Linux网络管理

最新推荐文章于 2023-12-18 12:38:00 发布

mSun96

最新推荐文章于 2023-12-18 12:38:00 发布

阅读量439

点赞数

分类专栏： Linux系统管理文章标签： linux 网络

本文链接：https://blog.csdn.net/HzSunshine/article/details/53001567

版权

Linux系统管理专栏收录该内容

13 篇文章 0 订阅

订阅专栏

摘要：网络基础简单介绍和Linux网络配置，命令，和工具。

一网络基础

1 iso/osi七层模式

ISO：国际标准化组织 OSI:开放系统互联模型 (IOS 思科公司操作维护系统(苹果操作系统))

1物理层(数据真正传输层)、2数据链接层、3网络层、4传输层、5会话层、6表示层、7应用层（1-4层是网络传输数据服务 5-7层为用户服务）

1.物理层(比特):设备之间比特流的传输、物理接口、电气特性

2.数据链接层(帧):组帧、MAC地址访问媒介、错误检测与修正

3.网络层(报文):提供逻辑地址(IP)、选路

4.传输层(TPDU(传输协议数据单元)):可靠与不可靠传输(TCP\UPD)、端口、传输前的纠错、流控

5.会话层(SPDU):对应会话管理、同步

6.表示层(PPDU):数据的表现形式、特定功能实现加密

7.应用层(APDU):用户接口

2 TCP/IP协议4层模型

1 网络接口层、2网际互联层、 3 传输层、 4 应用层

1.网络接口层(数据层、数据链接层):监控数据在主机和网络的交换(地址解析协议(ARP):把IP和物理地址(网卡物理地址MAC (交换机可识别)局域网内应用)对应)

2.网络互联层(网络层):解决主机和主机的通信问题（网络协议(IP)、互联网组管理协议(IGMP)、互联网控制报文协议(ICMP)）

3.传输层(传输层):应用层提供端到端的协议,保证数据包的顺序传送和数据完整性( 传输控制协议(TCP)、用户数据报协议(UDP)）

4.应用层(会话层、表示层、应用层):为用户提供所需各种服务

数据封装过程:

应用数据					字节流（数据）
应用层				FTP头	数据
传输层			TCP头	FTP头	数据
网络层		IP头	TCP头	FTP头	数据
数据链路层	以太帧头	IP头	TCP头	FTP头	数据

3 IP和子掩码

IP：0.0.0.0-255.255.255.255

子网掩码: 用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目，将IP地址分为网络地址和主机地址。

网络类型	最大网络数	IP地址范围	最大主机数	私有IP地址	默认子网掩码
A	126(2^7-2)	1.0.0.0-126.255.255.255	2^24-2	10.0.0.0-10.255.255.255	255.0.0.0
B	16384(2^14)	128.0.0.0-191.255.255.255	2^16-2	172.16.0.0-172.31.255.255	255.255.0.0
C	2097152(2^21)	192.0.0.0-223.255.255.255	2^8-2	192.168.0.0-192.168.255.255	255.255.255.0

网络地址:IP和子网掩码与（二进制）

广播地址:网络地址+取反子网掩码

4 端口（指定计算机对应服务）(2^16次方个 1万以内系统)

常见端口：

FTP(文件传输协议): 20 21

SSH(安全shell协议): 22

telnet(远程登录协议): 23

DNS(域名系统)：53

http(超文本传输协议): 80

SMTP(简单邮件传输协议)： 25

POP3(邮局协议23代)： 110

5 DNS作用

将IP和域名解析（hosts本机文件进行优先解析）

域名空间结构

根域(".") 顶级域（组织域edu、com、gov... 国家地区域cn...）二级域（imooc、baidu）主机名（www、NEWS）

DNS客户机

<-> 本地域名服务器(递归查询（yes or no))(没有进行下列查询)

<->根域（给出顶级域IP部分）(迭代查询(给最优查询))

<->顶级域（给出二级域IP部分） (迭代查询)

<->二级域(给出完整IP送至本地域名服务器) (迭代查询)

->Wed服务器（IP）

DNS查询类型：

查询方式:迭代查询和递归查询查询内容：正向查询和反向查询

6 网关作用

网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。是一种充当转换重任的服务器或路由器。

1.网关在所有内网计算机访问的不是本网段的数据报时使用

2.网关负责将内网IP转换为公网IP,公网IP转换为内网IP。

二 Linux网络管理

1.网络配置

1.ifconfig命令临时配置

ifconfig 网络状态查询

ifconfig eth0 ip netmast (子网掩码) 临时设置ip和子网掩码

2.setup工具永久配置IP地址(redhat系列) （Tab切换）

service network restart 网络重启

3.修改网络配置文件

1.网卡信息文件(/etc/sysconfig/network-scripts/ifcfg-eth0 )

2.主机名文件( /etc/sysconfig/network ) (临时修改主机名命令 hostname newname)

3.DNS配置文件( /etc/resolv.conf )

4.图形界面配置IP地址

修改UUID( 复制的虚拟机系统UUID相同会导致不能上网)

1.删除网卡信息文件MAC地址行

2.rm -r /etc/udev/rules.d/70-persistent-net.rules 删除网卡和MAC地址绑定信息

3.重启系统

2.Linux网络命令

1.网络环境查看命令

1.ifconfig查看配置网络

2.ifdown 网卡设备名禁止网卡

3.ifup 网卡设备名启用网卡

4.netstat 查看网络状态（查看端口）

-t 列出TCP协议端口

-u 列出UDP协议端口

-n 使用IP地址和端口号，不使用域名和服务器名

-l 列出在监听状态下的网络

-a 列出所有网络连接

netstat -an | grep ESTABLISHED | wc -l 统计服务器连接数

netstat -rn 查看路由列表（网关）(route -n)

5.nslookup 域名域名翻译（不加域名可直接查询DNS）

2.网络测试命令

1.ping ip或域名

-c 次数

2.telnet ip或域名端口 (测试是否正常连接端口)

3.traceroute ip或域名 (路由跟踪命令)

4.wget ip 下载命令

5.tcpdump -i eth0 -nnX port 21 （监听）

-i 指定网卡接口

-nn 将数据包中的域名与服务转为IP和端口

-X 以十六进制和ASCII码显示数据包内容

port指定监听端口

3.远程登录

1.SSH协议原理( SSH安全外壳协议：从非对称加密文件演变来 )

对称加密算法:信息加密和解密使用相同密匙。

非对称加密算法:公开密匙和私有密匙。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法（公开密匙可公开给周围人，周围人可以用你的公开密匙对要传给你的文件加密，然后你收到文件后用你的密匙解开）。

2.SSH 命令（文件密钥保存在当前管理家目录的.ssh）

ssh user@ip 远程管理指定Linux服务器

scp [-r] user@ip:filepath localpath 下载文件

scp [-r] localfile user@ip:uploadpath 上传文件

3.远程登录工具

SecureCRT Xshell WinSCP