系統(tǒng)路由配置:
作用: 路由網(wǎng)絡(luò)線路可以進(jìn)行選路
1) 系統(tǒng)靜態(tài)默認(rèn)路由配置 (臨時(shí)配置)
centos6 (net-tools)
添加靜態(tài)默認(rèn)路由
[root@oldboyedu ~]# route add default gw 10.0.0.254
[root@oldboyedu ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
[root@oldboyedu ~]# ping 223.5.5.5
PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=27.2 ms
刪除靜態(tài)默認(rèn)路由
[root@oldboyedu ~]# route del default gw 10.0.0.254
[root@oldboyedu ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
centos7 (iproute)
添加靜態(tài)默認(rèn)路由
[root@oldboyedu ~]# ip route add default via 10.0.0.254
[root@oldboyedu ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
[root@oldboyedu ~]# ping 223.5.5.5
PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=27.4 ms
刪除靜態(tài)默認(rèn)路由
[root@oldboyedu ~]# ip route del default via 10.0.0.254
[root@oldboyedu ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
系統(tǒng)靜態(tài)網(wǎng)段路由配置
centos6 (net-tools)
添加靜態(tài)網(wǎng)段路由
[root@oldboyedu ~]# route add -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
[root@oldboyedu ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
223.5.5.0 10.0.0.254 255.255.255.0 UG 0 0 0 eth0
刪除靜態(tài)網(wǎng)段路由
route del -net 223.6.6.0 netmask 255.255.255.0 gw 10.0.0.254
centos7 (iproute)
添加靜態(tài)默認(rèn)路由
[root@oldboyedu ~]# ip route add 223.6.6.0/24 via 10.0.0.254
[root@oldboyedu ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
223.6.6.0 10.0.0.254 255.255.255.0 UG 0 0 0 eth0
刪除靜態(tài)默認(rèn)路由
ip route del 223.6.6.0/24 via 10.0.0.254
系統(tǒng)靜態(tài)主機(jī)路由配置
centos6 (net-tools)
添加靜態(tài)主機(jī)路由
[root@oldboyedu ~]# route add -host 223.5.5.5 gw 10.0.0.254
[root@oldboyedu ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
223.5.5.5 10.0.0.254 255.255.255.255 UGH 0 0 0 eth0
[root@oldboyedu ~]# ping 223.5.5.5
PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=26.9 ms
[root@oldboyedu ~]# ping 223.5.5.6
connect: 網(wǎng)絡(luò)不可達(dá)
刪除靜態(tài)主機(jī)路由
route del -host 223.5.5.5 gw 10.0.0.254
centos7 (iproute)
添加靜態(tài)主機(jī)路由
[root@oldboyedu ~]# ip route add 223.5.5.5/32 via 10.0.0.254
[root@oldboyedu ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
223.5.5.5 10.0.0.254 255.255.255.255 UGH 0 0 0 eth0
[root@oldboyedu ~]# ping 223.5.5.5
PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=32.3 ms
[root@oldboyedu ~]# ping 223.5.5.6
connect: 網(wǎng)絡(luò)不可達(dá)
刪除靜態(tài)主機(jī)路由
ip route del 223.5.5.5/32 via 10.0.0.254
企業(yè)網(wǎng)絡(luò)配置說(shuō)明:
第一個(gè)里程: 進(jìn)行網(wǎng)絡(luò)拓?fù)湟?guī)劃
第二個(gè)里程: 路由器上配置
配置路由接口地址
配置外網(wǎng)撥號(hào)設(shè)置
配置動(dòng)態(tài)獲取地址(DHCP)
第三個(gè)里程: 交換機(jī)配置
配置交換機(jī)vlan設(shè)置: (命令行)
PS; 交換機(jī)所有的接口屬于一個(gè)廣播域
1) 創(chuàng)建vlan
vlan xxx
2) 將指定接口劃入指定vlan中
switchport access vlan 10
trunk: 對(duì)傳輸數(shù)據(jù)不打標(biāo), 允許不同vlan數(shù)據(jù)包進(jìn)行傳輸
設(shè)置方式:sw mode trunk
虛擬主機(jī)上網(wǎng)原理
問(wèn)題一: ssh遠(yuǎn)程連接不上:
虛擬主機(jī)網(wǎng)絡(luò)信息:
01. 虛擬網(wǎng)卡地址配置
02. 確認(rèn)選擇虛擬網(wǎng)卡
03. 確認(rèn)遠(yuǎn)程服務(wù)開(kāi)啟
04. 確認(rèn)安全服務(wù)關(guān)閉
物理主機(jī)網(wǎng)絡(luò)信息:
01. 確認(rèn)虛擬網(wǎng)卡激活
02. 確認(rèn)虛擬網(wǎng)卡地址
03. 確認(rèn)虛擬網(wǎng)絡(luò)服務(wù) services.msc
問(wèn)題二: 無(wú)法訪問(wèn)外網(wǎng)
原因:
01. 網(wǎng)卡信息配置
02. 初始化虛擬網(wǎng)絡(luò)配置
03. 確認(rèn)虛擬網(wǎng)絡(luò)服務(wù) services.msc
04. 翻墻代理工具開(kāi)啟
方式:
NAT 橋接
綜合架構(gòu)部署階段
1) 將基礎(chǔ)部分知識(shí)進(jìn)行實(shí)際應(yīng)用
2) 綜合架構(gòu)所學(xué)習(xí)內(nèi)容企業(yè)應(yīng)用 網(wǎng)站公司 web 機(jī)房 監(jiān)控服務(wù) 存儲(chǔ)設(shè)備
3) 綜合架構(gòu)學(xué)習(xí)各種服務(wù)程序 如何學(xué)習(xí)服務(wù)應(yīng)用 排錯(cuò)配置方法
4) 綜合架構(gòu)后續(xù)做鋪墊 shell mysql數(shù)據(jù)庫(kù) 代碼上線 jinkens
5) 綜合架構(gòu)完后后會(huì)有架構(gòu)述職 降級(jí)制度
綜合架構(gòu)組成部分:
01. 防火墻服務(wù)器 阻止非法入侵 iptables/firewalld
02. 負(fù)載均衡服務(wù)器 10.0.0.5/172.16.1.5 lb01 調(diào)度分配請(qǐng)求信息 nginx/lvs/haproxy(?)
負(fù)載均衡服務(wù)器 10.0.0.6/172.16.1.6 lb02 調(diào)度分配請(qǐng)求信息 nginx/lvs/haproxy(?)
03. 網(wǎng)站web服務(wù)器 10.0.0.7/172.16.1.7 web01 處理用戶訪問(wèn)請(qǐng)求 nginx/apache/tomcat/php/python
網(wǎng)站web服務(wù)器 10.0.0.8/172.16.1.8 web02 處理用戶訪問(wèn)請(qǐng)求 nginx/apache/tomcat/php/python
網(wǎng)站web服務(wù)器 10.0.0.9/172.16.1.9 web03 處理用戶訪問(wèn)請(qǐng)求 nginx/apache/tomcat/php/python
04. 數(shù)據(jù)庫(kù)服務(wù)器 10.0.0.51/172.16.1.51 db01 存儲(chǔ)字符信息 mysql/mariadb/oracle(數(shù)據(jù)庫(kù))
05. 存儲(chǔ)服務(wù)器 10.0.0.31/172.16.1.31 nfs01 存儲(chǔ)圖片/視頻/音頻 nfs/分布式存儲(chǔ)
10.0.0.32/172.16.1.32 nfs02 存儲(chǔ)圖片/視頻/音頻 nfs/分布式存儲(chǔ)
06. 緩存服務(wù)器 內(nèi)存存儲(chǔ)數(shù)據(jù) memcache/redis/mongodb
07. vpn服務(wù)器 10.0.0.61/172.16.1.61 m01 用戶身份認(rèn)證 pptp vpn (自己研究)
08. 跳板機(jī)服務(wù)器 10.0.0.61/172.16.1.61 m01 監(jiān)管作用 jumpserver(自己研究)
09. 批量管理服務(wù)器 10.0.0.61/172.16.1.61 m01 批量管理 ansible/saltstack
10. 監(jiān)控服務(wù)器 10.0.0.71/172.16.1.71 zabbix 監(jiān)控服務(wù)運(yùn)行狀態(tài) zabbix
11. 備份服務(wù)器 10.0.0.41/172.16.1.41 backup 備份數(shù)據(jù) rsync
綜合架構(gòu)環(huán)境準(zhǔn)備:
1) 網(wǎng)絡(luò)配置進(jìn)行調(diào)整
a 需要添加網(wǎng)卡信息
b 配置網(wǎng)卡地址信息
cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-eth1
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.200
PREFIX=24
IPV6_PRIVACY=no
systemctl restart network
檢查確認(rèn):
[root@oldboyedu network-scripts]# ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:e5:d0:c7 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.200/24 brd 10.0.0.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::560b:9e4b:8f6b:f8fb/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:e5:d0:d1 brd ff:ff:ff:ff:ff:ff
inet 172.16.1.200/24 brd 172.16.1.255 scope global noprefixroute eth1
valid_lft forever preferred_lft forever
inet6 fe80::3a47:1ca6:b9e2:2f6c/64 scope link noprefixroute
valid_lft forever preferred_lft forever
進(jìn)行系統(tǒng)基礎(chǔ)優(yōu)化
a 關(guān)閉系統(tǒng)安全策略
getenforce
systemctl stop firewalld.service
systemctl disable firewalld.service
b 更新yum源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
c 更新系統(tǒng)字符集
d 更新本地hosts文件
cat >> /etc/hosts <<EOF
10.0.0.5 lb01
10.0.0.6 lb02
10.0.0.7 web01
10.0.0.8 web02
10.0.0.9 web03
10.0.0.31 nfs01
10.0.0.41 backup
10.0.0.51 db01
10.0.0.61 m01
10.0.0.71 zabbix
EOF
3) 虛擬主機(jī)克隆操作
a 虛擬主機(jī)目錄規(guī)劃
b 虛擬主機(jī)克隆操作
PS: 虛擬主機(jī)克隆好,一臺(tái)一臺(tái)開(kāi)啟進(jìn)行修改網(wǎng)絡(luò)配置
4) 虛擬主機(jī)克隆后調(diào)整
修改主機(jī)名稱:
hostnamectl set-hostname backup
修改主機(jī)網(wǎng)卡地址:
sed -ri 's#200#41#g;/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
