1.双绞线最大距离100米,超过100米时使用hub集线器放大信号后再传输
2.细缆同轴最大传输距离为185米,粗缆同轴电缆最大的输出距离500米
3.hub(集线器)工作在物理层,不记忆MAC地址,只是将报文复制出多份从集线器的各个端口转发出去,集线器不隔离冲突域
4.数据链路层中的源地址不可能是全1的广播地址,全1的MAC地址是广播报文时加到目标MAC地址中的,网桥是通过源地址记录MAC表的,所以不会记录全1的广播地址,所以网桥不能隔离广播域(可以隔离冲突域)
5.交换机可以看做是一个多端口的网桥,网桥一般只有两个接口,只能连接2个网络
6.交换机是全双工通信
7.mii-tool -v ens33(ethtool ens33),Duplex(双工) 查看网卡工作在什么模式下
8.路由器隔离广播域,一般连接的是广域网。局域网通常使用交换机连接。
9.route -n 查看路由表(route print (windows查看路由表))
10.网卡工作在物理层和数据链路层,ip是通过操作系统配置上去的
11.为了让交换机可以隔离广播域可以使用VLAN,同一个VLAN的主机可以直接通信,不同的VLAN需要使用路由器来通信,并且为了保证多个VLAN使用单条线路来传输,则使用的是Trunk链路
12.\\192.130.12.3 可以访问本地网络设备,由于是本地网络,所以底层的通信还是通过ARP解析来使用MAC地址来通信的。(使用ARP将ip地址解析成MAC地址来通信)
13.VLAN将交换机的多个端口换分层不同的网络,访问的时候需要路由器,也可以设置VLAN策略来控制不同的VLAN的访问,不同的VLAN的所使用的IP地址为不同的网络IP地址(VLAN是隔离广播域的,所以需要使用路由器来使得不同VLAN来通信),使用Trunk单挑链路来传输不同VLAN的数据,而不需要为不同VLAN提供多条链路,Trunk链路在发送数据时需要修改帧结构即添加VLAN信息(即VLAN的编号,处于不同网络但具有相同VLAN编号的两台主机通信)。(Trunk协议是cisco标准,国际标准802.1q)
14.cat /etc/services 查看各种协议,DNS端口号53
15.tftp:69 smtp:25 pop3:110 imap:143 telnet:23 ssh:22 ftp:21 sqlserver:1433
16.49152-65535 是动态端口,供客户端使用。 程序注册使用的端口号范围是1024-49151,如oracle:1521,mysql:3306
17.客户端随机端口的使用范围 cat /proc/sys/net/ipv4/ip_local_port_range
[root@centos7 ~]#cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999
18.三次握手因为需要确认彼此双方都在线,三次握手的SYN和ACK标记位 第一次SYN为1 其他标记为全是0
19.等待2MSL防止数据传送是先发后到,数据传输未完成
20.记住3次挥手,4次挥手
21.ss -ntul 查看服务器的监听端口(包括udp端口和tcp端口)
22.ping ip -s 65507 增大包判断网络的稳定性,最大包大小为65507,可以用wireshark会查看到数据包被分片,-f flood 泛洪攻击
23.IGMP: internet group managment protocol
24.arp -n 查看arp缓存表,ARP解析过程是在三次握手之前
25.不同网络的两台主机通信,需要通过ARP广播查找到路由器的网关地址的mac地址。不同网络传输地址变化MAC地址,不变化IP地址
26.arp -d ip 清空单条arp目录
27.ARP的一种特殊方式是在系统刚刚启动的时候可以通过自问自答的方式来询问是否有人使用自己的IP地址
28.数据帧最小46,最大1500,ping -s 3500 -s选项指定数据帧的大小,指定最大的帧大小65507
29.IP中的TTL是经过的路由器的数量,默认是64
30.ping 可以通过查看TTL值来查看经过的路由器的数量(64-当前TTL值)
31.echo 128 > /proc/sys/net/ipv4/ip_default_ttl 可以修改最大的TTL值,防止黑客通过TTL值来判断出系统类型
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/97265
