网络管理实验手册

第一章        实验思路

网络管理这块命令有很多：实现同样效果的可以有好几条，总之，理解结合实践吧，把重要的几个命令玩熟，实验文档写不全的，可以通过 man+命令 了解具体方法。

第二章        实验目的

对于互联网来说，网络互联如同地基，通过本节了解一些可以设置网络的命令(ifconfig、netstat、route、ip等)，以及一些网络零碎知识点。

第三章        实验步骤

3.1       网络

广域网(WAN): 又称外网、公网；是连接不同局域网、城域网的远程网(覆盖的范围从几十公里到几千公里)；使用光纤传输；

局域网(LAN)：局部地区形成的一个区域网络，范围在几千米以内的网络；使用以太网技术标准，它规定了包括物理层的连线、电子信号和介质访问层协议的内容。

相关技术：

CSMA/CD(载波监听多路访问，冲突检测)：用于共享介质；先听后发，边发边听，冲突停发，随机延迟后重发 (已弃用)；

CSMA/CA(载波监听多路访问，冲突避免)：避免数据传输冲突的算法，利用ACK信号来避免冲突的发生；

3.2       Tcp/ip协议

物理层：传输比特流；

数据链路层：控制物理层和网络层之间的通信，传输数据帧，检测MAC地址；

网络层：ip寻址和路由选择，传输数据包，检测IP地址；

传输层：检测端到端连接，传输数据段，检测TCP包头；

应用层：定义数据格式并按照对应的格式解读数据，提供网络服务，传输字节流；

3.3       网关、默认路由、主机路由、网络路由的概念

网关：又称网间连接器、协议转换器，用于转发不同网段的数据包；

默认路由(也称缺省路由)：ip数据包找不到存在其他路由器时，目的地不在路由器的路由表里的所有数据包都会使用默认路由，从而到达另一个路由器，每次转发，路由都增加了一跳的距离。

主机路由：针对特定的地址，非常精细；标记一个32位的目标地址，是一个固定IP。

网络路由：标记一个网络，网络里面有不定数量的主机

3.4       配置方式 ifconfig、netstat、ip、route

图形界面：nmtui、nmcli、setup(弃用);

配置文件：vim /etc/sysconfig/network-scripts/ifcfg-ens33

动态配置：DHCP(dynamic host configuration protocol)

3.4.1           ifconfig

1.    ifconfig –a

 

2.         ifconfig ens33 down 关闭接口

3.         ifconfig ens33 up 开启接口

 

4.    ifconfig ens33 arp 开启arp 解析功能

5     ifconfig lo -arp  关闭arp 解析功能

6.    ifconfig lo promisc  开启网卡混杂模式

7.    ifconfig lo 10.10.10.10/24  配置接口地址和掩码

3.4.2           route    显示 / 操作IP选路表

route –n以地址形式显示路由信息

route add -host 1.1.1.1 gw 172.16.12.2  配置主机路由

 

route add default gw 172.16.12.2  配置默认路由

route del default gw 172.16.12.2  删除默认路由

3.4.3           DNS 域名解析服务

/etc/resolv.conf

ping www.baidu.com

nslookup www.baidu.com

3.4.4           netstat显示网络连接，路由表，接口状态，伪装连接，网络链路信息和组播成员组

l  netstat  [-t]  [-u] [-w] [-l] [-a] [-n] [-i]

l  netstat -t  tcp相关协议

l  netstat -tan  显示关于tcp 所有基于ip+端口连接

l  netstat -r  显示路由

l  netstat -n  数字格式

l  netstat-i  显示接口统计数据

l  -rn  数字格式显示路由

l  -uan 显示UDP传输协议

第四章        问题解决

理解默认路由、主机路由、网络路由；

解决：

主机路由：ip route 0.0.0.0 0.0.0.0 next-hop
网络路由：ip route x.x.x.0 255.255.255.0 next-hop
默认路由：ip default-gateway x.x.x.x

路由器到达运营商就一条物理链路(ADSL/EPON/GPON)，可以用一条路由来描述Internet上所有的路由，这就是缺省路由；

假定运营商连接家庭路由器的IP为1.1.1.1：

那我们如何到达next-hop 1.1.1.1 呢？使用缺省路由吗？那就会造成内循环困扰！所以还需要如何到达1.1.1.1 的主机路由：

192.168.1.0 255.255.255.0 LAN，只有无法匹配任何一条网络路由，才会最后使用缺省路由；

比如局域网用户访问 IP= 8.8.8.8，没有匹配到任何网络路由，最后就会匹配缺省路由，从WAN接口发送出去；

为何使用主机路由？节省IP地址资源！

假定运营商有这么一个网段1.1.0.0/16，用于PPPoE拨号地址池，每个客户端分配一个IP，理论上可以同时支持255*255= 65535个PPPoE 客户端，服务器端就会动态生成65535条分别指向客户端的主机路由。到目前为止，我们有了4条路由：

主机路由：

1.1.1.1 255.255.255.255 PPPoE、1.1.1.2 255.255.255.255 PPPoE

网络路由：

192.168.1.0 255.255.255.0 LAN

缺省路由：

0.0.0.0 0.0.0.0 PPPoE next-hop 1.1.1.1

ping 1.1.1.2 ：最长匹配32位，匹配主机路由，发给PPPoE接口

ping 1.1.1.1 ：最长匹配32位，匹配主机路由，发给PPPoE接口

ping 192.168.1.x ：匹配24位，匹配网络路由，发给LAN接口

ping 8.8.8.8 ：没有匹配到主机路由、网络路由，最后使用缺省路由，发给PPPoE接口