网络基础知识整理1
Linux网络属性管理:
常识的网络有:局域网,以太网,令牌环网,广域网
局域网:局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。
以太网:以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。
令牌环网:令牌环网(Token-ring network)常用于IBM系统中,其支持的速率为4Mbps和16Mbps两种。目前Novell、IBM LAN Server支持16MbpsIEEE802.5/令牌环网技术。在这种网络中,有一种专门的帧称为“令牌”,在环路上持续地传输来确定一个结点何时可以发送包。
广域网:广域网是由许多交换机组成的,交换机之间采用点到点线路连接,几乎所有的点到点通信方式都可以用来建立广域网,包括租用线路、光纤、微波、卫星信道。而广域网交换机实际上就是一台计算机,有处理器和输入/输出设备进行数据包的收发处理。
OSI七层模型:
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
tcp/ip4层模型:
物理层
网络层
传输层
应用层
这里就不对所有层做一一介绍了,百度上面都有:
传输层协议:tcp,udp,sctp
网络层协议:IP
IP地址的类型:
A类:
0 000 0000 - 0 111 1111: 1-127
网络数:126, 127
每个网络中的主机数:2^24-2
默认子网掩码:255.0.0.0
私网地址:10.0.0.0/8
B类:
10 00 0000 - 10 11 1111:128-191
网络数:2^14
每个网络中的主机数:2^16-2
默认子网掩码:255.255.0.0
私网地址:172.16.0.0/16-172.31.0.0/16
C类:
110 0 0000 - 110 1 1111: 192-223
网络数:2^21
每个网络中的主机数:2^8-2
默认子网掩码:255.255.255.0
私网地址:192.168.0.0/24-192.168.255.0/24
D类:组播
1110 0000 - 1110 1111: 224-239
E类:
240-255
跨网络通信:路由
主机路由
默认路由:将所有数据包摔往同一个地址或接口
网络路由:rip,eigrp,OSPF,BGP,ISIS等
这里特别说明:在工作环境中rip收到最大跳数限制基本上不使用;
eigrp是思科私有协议,转发速率是最快的,但必须是思科设备;
ospf:开放式最短路径优先路由,和我们的LIUNX很想以生成树的形式存在,也是局域网运用最广泛的;
BGP:运用在广域网上的路由协议,稳定,但是收敛速度慢;
Linux主机接入到网络中:
(1)ip/mask(子网掩码)
(2)路由:默认网关
(3)DNS服务器
主DNS服务器
次DNS服务器
第三DNS服务器
综上所述:配置方法如下:
(1)静态指定命令:
ifcfg: ifconfig, route,netstat
ip: object {link, addr, route}, ss, tc
地址的配置文件:
system-config-network-tui (setup)-->工具
[root@localhost network-scripts]# cat /etc/sysctl.conf ifcfg-eth0
kernel.shmall = 4294967296
DEVICE=eth0
TYPE=Ethernet
UUID=840aafa6-9d45-43a1-ba88-dd3be9f3ff1e
ONBOOT=no
NM_CONTROLLED=yes
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
HWADDR=08:00:27:B5:54:45
PEERDNS=yes
PEERROUTES=yes
LAST_CONNECT=1469353703
动态分配:
DHCP: Dynamic Host Configuration Protocol
配置网络接口:
接口命名方式:
CentOS 6:
以太网:eth[0,1,2,...]
ppp:ppp[0,1,2,...]
ifconfig命令
ifconfig [interface]
[root@localhost ~]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 08:00:27:B5:54:45
inet addr:172.16.0.72 Bcast:172.16.0.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feb5:5445/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:177399 errors:0 dropped:0 overruns:0 frame:0
TX packets:130996 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:211270608 (201.4 MiB) TX bytes:13498526 (12.8 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:104 errors:0 dropped:0 overruns:0 frame:0
TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9422 (9.2 KiB) TX bytes:9422 (9.2 KiB)
# ifconfig IFACE [up|down]
指定对应接口进行开启或关闭
ifconfig interface [aftype] options | address ...
[root@localhost ~]# ifconfig lo 192.168.1.3/24
# ifconfig IFACE IP/mask [up]
# ifconfig IFACE IP netmask MASK
❤❤❤注意:此上命名配置完成以后会立即生效,但是在开启重启完不会保存在配置文件当中:❤❤❤
启用混杂模式:[-]promisc
是为启用网络监控的必要步骤!!!!便利我们网络抓包分析网络!!
路由管理命令:
查看路由命令:route -n
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
添加路由命令:route add
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
例如:目标:192.168.1.3 网关:172.16.0.1:此处请注意:网关必须要和IP地址在同一网段,否则会报错:
[root@localhost ~]# route add -host 192.168.0.0 gw 192.168.1.1 dev eth0
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
默认路由,网关:172.16.0.1
[root@localhost ~]# route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
OK删除路由使用:route del命令:由上可以看到默认路由,现在删除默认路由:
[root@localhost ~]# route del -net 0.0.0.0 netmask 0.0.0.0
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
❤❤❤但是在生产环境当中:基本上主要配置了主机地址,连入交换机进行通信,有路由器转发路由,将不同的网段进行通信!❤❤❤
DNS服务器指定:
通常情况下:DNS服务器存放在/etc/resolv.conf 文件下:
[root@localhost etc]# cat /etc/resolv.conf
# Generated by NetworkManager
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
正解:FQDN-->IP
# dig -t A FQDN 域名解析
# host -t A FQDN
反解:IP-->FQDN
# dig -x IP IP地址转换为域名
# host -t PTR IP
netstat命令:
显示网络连接:
netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]
-t: tcp协议相关
-u: udp协议相关
-w: raw socket相关
-l: 处于监听状态
-a: 所有状态
-n: 以数字显示IP和端口;
-e:扩展格式
-p: 显示相关进程及PID
常用组合:
-tan, -uan, -tnl, -unl
[root@localhost etc]# netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:34265 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.3:22 192.168.1.2:50255 ESTABLISHED
tcp 0 0 192.168.1.3:22 192.168.1.2:50247 ESTABLISHED
tcp 0 52 192.168.1.3:22 192.168.1.2:50259 ESTABLISHED
[root@localhost etc]# netstat -uan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:59529 0.0.0.0:*
udp 0 0 0.0.0.0:662 0.0.0.0:*
udp 0 0 0.0.0.0:710 0.0.0.0:*
udp 0 0 :::111 :::*
udp 0 0 :::662 :::*
udp 0 0 :::59097 :::*
[root@localhost etc]# netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:34265 0.0.0.0:* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::34710 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
显示路由表:
netstat {--route|-r} [--numeric|-n]
-r: 显示内核路由表
-n: 数字格式
显示接口统计数据:
netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--numeric|-n]
# netstat -i
# netstat -I IFACE
[root@localhost etc]# netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 4630 0 0 0 2979 0 0 0 BMRU
lo 16436 0 170 0 0 0 170 0 0 0 LRU
[root@localhost etc]# netstat -Ieth0
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 4701 0 0 0 3032 0 0 0 BMRU
原创文章,作者:wostop,如若转载,请注明出处:http://www.178linux.com/26654
