-group编号为0-30, Timeslot范围1-31. 2.使用show controllers e1观察controller状态,以下为帧类型为crc4时controllers正常的状态. Router# show controllers e1 e1 0/0 is up. Applique type is Channelized E1 - unbalanced Framing is CRC4, Line Code is HDB3 No alarms detected. Data in current interval (725 seconds elapsed): 0 Line Code Violations, 0 Path Code Violations 0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins 0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations, 0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins, 0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs 以下例子为E1连接3条64K专线, 帧类型为NO-CRC4,非平衡链路,路由器具体设置如下: shanxi#wri t Building configuration... Current configuration: ! version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname shanxi ! enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/ enable password shanxi ! ! ip subnet-zero ! controller E1 0 framing NO-CRC4 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 ! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Serial0:0 ip address 202.119.96.1 255.255.255.252 no ip mroute-cache ! interface Serial0:1 ip address 202.119.96.5 255.255.255.252 no ip mroute-cache ! interface Serial0:2 ip address 202.119.96.9 255.255.255.252 no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Serial0:0 ip route 133.210.41.0 255.255.255.0 Serial0:1 ip route 133.210.42.0 255.255.255.0 Serial0:2 ! line con 0 line aux 0 line vty 0 4 password shanxi login ! end 返回目录   二、PPP   PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。 CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。 CHAP和PAP在RFC 1334上有详细的说明。 1. 有关命令 端口设置 任务 命令 设置PPP封装 encapsulation ppp1 设置认证方法 ppp authentication {chap | chap pap | pap chap | pap} [if-needed][list-name | default] [callin] 指定口令 username name password secret 设置DCE端线路速度 clockrate speed 注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。 2. 举例 路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。 设置如下: Router1: hostname router1 username router2 password xxx interface Serial0 ip address 192.200.10.1 255.255.255.0 clockrate 1000000 ppp authentication chap ! Router2: hostname router2 username router1 password xxx interface Serial0 ip address 192.200.10.2 255.255.255.0 ppp authentication chap !   返回目录   三、x.25 1. X25技术 X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB(Link Access Procedure, Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第一层定义了电气和物理端口特性。 X.25网络设备分为数据终端设备(DTE)、数据电路终端设备(DCE)及分组交换设备(PSE)。DTE是X.25的末端系统,如终端、计算机或网络主机,一般位于用户端,Cisco路由器就是DTE设备。DCE设备是专用通信设备,如调制解调器和分组交换机。PSE是公共网络的主干交换机。 X.25定义了数据通讯的电话网络,每个分配给用户的x.25 端口都具有一个x.121地址,当用户申请到的是SVC(交换虚电路)时,x.25一端的用户在访问另一端的用户时,首先将呼叫对方x.121地址,然后接收到呼叫的一端可以接受或拒绝,如果接受请求,于是连接建立实现数据传输,当没有数据传输时挂断连接,整个呼叫过程就类似我们拨打普通电话一样,其不同的是x.25可以实现一点对多点的连接。其中x.121地址、htc均必须与x.25服务提供商分配的参数相同。X.25 PVC(永久虚电路),没有呼叫的过程,类似DDN专线。 2. 有关命令: 任务 命令 设置X.25封装 encapsulation x25 [dce] 设置X.121地址 x25 address x.121-address 设置远方站点的地址映射 x25 map protocol address [protocol2 address2[...[protocol9 address9]]] x121-address [option] 设置最大的双向虚电路数 x25 htc citcuit-number1 设置一次连接可同时建立的虚电路数 x25 nvc count2 设置x25在清除空闲虚电路前的等待周期 x25 idle minutes 重新启动x25,或清一个svc,启动一个pvc相关参数 clear x25 {serial number | cmns-interface mac-address} [vc-number] 3 清x25虚电路 clear x25-vc 显示接口及x25相关信息 show interfaces serial show x25 interface show x25 map show x25 vc 注:1、虚电路号从1到4095,Cisco路由器默认为1024,国内一般分配为16。 2、虚电路计数从1到8,缺省为1。 3、在改变了x.25各层的相关参数后,应重新启动x25(使用clear x25 {serial number | cmns-interface mac-address} [vc-number]或clear x25-vc命令),否则新设置的参数可能不能生效。同时应对照服务提供商对于x.25交换机端口的设置来配置路由器的相关参数,若出现参数不匹配则可能会导致连接失败或其它意外情况。 3. 实例: 3.1. 在以下实例中每二个路由器间均通过svc实现连接。 路由器设置如下: Router1: interface Serial0 encapsulation x25 ip address 192.200.10.1 255.255.255.0 x25 address 110101 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.2 110102 broadcast x25 map ip 192.200.10.3 110103 broadcast ! Router2: interface Serial0 encapsulation x25 ip address 192.200.10.2 255.255.255.0 x25 address 110102 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.1 110101 broadcast x25 map ip 192.200.10.3 110103 broadcast ! Router: interface Serial0 encapsulation x25 ip address 192.200.10.3 255.255.255.0 x25 address 110103 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.1 110101 broadcast x25 map ip 192.200.10.2 110102 broadcast ! 相关调试命令: clear x25-vc show interfaces serial show x25 map show x25 route show x25 vc 3.2. 在以下实例中路由器router1和router2均通过svc与router连接,但router1和router2不通过svc直接连接,此三个路由器的串口运行RIP路由协议,使用了子接口的概念。由于使用子接口,router1和router2均学习到了访问对方局域网的路径,若不使用子接口,router1和router2将学不到到对方局域网的路由。 子接口(Subinterface)是一个物理接口上的多个虚接口,可以用于在同一个物理接口上连接多个网。我们知道为了避免路由循环,路由器支持split horizon法则,它只允许路由更新被分配到路由器的其它接口,而不会再分配路由更新回到此路由被接收的接口。 无论如何,在广域网环境使用基于连接的接口(象 X.25和Frame Relay),同一接口通过虚电路(vc)连接多台远端路由器时,从同一接口来的路由更新信息不可以再被发回到相同的接口,除非强制使用分开的物理接口连接不同的路由器。Cisco提供子接口(subinterface)作为分开的接口对待。你可以将路由器逻辑地连接到相同物理接口的不同子接口, 这样来自不同子接口的路由更新就可以被分配到其他子接口,同时又满足split horizon法则。 Router1: interface Serial0 encapsulation x25 ip address 192.200.10.1 255.255.255.0 x25 address 110101 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.3 110103 broadcast ! router rip network 192.200.10.0 ! Router2: interface Serial0 encapsulation x25 ip address 192.200.11.2 255.255.255.0 x25 address 110102 x25 htc 16 x25 nvc 2 x25 map ip 192.200.11.3 110103 broadcast ! router rip network 192.200.11.0 ! Router: interface Serial0 encapsulation x25 x25 address 110103 x25 htc 16 x25 nvc 2 ! interface Serial0.1 point-to-point ip address 192.200.10.3 255.255.255.0 x25 map ip 192.200.10.1 110101 broadcast ! interface Serial0.2 point-to-point ip address 192.200.11.3 255.255.255.0 x25 map ip 192.200.11.2 110102 broadcast ! router rip network 192.200.10.0 network 192.200.11.0 ! 返回目录   帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。 帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco路由器作为 DTE设备。 帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。 帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。 2. 有关命令: 端口设置 任务 命令 设置Frame Relay封装 encapsulation frame-relay[ietf] 1 设置Frame Relay LMI类型 frame-relay lmi-type {ansi | cisco | q933a}2 设置子接口 interface interface-type interface-number.subinterface-number [multipoint|point-to-point] 映射协议地址与DLCI frame-relay map protocol protocol-address dlci [broadcast]3 设置FR DLCI编号 frame-relay interface-dlci dlci [broadcast] 注:1.若使Cisco路由器与其它厂家路由设备相连,则使用Internet工程任务组(IETF)规定的帧中继封装格式。 2.从Cisco IOS版本11.2开始,软件支持本地管理接口(LMI)“自动感觉”, “自动感觉”使接口能确定交换机支持的LMI类型,用户可以不明确配置LMI接口类型。 3.broadcast选项允许在帧中继网络上传输路由广播信息。 3. 帧中继point to point配置实例: Router1: interface serial 0 encapsulation frame-relay ! interface serial 0.1 point-to-point ip address 172.16.1.1 255.255.255.0 frame-reply interface-dlci 105 ! interface serial 0.2 point-to-point ip address 172.16.2.1 255.255.255.0 frame-reply interface-dlci 102 ! interface serial 0.3 point-to-point ip address 172.16.4.1 255.255.255.0 frame-reply interface-dlci 104 ! Router2: interface serial 0 encapsulation frame-relay ! interface serial 0.1 point-to-point ip address 172.16.2.2 255.255.255.0 frame-reply interface-dlci 201 ! interface serial 0.2 point-to-point ip address 172.16.3.1 255.255.255.0 frame-reply interface-dlci 203 ! 相关调试命令: show frame-relay lmi show frame-relay map show frame-relay pvc show frame-relay route show interfaces serial go top 4. 帧中继 Multipoint 配置实例: Router1: interface serial 0 encapsulation frame-reply ! interface serial 0.1 multipoint ip address 172.16.1.2 255.255.255.0 frame-reply map ip 172.16.1.1 201 broadcast frame-reply map ip 172.16.1.3 301 broadcast frame-reply map ip 172.16.1.4 401 broadcast ! Router2: interface serial 0 encapsulation frame-reply ! interface serial 0.1 multipoint ip address 172.16.1.1 255.255.255.0 frame-reply map ip 172.16.1.2 102 broadcast frame-reply map ip 172.16.1.3 102 broadcast frame-reply map ip 172.16.1.4 102 broadcast ! 五、ISDN   1. 综合数字业务网(ISDN) 综合数字业务网(ISDN)由数字电话和数据传输服务两部分组成,一般由电话局提供这种服务。ISDN的基本速率接口(BRI)服务提供2个B信道和1个D信道(2B+D)。BRI的B信道速率为64Kbps,用于传输用户数据。D信道的速率为16Kbps,主要传输控制信号。在北美和日本,ISDN的主速率接口(PRI)提供23个B信道和1个D信道,总速率可达1.544Mbps,其中D信道速率为64Kbps。而在欧洲、澳大利亚等国家,ISDN的PRI提供30个B信道和1个64Kbps D信道,总速率可达2.048Mbps。我国电话局所提供ISDN PRI为30B+D。 2. 基本命令 任务 命令 设置ISDN交换类型 isdn switch-type switch-type1 接口设置 interface bri 0 设置PPP封装 encapsulation ppp 设置协议地址与电话号码的映射 dialer map protocol next-hop-address [name hostname] [broadcast] [dial-string] 启动PPP多连接 ppp multilink 设置启动另一个B通道的阈值 dialer load-threshold load 显示ISDN有关信息 show isdn {active | history | memory | services | status [dsl | interface-type number] | timers} 注:1.交换机类型如下表,国内交换机一般为basic-net3。 按区域分关键字 交换机类型 Australia basic-ts013 Australian TS013 switches Europe basic-1tr6 German 1TR6 ISDN switches basic-nwnet3 Norway NET3 switches (phase 1) basic-net3 NET3 ISDN switches (UK, Denmark, and other nations); covers the Euro-ISDN E-DSS1 signalling system primary-net5 NET5 switches (UK and Europe) vn2 French VN2 ISDN switches vn3 French VN3 ISDN switches Japan ntt Japanese NTT ISDN switches primary-ntt Japanese ISDN PRI switches North America basic-5ess AT&T basic rate switches basic-dms100 NT DMS-100 basic rate switches basic-ni1 National ISDN-1 switches primary-4ess AT&T 4ESS switch type for the U.S. (ISDN PRI only) primary-5ess AT&T 5ESS switch type for the U.S. (ISDN PRI only) primary-dms100 NT DMS-100 switch type for the U.S. (ISDN PRI only) New Zealand basic-nznet3 New Zealand Net3 switches 3. ISDN实现DDR(dial-on-demand routing)实例: 设置如下: Router1: hostname router1 user router2 password cisco ! isdn switch-type basic-net3 ! interface bri 0 ip address 192.200.10.1 255.255.255.0 encapsulation ppp dialer map ip 192.200.10.2 name router2 572 dialer load-threshold 80 ppp multilink dialer-group 1 ppp authentication chap ! dialer-list 1 protocol ip permit ! Router2: hostname router2 user router1 password cisco ! isdn switch-type basic-net3 ! interface bri 0 ip address 192.200.10.2 255.255.255.0 encapsulation ppp dialer map ip 192.200.10.1 name router1 571 dialer load-threshold 80 ppp multilink dialer-group 1 ppp authentication chap ! dialer-list 1 protocol ip permit ! Cisco路由器同时支持回拨功能,我们将路由器Router1作为Callback Server,Router2作为Callback Client。 与回拨相关命令: 任务 命令 映射协议地址和电话号码,并在接口上使用在全局模式下定义的PPP回拨的映射类别。 dialer map protocol address name hostname class classname dial-string 设置接口支持PPP回拨 ppp callback accept 在全局模式下为PPP回拨设置映射类别 map-class dialer classname 通过查找注册在dialer map里的主机名来决定回拨. dialer callback-server [username] 设置接口要求PPP回拨 ppp callback request 设置如下: Router1: hostname router1 user router2 password cisco ! isdn switch-type basic-net3 ! interface bri 0 ip address 192.200.10.1 255.255.255.0 encapsulation ppp dialer map ip 192.200.10.2 name router2 class s3 572 dialer load-threshold 80 ppp callback accept ppp multilink dialer-group 1 ppp authentication chap ! map-class dialer s3 dialer callback-server username dialer-list 1 protocol ip permit ! Router2: hostname router2 user router1 password cisco ! isdn switch-type basic-net3 ! interface bri 0 ip address 192.200.10.2 255.255.255.0 encapsulation ppp dialer map ip 192.200.10.1 name router1 571 dialer load-threshold 80 ppp callback request ppp multilink dialer-group 1 ppp authentication chap ! dialer-list 1 protocol ip permit ! 相关调试命令: debug dialer debug isdn event debug isdn q921 debug isdn q931 debug ppp authentication debug ppp error debug ppp negotiation debug ppp packet show dialer show isdn status 举例:执行debug dialer命令观察router2呼叫router1,router1回拨router2的过程. router1#debug dialer router2#ping 192.200.10.1 router1# 00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up 00:03:50: BRI0:1:PPP callback Callback server starting to router2 572 00:03:50: BRI0:1: disconnecting call 00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down 00:03:50: BRI0:1: disconnecting call 00:03:50: BRI0:1: disconnecting call 00:03:51: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up 00:03:52: callback to router2 already started 00:03:52: BRI0:2: disconnecting call 00:03:52: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down 00:03:52: BRI0:2: disconnecting call 00:03:52: BRI0:2: disconnecting call 00:04:05: : Callback timer expired 00:04:05: BRI0:beginning callback to router2 572 00:04:05: BRI0: Attempting to dial 572 00:04:05: Freeing callback to router2 572 00:04:05: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up 00:04:05: BRI0:1: No callback negotiated 00:04:05: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up 00:04:05: dialer Protocol up for Vi1 00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up 00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, chang ed state to up 00:04:11: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 572 #router1 4. ISDN访问首都在线263网实例: 本地局部网地址为10.0.0.0/24,属于保留地址,通过NAT地址翻译功能,局域网用户可以通过ISDN上263网访问Internet。263的ISDN电话号码为2633,用户为263,口令为263,所涉及的命令如下表: 任务 命令 指定接口通过PPP/IPCP地址协商获得IP地址 ip address negotiated 指定内部和外部端口 ip nat {inside | outside} 使用ppp/pap作认证 ppp authentication pap callin 指定接口属于拨号组1 dialer-group 1 定义拨号组1允许所有IP协议 dialer-list 1 protocol ip permit 设定拨号,号码为2633 dialer string 2633 设定登录263的用户名和口令 ppp pap sent-username 263 password 263 设定默认路由 ip route 0.0.0.0 0.0.0.0 bri 0 设定符合访问列表2的所有源地址被翻译为bri 0所拥有的地址 ip nat inside source list 2 interface bri 0 overload 设定访问列表2,允许所有协议 access-list 2 permit any 具体配置如下: hostname Cisco2503 ! isdn switch-type basic-net3 ! ip subnet-zero no ip domain-lookup ip routing ! interface Ethernet 0 ip address 10.0.0.1 255.255.255.0 ip nat inside no shutdown ! interface Serial 0 shutdown no description no ip address ! interface Serial 1 shutdown no description no ip address ! interface bri 0 ip address negotiated ip nat outside encapsulation ppp ppp authentication pap callin ppp multilink dialer-group 1 dialer hold-queue 10 dialer string 2633 dialer idle-timeout 120 ppp pap sent-username 263 password 263 no cdp enable no ip split-horizon no shutdown ! ip classless ! ! Static Routes ! ip route 0.0.0.0 0.0.0.0 bri 0 ! ! Access Control List 2 ! access-list 2 permit any ! dialer-list 1 protocol ip permit ! ! Dynamic NAT ! ip nat inside source list 2 interface bri 0 overload snmp-server community public ro ! line console 0 exec-timeout 0 0 ! line vty 0 4 ! end 5. Cisco765M通过ISDN拨号上263 由于Cisco765的设置命令与我们常用的Cisco路由器的命令不同,所以以下列举了通过Cisco765上263访问Internet的具体命令行设置步骤。 >set system c765 c765> set multidestination on c765> set switch net3 c765> set ppp multilink on c765> cd lan c765:LAN> set ip routing on c765:LAN> set ip address 10.0.0.1 c765:LAN> set ip netmask 255.0.0.0 c765:LAN> set briding off c765:LAN>cd c765> set user remotenet New user remotenet being created c765:remotenet> set ip routing on c765:remotenet> set bridging off c765:remotenet> set ip framing none c765:remotenet> set ppp clientname 263 c765:remotenet> set ppp password client Enter new Password: 263 Re-Type new Password: 263 c765:remotenet> set ppp authentication out none c765:remotenet> set ip address 0.0.0.0 c765:remotenet> set ip netmask 0.0.0.0 c765:remotenet> set ppp address negotiation local on c765:remotenet> set ip pat on c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0 c765:remotenet> set number 2633 c765:remotenet> set active 命令描述如下: 任务 命令 设置路由器系统名称 set system c765 允许路由器呼叫多个目的地 set multidestination on 设置ISDN交换机类型为NET3 set switch net3 允许点到点间多条通道连接实现负载均衡 set ppp multilink on 关掉桥接 set briding off 建立用户预制文件用于设置拨号连接参数- 可以设置多个用户预制文件用于相同的物理端口对应于不同的连接。 set user remotenet 使用PPP/IPCP set ip framing none 设置上网用户帐号 set ppp clientname 263 设置上网口令 set ppp password client Enter new Password: 263 Re-Type new Password: 263 不用PPP/CHAP或PAP做认证 set ppp authentication out none 允许地址磋商 set ppp address negotiation local on 设置地址翻译 set ip pat on 设置默认路由 set ip route destination 0.0.0.0/0 gateway 0.0.0.0 设置ISP的电话号码 set number 2633 激活用户预制文件 set active   返回目录   六、PSTN   电话网络(PSTN)是目前普及程度最高、成本最低的公用通讯网络,它在网络互连中也有广泛的应用。电话网络的应用一般可分为两种类型,一种是同等级别机构之间以按需拨号(DDR)的方式实现互连,一种是ISP为拨号上网为用户提供的远程访问服务的功能。 1. 远程访问 1.1.Access Server基本设置: 选用Cisco2511作为访问服务器,采用IP地址池动态分配地址.远程工作站使用WIN95拨号网络实现连接。 全局设置: 任务 命令 设置用户名和密码 username username password password 设置用户的IP地址池 ip local pool {default | pool-name low-ip-address [high-ip-address]} 指定地址池的工作方式 ip address-pool [dhcp-proxy-client | local] 基本接口设置命令: 任务 命令 设置封装形式为PPP encapsulation ppp 启动异步口的路由功能 async default routing 设置异步口的PPP工作方式 async mode {dedicated | interactive} 设置用户的IP地址 peer default ip address {ip-address | dhcp | pool [pool-name]} 设置IP地址与Ethernet0相同 ip unnumbered ethernet0 line拨号线设置: 任务 命令 设置modem的工作方式 modem {inout|dialin} 自动配置modem类型 modem autoconfig discovery 设置拨号线的通讯速率 speed speed 设置通讯线路的流控方式 flowcontrol {none | software [lock] [in | out] | hardware [in | out]} 连通后自动执行命令 autocommand command 访问服务器设置如下: Router: hostname Router enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH// ! interface Ethernet0 ip address 10.111.4.20 255.255.255.0 ! interface Async1 ip unnumbered Ethernet0 encapsulation ppp keepalive 10 async mode interactive peer default ip address pool Cisco2511-Group-142 ! ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36 ! line con 0 exec-timeout 0 0 password cisco ! line 1 16 modem InOut modem autoconfigure discovery flowcontrol hardware ! line aux 0 transport input all line vty 0 4 password cisco ! end 相关调试命令: show interface show line 1.2. Access Server通过Tacacs服务器实现安全认证: 使用一台WINDOWS NT服务器作为Tacacs服务器,地址为10.111.4.2,运行Cisco2511随机带的Easy ACS 1.0软件实现用户认证功能. 相关设置: 任务 命令 激活AAA访问控制 aaa new-model 用户登录时默认起用Tacacs+做AAA认证 aaa authentication login default tacacs+ 列表名为no_tacacs使用ENABLE口令做认证 aaa authentication login no_tacacs enable 在运行PPP的串行线上采用Tacacs+做认证 aaa authentication ppp default tacacs+ 由TACACS+服务器授权运行EXEC aaa authorization exec tacacs+ 由TACACS+服务器授权与网络相关的服务请求。 aaa authorization network tacacs+ 为EXEC会话运行记帐.进程开始和结束时发通告给TACACS+服务器。 aaa accounting exec start-stop tacacs+ 为与网络相关的服务需求运行记帐包括SLIP,PPP,PPP NCPs,ARAP等.在进程开始和结束时发通告给TACACS+服务器。 aaa accounting network start-stop tacacs+ 指定Tacacs服务器地址 tacacs-server host 10.111.4.2 在Tacacs+服务器和访问服务器设定共享的关键字,访问服务器和Tacacs+服务器使用这个关键字去加密口令和响应信息。这里使用tac作为关键字。 tacacs-server key tac 访问服务器设置如下: hostname router ! aaa new-model aaa authentication login default tacacs+ aaa authentication login no_tacacs enable aaa authentication ppp default tacacs+ aaa authorization exec tacacs+ aaa authorization network tacacs+ aaa accounting exec start-stop tacacs+ aaa accounting network start-stop tacacs+ enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0 ! interface Ethernet0 ip address 10.111.4.20 255.255.255.0 ! interface Serial0 no ip address shutdown interface Serial1 no ip address shutdown ! interface Group-Async1 ip unnumbered Ethernet0 encapsulation ppp async mode interactive peer default ip address pool Cisco2511-Group-142 no cdp enable group-range 1 16 ! ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36 tacacs-server host 10.111.4.2 tacacs-server key tac ! line con 0 exec-timeout 0 0 password cisco login authentication no_tacacs line 1 16 login authentication tacacs modem InOut modem autoconfigure type usr_courier autocommand ppp transport input all stopbits 1 rxspeed 115200 txspeed 115200 flowcontrol hardware line aux 0 transport input all line vty 0 4 password cisco ! end 2. DDR(dial-on-demand routing)实例 此例通过Cisco 2500系列路由器的aux端口实现异步拨号DDR连接。Router1拨号连接到Router2。其中采用PPP/CHAP做安全认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为Router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为Router1。所建的这两用户的password必须相同。 相关命令如下: 任务 命令 设置路由器与modem的接口指令 chat-script script-name EXPECT SEND EXPECT SEND (etc.) 设置端口在挂断前的等待时间 dialer idle-timeout seconds 设置协议地址与电话号码的映射 dialer map protocol next-hop-address [name hostname] [broadcast] [modem-script modem-regexp] [system-script system-regexp] [dial-string] 设置电话号码 dialer string dial-string 指定在特定线路下路由器默认 使用的chat-script script {dialer|reset} script-name Router1: hostname Router1 ! enable secret 5 $1$QKI7$wXjpFqC74vDAyKBUMallw/ ! username Router2 password cisco chat-script cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Async1 ip address 192.200.10.1 255.255.255.0 encapsulation ppp async default routing async mode dedicated dialer in-band dialer idle-timeout 60 dialer map ip 192.200.10.2 name Router2 modem-script cisco-default 573 dialer-group 1 ppp authentication chap ! ip route 10.0.1.0 255.255.255.0 192.200.10.2 dialer-list 1 protocol ip permit ! line con 0 line aux 0 modem InOut modem autoconfigure discovery flowcontrol hardware Router2: hostname Router2 ! enable secret 5 $1$F6EV$5U8puzNt2/o9g.t56PXHo. ! username Router1 password cisco ! interface Ethernet0 ip address 10.0.1.1 255.255.255.0 ! interface Async1 ip address 192.200.10.2 255.255.255.0 encapsulation ppp async default routing async mode dedicated dialer in-band dialer idle-timeout 60 dialer map ip 192.200.10.1 name Router1 dialer-group 1 ppp authentication chap ! ip route 10.0.0.0 255.255.255.0 192.200.10.1 dialer-list 1 protocol ip permit ! line con 0 line aux 0 modem InOut modem autoconfigure discovery flowcontrol hardware ! 相关调试命令: debug dialer debug ppp authentication debug ppp error debug ppp negotiation debug ppp packet show dialer 3. 异步拨号备份DDN专线: 此例主连接采用DDN专线,备份线路为电话拨号。当DDN专线连接正常时,主端口S0状态为up,line protocol亦为up,则备份线路状态为standby,line protocol为down,此时所有通信均通过主接口进行。当主接口连接发生故障时,端口状态为down,则激活备份接口,完成数据通信。此方法不适合为X.25做备份。因为,配置封装为X.25的接口只要和X.25交换机之间的连接正常其接口及line protocol的状态亦为 up,它并不考虑其它地方需与之通信的路由器的状态如何,所以若本地路由器状态正常,而对方路由器连接即使发生故障,本地也不会激活备份线路。例4将会描述如何为X.25做拨号备份。 以下是相关命令: 任务 命令 指定主线路改变后,次线路状态发生改变的延迟时间 backup delay {enable-delay | never} {disable-delay | never} 指定一个接口作为备份接口 backup interface type number hostname c2522rb ! enable secret 5 $1$J5vn$ceYDe2FwPhrZi6qsIIz6g0 enable password cisco ! username c4700 password 0 cisco ip subnet-zero chat-script cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c chat-script reset atz ! interface Ethernet0 ip address 16.122.51.254 255.255.255.0 no ip mroute-cache ! interface Serial0 backup delay 10 10 backup interface Serial2 ip address 16.250.123.18 255.255.255.252 no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip mroute-cache shutdown ! interface Serial2 physical-layer async ip address 16.249.123.18 255.255.255.252 encapsulation ppp async mode dedicated dialer in-band dialer idle-timeout 60 dialer map ip 16.249.123.17 name c4700 6825179 dialer-group 1 ppp authentication chap ! interface Serial3 no ip address shutdown no cdp enable ! interface Serial4 no ip address shutdown no cdp enable ! interface Serial5 no ip address no ip mroute-cache shutdown ! interface Serial6 no ip address no ip mroute-cache shutdown ! interface Serial7 no ip address no ip mroute-cache shutdown ! interface Serial8 no ip address no ip mroute-cache shutdown ! interface Serial9 no ip address no ip mroute-cache shutdown ! interface BRI0 no ip address no ip mroute-cache shutdown ! router eigrp 200 network 16.0.0.0 ! ip classless ! dialer-list 1 protocol ip permit ! line con 0 line 2 script dialer cisco-default script reset reset modem InOut modem autoconfigure discovery rxspeed 38400 txspeed 38400 flowcontrol hardware line aux 0 line vty 0 4 password cisco login ! end c2522rb# 4. 异步拨号备份X.25: 设置X.25的拨号备份,首先X.25连接的端口必须运行动态路由协议,异步拨号口必须使用静态路由.本例选择EIGRP作为路由选择协议,将静态路由的Metric的值设置为200,由于EIGRP的默认Metric为90,所以当同时有两条路径通往同一网段时,其中Metric值小的路径生效,而当X.25连接出现问题时,路由器无法通过路由协议学习到路由表,则此时静态路由生效,访问通过拨号端口实现。当X.25连接恢复正常时,路由器又可以学习到路由表,则由于 Metric值的不同,静态路由自动被动态路由所代替,这样就实现了备份的功能。 路由器Router1配置如下: hostname router1 ! enable secret 5 $1$UTvD$99YiY2XsRMxHudcYeHn.Y. enable password cisco ! username router2 password cisco ip subnet-zero chat-script cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c chat-script reset atz interface Ethernet0 ip address 202.96.38.100 255.255.255.0 ! interface Serial0 ip address 202.96.0.1 255.255.255.0 encapsulation x25 x25 address 10112227 x25 htc 16 x25 map ip 202.96.0.2 10112225 broadcast ! interface Serial1 no ip address shutdown ! ! interface Async 1 ip address 202.96.1.1 255.255.255.252 encapsulation ppp dialer in-band dialer idle-timeout 60 dialer map ip 202.96.1.2 name router2 modem-script cisco-default 2113470 dialer-group 1 ppp authentication chap ! router eigrp 200 redistribute connected network 202.96.0.0 ! ip route 202.96.37.0 255.255.255.0 202.96.1.2 200 dialer-list 1 protocol ip permit line con 0 line aux 0 script dialer cisco-default script reset reset modem InOut modem autoconfigure discovery transport input all rxspeed 38400 txspeed 38400 flowcontrol hardware line vty 0 4 password cisco login ! end 路由器Router2配置如下: hostname router2 ! enable secret 5 $1$T4IU$2cIqak8f/E4Ug6dLT0k.J0 enable password cisco ! username router1 password cisco ip subnet-zero chat-script cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c chat-script reset atz ! interface Ethernet0 ip address 202.96.37.100 255.255.255.0 ! interface Serial0 ip address 202.96.0.2 255.255.255.0 no ip mroute-cache encapsulation x25 x25 address 10112225 x25 htc 16 x25 map ip 202.96.0.1 10112227 broadcast ! interface Serial1 no ip address shutdown ! interface Async1 ip address 202.96.1.2 255.255.255.252 encapsulation ppp keepalive 30 async default routing async mode dedicated dialer in-band dialer idle-timeout 60 dialer wait-for-carrier-time 120 dialer map ip 202.96.1.1 name router1 modem-script cisco-default 2113469 dialer-group 1 ppp authentication chap ! router eigrp 200 redistribute static network 202.96.0.0 ! no ip classless ip route 202.96.38.0 255.255.255.0 202.96.1.1 200 dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 line aux 0 script reset reset modem InOut modem autoconfigure discovery transport input all rxspeed 38400 txspeed 38400 flowcontrol hardware line vty 0 4 password cisco login ! end   路由协议: 一、RIP协议   RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。 1. 有关命令 任务 命令 指定使用RIP协议 router rip 指定RIP版本 version {1|2}1 指定与该路由器相连的网络 network network 注:1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs) 2. 举例 Router1: router rip version 2 network 192.200.10.0 network 192.20.10.0 ! 相关调试命令: show ip protocol show ip route   返回目录   二、IGRP协议   IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。 缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。在7个更新周期即630秒后,Cisco IOS 软件从路由表中清除路由。 1. 有关命令 任务 命令 指定使用RIP协议 router igrp autonomous-system1 指定与该路由器相连的网络 network network 指定与该路由器相邻的节点地址 neighbor ip-address 注:1、autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。 2.举例 Router1: router igrp 200 network 192.200.10.0 network 192.20.10.0 ! 三、OSPF协议   OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路有协议,而RIP是距离向量路由协议。 链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 文档见RFC2178。 1.有关命令 全局设置 任务 命令 指定使用OSPF协议 router ospf process-id1 指定与该路由器相连的网络 network address wildcard-mask area area-id2 指定与该路由器相邻的节点地址 neighbor ip-address 注:1、OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。 2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。 2.基本配置举例: Router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 ! interface serial 0 ip address 192.200.10.5 255.255.255.252 ! router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 ! Router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 ! interface serial 0 ip address 192.200.10.6 255.255.255.252 ! router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 ! Router3: interface ethernet 0 ip address 192.1.0.130 255.255.255.192 ! router ospf 300 network 192.1.0.128 0.0.0.63 area 1 ! Router4: interface ethernet 0 ip address 192.1.0.66 255.255.255.192 ! router ospf 400 network 192.1.0.64 0.0.0.63 area 1 ! 相关调试命令: debug ip ospf events debug ip ospf packet show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbor show ip route 3. 使用身份验证 为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。 在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。 使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。 任务 命令 指定身份验证 area area-id authentication [message-digest] 使用纯文本身份验证 ip ospf authentication-key password 使用消息摘要(md5)身份验证 ip ospf message-digest-key keyid md5 key 以下列举两种验证设置的示例,示例的网络分布及地址分配环境与以上基本配置举例相同,只是在Router1和Router2的区域0上使用了身份验证的功能。: 例1.使用纯文本身份验证 Router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 ! interface serial 0 ip address 192.200.10.5 255.255.255.252 ip ospf authentication-key cisco ! router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication ! Router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 ! interface serial 0 ip address 192.200.10.6 255.255.255.252 ip ospf authentication-key cisco ! router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication ! 例2.消息摘要(md5)身份验证: Router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 ! interface serial 0 ip address 192.200.10.5 255.255.255.252 ip ospf message-digest-key 1 md5 cisco ! router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication message-digest ! Router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 ! interface serial 0 ip address 192.200.10.6 255.255.255.252 ip ospf message-digest-key 1 md5 cisco ! router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication message-digest ! 相关调试命令: debug ip ospf adj debug ip ospf events   返回目录   四、重新分配路由   在实际工作中,我们会遇到使用多个IP路由协议的网络。为了使整个网络正常地工作,必须在多个路由协议之间进行成功的路由再分配。 以下列举了OSPF与RIP之间重新分配路由的设置范例: Router1的Serial 0端口和Router2的Serial 0端口运行OSPF,在Router1的Ethernet 0端口运行RIP 2,Router3运行RIP2,Router2有指向Router4的192.168.2.0/24网的静态路由,Router4使用默认静态路由。需要在Router1和Router3之间重新分配OSPF和RIP路由,在Router2上重新分配静态路由和直连的路由。 范例所涉及的命令 任务 命令 重新分配直连的路由 redistribute connected 重新分配静态路由 redistribute static 重新分配ospf路由 redistribute ospf process-id metric metric-value 重新分配rip路由 redistribute rip metric metric-value Router1: interface ethernet 0 ip address 192.168.1.1 255.255.255.0 ! interface serial 0 ip address 192.200.10.5 255.255.255.252 ! router ospf 100 redistribute rip metric 10 network 192.200.10.4 0.0.0.3 area 0 ! router rip version 2 redistribute ospf 100 metric 1 network 192.168.1.0 ! Router2: interface loopback 1 ip address 192.168.3.2 255.255.255.0 ! interface ethernet 0 ip address 192.168.0.2 255.255.255.0 ! interface serial 0 ip address 192.200.10.6 255.255.255.252 ! router ospf 200 redistribute connected subnet redistribute static subnet network 192.200.10.4 0.0.0.3 area 0 ! ip route 192.168.2.0 255.255.255.0 192.168.0.1 ! Router3: interface ethernet 0 ip address 192.168.1.2 255.255.255.0 ! router rip version 2 network 192.168.1.0 ! Router4: interface ethernet 0 ip address 192.168.0.1 255.255.255.0 ! interface ethernet 1 ip address 192.168.2.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 192.168.0.2 !   五、IPX协议设置   IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。 1. 有关命令 启动IPX路由 ipx routing 设置IPX网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]1 指定路由协议,默认为RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip} 注:1.network 范围是1 到FFFFFFFD. IPX封装类型列表 接口类型 封装类型 IPX帧类型 Ethernet novell-ether (默认) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap Token Ring sap (默认) snap Token-Ring Token-Ring_Snap FDDI snap (默认) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw 举例: 在此例中,WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,在此局域网有一台Novell服务器,IPX网络号也是2a00, 路由器接口的IPX网络号必须与在同一网络的Novell服务器上设置的IPX网络号相同。路由器通过监听SAP来建立已知的服务及自己的网络地址表,并每60秒发送一次自己的SAP表。 Router1: ipx routing interface ethernet 0 ipx network 2a00 encapsulation sap ! interface serial 0 ipx network 3a00 ! ipx router eigrp 10 network 3a00 network 2a00 ! Router2: ipx routing interface ethernet 0 ipx network 2b00 encapsulation sap ! interface serial 0 ipx network 3a00 ! ipx router eigrp 10 network 2b00 network 3a00 ! 相关调试命令: debug ipx packet debug ipx routing debug ipx sap debug ipx spoof debug ipx spx show ipx eigrp interfaces show ipx eigrp neighbors show ipx eigrp topology show ipx interface show ipx route show ipx servers show ipx spx-spoof   五、IPX协议设置   IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。 1. 有关命令 启动IPX路由 ipx routing 设置IPX网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]1 指定路由协议,默认为RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip} 注:1.network 范围是1 到FFFFFFFD. IPX封装类型列表 接口类型 封装类型 IPX帧类型 Ethernet novell-ether (默认) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap Token Ring sap (默认) snap Token-Ring Token-Ring_Snap FDDI snap (默认) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw 举例: 在此例中,WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,在此局域网有一台Novell服务器,IPX网络号也是2a00, 路由器接口的IPX网络号必须与在同一网络的Novell服务器上设置的IPX网络号相同。路由器通过监听SAP来建立已知的服务及自己的网络地址表,并每60秒发送一次自己的SAP表。 Router1: ipx routing interface ethernet 0 ipx network 2a00 encapsulation sap ! interface serial 0 ipx network 3a00 ! ipx router eigrp 10 network 3a00 network 2a00 ! Router2: ipx routing interface ethernet 0 ipx network 2b00 encapsulation sap ! interface ser
Linux操作系统基础教程
Linux 操作系统基础教程 清华大学信息学院计算机系 目 录 前言..................................................................................................................................................2 第一讲 Linux基础...........................................................................................................................2 一.什么是Linux?.................................................................................................................2 二.安装Linux的好处?.........................................................................................................3 三.如何得到Linux?.............................................................................................................3 四.如何得到Linux的最新消息?.........................................................................................3 五.Linux操作系统上有什么应用?.....................................................................................4 六.在那里可以找到讨论区?..............................................................................................5 七.安装过程..........................................................................................................................5 第二讲 Linux基础进阶...................................................................................................................5 一.Linux的文件系统结构.....................................................................................................6 二. 文件类型...........................................................................................................................7 三.Linux基本操作命令............................................................................................................8 四.基本的系统管理命令.......................................................................................................14 五.关於 Process 处理的指令...............................................................................................16 六. 关於字串处理的指令.....................................................................................................17 七. 网路上查询状况的指令.................................................................................................17 八. 网路指令.........................................................................................................................18 九. 关於通讯用的指令.........................................................................................................21 十. 编译器( Compiler )..........................................................................................................22 十一. 有关列印的指令.........................................................................................................22 第三讲 Linux下的网络服务,配置问题和常用工具.................................................................24 一.Linux下的网络服务.......................................................................................................24 二.几种重要的配置文件.......................................................................................................26 三.Linux下常用的工具软件..................................................................................................28 尾语................................................................................................................................................31 前言 Linux 是在 1991 年发展起来的与 UNIX兼容的操作系统,可以免费使用,它的源代码 可以自由传播且可任人修改、充实、发展,开发者的初衷是要共同创造一个完美、理想并 可以免费使用的操作系统。 我们并不能使同学们通过这次系列讲座成为一个 UNIX 类操作系统的高手,这次系列 讲座的目的就是在同学们中间普及 Linux 基础知识,为今后我们更加接近的了解 Linux 做一 个好的开端。 第一讲 Linux基础 在这一讲中,我们主要是了解一下 Linux 的概况,以及对 Linux 有一个初步的感性认识。 一.什么是Linux? Linux 是一个以 Intel 系列 CPU(CYRIX,AMD 的 CPU也可以)为硬件平台,完全免费的 UNIX 兼容系统,完全适用于个人的 PC。它本身就是一个完整的 32 位的多用户多任务操作 系统,因此不需要先安装 DOS 或其他的操作系统(MS Windows, OS2, MINIX..)就可以进 行直接的安装。 Linux的最早起源是在1991年10月5日由一位芬兰的大学生Linux Torvalds (Torvalds@kruuna.helsinki.fi)写了 Linux核心程序的 0.02 版开始的,但其后的发展却几乎都 是由互联网上的 Linux社团(Linux Community)互通交流而完成的。Linux 不属于任何一 家公司或个人,任何人都可以免费取得甚至修改它的源代码(source code)。Linux 上的大部 分软件都是由 GNU倡导发展起来的,所以软件通常都会在附着 GNU Public License(GPL) 的情况下被自由传播。GPL 是一种可以使你免费获得自由软件的许可证,因此 Linux 使用 者的使用活动基本不受限制(只要你不将它用于商业目的),而不必像使用微软产品是那样, 2需要为购满许可证付出高价还要受到系统安装数量的限制。我在讲义的最后面附有 GPL 的 非官方中文译稿。目前 Linux 中国的发行版本(Linux Distribution)主要有 Red Hat (红帽子) , Slackware, Caldera, Debian, Red Flag (红旗) , Blue Point (蓝点) , Xteam Linux (冲浪) , Happy Linux(幸福Linux), Xlinux 等若干种,我推荐同学们使用的发行版本是 Red Hat(事实标 准)和 Xlinux(安装最容易)。 二.安装Linux的好处? Linux的核心具有 Windows 无法比拟的稳定性和高效率,在不使用 X Windows 的情况 下,它占用系统资源较少,可以使一台 Intel486摇身一变成为高效工作站。对于想要学习 UNIX的用户来说,使他们熟悉 UNIX 操作环境,通往"骨灰级"高手境界的一大捷径。最重 要的是,Linux 上有公认的 C 语言世界最好的编译器 gcc,如果你想得到一个效率更高的开 发环境(并不一定是最友好的,但一定是最强大的),我建议你一定要好好的熟悉一下 Linux。 三.如何得到Linux? 据我所知,大多数的 Linux 发行版本(Linux distribution)和核心(Kernel)都是可以 从网上下载的,但是我不推荐易用这种方法得到 Linux,因为仅仅核心就有几十个 Mbit 的 数据量,而一个完整的发行版本大概都是 1Gbit 左右的数据量,你自己可以估计一下得用多 少时间来下载它们?我建议你最好去软件商店买光盘来,因为 Linux 的产品光盘是非常便宜 的,连带许可证 GPL 在内你大概支付 50 元人民币就可以,而具有同样功能的 Windows NT 4.0 你至少得付出 17000元人民币(有一点需要声明:在你购买光盘时 GPL 许可证你是不会 肉眼看到的)。直接到商店去买,可以省去你很多麻烦,因为从网上下载的 Linux有很多它 还是要求你有光盘刻录工具将安装文件刻到光盘上。 四.如何得到Linux的最新消息? 关于 Linux 的站点现在到处都是,我这里向大家推荐的是一个关于 Linux 核心最新消息 的一个网站,你可以得到核心(Kernel)发展情况的最新信息。网址如下: http://www.kernel.org 另外还有一个非常著名的讨论组,你也可以去看看:http://www.linuxforum.net 另外还有一 个我常去的讨论组,这个讨论组是有高手专门维护的,而且回应贴子的速度很快: http://www.coventive.com.cn/club/default.htm在我这份讲义快写完的时候,又有一个非常好的 自由软件团体出现了,那就是 AKA,大家可以到他们的网页上去看看,里面有许多很实用的 3信息:http://www.aka.org.cn 五.Linux操作系统上有什么应用? Linux 上有丰富的的应用软件,在这里我给大家做一个简单的介绍,具体它们是什么样 子我会在讲座上为大家一一演示。 文本处理方面(控制台界面,X Window界面在后面介绍) vi 最令 UNIX类操作系统初学者裹足不前的 editor,然而只要你习惯于操作,你会觉得 它比任何的 editor都好用,且功能强大。 pico 一种风格很像 Microsoft DOS的 EDIT 的一种文本编辑器。 中文化方面 XCIN+Crxvt 缺省的 Linux 系统是不支持显示中文的,虽然现在国内涌现出许多著名的 Linux 汉化厂商,但是一些著名的 Linux distribution 如 Red Hat、Debian、Caldera 仍然不支 持中文的输入和输出。这套汉化工具组合在控制台(console)方式和 X Window方式下都可 以显示和输入汉字信息。 Cxterm 可以很容易的自行设置输入法,或者修改现有的输入法表格。 视窗界面(window manager)方面 KDE 这是 X Window System使用率最高的 Window Manager。 lFvwm 公认的最为好用的 Window Manager之一。 Fvwm95 拥有和 Microsoft Win95 同样界面的 Window Manager。 Afterstep 公认的最好看的 Window Manager,但号内存也很大。 Enlightenment 界面最华丽的 Window Manager, Win95 和它相比简直就是 nothing,但是 号内存太大,有点华而不实。 lIcewin 又一个极富个性的 Window Manager。 视窗应用软件方面 WWW Browser Netscape公司的 navigator3.x 和communicator4.x 版可用,使用方法和 MS Windows上一样。 图像处理 GIMP是类似于 Photoshop的绘图软件,号称是 Linux 上最强的绘图软件。 看图工具 MTV 这是一个可以播放 VCD的软件,但是它是共享软件(Shareware),不是免费软件, 我们也得不到它的源代码。 Star Office 这是一套著名的办公软件,我个人认为它无论在界面上还是在功能上都强于 Microsoft Office 产品。唯一的缺憾是他不支持汉字,无论 GB 还是 BIG5。 Word Perfect 这是一个非常精彩的字处理软件,功能类似于 Microsoft Word。 4文杰字处理系统 这是一套由韩国人开发的字处理系统,功能强大,有专门的中文版推出, 类似于 Microsoft Word。 编译环境 gcc 公认的C 语言世界中功能最为强大的编译器,但是界面不是很友好。 除此之外还有 FORTRAN、 Pascal、 GNU make、 GNU debugger、 GNU LISP、 GNU PERL、 TCL。 这里因为本人对这些编译工具都不熟悉,因此不多介绍。 MS Windows的模拟环境 WINE 可以使绝大多数的 16 位 MS Window程序运行在这个模拟环境中。但是不支持 32 位的程序。 六.在那里可以找到讨论区? 大家最熟悉的是北邮的 BBS: 202.204.7.235 port:23 七.安装过程 这是非常重要的一部分,希望大家仔细了解本部分内容。 就我个人认为,对于初学者来说,Linux 的安装过程是相当难的,新手往往会遇到系统 屡装不成的情况。遇到这种事情,是非常痛苦的,但是几乎每个新手又都会遇到,因此我 觉得安装过程应当仔细的说明一下。但是由于篇幅有限,我不见这个这个问题在讲义的正 文中陈述,而是把它放在附文 2 中仔细说明。希望没有安装过 Linux 的同学们将这篇文章看 一看。我想在上课的时候我会给大家演示一遍安装的过程。 第二讲 Linux基础进阶 经过上一节课的探讨,我想同学们应该对 Linux 有了一个初步的感性认识,但我们的 认识还只是处在一个尚需进步的表层上。通过这一节的学习,同学们会对 Linux 的体系结构, 它的基本操作,基本功能有一个更进一步的认识。 5 一.Linux的文件系统结构 Linux的文件系统和MS-Windows的文件系统有很大的不同,对于微软视窗系统的文件 结构我在这里不再多说,我们主要了结一下 linux的文件系统结构. linux 只有一个文件树,整 个文件系统是以一个树根"/"为起点的,所有的文件和外部设备都以文件的形式挂结在这个文 件树上,包括硬盘,软盘,光驱,调制解调器等,这和以"驱动器盘符为基础的 MS-Windows 系统 是大不相同的.Linux 的文件结构体现了这个操作系统简洁清析的设,常我们能够接触到的 linux 发行版本的根目录大都是以下结构: /bin /etc /lost+found /sbin /var /boot /root /home /mnt /tmp /dev /lib /proc /usr 现在我将这些目录给大家做一个简要的介绍: 1. /bin和/sbin 使用和维护UNIX和Linux系统的大部分基本程序都包含在/bin和/sbin里,这两个目录 的名气之所以包含 bin,是因为可执行的程序都是二进制文件(binary files). /bin 目录通常用来存放用户最常用的基本程序,如: login Shells 文件操作实用程序 系统实用程序 压缩工具 /sbin 目录通常存放基本的系统和系统维护程序,如: fsck fdisk mkfs shutdown lilo init 存放在这两个目录中的程序的主要区别是:/sbin 中的程序只能由 root(管理员)来执行. 2. /etc 这个目录一般用来存放程序所需的整个文件系统的配置文件,其中的一些重要文件如 下: passwd shadow fstab hosts motd profile shells services lilo.conf 3. /lost+found 这个目录专门是用来放那些在系统非正常菪机后重新启动系统时,不知道改网哪里恢复 的"流浪"文件的。 4. /boot 这个目录下面存放着和系统启动有关系的各种文件,包括系统的引导程序和系统核心 部分。 65. /root 这是系统管理员(root)的主目录。 6. /home 系统中所有用户的主目录都存放在/home 中,它包含实际用户(人)的主目录和其他用户 的主目录.Linux同 UNIX 的不同之处是,Linux的 root 用户的主目录通常是在/root或 /home/root,而 UNIX 通常是在/。 7. /mnt 按照约定,像 CD-ROM,软盘,Zip盘,或者 Jaz这样的可以动介质都应该安装在/mnt 目录下,/mnt 目录通常包含一些子目录,每个子目录是某种特定设备类型的一个安装点。 例如: /cdrom /floppy /zip /win .... 如果我们要使用这些特定设备,我们需要用 mount 命令从/dev 目录中将外部设备挂接 过来。在这里大家可能看到了有一个 win 的目录,这是我的机子上面做的一个通向 windows 文件系统的挂接点,这样我通过访问这个目录就可以访问到我在 windows 下面的文件了。 但如果你的 windows 文件系统是 NTFS 格式,那么这个办法就不行了。 8. /tmp和/var 这两个目录用来存放临时文件和经常变动的文件。 9. /dev 这是一个非常重要的目录,它存放着各种外部设备的镜像文件,其中有一些内容我们 是要牢牢记住的。例如第一个软盘驱动器的名字是 fd0;第一个硬盘的名字是 hda,硬盘中的 第一个分区是 hda1,第二个分区是 hda2;第一个光盘驱动器的名字是 hdc;此外,还用 modem 和其他外设的名字,在这么多的名字中,我们只需要记住最最常用的那几个外设就可以了。 10. /usr 按照约定,这个目录用来存放与系统的用户直接相关的程序或文件,这里面有每一个 系统用户的主目录,就是相对于他们的小型"/"。 11. /proc 这个目录下面的内容是当前在系统中运行的进程的虚拟镜像,我们在这里可以看到由 当前运行的进程号组成的一些目录,还有一个记录当前内存内容的 kernel 文件。 就个人经验,我认为这些目录以及在它们下面应该存储什么内容,我们都应当很熟练的 记下来,这对于我们进一步的使用系统是很有帮助的。 二. 文件类型 本来我是想把基本操作命令放在这里介绍一下,但是这些命令中又不少是涉及到文件类 7型的,所以我就只好先介绍一下文件类型了。 Linux 的文件类型大致可分为五类,而且它支持长文件名,不论是文件还是目录名,最 长可以达到 256 个字节。如果你能够用 128 个汉字写一片小作文,那你也可以用它来做某 个文件的文件名(当然这里面不能有不合规定的命名字符存在)。 1. 一般性文件 一般性文件,例如纯文本文件 mtv-0.0b4.README,设置文件 lilo.conf,记录文件 ftp.log 等等都是。一般类型的文件在控制台的显示下都没有颜色,系统默认的是白色。 2. 目录 至于目录是什么意思我就不解释了,我的任务是要告诉大家,你可以用 cd+目录名进 入到这个目录中去,而这个目录在控制台下显示的颜色是蓝色的,非常容易辨认。如果你 用 ls -l 来观看它们,会发现它们的文件属性(共 10 个字符)的一个字符是 d,这表明它是一 个目录,而不是其它的东西。 三.Linux基本操作命令 首先介绍一个名词"控制台(console)",它就是我们通常见到的使用字符操作界面的 人机接口,例如 dos。我们说控制台命令,就是指通过字符界面输入的可以操作系统的命令, 例如dos命令就是控制台命令。我们现在要了解的是基于Linux操作系统的基本控制台命令。 有一点一定要注意,和 dos 命令不同的是,Linux 的命令(也包括文件名等等)对大小 写是敏感的,也就是说,如果你输入的命令大小写不对的话,系统是不会做出你期望的响 应的。 1. ls 这个命令就相当于 dos 下的 dir命令一样,肯定是我第一个就要介绍的,这也是 Linux 控制台命令中最为重要几个命令之一。ls 最常用的参数有三个: -a -l -F。 ls -a Linux 上的文件以.开头的文件被系统视为隐藏文件,仅用 ls 命令是看不到他们的,而用 ls -a 除了显示 一般文件名外,连隐藏文件也会显示出来。 ls -l(这个参数是字母 L 的小写,不是数字 1) 这个命令可以使用长格式显示文件内容,如果需要察看更详细的文件资料,就要用到 ls -l 这个指令。例如我在某个目录下键入 ls -l 可能会显示如下信息(最上面两行是我自己加 的): 位置 1 2 3 4 5 6 7 文件属性 文件数 拥有者 所属的group 文件大小 建档日期 文件名 drwx------ 2 Guest users 1024 Nov 21 21:05 Mail 8 -rwx--x--x 1 root root 89080 Nov 7 22:41 tar* -rwxr-xr-x 1 root bin 5013 Aug 15 9:32 uname* lrwxrwxrwx 1 root root 4 Nov 24 19:30 zcat->gzip -rwxr-xr-x 1 root bin 308364 Nov 29 7:43 zsh* -rwsr-x--- 1 root bin 9853 Aug 15 5:46 su* 下面,我为大家解释一下这些显示内容的意义。 第一个栏位,表示文件的属性。 Linux 的文件基本上分为三个属性:可读(r),可写(w),可执行(x)。但是这里有 十个格子可以添(具体程序实现时,实际上是十个 bit 位)。第一个小格是特殊表示格,表 示目录或连结文件等等,d 表示目录,例如 drwx------;l 表示连结文件,如 lrwxrwxrwx;如果 是以一横"-"表示,则表示这是文件。其余剩下的格子就以每 3 格为一个单位。因为 Linux 是多用户多任务系统,所以一个文件可能同时被许多人使用,所以我们一定要设好每个文 件的权限,其文件的权限位置排列顺序是(以-rwxr-xr-x 为例): rwx(Owner)r-x(Group)r-x(Other) 这个例子表示的权限是:使用者自己可读,可写,可执行;同一组的用户可读,不可 写,可执行;其它用户可读,不可写,可执行。另外,有一些程序属性的执行部分不是 X, 而是 S,这表示执行这个程序的使用者,临时可以有和拥有者一样权力的身份来执行该程序。 一般出现在系统管理之类的指令或程序,让使用者执行时,拥有 root身份。 第二个栏位,表示文件个数。 如果是文件的话,那这个数目自然是 1 了,如果是目录的话,那它的数目就是该目录 中的文件个数了。 第三个栏位,表示该文件或目录的拥有者。 若使用者目前处于自己的 Home,那这一栏大概都是它的账号名称。 第四个栏位,表示所属的组(group)。 每一个使用者都可以拥有一个以上的组,不过大部分的使用者应该都只属于一个组,只 有当系统管理员希望给予某使用者特殊权限时,才可能会给他另一个组。 第五栏位,表示文件大小。 文件大小用 byte 来表示,而空目录一般都是 1024byte,你当然可以用其它参数使文件 显示的单位不同,如使用 ls -k 就是用 kb 莱显示一个文件的大小单位,不过一般我们还是以 byte 为主。 第六个栏位,表示创建日期。 以"月,日,时间"的格式表示,如 Aug 15 5:46表示 8 月15日早上 5:46分。 第七个栏位,表示文件名。 我们可以用 ls -a 显示隐藏的文件名。 Ls -F(注意,是大写的 F) 9 使用这个参数表示在文件的后面多添加表示文件类型的符号,例如*表示可执行,/表示 目录,@表示连结文件,这都是因为使用了-F这个参数。但是现在基本上所有的 Linux 发 行版本的 ls都已经内建了-F参数,也就是说,不用输入这个参数,我们也能看到各种分辨 符号。 2. cd命令 这个命令是用来进出目录的,它的使用方法和在 dos 下没什么两样,所以我觉得没什么 可说的,但有两点我补充一下。 首先,和dos 不同的是Linux 的目录对大小写是敏感的,如果大小写没拼对,你的 cd 操作是成功不了的。 其次,cd如果直接输入,cd 后面不加任何东西,会回到使用者自己的 Home Directory。 假设如果是 root,那就是回到/root.这个功能同 cd ~是一样的。 3. mkdir,rmdir 命令 mkdir 命令用来建立新的目录,rmdir用来删除以建立的目录,这两个指令的功能不再 多加介绍,他们同 dos下的 md,rd 功能和用法都是基本一样的。 4. cp命令 这个命令相当于 dos下面的 copy命令,具体用法是: cp -r 源文件(source) 目的文件(target) 参数 r是指连同元文件中的子目录一同拷贝。熟悉 dos 的读者用起这个命令来会觉得更 方便,毕竟比在 dos 下面要少敲两下键盘。 5. rm 命令 这个命令是用来删除文件的,和 dos 下面的 rm(删除一个空目录)是有区别的,大家 千万要注意。Rm命令常用的参数有三个: -i,-r,-f。 比如我现在要删除一个名字为 text 的一个文件: rm -i test 系统会询问我们:"rm:remove 'test'?y",敲了回车以后,这个文件才会真的被删除。之 所以要这样做,是因为 linux 不象dos那样有 undelete 的命令,或者是可以用 pctool 等工具 将删除过的文件救回来,linux 中删除过的文件是救不回来的,所以使用这个参数在删除前 让你再确定一遍,是很有必要的。 rm -r 目录名 这个操作可以连同这个目录下面的子目录都删除,功能上和 rmdir相似。 rm -f 文件名(目录名) 这个操作可以进行强制删除。 6. mv 命令 这个命令的功能是移动目录或文件,引申的功能是给目录或文件重命名。它的用法同 10dos 下面的 move 基本相同,这里不再多讲。当使用该命令来移动目录时,他会连同该目录 下面的子目录也一同移走。另外因为 linux 下面没有 rename 的命令,所以如果你想给一个 文件或目录重命名时可以用以下方法: mv 原文件(目录)名 新的文件(目录)名 7. du,df 命令 du 命令可以显示目前的目录所占的磁盘空间,df 命令可以显示目前磁盘剩余的磁盘空 间。 如果 du 命令不加任何参数,那么返回的是整个磁盘的使用情况,如果后面加了目录的 话,就是这个目录在磁盘上的使用情况(这个功能可是 dos 没有的呦)。不过我一般不喜欢 用 du,因为它给出的信息是在是太多了,我看不过来,而 df这个命令我是最常用的,因为 磁盘上还剩多少空间对我来说是很重要的。 8. cat 命令 这个命令是 linux 中非常重要的一个命令,它的功能是显示或连结一般的 ascii 文本文 件。cat是 concatenate 的简写,类似于 dos 下面的 type 命令。它的用法如下: cat text 显示 text 这个文件 cat file1 file2 依顺序显示 file1,file2的内容 cat file1 file2>file3 把 file1,file2 的内容结合起来,再"重定向(>)"到 file3文件中。 "〉"是一个非常有趣的符号,是往右重定向的意思,就是把左边的结果当成是输入,然 后输入到 file3 这个文件中。这里要注意一点是 file3 是在重定向以前还未存在的文件,如果 file3 是已经存在的文件,那么它本身的内容被覆盖,而变成 file1+file2的内容。 如果〉左边没有文件的名称,而右边有文件名,例如: cat >file1 结果是会"空出一行空白行",等待你输入文字,输入完毕后再按[Ctrl]+[c]或[Ctrl]+[d], 就会结束编辑,并产生 file1 这个文件,而 file1 的内容就是你刚刚输入的内容。这个过程和 dos 里面的copy con file1的结果是一样的。 另外,如果你使用如下的指令: cat file1>>file2 这将变成将 file1 的文件内容"附加"到 file2 的文件后面,而 file2 的内容依然存在,这种 重定向符〉〉比〉常用,可以多多利用。 9. more,less命令 这是两个显示一般文本文件的指令。 如果一个文本文件太长了超过一个屏幕的画面,用 cat 来看实在是不理想,就可以试试 more 和 less两个指令。More 指令可以使超过一页的文件临时停留在屏幕,等你按任何的一 个键以后,才继续显示。而 less 除了有 more 的功能以外,还可以用方向键往上或网下的滚 11动文件,所以你随意浏览,阅读文章时,less 是个非常好的选择。 10. clear 命令 这个命令是用来清除屏幕的,它不需要任何参数,和 dos 下面的 clr具有相同的功能, 如果你觉得屏幕太紊乱,就可以使用它清除屏幕上的信息。 11. pwd命令 这个命令的作用是显示用户当前的工作路径,这个命令不用多说,大家一试即知。 12. ln命令 这是 linux中又一个非常重要命令,请大家一定要熟悉。它的功能是为某一个文件在另 外一个位置建立一个同不的链接,这个命令最常用的参数是-s,具体用法是: ln -s 源文件 目标文件 当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都 放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的目录下 用 ln 命令链接(link)它就可以,不必重复的占用磁盘空间。例如: ln -s /bin/less /usr/local/bin/less -s 是代号(symbolic)的意思。 这里有两点要注意:第一,ln 命令会保持每一处链接文件的同步性,也就是说,不论 你改动了哪一处,其它的文件都会发生相同的变化;第二,ln 的链接又软链接和硬链接两 种,软链接就是 ln -s ** **,它只会在你选定的位置上生成一个文件的镜像,不会占用磁盘空 间,硬链接 ln ** **,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件, 无论是软链接还是硬链接,文件都保持同步变化。 如果你用ls 察看一个目录时,发现有的文件后面有一个@的符号,那就是一个用 ln 命 令生成的文件,用 ls -l命令去察看,就可以看到显示的 link 的路径了。 13. man命令 如果你的英文足够好,那完全可以不靠任何人就精通 linux,只要你会用 man。Man 实 际上就是察看指令用法的 help,学习任何一种 UNIX类的操作系统最重要的就是学会使用 man 这个辅助命令。man 是 manual(手册)的缩写字,它的说明非常的详细,但是因为它都是 英文,看起来非常的头痛。建议大家需要的时候再去看 man,平常吗,记得一些基本用法 就可以了。 14. logout 命令 一看就知道了,这是退出系统的命令,我就不多说了。要强调的一点是,linux是多用 户多进程的操作系统,因此如果你不用了,退出系统就可以了,关闭系统你就不用操心了, 那是系统管理员的事情。但有一点切记,即便你是单机使用 linux,logout 以后也不能直接 关机,因为这不是关机的命令。 15. Mount 命令 12这是 Linux 初学者问得最多的问题。由于大家已习惯了微软的访问方法,总想用类似 的思路来找到软盘和光盘。但在 Linux 下,却沿袭了 UNIX 将设备当作文件来处理的方法。 所以要访问软盘和光盘,就必须先将它们装载到 Linux 系统的/mnt 目录中来。 装载的命令是 mount,格式如下:mount -t 文件系统类型 设备名 装载目录 文件 系统类型就是分区格式,Linux 支持的文件系统类型有许多: msdos DOS 分区文件系统类型 vfat 支持长文件名的 DOS 分区文件(可以理解为 Windows 文件)系统类型 iso9660 光盘的文件系统类型 ext2 Linux 的文件系统类型 ...... 设备名,指的是你要装载的设备的名称。软盘一般为/dev/fd0 fd1;光盘则根据你的 光驱的位置来决定,通常光驱装在第二硬盘的主盘位置就是/dev/hdc;如果访问的是 DOS 的 分区,则列出其设备名,如/dev/hda1 是指第一硬盘的第一个分区。 装载目录,就是你指 定设备的载入点。 z 装载软盘 首先用 mkdir /mnt/floppy 在/mnt 目录下建立一个空的 floppy目录,然后输入 mount -t msdos /dev/fd0 /mnt/floppy 将 DOS 文件格式的一张软盘装载进来,以后就可以在 /mnt/floppy目录下找到这张软盘的所有内容。 z 装载 Windows 所在的C 盘 mkdir /mnt/c 在/mnt 目录下建立一个空的 c 目录; mount -t vfat /dev/hda1 /mnt/c 将Windows 的C盘按长文件名格式装载到/mnt/c 目 录下,以后在该目录下就能读写 C盘根目录中的内容 z 装载光盘 mkdir /mnt/cdrom 在/mnt 目录下建立一个空的 cdrom 目录; mount -t iso9660 /dev/hdc /mnt/cdrom 将光盘载入到文件系统中来, 将在/mnt/cdrom 目录下找到光盘内容。有的 Linux 版本允许用 mount /dev/cdrom 或 mount /mnt/cdrom 命 令装载光盘。 要注意的是,用 mount命令装入的是软盘、光盘,而不是软驱、光驱。有些初学者容易 犯一个毛病,以为用上面命令后,软驱就成了/mnt/floppy,光驱就成了/mnt/cdrom,其实 不然,当你要换一张光盘或软盘时,一定要先卸载,再对新盘重新装载。 z 卸载 卸载的命令格式是:umonut 目录名,例如要卸载软盘,可输入命令 umonut /mnt/floppy。 要注意的是,在卸载光盘之前,直接按光驱面板上的弹出键是不会起作用的。 13 四.基本的系统管理命令 系统管理基本上可以分为两种,一种是 root(系统管理员)对 linux的系统管理部分, root 本身的职责就是负责整个 linux系统的运行稳定,增加系统安全性,校验使用者的身份, 新增使用者或删除恶意的使用者,并明确每一个在机器上的使用者权限等等。另一种就是 每一个使用者(包括 root)对自己文件的权限管理。因为 linux 是多用户多任务系统,每一 个使用者都有可能将其工作的内容或是一些机密性的文件放在 Linux工作站上,所以对每个 文件或是目录的归属和使用权,都要有非常明确的规定。下面我就按管理员和一般用户分 类来介绍基本的系统管理命令。 z 管理员使用的系统管理指令 1. adduser 命令 新增使用者账号的命令,如果你想新增一个叫做 jack 的用户,那么需在控制台下输入: adduser jack 这样就增加了一个名字为 jazk 的用户,要注意这里对大小写是敏感的。另外,新增的 用户是没有口令的,你还应当为用户设置口令或者是吩咐用户在第一次登录系统的时候为 自己设置口令。 2. passwd命令 这个命令可以修改特定用户的口令,使用格式是: passwd 用户名 这是,系统会提示你输入新密码,你输入第一遍后,还要输入第二遍进行确认。输入 两遍相同的密码之后,系统就接受了新的密码。如果这个命令是一般用户来使用的话,那 就只能改变它自己的密码。 3. find,whereis,locate命令 这三个命令都是用来查找文件的,使用格式是: find 路径名称 -name 文件名 参数(我们这里就不讨论参数了) whereis 文件名 locate 文件名 一般来说,find 命令功能最为强大,但是对硬件的损耗也是最大的,当你使用 find 去 查找你个文件时,你会发现硬盘等在不停的闪动,这就意味着你的硬盘可能会比别人的少 用个三四年。当你使用whereis 或locate 去查找文件时,你会发现硬盘却是安安静静的,这 是因为这两个命令是从系统的数据库中查找文件,而不是去拼命的读硬盘。所以,如果平 常你只是想找一些笑文件的话,使用 whereis或 locate 就可以了,如果你是要进行系统管理 的工作,那么使用 find再加上一些参数就可以满足你的要求了。 144. su命令 这个命令可以让普通用户变成具有管理员权限的超级用户(superuser),只要它知道知 道管理员的密码就可以。多用户多任务系统的强调的重点之一就是系统的安全性,所以应 避免直接使用 root 身份登录系统去做一些日常性的操作,因为时间一久 root 密码就有可能 被知道而危害到系统安全。所以平常应避免用 root 身份登录,即使要管理系统,也请尽量 使用 su 指令来临时管理系统,然后记住定期的更换 root 密码。 加入你现在是以一个普通用户的身份登录系统,现在你输入: su 系统会要求你输入管理员的口令,当你输入正确的密码后,就可以获得全部的管理员 权限,这是你就是超级用户(superuser)。但你执行完各种管理操作以后,只要输入 logout 就 可以退回到原先的那个普通用户的状态。 5. shutdown,halt 命令 这两个命令是用来关闭 linux 操作系统的。 在前面我说过,作为一个普通用户是不能够随便关闭系统的,因为虽然你用完了机器, 可是这时候可能还有其它的用户正在使用系统。因此,关闭系统或者是重新启动系统的操 作只有管理员才有权执行。另外 linux 系统在执行的时候会用部分的内存作缓存区,如果内 存上的数据还没有写入硬盘,就把电源拔掉,内存就会丢失数据,如果这些数据是和系统 本身有关的,那么会对系统造成极大的伤害。一般,我们建议在关机之前执行三次同步指 令 sync,可以用分号";"来把指令合并在一起执行,如: # sync;sync;sync 使用 shutdown 关闭系统的时候有以下几种格式: shutdown (系统内置 2分钟关机,并传送一些消息给正在使用的 user) shutdown -h now (下完这个指令,系统立刻关机) shutdown -r now (下完这个指令,系统立刻重新启动,相当于 reboot) shutdown -h 20:25 (系统会在今天的 20:25 关机) shutdown -h +10 (系统会在十分钟后关机) 如果在关机之前,要传送信息给正在机器上的使用者,可以加"-q"的参数,则会输出系 统内置的 shutdown 信息给使用者,通知他们离线。 halt 命令就不用多说了,只要你输入 halt,系统就会开始进入关闭过程,其效果和 shutdown -h now是完全一样的,我每次关机的时候都是用 halt。 6. reboot 命令 一看这个词,就知道这个命令是用来重新启动系统的。 当你输入 reboot 后,你就会看到系统正在将一个一个的服务都关闭掉,然后再关闭文 件系统和硬件,接着机器开始重新自检,重新引导,再次进入 linux 系统。 15z 普通用户使用的系统管理指令 1. chown命令 这个命令的作用是改变文件的所有者。 如果你有一个文件名为 classment.list 的文件,所有权要给于另一个账号为 golden的同 学,则可用 chown 来实现这个操作,但是当你改变了文件的所有者以后,该文件虽然在你 的 Home 目录下,可是你已经无任何修改或删除该文件的权限了,这一点同学们千万要注 意。通常会用到这个指令的时机,应该是你想让 linux 机器上的某位使用者到你的 Home 下 去用谋个文件是会用到。不过,泼出去的水就收不回来了,你用这个命令的时候可一定要 想清楚呦。 2. chmod命令 这个命令用来改变目录或文件的属性,是 linux 中一个应当熟悉的命令。 对这个命令,使用的方法很多,鉴于篇幅的原因,我只例出其中我最常用的一种。前 面讲过,一个文件用 10个小格来记录文件的权限。前三个小格是拥有者(user)本身的权 限,中间三个小格是和使用者同一组的成员(group)的权限,最后三个小格是表示其它使 用者(other)的权限。现在我们用三位的 2 进制数来表示相应的三小格的权限,例如: 111 rwx 101 r-x 011 -wx 001 -x 100 r- 这样一来,我们就可以用三个十进制的数来表示一个文件属性位上的十个格,其中每 一个十进制数大小等于代表每三格的那个三位的二进制数。例如,如果一个文件的属性是: rwxr-r--,那么我们就可以用 744 来代表它的权限属性;如果一个文件的属性是:rwxrwxr--, 那它对应的三个十进制数就是 774。这样一来我们就可以用这种简便的方法指定文件的属性 了。例如,我想把一个文件 test.list的属性设置为 rwxr-x---,那么我只要执行: chmod 750 test.list 就可以了,对于改变后的权限,你用 ls -l 就可以看到。 五.关於 Process 处理的指令 1. ps ps 是用来显示目前你的 process 或系统 processes 的状况。 以下列出比较常用的参数: 其选项说明如下: -a 列出包括其他 users 的 process 状况。 -u 显示 user - oriented 的 process 状况 。 -x 显示包括没有 terminal 控制的 process 状况 。 -w 使用较宽的显示模式来显示 process 状况 。 16我们可以经由 ps 取得目前 processes 的状况,如 pid , running state 等。 2. kill kill 指令的用途是送一个 signal 给某一个 process 。因为大部份送的都是用来杀掉 process 的 SIGKILL 或 SIGHUP ,因此称为 kill 。kill 的用法 为: kill [ -SIGNAL ] pid ... kill –l SIGNAL 为一个 singal 的数字,从 0 到 31 ,其中 9 是 SIGKILL ,也就是一般用来 杀掉一些无法正常 terminate 的讯号。其馀讯号的用途可参考 sigvec(2)中对 signal 的 说明。你也可以用 kill -l 来察看可代替 signal 号码的数目字。kill 的详细情形请参 阅 man kill。 六. 关於字串处理的指令 1. echo echo 是用来显示一字串在终端机上。□ echo -n 则是当显示完之後不会有跳行的动 作。 2. grep/fgrep grep 为一过滤器,它可自一个或多个档案中过滤出具有某个字串的行,或是自标准 输入过滤出具有某个字串的行。 fgrep 可将欲过滤的一群字串放在某一个档案中,然後使用 fgrep 将包含有属於这 一群字串的行过滤出来。 grep 与 fgrep 的用法如下: grep [-nv] match_pattern file1 file2 .... fgrep [-nv] -f pattern_file file1 file2 ... -n 把所找到的行在行前加上行号列出 -v 把不包含 match_pattern 的行列出 match_pattern 所要搜寻的字串 -f 以 pattern_file 存放所要搜寻的字串 七. 网路上查询状况的指令 1. man 17man 是手册 ( manual ) 的意思。 UNIX 提供线上辅助( on-line help )的功能, man 就 是用来让使用者在使用时查询指令、系统呼叫、标准程式库函式、各种表格等的使用所用 的。man 的用法如下: man [-M path] [[section] title ] ..... man [-M path] -k keyword ... -M path man 所需要的 manual database 的路径。 我们也可以用设定环境变数 MANPATH 的方式来取代 -M 选项。 title 这是所要查询的目的物。 section 为一个数字表示 manual 的分类,通常 1 代表可执行指令,2 代表系统呼叫 ( system call ) ,3 代表标准函数,等等。 我们如要参考 eqnchar(7) 的资料,则我们就输入 man 7 eqnchar ,便能取得我们所要 的辅助讯息。 -k keyword 用来将含有这项 keyword 的 title 列出来。 man 在 UNIX 上是一项非常重要的指令,我们在本讲义中所述之用法均仅只是一个大家 比较常用的用法以及简单的说明,真正详细的用法与说明还是要请你使用 man 来得到。 2. who who 指令是用来查询目前有那些人在线上。 3. w w 指令是用来查询目前有那些人在线上,同时显示出那些人目前的工作。 4. ku ku 可以用来搜寻整个网路上的 user , 不像 w 跟 who 只是针对 local host 的查询. 而且 ku 提供让使用者建立搜寻特定使用者名单的功能。你可以建立一个档案 information-file 以条列的方式存放你的朋友的资料,再建立一个档案 hosts-file 来指 定搜寻的机器名称。 ku 的指令格式可由 ku -h 得到。 八. 网路指令 UNIX 提供网路的连接,使得你可以在各个不同的机器上做一些特殊的事情,如你可以 在系上的 iris 图形工作站上做图形的处理,在系上的 Sun 上读 News ,甚至到学校的计 中去找别系的同学 talk 。这些工作可以利用 UNIX 的网路指令,在你的位子上连到各个 不同的机器上工作。如此一来,即使你在寝室,也能轻易的连至系上或计中来工作,不用 像以前的人必须泡在冷冰冰的机房面。 这些网路的指令如下所述: 181. rlogin 与 rsh rlogin 的意义是 remote login , 也就是经由网路到另外一部机器 login 。 rlogin 的格式是: rlogin host [ -l username ] 选项 -l username 是当你在远方的机器上的 username 和 local host 不同的时後, 必须输入的选项,否则 rlogin 将会假设你在那边的 username 与 localhost 相同,然後 在第一次 login 时必然会发生错误。 rsh 是在远方的机器上执行某些指令,而把结果传回 local host 。rsh 的格式如下: rsh host [ -l username ] [ command ] 如同 rlogin 的参数 -l username , rsh 的 -l username 也是指定 remote host 的 username 。而 command 则是要在 remote host 上执行的指令。如果没有 指定 command , 则 rsh 会去执行 rlogin ,如同直接执行 rlogin 。 不过 rsh 在执行的时候并不会像一般的 login 程序一样还会问你 password , 而是 如果你没有设定 trust table , 则 remote host 将不会接受你的 request 。 rsh 须要在每个可能会做为 remote host 的机器上设定一个档案,称为 .rhosts。这 个档案每一行分为两个部份,第一个是允许 login 的 hostname , 第二个部份则是允许 login 的username 。 例如, 在 ccsun7.csie.nctu.edu.tw 上头你的 username 为 QiangGe , 而你的 home 下面的 .rhost 有以下的一行: ccsun6.cc.nctu.edu.tw u8217529 则在 ccsun6.cc.nctu.edu.tw 机器上的 user u8217529 就可以用以下的方法来执行 rsh 程式: % rsh ccsun7.csie.nctu.edu.tw -l ysjuang cat mbox 将 ysjuang 在 ccsun7.csie.nctu.edu.tw 上的 mbox 档案内容显示在 local host ccsun6.cc.nctu.edu.tw 上。 而如果 .rhost 有这样的一行,则 ccsun6.cc.nctu.edu.tw 上的 user u8217529 将可以不用输入 password 而直接经由 rsh 或 rlogin login 到 ccsun7.csie.nctu.edu.tw 来。 注意: .rhost 是一个设定可以信任的人 login 的表格,因此如果设定不当将会让不法之徒 有可以乘机侵入系统的机会。 如果你阅读 man 5 rhosts ,将会发现你可以在第一栏用 + 来取代任何 hostname ,第二栏用 + 来取代任何 username 。 如一般 user 喜欢偷懒利用 " + username " 来代替列一长串 hostname ,但是这样 将会使得即使有一台 PC 上跑 UNIX 的 user 有与你相同的 username , 也可以得到你的 trust 而侵入你的系统。这样容易造成系统安全上的危险。因此本系禁止使用这样子的方 19式写你的 .rhost 档,如果发现将予以停机直到你找中心的工作人员将其改正为止。 同理, 如果你的第二个栏位为 + , 如"hostname + " ,则你是允许在某一部机器上的"所有"user 可 以不用经由输入 password 来进入你的帐号,是壹种更危险的行为。所以请自行小心。 2. telnet telnet 是一个提供 user 经由网路连到 remote host。 telnet 的格式如下: telnet [ hostname | ip-address ] [ port ] hostname 为一个像 ccsun1 或是 ccsun1.cc.nctu.edu.tw 的 nameaddress, ip-address 则为一个由四个小於 255 的数字组成的 ip address ,如 ccsun1 的 ip-address 为 140.113.17.173 ccsun1.cc.nctu.edu.tw 的 ip-address 为 140.113.4.11 。你可以利用 telnet ccsun1 或telnet 140.113.17.173 来连到 ccsun1。 port 为一些特殊的程式所提供给外界的沟通点, 如资工系的 MUD 其 server 便提 供一些 port 让 user 由这些 port 进入 MUD 程式。详情请参阅 telnet(1)的说明。 3. ftp ftp 的意义是 File Transfer Program ,是一个很常应用在网路档案传输的程式。ftp 的格式如下: ftp [ hostname | ip-address ] 其中 hostname | ip-address 的意义跟 telnet 中的相同。 在进入 ftp 之後,如果与 remote host 连接上了,它将会询问你 username 与密码, 如果输入对了就可以开始进行档案传输。 在 ftp 中有许多的命令,详细的使用方式请参考 ftp(1) ,这里仅列出较常用的 cd , lcd , mkdir , put , mput , get , mget , binary , ascii , prompt , help 与 quit 的 使用方式。 ascii 将传输模式设为 ascii 模式。通常用於传送文字档。 binary 将传输模式设为 binary 模式,通常用於传送执行档,压缩档与影像档等。 cd remote-directory 将 remote host 上的工作目录改变。 lcd [ directory ] 更改 local host 的工作目录。 ls [ remote-directory ] [ local-file ] 列出 remote host 上的档案。 get remote-file [ local-file ] 取得远方的档案。 mget remote-files 可使用通用字元一次取得多个档案。 put local-file [ remote-file] 将 local host 的档案送到 remote host。 mput local-files 可使用通用字元一次将多个档案放到 remote host 上。 help [ command ] 线上辅助指令。 20mkdir directory-name 在 remote host 造一个目录。 prompt 更改交谈模式,若为 on 则在 mput 与 mget 时每作一个档案之传输时均会询 问。 quit/bye 离开ftp . 利用 ftp ,我们便可以在不同的机器上将所需要的资料做转移,某些特别的机器更存 放大量的资料以供各地的使用者抓取,本校较著名的 ftp server 有 NCTUCCCA 与系上的 ftp.csie.nctu.edu.tw 。这些 ftp server 均有提供一个 user 称为 anonymous ,一般 的"外来客"可以利用这个 username取得该 server 的公共资料。不过 anonymous 在询问 password 时是要求使用 anonymous 的使用者输入其 email address,以往有许多台湾的使 用者在使用国外的 ftp server 时并没有按照人家的要求输入其 email address,而仅是随 便打一些字串,引起许多 internet user 和管理者的不满,对台湾的使用者的风评变得很 差,因此遵循各 ftp server 的使用规则也是一件相当重要的事。 九. 关於通讯用的指令 1. write 这个指令是提供使用者传送讯息给另一个使用者,使用方式: write username [tty] 2. talk/ytalk/cytalk/ctalk UNIX 专用的交谈程式。会将萤幕分隔开为你的区域和交谈对象的区域,同时也可和不 同机器的使用者交谈。使用方式: talk username[@host] [tty] 3. mesg 选择是否接受他人的 messege , 若为 messege no 则他人的 messege 将无法传送给 你,同时他也无法干扰你的工作。使用方法: mesg [-n|-y] 4. mail/elm 在网路上的 email 程式,可经由此程式将信件 mail 给他人。 使用方式: mail [username] mail -f mailboxfile 如有信件,则直接键入 mail 可以读取你的 mail . elm 提供较 mail 更为方便的介面,而且可做线上的 alias . 你可以进入 elm 使用上下 左右键来选读取的信件,并可按 h 取得线上的 help 文件。 21使用方式: elm [usernmae] elm -f mailboxfile 十. 编译器( Compiler ) Compiler 的用处在於将你所撰写的程式翻译成一个可执行档案。在资工系常用的程式语 言是 C , pascal , FORTRAN 等。你可以先写好一个 C 或 Pascal 或 FORTRAN 的原始程 式档,再用这些 compiler 将其翻成可执行档。你可以用这个方法来制造你自己的特殊指 令。 1. cc/gcc (C Compiler) /usr/bin/cc /usr/local/bin/gcc 语法: cc [ -o execfile ] source gcc [ -o execfile ] source execfile 是你所希望的执行档的名称,如果没有加上 -o 选项编译出来的可执行档会以 a.out 做为档名。 source 为一个以 .c 做为结尾的 C 程式档。请参阅 cc(1) 的说明。 2. pc (Pascal Compiler) /usr/local/bin/pc 语法: pc [ -o execfile ] source execfile 是你所希望的执行档的名称,如果没有加上 -o 选项编译出来的可执行档会 以 a.out 做为档名。 source 为一个以 .p 做为结尾的 Pascal 程式档。 请参阅 /net/home5/lang/man 中 pc(1) 的说明。 3. f77 (Fortran Compiler) /net/home5/lang/f77 语法: f77 [ -o execfile ] source execfile 是你所希望的执行档的名称,如果没有加上 -o 选项编译出来的可执行档会以 a.out 做为档名。 source 为一个以 .p 做为结尾的 FORTRAN 程式档。 十一. 有关列印的指令 以下为印表所会用到的指令,在本系的印表机有 lp1 , lp2 ( 点矩阵印表机 ), lw , sp , ps , compaq ( 雷射印表机 ),供使用者使用。 221. lpr lpr 为用来将一个档案印至列表机的指令。用法: lpr -P[ printer ] file1 file2 file3 ... 或 lpr -P[ printer ] < file1 例子: lpr -Plp1 hello.c hello.lst hello.map lpr -Plp1 < hello.c 前者以参数输入所要印出的档案内容,後者列印标准输入档案(standard input)的内 容,因已将 hello.c 转向到标准输入,故会印出 hello.c 的档案内容。 2. lpq lpq 是用来观察 printer queue 上的 Jobs 。用法: lpq -P[ printer ] 3. lprm lprm 是用来取消列印要求的指令。 通常我们有时会印错,或是误送非文字档资料至 printer , 此时就必须利用 lprm 取消列印 request ,以免造成资源的浪费。 用法: lprm -P[ printer ] [ Jobs id | username ] lprm 用来清除 printer queue 中的 Jobs , 如果你使用 Job Id 作为参数,则它将此 Job 自 printer queue 清除,如果你用 username 作为参数,则它将此 queue 中所有 Owner 为此 username 的 Jobs 清除。 到这里,我们第二讲的内容就基本结束了,可以说,这一讲是比较无聊的,但它又是 必不可少的。这里列出的仅仅是最最常用的控制台命令,要进一步的熟悉 Linux操作系统, 了解类 UNIX 操作系统的管理思想,我们还有很多要学习,有兴趣的同学可以参看其它的 相关参考书籍。 23 第三讲 Linux下的网络服务,配置问题和 常用工具 这一讲我们会接触到 Linux 下能够提供的一些典型的网络服务,大家会对这些服务有 一个感性的认识,除此之外我们还会看到 Linux下面一些非常重要的配置文件以及他们的用 法。最后我们会看到 Linux 下面最常用的几个工具软件。 一.Linux下的网络服务 一般来说,各种操作系统在网络方面的性能比较是这样的顺序 BSD>Linux>Win NT>Win 9X, 由此说来,Linux 的网络功能仅次于 UNIX,而强于 Win NT 和其它的视窗系 列产品,对于 Win2000我还不能评价太多,因为不是很熟。 Linux 的网络功能除了基本的连线功能如 telnet, ftp, rsh, login, finger等等以外,架设各 种服务器的功能更把 Linux 网络功能发挥的淋漓尽致,下面我大概的为大家介绍一下 Linux 下的各种网络服务。 1. Mail Server Email 现在是网络上最重要的服务了,你可能没有用过 FTP, BBS, INN,但是如果你连电 子邮件都没有用过,那作为 BUPT 的一员,你得自己好好反省一下了。 现在又很多功能强大的 mailserver供你选择,例如 freemail.263.net, hotmail.com, freemail.sohu.com,等等,这些都是免费的。但这是从使用者角度来看,如果你是想为一个局 域网内部提供一个交换电子邮件的服务,那它们对你来说可就是一笔巨款了,再说人家卖 不卖给你还不好说呢。Linux 下面最著名的 mail server是 Sendmail,它是一个负责监控和传 送电子邮件的邮件代理程序,你使用它就可以在在一个小的局域网(例如宿舍网)里提供 一个电子邮件服务,这是多么神奇的事情啊!使用 Linux 下面的 MailServer最大的好处是性 价比高,这些软件的功能强大,却又是完全免费的,我们完全不用去花几万元买一个功能 有限还要按照人头收费的 Exchange Server,或者是使用 D版软件被别人扎脊梁骨。 2. Router 和 Gateway 如果你的计算机可以连接到外面的 Internet 上去, 然而一些可以连接到你这台机器上的 24计算机却只能访问里面的局域网,那么你可以安装 Router或 Gateway的服务,这样别人就 可以通过你的机器和外面的世界联系了。当然了,这么做的前提是你有一颗大公无私的信, 要我就不行,我可舍不得把我的 PIII 的机器贡献给宿舍的网虫们。 3. Samba 在 Windows 横行的今天,Samba 的出现对于 Linux 的茁壮成长是非常重要的,它大大 拓宽了 Linux 的应用领域。Samba 可以提供一种转换 SMB(windows 使用的一种信息格式) 和 NFS(Linux 使用的一种信息格式)的服务,通过 Samba, 运行 Windows的工作站就可以 同运行 Linux 的服务器之间进行通信,还可以 让网络上的使用者(包括 Windows 用户)共 享一台打印机,这样 Linux 的服务器就可以运行在 Windows的环境中了。 4. NFS Server Linux 还可以作为文件服务器,为网络上具有存取权限的 Windows/Linux机器分享相同 的文件系统,这样一来,不论是在 Windows 还是在 Linux 的网络中,Linux 的文件服务器都 能够发挥作用了。 5. Terminal Server 这种服务能够提供 PPP/SLIP Dialup(包括 multi-port,就是一台计算机连多个调制解调器 上网),让一般的民用网络 Moden 使用者可通过 Terminal Server与 Internet连接起来。 6. BBS 在北邮如果你没有上过 BBS(Bulletin Board System电子布告版)我会很吃惊的, 202.112.101.44 或者是202.204.7.235 你至少应该去过一个吧?如果没有去过,那么赶快把这 一课补上。关于 BBS到底能做什么我就不多说了,我假定你已经知道了,现在网络上流行 的免费 BBS版本很多,著名的有 Phoenix,Maple,Firebird,Pivot等等,这些都可以在 Linux 上 使用。另外还有许多基于 WWW 的 BBS,例如著名的跨平台的 Motiff Community,可以非 常稳定的在 Linux 下运行,这是"瘟都死"所不能比拟的。 7. WWW 在 Linux下面也有功能强大的 WWW服务器,你完全可以不必去使用又贵又不稳定的 IIS。但是不可否认 IIS 的操作非常的简单,如果你觉得自己有钱,可以买得起 Win2000 Advanced Server,又出得起"人头税",那你就用"瘟都死"吧。在 Linux 上的 WWW服务程序 很多,现在最著名最流行的是 Apache,在北邮,有许多的服务器就是跑 Apache 的。现在在 Linux 上使用 Apache+PHP+MySQL 是实现动态页面的最佳搭配,立志于搞网站建设的朋友 可一定要留心这一块,因为它可以为你的网站建设节省大笔的成本(现在可是操作系统比 机器贵)。我知道一个讨论组:www.coventive.com.cn/club/default.htm,它就是用 Apache+PHP+MySQL 这种组合建立起来的,有兴趣的朋友可以去看看。 25 二.几种重要的配置文件 Linux 下面的配置文件非常的多,对于初学者来说,我们只需要知道最最常用的几个配 置文件就可以了。由于片符合时间的原因,在这里我只介绍四个非常经典的配置文件 (lilo.conf, passwd,inittab,fasttab),这四个文件中我重点介绍 lilo.conf,其余三个文件会简单的 在课堂上演示。至于 Linux 其它众多的配置文件必须各位同学自己下去查找相关资料自己学 习了。 1. lilo.conf 这是 Linuxloader(lilo)的配置文件。对于初学者来说,这个配置文件是非常重要的,因 为它直接关系到你的系统是否能够正确的引导到 Linux 上来。 我在这里主要将一下如何使用 lilo 实现多个在一台机器上安装多个操作系统。 一般来说,第一次安装 Linux 后,缺省引导的系统是 Linux,但是对大多数 Linux 用户 来说,他们使用 windows 的时间会多于 Linux,所以我们最好能够将缺省引导的系统改为 windows,这样的话,就省去了每次启动时敲一串字符的麻烦。要修改引导顺序,就要修改 Linux 系统中的一个配置文件,这个文件就是/etc/lilo.conf。我使用的是 Xlinux OS 1.5,用 vi 打开这个文件后,会出现下面的文字: boot=/dev/hda map=/boot/map install=/boot/boot.b prompt timeout=100 linear default=xlinux image=/boot/vmlinuz-2.2.14-5.0 read-only root=/dev/hda4 other=/dev/hda1 label=win 这就是刚刚安装完毕后的 LILO配制文件.这个文件是按照由前到后顺序引用的,通过修 改这个文件就可以改变 lilo 执行时的一些特性.首先我将这个文件中比较重要的几个地方给 大家介绍一下: 首先请看第 5 行:timeout=100,这是一个设置在 lilo 引导缺省的系统之前等候用户输入系 统别名的等候时间长度.它的时长好象不是按秒一级的数量级进行计算的,总之用户可以按 照自己的实际需要设置相应的时长.我一般是设置成 timeout=500. 然后我们看第 7 行:default=xlinux,这里是关键之一!这一行指明缺省引导的系统的别名 26是 xlinux,要想改变系统的缺省引导顺序,这里是需要修改的,稍后就会说到是怎么修改的. 再看第8行到第 11 行,这四行指明了引导 Linux 系统的一些细节. image=/boot/vmlinuz-2.2.14-5.0指明了操作系统核心是放在哪里的,以便于引导程序装载操作 系统核心;label=xlinux指明了引导这个操作系统时用的别名,这里是xlinux; root=/dev/hda4指 明了引导程序需要到哪一个硬盘的第几个分区去寻找 init 过程,在这里是要到第一个硬盘的 第四个分区中去将引导系统的控制权交给这个分区里的 init过程. 最后我们看看文件中的最后两行.other=/dev/hda1说明除了linux操作系统以外,机器中还 安装了别的操作系统(当然我知道这个另外的操作系统是我的 win2000了),它位于第一块硬 盘中的第一个分区,一般来说,这个路径是在安装的时候就设置好的,不需要我们手工修改,但 是我认为知道这些信息还是很有必要的;label=win指明了这个系统引导时使用的别名为win. 因为 lilo 是顺序引用的,所以如果我们想要让缺省引导的系统变成 windows,就需要将这两行 移动到 image=.....那一行之前的位置,我建议的位置是放在 image=...之前和default=.....之后. 这是关键之二! 当你将前面的两个关键步骤完成之后,还需要将default=....那一行改成 default=win,这是 比较重要的一步,虽然即使你不改动这里,系统也可以按照你的想法去引导,但是我可不敢保 证你这样做不会出一点问题.再说,如果你不改动这里那多别扭啊! 做到这里,我们对lilo.conf这个文件的改动就结束了,然后只要退出vi,然后键入 lilo -v -v -v这个命令来更新一下LILO,我们就大功告成了.当你reboot以后,就会发现在"lilo:"那里敲入 回车键后,系统就会缺省的引导到 windows 系统去了. 2. Passwd 这个配置文件是关于用户口令的。如果你是一名系统管理员,有可能会一次新增很多 的用户,这时用 adduser就相当麻烦了。一般有功力的管理员会直接去修改/etc/passwd 文件。 利用 passwd文件,可以控制用户的口令状态及一些个人配置。 对于这个文件,普通单机用户使用的并不是很多,主要是多用户的管理员使用,对于 它的一些基本配置方法,我会在课堂上为同学们演示,这里不再赘述。 3. Inittab和 fasttab 这两个文件都是存放在/etc 这个目录下面的,Inittab 文件用来配置 Linux 初始化的一些 动作,我们最常用的是设定 Linux 的启动方式。Fasttab 文件用来设定一些在 Linux 启动时的 动作,主要是文件系统或者是外设的挂接动作,如果你想让你的 Linux 一开始就能够使用光 盘驱动器,就可以把 mount 指令加到这个文件中去。 因为这两个文件对我们初学者来说,可以利用的地方不是很多,所以我不用过多的文 字来描述它们的功能,具体的操作我会在课堂上为同学们演示,这里不再赘述。 27 三.Linux下常用的工具软件 这里我会为大家介绍 Linux 世界里最常用的几种工具软件,包括:vi, tar, gzip, rpm。 1. 文字编辑 vi 是Linux(UNIX)世界最强大的文本编辑工具,我在第一讲中提到过它,现在我把它的 一些基本使用方法介绍给大家。 Vi 的三种状态 „ Command mode : 控制萤幕游标之移动,字元或游标之删除,搬移复制某 区段及进入 Insert mode 下,或者到 Last line mode 。 „ Insert mode : 唯有在 Insert mode 下, 才可做文字资料输入,按 Esc 键可到 Command mode 。 „ Last line mode : 将档案写入或离开编辑器,亦可设定编辑环境, 如寻找字 串、列出行号..等。 vi 的基本操作 ‹ 进入 vi 1. 在系统提示符号下输入 vi 及档案名称後即进入 vi 全萤幕编辑画面,且在 Command mode 下。 ‹ 切换至 Insert mode 编辑文件: 在 Command mode 下可按 'i' 或 'a' 或 'o' 三键进入 Insert mode。 ‹ 离开 vi 及存档: 在 Command mode 下可按 ':' 键进入 Last line mode, :w filename (存入指定档案) :wq (写入并离开 vi) :q! (离开并放弃编辑的档案) Command mode 下功能键简介 1. 进入 Insert mode i : 插入, 从目前游标所在之处插入所输入之文字。 a : 增加, 目前游标所在之下一个字开始输入文字。 o : 从新的一行行首开始输入文字。 2. 移动游标
解调量化matlab,【扫盲贴】关于通信中的调制和解调matlab仿真
经常看《通信系统仿真》版的帖子,发现了很多人问关于调制和解调的问题!所以有必要集中说一下,本人才疏学浅,权当抛砖引玉!(一)调制和解调是通信系统仿真中非常重要的部分,其实也比较简单,在matlab的通信工具箱中都有详细的help,所以首先要学会怎么找help来帮助自己解决问题!下面说明一下怎么找help:首先找到help的Communications Toolbox,然后找到Modulation,...
minicom指令_minicom 串口通信设置
L文件捕获开关。打开时,所有到屏幕的输出也将被捕获到文件中。M发送modem初始化串。若你online,且DCD线设为on,则modem被初始化前将要求你进行确认。O配置minicom。转到配置菜单。P通信参数。允许你改变bps速率,奇偶校验和位数。Q不复位modem就退出minicom。如果改变了macros,而且未存盘,会提供你一个save的机会。R接收文件。从各种协议(外部)中进行选择。若f...
VB基础类

7,762

社区成员

197,608

社区内容

发帖
与我相关
我的任务
社区描述
VB 基础类
社区管理员
  • VB基础类社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章