一、基础网络知识
Ifconfig—-查看网络配置、配置网卡eth0 信息、配置回环网卡lo
Ip a èifconfig
1.1、配置网卡
临时 ifconfig eth0 192.168.115.200/24
ifconfig eth0:0192.168.115.201
ifconfig eth0:1192.168.118.34
netmask 255.255.255.0
永久 /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart 所有的网卡服务全部重启
ifdown eth0; ifup eth0 重启某一块网卡eth0服务
关闭 ifdown eth0
启动 ifup eth0
1.3、CDN内容分发网络
主要利用内容存储和分发技术,降低网络拥塞,提高用户访问响应速率和命中率。
系统包含四个部分:负载均衡、内容管理、分布式存储、网络请求的重定性
优点:
A、优化网络访问路径 B、提高访问服务器的稳定性
C、扩展性强 D、提高安全性和稳定性
功能:
A、内容分发:将内容分发或投递到距离用户最近的节点服务器 B、内容路由
C、内容交换 D、性能管理
1.4、DDOS***
非正常访问***:使用大量的客户端向服务器发送正常的访问请求,致使其他业务的无法正常访问,从而导致网络瘫痪。
-
网关配置
2.1、关闭防火墙、SElinux
A、iptables -nL
iptables -F
chkconfig iptables off
B、vim/etc/selinux/config
SELINUX=disabled
2.2、配置四台虚拟机
RHEL01、RHEL02、RHEL03、service,分别关闭防火墙、SElinux;
第一步
RHEL01、RHEL02、RHEL03分别配置网卡信息:
RHEL01:ip è192.168.10.8
RHEL02:ip è192.168.20.8
RHEL03:ip è192.168.30.8
第二步
给service配置三块网卡:eth0/eth2/eth3,分别配置网卡信息:
查看配置的网卡IP
ip a
第三步
给RHEL01、RHEL02、RHEL03分别配置临时网关:
RHEL01:ip èroute add default gw 192.168.10.10
RHEL02:ip èroute add default gw 192.168.20.20
RHEL03:ip èroute add default gw 192.168.30.30
开启地址转发功能
vim /etc/sysctl.conf
修改net.ipv4.ip_forwall=1
刷新规则:sysctl -p
临时修改网关
route add default gw IP
永久修改网关
Vi /etc/sysconfig/network-scripts/ifcfg-eth0
修改GATEWAY=IP
三、路由配置
使用 RHEL01做实验
将网关配置删除,添加临时路由协议
关闭临时网关 route del default gw 192.168.10.10
添加临时路由 route add –net 目标网段/24 gw 使用的网关IP
e.g: route add –net 192.168.30.0/24 gw 192.168.10.10
路由的永久配置文件
/etc/rc.local
四、DNS域名解析
命令:nslookup 查询主机名和IP地址的对应关系
DNS配置文件:
1、/etc/sysconfig/network-scripts/ifcfg-eth0
DNS=
2、很少有
/etc/resolv.conf
nameserver IP
主机映射文件:/etc/hosts
e.g: 127.0.0.1 localhost.localdomain localhost
用于保存主机名和IP地址的映射记录,但只是本地的映射,也就是每台及其都是独立的!
主机映射文件和DNS服务器的比较:
默认情况下,系统首先从hosts文件查找解析记录;
Hosts文件支队当前主机有效;
Hosts文件可以减少DNS的查询过程,加快访问速度。
五、网络节点排查故障
traceroute、ping、arp、nmap
5.1、traceroute
到达目标主机经过的节点数
A、每次经过一个路由器,都要从源主机到路由器发送三次UDP数据包,路由器再以ICMP的方式返回三次的访问时间,每个路由器都是这种模式
B、******
当返回值中间出现 *,一般是中间节点的防火墙封掉了ICMP的返回值
当返回值从中间到结束都是*,一般是目标服务器拒绝接受UDP数据包或金手指了ICMP的返回值
Traceroute 显示数据包到达主机的路径,用来追踪网络数据包的路由途径
-I (大写) 使用ICMP协议回应
-p +数字 设置UDP传输协议通信次数
-n 直接使用IP地址而非主机名
-g 设置来源路由网关,最多设置8个
5.2、Ping 检测主机
-i 间隔时间(秒)
-c 数据包个数
-s 数据包大小
5.3、Arp 监听网络上的ARP记录
-i (接口) 指定监听ARP的接口,预设的接口为eth0
-d 删除某条ARP记录
-a 查看所有的信息
-s IP地址、MAC地址绑定
5.4、Nmap 网络探测扫描
-sP 探测某网段内存活的主机
-sT 探测某主机上开启的TCP端口
-sS 同上,但被扫描的主机会记录相关的日志
-O 扫描操作系统类型
六、特殊命令
挂载光盘镜像 : mount –o loop -t iso9660 *.iso /medio
监听从IP1到IP2 的数据包 :arpspoof – i eth0 -t ip1 ip2
七、路由器桥接
第一步:准备四台虚拟机:RHEL01、RHEL02、RHEL03、RHEL04,分别关闭防火墙、SElinux
RHEL01——pc1
RHEL02——pc2
RHEL03——Route 1,添加两张网卡并改名eth2、eth3
RHEL04——Route 2,添加两张网卡并改名eth3、eth4
第二步:
分别配置网卡
Pc1——eth0
Pc2——eth3 (名字尽量和主机号保持一致)
Route 1——eth2
Route 1——eth3
Route 2——eth3
Route 2——eth4
配置完所有的网卡后重新启动网卡服务 service network restart
第三步:
分别开启R1、R2的网络地址转发功能
方法一:vim /etc/sysctl.conf
net.ipv4.ip_forward=1(将原来的0改为1)
刷新配置 sysctl -p
方法二:
echo 1>/proc/sys/net/ipv4/ip_forward
第四步:
pc1 ping 192.168.30.8
Pc2 ping 192.168.10.8
八、redhat手动编写yum源
1、 删除 /etc/yum.repo.d/目录下的所有文件
rm –rf /etc/yum.repo.d/*
2、 手动创建配置文件
vim /etc/yum.repo.d/rhel.repo
格式内容:
[rehl-server]
name=***
baseurl=file:///mnt
enable=1
gpgchack=0
3、 清除原yum的缓存
yum clear all
4、 刷新软件包列表
yum list
