网络管理:
IEEE 802.3 (以太网)(物理层及数据联络层)
wifi
FDDI 城市网络
OSI 开放系统互联,网络国际
ISO 国际标准化组织
ATM 异步传输模式
细轴网线 最大185m
粗轴网线 最大500m
普通网线 最大100m
单工:单向传输数据
双工:双向传输数据
全双工:同时双向
半双工:轮流双向
冲突域:
网桥可以隔离冲突域。
广播域:
单播:unicast
广播:broadcast
多播:multicast
IGMP internet group ,amagement protocol 多播应用
LAN(局域网)的组成:
Computers(计算机): PCs(个人电脑)、 Servers(服务器)
lnterconnections(互联网): NICs(网络信息中心)、 Media(媒体)
Network devices(网络设备): Hubs(集线器)、 Switches(交换机)、 Routers(路由器)
Protocols(网络协议): Ethernet(以太网)、IP(互联网协议)、 ARP(地址解析协议)、 DHCP(动态主机配置协议)
Hub 集线器
共享宽带,半双工
switch 交换机
router 路由器 属于交换层
wifi / 以太网 / 交换机 属于数据联络层
以太网桥:
交换式以太网的优势:
• 扩展了网络带宽
• 分割了网络冲突域,使网络冲突被限制在最小的范围内
• 交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……
以太网桥的工作原理:
1)以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表
2)对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口
3)当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过 滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到 该端口
4)当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端
路由器: 为了实现路由,路由器需要做下列事件:
1)分隔广播域。
2)选择路由表中到达目标最好的路径。
3)维护和检查路由信息。
4)连接广域网。
VLAN: 分隔广播域、安全、灵活管理
VLAN=广播域=逻辑网络(Subnet)
route -n 路由表(基本知识点)
网卡MAC地址: ether 00:0c:29:2f:d0:66
TCP/IP协议 应用层:
应用层协议: http hhtps ftp nfs dns tftp smtp pop3 imap telnet ssh
应用层协议端口号:http80 https443 ftp21 dns53 tftp69 smtp25 pop3 110 imap143 telnet23 msql3306 oracle1521
0-1023 系统端口或特权端口,永久分配给固定系统使用。
cat /etc/services linux中查看 应用层协议和 端口号的文件
TCP 传输控制协议 (应用最广泛)(可靠性强)(建立三次握手)
UDP 用户数据包协议 (不可靠)
TCP特性:
工作在传输层
面向连接协议
全双工协议
半关闭
错误检查
将数据打包成段,排序
确认机制
数据恢复,重传
流量控制,滑动窗口
拥塞控制,慢启动和拥塞避免算法
TCP建立三次握手,四次挥手(SYN,ACK,FIN)。
TCP包头: 源端口
目标端口
序列号
确认号
偏移量
6个标记位
UDP特性:
工作在传输层
提供不可靠的网络访问
非面向连接协议
有限的错误检查
传输性能高
无数据恢复特性
ARP协议:(地址解析协议)(在internet层)(IP地址转化为MAC地址)
跨路由是一段一段广播。
访问网页步骤:知道IP
通过ARP广播得到MAC地址
三次握手
数据通讯
ip neigh / arp -n 显示ARP通讯表。
Internet 协议特征:
运行于 OSI 网络层
面向无连接的协议
独立处理数据包
分层编址
尽力而为传输
无数据恢复功能
ping+IP地址或网站地址:查看地址是否连接。
icmp_seq 包的情况
ttl 经过的路由情况
二进制:
00000000 0
00000001 1 2º
00000010 2 2¹
00000100 4 2^2
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128 2^7
11111111=255
2^16=65536
十进制转二进制:196=11000010
(196-128=68就是1000000,68-64=4就是0100000,4-4就是0000010)
二进制转十进制: 01100110=102(64+32+4+2)
IP地址规划:
它们可唯一标识 IP 网络中的每台设备 每台主机(计算机、网络设备、外围设备)必须具有唯一的地址 IP地址由两部分组成:
• (netid)网络ID:
• 标识网络
• 每个网段分配一个网络ID
• (hostid)主机 ID:
• 标识单个主机
• 由组织分配给各设备
判断网络类型:
有类;无类
把前3位(十进制)转化二进制。
127=01111111
前8位是网路ID。(就是前3位)
127.0.0.1=01111111.0.0.00000001
IP地址分类:
A类网络(网络网段):1-126.x.x.x
0 000 0000 – 0 111 1111: 1-127
网络数:126, 127
每个网络中的主机数:2^24-2
默认子网掩码:255.0.0.0
私网地址:10.0.0.
前8位网络ID
后24位主机ID
B类网络(家用网段): 128-191.x.x.x
10 00 0000 – 10 11 1111:128-191
网络数:2^14
每个网络中的主机数:2^16-2
默认子网掩码:255.255.0.0
私网地址:172.16.0.0-172.31.0.0
前16位网络ID
前16位主机ID
netmask:255.255.0.0
主机数:65534
C类网络:192-223.x.x.x
110 0 0000 – 110 1 1111: 192-223
网络数:2^21
每个网络中的主机数:2^8-2
默认子网掩码:255.255.255.0
私网地址:192.168.0.0-192.168.255.0
前24位网络ID
前8位主机ID
netmask:255.255.255.0
D:多播(不能用)
224-239.x.x.x
1110XXXX.X.X.X
E 保留(不能用)
240-254.x.x.x
11110XXX.X.X.X
按A、B、C类划分共有多少网段:
A:
0xxxxxxx.X.X.X
2^7=128
B:
10xxxxxx.xxxxxxxx.X.X
2^14=16384
C:
110xxxxx.xxxxxxxxx.xxxxxxxxx.X
2^21=2097152
主机ID位数:是network二进制后面为0的位数。
公式:
一共ID位是32位二进制数。(主机ID=32-网络ID)
(1)主机数=2^主机ID的位数 – 2
(2)网络网段数量=2^可变网络ID位数
(3)网络ID=IP地址和子网掩码natmask相与
(都转化为二进制)(1与1是1,1与0是0)(和255对位不用转换)
(4)划分子网数=划分成2^N个 (网络ID位向主机ID位借N位)
网络ID可判断在不在同一个网段。
算出网络ID :(和255对位的不用转换,因为255=11111111)
IP地址: 172.20.222.123/20
172.20.11011110.01100010
netmask: 255.255.11110000.00000000
11010000.00000000
172.20.208.0
CIDR表示法:172.128.0.0/16 (网络ID位数)(子网掩码的前16位)
255.255.0.0 子网掩码(netmask)
网关geteway :来连接不同网段的主机。(网关相当于路由器,网关不同不能相连)
二进制前24位相同就在一个网段。
子网掩码netmask
netmask:
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
Min ip 最小ip(十进制网络ID不变,变主机ID)(不能全为0,最后一位为1,则是最小ip)
Max ip 最大ip(不能全为1,最后一位为0,则是最大ip)
例:172.20.110.7/23
网关:172.20.110.1
子网掩码:255.255.254.0
网络ID:172.20.01101110.00000110
11111110.00000000
01101110.00000000
172.20.110.0
主机数:2^9-2
Min ip 172.20.110.1 (10101100.00001010.0110111 0.00000001)
Max ip 172.20.111.254 (10101100.00001010.0110111 1.11111110)
例:(1) 172.20.0.123 网络ID位数是22位,natmask(子网掩码)?
11111111.11111111.11111100.0 =255.255.252.0
(2) 10.0.0.0/8 划分32个子网给32个省公司使用
1)新的子网netmask:255.248.0.0
32=2^N
N=5
新子网网数位数:8+5=13
255.248.0.0
2) 新的子网:min netid,max netid
10.00000 000.0.0 10.0.0.0/13 min netid
10.11111 000.0.0 10.248.0.0/13 max netid
3) 新的子网存放最多的主机数是多少?
主机ID=32-13=19
2^19-2=52万
4)max netid IP:min ip ,max ip ?
10.11111 000.0.1 minip:10.248.0.1
10.11111 111.255.254 maxip:10.255.255.254
(3) 河南省10.248.0.0/13,划分17个子网给17个地市使用
1)新的子网netmask:255.255.11000000.0 255.255.192.0
新子网网数位数:
2^N>=17,N=5
2) 新的子网:min netid,max netid
10.11111 000.00 000000.0 10.248.0.0/18 1
10.11111 100.00 000000.0 10.252.0.0/18 17
17
10.11111 111.11 000000.0 10.255.192.0/18
3) 新的子网存放最多的主机数是多少?
主机ID位=32-18=14
2^14-2=16000
4)max netid IP:min ip ,max ip ?
10.252.0.0/18
10.11111 100.00 000000.1 minip:10.252.0.1
10.11111 100.00 111111.11111110 maxip:10.252.63.254
2018/04/28
划分子网:一个大网络(主机多=主机ID位数多,网络ID位数少)划分成多个小网络(主机少=主机ID位数少,网络ID位数多),网络ID位向主机ID位借N位,划分成2^N个小网
合并超网:多个小网合并成一个大网,主机ID位向网络ID位借位。
路由表构成:
1)目标: 数据包发送的目标路径 192.168.0.0
2)netmask(子网掩码):24 16
3)interface(接口):本路由器的出口
4)gateway(网关):
1)直连:不需要配置
2)非直连:下一个路由器邻近本路由器的接口地址
A–vmnet10–eth0 R1 eth1 –vmnet11–eth0 R2 eth1 –vmnet12-B
(连接A-B)
步骤:
A:192.168.1.100/24 gateway:192.168.1.1
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=192.168.1.100
PREFIX=24
GATEWAY=192.168.1.1
R1:
eth0: 192.168.1.1/24
eth1: 172.16.0.1/16
echo 1 > /proc/sys/net/ipv4/ip_forward
R2:
eth0:172.16.0.2/16
eth1:10.0.0.1/8
echo 1 > /proc/sys/net/ipv4/ip_forward
B:10.0.0.100/8 gateway:10.0.0.1
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=10.0.0.100
PREFIX=8
GATEWAY=10.0.0.1
跨网络通信:
跨网络通信:路由
路由分类: 主机路由 网络路由 默认路由
优先级:精度越高,优先级越高
基本网络配置:
将Linux主机接入到网络,需要配置网络相关设置。
一般包括如下内容:
主机名
IP/netmask
路由:默认网关
DNS服务器 (主DNS服务器 次DNS服务器 第三DNS服务器)
临时配网卡地址:ifconfig ens33 172.20.30.99/16
查看修改网卡配置文件:
/etc/sysconfig/network-scripts/ifcfg-ens33
重启网卡:
service network restart
配置网卡内容:
IPADDR=172.20.30.91 IP
NETMASK=255.255.0.0 子网掩码
GATEWAY=172.20.0.1 网关
ONBOOT=yes/no 是否随系统启动
BOOTPROTO=static/dhcp IP地址分配方式:dhcp自动分配;static手动配置
DNS1=114.114.114.114 DNS配置根据当地网络供应商进行添加
CentOS 6网卡名称:
接口命名方式:CentOS 6 以太网:eth[0,1,2,…] ppp:ppp[0,1,2,…]
网络接口识别并命名相关的udev配置文件: /etc/udev/rules.d/70-persistent-net.rules
查看网卡: dmesg |grep –i eth ethtool -i eth0
卸载网卡驱动: modprobe -r e1000 rmmod e1000
装载网卡驱动: modprobe e1000
ifconfig:
ifconfig ens33 down 关闭网卡ens33
ifconfig ens33 up 启动网卡ens33
ifdown ens33 关闭网卡ens33 IP地址
ifup ens33 开启网卡ens33 IP地址
route:路由管理命令
查看路由表:route -n
添加路由:route add
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
例:
1、目标:192.168.1.3 网关:172.16.0.1
route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
2、目标:192.168.0.0 网关:172.16.0.1
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
3、默认路由,网关:172.16.0.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
route add default gw 172.16.0.
删除路由:route del
route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]
例:
1、目标:192.168.1.3 网关:172.16.0.1
route del -host 192.168.1.3
2、目标:192.168.0.0 网关:172.16.0.1
route del -net 192.168.0.0 netmask 255.255.255.0
2018/05/02
netstat 打印网络连接、路由表、接口统计信息、化装连接和多播成员。
-t tcp协议相关
-u udp协议相关
-w raw socket相关
-l 处于监听状态
-a 所有状态
-n 以数字显示IP和端口
-e 扩展格式
-p 显示相关进程以及PID
常用组合:
-tan -uan -tnl -unl
显示路由表:
-r 显示内核路由表
-n 数字格式
ip 配置linux网络属性。
ip route add 192.168.122/16 via 172.20.0.1
添加路由,192.168.122/16 网关172.20.0.1
删除路由del
ip route add default via 172.20.0.1 dev ens37
添加网关,172.20.0.1
删除网关del
ip route delete 删除路由
ip route delete 192.168.1.0/24
ip route 显示路由
ip route flush 清空路由表
nmtui 显示网卡图形界面。
ss
netstat通过遍历proc来获取socket信息,ss使用netlink与内核tcp_diag模块通信获取socket信息。
ss
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息
常用组合: -tan,-tanl,-tanlp,-uan,-ntl
常见用法:ss -l 显示本地打开的所有端口
-pl 显示每个进程具体打开的socket
-t -a 显示所有tcp socket
-u -a 显示所有UDP socekt
-o state established 显示所有SSH连接和HTTP连接
-s 列出当前socket详细信息
网卡相关配置文件:
IP、MASK、GW、DNS相关配置文件:/etc/sysconfig/network-scripts/ifcfg-(ens33、ens37、eth0、eth1)
配置网卡文件中相关说明:
DEVICE:此配置文件应用到的设备
HWADDR:对应的设备的MAC地址
BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static, none, bootp
NM_CONTROLLED:NM是NetworkManager的简写,此网卡是否接受 NM控制;建议CentOS6为“no
ONBOOT:在系统引导时是否激活此设备
TYPE:接口类型;常见有的Ethernet, Bridge
UUID:设备的惟一标识
IPADDR:指明IP地址
NETMASK:子网掩码
GATEWAY: 默认网关
DNS1:第一个DNS服务器指向
DNS2:第二个DNS服务器指向
USERCTL:普通用户是否可控制此设备
PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中
配置网卡内容:
IPADDR=172.20.30.91 IP
NETMASK=255.255.0.0 子网掩码
GATEWAY=172.20.0.1 网关
ONBOOT=yes/no 是否随系统启动
BOOTPROTO=static/dhcp IP地址分配方式:dhcp自动分配;static手动配置
DNS1=114.114.114.114 DNS配置根据当地网络供应商进行添加
主机名和本地解析:
hostname centos7.zhang 配置当前主机名
cenos6配置文件:/etc/sysconfig/network
cenos7配置文件:/etc/hostname
需要执行 hostname+修改后的主机名 生效
dns(域名服务器)名字解析
/etc/resolv.conf 查看dns的配置文件
nameserver1
nameserver2
nameserver3
/etc/nsswitch.conf
网络配置文件:
/etc/sysconfig/network-scripts/route-(ens33/eth0)
service network restart 重启网卡生效
两种风格:
(1) TARGET via GW
如:10.0.0.0/8 via 172.16.0.1
(2) 每三行定义一条路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
网卡别名:
只对虚拟机有用。
设备别名:
网络接口配置-bonding:
将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过bonding,虚拟一块网卡对外提供链接,物理网卡的被修改为相同的MAC地址。
创建bonding配置文件:
/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
BONDING_OPTS=”miimon=100 mode=0″
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no
查看bond0状态:/proc/net/bonding/bond
删除Bond0 ifconfig bond0 down
Centos7 网络属性配置:
网卡命名组成格式:en:Ethernet 有线局域网
wl:wlan 无线局域网
ww:wwan 无线广域网
名称类型:
o:集成设备的设备索引号
s: 扩展槽的索引号
x:基于MAC地址的命名
p:enp2s1
nmcli: 地址配置工具
显示所有包括不活动连接 nmcli con show
显示所有活动连接 nmcli con show –active
显示网络连接配置 nmcli con show “System eth0“
显示设备状态 nmcli dev status
显示网络接口属性 nmcli dev show eth0
创建新连接default,IP自动通过dhcp获取 nmcli con add con-name default type Ethernet ifname eth0
删除连接 nmcli con del default
创建新连接static ,指定静态IP,不自动连接 nmcti con add con-name static ifname eth0 autoconnect no type Ethernet ipv4.addresses 172.25.X.10/24 ipv4.gateway 172.25.X.25
启用static连接配置 nmcli con up static
启用default连接配置 nmcli con up default
查看帮助 nmcli con add help
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/98343