Linux系統網絡配置

一、基礎網絡知識

Ifconfig----查看網絡配置、配置網卡eth0 信息、配置回環網卡lo

Ip a èifconfig

1.1、配置網卡

臨時  ifconfig  eth0 192.168.115.200/24

      ifconfig eth0:0192.168.115.201

      ifconfig eth0:1192.168.118.34 

      netmask  255.255.255.0

永久 /etc/sysconfig/network-scripts/ifcfg-eth0

      service   network  restart  所有的網卡服務全部重啟

      ifdown  eth0; ifup eth0   重啟某一塊網卡eth0服務

      關閉     ifdown  eth0

     啟動     ifup  eth0

1.3、CDN內容分發網絡

主要利用內容存儲和分發技術，降低網絡擁塞，提高用戶訪問響應速率和命中率。

系統包含四個部分：負載均衡、內容管理、分布式存儲、網絡請求的重定性

         優點：

                  A、優化網絡訪問路徑     B、提高訪問服務器的穩定性

                  C、擴展性強                  D、提高安全性和穩定性

         功能：

                  A、內容分發：將內容分發或投遞到距離用戶最近的節點服務器      B、內容路由

                  C、內容交換                   D、性能管理

1.4、DDOS***

非正常訪問***：使用大量的客戶端向服務器發送正常的訪問請求，致使其他業務的無法正常訪問，從而導致網絡癱瘓。

• 網關配置

2.1、關閉防火墻、SElinux

       A、iptables   -nL

          iptables  -F

          chkconfig   iptables off

       B、vim/etc/selinux/config

         SELINUX=disabled

2.2、配置四臺虛擬機

RHEL01、RHEL02、RHEL03、service，分別關閉防火墻、SElinux；

 第一步

RHEL01、RHEL02、RHEL03分別配置網卡信息：

RHEL01：ip è192.168.10.8

RHEL02：ip è192.168.20.8

RHEL03：ip è192.168.30.8

 第二步

給service配置三塊網卡：eth0/eth2/eth3，分別配置網卡信息：

查看配置的網卡IP

ip   a

第三步

  給RHEL01、RHEL02、RHEL03分別配置臨時網關：

RHEL01：ip èroute add  default gw 192.168.10.10

RHEL02：ip èroute add  default gw 192.168.20.20

RHEL03：ip èroute add  default gw 192.168.30.30

  開啟地址轉發功能

vim  /etc/sysctl.conf

修改net.ipv4.ip_forwall=1

刷新規則：sysctl   -p

臨時修改網關

     route  add default  gw   IP

永久修改網關

     Vi  /etc/sysconfig/network-scripts/ifcfg-eth0

     修改GATEWAY=IP

三、路由配置

使用  RHEL01做實驗

將網關配置刪除，添加臨時路由協議

關閉臨時網關    route  del default  gw 192.168.10.10

添加臨時路由    route  add –net 目標網段/24   gw   使用的網關IP

e.g: route add –net   192.168.30.0/24    gw 192.168.10.10

   路由的永久配置文件

   /etc/rc.local

四、DNS域名解析

命令:nslookup    查詢主機名和IP地址的對應關系

DNS配置文件：  

1、/etc/sysconfig/network-scripts/ifcfg-eth0

   DNS=

2、很少有

  /etc/resolv.conf

  nameserver    IP

主機映射文件：/etc/hosts

e.g:     127.0.0.1      localhost.localdomain     localhost

用于保存主機名和IP地址的映射記錄，但只是本地的映射，也就是每臺及其都是獨立的！

主機映射文件和DNS服務器的比較：

默認情況下，系統首先從hosts文件查找解析記錄；

Hosts文件支隊當前主機有效；

Hosts文件可以減少DNS的查詢過程，加快訪問速度。

五、網絡節點排查故障

traceroute、ping、arp、nmap

5.1、traceroute

到達目標主機經過的節點數

A、每次經過一個路由器，都要從源主機到路由器發送三次UDP數據包，路由器再以ICMP的方式返回三次的訪問時間，每個路由器都是這種模式

B、******

     當返回值中間出現 *，一般是中間節點的防火墻封掉了ICMP的返回值

 當返回值從中間到結束都是*，一般是目標服務器拒絕接受UDP數據包或金手指了ICMP的返回值

Traceroute    顯示數據包到達主機的路徑，用來追蹤網絡數據包的路由途徑

    -I   （大寫）  使用ICMP協議回應

    -p  +數字 設置UDP傳輸協議通信次數

    -n   直接使用IP地址而非主機名

    -g   設置來源路由網關，最多設置8個

5.2、Ping 檢測主機

    -i       間隔時間（秒）

    -c       數據包個數

    -s       數據包大小

5.3、Arp 監聽網絡上的ARP記錄       

    -i （接口）     指定監聽ARP的接口，預設的接口為eth0      

    -d   刪除某條ARP記錄

    -a   查看所有的信息

    -s   IP地址、MAC地址綁定

5.4、Nmap 網絡探測掃描

    -sP    探測某網段內存活的主機

    -sT    探測某主機上開啟的TCP端口

    -sS    同上，但被掃描的主機會記錄相關的日志

     -O      掃描操作系統類型

六、特殊命令

       掛載光盤鏡像   ：  mount  –o loop   -t  iso9660   *.iso     /medio

       監聽從IP1到IP2 的數據包   ：arpspoof   - i   eth0  -t  ip1    ip2           

七、路由器橋接

第一步：準備四臺虛擬機：RHEL01、RHEL02、RHEL03、RHEL04，分別關閉防火墻、SElinux

RHEL01——pc1

RHEL02——pc2

RHEL03——Route 1，添加兩張網卡并改名eth2、eth3

RHEL04——Route 2，添加兩張網卡并改名eth3、eth4

第二步：

      分別配置網卡

Pc1——eth0       

Pc2——eth3 (名字盡量和主機號保持一致)

Route 1——eth2

Route 1——eth3

Route 2——eth3

Route 2——eth4

配置完所有的網卡后重新啟動網卡服務    service network restart

第三步：

       分別開啟R1、R2的網絡地址轉發功能

    方法一：vim   /etc/sysctl.conf

net.ipv4.ip_forward=1(將原來的0改為1)

刷新配置   sysctl  -p

    方法二：

echo 1>/proc/sys/net/ipv4/ip_forward

第四步：

pc1     ping 192.168.30.8

Pc2     ping 192.168.10.8

八、redhat手動編寫yum源

    1、 刪除 /etc/yum.repo.d/目錄下的所有文件

            rm –rf  /etc/yum.repo.d/*

    2、 手動創建配置文件

vim /etc/yum.repo.d/rhel.repo

格式內容：

[rehl-server]

name=***

baseurl=file:///mnt

enable=1

gpgchack=0

   3、 清除原yum的緩存

yum  clear all

   4、 刷新軟件包列表

yum  list