AIX学习4-网络设置

合集下载

IBMAIX操作系统基础知识培训

在上电的每一阶段
LCD都要显示一些数字信息
它为您指示:
正在进行加载的设备当前的工作状态加载失败的原因
可以在诊断手册中查到数字信息的含义
ZHE JIANG COLLABORATION DATA SYSTEM LTD.
系统初始化-第一阶段
•由服务处理器运行
• 进行自检，代码显示在前面板上 • 识别适配器和部件 • 按照配置列表查找引导设备 • 从引导设备上加载AIX，否则在LCD上显示错误代码 • rootvg 和 /dev/hd5 • 使用: lsvg -l rootvg 检查(type = boot)
AIX主要组件－shell
AIX 的缺省 shell 为:
Korn ksh AIX 有其他的shell可以供选用
查找已执行过的命令:
$ set -o vi 启动 vi 命令行按 <esc> 前一行:<esc>+ k 其它的 vi 命令如: h l x i a 搜索: <esc> /字符串
ZHE JIANG COLLABORATION DATA SYSTEM LTD.
第一单元 AIX介绍
ZHE JIANG COLLABORATION DATA SYSTEM LTD.
AIX介绍
• AIX全名为（Advanced Interactive Executive），它是IBM公司的
UNIX操作系统，整个系统的设计从网络、主机硬件系统，到操作系
统完全遵守开放系统的原则。
系统初始化-第二阶段
服务器上设备的配置
启动AIX，运行 cfgmgr 识别各类硬件设备加载动态设备驱动程序
可从LCD上观察到正在配置的哪个设备设备越多，花费的时间越长

AIX学习4-网络设置

第四单元网络设置简介●任何服务器与网络相连必须做的第一件事情●AIX使之实现起来非常简单-利用SMIT设置网络●在开始前需要了解的内容⏹主机名,⏹IP 地址,⏹网络掩码,⏹域名,⏹网关服务器，⏹DNS 服务器NOTESfred9.180.123.1网关DNSAIX 和网络●IBM 使用所有的:⏹以太网-en0, en1, ...⏹以太网IEEE 802.3 et0, et1, ... (使用得不很多)⏹令牌环-tr0, tr1, ...●目前常用的是以太网●在适配卡的表面贴有标记⏹可以在硬件参考手册中查阅网络适配卡的详细数据，如速度●所有目前使用的网卡⏹不需要设置跳线⏹无需专门的配置设置网络使用smitty tcpipMinimum Configuration & StartupTo Delete existing configuration data, please use Further Configuration menus Type or select values in entry fields.Press Enter AFTER making all desired changes.[Entry Fields]* HOSTNAME [class0]* Internet ADDRESS (dotted decimal) [9.137.63.176]Network MASK (dotted decimal) [255.255.255.192]* Network INTERFACE en0NAMESERVERInternet ADDRESS (dotted decimal) [9.180.234.50]DOMAIN Name [] Default GATEWAY Address [9.137.63.129](dotted decimal or symbolic name)Your CABLE Type N/A + START Now no + F1=Help F2=Refresh F3=Cancel F4=ListF5=Reset F6=Command F7=Edit F8=Image设置网络使用smitty inetChange / Show a Standard Ethernet InterfaceType or select values in entry fields.Press Enter AFTER making all desired changes.[Entry Fields]Network Interface Name en0INTERNET ADDRESS (dotted decimal) [9.181.48.123]Network MASK (hexadecimal or dotted decimal) [255.255.255.192] Current STATE up + Use Address Resolution Protocol (ARP)? yes + BROADCAST ADDRESS (dotted decimal) []Esc+1=Help Esc+2=Refresh Esc+3=Cancel Esc+4=ListEsc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=ImageEsc+9=Shell Esc+0=Exit Enter=Do设置网络●AIX 使用ODM 和SRC 来控制网络设置●当使用Smit配置网络时，系统会自动更新ODM和SRC中的相关内容●SRC：系统资源控制器●ODM: 实体数据管理Object Data Manager (ODM)●对象数据库管理器(Object Database Manager，ODM)是AIX独特的系统配置管理机制, 是一种面向数据实体的数据管理方法。

AIX网络性能分析

AIX网络性能分析
一、AIX网络分析介绍
AIX网络分析是指利用AIX提供的网络工具进行深入的网络性能分析的过程。

AIX提供的网络工具类似于Linux的ifconfig、route等网络工具，遵循OSI参考模型，是深入分析网络性能、故障排除和网络诊断的有效工具。

AIX网络分析的目的是了解网络性能的统计数据，提供有效的数据分析报告，为客户提供合理合理的网络设计解决方案，有效改善企业网络系统性能，提高网络应用的性能，并维护网络的稳定性和安全性。

AIX网络分析主要分为网络性能分析、网络安全分析、网络故障排除分析和网络可靠性分析等四大类。

网络性能分析是为客户提供合理合理的网络设计解决方案，有效改善企业网络系统性能，提高网络应用的性能，并维护网络的稳定性和安全性。

网络安全分析是利用AIX提供的网络安全工具，通过对操作系统的安全漏洞、网络安全设置和服务器安全管理等方面进行分析，确保网络的安全性。

网络故障排除分析是帮助客户排查网络故障原因，提供有效的故障排除方案，保证企业网络系统的稳定运行。

aix网络参数调整

64 84 2418 0 0 44 720 0
128 103 881463 0 0 313 360 17
。。。
使用下述方法之一调整网络内存：
a. 如果是32位核心，并且内存小于2GB，增大系统内存。
b. 使用chdev 命令来修改参数，如：
#chdev –l en0 –a tcp_recvspace=65536 –a tcp_space=65536
会修改ODM中的内容，所以在重新开机后参数也会生效。
4．网络适配器 (network adapter) 发送/接收队列的调整
在AIX 中，网络性能的优化可从以下几方面进行：
网络内存（network memory）的调整
socket 缓冲区 (socket buffer) 的调整
网络接口（network interface）参数的调整
网络适配器 (network adapter) 上发送/接收队列的调整
使用 chdev 或 smit 来调整相应队列的值,如:
# chdev -l entx -a tx_que_sz=16384
5. 名字解析(name resolution) 的查找顺序
在AIX中缺省名字解析的顺序是DNS àNIS à/etc/hosts。
可以使用 /etc/netsvc.conf文件或 NSORDER环境变量来改变缺省的名字解析顺序，以提高名字解析的速度，若/etc/netsvc.conf文件和 NSORDER环境变量同时存在，则NSORDER起作用。
b. 如果是64位核心，并且内存小于65GB，增大系统内存。
c. 如果可能，将32位核心改成64位核心，增大系统内存。
d. 检查socket 的发送/接收缓存区的大小，以确定是否可将其减小。

aix 路由设置

aix route(路由设置)查看、配置路由列表，如查询命令为：#netstat -rnRouting tablesDestination Gateway Flags Refs Use If PMTU Exp Groups Route Tree for Protocol Family 2 (Internet):default 192.168.0.1 UGc 0 0 en0 - - -10.0.100.0 10.0.100.150 UHSb 0 0 en0 - - - =>10.0.100/24 10.0.100.150 U 2 2 en0 - - -10.0.100.255 10.0.100.150 UHSb 0 3 en0 - - -127/8 127.0.0.1 U 0 353 lo0 - - -Route Tree for Protocol Family 24 (Internet v6):::1 ::1 UH 0 0 lo0 16896 - - 其中红色部分标明了默认路由，也就是网关地址。

可以用如下命令来添加默认路由：#route add default 192.168.0.1 或者是#route add 0 192.168.0.1表示对没有特别指定，或者目标路径为0的地址，也就是所有地址，使用路由192.168.0.1，其实，这个IP地址也就是网关。

但是，这样增加的路由只是增加在路由表中（动态路由），而不写在ODM库中，如果想写在ODM库中，可以简单的由#smit route 来完成，或者是类似的命令#chdev -l inet0 -a route=”net,-hopcount,0,,0,192.168.0.1″跟上面的意思一样，表示对目标地址0，将使用路由192.168.0.1，其实就是默认路由，这样增加的路由是静态路由。

以下是增加动态路由与删除动态路由的一个例子，以下表示针对目标子网10.10.*.*/24，都使用路由192.168.0.1，其中/24是表示子网掩码#route add -net 10.10.0.0 -netmask 255.255.255.0 192.168.0.1可以从netstat -rn中看到如下的信息。

AIX操作系统安全配置要求及操作指南

AIX操作系统安全配置要求及操作指南
一、AIX操作系统安全配置要求
1.分级访问控制：要实施分级访问控制机制，明确管理者和普通用户
的访问等级，并分配不同的权限，使不同的用户层次由不同的权限控制。

2. 加强密码的安全策略：要加强密码的安全策略，包括定期更改密码，禁止使用过于简单的密码，不要在没有严格安全限制的情况下使用
root 权限。

3. 运行级别：禁止用户以root 身份登录系统，只有当用户需要以root 身份执行一些操作时，才能以root 身份登录，否则以普通用户身
份登录。

4.防火墙：根据网络的具体情况，采用专用防火墙或者网络模式的防
火墙，控制和限制外部计算机的访问权限。

5. 禁止外部访问：禁止外部访问系统，如FTP，telnet，外部的terminal访问等，除非有必要。

启用SSL/TLS 加密 socket 服务，防止
攻击者窃取数据。

6.定期备份：定期对重要的数据进行备份，以便在发生意外时及时进
行恢复。

7.实施流量监测：实施流量监测，实时检测系统中的网络流量和活动，以便及时捕获非法活动。

AIX配置IP

Network MASK (dotted decimal)：选定的网络接口的子网掩码，使用xxx.xxx.xxx.xxx格式
NAMESERVER
Internet ADDRESS (dotted decimal)： DNS服务器的IP地址，使用xxx.xxx.xxx.xxx格式
DOMAIN Name []
Default Gateway
Address (dotted decimal or symbolic name) [172.16.3.1]
Cost [0]
Do Active Dead Gateway Detection? no
| en0 10-80 Standard Ethernet Network Interface |
| en1 30-60 Standard Ethernet Network Interface |
Network MASK (dotted decimal) [255.255.255.0]
* Network INTERFACE en0
NAMESERVER
Internet ADDRESS (dotted decimal) [9.181.2.102]
+--------------------------------------------------------------------------+
接下来您会看到TCP/IP初始配置的界面。在这一界面中，您可以配置以下项目：
HOSTNAME：此系统的主机名
Internet ADDRESS (dotted decimal)：选定的网络接口的IP地址，使用xxx.xxx.xxx.xxx格式

将AIX服务器设置为路由器（静态路由）

将AIX 服务器设置为路由器（静态路由）什么是路由？路由是将一个数据包从源计算机移动到目标计算机的过程。

路由通常是由一个称为路由器的私有设备执行。

路由是Internet 的一个重要功能，因为它能够将消息从一台计算机传递到另一台计算机，并最终到达目标计算机。

中间的每台计算机都通过将消息传递到下一台计算机来执行路由。

这个过程的一部分涉及分析路由表，以便确定最佳路径。

路由的类型有两种类型的路由：静态路由和动态路由。

静态路由静态路由是在路由设备启动时通过已加载的配置文件手动向设备的路由表中输入路由的过程。

也可以由手动配置路由的网络管理员来输入这些路由。

静态路由是路由的最简单形式，它是一个手动过程。

静态路由意味着在设计时要指定远程资源的位置。

对特定资源的请求始终会被路由到同一个区域。

通常，当使用静态路由时，会在安装的资源定义中指定资源的位置。

示例方案∙一个位于私有网络（IP - 192.168.10.101）的虚拟I/O 服务器∙一台IBM AIX 服务器有两个网卡：一个在私有网络上，连接到VIOS；另一个在公共网络上。

（私有网络IP - 192.168.10.32 和公共网络IP - 9.3.129.14）∙公共网络IP（公共网络IP - 9.3.129.20/21/22/23）上的AIX 客户端图1. 示例方案在此场景中，需要通过位于私有网络IP 上的VIOS 来访问公共网络IP 上的客户端。

AIX 服务器充当路由器，它可以将所有网络数据包从VIOS（私有网络）路由到客户端（公共网络）。

要将AIX 服务器设置为VIOS 的路由器或网关，则必须向它的路由表中添加路由，路由到VIOS 路由表，并添加将与VIOS 进行通信的外部系统的路由表（以便外部系统知道：在尝试使用192.168.10.32 子网通信时，它需要将通信量发送给9.3.129.14 IP）。

要查看您主机上的当前路由表，请使用以下命令：图2. VIOS 路由表图3. 客户端路由表现在，通信流程如下所示：VIOS -----> AIX with two network cards ----> AIX with only public IPfirst route IP forwarding on second route注意：将在重新启动后刷新这些更改。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

●ODM存放有系统设备信息、参数设置、SMIT 内部结构等等。

●ODM可以动态修改，它与动态内核构成了AIX 灵活的动态配置与管理的核心。

●术语ODM有时习惯上也指对象数据库管理器所管理的对象数据库Object Data Manager (ODM)(继续)●TCP/IP 的配置数据作为一实体存在ODM库中●ODM 的文件是以二进制方式存储的●可以使用AIX 命令来查看ODM中的内容●ODM的内容存放在/etc/objrepos ，/usr/lib/objrepos, /usr/share/lib/objrepos 中系统资源控制器（SRC）●SRC是AIX中的一种服务。

●SRC减轻了操作员在控制各子系统进程时的工作量。

它提供的特性有：⏹为子系统的启动、停止、查看状态操作提供一致的用户接口。

⏹记录子系统的异常中止。

⏹对一个子系统、一组子系统和子系统中的子服务器（subserver）的跟踪。

⏹远程系统上的控制操作支持。

⏹子系统刷新。

●子系统（sunsystem）是一个程序或一组相关程序集合，它们被设计成独立的单元，用于提供相关的功能。

系统资源控制器（SRC ）(继续)●启动子系统：●startsrc [options] {-s subsystem | -g group}●# startsrc -s inetd●停止子系统：⏹stopsrc [options] {-a | -g group | -s subsystem | -p subsystem PID}⏹# stopsrc -s inetd ●刷新子系统：⏹refresh {-g group | -s subsystem | -p subsystem PID}⏹# refresh -s inetd●获取子系统状态：⏹lssrc {-a | -g group | -s subsystem}⏹# lssrc -a增加静态路由●使用命令: route⏹必须将其增加到/etc/--或--⏹使用smitty tcpip +further configuration +static routesAdd Static Route[Entry Fields] Destination TYPE net or host +* DESTINATION Address [192.168.1](dotted decimal or symbolic name)* Default GATEWAY Address [9.180.234.50](dotted decimal or symbolic name)* METRIC (number of hops to destination gateway) [1] #Network MASK (hexadecimal or dotted decimal) [255.255.255.0]测试网络●测试:⏹按照IP地址和名称ping自己⏹按照IP地址ping您的网关机器⏹按照IP地址ping您的DNS机器⏹使用主机名ping一个正常的机器⏹ping一个远程机器联网命令●所有常用的网络命令都可在AIX中用⏹ping⏹telnet●在AIX上称为tn⏹ftp●其它正常的网络命令也可用，如:⏹ifconfig ，但在重新启动后，新设置就不存在了联网命令●r命令⏹需要在远程机器上有相应的.rhosts 或host.equiv文件.（有网络安全问题）●rexec●rsh●rlogin●rcp网络DHCP●支持●smitty tcpip + Use DHCP网络文件系统= NFS●UNIX共享文件、数据或代码的经典方法●从服务器输出文件系统(export)⏹这保证了文件有效地提供给其他服务器⏹我们可以限制●哪些机器可访问●读/写或只读权限●允许或不允许root用户访问●将文件系统导入客户机(import)⏹访问其他服务器上的文件设置NFS●最好使用smitty⏹使用: smitty nfs⏹它首先检查TCP/IP的运行情况:-)⏹若输出给多台服务器●以逗号分隔主机名●只需做一次输出操作⏹仔细选择您的输出点（文件系统名）●导入到每一台客户机上⏹当文件服务器不可用时，soft mounts 选项允许启动继续进行。

NFS 配置文件●若您希望看到smitty的工作过程:⏹nfs-server 将详细资料记录到/etc/exports⏹nfs-client 将详细资料记录到/etc/filesystems ●您可以命令行方式来安装和卸载NFS⏹mount server:/files /mnt⏹umount /mnt●警告: 复杂的NFS安装可能引起混乱网络调整●若想改变网络选项，请使用:⏹no⏹标准UNIX命令●no -a⏹输出当前的设置●no -o xyz=值⏹设置新值，立即生效，直到下次重新启动●在/etc/中加入no 命令设置永久性的参数改变。

网络调整●若将RS/6000当作桥接设备使用，那么将IPforwarding 设置为1⏹no -o ipforwarding=1●在/etc/中设置永久性改变●SMIT不支持网络调整no 命令网络性能●AIX 具有优异的网络性能●已经执行IP v6 很长一段时间了●对于性能监视，使用:⏹netstat⏹nfsstat⏹netpmon●网络让人进退两难:⏹若它工作-有时挺烦人⏹若它出现问题-简直就是噩梦⏹若网络速度不够快，带宽不够宽，那么服务（服务器）的状态看起来实在是不好总结●使用smitty来简化管理⏹TCP/IP 网络⏹NFS●AIX 支持所有的常用TCP/IP 特性和命令●使用⏹netstat⏹nfsstat⏹no。