网络管理。

网络管理:

IEEE 802.3 (以太网)(物理层及数据联络层)
wifi
FDDI 城市网络
OSI 开放系统互联,网络国际
ISO 国际标准化组织
ATM 异步传输模式
细轴网线 最大185m
粗轴网线 最大500m
普通网线 最大100m

单工:单向传输数据
双工:双向传输数据
全双工:同时双向
半双工:轮流双向

冲突域:
网桥可以隔离冲突域。
广播域:
单播:unicast
广播:broadcast
多播:multicast
IGMP internet group ,amagement protocol 多播应用

LAN(局域网)的组成:
Computers(计算机): PCs(个人电脑)、 Servers(服务器)
lnterconnections(互联网): NICs(网络信息中心)、 Media(媒体)
Network devices(网络设备): Hubs(集线器)、 Switches(交换机)、 Routers(路由器)
Protocols(网络协议): Ethernet(以太网)、IP(互联网协议)、 ARP(地址解析协议)、 DHCP(动态主机配置协议)

Hub 集线器
共享宽带,半双工
switch 交换机
router 路由器 属于交换层
wifi / 以太网 / 交换机 属于数据联络层

以太网桥:

交换式以太网的优势:
• 扩展了网络带宽
• 分割了网络冲突域,使网络冲突被限制在最小的范围内
• 交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……

以太网桥的工作原理:

1)以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表
2)对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口
3)当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过 滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到 该端口
4)当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端

路由器: 为了实现路由,路由器需要做下列事件:
1)分隔广播域。
2)选择路由表中到达目标最好的路径。
3)维护和检查路由信息。
4)连接广域网。

VLAN: 分隔广播域、安全、灵活管理
VLAN=广播域=逻辑网络(Subnet)

route -n 路由表(基本知识点)

网卡MAC地址: ether 00:0c:29:2f:d0:66

TCP/IP协议 应用层:

应用层协议: http hhtps ftp nfs dns tftp smtp pop3 imap telnet ssh
应用层协议端口号:http80 https443 ftp21 dns53 tftp69 smtp25 pop3 110 imap143 telnet23 msql3306 oracle1521
0-1023 系统端口或特权端口,永久分配给固定系统使用。

cat /etc/services linux中查看 应用层协议和 端口号的文件

TCP 传输控制协议 (应用最广泛)(可靠性强)(建立三次握手)
UDP 用户数据包协议 (不可靠)

TCP特性:
工作在传输层 
面向连接协议 
全双工协议 
半关闭 
错误检查 
将数据打包成段,排序 
确认机制 
数据恢复,重传 
流量控制,滑动窗口 
拥塞控制,慢启动和拥塞避免算法

TCP建立三次握手,四次挥手(SYN,ACK,FIN)。

TCP包头: 源端口
目标端口
序列号
确认号
偏移量
6个标记位

UDP特性:
工作在传输层 
提供不可靠的网络访问
非面向连接协议
有限的错误检查
传输性能高
无数据恢复特性

ARP协议:(地址解析协议)(在internet层)(IP地址转化为MAC地址)

跨路由是一段一段广播。

访问网页步骤:知道IP
通过ARP广播得到MAC地址
三次握手
数据通讯

ip neigh / arp -n 显示ARP通讯表。

Internet 协议特征:
 运行于 OSI 网络层
 面向无连接的协议
 独立处理数据包
 分层编址
尽力而为传输
无数据恢复功能

ping+IP地址或网站地址:查看地址是否连接。
icmp_seq 包的情况
ttl 经过的路由情况

二进制:
00000000 0
00000001 1 2º
00000010 2 2¹
00000100 4 2^2
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128 2^7
11111111=255
2^16=65536

十进制转二进制:196=11000010
(196-128=68就是1000000,68-64=4就是0100000,4-4就是0000010)
二进制转十进制: 01100110=102(64+32+4+2)

IP地址规划:
它们可唯一标识 IP 网络中的每台设备 每台主机(计算机、网络设备、外围设备)必须具有唯一的地址 IP地址由两部分组成:
• (netid)网络ID:
• 标识网络
• 每个网段分配一个网络ID
• (hostid)主机 ID:
• 标识单个主机
• 由组织分配给各设备

判断网络类型:
有类;无类
把前3位(十进制)转化二进制。
127=01111111
前8位是网路ID。(就是前3位)
127.0.0.1=01111111.0.0.00000001

IP地址分类:

A类网络(网络网段):1-126.x.x.x

0 000 0000 – 0 111 1111: 1-127
网络数:126, 127
每个网络中的主机数:2^24-2
默认子网掩码:255.0.0.0
私网地址:10.0.0.
前8位网络ID
后24位主机ID

B类网络(家用网段): 128-191.x.x.x

10 00 0000 – 10 11 1111:128-191
网络数:2^14
每个网络中的主机数:2^16-2
默认子网掩码:255.255.0.0
私网地址:172.16.0.0-172.31.0.0
前16位网络ID
前16位主机ID
netmask:255.255.0.0
主机数:65534

C类网络:192-223.x.x.x

110 0 0000 – 110 1 1111: 192-223
网络数:2^21
每个网络中的主机数:2^8-2
默认子网掩码:255.255.255.0
私网地址:192.168.0.0-192.168.255.0
前24位网络ID
前8位主机ID
netmask:255.255.255.0

D:多播(不能用)
224-239.x.x.x
1110XXXX.X.X.X

E 保留(不能用)
240-254.x.x.x
11110XXX.X.X.X

按A、B、C类划分共有多少网段:

A:
0xxxxxxx.X.X.X
2^7=128

B:
10xxxxxx.xxxxxxxx.X.X
2^14=16384

C:
110xxxxx.xxxxxxxxx.xxxxxxxxx.X
2^21=2097152

主机ID位数:是network二进制后面为0的位数。

公式:
一共ID位是32位二进制数。(主机ID=32-网络ID)

(1)主机数=2^主机ID的位数 – 2

(2)网络网段数量=2^可变网络ID位数

(3)网络ID=IP地址和子网掩码natmask相与
(都转化为二进制)(1与1是1,1与0是0)(和255对位不用转换)

(4)划分子网数=划分成2^N个 (网络ID位向主机ID位借N位)

网络ID可判断在不在同一个网段。

算出网络ID :(和255对位的不用转换,因为255=11111111)
IP地址: 172.20.222.123/20
172.20.11011110.01100010
netmask: 255.255.11110000.00000000
11010000.00000000
172.20.208.0

CIDR表示法:172.128.0.0/16 (网络ID位数)(子网掩码的前16位)
255.255.0.0 子网掩码(netmask)

网关geteway :来连接不同网段的主机。(网关相当于路由器,网关不同不能相连)
二进制前24位相同就在一个网段。

子网掩码netmask

netmask:
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

Min ip 最小ip(十进制网络ID不变,变主机ID)(不能全为0,最后一位为1,则是最小ip)
Max ip 最大ip(不能全为1,最后一位为0,则是最大ip)

例:172.20.110.7/23
网关:172.20.110.1
子网掩码:255.255.254.0
网络ID:172.20.01101110.00000110
11111110.00000000
01101110.00000000
172.20.110.0
主机数:2^9-2
Min ip 172.20.110.1 (10101100.00001010.0110111 0.00000001)
Max ip 172.20.111.254 (10101100.00001010.0110111 1.11111110)

例:(1) 172.20.0.123 网络ID位数是22位,natmask(子网掩码)?
11111111.11111111.11111100.0 =255.255.252.0

(2) 10.0.0.0/8 划分32个子网给32个省公司使用

1)新的子网netmask:255.248.0.0
32=2^N
N=5
新子网网数位数:8+5=13
255.248.0.0

2) 新的子网:min netid,max netid
10.00000 000.0.0 10.0.0.0/13 min netid
10.11111 000.0.0 10.248.0.0/13 max netid

3) 新的子网存放最多的主机数是多少?
主机ID=32-13=19
2^19-2=52万

4)max netid IP:min ip ,max ip ?
10.11111 000.0.1 minip:10.248.0.1
10.11111 111.255.254 maxip:10.255.255.254

(3) 河南省10.248.0.0/13,划分17个子网给17个地市使用

1)新的子网netmask:255.255.11000000.0 255.255.192.0
新子网网数位数:
2^N>=17,N=5

2) 新的子网:min netid,max netid

10.11111 000.00 000000.0 10.248.0.0/18 1
10.11111 100.00 000000.0 10.252.0.0/18 17

17
10.11111 111.11 000000.0 10.255.192.0/18

3) 新的子网存放最多的主机数是多少?
主机ID位=32-18=14
2^14-2=16000

4)max netid IP:min ip ,max ip ?
10.252.0.0/18
10.11111 100.00 000000.1 minip:10.252.0.1
10.11111 100.00 111111.11111110 maxip:10.252.63.254

2018/04/28

划分子网:一个大网络(主机多=主机ID位数多,网络ID位数少)划分成多个小网络(主机少=主机ID位数少,网络ID位数多),网络ID位向主机ID位借N位,划分成2^N个小网

合并超网:多个小网合并成一个大网,主机ID位向网络ID位借位。

路由表构成:
1)目标: 数据包发送的目标路径 192.168.0.0
2)netmask(子网掩码):24 16
3)interface(接口):本路由器的出口
4)gateway(网关):

1)直连:不需要配置
2)非直连:下一个路由器邻近本路由器的接口地址

A–vmnet10–eth0 R1 eth1 –vmnet11–eth0 R2 eth1 –vmnet12-B
(连接A-B)

步骤:

A:192.168.1.100/24 gateway:192.168.1.1
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=192.168.1.100
PREFIX=24
GATEWAY=192.168.1.1

R1:
eth0: 192.168.1.1/24
eth1: 172.16.0.1/16
echo 1 > /proc/sys/net/ipv4/ip_forward

R2:
eth0:172.16.0.2/16
eth1:10.0.0.1/8
echo 1 > /proc/sys/net/ipv4/ip_forward

B:10.0.0.100/8 gateway:10.0.0.1
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=10.0.0.100
PREFIX=8
GATEWAY=10.0.0.1

跨网络通信:
跨网络通信:路由 
路由分类: 主机路由 网络路由 默认路由
优先级:精度越高,优先级越高

基本网络配置:

将Linux主机接入到网络,需要配置网络相关设置。
一般包括如下内容:
主机名
IP/netmask
路由:默认网关
DNS服务器 (主DNS服务器 次DNS服务器 第三DNS服务器)

临时配网卡地址:ifconfig ens33 172.20.30.99/16

查看修改网卡配置文件:
/etc/sysconfig/network-scripts/ifcfg-ens33

重启网卡:
service network restart

配置网卡内容:

IPADDR=172.20.30.91 IP
NETMASK=255.255.0.0 子网掩码
GATEWAY=172.20.0.1 网关
ONBOOT=yes/no 是否随系统启动
BOOTPROTO=static/dhcp IP地址分配方式:dhcp自动分配;static手动配置
DNS1=114.114.114.114 DNS配置根据当地网络供应商进行添加

CentOS 6网卡名称:
 接口命名方式:CentOS 6 以太网:eth[0,1,2,…] ppp:ppp[0,1,2,…] 
网络接口识别并命名相关的udev配置文件: /etc/udev/rules.d/70-persistent-net.rules 
查看网卡: dmesg |grep –i eth ethtool -i eth0 
卸载网卡驱动: modprobe -r e1000 rmmod e1000 
装载网卡驱动: modprobe e1000

ifconfig:
ifconfig ens33 down 关闭网卡ens33
ifconfig ens33 up 启动网卡ens33
ifdown ens33 关闭网卡ens33 IP地址
ifup ens33 开启网卡ens33 IP地址

route:路由管理命令
查看路由表:route -n

添加路由:route add

route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

例:
1、目标:192.168.1.3 网关:172.16.0.1
route add -host 192.168.1.3 gw 172.16.0.1 dev eth0 
2、目标:192.168.0.0 网关:172.16.0.1
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
3、默认路由,网关:172.16.0.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
route add default gw 172.16.0.

删除路由:route del

route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]

例:
1、目标:192.168.1.3 网关:172.16.0.1
route del -host 192.168.1.3 
2、目标:192.168.0.0 网关:172.16.0.1
route del -net 192.168.0.0 netmask 255.255.255.0

2018/05/02

netstat 打印网络连接、路由表、接口统计信息、化装连接和多播成员。
-t tcp协议相关
-u udp协议相关
-w raw socket相关
-l 处于监听状态
-a 所有状态
-n 以数字显示IP和端口
-e 扩展格式
-p 显示相关进程以及PID
常用组合:
-tan -uan -tnl -unl
显示路由表:
-r 显示内核路由表
-n 数字格式

ip 配置linux网络属性。
ip route add 192.168.122/16 via 172.20.0.1
添加路由,192.168.122/16 网关172.20.0.1
删除路由del

ip route add default via 172.20.0.1 dev ens37
添加网关,172.20.0.1
删除网关del

ip route delete 删除路由
ip route delete 192.168.1.0/24

ip route 显示路由
ip route flush 清空路由表

nmtui 显示网卡图形界面。

ss
netstat通过遍历proc来获取socket信息,ss使用netlink与内核tcp_diag模块通信获取socket信息。

ss
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息

常用组合: -tan,-tanl,-tanlp,-uan,-ntl

常见用法:ss -l 显示本地打开的所有端口
-pl 显示每个进程具体打开的socket
-t -a 显示所有tcp socket
-u -a 显示所有UDP socekt
-o state established 显示所有SSH连接和HTTP连接
-s 列出当前socket详细信息

网卡相关配置文件:
IP、MASK、GW、DNS相关配置文件:/etc/sysconfig/network-scripts/ifcfg-(ens33、ens37、eth0、eth1)

配置网卡文件中相关说明:
DEVICE:此配置文件应用到的设备
HWADDR:对应的设备的MAC地址
BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static, none, bootp
NM_CONTROLLED:NM是NetworkManager的简写,此网卡是否接受 NM控制;建议CentOS6为“no
ONBOOT:在系统引导时是否激活此设备 
TYPE:接口类型;常见有的Ethernet, Bridge 
UUID:设备的惟一标识 
IPADDR:指明IP地址 
NETMASK:子网掩码 
GATEWAY: 默认网关 
DNS1:第一个DNS服务器指向 
DNS2:第二个DNS服务器指向 
USERCTL:普通用户是否可控制此设备
PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中

配置网卡内容:

IPADDR=172.20.30.91 IP
NETMASK=255.255.0.0 子网掩码
GATEWAY=172.20.0.1 网关
ONBOOT=yes/no 是否随系统启动
BOOTPROTO=static/dhcp IP地址分配方式:dhcp自动分配;static手动配置
DNS1=114.114.114.114 DNS配置根据当地网络供应商进行添加

主机名和本地解析:

hostname centos7.zhang 配置当前主机名
cenos6配置文件:/etc/sysconfig/network
cenos7配置文件:/etc/hostname
需要执行 hostname+修改后的主机名 生效

dns(域名服务器)名字解析
/etc/resolv.conf 查看dns的配置文件
nameserver1
nameserver2
nameserver3

/etc/nsswitch.conf

网络配置文件:
/etc/sysconfig/network-scripts/route-(ens33/eth0)

service network restart 重启网卡生效

两种风格:
(1) TARGET via GW
如:10.0.0.0/8 via 172.16.0.1
(2) 每三行定义一条路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW

网卡别名:
只对虚拟机有用。

设备别名:

网络接口配置-bonding:
将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过bonding,虚拟一块网卡对外提供链接,物理网卡的被修改为相同的MAC地址。

创建bonding配置文件:
/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
BONDING_OPTS=”miimon=100 mode=0″
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no 
查看bond0状态:/proc/net/bonding/bond

删除Bond0 ifconfig bond0 down

Centos7 网络属性配置:

网卡命名组成格式:en:Ethernet 有线局域网
wl:wlan 无线局域网
ww:wwan 无线广域网
名称类型:
o:集成设备的设备索引号
s: 扩展槽的索引号
x:基于MAC地址的命名
p:enp2s1

nmcli: 地址配置工具
显示所有包括不活动连接 nmcli con show 
显示所有活动连接 nmcli con show –active 
显示网络连接配置 nmcli con show “System eth0“ 
显示设备状态 nmcli dev status
显示网络接口属性 nmcli dev show eth0 
创建新连接default,IP自动通过dhcp获取 nmcli con add con-name default type Ethernet ifname eth0 
删除连接 nmcli con del default 
创建新连接static ,指定静态IP,不自动连接 nmcti con add con-name static ifname eth0 autoconnect no type Ethernet ipv4.addresses 172.25.X.10/24 ipv4.gateway 172.25.X.25
启用static连接配置 nmcli con up static 
启用default连接配置 nmcli con up default 
查看帮助 nmcli con add help

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/98343

(0)
kar.98k_kar.98k_
上一篇 2018-05-13
下一篇 2018-05-13

相关推荐

  • 文件管理基础知识

                   文件管理 目录篇 / :根目录 bin    boot    dev    etc    home    root    run     sbin    tmp    usr   var 字符界面颜色的意义: 蓝色=目录、绿色=可执行文件、红色=压缩文件、浅蓝色=链接文件 灰色=其他文件 boot:引导文件的存放目录  bin:…

    Linux笔记 2018-04-08
  • 实现cobbler自动安装(基于网络)

    本节索引: 一、cobbler简介 二、实验:模拟搭建cobbler服务器,实现cobbler自动化安装系统 三、实验:实现基于web的cobbler   一、cobbler简介: cobbler 功能:用来快速建立 Linux 网络安装环境 特性: 1.基于PXE的二次封装,将多种安装参数封装到一个菜单,更加方便,自动化 2.Python编写 3…

    Linux笔记 2018-05-27
  • LInux系统故障模拟实验:破坏了/boot/下的initramfs-3.10.0-693.el7.x86_64.img和vmlinuz-3.10.0-693.el7.x86_64文件

    /boot/initramfs-VERSION.img 和/boot/vmlinuz-VERSION两个文件是linux系统内核启动最核心的两个文件,如果破坏,系统将难以启动,本文将描述挽救方法,实验环境Centos7.4 ;实验环境 将boot下文件全部删除(不包括目录)重启机器。

    2018-05-07
  • SSH端口转发

    本地端口转发,远程端口,动态端口

    2018-05-22
  • Linux 基础知识

    Linux基础入门 完整的linux OS的由来 * linus创建了Linux的kernel,GNU提供了N多的应用程序Application; * 侠义上的OS指的就是kernel; 软件开发的模式 * 大教堂式 * 集市 Linux就是由无数个黑客共同开发来的,属于集式式的 评判操作系统的快慢监测网站:www.top500.org Linux在服务器领…

    2018-04-12
  • DNS服务详解

    本文主要介绍:名字解析、DNS服务、实现主从服务器、实现子域、实现view、编译安装、压力测试、DNS排错

    2018-06-08