ospf配置命令

ospf配置命令如下：

（1）bootproto=static。

（2）onboot=yes。

（3）在最后加上几行，IP地址、子网掩码、网关、dns服务器。

OSPF是一种链路状态协议。每个路由器负责发现和维护与邻居的关系，描述已知的邻居列表和链路代价LSU消息，通过可靠的泛洪和与自治系统as（autonomous system）中其他路由器的周期性交互来学习整个自治系统的网络拓扑。

在自治系统边界处，将其他as的路由信息注入到路由器中，得到整个Internet的路由信息。每隔一段时间或链路状态发生变化时，重新生成LSA，实现路由的实时更新。

OSPF路由协议的实现过程

1、初始化形成初始端口信息：当路由器初始化或网络结构改变（如链路改变、路由器增加或损坏）时，相关路由器产生链路状态广播包LSA，其中包含路由器上所有连接的链路，即所有端口的状态信息。

2、路由器通过泛洪机制交换链路状态信息：每一个路由器一方面将其LSA包发送给与其相邻的所有OSPF路由器，另一方面从其相邻的OSPF路由器接收LSA包，并根据LSA包更新自己的数据库。

一、查看网络配置

确保网络配置的正确性及网络连接的畅通是Linux系统作为服务器应用的基础，查看及测试网络配置是管理Linux网络服务的第一步。

1ifconfig——查看网络配置

1) 查看所有活动网络接口的信息

执行 ifconfig 或ip addr或ip a命令，都可以显示当前主机中已启用（活动）的网络接口信息。、

2) 查看指定网络接口信息

格式：ifconfig 网络接口名

可以通过TX、RX等信息了解到通过该网络接口发送和接收的数据包个数，流量等跟多属性。

2hostname命令

在Linux系统中，相当一部分网络服务都会通过主机名来识别本机，如果主机名配置不当，可能会导致程序功能出现故障。

1) 查看主机名

使用hostname命令就可以查看当前主机的主机名，不添加任何选项参数。

2) 临时更改主机名

hostname NewName

注：这种方法只是临时的更改主机名，重启后将失效。

3) 永久更改主机名

a 修改配置文件

RHEL6和7的配置文件存放路径不相同，修改配置文件中的主机名，重启就可永久更改主机名。

RHEL6主机名配置文件路径为：/etc/sysconfig/network

RHEL7主机名配置文件路径为：/etc/hostname

示例

b 使用命令修改（这种方法只适用于RHEL7或者CentOS7之后）

命令格式：

使用该命令更改后，更改后的主机名就自动写入了配置文件中，所以可以永久更改主机名，其实就是修改了配置文件。

3route命令

直接执行route命令可以查看当前主机中的路由表信息，若结合“-n”选项使用，可以将路由记录中的地址显示为数字形式，这可以跳过解析主机名的过程，在路由表条目较多的情况下能够加快执行速度。
Destination列对应的是目标网段的地址，Gateway列对应的是吓一跳路由器的地址，Iface列对应的是发送数据的网络接口。当目标网段为“default”是，表示此行是默认网关记录，当吓一跳为“”是，表示目标网段是与本机直接相连的。

4netstat命令——查看系统的网络连接状态等

netstat命令是了解网络状态及排除网络服务故障的有效工具。

常用选项:

-a：显示所有活动连接（包括监听、非监听状态的服务端口）

-n：以数字形式显示

-p：显示相关的进程信息

-t：查看 TCP 协议相关信息

-u：查看UDP协议相关信息

-r：显示路由表信息

-l：显示处于监听（listening）状态的网络连接及端口信息

通常使用“-anput”组合选项，结合管道使用“grep”命令，来查看一些服务的端口是否开启。

示例：

Tcp21为ftp服务的端口

二、测试网络连接

1ping命令——测试网络连通性

常用选项:

-c<完成次数>：设置完成要求回应的次数

-i<间隔秒数>：指定收发信息的间隔时间

-q：不显示指令执行过程，开头和结尾的相关信息除外

-s<数据包大小>：设置数据包的大小

-t<存活数值>：设置存活数值TTL的大小

-v：详细显示指令的执行过程
若返回“Destination Host Unreachable”的反馈信息，则表示目标主机不可达，可能目标地址不存在或主机已关闭；返回“Network is unreachable”的反馈信息，则表示没有可用的路由记录（如默认网关），无法到达目标主机所在的网络；返回“Request timeout”的反馈信息，表示与目标主机间的连接超时（数据包缓慢或丢失），若有严格的防火墙限制，也可能返回此信息。

2traceroute命令——跟踪数据包的路由途径

使用traceroute命令可以测试从当前主机到目的主机之间经过的网络节点，并显示各中间结点的连接状态（响应时间）。对于无法响应的节点，连接状态将显示为“”。

示例：traceroute IP_ADDR

在网络测试与排错的过程中，通常会先使用ping命令测试与主机的网络连接，如果发现网络有故障，再使用traceroute命令跟踪查看是在哪个中间结点存在故障。

3nslookup命令——测试DNS域名解析

nslookup是用来测试（DNS）域名解析的专用工具。（DNS服务后面再详细讲解，通俗的说就是将域名解析为ip地址的一个服务）

示例：nslookup >在Windows Server 2016中,在命令提示符窗口输入以下命令,可以打开服务器管理器并部署IIS服务:servermanagerexe服务器管理器是Windows Server 2016的服务器管理控制台,可以用来添加或删除功能、管理本地和远程服务器等。输入servermanagerexe命令后,会打开服务器管理器窗口。然后可以进行以下步骤部署IIS Web服务器:1 在服务器管理器左边窗格中,点击“添加角色和功能”链接。2 在“添加角色和功能”向导中,点击“下一步”按钮直到“服务器角色”屏幕。3 在“服务器角色”屏幕中,选中“Web服务器(IIS)”复选框。4 点击“添加功能”按钮,添加相关管理工具和IIS管理控制台。5 点击“下一步”,在“选择角色服务”屏幕选择需要安装的IIS组件,推荐选择“运行时版”或“完整版”。6 点击“下一步”按照向导继续进行,直至完成。7 安装完成后,IIS服务会被启用,网站默认目录为%SystemDrive%\inetpub\>我国实行网络安全等级保护制度，等级保护对象分为五个级别，由一到五级别逐渐升高，每一个级别的要求存在差异，级别越高，要求越严格。

第一级，自主保护级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息系统。

第二级，指导保护级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

第三级，监督保护级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

第四级，强制保护级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

第五级，专控保护级：信息系统受到破坏后，会对国家安全造成特别严重损害。一般适用于国家重要领域、重要部门中的极端重要系统。

三级等保指信息系统经过定级、备案这一流程之后，确定为第三级的信息系统，那么就需要做三级等保。

在我国，“三级等保”是对非银行机构的最高等级保护认证，一般定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云（服务商）平台和其他重要系统。

这一认证由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。

一般我们生活中接触多的定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云（服务商）平台和其他重要系统。

根据《信息系统安全等级保护基本要求》，三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面，包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类。

通过“三级等保”认证，表明企业的信息安全管理能力达到国内最高标准。

CentOS7 系统服务器初始化配置、安全加固、内核升级优化

>