Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 項(xiàng)目6 網(wǎng)絡(luò)管理_第1頁(yè)
Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 項(xiàng)目6 網(wǎng)絡(luò)管理_第2頁(yè)
Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 項(xiàng)目6 網(wǎng)絡(luò)管理_第3頁(yè)
Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 項(xiàng)目6 網(wǎng)絡(luò)管理_第4頁(yè)
Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 項(xiàng)目6 網(wǎng)絡(luò)管理_第5頁(yè)
已閱讀5頁(yè),還剩36頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目6網(wǎng)絡(luò)管理Linux網(wǎng)絡(luò)服務(wù)器配置與管理(統(tǒng)信UOS版)任務(wù)11網(wǎng)絡(luò)配置配置網(wǎng)絡(luò)2常用網(wǎng)絡(luò)命令1網(wǎng)絡(luò)配置1網(wǎng)絡(luò)配置-準(zhǔn)備工作網(wǎng)絡(luò)配置設(shè)置虛擬機(jī)網(wǎng)絡(luò)連接方式為NAT設(shè)置NAT虛擬網(wǎng)卡網(wǎng)絡(luò)地址

1網(wǎng)絡(luò)配置-圖形界面網(wǎng)絡(luò)配置1網(wǎng)絡(luò)配置-網(wǎng)卡配置文件網(wǎng)絡(luò)配置不同的網(wǎng)卡對(duì)應(yīng)不同的配置文件修改之后重啟網(wǎng)絡(luò)服務(wù)[root@uosv20~]#cd/etc/sysconfig/network-scripts/[root@uosv20network-scripts]#vimifcfg-ens33BOOTPROTO=noneONBOOT=yesIPADDR=00PREFIX=24GATEWAY=DNS1=[root@uosv20network-scripts]#systemctlrestartnetwork //重啟網(wǎng)絡(luò)服務(wù)1網(wǎng)絡(luò)配置-nmtui網(wǎng)絡(luò)配置終端窗口執(zhí)行nmtui命令1網(wǎng)絡(luò)配置-nmcli網(wǎng)絡(luò)配置終端窗口執(zhí)行nmcli命令[root@uosv20~]#nmcliconnectionshowens33 //查看指定網(wǎng)絡(luò)連接connection.id: ens33ipv4.method: manualipv4.dns: ipv4.addresses: 00/24ipv4.gateway: [root@uosv20~]#nmcliconnectionmodifyens33\

//換行繼續(xù)輸入>ipv4.addresses00/24\>ipv4.dns54[root@uosv20~]#nmcliconnectionupens332常用網(wǎng)絡(luò)命令2最常用的測(cè)試網(wǎng)絡(luò)連通性的工具之一向目標(biāo)主機(jī)連續(xù)發(fā)送ICMP分組,記錄目標(biāo)主機(jī)是否正常響應(yīng)及響應(yīng)時(shí)間常用網(wǎng)絡(luò)命令-ping常用網(wǎng)絡(luò)命令[zys@uosv20~]$pingPING(70)56(84)bytesofdata.64bytesfrom70(70):icmp_seq=1ttl=128time=30.2ms64bytesfrom70(70):icmp_seq=2ttl=128time=28.0ms^C <==按【Ctrl+C】組合鍵手動(dòng)終止ping命令[zys@uosv20~]$ping-c3

//只發(fā)送3個(gè)分組PING(99)56(84)bytesofdata.64bytesfrom99(99):icmp_seq=1ttl=128time=11.9ms64bytesfrom99(99):icmp_seq=2ttl=128time=13.5ms64bytesfrom99(99):icmp_seq=3ttl=128time=12.6ms2向目標(biāo)主機(jī)發(fā)送特殊的分組,并跟蹤分組從源主機(jī)到目標(biāo)主機(jī)的傳輸路徑Windows操作系統(tǒng)中對(duì)應(yīng)的命令是tracert常用網(wǎng)絡(luò)命令-traceroute常用網(wǎng)絡(luò)命令[zys@uosv20~]$traceroutetracerouteto(5),30hopsmax,60bytepackets1()5.376ms5.288ms5.197ms218(18)4.955ms5.263ms5.632ms[zys@uosv20~]$traceroutetracerouteto(5),30hopsmax,60bytepackets1()5.376ms5.288ms5.197ms218(18)4.955ms5.263ms5.632ms2一個(gè)綜合的網(wǎng)絡(luò)狀態(tài)查詢(xún)工具,功能較多查看系統(tǒng)開(kāi)放的端口、服務(wù)及路由表常用網(wǎng)絡(luò)命令-netstat常用網(wǎng)絡(luò)命令[zys@uosv20~]$netstat-antActiveInternetconnections(serversandestablished)ProtoRecv-Q Send-Q LocalAddress ForeignAddress Statetcp 0 0 :22345 :* LISTENtcp 0 0 :53 :* LISTEN[zys@uosv20~]$netstat-rKernelIProutingtableDestination Gateway Genmask Flags MSS WindowirttIfacedefault UG0 00ens33 U000ens33 U000virbr02查看或配置Linux中的網(wǎng)絡(luò)設(shè)備常用網(wǎng)絡(luò)命令-ifconfig常用網(wǎng)絡(luò)命令[zys@uosv20~]$

ifconfigens33 //查看ens33網(wǎng)絡(luò)接口的相關(guān)信息ens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inet00netmaskbroadcast55inet6fe80::2c73:9d:1146:8f8bprefixlen64scopeid0x20<link>ether00:0c:29:5d:e9:02txqueuelen1000(Ethernet)2驗(yàn)證DNS服務(wù)的正向解析和反向解析常用網(wǎng)絡(luò)命令-nslookup常用網(wǎng)絡(luò)命令[zys@uosv20~]#nslookupServer: <==DNS服務(wù)器Address: #53Non-authoritativeanswer: <==非權(quán)威應(yīng)答Name: Address:70 <==域名對(duì)應(yīng)的IP地址2Linux中最常使用的命令行下載工具支持多種協(xié)議,支持單個(gè)或批量文件下載支持?jǐn)帱c(diǎn)續(xù)傳功能常用網(wǎng)絡(luò)命令-wget常用網(wǎng)絡(luò)命令[zys@uosv20~]$wget/GB/437131/index.html[zys@uosv20~]$

ls-lindex.html-rw-rw-r--. 1 zys zys 10755 3月2621:03 index.html任務(wù)2配置防火墻firewalld基本概念12firewalld安裝與啟停3firewalld基本配置1firewalld基本概念1firewalld基本概念支持動(dòng)態(tài)更新防火墻規(guī)則不重啟即可創(chuàng)建、修改和刪除規(guī)則使用區(qū)域和服務(wù)來(lái)簡(jiǎn)化防火墻配置firewalld概述1firewalld基本概念一組預(yù)定義的規(guī)則,防火墻策略集合(或策略模板)把網(wǎng)絡(luò)分配到不同的區(qū)域中,并為網(wǎng)絡(luò)及其關(guān)聯(lián)的網(wǎng)絡(luò)接口或流量源指定信任級(jí)別在區(qū)域上定義規(guī)則并應(yīng)用于進(jìn)入該區(qū)域的網(wǎng)絡(luò)流量firewalld-區(qū)域1firewalld基本概念服務(wù)是端口和協(xié)議的組合表示為允許外部流量訪問(wèn)某種服務(wù)需要配置的所有規(guī)則的集合放行服務(wù)即相當(dāng)于打開(kāi)與該服務(wù)相關(guān)的端口和協(xié)議、啟用數(shù)據(jù)包轉(zhuǎn)發(fā)等功能將多步操作集成到一條規(guī)則中,減少配置工作量firewalld-服務(wù)2firewalld安裝與啟停2firewalld安裝與啟停功能:查看系統(tǒng)中當(dāng)前有哪些進(jìn)程,選項(xiàng)非常多只能顯示系統(tǒng)進(jìn)程的靜態(tài)信息firewalld安裝與啟停[root@uosv20~]#yuminstallfirewalld-y //默認(rèn)已安裝[root@uosv20~]#yuminstallfirewall-config-y//默認(rèn)已安裝systemctlstart|stop|restart|status|enablefirewalld3firewalld基本配置3firewalld基本配置firewall-config圖形化界面firewall-cmd命令firewall-offline-cmd命令firewalld基本配置-三種配置方式3firewalld基本配置運(yùn)行時(shí)配置:firewalld處于運(yùn)行狀態(tài)時(shí)生效的配置永久配置:firewalld重載或重啟時(shí)加載的配置使用--permanent選項(xiàng)使更改在下次啟動(dòng)時(shí)仍然生效使用--reload選項(xiàng)重載永久配置并覆蓋運(yùn)行時(shí)配置firewalld基本配置-兩種配置模式[root@uosv20~]#firewall-cmd--add-service=http

//只修改運(yùn)行時(shí)配置[root@uosv20~]#firewall-cmd--permanent--add-service=http //修改永久配置[root@uosv20~]#firewall-cmd--reload//重載永久配置[root@uosv20~]#firewall-cmd--add-service=http //只修改運(yùn)行時(shí)配置[root@uosv20~]#firewall-cmd--runtime-to-permanent //提交到永久配置中3firewalld基本配置firewalld基本配置-查看信息[root@uosv20~]#firewall-cmd--state

//查看運(yùn)行狀態(tài)running[root@uosv20~]#firewall-cmd--list-all

//查看默認(rèn)區(qū)域配置public(active)

interfaces:ens33

services:sshdhcpv6-clientsambadnshttpftpamanda-k5-client[root@uosv20~]#firewall-cmd--list-all--zone=work

//指定區(qū)域名worktarget:defaultservices:sshdhcpv6-client[root@uosv20~]#firewall-cmd--list-services //只查看服務(wù)信息sshdhcpv6-client[root@uosv20~]#firewall-cmd--list-services--zone=public //組合使用sshdhcpv6-clienthttp3firewalld基本配置firewalld基本配置-基于服務(wù)的流量管理[root@uosv20~]#firewall-cmd--list-services//查看當(dāng)前允許服務(wù)列表sshdhcpv6-client[root@uosv20~]#firewall-cmd--permanent--add-service=http //添加預(yù)定義服務(wù)[root@uosv20~]#firewall-cmd--reload //重載防火墻的永久配置[root@uosv20~]#firewall-cmd--list-servicessshdhcpv6-clienthttp[root@uosv20~]#firewall-cmd--add-port=80/tcp

//放行tcp80端口[root@uosv20~]#firewall-cmd--list-ports80/tcp[root@uosv20~]#firewall-cmd--remove-port=80/tcp

//移除tcp80端口添加或移除預(yù)定義服務(wù)添加或移除服務(wù)端口3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@uosv20~]#firewall-cmd--get-zonesblockdmzdropexternalhomeinternalpublictrustedwork[root@uosv20~]#firewall-cmd--list-all-zonesblocktarget:%%REJECT%%icmp-block-inversion:no[root@uosv20~]#firewall-cmd--list-all--zone=homehometarget:defaulticmp-block-inversion:no查看當(dāng)前可用區(qū)域查看指定區(qū)域的詳細(xì)信息3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@uosv20~]#firewall-cmd--get-default-zone //查看當(dāng)前默認(rèn)區(qū)域public[root@uosv20~]#firewall-cmd--set-default-zonework //修改默認(rèn)區(qū)域[root@uosv20~]#firewall-cmd--get-default-zone //再次查看當(dāng)前默認(rèn)區(qū)域

work[root@uosv20~]#firewall-cmd--get-active-zones //查看活動(dòng)區(qū)域的網(wǎng)絡(luò)接口publicinterfaces:ens33[root@uosv20~]#firewall-cmd--zone=work--change-interface=ens33[root@uosv20~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33ZONE=work修改默認(rèn)區(qū)域關(guān)聯(lián)區(qū)域和網(wǎng)絡(luò)接口3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@uosv20zones]#firewall-cmd--permanent--zone=work--set-target=ACCEPT[root@uosv20zones]#firewall-cmd--reload[root@uosv20zones]#firewall-cmd--zone=work--list-allworktarget:ACCEPTicmp-block-inversion:no當(dāng)數(shù)據(jù)包與區(qū)域的所有規(guī)則都不匹配時(shí),可以使用區(qū)域的默認(rèn)規(guī)則處理數(shù)據(jù)包包括接受(ACCEPT)、拒絕(REJECT)和丟棄(DROP)3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@uosv20~]#firewall-cmd--zone=work--add-source=/24[root@uosv20~]#firewall-cmd--runtime-to-permanent[root@uosv20~]#firewall-cmd--zone=work--remove-source=/24[root@uosv20~]#firewall-cmd--zone=work--add-source-port=3721/tcp[root@uosv20~]#firewall-cmd--zone=work--remove-source-port=3721/tcp[root@uosv20~]#firewall-cmd--zone=internal--add-protocol=icmp[root@uosv20~]#firewall-cmd--zone=internal--remove-protocol=icmp添加和刪除流量源添加和刪除源端口和協(xié)議任務(wù)3配置遠(yuǎn)程桌面VNC遠(yuǎn)程桌面12OpenSSH服務(wù)1VNC遠(yuǎn)程桌面1VNC遠(yuǎn)程桌面VNC分為兩部分:VNC服務(wù)器和VNC客戶(hù)端(1)用戶(hù)從VNC客戶(hù)端發(fā)起遠(yuǎn)程連接請(qǐng)求(2)VNC服務(wù)器要求VNC客戶(hù)端提供遠(yuǎn)程連接密碼(3)VNC客戶(hù)端輸入密碼,VNC服務(wù)器驗(yàn)證密碼及VNC客戶(hù)端的訪問(wèn)權(quán)限(4)通過(guò)驗(yàn)證后,VNC客戶(hù)端請(qǐng)求VNC服務(wù)器顯示遠(yuǎn)程桌面環(huán)境(5)VNC服務(wù)器利用VNC通信協(xié)議把桌面環(huán)境傳送至VNC客戶(hù)端,并且允許VNC客戶(hù)端控制VNC服務(wù)器的桌面環(huán)境及輸入設(shè)備VNC工作流程1VNC遠(yuǎn)程桌面VNC服務(wù)器為每個(gè)VNC客戶(hù)端分配一個(gè)桌面號(hào),編號(hào)從1開(kāi)始VNC服務(wù)器使用的TCP端口號(hào)從5900開(kāi)始,實(shí)際端口為5900+桌面號(hào)配置VNC遠(yuǎn)程桌面-服務(wù)端[root@uosv20~]#vncserver:1Youwillrequireapasswordtoaccessyourdesktops.Password:Verify:Wouldyouliketoenteraview-onlypassword(y/n)?n <==輸入nAview-onlypasswordisnotusedNewuosv20:1(zys)'desktopisuosv20:1[zys@uosv20~]$netstat-an|grep5901tcp 0 0 :5901 :* LISTENtcp6 0 0 :::5901 :::* LISTEN1VNC遠(yuǎn)程桌面安裝VNC客戶(hù)端軟件,如RealVNC輸入VNC服務(wù)器IP地址及桌面號(hào)、VNC密碼配置VNC遠(yuǎn)程桌面-客戶(hù)端2OpenSSH服務(wù)2OpenSSH服務(wù)SSH(SecureShell,安全外殼)是為提高網(wǎng)絡(luò)服務(wù)的安全性而設(shè)計(jì)可以對(duì)數(shù)據(jù)進(jìn)行加密傳輸,有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題使用SSH傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的,可以提高數(shù)據(jù)的傳輸速度SSH服務(wù)由客戶(hù)端和服務(wù)器兩部分組成,使用兩種級(jí)別的安全驗(yàn)證第1種級(jí)別是基于口令的安全驗(yàn)證,SSH客戶(hù)端只要知道服務(wù)器的賬號(hào)和密碼就可以登錄到遠(yuǎn)程服務(wù)器

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論