項(xiàng)目7 網(wǎng)絡(luò)管理_第1頁(yè)
項(xiàng)目7 網(wǎng)絡(luò)管理_第2頁(yè)
項(xiàng)目7 網(wǎng)絡(luò)管理_第3頁(yè)
項(xiàng)目7 網(wǎng)絡(luò)管理_第4頁(yè)
項(xiàng)目7 網(wǎng)絡(luò)管理_第5頁(yè)
已閱讀5頁(yè),還剩48頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目7Linux網(wǎng)絡(luò)管理任務(wù)1配置基礎(chǔ)網(wǎng)絡(luò)信息虛擬機(jī)NAT配置12基礎(chǔ)網(wǎng)絡(luò)配置設(shè)置系統(tǒng)主機(jī)名34常用網(wǎng)絡(luò)命令1虛擬機(jī)NAT配置1網(wǎng)絡(luò)配置-準(zhǔn)備工作虛擬機(jī)NAT配置設(shè)置虛擬機(jī)網(wǎng)絡(luò)連接方式為NAT1網(wǎng)絡(luò)配置-準(zhǔn)備工作(續(xù))虛擬機(jī)NAT配置設(shè)置NAT虛擬網(wǎng)卡網(wǎng)絡(luò)地址2基礎(chǔ)網(wǎng)絡(luò)配置2基礎(chǔ)網(wǎng)絡(luò)配置-圖形界面基礎(chǔ)網(wǎng)絡(luò)配置2基礎(chǔ)網(wǎng)絡(luò)配置-圖形界面(續(xù))基礎(chǔ)網(wǎng)絡(luò)配置基礎(chǔ)網(wǎng)絡(luò)配置-nmtui終端窗口執(zhí)行nmtui命令2基礎(chǔ)網(wǎng)絡(luò)配置基礎(chǔ)網(wǎng)絡(luò)配置-nmtui(續(xù))終端窗口執(zhí)行nmtui命令2基礎(chǔ)網(wǎng)絡(luò)配置基礎(chǔ)網(wǎng)絡(luò)配置-nmcli終端窗口執(zhí)行nmcli命令[zys@centos8~]$su–root[root@centos8~]#nmcliconnectionshowNAMEUUID TYPE DEVICEens33 6aa0ff7c-46e3-4c5e-b689-9235eaeb49e5 ethernet ens33virbr0 e332019d-d7fb-4581-bf4d-74da5919f032 bridge virbr0[root@centos8~]#nmcliconnectionmodifyens33autoconnectyes\>ipv4.methodmanual

\>ip413/24\>gw4\>ipv4.dns[root@centos8~]#nmcliconnectionupens33 //激活網(wǎng)絡(luò)連接2基礎(chǔ)網(wǎng)絡(luò)配置基礎(chǔ)網(wǎng)絡(luò)配置-nmcli(續(xù))2基礎(chǔ)網(wǎng)絡(luò)配置3設(shè)置系統(tǒng)主機(jī)名3計(jì)算機(jī)通信時(shí)使用IP地址作為唯一的身份標(biāo)識(shí),但是在局域網(wǎng)中,往往使用主機(jī)名對(duì)主機(jī)進(jìn)行區(qū)分相比于數(shù)字形式的IP地址,主機(jī)名更加直觀,因此更容易理解和記憶靜態(tài)主機(jī)名(statichostname)。靜態(tài)主機(jī)名是系統(tǒng)啟動(dòng)時(shí)從文件/etc/hostname中加載的主機(jī)名,也稱(chēng)為內(nèi)核主機(jī)名臨時(shí)主機(jī)名(transienthostname)。臨時(shí)主機(jī)名也稱(chēng)為動(dòng)態(tài)主機(jī)名或瞬態(tài)主機(jī)名。臨時(shí)主機(jī)名由內(nèi)核維護(hù)。這個(gè)主機(jī)名一般是系統(tǒng)運(yùn)行過(guò)程中因?yàn)槟承┬枰R時(shí)設(shè)置的主機(jī)名,可由DHCP或DNS服務(wù)動(dòng)態(tài)分配靈活主機(jī)名(prettyhostname)。靈活主機(jī)名在形式上更加自由,可以包含特殊字符,主要用于展示給終端用戶(hù)使用Linux中的三種主機(jī)名設(shè)置系統(tǒng)主機(jī)名3將主機(jī)名修改為centos8-1,修改的是靜態(tài)主機(jī)名修改完成后,打開(kāi)文件/etc/hostname即可看到新的主機(jī)名修改主機(jī)名-nmtui設(shè)置系統(tǒng)主機(jī)名[zys@centos8-1~]$cat/etc/hostname

centos8-13將主機(jī)名修改為centos8-2修改的是靜態(tài)主機(jī)名修改主機(jī)名-nmcli設(shè)置系統(tǒng)主機(jī)名[root@centos8-1~]#nmcligeneralhostnamecentos8-1 <==當(dāng)前主機(jī)名[root@centos8-1~]#nmcligeneralhostnamecentos8-2[root@centos8-1~]#nmcligeneralhostname

centos8-2 <==主機(jī)名修改成功[root@centos8-1~]#cat/etc/hostname

centos8-23重新打開(kāi)一個(gè)終端窗口可以看到新的主機(jī)名修改的是臨時(shí)主機(jī)名,所以文件/etc/hostname中的內(nèi)容并未改變,而且重啟系統(tǒng)后終端窗口中顯示的仍然是靜態(tài)主機(jī)名修改主機(jī)名-h(huán)ostname設(shè)置系統(tǒng)主機(jī)名[root@centos8-2~]#hostnamecentos8-3 //修改臨時(shí)主機(jī)名[root@centos8-2~]#hostnamecentos8-3 <==臨時(shí)主機(jī)名[root@centos8-2~]#cat/etc/hostname

centos8-2 <==靜態(tài)主機(jī)名3hostnamectl是專(zhuān)門(mén)用于查看和管理系統(tǒng)主機(jī)名的命令單獨(dú)執(zhí)行hostnamectl命令可以顯示系統(tǒng)主機(jī)名及其他相關(guān)信息使用status子命令并結(jié)合--static、--transient和--pretty等長(zhǎng)格式選項(xiàng)可以分別查看不同類(lèi)型的主機(jī)名修改主機(jī)名-h(huán)ostnamectl設(shè)置系統(tǒng)主機(jī)名[root@centos8-3~]#hostnamectlStatichostname:centos8-2Transienthostname:centos8-3[root@centos8-3~]#hostnamectlstatus--staticcentos8-23使用set-hostname子命令可以修改不同類(lèi)型的主機(jī)名修改主機(jī)名-h(huán)ostnamectl(續(xù))設(shè)置系統(tǒng)主機(jī)名[root@centos8-3~]#hostnamectlStatichostname:centos8-2Transienthostname:centos8-3[root@centos8-3~]#hostnamectlset-hostnamecentos8-4[root@centos8-3~]#hostnamectlstatus--staticcentos8-4[root@centos8-3~]#hostnamectlstatus--transient

centos8-4[root@centos8-3~]#hostnamectlset-hostnamecentos8--static[root@centos8-3~]#cat/etc/hostname

centos84常用網(wǎng)絡(luò)命令4最常用的測(cè)試網(wǎng)絡(luò)連通性的工具之一向目標(biāo)主機(jī)連續(xù)發(fā)送ICMP分組,記錄目標(biāo)主機(jī)是否正常響應(yīng)及響應(yīng)時(shí)間常用網(wǎng)絡(luò)命令-ping常用網(wǎng)絡(luò)命令[zys@centos8~]$pingPING(70)56(84)bytesofdata.64bytesfrom70(70):icmp_seq=1ttl=128time=29.8ms^C <==按【Ctrl+C】組合鍵手動(dòng)終止ping命令[zys@centos8~]$ping-c3 <==只發(fā)送3個(gè)ICMP分組PING(3)56(84)bytesofdata.64bytesfrom3(3):icmp_seq=1ttl=128time=15.1ms64bytesfrom3(3):icmp_seq=2ttl=128time=15.2ms64bytesfrom3(3):icmp_seq=3ttl=128time=17.1ms4向目標(biāo)主機(jī)發(fā)送特殊的分組,并跟蹤分組從源主機(jī)到目標(biāo)主機(jī)的傳輸路徑Windows操作系統(tǒng)中對(duì)應(yīng)的命令是tracert常用網(wǎng)絡(luò)命令-traceroute常用網(wǎng)絡(luò)命令[zys@centos8~]$traceroutetracerouteto(5),30hopsmax,60bytepackets1()5.376ms5.288ms5.197ms218(18)4.955ms5.263ms5.632ms[zys@centos8~]$traceroutetracerouteto(5),30hopsmax,60bytepackets1()5.693ms5.572ms5.465ms2()5.376ms5.288ms5.197ms318(18)4.955ms5.263ms5.632ms4主要用于統(tǒng)計(jì)套接字信息功能上和netstat命令類(lèi)似,但是ss可以顯示更多更詳細(xì)的TCP和網(wǎng)絡(luò)連接狀態(tài)信息,執(zhí)行起來(lái)也要比netstat更加快速高效。尤其在服務(wù)器需要維護(hù)數(shù)量巨大的套接字時(shí),ss的優(yōu)勢(shì)更加明顯常用網(wǎng)絡(luò)命令-ss常用網(wǎng)絡(luò)命令4常用網(wǎng)絡(luò)命令-ss示例常用網(wǎng)絡(luò)命令[zys@centos8~]$ss-tlnState Recv-Q Send-Q LocalAddress:Port PeerAddress:PortProcessLISTEN 0 32 :53 :*LISTEN 0 128 :22 :*[zys@centos8~]$ss-tlrState Recv-QSend-Q LocalAddress:Port PeerAddress:PortProcessLISTEN 0 128 :rpc.portmapper :*LISTEN 0 128 :ssh :*[zys@centos8~]$ss-lr4Netid State Recv-Q Send-Q LocalAddress:Port PeerAddress:PortProcesstcp LISTEN 0 32 centos8:domain :*tcp LISTEN 0 128 :ssh :*4查看或配置Linux中的網(wǎng)絡(luò)設(shè)備常用網(wǎng)絡(luò)命令-ifconfig常用網(wǎng)絡(luò)命令[zys@centos8~]$ifconfigens33 //查看ens33網(wǎng)絡(luò)接口的相關(guān)信息ens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inet13netmaskbroadcast55inet6fe80::20c:29ff:feb0:11bdprefixlen64scopeid0x20<link>ether00:0c:29:b0:11:bdtxqueuelen1000(Ethernet)4Linux系統(tǒng)中最強(qiáng)大的網(wǎng)絡(luò)管理命令之一,可以用于查看和管理路由、網(wǎng)絡(luò)接口及隧道信息有許多子命令,如netns、address、route、link和neighaddress子命令查看網(wǎng)卡IP地址,或者為網(wǎng)卡添加、刪除IP地址address子命令可簡(jiǎn)寫(xiě)為a、ad、add或addr通過(guò)ipaddressadd命令添加的IP地址只是臨時(shí)地址,系統(tǒng)重啟后該地址將失效常用網(wǎng)絡(luò)命令-ip常用網(wǎng)絡(luò)命令4常用網(wǎng)絡(luò)命令-ip示例常用網(wǎng)絡(luò)命令[root@centos8~]#ipaddressshowens33inet13/24brd55scopeglobalnoprefixrouteens33inet6fe80::20c:29ff:feb0:11bd/64scopelinknoprefixroute[root@centos8~]#ipaddressadd14/24devens33 //添加臨時(shí)地址[root@centos8~]#ipaddressshowens33inet13/24brd55scopeglobalnoprefixrouteens33inet14/24scopeglobalsecondaryens33inet6fe80::20c:29ff:feb0:11bd/64scopelinknoprefixroute[root@centos8~]#ipaddressdel14/24devens33 //刪除IP地址任務(wù)2配置防火墻firewalld基本概念12firewalld安裝與啟停3firewalld基本配置1firewalld基本概念1firewalld基本概念支持動(dòng)態(tài)更新防火墻規(guī)則不重啟即可創(chuàng)建、修改和刪除規(guī)則使用區(qū)域和服務(wù)來(lái)簡(jiǎn)化防火墻配置firewalld概述1firewalld基本概念一組預(yù)定義的規(guī)則,防火墻策略集合(或策略模板)把網(wǎng)絡(luò)分配到不同的區(qū)域中,并為網(wǎng)絡(luò)及其關(guān)聯(lián)的網(wǎng)絡(luò)接口或流量源指定信任級(jí)別在區(qū)域上定義規(guī)則并應(yīng)用于進(jìn)入該區(qū)域的網(wǎng)絡(luò)流量firewalld-區(qū)域1firewalld基本概念服務(wù)是端口和協(xié)議的組合表示為允許外部流量訪問(wèn)某種服務(wù)需要配置的所有規(guī)則的集合放行服務(wù)即相當(dāng)于打開(kāi)與該服務(wù)相關(guān)的端口和協(xié)議、啟用數(shù)據(jù)包轉(zhuǎn)發(fā)等功能將多步操作集成到一條規(guī)則中,減少配置工作量firewalld-服務(wù)2firewalld安裝與啟停2firewalld安裝與啟停功能:查看系統(tǒng)中當(dāng)前有哪些進(jìn)程,選項(xiàng)非常多只能顯示系統(tǒng)進(jìn)程的靜態(tài)信息firewalld安裝與啟停[root@centos8~]#dnfinstallfirewalld-y[root@centos8~]#dnfinstallfirewall-config-ysystemctlstart|stop|restart|status|enablefirewalld3firewalld基本配置3firewalld基本配置firewall-config圖形化界面firewall-cmd命令firewall-offline-cmd命令firewalld基本配置-三種配置方式3firewalld基本配置運(yùn)行時(shí)配置:firewalld處于運(yùn)行狀態(tài)時(shí)生效的配置永久配置:firewalld重載或重啟時(shí)加載的配置使用--permanent選項(xiàng)使更改在下次啟動(dòng)時(shí)仍然生效使用--reload選項(xiàng)重載永久配置并覆蓋運(yùn)行時(shí)配置firewalld基本配置-兩種配置模式[root@centos8~]#firewall-cmd--add-service=http

//只修改運(yùn)行時(shí)配置[root@centos8~]#firewall-cmd--permanent--add-service=http //修改永久配置[root@centos8~]#firewall-cmd--reload //重載永久配置[root@centos8~]#firewall-cmd--add-service=http //只修改運(yùn)行時(shí)配置[root@centos8~]#firewall-cmd--runtime-to-permanent //提交到永久配置中3firewalld基本配置firewalld基本配置-查看信息[root@centos8~]#firewall-cmd--state

//查看運(yùn)行狀態(tài)running[root@centos8~]#firewall-cmd--list-all

//查看默認(rèn)區(qū)域配置public(active)

interfaces:ens33[root@centos8~]#firewall-cmd--list-all--zone=work

//指定區(qū)域名worktarget:defaultservices:sshdhcpv6-client[root@centos8~]#firewall-cmd--list-services //只查看服務(wù)信息sshdhcpv6-client[root@centos8~]#firewall-cmd--list-services--zone=public //組合使用sshdhcpv6-clienthttp3firewalld基本配置firewalld基本配置-基于服務(wù)的流量管理[root@centos8~]#firewall-cmd--list-services//查看當(dāng)前允許服務(wù)列表sshdhcpv6-client[root@centos8~]#firewall-cmd--permanent--add-service=http //添加預(yù)定義服務(wù)[root@centos8~]#firewall-cmd--reload //重載防火墻的永久配置[root@centos8~]#firewall-cmd--list-servicessshdhcpv6-clienthttp[root@centos8~]#firewall-cmd--add-port=80/tcp

//放行tcp80端口[root@centos8~]#firewall-cmd--list-ports80/tcp[root@centos8~]#firewall-cmd--remove-port=80/tcp

//移除tcp80端口添加或移除預(yù)定義服務(wù)添加或移除服務(wù)端口3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@centos8~]#firewall-cmd--get-zonesblockdmzdropexternalhomeinternalpublictrustedwork[root@centos8~]#firewall-cmd--list-all-zonesblocktarget:%%REJECT%%icmp-block-inversion:no[root@centos8~]#firewall-cmd--list-all--zone=homehometarget:defaulticmp-block-inversion:no查看當(dāng)前可用區(qū)域查看指定區(qū)域的詳細(xì)信息3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@centos8~]#firewall-cmd--get-default-zone //查看當(dāng)前默認(rèn)區(qū)域public[root@centos8~]#firewall-cmd--set-default-zonework //修改默認(rèn)區(qū)域[root@centos8~]#firewall-cmd--get-default-zone //再次查看當(dāng)前默認(rèn)區(qū)域

work[root@centos8~]#firewall-cmd--get-active-zones //查看活動(dòng)區(qū)域的網(wǎng)絡(luò)接口publicinterfaces:ens33[root@centos8~]#firewall-cmd--zone=work--change-interface=ens33[root@centos8~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33ZONE=work修改默認(rèn)區(qū)域關(guān)聯(lián)區(qū)域和網(wǎng)絡(luò)接口3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@centos8zones]#firewall-cmd--permanent--zone=work--set-target=ACCEPT[root@centos8zones]#firewall-cmd--reload[root@centos8zones]#firewall-cmd--zone=work--list-allworktarget:ACCEPTicmp-block-inversion:no當(dāng)數(shù)據(jù)包與區(qū)域的所有規(guī)則都不匹配時(shí),可以使用區(qū)域的默認(rèn)規(guī)則處理數(shù)據(jù)包包括接受(ACCEPT)、拒絕(REJECT)和丟棄(DROP)3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@centos8~]#firewall-cmd--zone=work--add-source=/24[root@centos8~]#firewall-cmd--runtime-to-permanent[root@centos8~]#firewall-cmd--zone=work--remove-source=/24[root@centos8~]#firewall-cmd--zone=work--add-source-port=3721/tcp[root@centos8~]#firewall-cmd--zone=work--remove-source-port=3721/tcp[root@centos8~]#firewall-cmd--zone=internal--add-protocol=icmp[root@centos8~]#firewall-cmd--zone=internal--remove-protocol=icmp添加和刪除流量源添加和刪除源端口和協(xié)議任務(wù)3配置遠(yuǎn)程桌面VNC遠(yuǎn)程桌面12OpenSSH服務(wù)1VNC遠(yuǎn)程桌面1VNC遠(yuǎn)程桌面VNC分為兩部分:VNC服務(wù)器和VNC客戶(hù)端(1)用戶(hù)從VNC客戶(hù)端發(fā)起遠(yuǎn)程連接請(qǐng)求(2)VNC服務(wù)器要求VNC客戶(hù)端提供遠(yuǎn)程連接密碼(3)VNC客戶(hù)端輸入密碼,VNC服務(wù)器驗(yàn)證密碼及VNC客戶(hù)端的訪問(wèn)權(quán)限(4)通過(guò)驗(yàn)證后,VNC客戶(hù)端請(qǐng)求VNC服務(wù)器顯示遠(yuǎn)程桌面環(huán)境(5)VNC服務(wù)器利用VNC通信協(xié)議把桌面環(huán)境傳送至VNC客戶(hù)端,并且允許VNC客戶(hù)端控制VNC服務(wù)器的桌面環(huán)境及輸入設(shè)備VNC工作流程1VNC遠(yuǎn)程桌面VNC服務(wù)器為每個(gè)VNC客戶(hù)端分配一個(gè)桌面號(hào),編號(hào)從1開(kāi)始VNC服務(wù)器使用的TCP端口號(hào)從5900開(kāi)始,實(shí)際端口為5900+桌面號(hào)配置VNC遠(yuǎn)程桌面-服務(wù)端[root@insidecli~]#vncserver:1Youwillrequireapasswordtoaccessyourdesktops.Password: <==輸入遠(yuǎn)程連接密碼Verify: <==確認(rèn)密碼Wouldyouliketoenteraview-onlypassword(y/n)?n <==是否設(shè)置只供查看的密碼New'centos8:1(root)'desktopiscentos8:1[root@centos8~]#ss-an|grep-E'Netid|5901'Netid State Recv-Q Send-Q LocalAddress:PortPeerAddress:PortProcesstcp LISTEN 0 5 :5901 :*tcp LISTEN 0 5 [::]:5901 [::]:*1VNC遠(yuǎn)程桌面安裝VNC客戶(hù)端軟件,如RealVNC輸入VNC服務(wù)器IP地址及桌面號(hào)、VNC密碼配置VNC遠(yuǎn)程桌面-客戶(hù)端2OpenSSH服務(wù)2OpenSSH服務(wù)SSH(SecureShell,安全外殼)是為提高網(wǎng)絡(luò)服務(wù)的安全性而設(shè)計(jì)可以對(duì)數(shù)據(jù)進(jìn)行加密傳輸,有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題使用SSH傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的,可以提高數(shù)據(jù)的傳輸速度SSH服務(wù)由客戶(hù)端和服

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論