day04 远程连接管理及优化

远程连接管理及优化

一 远程连接异常及排错思路

检测连通性

• 虚拟环境是否配置正确
• 虚拟网卡地址是否配置正确
  有网络服务冲突
  systemctl stop NetworkManager
  确认网卡是否激活
  systemctl start|status network
• 物理网卡地址是否配置正确

检测链路是否有阻塞

• 网络设备安全策略ACL
• 服务器安全策略 firewalld,iptables,selinux

确认远程服务是否正常运行

systemctl status sshd
systemctl start|restart sshd

二 配置网卡的方法

图形化管理工具 nmtui

说明：执行nmtui命令，图形化修改网卡的IP地址。

编辑网卡配置文件

[root@oldboy ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO=static
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eth0"
UUID="8eabfaf6-004e-45ae-8f34-1854d614e03c"
DEVICE="eth0"
ONBOOT="yes"
IPADDR=10.0.0.10
PREFIX=24
GATEWAY=10.0.0.254

三 网络模式的选择

NAT模式

• NAT模式的原理：网络地址转换，虚拟机直接通过宿主机外网网卡上网。
• NAT模式的优点：不容易产生地址冲突的问题。
• NAT模式的缺点：不方便让其他宿主机访问

桥接模式

• 桥接模式的原理：虚拟机会和局域网内的其他宿主机一样分享局域网内的IP。
• 桥接模式的优点：方便局域网内的其他主机访问。
• 桥接模式的缺点：会抢占局域网内的IP地址。

仅主机模式

• 仅主机模式的原理：虚拟机只和宿主机的VMNET1网卡通信，且不能上网。
• 仅主机模式的优点：网络环境安全。
• 仅主机模式的缺点：不能上网。