Day27 课堂笔记
1、掌握 常见的网络命令
1.1 Ping 命令
1)Ping 域名
ping www.baidu.com
注意:
Ping域名需要配DNS服务器,如果DNS出现问题Ping域名是Ping不通的。
2)Ping IP 公网IP 地址
ping 47.75.80.160
3)Ping 网关
1.2 iftop 监控网络流量
iftop命令是外置的命令,所以呢我们需要安装一下这个命令。安装
yum install iftop -y
使用的方法
iftop -i eth0
2、掌握 常见的网络问题排错
2.1 企业网络问题排查
- 1)检查物理网卡、连接介质是否正常。
- 2)
ping网关
- 3)
ping公网IP地址
- 4
ping域名检查DNS
- 5)
ping自己服务器
3、静态路由项目
项目目的
实现跨网段访问与上网
3.1 环境准备
- 克隆虚拟机
找到模板机,添加一块网卡。并设置
LAN区段
如图所示 LAN 区段设置为192.168.0.0/24; 0 网段24 位子网掩码
需要3台虚拟机,选择快照,用创建链接克隆。
注意:
第一台主机 设计1块网卡网络设置为
NAT模式
第二台主机 设计2块网卡
需要修改虚拟机的配置信息,增加一块网卡
修改网络适配器2
NAT模式为LAN区段
第三台主机 设计1块网卡修改网络配置
NAT模式为LAN区段
- 手动配置
IP地址
虚拟机主机1 开机 配置1 个
IP地址10.0.0.11虚拟机主机2 开机
虚拟机主机3 开机
2.1) 配置第一台虚拟主机
IP地址eth0 10.0.0.11
sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0
主要
IP地址和子网掩码其他的都删掉。
配置完成以后重启网络服务
systemctl restart network
ifconfig eth0 检查一下网络配置信息是否生效
2.2) 配置第二台虚拟主机IP地址
eth0 10.0.0.12
继续配置
eth1网卡eth1 192.168.0.12
重启网络配置
systemctl restart network
重启以后检查网络IP配置情况
测试网络是否连通,在虚拟主机2中
ping虚拟主机1IP地址
ping 10.0.0.11
2.3) 配置第三台虚拟主机
IP地址eth0 10.0.0.13
注意:配置1 块网卡
eth0如果有eth1移除,确保一块网卡。否则
服务器容易启动不了。
重启网络服务,检查配置是否生效。
测试与主机2 是否连通
4、掌握 静态路由项目实战
4.1 虚拟主机一网络测试
ping 10.0.0.12
发现主机一可以
ping通主机二
route -n查看路由
10.0.0.0网络有路由
ping 192.168.0.12
发现
ping不通,是一个未知的网络,没有配置路由信息。
4.2 添加静态路由命令
1)添加静态路由命令
route add -net 192.168.0.0/24 gw 10.0.0.12
查看路由表 route -n
添加成功以后测试网络是否能够
Ping通
2)删除静态路由命令
route del -net 192.168.0.0/24 gw 10.0.0.12
4.3 通过IP 命令为主机添加静态路由指令
1)
IP命令添加静态路由信息
ip route add 192.168.0.0/24 gw 10.0.0.12
ip r命令查看静态路由表
静态路由信息存在。
4.4 静态路由实战升级
1)现在我们已经实现了主机一和主机二之间的通信
2)那么我们要想实现主机一与主机三之间的通信?现在的配置还存在一些问题。
3)需要对现有的配置升级改造。
4)安装
tcpdump抓包软件
tcpdump icmp协议包
yum install tcpdump
5)通过
icmp协议数据包分析路由消息
第一台主机
Ping 192.168.0.13
第二台虚拟主机
tcpdump icmp包信息
发现数据包在第二台虚拟主机被丢包
配置虚拟主机二修改内核转发参数,强制开启
echo “net.ipv4.ip_forward = 1”>>/etc/sysctl.conf
sysctl -p使命令生效
第三台主机信息
强制开启了第二台主机的路由转发,现在第三台虚拟主机已经可以
收到虚拟主机一的数据信息。
第三台虚拟主机 数据需要返回给虚拟主机一。
现在第三台虚拟主机不能Ping 通第一台主机。配置第三台主机的路
由表增加静态路由
主机三抓包分析
数据双向传输
OK。
