一、基礎(chǔ)網(wǎng)絡(luò)知識(shí)
成都創(chuàng)新互聯(lián)是一家以網(wǎng)絡(luò)技術(shù)公司,為中小企業(yè)提供網(wǎng)站維護(hù)、成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站備案、服務(wù)器租用、國(guó)際域名空間、軟件開(kāi)發(fā)、成都小程序開(kāi)發(fā)等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù),是一家有著豐富的互聯(lián)網(wǎng)運(yùn)營(yíng)推廣經(jīng)驗(yàn)的科技公司,有著多年的網(wǎng)站建站經(jīng)驗(yàn),致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑,讓企業(yè)在互聯(lián)網(wǎng)上打開(kāi)一個(gè)面向全國(guó)乃至全球的業(yè)務(wù)窗口:建站咨詢電話:18980820575
Ifconfig----查看網(wǎng)絡(luò)配置、配置網(wǎng)卡eth0 信息、配置回環(huán)網(wǎng)卡lo
Ip a èifconfig
1.1、配置網(wǎng)卡
臨時(shí) ifconfig eth0 192.168.115.200/24
ifconfig eth0:0192.168.115.201
ifconfig eth0:1192.168.118.34
netmask 255.255.255.0
永久 /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart 所有的網(wǎng)卡服務(wù)全部重啟
ifdown eth0; ifup eth0 重啟某一塊網(wǎng)卡eth0服務(wù)
關(guān)閉 ifdown eth0
啟動(dòng) ifup eth0
1.3、cdn內(nèi)容分發(fā)網(wǎng)絡(luò)
主要利用內(nèi)容存儲(chǔ)和分發(fā)技術(shù),降低網(wǎng)絡(luò)擁塞,提高用戶訪問(wèn)響應(yīng)速率和命中率。
系統(tǒng)包含四個(gè)部分:負(fù)載均衡、內(nèi)容管理、分布式存儲(chǔ)、網(wǎng)絡(luò)請(qǐng)求的重定性
優(yōu)點(diǎn):
A、優(yōu)化網(wǎng)絡(luò)訪問(wèn)路徑 B、提高訪問(wèn)服務(wù)器的穩(wěn)定性
C、擴(kuò)展性強(qiáng) D、提高安全性和穩(wěn)定性
功能:
A、內(nèi)容分發(fā):將內(nèi)容分發(fā)或投遞到距離用戶最近的節(jié)點(diǎn)服務(wù)器 B、內(nèi)容路由
C、內(nèi)容交換 D、性能管理
1.4、DDOS***
非正常訪問(wèn)***:使用大量的客戶端向服務(wù)器發(fā)送正常的訪問(wèn)請(qǐng)求,致使其他業(yè)務(wù)的無(wú)法正常訪問(wèn),從而導(dǎo)致網(wǎng)絡(luò)癱瘓。
網(wǎng)關(guān)配置
2.1、關(guān)閉防火墻、SElinux
A、iptables -nL
iptables -F
chkconfig iptables off
B、vim/etc/selinux/config
SELINUX=disabled
2.2、配置四臺(tái)虛擬機(jī)
RHEL01、RHEL02、RHEL03、service,分別關(guān)閉防火墻、SElinux;
第一步
RHEL01、RHEL02、RHEL03分別配置網(wǎng)卡信息:
RHEL01:ip è192.168.10.8
RHEL02:ip è192.168.20.8
RHEL03:ip è192.168.30.8
第二步
給service配置三塊網(wǎng)卡:eth0/eth2/eth3,分別配置網(wǎng)卡信息:
查看配置的網(wǎng)卡IP
ip a
第三步
給RHEL01、RHEL02、RHEL03分別配置臨時(shí)網(wǎng)關(guān):
RHEL01:ip èroute add default gw 192.168.10.10
RHEL02:ip èroute add default gw 192.168.20.20
RHEL03:ip èroute add default gw 192.168.30.30
開(kāi)啟地址轉(zhuǎn)發(fā)功能
vim /etc/sysctl.conf
修改net.ipv4.ip_forwall=1
刷新規(guī)則:sysctl -p
臨時(shí)修改網(wǎng)關(guān)
route add default gw IP
永久修改網(wǎng)關(guān)
Vi /etc/sysconfig/network-scripts/ifcfg-eth0
修改GATEWAY=IP
三、路由配置
使用 RHEL01做實(shí)驗(yàn)
將網(wǎng)關(guān)配置刪除,添加臨時(shí)路由協(xié)議
關(guān)閉臨時(shí)網(wǎng)關(guān) route del default gw 192.168.10.10
添加臨時(shí)路由 route add –net 目標(biāo)網(wǎng)段/24 gw 使用的網(wǎng)關(guān)IP
e.g: route add –net 192.168.30.0/24 gw 192.168.10.10
路由的永久配置文件
/etc/rc.local
四、DNS域名解析
命令:nslookup 查詢主機(jī)名和IP地址的對(duì)應(yīng)關(guān)系
DNS配置文件:
1、/etc/sysconfig/network-scripts/ifcfg-eth0
DNS=
2、很少有
/etc/resolv.conf
nameserver IP
主機(jī)映射文件:/etc/hosts
e.g: 127.0.0.1 localhost.localdomain localhost
用于保存主機(jī)名和IP地址的映射記錄,但只是本地的映射,也就是每臺(tái)及其都是獨(dú)立的!
主機(jī)映射文件和DNS服務(wù)器的比較:
默認(rèn)情況下,系統(tǒng)首先從hosts文件查找解析記錄;
Hosts文件支隊(duì)當(dāng)前主機(jī)有效;
Hosts文件可以減少DNS的查詢過(guò)程,加快訪問(wèn)速度。
五、網(wǎng)絡(luò)節(jié)點(diǎn)排查故障
traceroute、ping、arp、nmap
5.1、traceroute
到達(dá)目標(biāo)主機(jī)經(jīng)過(guò)的節(jié)點(diǎn)數(shù)
A、每次經(jīng)過(guò)一個(gè)路由器,都要從源主機(jī)到路由器發(fā)送三次UDP數(shù)據(jù)包,路由器再以ICMP的方式返回三次的訪問(wèn)時(shí)間,每個(gè)路由器都是這種模式
B、******
當(dāng)返回值中間出現(xiàn) *,一般是中間節(jié)點(diǎn)的防火墻封掉了ICMP的返回值
當(dāng)返回值從中間到結(jié)束都是*,一般是目標(biāo)服務(wù)器拒絕接受UDP數(shù)據(jù)包或金手指了ICMP的返回值
Traceroute 顯示數(shù)據(jù)包到達(dá)主機(jī)的路徑,用來(lái)追蹤網(wǎng)絡(luò)數(shù)據(jù)包的路由途徑
-I (大寫(xiě)) 使用ICMP協(xié)議回應(yīng)
-p +數(shù)字 設(shè)置UDP傳輸協(xié)議通信次數(shù)
-n 直接使用IP地址而非主機(jī)名
-g 設(shè)置來(lái)源路由網(wǎng)關(guān),最多設(shè)置8個(gè)
5.2、Ping 檢測(cè)主機(jī)
-i 間隔時(shí)間(秒)
-c 數(shù)據(jù)包個(gè)數(shù)
-s 數(shù)據(jù)包大小
5.3、Arp 監(jiān)聽(tīng)網(wǎng)絡(luò)上的ARP記錄
-i (接口) 指定監(jiān)聽(tīng)ARP的接口,預(yù)設(shè)的接口為eth0
-d 刪除某條ARP記錄
-a 查看所有的信息
-s IP地址、MAC地址綁定
5.4、Nmap 網(wǎng)絡(luò)探測(cè)掃描
-sP 探測(cè)某網(wǎng)段內(nèi)存活的主機(jī)
-sT 探測(cè)某主機(jī)上開(kāi)啟的TCP端口
-sS 同上,但被掃描的主機(jī)會(huì)記錄相關(guān)的日志
-O 掃描操作系統(tǒng)類型
六、特殊命令
掛載光盤(pán)鏡像 : mount –o loop -t iso9660 *.iso /medio
監(jiān)聽(tīng)從IP1到IP2 的數(shù)據(jù)包 :arpspoof - i eth0 -t ip1 ip2
七、路由器橋接
第一步:準(zhǔn)備四臺(tái)虛擬機(jī):RHEL01、RHEL02、RHEL03、RHEL04,分別關(guān)閉防火墻、SElinux
RHEL01——pc1
RHEL02——pc2
RHEL03——Route 1,添加兩張網(wǎng)卡并改名eth2、eth3
RHEL04——Route 2,添加兩張網(wǎng)卡并改名eth3、eth4
第二步:
分別配置網(wǎng)卡
Pc1——eth0
Pc2——eth3 (名字盡量和主機(jī)號(hào)保持一致)
Route 1——eth2
Route 1——eth3
Route 2——eth3
Route 2——eth4
配置完所有的網(wǎng)卡后重新啟動(dòng)網(wǎng)卡服務(wù) service network restart
第三步:
分別開(kāi)啟R1、R2的網(wǎng)絡(luò)地址轉(zhuǎn)發(fā)功能
方法一:vim /etc/sysctl.conf
net.ipv4.ip_forward=1(將原來(lái)的0改為1)
刷新配置 sysctl -p
方法二:
echo 1>/proc/sys/net/ipv4/ip_forward
第四步:
pc1 ping 192.168.30.8
Pc2 ping 192.168.10.8
八、redhat手動(dòng)編寫(xiě)yum源
1、 刪除 /etc/yum.repo.d/目錄下的所有文件
rm –rf /etc/yum.repo.d/*
2、 手動(dòng)創(chuàng)建配置文件
vim /etc/yum.repo.d/rhel.repo
格式內(nèi)容:
[rehl-server]
name=***
baseurl=file:///mnt
enable=1
gpgchack=0
3、 清除原yum的緩存
yum clear all
4、 刷新軟件包列表
yum list
網(wǎng)站題目:Linux系統(tǒng)網(wǎng)絡(luò)配置
文章來(lái)源:http://bm7419.com/article38/ijpisp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供域名注冊(cè)、網(wǎng)頁(yè)設(shè)計(jì)公司、企業(yè)建站、搜索引擎優(yōu)化、微信小程序、建站公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)