如何查看云主機的mac地址？

本節介紹如何查看云主機的mac地址。

              
                    說明
                    云主機的mac地址不支持修改。
                
              
              

Linux操作系統（CentOS 6）

ifconfig

圖 查看MAC地址

Linux操作系統（CentOS 7）

1. 登錄Linux云主機。
2. 執行以下命令，查看云主機的mac地址。

ifconfig

圖 查看網卡信息

3. 執行以下命令查看eth0的mac地址。

ifconfig eth0 |egrep "ether"

圖 查看eth0的mac地址

4. 返回mac地址

ifconfig eth0 |egrep "ether" |awk '{print $2}'

圖 查看eth0的mac地址

Windows操作系統

1. 使用快捷鍵“Win+R”，打開“運行”窗口。
2. 在“打開”欄，輸入“cmd”，單擊“確定”。
3. 執行以下命令，查看云主機的mac地址。

ipconfig /all

網絡性能測試方法

手把手教你用netperf工具、iperf3工具，測試彈性云主機間網絡性能。主要包括“測試準備”、“TCP帶寬測試”、“UDP PPS測試”和“時延測試”。

背景信息

• 被測機：被壓力測試網絡性能的彈性云主機，可作為netperf測試中的client端（發送端）或server端（接收端）。
• 輔助云主機：彈性云主機，用于netperf測試中的client端（發送端）或server端（接收端），用于與被測機建立連接，傳遞測試數據。
• 測試工具常用參數說明如下表所示。

表 netperf工具常用參數說明

參數	參數說明
-p	端口號
-H	接收端IP地址
-t	發包協議類型，測帶寬時參數值為“TCP_STREAM”
-l	測試時長
-m	數據包大小，測試帶寬時建議設置為“1440”

表 iperf3工具常用參數說明

參數	參數說明
-p	端口號
-c	接收端IP地址
-u	UDP報文
-b	發送帶寬
-t	測試時長
-l	數據包大小，測試PPS時建議設置為“16”
-A	iperf3占用的cpu編號。本文示例中假設ECS最大為16vcpu，實際中根據ECS CPU數量進行循環。如ECS為8vcpu，則-A范圍07，07。

測試準備

步驟 1準備彈性云主機。

要求：被測機與輔助彈性云主機的類型、規格需保持一致，并在同一云主機組，遵循反親和部署。

表 環境準備

類型	數量	鏡像	規格	IP地址
被測機	1臺	CentOS 7.4 64bit（推薦）	-	192.168.2.10
輔助云主機	8臺	CentOS 7.4 64bit（推薦）	vCPU：8核及以上	192.168.2.11 ~ 192.168.2.18

步驟 2準備測試工具。

要求：需分別在被測機和輔助云主機上安裝測試工具netperf、iperf3、sar。安裝方法如下表所示。

表 安裝測試工具

測試工具	安裝方法
netperf	執行以下命名，安裝gcc。yum -y install unzip gcc gcc-c++ 執行以下命令，下載netperf。wget --no-check-certificate//github.com/HewlettPackard/netperf/archive/netperf-2.7.0.zip -O netperf-2.7.0.zip執行以下命令，解壓并安裝netperf。unzip netperf-2.7.0.zip cd netperf-netperf-2.7.0/ ./configure && make && make install
iperf3	執行以下命令，下載iperf3。wget --no-check-certificate//codeload.github.com/esnet/iperf/zip/master-O iperf3.zip執行以下命令，解壓并安裝iperf3。unzip iperf3.zip cd iperf-master/ ./configure && make && make install
sar	執行以下命令，安裝sar。yum -y install sysstat

步驟 3開啟網卡多隊列。

要求：需分別在被測機和輔助云主機上開啟網卡多隊列。

1. 執行以下命令，檢查彈性云主機支持的隊列個數。

ethtool -l eth0 | grep -i Pre -A 5 | grep Combined

2. 執行以下命令，設置隊列數，開啟網卡多隊列功能。

ethtool -L eth0 combined X

其中，X表示步驟3.1中查詢的隊列數。

TCP帶寬測試（使用netperf工具）

采用多流進行測試，本文以16條流為例，均分到8個ECS上，其他流數以此類推。

步驟 1測試TCP發送帶寬。

1. 分別在“所有輔助云主機”中執行以下命令，啟動netserver進程。

netserver -p 12001

netserver -p 12002

其中，-p用于指定監聽端口。

2. 在“被測機”中執行以下命令，啟動netperf進程，分別指定到輔助云主機的不同netserver端口。其中，netperf工具的常用參數說明請參見表 netperf工具常用參數說明。

##IP地址對應第1臺輔助云主機

netperf -H 192.168.2.11 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 &

netperf -H 192.168.2.11 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 &

##IP地址對應第2臺輔助云主機

netperf -H 192.168.2.12 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 &
netperf -H 192.168.2.12 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 &

##IP地址對應第3臺輔助云主機

netperf -H 192.168.2.13 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 &
netperf -H 192.168.2.13 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 &

##IP地址對應第4臺輔助云主機

netperf -H 192.168.2.14 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 &
netperf -H 192.168.2.14 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 &

##IP地址對應第5臺輔助云主機

netperf -H 192.168.2.15 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 &
netperf -H 192.168.2.15 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 &

##IP地址對應第6臺輔助云主機

netperf -H 192.168.2.16 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 &
netperf -H 192.168.2.16 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 &

##IP地址對應第7臺輔助云主機

netperf -H 192.168.2.17 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 &
netperf -H 192.168.2.17 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 &

##IP地址對應第8臺輔助云主機

netperf -H 192.168.2.18 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 &
netperf -H 192.168.2.18 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 &

步驟 2測試TCP接收帶寬。

1. 在“被測機”中執行以下命令，啟動netserver進程。

##port對應第1臺輔助云主機

netserver -p 12001
netserver -p 12002

##port對應第2臺輔助云主機

netserver -p 12003
netserver -p 12004

##port對應第3臺輔助云主機

netserver -p 12005
netserver -p 12006

##port對應第4臺輔助云主機

netserver -p 12007
netserver -p 12008

##port對應第5臺輔助云主機

netserver -p 12009
netserver -p 12010

##port對應第6臺輔助云主機

netserver -p 12011
netserver -p 12012

##port對應第7臺輔助云主機

netserver -p 12013
netserver -p 12014

##port對應第8臺輔助云主機

netserver -p 12015
netserver -p 12016

2. 執行以下命令，分別在“輔助云云主機”中啟動netperf進程。

登錄輔助云主機1：

netperf -H 192.168.2.10 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 &

netperf -H 192.168.2.10 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 &

登錄輔助云主機2：

netperf -H 192.168.2.10 -p 12003 -t TCP_STREAM -l 300 -- -m 1440 &

netperf -H 192.168.2.10 -p 12004 -t TCP_STREAM -l 300 -- -m 1440 &

登錄輔助云主機3：

netperf -H 192.168.2.10 -p 12005 -t TCP_STREAM -l 300 -- -m 1440 &

netperf -H 192.168.2.10 -p 12006 -t TCP_STREAM -l 300 -- -m 1440 &

登錄輔助云主機4：

netperf -H 192.168.2.10 -p 12007 -t TCP_STREAM -l 300 -- -m 1440 &

netperf -H 192.168.2.10 -p 12008 -t TCP_STREAM -l 300 -- -m 1440 &

登錄輔助云主機5：

netperf -H 192.168.2.10 -p 12009 -t TCP_STREAM -l 300 -- -m 1440 &

netperf -H 192.168.2.10 -p 12010 -t TCP_STREAM -l 300 -- -m 1440 &

登錄輔助云主機6：

netperf -H 192.168.2.10 -p 12011 -t TCP_STREAM -l 300 -- -m 1440 &

netperf -H 192.168.2.10 -p 12012 -t TCP_STREAM -l 300 -- -m 1440 &

登錄輔助云主機7：

netperf -H 192.168.2.10 -p 12013 -t TCP_STREAM -l 300 -- -m 1440 &

netperf -H 192.168.2.10 -p 12014 -t TCP_STREAM -l 300 -- -m 1440 &

登錄輔助云主機8：

netperf -H 192.168.2.10 -p 12015 -t TCP_STREAM -l 300 -- -m 1440 &

netperf -H 192.168.2.10 -p 12016 -t TCP_STREAM -l 300 -- -m 1440 &

步驟 3解析TCP測試結果。

測試結束后，發送端netperf進程輸出結果如下圖所示，最終結果為所有netperf進程測試結果之和。

圖 發送端進程輸出結果

由于netperf進程眾多，為方便統計，強烈建議測試指令輸入完畢后，直接在被測彈性云主機上用sar查看測試數據，命令為：

sar -n DEV 1 60

UDP PPS測試（使用iperf3工具）

步驟 1測試UDP發送PPS。

1. 分別在所有“輔助云主機”中執行以下命令，啟動server進程。

perf3 -s -p 12001 &

iperf3 -s -p 12002 &

其中，-p用于指定監聽端口。

2. 在“被測機”中執行如下命令，啟動client進程。其中，iperf3工具的常用參數說明請參見表 iperf3工具常用參數。

##輔助云主機1

iperf3 -c 192.168.2.11 -p 12001 -u -b 100M -t 300 -l 16 -A 0 &

iperf3 -c 192.168.2.11 -p 12002 -u -b 100M -t 300 -l 16 -A 1 &

##輔助云主機2

iperf3 -c 192.168.2.12 -p 12001 -u -b 100M -t 300 -l 16 -A 2 &

iperf3 -c 192.168.2.12 -p 12002 -u -b 100M -t 300 -l 16 -A 3 &

##輔助云主機3

iperf3 -c 192.168.2.13 -p 12001 -u -b 100M -t 300 -l 16 -A 4 &

iperf3 -c 192.168.2.13 -p 12002 -u -b 100M -t 300 -l 16 -A 5 &

##輔助云主機4

iperf3 -c 192.168.2.14 -p 12001 -u -b 100M -t 300 -l 16 -A 6 &

iperf3 -c 192.168.2.14 -p 12002 -u -b 100M -t 300 -l 16 -A 7 &

##輔助云主機5

iperf3 -c 192.168.2.15 -p 12001 -u -b 100M -t 300 -l 16 -A 8 &

iperf3 -c 192.168.2.15 -p 12002 -u -b 100M -t 300 -l 16 -A 9 &

##輔助云主機6

iperf3 -c 192.168.2.16 -p 12001 -u -b 100M -t 300 -l 16 -A 10 &

iperf3 -c 192.168.2.16 -p 12002 -u -b 100M -t 300 -l 16 -A 11 &

##輔助云主機7

iperf3 -c 192.168.2.17 -p 12001 -u -b 100M -t 300 -l 16 -A 12 &

iperf3 -c 192.168.2.17 -p 12002 -u -b 100M -t 300 -l 16 -A 13 &

##輔助云主機8

iperf3 -c 192.168.2.18 -p 12001 -u -b 100M -t 300 -l 16 -A 14 &

iperf3 -c 192.168.2.18 -p 12002 -u -b 100M -t 300 -l 16 -A 15 &

步驟 2測試UDP接收PPS。

1. 執行以下命令，在“被測機”中啟動server進程。其中，iperf3工具的常用參數說明請參見表 iperf3工具常用參數。

##輔助云主機1

iperf3 -s -p 12001 -A 0 -i 60 &

iperf3 -s -p 12002 -A 1 -i 60 &

##輔助云主機2

iperf3 -s -p 12003 -A 2 -i 60 &

iperf3 -s -p 12004 -A 3 -i 60 &

##輔助云主機3

iperf3 -s -p 12005 -A 4 -i 60 &

iperf3 -s -p 12006 -A 5 -i 60 &

##輔助云主機4

iperf3 -s -p 12007 -A 6 -i 60 &

iperf3 -s -p 12008 -A 7 -i 60 &

##輔助云主機5

iperf3 -s -p 12009 -A 8 -i 60 &

iperf3 -s -p 12010 -A 9 -i 60 &

##輔助云主機6

iperf3 -s -p 12011 -A 10 -i 60 &

iperf3 -s -p 12012 -A 11 -i 60 &

##輔助云主機7

iperf3 -s -p 12013 -A 12 -i 60 &

iperf3 -s -p 12014 -A 13 -i 60 &

##輔助云主機8

iperf3 -s -p 12015 -A 14 -i 60 &

iperf3 -s -p 12016 -A 15 -i 60 &

2. 分別在“輔助云主機”中，執行以下命令，啟動client進程。其中，iperf3工具的常用參數說明請參見表 iperf3工具常用參數。

登錄輔助云主機1：

iperf3 -c 192.168.2.10 -p 12001 -u -b 100M -t 300 -l 16 -A 0 &

iperf3 -c 192.168.2.10 -p 12002 -u -b 100M -t 300 -l 16 -A 1 &

登錄輔助云主機2：

iperf3 -c 192.168.2.10 -p 12003 -u -b 100M -t 300 -l 16 -A 0 &

iperf3 -c 192.168.2.10 -p 12004 -u -b 100M -t 300 -l 16 -A 1 &

登錄輔助云主機3：

iperf3 -c 192.168.2.10 -p 12005 -u -b 100M -t 300 -l 16 -A 0 &

iperf3 -c 192.168.2.10 -p 12006 -u -b 100M -t 300 -l 16 -A 1 &

登錄輔助云主機4：

iperf3 -c 192.168.2.10 -p 12007 -u -b 100M -t 300 -l 16 -A 0 &

iperf3 -c 192.168.2.10 -p 12008 -u -b 100M -t 300 -l 16 -A 1 &

登錄輔助云主機5：

iperf3 -c 192.168.2.10 -p 12009 -u -b 100M -t 300 -l 16 -A 0 &

iperf3 -c 192.168.2.10 -p 12010 -u -b 100M -t 300 -l 16 -A 1 &

登錄輔助云主機6：

iperf3 -c 192.168.2.10 -p 12011 -u -b 100M -t 300 -l 16 -A 0 &

iperf3 -c 192.168.2.10 -p 12012 -u -b 100M -t 300 -l 16 -A 1 &

登錄輔助云主機7：

iperf3 -c 192.168.2.10 -p 12013 -u -b 100M -t 300 -l 16 -A 0 &

iperf3 -c 192.168.2.10 -p 12014 -u -b 100M -t 300 -l 16 -A 1 &

登錄輔助云主機8：

iperf3 -c 192.168.2.10 -p 12015 -u -b 100M -t 300 -l 16 -A 0 &

iperf3 -c 192.168.2.10 -p 12016 -u -b 100M -t 300 -l 16 -A 1 &

步驟 3解析UDP PPS測試結果。

UDP PPS測試結果示例如下圖所示。

圖 UDP PPS測試結果

由于iperf3進程眾多，為方便統計，強烈建議測試指令輸入完畢后，直接在被測彈性云主機上用sar查看測試數據，命令為：

sar -n DEV 1 60

時延測試

步驟 1執行以下命令，在“被測機”中啟動qperf進程。

qperf &

步驟 2登錄輔助云主機1，并執行以下命令，進行時延測試。

qperf 192.168.2.10 -m 64 -t 60 -vu udp_lat

測試完后屏幕顯示結果的latency字段就是ECS間時延。

DHCP無法正常獲取內網IP？

問題描述

DHCP無法正常獲取內網IP，當DHCP無法正常獲取內網IP時，不同系統的云主機表現如下：

• Linux系統表現為無法獲取內網IP。
• windows系統由于自身的機制，會表現為云主機內網IP變為169.254網段中的一個IP，和官網上顯示的內網IP不同。

處理方法

步驟 1查看云主機內是否存在dhclient進程，

1. 登錄Linux云主機，執行如下命令，查看是否存在dhclient進程。

ps -ef | grep dhclient，

2. 若dhclient進程不存在，可以登錄云主機，重啟網卡或主動發起DHCP請求。

? Linux系統

執行以下命令：

dhclient eth0

或

ifdown eth0
+
ifup eth0

或

dhcpcd eth0

? windows系統

在網絡連接中選擇其中一個網絡設備，單擊鼠標右鍵，選擇“禁用”，再單擊“啟用”。

步驟 2對于DHCP Client長期不發起請求的情況（例如重啟網卡后又復現），可以參照以下操作：

1. 配置靜態IP：

? windows系統：

i. 在網絡連接中選擇“屬性”。

ii. 在彈出的窗口中選擇“Internet協議版本4”，單擊“屬性”，修改相關配置。

? Linux系統：

i. 登錄Linux云主機，執行如下命令，修改配置。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

BOOTPROTO=static

IPADDR=192.168.1.100 #IP地址（修改）

NETMASK=255.255.255.0 #掩碼值（修改）

GATEWAY=192.168.1.1 #網關地址（修改）

ii. 重啟云主機使網絡配置生效。

2. 選取有DHCP持續獲取能力的鏡像。

? Windows系列，原生支持持續獲取，例如：Windows Web Server 2008 R2 64bit；Windows Server Datacenter 2008 R2 64bit；Windows Server Enterprise 2008 SP2 64bit;；Windows Server Enterprise 2008 R2 64bit。

? CentOS系列，通過在“/etc/sysconfig/network-scripts/ifcfg-ethX”中添加PERSISTENT_DHCLIENT="y”可全部支持持續獲取。

? Ubuntu系列，如Ubuntu1004，Ubuntu1404原生支持持續獲取。

步驟 3若以上步驟沒有解決問題，可以通過查看客戶云主機的messages日志（路徑為“/var/log/messages”）排查問題，通過網卡的MAC地址過濾日志，檢查是否有客戶的進程影響DHCP獲取IP。

步驟 4若依然無法解決，請聯系客服，尋求技術支持，檢查CAN節點。

如何查看、修改Linux彈性云主機的內核參數？

本文總結了常用的Linux內核參數，以及Linux內核參數的查看、修改方法。如果您的業務未受到影響，建議不要執行修改內核參數的操作。如需調整，請確保：

• 從實際需要出發，最好有相關數據的支撐。
• 了解每一個內核參數的含義，不同版本操作系統的內核參數可能不同。常用內核參數說明，請參見表 Linux常用內核參數說明。
• 對彈性云主機中的重要數據進行備份。

背景信息

表 Linux常用內核參數說明

參數	說明
net.core.rmem_default	默認的 TCP 數據接收窗口大小（字節）。
net.core.rmem_max	最大的 TCP 數據接收窗口（字節）。
net.core.wmem_default	默認的 TCP 數據發送窗口大小（字節）。
net.core.wmem_max	最大的 TCP 數據發送窗口（字節）。
net.core.netdev_max_backlog	在每個網絡接口接收數據包的速率比內核處理這些包的速率快時，允許送到隊列的數據包的最大數目。
net.core.somaxconn	定義了系統中每一個端口最大的監聽隊列的長度，這是個全局的參數。
net.core.optmem_max	表示每個套接字所允許的最大緩沖區的大小。
net.ipv4.tcp_mem	確定 TCP 棧應該如何反映內存使用，每個值的單位都是內存頁（通常是 4KB）第一個值是內存使用的下限；第二個值是內存壓力模式開始對緩沖區使用應用壓力的上限；第三個值是內存使用的上限。在這個層次上可以將報文丟棄，從而減少對內存的使用。對于較大的 BDP 可以增大這些值（注意：其單位是內存頁而不是字節）。
net.ipv4.tcp_rmem	為自動調優定義 socket 使用的內存。第一個值是為 socket 接收緩沖區分配的最少字節數；第二個值是默認值（該值會被 rmem_default 覆蓋），緩沖區在系統負載不重的情況下可以增長到這個值；第三個值是接收緩沖區空間的最大字節數（該值會被 rmem_max 覆蓋）。
net.ipv4.tcp_wmem	為自動調優定義 socket 使用的內存。第一個值是為 socket 發送緩沖區分配的最少字節數；第二個值是默認值（該值會被 wmem_default 覆蓋），緩沖區在系統負載不重的情況下可以增長到這個值；第三個值是發送緩沖區空間的最大字節數（該值會被 wmem_max 覆蓋）。
net.ipv4.tcp_keepalive_time	TCP 發送 keepalive 探測消息的間隔時間（秒），用于確認 TCP 連接是否有效。
net.ipv4.tcp_keepalive_intvl	探測消息未獲得響應時，重發該消息的間隔時間（秒）。
net.ipv4.tcp_keepalive_probes	在認定 TCP 連接失效之前，最多發送多少個 keepalive 探測消息。
net.ipv4.tcp_sack	啟用有選擇的應答（1 表示啟用），通過有選擇地應答亂序接收到的報文來提高性能，讓發送者只發送丟失的報文段，（對于廣域網通信來說）這個選項應該啟用，但是會增加對 CPU 的占用。
net.ipv4.tcp_fack	啟用轉發應答，可以進行有選擇應答（SACK）從而減少擁塞情況的發生，這個選項也應該啟用。
net.ipv4.tcp_timestamps	TCP 時間戳（會在 TCP 包頭增加 12 B），以一種比重發超時更精確的方法（參考 RFC 1323）來啟用對 RTT 的計算，為實現更好的性能應該啟用這個選項。
net.ipv4.tcp_window_scaling	啟用 RFC 1323 定義的 window scaling，要支持超過 64KB 的 TCP 窗口，必須啟用該值（1 表示啟用），TCP 窗口最大至 1GB，TCP 連接雙方都啟用時才生效。
net.ipv4.tcp_syncookies	表示是否打開 TCP 同步標簽（syncookie），內核必須打開了 CONFIG_SYN_COOKIES 項進行編譯，同步標簽可以防止一個套接字在有過多試圖連接到達時引起過載。默認值 0 表示關閉。
net.ipv4.tcp_tw_reuse	表示是否允許將處于 TIME-WAIT 狀態的 socket （TIME-WAIT 的端口）用于新的 TCP 連接。說明該參數在NAT(Network AddressTranslation)場景下不能配置為1，否則將導致云主機遠程連接異常。
net.ipv4.tcp_tw_recycle	能夠更快地回收 TIME-WAIT 套接字。說明該參數在NAT(Network AddressTranslation)場景下不能配置為1，否則將導致云主機遠程連接異常。
net.ipv4.tcp_fin_timeout	對于本端斷開的 socket 連接，TCP 保持在 FIN-WAIT-2 狀態的時間（秒）。對方可能會斷開連接或一直不結束連接或不可預料的進程死亡。
net.ipv4.ip_local_port_range	表示 TCP/UDP 協議允許使用的本地端口號。
net.ipv4.tcp_max_syn_backlog	對于還未獲得對方確認的連接請求，可保存在隊列中的最大數目。如果服務器經常出現過載，可以嘗試增加這個數字。默認為 1024。
net.ipv4.tcp_low_latency	允許 TCP/IP 棧適應在高吞吐量情況下低延時的情況，這個選項應該禁用。
net.ipv4.tcp_westwood	啟用發送者端的擁塞控制算法，它可以維護對吞吐量的評估，并試圖對帶寬的整體利用情況進行優化，對于 WAN 通信來說應該啟用這個選項。
net.ipv4.tcp_bic	為快速長距離網絡啟用 Binary Increase Congestion，這樣可以更好地利用以 GB 速度進行操作的鏈接，對于 WAN 通信應該啟用這個選項。
net.ipv4.tcp_max_tw_buckets	該參數設置系統的 TIME_WAIT 的數量，如果超過默認值則會被立即清除。默認為 180000。
net.ipv4.tcp_synack_retries	指明了處于 SYN_RECV 狀態時重傳 SYN+ACK 包的次數。
net.ipv4.tcp_abort_on_overflow	設置改參數為 1 時，當系統在短時間內收到了大量的請求，而相關的應用程序未能處理時，就會發送 Reset 包直接終止這些鏈接。建議通過優化應用程序的效率來提高處理能力，而不是簡單地 Reset。默認值： 0
net.ipv4.route.max_size	內核所允許的最大路由數目。
net.ipv4.ip_forward	接口間轉發報文。
net.ipv4.ip_default_ttl	報文可以經過的最大跳數。
net.netfilter.nf_conntrack_tcp_timeout_established	讓 iptables 對于已建立的連接，在設置時間內若沒有活動，那么則清除掉。
net.netfilter.nf_conntrack_max	哈希表項最大值。

查看內核參數

• 方法一：通過“/proc/sys”目錄，使用cat命令查看對應文件的內容。

“/proc/sys/”目錄是Linux 內核啟動后生成的偽目錄，其目錄下的net文件夾中存放了當前系統中生效的所有內核參數、目錄樹結構與參數的完整名稱相關，如net.ipv4.tcp_tw_recycle，它對應的文件是 /proc/sys/net/ipv4/tcp_tw_recycle，文件的內容就是參數值。

示例：

以查看net.ipv4.tcp_tw_recycle的值為例，執行以下命令：

cat /proc/sys/net/ipv4/tcp_tw_recycle

• 方法二：通過“/etc/sysctl.conf”文件進行查看。

執行以下命令，查看當前系統中生效的所有參數。

/usr/sbin/sysctl -a

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_tw_buckets = 4096

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_keepalive_time = 1800

net.ipv4.tcp_fin_timeout = 30

......

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.ip_local_port_range = 1024 65000

net.ipv4.tcp_max_syn_backlog = 8192

net.ipv4.tcp_rmem = 16384 174760 349520

net.ipv4.tcp_wmem = 16384 131072 262144

net.ipv4.tcp_mem = 262144 524288 1048576

......

修改內核參數

• 方法一：通過“/proc/sys”目錄，使用echo命令修改內核參數對應的文件。

該方法修改的參數值僅在當次運行中生效，重啟后會重置為原參數值，一般用于臨時性驗證。如需永久生效，請參考方法二。

“/proc/sys/”目錄是Linux 內核啟動后生成的偽目錄，其目錄下的net文件夾中存放了當前系統中生效的所有內核參數、目錄樹結構與參數的完整名稱相關，如net.ipv4.tcp_tw_recycle，它對應的文件是 /proc/sys/net/ipv4/tcp_tw_recycle，文件的內容就是參數值。

示例：

假設將 net.ipv4.tcp_tw_recycle 的值修改為 0，執行以下命令：

echo "0" > /proc/sys/net/ipv4/tcp_tw_recycle

• 方法二：通過“/etc/sysctl.conf”文件進行修改。

該方法修改的參數值，永久生效。

a. 執行以下命令，修改指定的參數值。

/sbin/sysctl -w kernel.domainname="example.com"

示例：

sysctl -w et.ipv4.tcp_tw_recycle="0"

b. 執行以下命令，修改 /etc/sysctl.conf 文件中的參數。

vi /etc/sysctl.conf

c. 執行以下命令，使配置生效。

/sbin/sysctl -p

端口映射配置

問題描述

外網訪問“彈性云主機1”的彈性IP和某個端口，可以自動跳轉到“彈性云主機2”的彈性IP和某個端口。

Windows操作系統

假定需要通過“彈性云主機1”（192.168.10.43）的8080端口連接“彈性云主機2”（192.168.10.222）的18080端口，則需要在彈性云主機1執行如下操作。

• 請確保云主機的安全組、防火墻已放通對應的端口。
• 請確保已關閉“源/目的檢查”。

1. 在云主機詳情頁面，選擇“網卡”頁簽，并展開，將“源/目的檢查”選項設置為“OFF”。

默認情況下，“源/目的檢查”狀態為“啟用”，系統會檢查彈性云主機發送的報文中源IP地址是否正確，否則不允許彈性云主機發送該報文。這有助于防止偽裝報文攻擊，提升安全性。但在該場景中，這種保護機制會導致報文的發送者無法接收到返回的報文。因此，需設置“源/目的檢查”狀態為禁用。

2. 打開cmd窗口執行命令。本例以Windows 2012操作系統云主機為例。

netsh interface portproxy add v4tov4  listenaddress=192.168.10.43 listenport=8080 connectaddress=192.168.10.222  connectport=18080

如果想取消上面配置的端口轉發，可執行如下命令。

netsh interface  portproxy delete v4tov4 listenaddress=192.168.10.43  listenport=8080

3. 執行如下命令可查看服務器配置的全部端口映射。

netsh interface  portproxy show  v4tov4

圖 Windows操作系統云主機端口映射

4. 打開IP轉發功能。

a. 在“運行”輸入字母“regedit”打開注冊表編輯器。

b. 定位以下注冊表項：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

c. 選擇項目IPEnableRouter，設置值為1

默認為0表示未開啟IP轉發功能，設置為1表示打開IP轉發功能。

d. 在cmd命令窗口執行gpupdate/force更新組策略。

Linux操作系統

以登錄為例，登錄“彈性云主機1”的1080端口自動跳轉訪問“彈性云主機2”的22端口。

彈性云主機1的私網IP：192.168.72.10；彈性IP：123.xxx.xxx.456。

彈性云主機2的私網IP：192.168.72.20。

步驟 1登錄Linux彈性云主機1。

1. 執行如下命令，修改文件。

vi /etc/sysctl.conf

2. 在文件中添加

net.ipv4.ip_forward = 1

3. 執行如下命令，完成修改。

sysctl -p /etc/sysctl.conf

步驟 2在“iptables”的“nat”表中添加規則，執行如下命令，通過彈性云主機1的1080端口映射到彈性云主機2的22端口。

iptables -t nat -A PREROUTING -d 192.168.72.10 -p tcp --dport 1080 -j DNAT --to-destination 192.168.72.20:22

iptables -t nat -A POSTROUTING -d 192.168.72.20 -p tcp --dport 22 -j SNAT --to 192.168.72.10

步驟 3驗證配置是否生效，執行如下命令，登錄彈性云主機1的1080端口。

ssh -p 1080 123.xxx.xxx.456

圖 Linux操作系統云主機端口映射

輸入密碼后登錄到彈性云主機2，彈性云主機2的主機名為ecs-inner。

圖 登錄到彈性云主機2

不同賬號下彈性云主機內網是否可以互通？

不同賬號下的彈性云主機內網是不通的。

我購買的云主機是否在同一子網？

由于您可以自定義網絡，所以云主機是否在一個子網，完全由您來控制。