一、基礎(chǔ)網(wǎng)絡(luò)知識(shí)
創(chuàng)新互聯(lián)公司專注于越秀企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),購物商城網(wǎng)站建設(shè)。越秀網(wǎng)站建設(shè)公司,為越秀等地區(qū)提供建站服務(wù)。全流程按需制作網(wǎng)站,專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)Ifconfig----查看網(wǎng)絡(luò)配置、配置網(wǎng)卡eth0 信息、配置回環(huán)網(wǎng)卡lo
Ip a èifconfig
1.1、配置網(wǎng)卡
臨時(shí) ifconfig eth0 192.168.115.200/24
ifconfig eth0:0192.168.115.201
ifconfig eth0:1192.168.118.34
netmask 255.255.255.0
永久 /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart 所有的網(wǎng)卡服務(wù)全部重啟
ifdown eth0; ifup eth0 重啟某一塊網(wǎng)卡eth0服務(wù)
關(guān)閉 ifdown eth0
啟動(dòng) ifup eth0
1.3、CDN內(nèi)容分發(fā)網(wǎng)絡(luò)
主要利用內(nèi)容存儲(chǔ)和分發(fā)技術(shù),降低網(wǎng)絡(luò)擁塞,提高用戶訪問響應(yīng)速率和命中率。
系統(tǒng)包含四個(gè)部分:負(fù)載均衡、內(nèi)容管理、分布式存儲(chǔ)、網(wǎng)絡(luò)請求的重定性
優(yōu)點(diǎn):
A、優(yōu)化網(wǎng)絡(luò)訪問路徑 B、提高訪問服務(wù)器的穩(wěn)定性
C、擴(kuò)展性強(qiáng) D、提高安全性和穩(wěn)定性
功能:
A、內(nèi)容分發(fā):將內(nèi)容分發(fā)或投遞到距離用戶最近的節(jié)點(diǎn)服務(wù)器 B、內(nèi)容路由
C、內(nèi)容交換 D、性能管理
1.4、DDOS***
非正常訪問***:使用大量的客戶端向服務(wù)器發(fā)送正常的訪問請求,致使其他業(yè)務(wù)的無法正常訪問,從而導(dǎo)致網(wǎng)絡(luò)癱瘓。
網(wǎng)關(guān)配置
2.1、關(guān)閉防火墻、SElinux
A、iptables -nL
iptables -F
chkconfig iptables off
B、vim/etc/selinux/config
SELINUX=disabled
2.2、配置四臺(tái)虛擬機(jī)
RHEL01、RHEL02、RHEL03、service,分別關(guān)閉防火墻、SElinux;
第一步
RHEL01、RHEL02、RHEL03分別配置網(wǎng)卡信息:
RHEL01:ip è192.168.10.8
RHEL02:ip è192.168.20.8
RHEL03:ip è192.168.30.8
第二步
給service配置三塊網(wǎng)卡:eth0/eth2/eth3,分別配置網(wǎng)卡信息:
查看配置的網(wǎng)卡IP
ip a
第三步
給RHEL01、RHEL02、RHEL03分別配置臨時(shí)網(wǎng)關(guān):
RHEL01:ip èroute add default gw 192.168.10.10
RHEL02:ip èroute add default gw 192.168.20.20
RHEL03:ip èroute add default gw 192.168.30.30
開啟地址轉(zhuǎn)發(fā)功能
vim /etc/sysctl.conf
修改net.ipv4.ip_forwall=1
刷新規(guī)則:sysctl -p
臨時(shí)修改網(wǎng)關(guān)
route add default gw IP
永久修改網(wǎng)關(guān)
Vi /etc/sysconfig/network-scripts/ifcfg-eth0
修改GATEWAY=IP
三、路由配置
使用 RHEL01做實(shí)驗(yàn)
將網(wǎng)關(guān)配置刪除,添加臨時(shí)路由協(xié)議
關(guān)閉臨時(shí)網(wǎng)關(guān) route del default gw 192.168.10.10
添加臨時(shí)路由 route add –net 目標(biāo)網(wǎng)段/24 gw 使用的網(wǎng)關(guān)IP
e.g: route add –net 192.168.30.0/24 gw 192.168.10.10
路由的永久配置文件
/etc/rc.local
四、DNS域名解析
命令:nslookup 查詢主機(jī)名和IP地址的對應(yīng)關(guān)系
DNS配置文件:
1、/etc/sysconfig/network-scripts/ifcfg-eth0
DNS=
2、很少有
/etc/resolv.conf
nameserver IP
主機(jī)映射文件:/etc/hosts
e.g: 127.0.0.1 localhost.localdomain localhost
用于保存主機(jī)名和IP地址的映射記錄,但只是本地的映射,也就是每臺(tái)及其都是獨(dú)立的!
主機(jī)映射文件和DNS服務(wù)器的比較:
默認(rèn)情況下,系統(tǒng)首先從hosts文件查找解析記錄;
Hosts文件支隊(duì)當(dāng)前主機(jī)有效;
Hosts文件可以減少DNS的查詢過程,加快訪問速度。
五、網(wǎng)絡(luò)節(jié)點(diǎn)排查故障
traceroute、ping、arp、nmap
5.1、traceroute
到達(dá)目標(biāo)主機(jī)經(jīng)過的節(jié)點(diǎn)數(shù)
A、每次經(jīng)過一個(gè)路由器,都要從源主機(jī)到路由器發(fā)送三次UDP數(shù)據(jù)包,路由器再以ICMP的方式返回三次的訪問時(shí)間,每個(gè)路由器都是這種模式
B、******
當(dāng)返回值中間出現(xiàn) *,一般是中間節(jié)點(diǎn)的防火墻封掉了ICMP的返回值
當(dāng)返回值從中間到結(jié)束都是*,一般是目標(biāo)服務(wù)器拒絕接受UDP數(shù)據(jù)包或金手指了ICMP的返回值
Traceroute 顯示數(shù)據(jù)包到達(dá)主機(jī)的路徑,用來追蹤網(wǎng)絡(luò)數(shù)據(jù)包的路由途徑
-I (大寫) 使用ICMP協(xié)議回應(yīng)
-p +數(shù)字 設(shè)置UDP傳輸協(xié)議通信次數(shù)
-n 直接使用IP地址而非主機(jī)名
-g 設(shè)置來源路由網(wǎng)關(guān),最多設(shè)置8個(gè)
5.2、Ping 檢測主機(jī)
-i 間隔時(shí)間(秒)
-c 數(shù)據(jù)包個(gè)數(shù)
-s 數(shù)據(jù)包大小
5.3、Arp 監(jiān)聽網(wǎng)絡(luò)上的ARP記錄
-i (接口) 指定監(jiān)聽ARP的接口,預(yù)設(shè)的接口為eth0
-d 刪除某條ARP記錄
-a 查看所有的信息
-s IP地址、MAC地址綁定
5.4、Nmap 網(wǎng)絡(luò)探測掃描
-sP 探測某網(wǎng)段內(nèi)存活的主機(jī)
-sT 探測某主機(jī)上開啟的TCP端口
-sS 同上,但被掃描的主機(jī)會(huì)記錄相關(guān)的日志
-O 掃描操作系統(tǒng)類型
六、特殊命令
掛載光盤鏡像 : mount –o loop -t iso9660 *.iso /medio
監(jiān)聽從IP1到IP2 的數(shù)據(jù)包 :arpspoof - i eth0 -t ip1 ip2
七、路由器橋接
第一步:準(zhǔn)備四臺(tái)虛擬機(jī):RHEL01、RHEL02、RHEL03、RHEL04,分別關(guān)閉防火墻、SElinux
RHEL01——pc1
RHEL02——pc2
RHEL03——Route 1,添加兩張網(wǎng)卡并改名eth2、eth3
RHEL04——Route 2,添加兩張網(wǎng)卡并改名eth3、eth4
第二步:
分別配置網(wǎng)卡
Pc1——eth0
Pc2——eth3 (名字盡量和主機(jī)號保持一致)
Route 1——eth2
Route 1——eth3
Route 2——eth3
Route 2——eth4
配置完所有的網(wǎng)卡后重新啟動(dòng)網(wǎng)卡服務(wù) service network restart
第三步:
分別開啟R1、R2的網(wǎng)絡(luò)地址轉(zhuǎn)發(fā)功能
方法一:vim /etc/sysctl.conf
net.ipv4.ip_forward=1(將原來的0改為1)
刷新配置 sysctl -p
方法二:
echo 1>/proc/sys/net/ipv4/ip_forward
第四步:
pc1 ping 192.168.30.8
Pc2 ping 192.168.10.8
八、redhat手動(dòng)編寫yum源
1、 刪除 /etc/yum.repo.d/目錄下的所有文件
rm –rf /etc/yum.repo.d/*
2、 手動(dòng)創(chuàng)建配置文件
vim /etc/yum.repo.d/rhel.repo
格式內(nèi)容:
[rehl-server]
name=***
baseurl=file:///mnt
enable=1
gpgchack=0
3、 清除原yum的緩存
yum clear all
4、 刷新軟件包列表
yum list
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
網(wǎng)頁題目:Linux系統(tǒng)網(wǎng)絡(luò)配置-創(chuàng)新互聯(lián)
瀏覽路徑:http://muchs.cn/article16/dhspgg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、外貿(mào)建站、網(wǎng)站制作、微信公眾號、虛擬主機(jī)、定制網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)