《高級網(wǎng)絡(luò)配置及網(wǎng)絡(luò)監(jiān)控》由會員分享,可在線閱讀,更多相關(guān)《高級網(wǎng)絡(luò)配置及網(wǎng)絡(luò)監(jiān)控(16頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
1、Click to edit Master title style,,Click to edit Master text styles,,,Second level,,Third level,,Fourth level,,Fifth level,,Red Hat Linux,,系統(tǒng)管理,,RH130,高級網(wǎng)絡(luò)配置及網(wǎng)絡(luò)監(jiān)控,Network Configuration,,,學(xué)習(xí)目標(biāo),本章學(xué)習(xí)結(jié)束后,,,你應(yīng)當(dāng)能,:,,IP,別名配置,,配置綁定網(wǎng)絡(luò)接口,,調(diào)整內(nèi)核參數(shù),,靜態(tài)路由配置,,檢測開放端口,,封包捕獲與分析,Ip,別名配置,單臺計(jì)算機(jī)可以在不同,ip,地址上運(yùn)行不同服務(wù)火站點(diǎn),,Web,
2、托管,,DHCP,不支持別名,,特別注意:要禁用,NetworkManager,(不向后兼容,也不支持,NIC,綁定),,配置,ip,別名有三個(gè)步驟,,Service NetworkManager stop,,ip addr add x.x.x.x/24 dev eth0 label eth0:0,,Service network restart,,I,Ip,別名配置(續(xù)),使用命令,ip addr show eth0,查看別名配置,,永久添加別名的方式:,,,創(chuàng)建文件,/etc/sysconfig/network-scripts/ifcfg-eth0:0,,,內(nèi)容為:,,DEVICE=
3、0:0,,IPADDR=x.x.x.x,,PREFIX=24,,ONPARENT=yes,,思考:如果使用,ifconfig,命令會看到什么?,網(wǎng)絡(luò)接口配置,---,綁定,可以將多個(gè)網(wǎng)絡(luò)接口綁定到一個(gè)通道,從而提高帶寬和冗余,,,使用,bonding,內(nèi)核模塊和稱為通道綁定接口的特殊網(wǎng)絡(luò)接口實(shí)現(xiàn),,,將多個(gè)網(wǎng)卡綁定到一個(gè)通道時(shí),想查看特定網(wǎng)卡可以讓該網(wǎng)卡的,LED,燈閃爍:,ethtool,–,p eth0 30,,以太網(wǎng)綁定模式,模式,0,:平衡輪詢,所有接口都使用,,,模式,1,:主動備份,一次只是用一個(gè)接口,如果這個(gè)接口出錯(cuò),另一個(gè)接替,,,模式,3,:廣播,所有封包都通過,sla
4、ve,接口廣播,,具體查看內(nèi)核文檔:,netwoking/bonding.txt,,主動備份配置示例,查看,/etc/sysconfig/network-scripts/ifcfg-bond0,,設(shè)置,slave,接口:,/etc/sysconfig/network-scripts/ifcfg-,,DEVICE=,,,………,,MASTER=bond0,,SLAVE=yes,,USERCTL=no,,編輯,/etc/modprobe.d/bonding.conf,,alias bond0 bonding,,,,,設(shè)備別名,對于虛擬主機(jī)極有用,,綁定多個(gè),IP,到一個(gè)單獨(dú)的,NIC:,,eth1
5、:1,,eth1:2,,eth1:3,,為每一個(gè)設(shè)備別名創(chuàng)建一個(gè)單獨(dú)的接口配置文件,,ifcfg-,ethX:xxx,,必須使用靜態(tài)網(wǎng)絡(luò)連接,,調(diào)整內(nèi)核參數(shù),系統(tǒng)會提供,sysctl,用于調(diào)整內(nèi)核參數(shù),,,,,可以通過,/proc/sys/,目錄或者,sysctl,命令來調(diào)整,靜態(tài)路由配置,,使用命令,ip route show,查看系統(tǒng)路由表,,,首先要啟用路由轉(zhuǎn)發(fā)(,net.ipv4.ip_forward,參數(shù)),,,修改后,使用命令,sysctl,–,p,重新加載,靜態(tài)路由添加,使用命令,ip route add network/mask via router_ip,,,永久修改,編
6、輯,/etc/sysconfig/network-scripts/route-iface,文件,添加以下三行:,,ADDRESSx=network,,NETMASKx=netmask,,GATEWAYx=router_ip,,其中,x,代表的每個(gè)路由的索引,從,0,開始,檢測開放端口,檢測本地服務(wù):,Netstat -tulnp,,檢測遠(yuǎn)程服務(wù):,nmap,端口掃描器(,nmap,–,A,–,sT server1[,或者,ip,地址,],),,Avahi,服務(wù),---,一個(gè)被很多組織希望禁用的典型,用于同一廣播域中的計(jì)算機(jī)在無需靜態(tài)聯(lián)網(wǎng)的情況下互相通信和彼此發(fā)現(xiàn)(,5353,和,45620,端
7、口,服務(wù)名:,avahi-daemon,),,捕獲和分析網(wǎng)絡(luò)通信,Linux,包含兩個(gè)網(wǎng)絡(luò)嗅探器:,tcpdump(,只捕獲數(shù)據(jù)包,),和,wireshark (,可捕獲并解析網(wǎng)絡(luò)通信,),Tcpdump,用法,Tcpdump,用法:,,tcpdump,–,D,列出所有可以捕獲的接口,,tcpdump,–,nn -l,–,s 2000,–,w packets,–,i eth0,‘,port 22,’,,捕獲所有,ssh,通信,,,說明:,-nn,顯示為數(shù)值的所有內(nèi)容(端口、協(xié)議),,-l,對文件執(zhí)行,,緩沖,,-s xxx,封包最大字節(jié)數(shù),,-w xxx,將結(jié)果存入名為,xxx,的文件中,,-i,接口,,,Wireshark,用法,安裝,wireshark-gnome,軟件包(可以看出是圖形工具),,,使用,wireshark,命令分析,tcpdump,捕獲的文件,,wireshark xxx,