ARP协议:中文叫(地址解析协议)
在局域网中询问谁是谁 解析MAC地址 :
工作原理:我(10.0.0.2)去访问一个主机(10.0.0.3) ,用arp协议以广播的方式 在局域网内询问谁是 (10.0.0.3),如果接收到的不是10.0.0.3,这些主机会丢弃该消息,如果10.0.0.3收到该消息,将数据(自己的信息)打包发送给10.0.0.2(单播一对一的访问) 打包内容: 自己的IP地址和MAC的对应关系 给了10.0.0.2
arp表的作用: arp表存放IP地址MAC对应关系(生存时间超时就会丢弃)
10.0.0.2接收到10.0.0.3的MAC地址就可以对10.0.0.3进行
arp -a :获取arp表的(信息)数据 或者是ip地址跟MAC的对应关系
arp欺骗:
arp欺骗是什么:它可以伪造成网关,可以截取到你对服务器发送的信息 (列如账户密码等信息)
ICMP协议:|
当我们使用ICMP,可以用来检测主机是否存活(可以用ping这个命令查看)
语法格式:ping IP
禁用ping: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
解除禁用ping: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
ping主要功能:
侦测远端主机是否存在
建立及维护路由资料
重导资料传送路径
IP解析:
他是由4部分数字组成,对应于8位二进制数字,每段数字用小数字隔开,最后用/隔开的是子网掩码
小知识:解析ip地址我们可以把他看作2的7次方到2的0次方中的合。可以把下面每一个数字当成ip字段的其中一部分:
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
列如IP为192 则是==> 11000000 128+64=192 所以是11000000
要是完整的IP地址 192.168.1.2 对应的则是:
11000000.10101000.00000001.00000010 168对应的是128+32+8所以是10101000
32位二进制组成
子网掩码 8 16 24 (VLSM)不规则子网掩码 25 26 27 ...
192.168.1.2/24
255.255.255.0 24位
255.0.0.0 8位
255.255.0.0 16位
255.255.255.255 32位(没特殊情况用不上)
作用:把IP地址分为:两部分1.网络位 2.主机位
10000000.101001000.00000001(网络位) 00000010(主机位) 网络地址 10.9.27.0/24 网络地址主机位全为0
如何网络如何计算该网络中(可用的IP)地址数量 就是算子网掩码
列如IP为:10.9.27.170/24 子网掩码是24 留下网络位
那么他对应的二进制是: 00001010.0000101.00011011. 10101010
子网掩码则是2^8-2=254
若是不规则的掩码那么是多少呢:10.9.12.0/25 子网掩码是25
00001010.00001001.00001100.0 0000000 留下7位 那就是 2^7-2 =126 (可用ip数量)
( 网 络 位 ) (主机位 )
同一个子网 同一个局域网可以管理数个电脑 用私网管理 只能在局域网内部生效
查看网卡
查看:ip a (s) 指定网卡名字查看 全名:ip address show 查看: ifconfig (可指定查看) 由于这条命令被ip取代成废命令需要安装
安装:sudo yum install net-tools 语法格式:ifconfig 网卡名字
修改:修改网卡的配置文件 : ip a a 添加临时IP地址(重新启动网络服务 失效)
语法格式:ip a a 192.168.118.160/24 dev eth0(这是网卡名字)
优点:属于同一个网络 弊端:重新启动网络会消失
ifconfig eth0 192.168.118.160/24 修改网卡原有 IP 覆盖旧的IP 不常用
ifconfig eth0:192.168.118.160/24 则不会替换原来的IP地址 (临时)
添加/删除 :ip a d 语法格式: ip a d IP地址/子网掩码 dev 网卡设备名字
网卡的基本信息:
2[序号]: ens33[网卡名字]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:f9:83:35[MAC地址] brd ff:ff:ff:ff:ff:ff
inet 192.168.47.140/24 [IP地址/子网掩码]brd 192.168.47.255 scope global noprefixroute dynamic ens33
valid_lft 1147sec preferred_lft 1147sec inet6 fe80::bdc0:b499:3f99:2a93/64 scope link noprefixroute valid_lft forever preferred_lft forever ifconfig(内容;tx发送;rx接收)
1.NAT
创建一个新的网络(能够跟主机互相通信,可以访问跟宿主机同一网段的所有服务器,除了宿主机以外,其他服务器不能访问这个虚拟机.)
2.桥接(vmware安装过程没有安装桥接网卡)
桥接模式的虚拟机的IP地址跟宿主机本身处于同一个网段.
(10.11.59.110)(10.11.59.111)
网关:跟宿主机也保持一直
相当于独立于局域网内的一台机器,可以跟局域网任何的机器进行互相的通讯.
3.仅主机
虚拟机只能跟宿主机进行通讯