网络配置与管理

底层共享信道争用

   使用 mac地址(Media Access Control)

CSMA/CD

    以太网  载波侦听多路访问/冲突回位

Token Pring

    令牌环   

Hub

     集线器

冲突域:所有在底层设备上能发生冲突的集合

 网桥:是用来分割冲突域的设备  
 多接口:交换机

广播域:

IP地址:4段

32位:1.1.1.1(八进制表示)

 大: 0 000 0000 - 0 111 1111 0-127 
 中:10 00 0000 -10 11 1111 128~191
 小:110 0 0000 -110 1 1111 192~223
    1110 0000 -1110 1111 224~239 
    1111 0000 - 1111 1111 140~255
  全0:网络地址
  全1:广播地址   

a: 1-126

126个网络  127用于回环 2^-1
每个网络中的主机:2^24-2
默认掩码:255.0.0.0
全机位0:网络地址
全机位1:广播地址

B: 128-191

  2^14个网络
  每个网络中的主机2^16-2
  默认掩码:255.255.0.0
  全0:网络地址 
  全1:广播地址

C:192-223

   2^21个网络
   每个网络中的主机:2^8-2 
   默认掩码: 255.255.255.0
   全0:网络地址
   全1:广播地址

用于本地网路,不用于互联网上的IP地址

A类:

 1个:10.0.0.0/255.0.0.0 

B类

16个网络
 172.16.0.0/255.255.0.0-172.16.31.0/255.255.0.0

C类

    256个
 192.168.0.0/255.255.255.0-192.168.255.0/255.255.255.0

子网,超网

IANA,ICNAA

路由表

静态配置
动态生产

cost:成本

经过的跳数越少就越小
时长
        路由协议:RIP,OSPF,EIGRP
      可路由协议:IP协议 MAC协议




   物理层:物理层协议   ---物理机制
   链路层,从设备到设备主机通信 mac地址,IP<--->Mac (ARP/RARP)
     |
    MTU
     |
   网络层:从源主机到目标主机之间通信,IP地址,IP报文
   传输层:从源主机进程到目标主机特定进程之间的通信TCP/UDP 
           TCP:0-65535
            UDP:0-65535
   应用层:标记资源

端口:用于标记进程的

   0-65535

Socket(套节字) : IP:port

网络基础知识

协议栈:在内核实现
TCP/IP协议簇

主机名:FQDN

    Full Qulified Domain Name 
 不是地址,不能通信,让用户记住名字

名称解析:DNS

IP Header

ip--vserison--首部长度--报文服务类型--总长度- 
 -Identification (FragmentID)-Fragment Offset-  
 -Time-To-Live--Protocol(协议类型)--Header Checksum (首部校验)--源IP--目的IP--核心内容--数据          

MTU:

 Maximum Rranslate  Unit
 最大传输单元,有效载荷 一般为帧为1500 

Fragment: IP 分片
Fragment Offset 偏移量

配置主机介入TCP/IP 网络

IP/Netmask
路由:

 主机路由:一台主机
 网络路由:网络
 默认路由:default

DNS服务器

     主DNS服务器
     备用DNS服务器

主机名

 静态指定 :
      IP/Netmask

 动态配置 :

     DHCP服务器 

配置IP

用户空间工具:

      ifconfig
      ip

网络设备服务配置文件

  1./etc/sysconfig/network-script/ifcfg-eth0
  2.GUI

网络设备如何表示

内核识别设备:驱动
设备:别名
以太网设备:ethX 
    eth0,eth1,eth2.....
ppp网络: pppX
本地回环: lo  

用户空间的命令行工具:立即生效,当不会长久有效

 ifconfig
 iproute2(ip,ss)

ifconfig

ifconfig ip addr ip link

ifconfig:显示所有活动状态的相关信息
ifconfig Interface:仅显示指定接口的相关信息
if config Interface Address
    ip/mask:
        长格式 255.255.0.0
        CIDR:16
                ifconfig Interface IP/MASK

route

route:ip route

route:显示路由信息
    -n:使用数字格式显示,不反解地址到主机名
route add:
  -host HOST_IP gw Next [dev Device]
  -net Net_ADDR

  -net 0.0.0.0 目标地址为任意地址

route del
     -host HOST_IP gw 下一跳
     -net Net_ADDR gw 下一跳

DNS服务器指向

配置文件:/etc/resolv.conf            
 最多三个:
  nameserver DNS_SERVER_IP

  dig -t A 域名
     正解测试
  dig -x IP
      反解测试

脚本服务: SysV style LSB

  多数为控制运行于后台守护进程,接受参数{start|stop|restart|satus}
  脚本位置 /etc/rc.d/init.d/ 或/etc/init.d/

  配置某服务开机自动启动 chkconfig Srv_Script_Name on 
   禁止开机自动启动:chkconfig Srv_Script_Name off
   查看  chkconfig --list[Srv_Script_Name]  (关注3和5)

 调用机制:
  1./etc/init.d/Script_Name {start|stop|restart|status}
  1.service Script_Name {start|stop|restart|status}

与网络设备相关的服务控制脚本

他们通常能够读取为网络配置的配置文件,以之实现其配置生效或失效等管理功能

 配置文件有两类(/etc/sysconfig/network-scripts/):
     配置IP,掩码,网关:
        以太网:ifcfg-ethX
        ppp:ifcfg-pppX
       配置路由
          route-ethX
          route-pppX

配置IP、掩码、网关:ethX

  DEVICE="eth0"
    此配置关联至的设备。设备名要与文件ifcfg-后ude内容保持一致
  BOOTPROTO=none
       引导协议:{none|static|dhcp|bootp}
  HWADDR="00:0C:29:26:62:92"
        MAC地址:要与真实MAC地址保持一致,可省略
  NM_CONTROLLED="yes"
        是否接受NetworkManager脚本控制:{yes|no}
  ONBOOT="yes"
       是否开机自动启动此网络设备{yes|no}
  TYPE="Ethernet"
        设备类型Etheraget Bridge(桥接)
  UUID="14351f7f-a726-4dfc-966e-dfb1f352f226"
      唯一标识,可省略
  IPADDR=
     ip地址
  NETMASK=
    掩码
  GATEWAY=
    默认网关
  DNS1=
     DNS1服务地址
  IPV6INIT=no
     是否开启ipv6
  USERCTL=no
     是否允许普通用户操作网卡
  PEERDNS={yes|no}
     是否允许DHCP服务分配地址时直接更新/etc/resolv。conf中的DNS服务器地址

配置路由:route-ethX

   配置文件的格式1:每行一个要配置的路径条目
   目标 via 下一跳

 配置文件的格式2:每一组一个路由条目

   ADDRESS#=目标
   NETMASK#=掩码
   GATEWAY#=下一跳

如何实现在单接口上配置多个地址:

 通过网络接口别名来实现
       eth0X
       eth0:X eth0:0 eth0:1....

 配置1:
    ifconfig ethX:Y IP/mask
 配置2:
          ifcfg-ethX:Y
          DEVICE=ethX:Y
          BOOTPROTO={none|static}
          IPADDR=
          NETMASK=
          GATEWAY=
          ONBOOT=
          USERCTL=
       非主地址不支持DHCP协议获取     

ip命令的使用

ip link

ip link show 查看默认信息
ip link set 接口 [up|down] [multicast on|off]:

ip addr

  可以在一个接口配置多个地址而不使用接口别名:显示这些地址
    ip addr show
    ip addr add dev 接口 ip地址/掩码 [ ladel 别名 ] 
    ip addr add dev 接口 ip地址 [ ladel 别名 ]
    ip addr flush 接口 [to 网络地址]

ip route

 ip route add 目标 via 下一跳 ip  [src ip][dev 设备]
 ip route del 目标
 ip route show

启用/禁用接口:

  ip link set 接口 up|down
  ifconfig 接口 up|down
  ifdown 接口,ifup 接口
     重置网络连接

TUI或GUI

 system-config-network-tui
    配置结束后将保存配置文件中
 setup --> Network Configuration

网络管理或检测等相关的工具:

ping:ICMP

   ping [options] ip
     -c 次数
     -w 测试执行时长

traceroute HOST:

    获取当前主机到目标主机所经过的网关

mtr HOST

netstat

   -t:tcp协议的连接
   -u:udp协议的链接
   -l:监听状态的连接
   -a:所有状态的连接
   -p:连接相关的进程
   -n:数字格式显示
   -r: 显示路由表,类似于route或ip route show

   常用组合:
    netstat -tan
    netstat -tunl
    netstat -rn

ss,用于取代netstat

   -t:tcp协议的连接
   -u:udp协议的链接
   -l:监听状态的连接
   -a:所有状态的连接
   -e:显示扩展信息
   -m:显示套接连接使用的内存信息
   -p:进程及UDP
   -n:数字格式显示
   -o state (established) 

ethtool

  ethtool 接口: 显示接口设备属性
  ethtool -S 接口:显示设备接口的统计数据 

课外任务:
nmap:扫描器
tcpdump:嗅探器
wireshark:嗅探器
tshark:字符界面的

脚本:
1.使用ping命令探测172.16.0.0/16有哪些主机在线
在线,用绿色显示
不在线的,用红色显示

 #!/bin/bash
 for i in {0..255};do
    for j in {1..254};do
        ping -c 1 172.16.$i.$j &> /dev/null
       if [[ $? -eq 0 ]];then
         echo -e -n "\033[32mping 172.16.$i.$j ke da !\033[0m\n"
       else
         echo -e -n "\033[31mping 172.16.$i.$j bu ke da !\033[0m \n"
       fi
    done
done
Logo

更多推荐