防火墙高级应用 聚合链路 ipv6配置

Top

NSD ENGINEER DAY04

  1. 案例1:配置IPv6地址
  2. 案例2:配置聚合连接

1 案例1:配置IPv6地址

1.1 问题

本例要求为两个虚拟机 server0、desktop0的接口 eth0 配置下列 IPv6 地址:

  1. server0 上的地址应该是 2003:ac18::305/64
  2. desktop0 上的地址应该是 2003:ac18::306/64
  3. 两个系统必须能与网络 2003:ac18/64 内的系统通信
  4. 地址必须在重启后依旧生效
  5. 两个系统必须保持当前的IPv4地址并能通信

1.2 方案

如何表示一个IP地址:

  • IPv4地址(32位) —— 点 分隔 十进制,比如172.25.0.11
  • IPv6地址(128位)—— 冒号 分隔 十六进制,比如fe80::5054:ff:fe00:b 。前置0可以省略,多个连续的冒号分隔可简写成两个(::)。

针对IPv6目标地址的连通性测试应使用ping6命令工具。

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:修改主机server0的网卡eth0的配置

1)确认网卡eth0所属的网络连接名(NAME)

  1. [[email protected] ~]# nmcli connection show
  2. NAME UUID TYPE DEVICE
  3. System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 802-3-ethernet eth0

2)修改此连接的IPv6地址配置

使用方法一(命令行):

  1. [[email protected] ~]# nmcli connection modify "System eth0" ipv6.method manual ipv6.addresses "2003:ac18::305/64"

或者,使用方法二(图形工具),运行nm-connection-editor,在打开的图形程序界面中双击连接名称System eth0,选择“IPv6 Settings”选项卡(如图-1所示)。

图-1

然后在“Method”处下拉选择“Manual”,再单击中间栏右侧的“Add”按钮添加指定的IPv6地址2003:ac18::305、掩码长度64,勾选底部的“Require IPv6 addressing for this connection to complete”(如图-2所示),最后单击右下角的“Save”保存,并关闭配置窗口。

图-2

3)激活新配置

  1. [[email protected] ~]# nmcli connection up "System eth0"
  2. Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/1)

4)确认地址已成功设置

执行ifconfig命令可以看到新增加的IPv6地址:

  1. [[email protected] ~]# ifconfig eth0 | grep inet6
  2. eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
  3. inet 172.25.0.11 netmask 255.255.255.0 broadcast 172.25.0.255
  4. inet6 2003:ac18::305 prefixlen 64 scopeid 0x0<global>         //确认地址
  5. inet6 fe80::5054:ff:fe00:b prefixlen 64 scopeid 0x20<link>
  6. ether 52:54:00:00:00:0b txqueuelen 1000 (Ethernet)
  7. RX packets 8697 bytes 5617496 (5.3 MiB)
  8. RX errors 0 dropped 0 overruns 0 frame 0
  9. TX packets 6681 bytes 5803117 (5.5 MiB)
  10. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

步骤二:修改主机desktop0的网卡eth0的配置

除了IPv6地址应使用2003:ac18::306以外,其他操作与步骤一相同。

步骤三:测试主机server0、desktop0之间的IPv6地址互连

在server0上,使用ping6命令测试desktop0的IPv6地址,可以正常连通:

  1. [[email protected] ~]# ping6 2003:ac18::306
  2. PING 2003:ac18::306(2003:ac18::306) 56 data bytes
  3. 64 bytes from 2003:ac18::306: icmp_seq=1 ttl=64 time=0.656 ms
  4. 64 bytes from 2003:ac18::306: icmp_seq=2 ttl=64 time=1.33 ms
  5. 64 bytes from 2003:ac18::306: icmp_seq=3 ttl=64 time=1.29 ms
  6. 64 bytes from 2003:ac18::306: icmp_seq=4 ttl=64 time=1.48 ms
  7. .. ..

步骤四:确保配置有正确的静态主机名

避免重启后无法确定本机的主机名,容易引起混淆。

对于主机server0:

  1. [[email protected] ~]# hostnamectl set-hostname server0.example.com
  2. [[email protected] ~]# hostnamectl
  3. Static hostname: server0.example.com
  4. Icon name: computer
  5. .. ..

对于主机desktop0:

  1. [[email protected] ~]# hostnamectl set-hostname desktop0.example.com
  2. [[email protected] ~]# hostnamectl
  3. Static hostname: desktop0.example.com
  4. Icon name: computer
  5. .. ..

2 案例2:配置聚合连接

2.1 问题

本例要求在两个虚拟机 server0、desktop0之间配置一个链路,要求如下:

  1. 此链路使用接口 eth1 和 eth2
  2. 此链路在其中一个接口失效时仍然能工作
  3. 此链路在 server0 上使用下面的地址 172.16.3.20/255.255.255.0
  4. 此链路在 desktop0 上使用下面的地址 172.16.3.25/255.255.255.0
  5. 此链路在系统重启之后依然保持正常状态

2.2 方案

聚合连接(team):指的是网络连接的捆绑/组队,通过将多个实际网卡(team-slave)整个为逻辑上的单个连接,实现负载均衡、热备份等单块网卡难以完成的特殊功能。

聚合连接的类型:热备份activebackup、轮询负载均衡roundrobin。

定义聚合连接的类型配置时,采用JSON语法标记,主要特点如下:

  • 标记一个对象 —— { 对象 }
  • 每一个对象 —— 名称:值
  • 每一个字符串 —— "字符串"

热备份-聚合连接(activebackup):

  1. { "runner":{ "name":"activebackup" } }

负载均衡-聚合连接(roundrobin):

  1. { "runner":{ "name":"roundrobin" } }

2.3 步骤

除了所配置的IP地址不一样以外,在server0、desktop0主机上的其他操作相同。此处仅列出在server0上的配置过程。

实现此案例需要按照如下步骤进行。

步骤一:准备练习用网卡环境

新建的聚合连接将组合新增加的两块网卡eth1、eth2。

  1. [[email protected] ~]# ifconfig
  2. eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
  3. inet 172.25.0.11 netmask 255.255.255.0 broadcast 172.25.0.255
  4. inet6 2003:ac18::305 prefixlen 64 scopeid 0x0<global>
  5. inet6 fe80::5054:ff:fe00:b prefixlen 64 scopeid 0x20<link>
  6. ether 52:54:00:00:00:0b txqueuelen 1000 (Ethernet)
  7. RX packets 172995 bytes 23870389 (22.7 MiB)
  8. RX errors 0 dropped 0 overruns 0 frame 0
  9. TX packets 54053 bytes 34274222 (32.6 MiB)
  10. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
  11. eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
  12. ether 52:54:00:f8:86:c1 txqueuelen 1000 (Ethernet)
  13. RX packets 104217 bytes 5437855 (5.1 MiB)
  14. RX errors 0 dropped 0 overruns 0 frame 0
  15. TX packets 171 bytes 17171 (16.7 KiB)
  16. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
  17. eth2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
  18. ether 52:54:00:38:79:d9 txqueuelen 1000 (Ethernet)
  19. RX packets 104118 bytes 5428927 (5.1 MiB)
  20. RX errors 0 dropped 2060 overruns 0 frame 0
  21. TX packets 0 bytes 0 (0.0 B)
  22. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
  23. .. ..

步骤二:创建聚合连接配置

1)新建聚合连接

  1. [[email protected] ~]# nmcli con add con-name team0 type team ifname team0 config ‘{ "runner":{ "name":"activebackup" } }‘
  2. Connection ‘team0‘ (8e61d730-50ff-4a7b-8ca0-fcf5955f6ea7) successfully added.

2)配置IPv4地址

  1. [[email protected] ~]# nmcli con modify team0 ipv4.method manual ipv4.addresses ‘172.16.3.20/24‘ connection.autoconnect yes

3)新建聚合成员连接

  1. [[email protected] ~]# nmcli con add con-name team0-p1 type team-slave ifname eth1 master team0
  2. Connection ‘team0-p1‘ (a62d23a2-9a2a-4855-8fbc-60ce1fd43f0b) successfully added.
  3. [[email protected] ~]# nmcli con add con-name team0-p2 type team-slave ifname eth2 master team0
  4. Connection ‘team0-p2‘ (f4d4980e-8123-4840-89ac-1af148cc2eea) successfully added.

步骤三:激活聚合连接

1)激活聚合连接

  1. [[email protected] ~]# nmcli connection up team0
  2. Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/6)

2)激活聚合成员连接

  1. [[email protected] ~]# nmcli connection up team0-p1
  2. Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/9)
  3. [[email protected] ~]# nmcli connection up team0-p2
  4. Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/10)

步骤四:确认聚合连接状态

1)查看聚合连接地址

  1. [[email protected] ~]# ifconfig team0
  2. team0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
  3. inet 172.16.3.20 netmask 255.255.255.0 broadcast 172.16.3.255
  4. inet6 fe80::c80d:efff:fe08:ca57 prefixlen 64 scopeid 0x20<link>
  5. ether ca:0d:ef:08:ca:57 txqueuelen 0 (Ethernet)
  6. RX packets 0 bytes 0 (0.0 B)
  7. RX errors 0 dropped 36 overruns 0 frame 0
  8. TX packets 68 bytes 8695 (8.4 KiB)
  9. TX errors 0 dropped 1 overruns 0 carrier 0 collisions 0

2)查看聚合连接运行状态

  1. [[email protected] ~]# teamdctl team0 state
  2. setup:
  3. runner: activebackup                             //运行模式/类型
  4. ports:
  5. eth1                                             //成员网卡1
  6. link watches:
  7. link summary: up
  8. instance[link_watch_0]:
  9. name: ethtool
  10. link: up
  11. eth2                                             //成员网卡2
  12. link watches:
  13. link summary: up
  14. instance[link_watch_0]:
  15. name: ethtool
  16. link: up
  17. runner:
  18. active port: eth1                                 //当前活动的成员网卡

原文地址:https://www.cnblogs.com/tiki/p/10783169.html

时间: 2024-12-10 17:33:31

防火墙高级应用 聚合链路 ipv6配置的相关文章

Linux之CentOS 聚合链路配置思路讲解

centos 6.X   聚合链路 0.查看NetworkManager服务,停止NetworkManager服务.不做这一步很可能出问题          service NetworkManager status          service NetworkManager stop 1.修改三类文件          /etc/sysconfig/network-scripts/下的ifcfg-*文件          /etc/modprobe.conf 文件          /et

OSPF的高级应用之地址汇总与虚链路的配置

在大型网络中,要使路由器发挥最好的性能,需要做一些优化.而由于一些原因,造成了OSPF区域骨干区域没有和非骨干区域相连.骨干区域不连续等问题.如要更改区域所有路由器配置,工作量较大,这时可使用虚链路连接没有连接在一起的区域,还有助于提供逻辑冗余. OSPF路由协议地址汇总 前面已经介绍了IP子网划分的原理,而IP地址汇总就是将多个网段汇总成一个网段,和子网划分相反.如何将多个地址汇总成一个地址呢? 具体步骤如下: (1)确定需要汇总网段的地址 (2)将各网段的地址以二进制形式写出 (3)比较各网

聚合链路搭建以及Linux7下的grub2文件的恢复

 linux7版本grub2的配置以及删除/boot目录回复系统 1:grub系统引导程序:在主引导MBR中的1扇区占512字节,前446字节主要存放grub的引导程序,64字节存放分区表,一个分区表为16字节,最多共4个分区:2字节标示 2:centos7的grub文件主要存放在三个位置: 主配置文件: /boot/grub2/grub.cfg 目录存放脚本: /etc/grub.d 修改的辅助文件: /etc/default/grub 注:不建议直接修改主配置文件,可以同过修改其他两个文件,

Centos7.X自带的防火墙和服务的相关的配置

centos7.0版本之后相对于以前的版本更改行还是很大的,原先在6.5版本之前命令和配置文件大致都差不多,自7.0版本之后一些功能都有较大的改变,接下来会从防火墙和服务的相关配置来进行剖析. (一)防火墙firewall的相关介绍及配置 CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了.(he dynamic firewall daemon firewalld provides a dynamically managed firew

管理聚合链路和桥接网络(多网卡绑定,redhat liunx 7.0) 基础知识

管理聚合链路和桥接网络(多网卡绑定) 一 配置bonding接口,实现多网卡绑定 绑定多网卡,可以有以下优点: 提升网络传输能力 避免网络链路单点故障 bonding的两种绑定工作模式:实际上有7种,其他不常用 0  balance-rr  轮训模式 1  active-backup  高可用模式 逻辑原理 --eth0--- app  --数据发送到---bond0               ---switch---- --eth1--- 创建步骤: 创建主接口(master) bondx

Linux多网卡绑定聚合链路—bond技术

Linux多网卡绑定聚合链路-bond技术 一.理论部分 将多个Linux网络端口绑定为一个,可以提升网络的性能,比如对于备份服务器,需要在一个晚上备份几个T的数据,如果使用单个的千兆网口将会是很严重的瓶颈.其它的应用,比如ftp服务器,高负载的下载网站, 都有类似的问题.因此使用Linux teaming或bond来绑定多个网卡作为一个逻辑网口,配置单个的IP地址,会大幅提升服务器的网络吞吐(I/O).Linux的多网卡绑定功能使用的是内核中的"bonding"模块,关于此模块可以参

聚合链路及故障排查

一.聚合链路 1.首先准备两块网卡 2.配置slave,即将eno16777736和eno33554960两块网卡加入到team0 3.使用 # nmcli connection up team0-1命令重新连接 4.执行 # nmcli connection show 命令查看team0-1 和team0-2状态 5.最后给team0分配一个IP地址          [[email protected] ~]# nmcli connection modify team0 ipv4.addre

Linux6/Centos6 聚合链路

简介 链路聚合(Link Aggregation),是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/ 入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机.当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口.链路聚合在增加链路带宽.实现链路传输弹性和冗余等方面是一项很重要的技术.如果聚合的每个链路都遵循不同的物理路

Rhel7聚合链路

Rhel7聚合链路 方案一: 有时state看不了,把ethnet加上,重启网络再删除. 重启网络 teamdctl team0 state setup: runner: activebackup ports: eth3 link watches: link summary: up instance[link_watch_0]: name: ethtool link: up eth4 link watches: link summary: up instance[link_watch_0]: n