通信子网:如何从a送到b 内核实现的
资源子网:如何将数据组织起来 用户空间实现的
解决底层信用征用:
csma/cd: 通信之前先检测有无别的信号 如果有信号 等待 如果没有 开始发送 并且也一直监听有无冲突 有冲突立即停止后退 并且继续检测(MAC固化在网卡中的)
MAC地址如果是不同公司的 万一买的网卡MAC地址相同就麻烦了
所以有一种规范 解决避免分配的
48位二进制 分为两段
ICANN机构定义 前24位 2^24 得在这个机构买
一个设备公司 买一个地址块 可以生产 2^24=16000块网卡了
如果几十台 那么及其容易冲突
吧通信非常频繁的主机放在一起
如果需要跨网络访问
如果还有别的网络的x,y,z 需要通信
如果合并
因此需要专业的设备 连接两个网络 -------网桥(可判断a如果发x 那么经过网桥)
分隔冲突域的
分隔并连接网络 之所以可以发 因为有一个地址簿 --MAC表
后来也称为 交换机分割了冲突域 为了避免冲突 才把一个大网络划分为两个网络
但是a发送的广播 交换机也全部会转发 比如a发给bdcxyz
如果a进行广播 进一步切割 保证广播的范围是有限制的 而不是全部都要发
吧网络切开 所以加一个隔离网络的设备 也就是路由器 这样子a发广播域只有他所在的区域(部门)
a1—x2发送
网桥中间加个隔离的设备
a1发送x2 但是s1并不知道x2 所以需要给r1 r1给上面的网络一个网络号 给下面的网络一个网络号
所以a1–x2就说要发送给网络2的x2的 因为r1(路由器)就知道转发了
有了网络号 网络号的每台主机再给一个主机号 也就是ip地址了
ipv4—32bit 不同规模的网络的网络号和主机号应该灵活 总和是32bit
那么是如何区分的呢????
A类:第一段网络号 后三段主机号
网络号第一位是0固定不变 后7位是 0 000 0000 - 0 111 1111 : 1-127
A类网络数量共2^7=127个 但是全0是回环地址lo
每个网络中的主机数量位2^24-2 全0表示网络地址本身 全1表示该网络中所有主机,所以一个表示网络地址,一个表示广播地址。
默认子网掩码 就是 255.0.0.0 作用:与IP地址相与后取网络地址
以后a1和x1通信就是通过ip 但是怎么判定他们是否在同一网络?
如果再同一个网络就不需要路由器转发了
靠掩码 子网和自己的ip和对方的ip分别相与 1和x与结果都是x 0和谁与都是0 得到的就是网络地址
1.3.2.1/255.0.0.0 = 1.0.0.0
1.3.2.1/255.255.0.0 = 1.3.0.0
B类地址就是前两段表示网络号 网络号前两位位10固定不变 所以
10 000000 ---- 10 111111: 128-191
网络数量 2^14 6+8
每个网络主机数量 2^16-2
默认子网掩码 255.255.0.0
私有网络就是不能外部通信 只能内部通信的
网络中通信的只有ABC类
网桥怎么知道哪个主机在哪个接口??----MAC地址表
路由怎么知道主机在哪个接口—————路由表
a发送qq给B主机 b主机很多进程
所以需要有进程号进行区分 进程地址只在当前主机 为了区分不同进程的
16bit表示 0-65535 :一般不用0
1-1023给固定分配给某些服务使用的
每个进程启动后 想要端口 请求内核 内核分配 如果被占用 就地址冲突
服务类程序启动后 就要在内核请求一个端口
进程是靠套接字进行通信的
mac地址是本地地址
跨网络通过ip
通信:a1以本地(MAC地址)发送报文给r1的1号接口,r1转给2号接口,给x2。2号口和x2通信也是靠MAC地址
ip仅仅用来标记a1和x2
真正的通信时通过进程的哦 通过ip+端口访问
服务器必须有明确且固定的地址被访问
网关:相当于路由器
吧内网的数据通过网关转发出去
网络通信的具体实现过程
所以主机需要配置网关
没有路由器只能本地访问
本地通信:但是a怎么知道d的mac
所以需要广播
r1收到广播 发现d回应 然后把mac地址给a 就是arp协议!
a有一个cache 避免cache失效 ttl生存时间
主动广播下–arp通告
实际上如果B是域名
a首先通过路由去dns服务器访问获取ip地址后
再次访问b的ip地址
本地可以/etc/hosts写自己的
两个dns 只有第一个dns挂掉才会访问第二个 因为全国的 dns查询的结果都是一致的
dhcp是广播的
a没有地址 就会广播找dhcp
如果没有回应 会自动配一个169.254.x.x
ip通信子网资源都是配置在内核上的
需要用户空间的命令完成
ifconfig
立即生效 送到内核中的tcp/ipu协议栈
route
并且这个网关必须和某一块网卡处于同一个网络段!!!!
不是默认网关哦
删除网关~
删除默认网关
netstat
查看路由
t tcp
n 数字
l listen
表示哪些进程监听的
a所有的 包括l和established
-e 哪个用户启动的进程
对应的套接字文件的inode号
hostname
dns配置
vim /etc/hosts
测试该主机是否在线
说明dig测试不会去找缓存文件的 把主机名转换为ip
互联网大多数都不支持反向解析
iproute
IP家族
启用、禁用接口
启用多播功能 off关掉
改名字
用于虚拟化和云计算
ss命令
配置文件修改
一个接口两个ip 删除name 更改device别名 该ipaddr即可
Linux下的网络配置
##1:什么是IP, ADDRESS
ifconfig下: lo:内部传输的接口
网络位,主机位 ,
1-254为可设的ip范围
internet protocol ADDRESS ##网络进程地址
ipv4 internet protocol version 4
以太网是数据通信的一种方式
1.2x32
ip是由32个01组成
11111110.11111110.11111110.11111110=254.254.254.254
##2:子网掩码
用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里某台主机
##3:ip通信判定
网络位一致,主机位不一致的2个IP可以直接通信
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16
##4:网络设定工具
ping ##检测网络是否通畅
ping -c 1 ##ping 1 次
ping -w 1 ##等待1秒
ping -c1 -w1 ip ##ping1次等待1秒
ifconfig ##查看或设定网络接口
ifconfig device ip/24 ##设定
ifconfig device down ##关闭
ifconfig device up ##开启
ip addr ##检测或这顶网络接口
ip addr show 检测
ip addr add ip/24 dev device 设定
ip addr del dev eth0 ip/24 删除
ip addr flush eth0 ##更改ip步骤
ip addr add ip/24 dev device
注意:!!device 的名字是一个物理事实,看到什么名字只能用什么名字
ip addr add ip/24 dev device 设定
###5:图形方式设定ip
1:nm-connection-editor
systemctl stop NetworkManage
注:如果没有改成功,则需要执行该条命令.然后重新restart
systemctl restart network
systemctl start NetworkManage
2:nmtli
nmtui无图形编辑模式.nm-connection-editor有图形编辑模式
##6:命令方式设定网络
nmcli ##NetworkManage必须开启 空格Tab键可以看接下来可以添加的选项。
nmcli device conect eth0 ##启动eth0网卡
nmcli device disconect eth0 ##关闭eth0网卡
nmcli device show eth0 ##查看网卡信息
nmcli device status eth0 ##查看网卡服务接口信息
nmcli connection show 查看网络信息
nmcli connection down westos 关闭westos网络,没有删除
nmcli connection up westos 开启westos网络
nmcli connection delete westos 删除westos网络
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.112/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.212/24
静态添加网络
动态添加网络
动态修改
##7:管理网络配置文件
网络配置目录
/etc/sysconfig/network-scripts/
网络配置文件的命名规则
ifcfg-xxxx
DEVICE=xxx (eth0) ##设备名称
BOOTPROTO=dhcp(|static|none) ##设备工作方式(括号里面表示两种状态,静态,动态,动态时为dhcp)
ONBOOT=yes ##网络服务开启时自动激活网卡
IPADDR= 172.25.254.112 ##IP地址
PREFIX=24 ##子网掩码
NETMASK=255.255.255.0 ##子网掩码
NAME= ##接口名称
示例:
dhcp网络设定
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
systemctl restart network
示例:
静态网络设定文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=xxx (eth0)
BOOTPROTO= none
ONBOOT=yes
IPADDR= 172.25.254.111
NETMASK=255.255.255.0
NAME=westos
systemctl restart network
一块网卡配置多个ip
#####8.lo回环接口
回环接口-------人的神经----127.0.0.1--------localhost
如何使处于不同网段的主机连接
给一个虚拟机配双网卡使他实现路由功能,用真机和另一个不在同一个网段的虚拟机连接
虚拟机做路由器(server虚拟机) 连接真机和desktop
在真机里用virt-manager命令,给虚拟机加网卡做路由器。
需要开启虚拟机如下功能:
开启防火墙
###########1.把真实主机变成路由器#######
systemctl stop libvirtd
systemctl restart firewalld
systemctl start libvirtd
firewall-cmd --list
firewall-cmd --permanent --add-masquerade 永久设定,需要重启才有效
firewall-cmd --reload
firewall-cmd --liat-all
public (default,active)
…
…
masquerade:yes <<<地址伪装功能开启,真实主机变成路由器
…
…
######2.设定虚拟机网关#######
vim /etc/sysconfig/network ##全剧网关,针对所有没有设定网卡的网卡生效
GETEWAY=172.25.254.250
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GETWAY0=172.25.254.250 ##当网卡中设定的IP有多个时,指定对于那个IP生效
GETWAY=172.25.254.250 #当网卡中设定的IP只有一个时
route -n ###查看网关
Destnation Gateway Genmask Flags Metric Ref …
0.0.0.0.0 “172.25.254.250” 0.0.0.0 UG 1024
172.25.254.0 0.0.0.0 255.255.255.0
步骤:
用虚拟机连网(真机作为路由):
1.真机注意防火墙要开启running,那两个服务都要设置成1,前提是真机必须时root用户!!!!
firewall-cmd --list-all 如果是no, firewall-cmd --add-masquerade成功之后重新查看yes,sysctl -a | grep ip_forward
##net.ipv4.ip_forward = 1
##net.ipv4.ip_forward_use_pmtu = 0
查看网络:ifconfig:
2.虚拟机先切换路径,再vim,更改网关和真机的第一个一样,然后更改idress为一个网络段的。重启网络服务,route -n查看网关,一般是2个。如果更改成功,ping自己的网关,成功,就可以ping淘宝什么的,虚拟机就连上网了
如果所有的配置文件没问题,服务也都开启了,虚拟机都ping不通自己的或者其他的就是显卡的问题,然后执行以下步骤:
(如果网关有很多),在真机里面virt-manager 然后查看虚拟机ifconfig eth0查看是哪个网卡,然后点灯泡,删除网络,重新添加,在真机里面view 虚拟机,在虚拟机里面ifconfig就没有之前设置的网络了
如果想要用上次设置的网络,进入那个文件,删除第一个网卡产生的文件(2个),然后重启网络,再ifconfig就可以读取上次的ip了
route del default :删除默认或者多于的网关,使其可以连接想连接的,比如连了1个wifi,如果route -n 多于2个,说明还有原来wifi自动产生的文件,因此就要用route del default 擅长多于的,然后route -n就只剩下2个了。
排错:如果虚拟机ping不通真机或者其余网站,在虚拟机先查网关,ping自己的网关,如果成功说明是真机的问题。在真机里面ping其他网站,如果正常,说明路由功能有问题,然后看是不是防火墙服务没有开启。
虚拟机ping真机如果ping不通和网关没有关系,网卡有问题,删除重新添加,ls看是不是有多于的网络,有时候会自己添加网络,rm -fr删掉
在虚拟机浏览器里面www.baidu.com无法连接,输入百度的ip,如果不知道在真机里面ping www.baidu.com查看ip 在虚拟机里面ping 如果没有反映,则可能是真机路由功能没有开启。然后开启,echo 1 > icmp_echo_ignore_all ; cat icmp_echo_ignore_all 如果是1就成功了,然后sysctl -a | grep ip_forward如果是0,vim /etc/sysctl.conf添加一行变成1,sysctl -a | grep ip_forward是1 就成功了,如果虚拟机还是ping不通,则要开启防火墙那个服务,然后在虚拟机里面ping baidu的ip
brctl show 通过网卡br0产生enp0s25虚拟接口,通过网桥然后才联网百度
########10.设定dns##########
domain name server ==域名解析服务 ##解析就是把域名变成IP
vim /etc/hosts ##本地解析文件
ip 域名
220.181.111.188 www.baidu.com
vim /etc/resolv.conf
nameserver 114.114.114.114 ##当需要某个域名的IP地址时去问114.114.114.114
vim /etc/sysconfig/network-scrips/ifcfg-xxxx
DNS1=114.114.114.114 注意必须加数字DNS!
注意:
当网络工作模式为dhcp时
系统会自动获得ip 网关 dns
那么/etc/resolv.conf会被获得的信息修改
如果不需要获得dns信息
在网卡配置文件中加入
PREEDNS-no
需要地址解析:
步骤:DNS 114.114.114.114告诉域名和ip的对应关系
1.本地解析 自己告诉自己 /etc/host
2.DNS解析 vim /etc/resolv.conf里面写 nameserver=114.114.114.114 就可以直接指向DNS ip
访问DNS服务器,告诉域名和ip的对应关系 还有一种更改方式:vim /etc/sysconfig/network-scripts/ifcfg-westos 最后一行添加DNS1=218.30.19.50是电信的DNS,然后cat /etc/resolv.conf发现nameserver改变了,ping百度也可以。然后再更改为114.114.114.114恢复成原来的。
本地解析:
DNS解析
另一种方法添加DNS解析:
内网外网优先级:本地解析的(自己的)优先高
ping百度的时候会优先使用本地解析,如果注释本地解析,就会使用DNS解析
如果想要修改优先级vim /etc/nsswitch.conf修改优先级dns在前面,然后再ping百度就会优先使用dns的解析,最后也要把顺序再改回来。
更改回来
#######安装dhcp######
########配置dhcp文件
删除35行以后,27,28行,更改第7,8行,30,31,32行
真机给虚拟机分配ip
没有网关就可能是环境不干净,看老师截图
如果restart网络不成功,就reboot
安装并配置dhcp步骤:
(1).在真机里面hostnamectl查看是7.3还是7.0版本,在虚拟机里面同样查看是7.0
(2)在真机浏览器里面72.25.254.250/rhel7.3/,–>x86_64/–>dvd–>packages–>搜索dhcp,下载47版本–>右键复制链接–>在真机wget 链接 开始下载,–>在home下查看下载好的。
72.25.254.250/rhel7.0/同理。
(3)真机su - 切换到root用户–>cd /home/kiosk/切换到kiosk下–>ls–>rpm -ivh dhcp-4.2.5.47.el7.x86_64.rpm安装。
(4)如果删除就rpm -e dhcp
(5)cd
(6)cd /etc/dhcp/
(7) ls 查看有dhcpd.conf
(8)vim dhcpd.cof 删除27,28行,35行之后,更改第7,8行,30,31,32行
(9)systemctl restart dhcpd(10)systemctl status dhcpd(running)
虚拟机里面
(1)切换cd /etc/sysconfig/network-scripts/
(2)vim ifcfg-westos 更改none为dhcp(动态分配),清空> /var/log/messages,重启网络,ifconfig eth0就可以查看ip已经更改为IP池里面的某一个。
(3)route -n查看网关,vim ifcfg-westos注释网关,重启网络,再查看网关,网关更改了。ping百度可以ping通。
安装dhcp:
配置dhcp文件:
route -n查看网关
可以ping www.baidu.com
325
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
