《高級(jí)網(wǎng)絡(luò)配置及網(wǎng)絡(luò)監(jiān)控》由會(huì)員分享,可在線閱讀,更多相關(guān)《高級(jí)網(wǎng)絡(luò)配置及網(wǎng)絡(luò)監(jiān)控(16頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Red Hat Linux,系統(tǒng)管理,RH130,高級(jí)網(wǎng)絡(luò)配置及網(wǎng)絡(luò)監(jiān)控,Network Configuration,學(xué)習(xí)目標(biāo),本章學(xué)習(xí)結(jié)束后,你應(yīng)當(dāng)能,:,IP,別名配置,配置綁定網(wǎng)絡(luò)接口,調(diào)整內(nèi)核參數(shù),靜態(tài)路由配置,檢測(cè)開放端口,封包捕獲與分析,Ip,別名配置,單臺(tái)計(jì)算機(jī)可以在不同,ip,地址上運(yùn)行不同服務(wù)火站點(diǎn),Web,托管,DHCP,不支持別名,特別注意:要
2、禁用,NetworkManager,(不向后兼容,也不支持,NIC,綁定),配置,ip,別名有三個(gè)步驟,Service NetworkManager stop,ip addr add x.x.x.x/24 dev eth0 label eth0:0,Service network restart,I,Ip,別名配置(續(xù)),使用命令,ip addr show eth0,查看別名配置,永久添加別名的方式:,創(chuàng)建文件,/etc/sysconfig/network-scripts/ifcfg-eth0:0,內(nèi)容為:,DEVICE=0:0,IPADDR=x.x.x.x,PREFIX=24,ONPAREN
3、T=yes,思考:如果使用,ifconfig,命令會(huì)看到什么?,網(wǎng)絡(luò)接口配置,-,綁定,可以將多個(gè)網(wǎng)絡(luò)接口綁定到一個(gè)通道,從而提高帶寬和冗余,使用,bonding,內(nèi)核模塊和稱為通道綁定接口的特殊網(wǎng)絡(luò)接口實(shí)現(xiàn),將多個(gè)網(wǎng)卡綁定到一個(gè)通道時(shí),想查看特定網(wǎng)卡可以讓該網(wǎng)卡的,LED,燈閃爍:,ethtool,p eth0 30,以太網(wǎng)綁定模式,模式,0,:平衡輪詢,所有接口都使用,模式,1,:主動(dòng)備份,一次只是用一個(gè)接口,如果這個(gè)接口出錯(cuò),另一個(gè)接替,模式,3,:廣播,所有封包都通過,slave,接口廣播,具體查看內(nèi)核文檔:,netwoking/bonding.txt,主動(dòng)備份配置示例,查看,/etc
4、/sysconfig/network-scripts/ifcfg-bond0,設(shè)置,slave,接口:,/etc/sysconfig/network-scripts/ifcfg-,DEVICE=,MASTER=bond0,SLAVE=yes,USERCTL=no,編輯,/etc/modprobe.d/bonding.conf,alias bond0 bonding,設(shè)備別名,對(duì)于虛擬主機(jī)極有用,綁定多個(gè),IP,到一個(gè)單獨(dú)的,NIC:,eth1:1,eth1:2,eth1:3,為每一個(gè)設(shè)備別名創(chuàng)建一個(gè)單獨(dú)的接口配置文件,ifcfg-,ethX:xxx,必須使用靜態(tài)網(wǎng)絡(luò)連接,調(diào)整內(nèi)核參數(shù),系統(tǒng)會(huì)提
5、供,sysctl,用于調(diào)整內(nèi)核參數(shù),可以通過,/proc/sys/,目錄或者,sysctl,命令來調(diào)整,靜態(tài)路由配置,使用命令,ip route show,查看系統(tǒng)路由表,首先要啟用路由轉(zhuǎn)發(fā)(,net.ipv4.ip_forward,參數(shù)),修改后,使用命令,sysctl,p,重新加載,靜態(tài)路由添加,使用命令,ip route add network/mask via router_ip,永久修改,編輯,/etc/sysconfig/network-scripts/route-iface,文件,添加以下三行:,ADDRESSx=network,NETMASKx=netmask,GATEWAYx
6、=router_ip,其中,x,代表的每個(gè)路由的索引,從,0,開始,檢測(cè)開放端口,檢測(cè)本地服務(wù):,Netstat -tulnp,檢測(cè)遠(yuǎn)程服務(wù):,nmap,端口掃描器(,nmap,A,sT server1,或者,ip,地址,),Avahi,服務(wù),-,一個(gè)被很多組織希望禁用的典型,用于同一廣播域中的計(jì)算機(jī)在無需靜態(tài)聯(lián)網(wǎng)的情況下互相通信和彼此發(fā)現(xiàn)(,5353,和,45620,端口,服務(wù)名:,avahi-daemon,),捕獲和分析網(wǎng)絡(luò)通信,Linux,包含兩個(gè)網(wǎng)絡(luò)嗅探器:,tcpdump(,只捕獲數(shù)據(jù)包,),和,wireshark (,可捕獲并解析網(wǎng)絡(luò)通信,),Tcpdump,用法,Tcpdump,用法:,tcpdump,D,列出所有可以捕獲的接口,tcpdump,nn -l,s 2000,w packets,i eth0,port 22,捕獲所有,ssh,通信,說明:,-nn,顯示為數(shù)值的所有內(nèi)容(端口、協(xié)議),-l,對(duì)文件執(zhí)行,緩沖,-s xxx,封包最大字節(jié)數(shù),-w xxx,將結(jié)果存入名為,xxx,的文件中,-i,接口,Wireshark,用法,安裝,wireshark-gnome,軟件包(可以看出是圖形工具),使用,wireshark,命令分析,tcpdump,捕獲的文件,wireshark xxx,