高级网络配置

高级网络配置

作者:LAMP小白  点击:4208  发布日期:2014-06-08 14:40:11  返回列表

网络接口配置 - ip别名


为单个接口分配多个ip地址称之为ip别名。这对于web托管等情况非常有用,其中单个计算机可以在不同的ip地址上运行不同服务和站点,DHCP不支持别名。


1.永久禁用network manger
[root@MIO-02 test]# service NetworkManager stop
NetworkManager: unrecognized service


2.交互式添加别名

[root@MIO-02 test]# ip addr add 192.168.1.3/24 dev eth0 label eth0:0
[root@MIO-02 test]# vi /etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE=eth0:0
IPADDR=192.168.1.3
PREFIX=24
ONPAENT=yes

[root@MIO-02 test]# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 52:54:00:f9:6e:ac brd ff:ff:ff:ff:ff:ff
   inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
   inet 192.168.1.3/24 scope global secondary eth0:0
   inet6 fe80::5054:ff:fef9:6eac/64 scope link


3.重启
[root@MIO-02 test]# service network restart
Shutting down interface eth0:  [  OK  ]
Shutting down loopback interface:  [  OK  ]
Bringing up loopback interface:  [  OK  ]
Bringing up interface eth0:  [  OK  ]


网络接口配置 - 绑定


NIC的物理表示
使用多个网卡时,能够在物理标定特定网卡,若要使eth0上的LED闪烁30秒,请运行 ethtool -p eth0 30


选择linux以太网绑定模式
0 轮循 使用所有接口,采用轮循方式在所有slave中传输包,任何slave都可以接收。
1 主动备份 一次只使用一个slave接口,但如果该接口出现故障,另一个slave将接替他。
3 广播容错,所有封包都用过所有slave接口广播


主动备份配置

/etc/sysconfig/network-script/ifcfg-bond0

DEVICE=bond0
IPADDR=10.1.1.250
PREFIX=24
ONBOOT=yes
BOOTPORO=none
USERCTL=no
BONDING_OPTS="mode=1 miimon=50"


每个slave接口配置

DEVICE=name
BOOTROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

/etc/modprobe/bonding.conf

alias bond0 bonding


调整内核参数

内核参数提供机制可用于调整linux内核的功能,无论内核开发人员何时选择了任意某个常数或实施了通常并不需要的功能,系统都会提供sysctl用于进行调整。

[root@MIO-02 ~]# sysctl -a | grep icmp_echo
net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1

[root@MIO-02 ~]# sysctl -w net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_echo_ignore_all = 1


静态路由配置


启用内核路由

[root@MIO-02 ~]# sysctl -a |grep ip_for
net.ipv4.ip_forward = 0
[root@MIO-02 ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
[root@MIO-02 ~]# sysctl -a |grep ip_for
net.ipv4.ip_forward = 1


将静态路由添加到路由表

ip route add network/netmask via route_ip


若要永久添加路由,请编辑 /etc/sysconfig/network-script/toute-iface

ADDRESSX=network
NETMASKX=netmask
GATEWAYX=route_ip





上一篇:保护网络通信 下一篇:快递查询API
0