day29綜合架構(gòu)篇

  • 系統(tǒng)路由配置方法

  • 企業(yè)辦公環(huán)境上網(wǎng)原理

  • 綜合架構(gòu)組成部分

  • 綜合架構(gòu)的服務(wù)準(zhǔn)備

    • 系統(tǒng)基礎(chǔ)優(yōu)化配置
    • 系統(tǒng)網(wǎng)絡(luò)配置
    • 進(jìn)行虛擬主機(jī)克隆操作

1.系統(tǒng)路由配置
作用:路由網(wǎng)絡(luò)線路可以進(jìn)行選路
⑴、系統(tǒng)靜態(tài)默認(rèn)路由配置(臨時(shí)配置)

centos6 ----需要安裝軟件net-tools
添加靜態(tài)默認(rèn)路由:
[root@oldboyedu ~]# route add default gw 10.0.0.254   
[root@oldboyedu ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         10.0.0.254      0.0.0.0         UG    0      0        0 eth0
    10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
[root@oldboyedu ~]# ping 223.5.5.5
    PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
    64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=27.2 ms
刪除靜態(tài)默認(rèn)路由:
[root@oldboyedu ~]# route del default gw 10.0.0.254
    [root@oldboyedu ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0

centos7
添加靜態(tài)默認(rèn)路由:
[root@oldboyedu ~]# ip route add default via 10.0.0.254
[root@oldboyedu ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         10.0.0.254      0.0.0.0         UG    0      0        0 eth0
    10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
[root@oldboyedu ~]# ping 223.5.5.5
    PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
    64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=27.4 ms
刪除靜態(tài)默認(rèn)路由:
[root@oldboyedu ~]# ip route del default via 10.0.0.254
[root@oldboyedu ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0

⑵、系統(tǒng)靜態(tài)網(wǎng)段路由配置

centos6
添加靜態(tài)網(wǎng)段路由:
[root@oldboyedu ~]# route add -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
[root@oldboyedu ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
    223.5.5.0       10.0.0.254      255.255.255.0   UG    0      0        0 eth0
刪除靜態(tài)網(wǎng)段路由:
    route del -net 223.6.6.0 netmask 255.255.255.0 gw 10.0.0.254

centos7 
添加靜態(tài)默認(rèn)路由:
[root@oldboyedu ~]# ip route add 223.6.6.0/24 via 10.0.0.254
[root@oldboyedu ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
    223.6.6.0       10.0.0.254      255.255.255.0   UG    0      0        0 eth0
刪除靜態(tài)默認(rèn)路由:
ip route del 223.6.6.0/24 via 10.0.0.254

⑶、系統(tǒng)靜態(tài)主機(jī)路由配置

centos6
添加靜態(tài)主機(jī)路由:
[root@oldboyedu ~]# route add -host 223.5.5.5 gw 10.0.0.254
[root@oldboyedu ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
    223.5.5.5       10.0.0.254      255.255.255.255 UGH   0      0        0 eth0
[root@oldboyedu ~]# ping 223.5.5.5
    PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
    64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=26.9 ms
[root@oldboyedu ~]# ping 223.5.5.6
    connect: 網(wǎng)絡(luò)不可達(dá)
刪除靜態(tài)主機(jī)路由:
route del -host 223.5.5.5 gw 10.0.0.254

centos7
添加靜態(tài)主機(jī)路由:
[root@oldboyedu ~]# ip route add 223.5.5.5/32 via 10.0.0.254
[root@oldboyedu ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
    223.5.5.5       10.0.0.254      255.255.255.255 UGH   0      0        0 eth0
[root@oldboyedu ~]# ping 223.5.5.5
    PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
    64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=32.3 ms
[root@oldboyedu ~]# ping 223.5.5.6
    connect: 網(wǎng)絡(luò)不可達(dá)
刪除靜態(tài)主機(jī)路由:
ip route del 223.5.5.5/32 via 10.0.0.254

2.企業(yè)網(wǎng)絡(luò)配置說明

第一個(gè)里程: 進(jìn)行網(wǎng)絡(luò)拓?fù)湟?guī)劃

第二個(gè)里程: 路由器上配置
     配置路由接口地址
     配置外網(wǎng)撥號(hào)設(shè)置
     配置動(dòng)態(tài)獲取地址(DHCP) 

第三個(gè)里程: 交換機(jī)配置
     配置交換機(jī)vlan設(shè)置: (命令行) 
     PS; 交換機(jī)所有的接口屬于一個(gè)廣播域
     1) 創(chuàng)建vlan 
        vlan xxx     
     2) 將指定接口劃入指定vlan中
        switchport access vlan 10
     trunk: 對傳輸數(shù)據(jù)不打標(biāo), 允許不同vlan數(shù)據(jù)包進(jìn)行傳輸
     設(shè)置方式:
     1) 指定接口模式
     sw mode trunk

     虛擬主機(jī)上網(wǎng)原理
     問題一: ssh遠(yuǎn)程連接不上:
     虛擬主機(jī)網(wǎng)絡(luò)信息:
     01. 虛擬網(wǎng)卡地址配置
     02. 確認(rèn)選擇虛擬網(wǎng)卡 
     03. 確認(rèn)遠(yuǎn)程服務(wù)開啟
     04. 確認(rèn)安全服務(wù)關(guān)閉
     
     物理主機(jī)網(wǎng)絡(luò)信息:
     01. 確認(rèn)虛擬網(wǎng)卡激活
     02. 確認(rèn)虛擬網(wǎng)卡地址
     03. 確認(rèn)虛擬網(wǎng)絡(luò)服務(wù)  services.msc
     
     問題二: 無法訪問外網(wǎng)
     原因: 
     01. 網(wǎng)卡信息配置 
     02. 初始化虛擬網(wǎng)絡(luò)配置
     03. 確認(rèn)虛擬網(wǎng)絡(luò)服務(wù)  services.msc
     04. 翻墻代理工具開啟  
     
     方式:
     NAT 橋接

3.綜合架構(gòu)組成部分

01.  防火墻服務(wù)器    阻止非法入侵        iptables/firewalld
02.  負(fù)載均衡服務(wù)器  10.0.0.5/172.16.1.5    lb01        調(diào)度分配請求信息    nginx/lvs/haproxy(?)
         負(fù)載均衡服務(wù)器  10.0.0.6/172.16.1.6    lb02        調(diào)度分配請求信息    nginx/lvs/haproxy(?) 
03.  網(wǎng)站web服務(wù)器   10.0.0.7/172.16.1.7    web01       處理用戶訪問請求    nginx/apache/tomcat/php/python
         網(wǎng)站web服務(wù)器   10.0.0.8/172.16.1.8    web02       處理用戶訪問請求    nginx/apache/tomcat/php/python
         網(wǎng)站web服務(wù)器   10.0.0.9/172.16.1.9    web03       處理用戶訪問請求    nginx/apache/tomcat/php/python
04.  數(shù)據(jù)庫服務(wù)器    10.0.0.51/172.16.1.51  db01        存儲(chǔ)字符信息        mysql/mariadb/oracle(數(shù)據(jù)庫)    
05.  存儲(chǔ)服務(wù)器      10.0.0.31/172.16.1.31  nfs01       存儲(chǔ)圖片/視頻/音頻  nfs/分布式存儲(chǔ)
                         10.0.0.32/172.16.1.32  nfs02       存儲(chǔ)圖片/視頻/音頻  nfs/分布式存儲(chǔ)    
06.  緩存服務(wù)器      內(nèi)存存儲(chǔ)數(shù)據(jù)        memcache/redis/mongodb
07.  vpn服務(wù)器       10.0.0.61/172.16.1.61  m01         用戶身份認(rèn)證        pptp vpn  
        
08.  跳板機(jī)服務(wù)器    10.0.0.61/172.16.1.61  m01         監(jiān)管作用            jumpserver
09.  批量管理服務(wù)器  10.0.0.61/172.16.1.61  m01         批量管理            ansible/saltstack
10.  監(jiān)控服務(wù)器      10.0.0.71/172.16.1.71  zabbix      監(jiān)控服務(wù)運(yùn)行狀態(tài)    zabbix
11.  備份服務(wù)器      10.0.0.41/172.16.1.41  backup      備份數(shù)據(jù)            rsync
訪問流程及維護(hù)流程.jpg

4.綜合架構(gòu)環(huán)境準(zhǔn)備

1) 網(wǎng)絡(luò)配置進(jìn)行調(diào)整 
       a 需要添加網(wǎng)卡信息
       b 配置網(wǎng)卡地址信息
         cd /etc/sysconfig/network-scripts/
         cp ifcfg-eth0 ifcfg-eth1
         TYPE=Ethernet
         PROXY_METHOD=none
         BROWSER_ONLY=no
         BOOTPROTO=none
         DEFROUTE=yes
         IPV4_FAILURE_FATAL=no
         IPV6INIT=yes
         IPV6_AUTOCONF=yes
         IPV6_DEFROUTE=yes
         IPV6_FAILURE_FATAL=no
         IPV6_ADDR_GEN_MODE=stable-privacy
         NAME=eth1
         DEVICE=eth1
         ONBOOT=yes
         IPADDR=172.16.1.200
         PREFIX=24
         IPV6_PRIVACY=no
         systemctl restart network
    檢查確認(rèn):
    [root@oldboyedu network-scripts]# ip a
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 00:0c:29:e5:d0:c7 brd ff:ff:ff:ff:ff:ff
        inet 10.0.0.200/24 brd 10.0.0.255 scope global noprefixroute eth0
           valid_lft forever preferred_lft forever
        inet6 fe80::560b:9e4b:8f6b:f8fb/64 scope link noprefixroute 
           valid_lft forever preferred_lft forever
    3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 00:0c:29:e5:d0:d1 brd ff:ff:ff:ff:ff:ff
        inet 172.16.1.200/24 brd 172.16.1.255 scope global noprefixroute eth1
           valid_lft forever preferred_lft forever
        inet6 fe80::3a47:1ca6:b9e2:2f6c/64 scope link noprefixroute 
           valid_lft forever preferred_lft forever
    
    2) 進(jìn)行系統(tǒng)基礎(chǔ)優(yōu)化
       a 關(guān)閉系統(tǒng)安全策略
       getenforce
       systemctl stop firewalld.service
       systemctl disable firewalld.service
       
       b 更新yum源
       curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
       wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
       yum clean all
       
       c 更新系統(tǒng)字符集
       
       d 更新本地hosts文件
       cat >> /etc/hosts <<EOF
       10.0.0.5    lb01
       10.0.0.6    lb02
       10.0.0.7    web01
       10.0.0.8    web02
       10.0.0.9    web03
       10.0.0.31   nfs01
       10.0.0.41   backup
       10.0.0.51   db01
       10.0.0.61   m01
       10.0.0.71   zabbix
       EOF
    
    3) 虛擬主機(jī)克隆操作
       a 虛擬主機(jī)目錄規(guī)劃
       b 虛擬主機(jī)克隆操作 
         PS: 虛擬主機(jī)克隆好,一臺(tái)一臺(tái)開啟進(jìn)行修改網(wǎng)絡(luò)配置  
         
    4) 虛擬主機(jī)克隆后調(diào)整
       修改主機(jī)名稱:
       hostnamectl set-hostname backup
       修改主機(jī)網(wǎng)卡地址:
       sed -ri 's#200#41#g;/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容