Linux网络综合基础实验

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云防火墙,500元 1000GB
简介: Linux网络综合基础实验

一、实验基础



目的和要求

1、目的

实现每个节点都能相互ping通

实现Clients主机能通过域名访问对应的web服务器

2.要求

DHCP服务器和DNS服务器分配静态IP

web服务器通过DHCP分配IP

用中继器实现DHCP分配不同网段的IP

实验步骤

1.DHCP服务器配置和中继配置

1.1 关闭防火墙与SElinux

systemctl stop firewalld && systemctl disable firewalld
setenforce 0

vim /etc/selinux/config

1.2 配置静态IP地址

systemctl stop NetworkManager ;  systemctl disable NetworkManager

vim /etc/sysconfig/network-scripts/ifcfg-ens33

         TYPE=Ethernet

         BOOTPROTO=static

         NAME=ens33

         DEVICE=ens33

         ONBOOT=yes

         IPADDR=192.168.100.253

         PREFIX=24

         GATEWAY=192.168.100.254

 

1.3 配置本地yum源

cd /etc/yum.repos.d/
mkdir backup
mv CentOS-* backup
vim local.repo

            [local]

            name=local

            baseurl=file:///mnt

            enabled=1

            gpgcheck=0

mount /dev/sr0 /mnt

1.4 安装DHCP

1.5 配置DHCP

vim /etc/dhcp/dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf

本网段(192.168.100.0)

1.6 启动DHCP

systemclt restart dhcpd

中继配置

添加一块网卡

DHCP服务器配置中继配置

1.1 关闭防火墙与SElinux

systemctl stop firewalld  ; systemctl disable firewalld

setenforce 0

vim /etc/selinux/config

配置静态IP地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33

cd /etc/sysconfig/network_scripts/
cp  ifcfg-ens33    ifcfg-ens37

vim idcfg-ens37

出去之后重启一下网卡

vim /etc/sysctl.conf

sysctl -p
yum install -y dhcp
dhcrelay 192.168.100.253

 

vim /etc/dhcp/dhcpd.conf

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

本网段(192.168.100.0)和多网段(192.168.200.0)

绑定web服务器的MAC地址,分配固定IP(192.168.100.251/24)

1.6 启动DHCP

systemclt restart dhcpd

二、、DNS服务器配置

1.1 关闭防火墙与SElinux

systemctl stop firewalld ; systemctl disable firewalld
setenforce 0
vim /etc/selinux/config

2.2 配置静态IP地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33

   TYPE=Ethernet

         BOOTPROTO=static

         NAME=ens33

         DEVICE=ens33

         ONBOOT=yes

         IPADDR=192.168.100.252

         PREFIX=24

         GATEWAY=192.168.100.254

配置完网关重启网络 查一下IP

2.3 配置本地yum源

cd /etc/yum.repos.d/
mkdir backup
mv CentOS-* backup
vim local.repo

            [local]

            name=local

            baseurl=file:///mnt

            enabled=1

            gpgcheck=0

mount /dev/sr0 /mnt

2.4 安装DNS(BIND)

yum install -y bind

2.5 配置DNS

vim /etc/named.conf

添加修改区域文件

cd /var/named/
ls

创建解析文件

cp -p named.empty apache.com.zones

cp -p named.empty nginx.com.zones

cp -p named.empty tomcat.com.zones

vim apache.com.zones

vim nginx.com.zones

vim tomcat.com.zones

2.6 启动DNS并验证

systemctl restart named

nslookup

指定DNS服务器的IP地址

vim /etc/resolv.conf

三、 web服务器配置

3.1 关闭防火墙与SElinux

需配置基础环境(同上)

配置网络参数

网络参数为DHCP指定MAC地址分配IP

systemctl stop firewalld   ; systemctl disable firewalld
setenforce 0
vim /etc/selinux/config

配置选好了

3.2 查看IP地址获得情况

3.3 配置本地yum源

cd /etc/yum.repos.d/
mkdir backup
mv CentOS-* backup
vim local.repo

[local]

name=local

baseurl=file:///mnt

enabled=1

gpgcheck=0

mount /dev/sr0 /mnt

3.4  安装Apache

yum install -y httpd

3.5 配置Apache

注:在编辑配置文件时尽量不在主配置文件下进行更改,避免错误输入导致程序运行不流畅

1、配置Apache服务器

递归创建目录

mkdir /etc/httpd/extra -p

拷贝文件优化路径

cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/httpd/extra

编辑配置文件

vim /etc/httpd/conf/httpd.conf

将下方Listen 80注释掉

在文件最下方插入内容

IncludeOptional extra/*.conf

编辑虚拟主机头配置文件(方便后续添加使用)

vim /etc/httpd/extra/httpd-vhosts.conf

配置网页文件

根据前文要求去到根下创建web目录下的apache

mkdir -p    web/apache

echo 123123 >web/apache/index.html

vim /etc/hosts加IP和域名

vim /etc/hosts

3.5 nginx(编译安装)

已有的解压包解压到家目录tar -xf nginx-1.18.0.tar.gz ,cd到解压的目录里,./configure --prefix=/usr/local/nginx,解决依赖,make&&make install

配置nginx服务器

安装nginx

yum install -y nginx-1.20.0

编辑主配置文件

vim /etc/nginx/nginx.conf

注释掉22行

编辑配置文件

vim etc/nginx/conf.d/nginx.conf

监听改81,访问日志,网页访问路径

重启服务

systemctl restart nginx

建立目录、文件

mkdir /web/nginx -p

vim index.html

3.6配置tomcat服务器

基础环境略

解压Tomcat

tar xf apache-tomcat-8.5.16.tar.gz

mv apache-tomcat-8.5.16 /usr/local/tomcat8_1

创建软链接优化使用命令

ln -s /usr/local/tomcat8_1/bin/startup.sh /usr/local/bin/catup
ln -s /usr/local/tomcat8_1/bin/startup.sh /usr/local/bin/catdown

ln -s /usr/local/tomcat8_1/bin/startup.sh /usr/local/bin/catup

ln -s /usr/local/tomcat8_1/bin/shutdown.sh /usr/local/bin/catdown

启动Tomcat并查看监听

catup
netstat -anptu | grep java

编辑配置文件

vim /usr/local/tomcat8_1/conf/server.xml

编辑域名访问和访问路径

递归创建目录、文件内容

mkdir /web/tomcat -p
vim /web/tomcat/index.jsp

四、配置两个客户机进行IP互通

相关文章
|
1月前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
72 2
|
8天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
39 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
3月前
|
安全 Linux 网络安全
Web安全-Linux网络协议
Web安全-Linux网络协议
80 4
|
2月前
|
运维 监控 网络协议
|
2月前
|
Ubuntu Linux 虚拟化
Linux虚拟机网络配置
【10月更文挑战第25天】在 Linux 虚拟机中,网络配置是实现虚拟机与外部网络通信的关键步骤。本文介绍了四种常见的网络配置方式:桥接模式、NAT 模式、仅主机模式和自定义网络模式,每种模式都详细说明了其原理和配置步骤。通过这些配置,用户可以根据实际需求选择合适的网络模式,确保虚拟机能够顺利地进行网络通信。
108 1
|
2月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
82 1
|
2月前
|
网络协议 安全 Ubuntu
Linux中网络连接问题
【10月更文挑战第3天】
37 1
|
3月前
|
网络架构
静态路由 网络实验
本文介绍了如何通过配置静态路由实现不同网络设备间的通信,包括网络拓扑图、设备IP配置、查看路由表信息、配置静态路由和测试步骤。通过在路由器上设置静态路由,使得不同子网内的设备能够互相通信。
静态路由 网络实验
|
3月前
|
网络虚拟化
网络实验 VlAN 中 Trunk Access端口的说明及实验
本文介绍了VLAN技术及其在网络实验中的应用,包括Access端口和Trunk端口的工作原理,以及如何通过实验划分不同VLAN实现内部通信和跨交换机实现VLAN间通信的详细步骤和配置。
网络实验 VlAN 中 Trunk Access端口的说明及实验
|
2月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
70 0
下一篇
DataWorks