aix系统配置只允许部分网段

aix系统配置只允许部分网段,第1张

AIX系统可以通过配置来控制网络访问权限。可以配置所有可以访问AIX系统的网段,也可以配置只允许部分网段访问。可以通过在/etc/hosts.allow文件里配置允许访问的网段,并在/etc/hosts.deny文件里配置拒绝访问的网段,实现只允许部分网段的访问。此外,还可以通过设置iptables防火墙来过滤不允许访问的网段,从而实现只允许部分网段访问AIX系统的目的。

静态路由

静态路由是在路由设备启动时通过已加载的配置文件手动向设备的路由表中输入路由的过程。也可以由手动配置路由的网络管理员来输入这些路由。静态路由是路由的最简单形式,它是一个手动过程。

静态路由意味着在设计时要指定远程资源的位置。对特定资源的请求始终会被路由到同一个区域。通常,当使用静态路由时,会在安装的资源定义中指定资源的位置。

示例方案

一个位于私有网络(IP - 192.168.10.101)的虚拟 I/O 服务器

一台 IBM AIX 服务器有两个网卡:一个在私有网络上,连接到 VIOS;另一个在公共网络上。(私有网络 IP - 192.168.10.32 和公共网络 IP - 9.3.129.14)

公共网络 IP(公共网络 IP - 9.3.129.20/21/22/23)上的 AIX 客户端

图 1. 示例方案

在此场景中,需要通过位于私有网络 IP 上的 VIOS 来访问公共网络 IP 上的客户端。AIX 服务器充当路由器,它可以将所有网络数据包从 VIOS(私有网络)路由到客户端(公共网络)。

要将 AIX 服务器设置为 VIOS 的路由器或网关,则必须向它的路由表中添加路由,路由到 VIOS 路由表,并添加将与 VIOS 进行通信的外部系统的路由表(以便外部系统知道:在尝试使用 192.168.10.32 子网通信时,它需要将通信量发送给 9.3.129.14 IP)。

要查看您主机上的当前路由表,请使用以下命令:

#netstat -rn

图 2. VIOS 路由表

图 3. 客户端路由表

第一步是在将成为路由器的 AIX 服务器上启用 IP 转发。

#no -o ipforwarding=1

接下来,在 VIOS 上,我们需要为它添加一个路由,以便到达外部子网 9.3.129.XXX。

目标是公共网络:9.3.129.0

网关是启用了 IP 转发的 AIX 服务器的私有网络 IP。

#route add -net 9.3.129.0 192.168.10.32

之后,在其中一个外部系统(并非将成为启用 IP 转发的路由器的 AIX 服务器)上,我们需要制定一个有关如何返回 VIOS 的路由:

目标是私有网络:192.168.10.0

网关是 IP 转发服务器的公共网络 IP:9.3.129.14

#route add -net 192.168.10.0 9.3.129.14

现在,通信流程如下所示:

VIOS -----> AIX with two network cards ----> AIX with only public IP

first route IP forwarding on second route

注意:将在重新启动后刷新这些更改。要使其成为永久更改,请向 /etc/rc.tcpip 中添加以下行。

no -o ipforwarding=1

静态路由的优点

处理器/内存开销低

没有带宽开销(在路由器之间不共享更新)

可以对如何路由通信进行粒度控制

静态路由的缺点

必须手动调整基础结构更改

如果链接断开,则没有动态容错

在大型网络上不可行

首先让我们看一眼 *** 作系统版本.注:既然要绑定双网卡为主备,当然需要两块网卡了。

2

然后进入以下目录:cd /etc/sysconfig/network-scripts接着我们要新建一个文件,名为ifcfg-bond0,执行如下命令:vi ifcfg-bond0并输入图片所示内容;注:mode=1表示主备模式,mode=0表示负载均衡模式

3

接下来编辑物理网卡:vi ifcfg-eth0输入图片所示内容,同样编辑ifcfg-eth1,输入图片所示内容

4

编辑/etc/modprobe.d/dist.conf文件,添加如下内容:alias bond0 bonding

options bond0 miimon=100 mode=1(备注:由于ifcfg-bond0中已经写了这条,这条在这里可添加也可以不添加)

5

然后我们需要手动导入bonding驱动,执行这条命令即可:modprobe -i bonding

6

然后我们需要重启一下网络服务:service network restart

7

最后让我们验证一下:发现IP已经运行在bond0设备上了

8

到这里rhel6.4双网卡绑定就结束了


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/7880967.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-11
下一篇 2023-04-11

发表评论

登录后才能评论

评论列表(0条)

保存