1. 課程介紹部分

1. 系統(tǒng)路由配置方法  centos6 centos7
   查看系統(tǒng)路由表信息: netstat -rn / route -n / ip route show
2. 企業(yè)辦公環(huán)境上網(wǎng)原理
   虛擬主機(jī)網(wǎng)絡(luò)通訊原理
3. 系統(tǒng)中常用網(wǎng)絡(luò)相關(guān)命令
4. 綜合架構(gòu)組成部分
5. 綜合架構(gòu)服務(wù)準(zhǔn)備
   a 系統(tǒng)基礎(chǔ)優(yōu)化配置
   b 系統(tǒng)網(wǎng)絡(luò)配置
   c 進(jìn)行虛擬主機(jī)克隆操作

2. 課程知識(shí)回顧部分

1. IP地址概念介紹  ipv4(書(shū)寫(xiě)方式) ipv6
2. IP地址分類(lèi)說(shuō)明
   a IP地址按照范圍進(jìn)行劃分   A B C D E
   b IP地址按照用途進(jìn)行劃分   私網(wǎng)地址(NAT) 公網(wǎng)地址
   c IP地址按照通訊方式劃分   單播地址 組播地址 廣播地址 網(wǎng)絡(luò)地址
     局域網(wǎng)主機(jī)數(shù)量=2的n次方-3
     局域網(wǎng)子網(wǎng)數(shù)量=2的n次方   n表示子網(wǎng)位數(shù)量
3. IP子網(wǎng)劃分方法

擴(kuò)展：

利用腳本代碼 輸出楊輝三角形

 sh test.sh 5
                *
              *   *
            *   *   *
          *   *   *   *
        *   *   *   *   * 

系統(tǒng)路由配置的作用圖.png

3.系統(tǒng)路由配置

作用：路由網(wǎng)絡(luò)線(xiàn)路可以進(jìn)行選路

        route -n
   1）系統(tǒng)靜態(tài)默認(rèn)路由配置（臨時(shí)配置）
      centos6(net-tools)
      添加靜態(tài)默認(rèn)路由
      命令：route add default gw 10.0.0.254   
      刪除靜態(tài)默認(rèn)路由
      命令：route del default gw 10.0.0.254
      centos7
      添加靜態(tài)默認(rèn)路由
      命令：ip route add default via 10.0.0.254
      刪除靜態(tài)默認(rèn)路由
      命令： ip route del default via 10.0.0.254
   2）系統(tǒng)靜態(tài)網(wǎng)段路由配置
      centos6(net-tools)
      添加靜態(tài)網(wǎng)段路由
      命令：route add -net 223.5.5.0 netmask  255.255.255.0 gw 10.0.0.254
      刪除靜態(tài)網(wǎng)段路由
      命令：route del -net 223.5.5.0 netmask  255.255.255.0 gw 10.0.0.254
      centos7(ip route)
      添加靜態(tài)網(wǎng)段路由
      命令：ip route add 223.5.5.0/24 via 10.0.0.254
      刪除靜態(tài)網(wǎng)段路由
      命令：iproute  del 223.5.5.0/24 via  10.0.0.254
   3）系統(tǒng)靜態(tài)主機(jī)路由配置
      centos6 (net-tools)
      添加靜態(tài)主機(jī)路由
      命令：route add -host 223.5.5.5 gw 10.0.0.254
      刪除靜態(tài)主機(jī)路由
      命令：route del -host 223.5.5.5 gw 10.0.0.254
      223.5.5.5/32  表示主機(jī)信息
      223.5.5.0/25  表示網(wǎng)絡(luò)信息
      centos7 (iproute)
      添加靜態(tài)主機(jī)路由
      命令：ip route add 223.5.5.5/32 via 10.0.0.254
      刪除靜態(tài)主機(jī)路由
      命令：ip route del 223.5.5.5/32 via 10.0.0.254

4.企業(yè)網(wǎng)絡(luò)配置說(shuō)明

簡(jiǎn)單的網(wǎng)絡(luò)配置.png

   第一個(gè)里程：進(jìn)行網(wǎng)絡(luò)拓?fù)湟?guī)劃                   
   第二個(gè)里程：路由器配置（3個(gè)地方需要配置）
       配置路由器接口地址
       配置外網(wǎng)撥號(hào)設(shè)置
       配置動(dòng)態(tài)獲取地址（DHCP）
   第三個(gè)里程：交換機(jī)配置 
       配置交換機(jī)vlan設(shè)置：（命令行）
   PS; 交換機(jī)所有的接口屬于一個(gè)廣播域
      1) 創(chuàng)建vlan 
          vlan xxx   
      2) 將指定接口劃入指定vlan中
          switchport access vlan 10
   trunk: 對(duì)傳輸數(shù)據(jù)不打標(biāo), 允許不同vlan數(shù)據(jù)包進(jìn)行傳輸
   設(shè)置方式:
      1) 指定接口模式
          sw mode trunk

vlan配置原理.png

 虛擬主機(jī)上網(wǎng)原理
 問(wèn)題一: ssh遠(yuǎn)程連接不上:
 虛擬主機(jī)網(wǎng)絡(luò)信息:
 01. 虛擬網(wǎng)卡地址配置
 02. 確認(rèn)選擇虛擬網(wǎng)卡 
 03. 確認(rèn)遠(yuǎn)程服務(wù)開(kāi)啟
 04. 確認(rèn)安全服務(wù)關(guān)閉
 
 物理主機(jī)網(wǎng)絡(luò)信息:
 01. 確認(rèn)虛擬網(wǎng)卡激活
 02. 確認(rèn)虛擬網(wǎng)卡地址
 03. 確認(rèn)虛擬網(wǎng)絡(luò)服務(wù)  services.msc
 
 問(wèn)題二: 無(wú)法訪(fǎng)問(wèn)外網(wǎng)
 原因: 
 01. 網(wǎng)卡信息配置 
 02. 初始化虛擬網(wǎng)絡(luò)配置
 03. 確認(rèn)虛擬網(wǎng)絡(luò)服務(wù)  services.msc
 04. 翻墻代理工具開(kāi)啟  
 
 方式:
 NAT 橋接

虛擬機(jī)訪(fǎng)問(wèn)外網(wǎng)模式線(xiàn)路圖.png

綜合架構(gòu)組成部分.png

5.綜合架構(gòu)組成部分:

01.  防火墻服務(wù)器    阻止非法入侵        iptables/firewalld
02.  負(fù)載均衡服務(wù)器  10.0.0.5/172.16.1.5    lb01        調(diào)度分配請(qǐng)求信息    nginx/lvs/haproxy(?)
     負(fù)載均衡服務(wù)器  10.0.0.6/172.16.1.6    lb02        調(diào)度分配請(qǐng)求信息    nginx/lvs/haproxy(?) 
03.  網(wǎng)站web服務(wù)器   10.0.0.7/172.16.1.7    web01       處理用戶(hù)訪(fǎng)問(wèn)請(qǐng)求    nginx/apache/tomcat/php/python
     網(wǎng)站web服務(wù)器   10.0.0.8/172.16.1.8    web02       處理用戶(hù)訪(fǎng)問(wèn)請(qǐng)求    nginx/apache/tomcat/php/python
     網(wǎng)站web服務(wù)器   10.0.0.9/172.16.1.9    web03       處理用戶(hù)訪(fǎng)問(wèn)請(qǐng)求    nginx/apache/tomcat/php/python
04.  數(shù)據(jù)庫(kù)服務(wù)器    10.0.0.51/172.16.1.51  db01        存儲(chǔ)字符信息        mysql/mariadb/oracle(數(shù)據(jù)庫(kù))    
05.  存儲(chǔ)服務(wù)器      10.0.0.31/172.16.1.31  nfs01       存儲(chǔ)圖片/視頻/音頻  nfs/分布式存儲(chǔ)
                     10.0.0.32/172.16.1.32  nfs02       存儲(chǔ)圖片/視頻/音頻  nfs/分布式存儲(chǔ)    
06.  緩存服務(wù)器      內(nèi)存存儲(chǔ)數(shù)據(jù)        memcache/redis/mongodb
07.  vpn服務(wù)器       10.0.0.61/172.16.1.61  m01         用戶(hù)身份認(rèn)證        pptp vpn  (自己研究)   
08.  跳板機(jī)服務(wù)器    10.0.0.61/172.16.1.61  m01         監(jiān)管作用            jumpserver(自己研究)
09.  批量管理服務(wù)器  10.0.0.61/172.16.1.61  m01         批量管理            ansible/saltstack
10.  監(jiān)控服務(wù)器      10.0.0.71/172.16.1.71  zabbix      監(jiān)控服務(wù)運(yùn)行狀態(tài)    zabbix
11.  備份服務(wù)器      10.0.0.41/172.16.1.41  backup      備份數(shù)據(jù)            rsync

虛擬機(jī)配置第二塊網(wǎng)卡

第二塊網(wǎng)卡配置.png

第二塊網(wǎng)卡配置2.jpg

6.綜合架構(gòu)環(huán)境準(zhǔn)備

1) 網(wǎng)絡(luò)配置進(jìn)行調(diào)整 
   a 需要添加網(wǎng)卡信息
   b 配置網(wǎng)卡地址信息
     cd /etc/sysconfig/network-scripts/
     cp ifcfg-eth0 ifcfg-eth1
     TYPE=Ethernet
     PROXY_METHOD=none
     BROWSER_ONLY=no
     BOOTPROTO=none
     DEFROUTE=yes
     IPV4_FAILURE_FATAL=no
     IPV6INIT=yes
     IPV6_AUTOCONF=yes
     IPV6_DEFROUTE=yes
     IPV6_FAILURE_FATAL=no
     IPV6_ADDR_GEN_MODE=stable-privacy
     NAME=eth1
     DEVICE=eth1
     ONBOOT=yes
     IPADDR=172.16.1.200
     PREFIX=24
     IPV6_PRIVACY=no
     systemctl restart network
檢查確認(rèn):
[root@oldboyedu network-scripts]# ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:e5:d0:c7 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.200/24 brd 10.0.0.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::560b:9e4b:8f6b:f8fb/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:e5:d0:d1 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.200/24 brd 172.16.1.255 scope global noprefixroute eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::3a47:1ca6:b9e2:2f6c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

2) 進(jìn)行系統(tǒng)基礎(chǔ)優(yōu)化
   a 關(guān)閉系統(tǒng)安全策略
   getenforce
   systemctl stop firewalld.service
   systemctl disable firewalld.service
   
   b 更新yum源
   curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
   wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
   yum clean all
   
   c 更新系統(tǒng)字符集
   
   d 更新本地hosts文件
   cat >> /etc/hosts <<EOF
   10.0.0.5    lb01
   10.0.0.6    lb02
   10.0.0.7    web01
   10.0.0.8    web02
   10.0.0.9    web03
   10.0.0.31   nfs01
   10.0.0.41   backup
   10.0.0.51   db01
   10.0.0.61   m01
   10.0.0.71   zabbix
    EOF

3) 虛擬主機(jī)克隆操作
   a 虛擬主機(jī)目錄規(guī)劃
   b 虛擬主機(jī)克隆操作 
     PS: 虛擬主機(jī)克隆好,一臺(tái)一臺(tái)開(kāi)啟進(jìn)行修改網(wǎng)絡(luò)配置  
     
4) 虛擬主機(jī)克隆后調(diào)整
   修改主機(jī)名稱(chēng):
   hostnamectl set-hostname backup
   修改主機(jī)網(wǎng)卡地址:
   sed -ri 's#200#41#g;/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]

7.課程知識(shí)總結(jié):

1. 系統(tǒng)網(wǎng)絡(luò)路由配置
   a 靜態(tài)默認(rèn)路由
   b 靜態(tài)網(wǎng)段路由
   c 靜態(tài)主機(jī)路由
2. 企業(yè)上網(wǎng)原理過(guò)程  vlan配置
3. 虛擬主機(jī)上網(wǎng)原理  遠(yuǎn)程連接問(wèn)題
4. 綜合架構(gòu)組成部分 
5. 綜合架構(gòu)準(zhǔn)備階段
   a 主機(jī)網(wǎng)絡(luò)配置部分  添加網(wǎng)卡
   b 主機(jī)基礎(chǔ)優(yōu)化部分
   c 主機(jī)克隆操作部分