分享如何0基础学习linux第十四天:密钥对与bond

最新推荐文章于 2025-01-03 12:07:02 发布
最新推荐文章于 2025-01-03 12:07:02 发布
阅读量195 收藏
点赞数
分类专栏: 学习 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45960051/article/details/117803840
版权

1.网络管理概念

网络接口和名称 :网卡
ip地址
网关
主机名称
路由

 2.管理工具

 net-tools:     #安装包
ifconfig  netstat  准备要废掉了。

iproute:    #安装包
ip  #提供ip命令 

3.认识网卡

 lo网卡 :本地回环网卡,本机上的服务自己访问自己时用的
#网卡里面信息
ip 地址
子网掩码
广播地址
mac地址

 查看网卡

[root@linux-server ~]# ip a   #方式一
[root@linux-server ~]# ifconfig  #方式二

 启动关闭网卡

 启动:
#ifconfig 网卡名  up  #方式一
#ifup  网卡名  #方式二

关闭网卡            
# ifconfig 网卡名 down  #方式一
# ifdown 网卡名   #方式二

 4.网关

网关:网络的关卡:是为了访问其他网络。

 静态路由和动态路由

路由器在转发数据时,需要先在路由表中查找相应的路由,有三种途径

(1)直连路由:路由器自动添加和自己直连的路由

(2)静态路由:管理员手动添加的路由

(3)动态路由:由路由协议动态建立的路由

静态路由

缺点 不能动态的反映网络拓扑,当网络发生变化的时候,管理员必须手动的改变路由

优点 不会占用路由器太多的cpu和RAM资源,也不会占用太多带宽。

默认路由

(1) 实际上默认路由是一种特殊的静态路由,指的是当 路由表中与包的目的地址之间没有匹配的表项时,路由器能够做出选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。

(2)默认路由(Default route),如果IP数据包中的目的地址找不到存在的其它路由时,路由器会默认的选择的路由。

默认路由为0.0.0.0

动态路由

动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。

 5.设置永久静态ip

[root@linux-server ~]# cd /etc/sysconfig/network-scripts/  #网卡配置文件存放路径
[root@linux-server network-scripts]# cp ifcfg-ens33 ifcfg-ens33.bak #将源文件备份
[root@linux-server network-scripts]# vi ifcfg-ens33 #编辑网卡配置文件
TYPE="Ethernet"         #网络类型:以太网类型
PROXY_METHOD="none"   
BROWSER_ONLY="no"
BOOTPROTO="static"    #默认值none或static 这两种属于静态获取ip地址,dhcp自动获取ip
IPADDR=192.168.246.134 #设置静态ip地址
GATEWAY=192.168.246.2 #设置网关,nat模式网关是2,桥接为1.
NETMASK=255.255.255.0  #设置掩码或者
#PREFIX=24
DEFROUTE="yes"  #是否设置默认路由,yes表示该配置
NAME="ens33"    #网卡名称,可以不存在
DEVICE="ens33"   #设备名称
ONBOOT="yes"    #开机启动
DNS1=114.114.114.114 #dns全国通用地址,dns最多可以设置三个
DNS2=8.8.8.8 #谷歌的dns
DNS3=202.106.0.20 #北京的DNS。

 重启网络---修改完配置文件一定要重启网络
# systemctl restart network   #rhel7
# /etc/init.d/network restart  红帽5、6里面的。

 编辑DNS配置文件设置DNS

[root@linux-server ~]# vi /etc/resolv.conf   #添加如下内容
nameserver 114.114.114.114    #指定dns地址

 设置动态ip

[root@linux-server ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"   #只需要将这里修改为dhcp。
DEFROUTE="yes"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"

重启网络
[root@linux-server ~]# systemctl restart network

 1、生成密钥对,实现两台机器得免密登录。

在公司怎么登录到服务器,首先要用finashell登录跳板机,由跳板机跳到服务器上。

ssh-keygen   ---------------------生成密钥对

ls   /root/.ssh/  ------------------公钥和私钥生成的目录 ,生成密钥对得目录

ssh-copy-id -i  +另一台服务器得ip地址 ----------------连接该服务器

注意:基于SSH得22端口传输数据包得,请不要随意修改端口。

ssh +ip地址 -p端口号     ---------------使用其他端口登录他服务器(他服务器修改了端口得情况下)

ssh zhang@+ip地址 -p端口号   ------------------- 禁止root登录且使用了其他端口时登录他服务器(他服务器修改了端口与禁止root登录得情况下)

ps:建立了密钥以后即使他服务器禁止密码登录也依然可以登录。

2、禁止密码登录

 vim /etc/ssh/sshd_config  --------------禁止密码登录,禁止root登录,该ssh端口号配置文件

PasswordAuthentication yes(no)       ------在配置文件中得第65行(将yes改为no)

systemctl restart sshd   -----------重启sshd服务来激活修改得配置文件
 

 3.配置内网bond0(链路聚合):

bond得作用及意义:
配置bond时为了拓宽带宽,使网卡协商速率从1000mb/s -- 2000mb/s

配置bond案列及流程:

1、bond0配置文件:
vi /etc/sysconfig/network-scripts/ifcfg-bond0 ---------------进入bond0配置文件。

DEVICE=bond0         --------------设备名
TYPE=Ethernet        --------------以太网类型
ONBOOT=yes           --------------开机自动开启
NM_CONTROLLED=no     --------------
BOOTPROTO=none       --------------启用得ip协议
IPADDR=172.16.8.100  --------------静态ip
PREFIX=24            --------------子网掩码(255.255.255.0)
IPV6INIT=no          --------------
USERCTL=no           --------------

2、网卡1配置文件:
vi /etc/sysconfig/network-scriptis/ifcfg-ens33  -------------进入ens33网卡配置文件

DEVICE=ens33         -----------------设备名
TYPE=Ethernet        -----------------以太网类型
ONBOOT=yes           -----------------开机自动启动
NM_CONTROLLED=no     -----------------
BOOTPROTO=none       -----------------启用得ip协议
IPV6INIT=no          -----------------IPV6
USERCTL=no           -----------------
MASTER=bond0         -----------------属组(类似属组)
SLAVE=yes            -----------------

3、网卡1配置文件:
vi /etc/sysconfig/network-scriptis/ifcfg-ens38  --------------进入ens38网卡配置文件

DEVICE=ens38        -------------------设备名
TYPE=Ethernet       -------------------以太网类型
ONBOOT=yes          -------------------开机自动启动
NM_CONTROLLED=no    -------------------
BOOTPROTO=none      -------------------启用得ip协议
IPV6INIT=no         -------------------IPV6
USERCTL=no          -------------------
MASTER=bond0        -------------------属组(类似属组)
SLAVE=yes           -------------------

4、bonding参数:
vi /etc/modprobe.d/bond0.conf   ---------------------bonding得配置文件

alias  bond0 bonding
options bonding mode=0 miimon=100

5、重启网络服务:
systemctl restart work   -------------------重启网络服务

注意:bond所绑定得网卡设备,网络适配器类型要一致,配置文件中得以太网类型、启用得ip协议也需要一致。

ip a   ----------------------------查看bond是否存在
ethtool bond0   ------------------------查看代练网络速率,是否绑成功

 今天不留作业 大家多练习练习

Linux NetworkManager网络服务详解
悦分享
08-10 7222
extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。
Linux系统上使用nmcli命令配置各种网络(有线、无线、vlan、vxlan、路由、网桥等)
最新发布
m0_74825093的博客
02-07 1088
本文所有内容都由我亲自试验并总结,如果有朋友转载,请标明出处毕竟网上对于NetworkManager工具的各种解释都过于片面,也没有一个比较全面的示例,所以在本文上我还是耗费了很多的精力和时间的这其中当属无线网络的AP模式开启和两个ubuntu系统配置Vxlan上最耗费时间因为是虚拟机,会遇到各种各样的不适配或者其他bug,都需要一样找出问题来目前这里暂时只展现这些最常用的配置示例,目的是为了让大家在以后面对各式各样的Linux系统时能够更便捷的进行统一的网络配置!!
简单的网络管理
weixin_57157156的博客
11-29 907
比较简单的网络管理
详解网络管理
2402_86725606的博客
01-03 2382
网络管理是指对计算机网络资源、设备和服务的有效配置、监控、管理和优化的过程。它的目的是确保网络的高效、可靠和安全运行。网络管理的关键任务包括网络监控、配置管理、性能管理、安全管理、故障管理和计费管理。
什么是网络管理
ITmoster的博客
10-31 1523
网络管理是监控网络设备、接口和虚拟组件,以及在整个企业生态系统中网络流量和数据流的过程。使用全面的网络管理软件有助于减少人工干预、提高性能并保持网络连接。企业网络管理的主要目标是确保跨有线、无线和虚拟基础设施扩展的网络资源随时可用,并可供用户轻松访问。网络管理系统包含各种工具、功能和应用程序,有助于保持网络的完整性、敏捷性和稳定性。
【网络安全】密码加密技术(练习题)
热门推荐
计算机小白努力学习
01-04 1万+
1.选择题 (1)( )密码体制,不但具有保密功能,并且具有鉴别的功能。 A. 对称 B. 私钥 C. 非对称 D. 混合加密体制 (2)网络加密方式的( )是把网络上传输的数据报文的每一位进行加密,而且把路由信息、校验和等控制信息全部加密。 A. 链路加密 B. 节点对节点加密 C. 端对端加密
网络管理
owlcity123的博客
07-28 686
####linux下的网络配置#### 1.什么是ip address ip地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。    internet protocol address 网络进程地址    IPV4  ==  internet pro...
Linux就该这么学第十三节课学习心得
weixin_47356186的博客
05-08 839
9.1 配置网卡服务 9.1.1 配置网卡参数 截至目前,大家已经完全可以利用当前所学的知识来管理Linux系统了。当然,大家的水平完全可以更进一步,当有朝一日登顶技术巅峰时,您一定会感谢现在正在努力学习的自己。 我们接下来将学习如何在Linux系统上配置服务。但是在此之前,必须先保证主机之间能够顺畅地通信。如果网络不通,即便服务部署得再正确,用户也无法顺利访问。所以,配置网络并确保网络的连通性是学习部署Linux服务之前最后一个重要的知识点。 4.1.3节讲解了如何使用Vim文本编辑器来配置网卡参
Linux11
weixin_42934853的博客
10-31 284
1.配置yum仓库 创建挂载点 [root@linuxprobe ~]# mkdir -p /media/cdrom [root@linuxprobe ~]# mount /dev/cdrom /media/cdrom mount: /media/cdrom: WARNING: device write-protected, mounted read-only. 编辑/etc/fstab文件 [root@linuxprobe ~]# vim /etc/fstab # # /etc/fstab .
Linux (基于RHEL 8/9)
qq_62414482的博客
10-21 386
是一款日志文件系统,它会把整个硬盘的每个写入动作的细节都预先记录下来,然后再进行实际操作,以便在发生异常宕机后能回溯追踪到被中断的部分。Ext3 的改进版本,作为 RHEL 6 系统中默认的文件管理系统,它支持的存储容量高达 1EB(1EB=1,073,741,824GB),且能够有无限多的子目录。这对于陌生的设备来说特别方便。添加硬盘设备的操作思路:首先需要在虚拟机中模拟添加入一块新的硬盘存储设备,然后再进行分区、格式化、挂载等操作,最后通过检查系统的挂载状态并真实地使用硬盘来验证硬盘设备是否成功添加。
网管系统
02-20
网管系统
计算机网络管理系统及其发展趋势
08-28
进入90年代以来,随着计算机的普及以及计算机技术和通讯技术的发展,网络也越计算机网络已成为当今信息时代的支柱。计算机通信的结合产生了计信息社会对计算机网络的依赖,又使得计算机网络本身运行的可靠性变得至关重向网络的管理运行提出了更高的要求。
网络管理精华
07-24
一些自己搜集的东西...
学习笔记-网络管理
m0_49428397的博客
11-02 849
1、网络管理系统体系结构 **① 2、简单网络管理协议 3、管理信息库 MIB 4、网络管理工具和命令 5、网络存储技术
十、 网络管理
qq_34215025的博客
08-01 446
RMON定义管理信息库RMONMIB-II(流量信息),SNMPMIB(设备信息)nslookupwww.baidu.com显示DNS查询信息,诊断,故障排查。ipconfig/all显示IP,掩码,网关等详细信息。ipconfig/renew更新DHCP配置,重新获得IP。SNMP网络管理中,管理站和代理站之间一对多/多对一。监视整个子网的管理信息,减少管理站和被管理站通信负载。-padd联合使用,添加静态路由,重启在。...
第一章 网络管理概述 摘要
qq_33373173的博客
12-28 1345
1.1 网络管理的重要性、必要性。 1.2 SNMP—简单网络管理协议。 代替ping程序(返回信息少,工作效率低)。 TCP/IP网络管理标准,适用于任何支持TCP/IP的网络。 1.3 网络管理:是控制一个复杂的计算机网络使其具有最高的效率和生产力的过程。 1.4 SNMP网络管理模式 三个基本组成部分: 管理站manager、 是一个或一组软件程序。 一般运行在网络管理中心的主机上。 可以在...
【网络工程】网络管理网络存储
DomCode
11-09 2058
一、常用命令 ping:测试网络连通性,使用icmp协议 ping –s:带源地址ping ping –t:长ping ping –n:指定ping包个数 ping –l:指定ping包的大小 tracert:路由追踪,使用icmp协议 tracert –s:带源地址trace tracert –d:不进行地址解析 netstat:显示协议统计信息和当前 TCP/IP 网络连接 netstat -a:显示所有连接和监听端口 netstat -b:显示包含于创建每个连接或监听端口的可执行组件 netsta
网络管理的5大功能!
魏波
08-29 6041
网络管理的重要任务是:控制和 监控。 网络管理的5大功能: (1)配置管理 (2)故障管理 (3)性能管理 (4)安全管理 (5)计费管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

扮演小鬼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值