1. 课程介绍部分
1. 系统路由配置方法 centos6 centos7
查看系统路由表信息: netstat -rn / route -n / ip route show
2. 企业办公环境上网原理
虚拟主机网络通讯原理
3. 系统中常用网络相关命令
4. 综合架构组成部分
5. 综合架构服务准备
a 系统基础优化配置
b 系统网络配置
c 进行虚拟主机克隆操作
2. 课程知识回顾部分
1. IP地址概念介绍 ipv4(书写方式) ipv6
2. IP地址分类说明
a IP地址按照范围进行划分 A B C D E
b IP地址按照用途进行划分 私网地址(NAT) 公网地址
c IP地址按照通讯方式划分 单播地址 组播地址 广播地址 网络地址
局域网主机数量=2的n次方-3
局域网子网数量=2的n次方 n表示子网位数量
3. IP子网划分方法
扩展:
利用脚本代码 输出杨辉三角形
sh test.sh 5
*
* *
* * *
* * * *
* * * * *
系统路由配置的作用图.png
3.系统路由配置
作用:路由网络线路可以进行选路
route -n
1)系统静态默认路由配置(临时配置)
centos6(net-tools)
添加静态默认路由
命令:route add default gw 10.0.0.254
删除静态默认路由
命令:route del default gw 10.0.0.254
centos7
添加静态默认路由
命令:ip route add default via 10.0.0.254
删除静态默认路由
命令: ip route del default via 10.0.0.254
2)系统静态网段路由配置
centos6(net-tools)
添加静态网段路由
命令:route add -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
删除静态网段路由
命令:route del -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
centos7(ip route)
添加静态网段路由
命令:ip route add 223.5.5.0/24 via 10.0.0.254
删除静态网段路由
命令:iproute del 223.5.5.0/24 via 10.0.0.254
3)系统静态主机路由配置
centos6 (net-tools)
添加静态主机路由
命令:route add -host 223.5.5.5 gw 10.0.0.254
删除静态主机路由
命令:route del -host 223.5.5.5 gw 10.0.0.254
223.5.5.5/32 表示主机信息
223.5.5.0/25 表示网络信息
centos7 (iproute)
添加静态主机路由
命令:ip route add 223.5.5.5/32 via 10.0.0.254
删除静态主机路由
命令:ip route del 223.5.5.5/32 via 10.0.0.254
4.企业网络配置说明
简单的网络配置.png
第一个里程:进行网络拓扑规划
第二个里程:路由器配置(3个地方需要配置)
配置路由器接口地址
配置外网拨号设置
配置动态获取地址(DHCP)
第三个里程:交换机配置
配置交换机vlan设置:(命令行)
PS; 交换机所有的接口属于一个广播域
1) 创建vlan
vlan xxx
2) 将指定接口划入指定vlan中
switchport access vlan 10
trunk: 对传输数据不打标, 允许不同vlan数据包进行传输
设置方式:
1) 指定接口模式
sw mode trunk
vlan配置原理.png
虚拟主机上网原理
问题一: ssh远程连接不上:
虚拟主机网络信息:
01. 虚拟网卡地址配置
02. 确认选择虚拟网卡
03. 确认远程服务开启
04. 确认安全服务关闭
物理主机网络信息:
01. 确认虚拟网卡激活
02. 确认虚拟网卡地址
03. 确认虚拟网络服务 services.msc
问题二: 无法访问外网
原因:
01. 网卡信息配置
02. 初始化虚拟网络配置
03. 确认虚拟网络服务 services.msc
04. 翻墙代理工具开启
方式:
NAT 桥接
虚拟机访问外网模式线路图.png
综合架构组成部分.png
5.综合架构组成部分:
01. 防火墙服务器 阻止非法入侵 iptables/firewalld
02. 负载均衡服务器 10.0.0.5/172.16.1.5 lb01 调度分配请求信息 nginx/lvs/haproxy(?)
负载均衡服务器 10.0.0.6/172.16.1.6 lb02 调度分配请求信息 nginx/lvs/haproxy(?)
03. 网站web服务器 10.0.0.7/172.16.1.7 web01 处理用户访问请求 nginx/apache/tomcat/php/python
网站web服务器 10.0.0.8/172.16.1.8 web02 处理用户访问请求 nginx/apache/tomcat/php/python
网站web服务器 10.0.0.9/172.16.1.9 web03 处理用户访问请求 nginx/apache/tomcat/php/python
04. 数据库服务器 10.0.0.51/172.16.1.51 db01 存储字符信息 mysql/mariadb/oracle(数据库)
05. 存储服务器 10.0.0.31/172.16.1.31 nfs01 存储图片/视频/音频 nfs/分布式存储
10.0.0.32/172.16.1.32 nfs02 存储图片/视频/音频 nfs/分布式存储
06. 缓存服务器 内存存储数据 memcache/redis/mongodb
07. vpn服务器 10.0.0.61/172.16.1.61 m01 用户身份认证 pptp vpn (自己研究)
08. 跳板机服务器 10.0.0.61/172.16.1.61 m01 监管作用 jumpserver(自己研究)
09. 批量管理服务器 10.0.0.61/172.16.1.61 m01 批量管理 ansible/saltstack
10. 监控服务器 10.0.0.71/172.16.1.71 zabbix 监控服务运行状态 zabbix
11. 备份服务器 10.0.0.41/172.16.1.41 backup 备份数据 rsync
虚拟机配置第二块网卡
第二块网卡配置.png
第二块网卡配置2.jpg
6.综合架构环境准备
1) 网络配置进行调整
a 需要添加网卡信息
b 配置网卡地址信息
cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-eth1
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.200
PREFIX=24
IPV6_PRIVACY=no
systemctl restart network
检查确认:
[root@oldboyedu network-scripts]# ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:e5:d0:c7 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.200/24 brd 10.0.0.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::560b:9e4b:8f6b:f8fb/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:e5:d0:d1 brd ff:ff:ff:ff:ff:ff
inet 172.16.1.200/24 brd 172.16.1.255 scope global noprefixroute eth1
valid_lft forever preferred_lft forever
inet6 fe80::3a47:1ca6:b9e2:2f6c/64 scope link noprefixroute
valid_lft forever preferred_lft forever
2) 进行系统基础优化
a 关闭系统安全策略
getenforce
systemctl stop firewalld.service
systemctl disable firewalld.service
b 更新yum源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
c 更新系统字符集
d 更新本地hosts文件
cat >> /etc/hosts <<EOF
10.0.0.5 lb01
10.0.0.6 lb02
10.0.0.7 web01
10.0.0.8 web02
10.0.0.9 web03
10.0.0.31 nfs01
10.0.0.41 backup
10.0.0.51 db01
10.0.0.61 m01
10.0.0.71 zabbix
EOF
3) 虚拟主机克隆操作
a 虚拟主机目录规划
b 虚拟主机克隆操作
PS: 虚拟主机克隆好,一台一台开启进行修改网络配置
4) 虚拟主机克隆后调整
修改主机名称:
hostnamectl set-hostname backup
修改主机网卡地址:
sed -ri 's#200#41#g;/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
7.课程知识总结:
1. 系统网络路由配置
a 静态默认路由
b 静态网段路由
c 静态主机路由
2. 企业上网原理过程 vlan配置
3. 虚拟主机上网原理 远程连接问题
4. 综合架构组成部分
5. 综合架构准备阶段
a 主机网络配置部分 添加网卡
b 主机基础优化部分
c 主机克隆操作部分