Linux系統(tǒng)網(wǎng)絡(luò)配置

一、基礎(chǔ)網(wǎng)絡(luò)知識(shí)

成都創(chuàng)新互聯(lián)是一家以網(wǎng)絡(luò)技術(shù)公司，為中小企業(yè)提供網(wǎng)站維護(hù)、成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站備案、服務(wù)器租用、國(guó)際域名空間、軟件開(kāi)發(fā)、成都小程序開(kāi)發(fā)等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)，是一家有著豐富的互聯(lián)網(wǎng)運(yùn)營(yíng)推廣經(jīng)驗(yàn)的科技公司，有著多年的網(wǎng)站建站經(jīng)驗(yàn)，致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑，讓企業(yè)在互聯(lián)網(wǎng)上打開(kāi)一個(gè)面向全國(guó)乃至全球的業(yè)務(wù)窗口：建站咨詢電話：18980820575

Ifconfig----查看網(wǎng)絡(luò)配置、配置網(wǎng)卡eth0 信息、配置回環(huán)網(wǎng)卡lo

Ip a èifconfig

1.1、配置網(wǎng)卡

臨時(shí)  ifconfig  eth0 192.168.115.200/24

      ifconfig eth0:0192.168.115.201

      ifconfig eth0:1192.168.118.34 

      netmask  255.255.255.0

永久 /etc/sysconfig/network-scripts/ifcfg-eth0

      service   network  restart  所有的網(wǎng)卡服務(wù)全部重啟

      ifdown  eth0; ifup eth0   重啟某一塊網(wǎng)卡eth0服務(wù)

      關(guān)閉     ifdown  eth0

     啟動(dòng)     ifup  eth0

1.3、cdn內(nèi)容分發(fā)網(wǎng)絡(luò)

主要利用內(nèi)容存儲(chǔ)和分發(fā)技術(shù)，降低網(wǎng)絡(luò)擁塞，提高用戶訪問(wèn)響應(yīng)速率和命中率。

系統(tǒng)包含四個(gè)部分：負(fù)載均衡、內(nèi)容管理、分布式存儲(chǔ)、網(wǎng)絡(luò)請(qǐng)求的重定性

         優(yōu)點(diǎn)：

                  A、優(yōu)化網(wǎng)絡(luò)訪問(wèn)路徑     B、提高訪問(wèn)服務(wù)器的穩(wěn)定性

                  C、擴(kuò)展性強(qiáng)                  D、提高安全性和穩(wěn)定性

         功能：

                  A、內(nèi)容分發(fā)：將內(nèi)容分發(fā)或投遞到距離用戶最近的節(jié)點(diǎn)服務(wù)器      B、內(nèi)容路由

                  C、內(nèi)容交換                   D、性能管理

1.4、DDOS***

非正常訪問(wèn)***：使用大量的客戶端向服務(wù)器發(fā)送正常的訪問(wèn)請(qǐng)求，致使其他業(yè)務(wù)的無(wú)法正常訪問(wèn)，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。

• 網(wǎng)關(guān)配置

2.1、關(guān)閉防火墻、SElinux

       A、iptables   -nL

          iptables  -F

          chkconfig   iptables off

       B、vim/etc/selinux/config

         SELINUX=disabled

2.2、配置四臺(tái)虛擬機(jī)

RHEL01、RHEL02、RHEL03、service，分別關(guān)閉防火墻、SElinux；

 第一步

RHEL01、RHEL02、RHEL03分別配置網(wǎng)卡信息：

RHEL01：ip è192.168.10.8

RHEL02：ip è192.168.20.8

RHEL03：ip è192.168.30.8

 第二步

給service配置三塊網(wǎng)卡：eth0/eth2/eth3，分別配置網(wǎng)卡信息：

查看配置的網(wǎng)卡IP

ip   a

第三步

  給RHEL01、RHEL02、RHEL03分別配置臨時(shí)網(wǎng)關(guān)：

RHEL01：ip èroute add  default gw 192.168.10.10

RHEL02：ip èroute add  default gw 192.168.20.20

RHEL03：ip èroute add  default gw 192.168.30.30

  開(kāi)啟地址轉(zhuǎn)發(fā)功能

vim  /etc/sysctl.conf

修改net.ipv4.ip_forwall=1

刷新規(guī)則：sysctl   -p

臨時(shí)修改網(wǎng)關(guān)

     route  add default  gw   IP

永久修改網(wǎng)關(guān)

     Vi  /etc/sysconfig/network-scripts/ifcfg-eth0

     修改GATEWAY=IP

三、路由配置

使用  RHEL01做實(shí)驗(yàn)

將網(wǎng)關(guān)配置刪除，添加臨時(shí)路由協(xié)議

關(guān)閉臨時(shí)網(wǎng)關(guān)    route  del default  gw 192.168.10.10

添加臨時(shí)路由    route  add –net 目標(biāo)網(wǎng)段/24   gw   使用的網(wǎng)關(guān)IP

e.g: route add –net   192.168.30.0/24    gw 192.168.10.10

   路由的永久配置文件

   /etc/rc.local

 

四、DNS域名解析

命令:nslookup    查詢主機(jī)名和IP地址的對(duì)應(yīng)關(guān)系

DNS配置文件：  

1、/etc/sysconfig/network-scripts/ifcfg-eth0

   DNS=

2、很少有

  /etc/resolv.conf

  nameserver    IP

主機(jī)映射文件：/etc/hosts

e.g:     127.0.0.1      localhost.localdomain     localhost

用于保存主機(jī)名和IP地址的映射記錄，但只是本地的映射，也就是每臺(tái)及其都是獨(dú)立的！

主機(jī)映射文件和DNS服務(wù)器的比較：

默認(rèn)情況下，系統(tǒng)首先從hosts文件查找解析記錄；

Hosts文件支隊(duì)當(dāng)前主機(jī)有效；

Hosts文件可以減少DNS的查詢過(guò)程，加快訪問(wèn)速度。

五、網(wǎng)絡(luò)節(jié)點(diǎn)排查故障

traceroute、ping、arp、nmap

5.1、traceroute

到達(dá)目標(biāo)主機(jī)經(jīng)過(guò)的節(jié)點(diǎn)數(shù)

                                        

A、每次經(jīng)過(guò)一個(gè)路由器，都要從源主機(jī)到路由器發(fā)送三次UDP數(shù)據(jù)包，路由器再以ICMP的方式返回三次的訪問(wèn)時(shí)間，每個(gè)路由器都是這種模式

B、******

     當(dāng)返回值中間出現(xiàn) *，一般是中間節(jié)點(diǎn)的防火墻封掉了ICMP的返回值

 當(dāng)返回值從中間到結(jié)束都是*，一般是目標(biāo)服務(wù)器拒絕接受UDP數(shù)據(jù)包或金手指了ICMP的返回值

Traceroute    顯示數(shù)據(jù)包到達(dá)主機(jī)的路徑，用來(lái)追蹤網(wǎng)絡(luò)數(shù)據(jù)包的路由途徑

    -I   （大寫(xiě)）  使用ICMP協(xié)議回應(yīng)

    -p  +數(shù)字 設(shè)置UDP傳輸協(xié)議通信次數(shù)

    -n   直接使用IP地址而非主機(jī)名

    -g   設(shè)置來(lái)源路由網(wǎng)關(guān)，最多設(shè)置8個(gè)

5.2、Ping 檢測(cè)主機(jī)

    -i       間隔時(shí)間（秒）

    -c       數(shù)據(jù)包個(gè)數(shù)

    -s       數(shù)據(jù)包大小

5.3、Arp 監(jiān)聽(tīng)網(wǎng)絡(luò)上的ARP記錄       

    -i （接口）     指定監(jiān)聽(tīng)ARP的接口，預(yù)設(shè)的接口為eth0      

    -d   刪除某條ARP記錄

    -a   查看所有的信息

    -s   IP地址、MAC地址綁定

5.4、Nmap 網(wǎng)絡(luò)探測(cè)掃描

    -sP    探測(cè)某網(wǎng)段內(nèi)存活的主機(jī)

    -sT    探測(cè)某主機(jī)上開(kāi)啟的TCP端口

    -sS    同上，但被掃描的主機(jī)會(huì)記錄相關(guān)的日志

     -O      掃描操作系統(tǒng)類型

六、特殊命令

       掛載光盤(pán)鏡像   ：  mount  –o loop   -t  iso9660   *.iso     /medio

       監(jiān)聽(tīng)從IP1到IP2 的數(shù)據(jù)包   ：arpspoof   - i   eth0  -t  ip1    ip2           

七、路由器橋接

第一步：準(zhǔn)備四臺(tái)虛擬機(jī)：RHEL01、RHEL02、RHEL03、RHEL04，分別關(guān)閉防火墻、SElinux

RHEL01——pc1

RHEL02——pc2

RHEL03——Route 1，添加兩張網(wǎng)卡并改名eth2、eth3

RHEL04——Route 2，添加兩張網(wǎng)卡并改名eth3、eth4

第二步：

      分別配置網(wǎng)卡

Pc1——eth0       

Pc2——eth3 (名字盡量和主機(jī)號(hào)保持一致)

Route 1——eth2

Route 1——eth3

Route 2——eth3

Route 2——eth4

配置完所有的網(wǎng)卡后重新啟動(dòng)網(wǎng)卡服務(wù)    service network restart

第三步：

       分別開(kāi)啟R1、R2的網(wǎng)絡(luò)地址轉(zhuǎn)發(fā)功能

    方法一：vim   /etc/sysctl.conf

net.ipv4.ip_forward=1(將原來(lái)的0改為1)

刷新配置   sysctl  -p

    方法二：

echo 1>/proc/sys/net/ipv4/ip_forward

第四步：

pc1     ping 192.168.30.8

Pc2     ping 192.168.10.8

八、redhat手動(dòng)編寫(xiě)yum源

    1、 刪除 /etc/yum.repo.d/目錄下的所有文件

            rm –rf  /etc/yum.repo.d/*

    2、 手動(dòng)創(chuàng)建配置文件

vim /etc/yum.repo.d/rhel.repo

格式內(nèi)容：

[rehl-server]

name=***

baseurl=file:///mnt

enable=1

gpgchack=0

   3、 清除原yum的緩存

yum  clear all

   4、 刷新軟件包列表

yum  list

網(wǎng)站題目：Linux系統(tǒng)網(wǎng)絡(luò)配置
文章來(lái)源：http://bm7419.com/article38/ijpisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊(cè)、網(wǎng)頁(yè)設(shè)計(jì)公司、企業(yè)建站、搜索引擎優(yōu)化、微信小程序、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)