Linux系統(tǒng)網(wǎng)絡(luò)配置-創(chuàng)新互聯(lián)

一、基礎(chǔ)網(wǎng)絡(luò)知識(shí)

創(chuàng)新互聯(lián)公司專注于越秀企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),購物商城網(wǎng)站建設(shè)。越秀網(wǎng)站建設(shè)公司,為越秀等地區(qū)提供建站服務(wù)。全流程按需制作網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

Ifconfig----查看網(wǎng)絡(luò)配置、配置網(wǎng)卡eth0 信息、配置回環(huán)網(wǎng)卡lo

Ip a èifconfig

1.1、配置網(wǎng)卡

臨時(shí) ifconfig eth0 192.168.115.200/24

   ifconfig eth0:0192.168.115.201

   ifconfig eth0:1192.168.118.34

   netmask 255.255.255.0

永久 /etc/sysconfig/network-scripts/ifcfg-eth0

   service  network  restart 所有的網(wǎng)卡服務(wù)全部重啟

   ifdown eth0; ifup eth0  重啟某一塊網(wǎng)卡eth0服務(wù)

      關(guān)閉    ifdown eth0

啟動(dòng)    ifup eth0

1.3、CDN內(nèi)容分發(fā)網(wǎng)絡(luò)

主要利用內(nèi)容存儲(chǔ)和分發(fā)技術(shù)，降低網(wǎng)絡(luò)擁塞，提高用戶訪問響應(yīng)速率和命中率。

系統(tǒng)包含四個(gè)部分：負(fù)載均衡、內(nèi)容管理、分布式存儲(chǔ)、網(wǎng)絡(luò)請求的重定性

     優(yōu)點(diǎn)：

         A、優(yōu)化網(wǎng)絡(luò)訪問路徑     B、提高訪問服務(wù)器的穩(wěn)定性

         C、擴(kuò)展性強(qiáng)         D、提高安全性和穩(wěn)定性

         功能：

         A、內(nèi)容分發(fā)：將內(nèi)容分發(fā)或投遞到距離用戶最近的節(jié)點(diǎn)服務(wù)器     B、內(nèi)容路由

         C、內(nèi)容交換                  D、性能管理

1.4、DDOS***

非正常訪問***：使用大量的客戶端向服務(wù)器發(fā)送正常的訪問請求，致使其他業(yè)務(wù)的無法正常訪問，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。

• 網(wǎng)關(guān)配置

2.1、關(guān)閉防火墻、SElinux

       A、iptables  -nL

     iptables -F

     chkconfig  iptables off

    B、vim/etc/selinux/config

     SELINUX=disabled

2.2、配置四臺(tái)虛擬機(jī)

RHEL01、RHEL02、RHEL03、service，分別關(guān)閉防火墻、SElinux；

 第一步

RHEL01、RHEL02、RHEL03分別配置網(wǎng)卡信息：

RHEL01：ip è192.168.10.8

RHEL02：ip è192.168.20.8

RHEL03：ip è192.168.30.8

 第二步

給service配置三塊網(wǎng)卡：eth0/eth2/eth3，分別配置網(wǎng)卡信息：

查看配置的網(wǎng)卡IP

ip  a

第三步

 給RHEL01、RHEL02、RHEL03分別配置臨時(shí)網(wǎng)關(guān)：

RHEL01：ip èroute add default gw 192.168.10.10

RHEL02：ip èroute add default gw 192.168.20.20

RHEL03：ip èroute add default gw 192.168.30.30

  開啟地址轉(zhuǎn)發(fā)功能

vim /etc/sysctl.conf

修改net.ipv4.ip_forwall=1

刷新規(guī)則：sysctl  -p

臨時(shí)修改網(wǎng)關(guān)

     route add default  gw  IP

永久修改網(wǎng)關(guān)

   Vi /etc/sysconfig/network-scripts/ifcfg-eth0

     修改GATEWAY=IP

三、路由配置

使用 RHEL01做實(shí)驗(yàn)

將網(wǎng)關(guān)配置刪除，添加臨時(shí)路由協(xié)議

關(guān)閉臨時(shí)網(wǎng)關(guān)  route del default gw 192.168.10.10

添加臨時(shí)路由  route add –net 目標(biāo)網(wǎng)段/24  gw  使用的網(wǎng)關(guān)IP

e.g: route add –net  192.168.30.0/24   gw 192.168.10.10

   路由的永久配置文件

   /etc/rc.local

四、DNS域名解析

命令:nslookup   查詢主機(jī)名和IP地址的對應(yīng)關(guān)系

DNS配置文件：

1、/etc/sysconfig/network-scripts/ifcfg-eth0

  DNS=

2、很少有

 /etc/resolv.conf

 nameserver   IP

主機(jī)映射文件：/etc/hosts

e.g:    127.0.0.1     localhost.localdomain    localhost

用于保存主機(jī)名和IP地址的映射記錄，但只是本地的映射，也就是每臺(tái)及其都是獨(dú)立的！

主機(jī)映射文件和DNS服務(wù)器的比較：

默認(rèn)情況下，系統(tǒng)首先從hosts文件查找解析記錄；

Hosts文件支隊(duì)當(dāng)前主機(jī)有效；

Hosts文件可以減少DNS的查詢過程，加快訪問速度。

五、網(wǎng)絡(luò)節(jié)點(diǎn)排查故障

traceroute、ping、arp、nmap

5.1、traceroute

到達(dá)目標(biāo)主機(jī)經(jīng)過的節(jié)點(diǎn)數(shù)

                      

A、每次經(jīng)過一個(gè)路由器，都要從源主機(jī)到路由器發(fā)送三次UDP數(shù)據(jù)包，路由器再以ICMP的方式返回三次的訪問時(shí)間，每個(gè)路由器都是這種模式

B、******

     當(dāng)返回值中間出現(xiàn) *，一般是中間節(jié)點(diǎn)的防火墻封掉了ICMP的返回值

 當(dāng)返回值從中間到結(jié)束都是*，一般是目標(biāo)服務(wù)器拒絕接受UDP數(shù)據(jù)包或金手指了ICMP的返回值

Traceroute   顯示數(shù)據(jù)包到達(dá)主機(jī)的路徑，用來追蹤網(wǎng)絡(luò)數(shù)據(jù)包的路由途徑

   -I  （大寫） 使用ICMP協(xié)議回應(yīng)

  -p +數(shù)字 設(shè)置UDP傳輸協(xié)議通信次數(shù)

  -n  直接使用IP地址而非主機(jī)名

  -g  設(shè)置來源路由網(wǎng)關(guān)，最多設(shè)置8個(gè)

5.2、Ping 檢測主機(jī)

  -i      間隔時(shí)間（秒）

  -c      數(shù)據(jù)包個(gè)數(shù)

  -s      數(shù)據(jù)包大小

5.3、Arp 監(jiān)聽網(wǎng)絡(luò)上的ARP記錄

  -i （接口）     指定監(jiān)聽ARP的接口，預(yù)設(shè)的接口為eth0

  -d   刪除某條ARP記錄

  -a  查看所有的信息

  -s  IP地址、MAC地址綁定

5.4、Nmap 網(wǎng)絡(luò)探測掃描

  -sP   探測某網(wǎng)段內(nèi)存活的主機(jī)

  -sT   探測某主機(jī)上開啟的TCP端口

  -sS   同上，但被掃描的主機(jī)會(huì)記錄相關(guān)的日志

   -O     掃描操作系統(tǒng)類型

六、特殊命令

       掛載光盤鏡像  ： mount –o loop  -t iso9660   *.iso    /medio

       監(jiān)聽從IP1到IP2 的數(shù)據(jù)包  ：arpspoof   - i  eth0 -t  ip1   ip2

七、路由器橋接

第一步：準(zhǔn)備四臺(tái)虛擬機(jī)：RHEL01、RHEL02、RHEL03、RHEL04，分別關(guān)閉防火墻、SElinux

RHEL01——pc1

RHEL02——pc2

RHEL03——Route 1，添加兩張網(wǎng)卡并改名eth2、eth3

RHEL04——Route 2，添加兩張網(wǎng)卡并改名eth3、eth4

第二步：

      分別配置網(wǎng)卡

Pc1——eth0

Pc2——eth3 (名字盡量和主機(jī)號保持一致)

Route 1——eth2

Route 1——eth3

Route 2——eth3

Route 2——eth4

配置完所有的網(wǎng)卡后重新啟動(dòng)網(wǎng)卡服務(wù)   service network restart

第三步：

       分別開啟R1、R2的網(wǎng)絡(luò)地址轉(zhuǎn)發(fā)功能

  方法一：vim  /etc/sysctl.conf

net.ipv4.ip_forward=1(將原來的0改為1)

刷新配置   sysctl -p

  方法二：

echo 1>/proc/sys/net/ipv4/ip_forward

第四步：

pc1    ping 192.168.30.8

Pc2    ping 192.168.10.8

八、redhat手動(dòng)編寫yum源

  1、 刪除 /etc/yum.repo.d/目錄下的所有文件

       rm –rf /etc/yum.repo.d/*

  2、 手動(dòng)創(chuàng)建配置文件

vim /etc/yum.repo.d/rhel.repo

格式內(nèi)容：

[rehl-server]

name=***

baseurl=file:///mnt

enable=1

gpgchack=0

  3、 清除原yum的緩存

yum clear all

  4、 刷新軟件包列表

yum list

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁題目：Linux系統(tǒng)網(wǎng)絡(luò)配置-創(chuàng)新互聯(lián)
瀏覽路徑：http://muchs.cn/article16/dhspgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、外貿(mào)建站、網(wǎng)站制作、微信公眾號、虛擬主機(jī)、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)