第18章 网络管理技术

1. 简述osi七层模型和tcp/ip四层模型
   1. 应用层：应用层程序接口规范
   2. 表示层：数据转换加密，压缩
   3. 会话层：控制网络连接建立或终止
   4. 传输层：保证数据数据传输可靠性, tcp,udp传输层协议
   5. 网络层：可以实现通过路由找到目标网络
   6. 数据链路层：可以实现通过交换找到真正目标主机
   7. 物理层：指定一些网络物理设备标准 网卡，网线，光纤
   8. 网网传应
2. 常见网络相关的协议
   1. ARP ip地址解析为mac地址协议
   2. DNS 53 域名解析服务,有tcp53也有udp53端口传输
   3. SNMP 简单网络管理协议
   4. DHCP 动态主机配置协议
   5. FTP 21 20 主动被动模式 文件传输协议
   6. HTTP 80 超文本传输协议
   7. HTTPS 443 安全超文本传输协议
   8. SMTP 25 简单邮件传输协议
   9. TELNET 23 远程链接服务
   10. TFTP 小文件传输协议
   11. UDP
   12. TCP
   13. mysql 3306
   14. ssh 22 安全远程链接服务
3. tcp协议和udp协议的区别
   1. tcp传输控制协议，收发数据前，必须和对方建立可靠连接，
   2. udp用户数据报协议，无连接的传输协议，与tcp相比速度快，占用系统资源少，可能丢包且不保证数据顺序。
4. tcp3次握手4次挥手过程，syn是发送同步标志位，ack是确认标志位，1为是，0为否，seq是序列号，ACK是确认号，ACK=seq+1，seq=上一个ACK的值。
   1. 主机A向主机B发送TCP报文,报文中控制字段syn置为1，请求建立连接
   2. 主机B向主机A发送TCP响应报文，报文中控制字段syn置为1，ack为1
   3. 主机A向主机B发送TCP报文，报文中控制字段ack置为1，确认主机B发送消息已经接收到了
   4. 第一次握手：主机A发送syn＝1，seq number=X的数据包到主机B，主机B由SYN=1知道，A要求建立联机；
   5. 第二次握手：主机B收到请求后要确认联机信息，向A发送ack number=(主机a的seq+1)，syn=1，ack=1，seq number=Y；
   6. 第三次握手：主机A收到后检查ack number为是否正确，即ack number = X+1，ACK为1，若正确，主机A会再发送ack number=(y+1)，seq=X+1，ACK=1，主机B收到后确认seq值与ack=1则连接建立成功。
5. tcp和udp常用端口号名称
   1. 21
   2. 22
   3. 23
   4. 25
   5. 53
   6. 80
   7. 443
   8. vim /etc/services #此文件包含所有常见端口号及服务名称
6. 查看网卡物理连接是否正常
   1. nmcli device status
7. 修改网卡IP地址
   1. vim /etc/sysconfig/network-scripts/ifcfg
   2. nmcli connection reload
   3. nmcli connection dwon ens160 && nmcli connection up ens160
   4. 虚拟机手动添加一块网卡
   5. ifconfig 查看新网卡名称
   6. vim /etc/sysconfig/network-scripts/ifcfg-网卡名
   7. 可以复制旧网卡文件改名，编辑内容等并删除UUID
   8. systemctl restart NetworkManager
8. 临时配置IP地址及删除
   1. ifconfig ens160:1 192.168.xxx.xxx
   2. ifconfig ens160:1 del 192.168.xxx.xxx
9. 查看端口的监听状态
   1. netstat -anutp
   2. a 显示本机所有连接和监听端口
   3. n 以数字形式显示当前建立的有效连接和端口
   4. u显示udp协议连接
   5. t 显示tcp协议连接
   6. p显示连接对应的pid与名称
10. 服务器上有大量TIME_WAIT连接，如何优化TCP连接，快速释放tcp连接？
    1. netstat -anput | grep TIME_WAIT
    2. cat /proc/sys/net/ipv4/tcp_fin_timeout #文件默认60秒，改为30秒
11. 配置DNS-路由相关信息
    1. vim /etc/hostname #修改主机名
    2. vim /etc/hosts #配置ip与主机名对应关系，优先级高于dns解析
    3. vim /etc/resolv.conf #配置dns服务器 223.5.5.5 阿里ss云dns
    4. route -n #查看路由信息
    5. traceroute baidu.com  #测试某地到我们的网站服务器需要多少跳，越少越快
12. 查看IP地址对应的网卡地址
    1. arping -I ens33 192.168.0.2 #一个IP如果得到2个网卡地址，有人冒充我们ip或网关
    2. watch -d -n 1 "ifconfig ens33" #实时检测命令的运行结果，可以看到所有变化数据包的大小 -d高亮显示不同信息，-n 指定指令执行间隔时间 （秒）
13. 动态路由配置
    1. 进入第一个路由命令行，删除第一个静态配置
    2. en #进入管理员模式
    3. hostname R1 给路由器命名为R1
    4. show run #查看运行过的命令ip route 192.168.4.0 255.255.255.0 192.168.2.2
    5. conf t  #进入编辑模式
    6. 删除静态路由 no ip route 192.168.4.0 255.255.255.0 192.168.2.2  #华为用undo
    7. ctrl +z  #ctrl+z或exit退出到管理模式  show ip route  #检查路由配置
    8. 进入第二个路由命令行，删除第二个静态配置
    9. show run #查看历史，
    10. conf t 进入编辑模式
    11. 删除no ip route 192.168.4.0 255.255.255.0 192.168.3.2
    12. 删除no ip route 192.168.1.0 255.255.255.0 192.168.2.1
    13. ctrl +z  #ctrl+z或exit退出到管理模式  show ip route  #检查路由配置
    14. 进度第三个路由命令行，删除第三个静态配置
    15. show run #查看历史，或show ip route 查看
    16. 删除 no ip route 192.168.1.0 255.255.255.0 192.168.3.1
    17. 默认R1-R3路由表情况：
    18. R1路由表：
    19. 192.168.1.0 Fa0/0
    20. 192.168.2.0 Fa0/1      R1 Fa0/1 连 R2 Fa0/0
    21. R2路由表：
    22. 192.168.2.0 Fa0/0  R2 Fa0/0 连 R1 Fa0/1
    23. 192.168.3.0 Fa0/1  R2 Fa0/1 连 R3 Fa0/0
    24. R3路由表：
    25. 192.168.3.0 Fa0/0  R3 Fa0/0 连 R2 Fa0/1
    26. 192.168.4.0 Fa0/1
    27. 实现多个路由器路由表信息一直的过程：路由收敛过程
    28. 动态路由协议如何配置：
    29. RIP思科私有（EIGRP）OSPF IS-IS BGP
    30. 百度 思科动态路由协议配置
    31. 进入R1 编辑模式
    32. router rip --指定配置使用什么路由协议
    33. network 192.168.1.0  --宣告我所知道的网络有什么，让其它路由学习
    34. network 192.168.2.0
    35. 进入R2 编辑模式
    36. router rip --指定配置使用什么路由协议
    37. network 192.168.2.0  --宣告我所知道的网络有什么，让其它路由学习
    38. network 192.168.3.0
    39. 进入R3 编辑模式
    40. router rip --指定配置使用什么路由协议
    41. network 192.168.3.0  --宣告我所知道的网络有什么，让其它路由学习
    42. network 192.168.4.0
    43. ctrl+z   show ip route #查看学习到了 192.168.1.0 192.168.2.0
    44. 网络架构设计方法（网络拓扑）
    45. 三个层次规划网络拓扑
    46. 核心层：路由器（网关接口）实现和外网通讯 冗余能力（主备）
    47. 汇聚层：交换机（三层交换机，有路由功能） 冗余能力 策略控制能力（禁外网，禁发布垃圾信息）
    48. 接入层：交换机（二层交换机） 终端设备接入网络

具有30个可以用IP地址的子网段，其子网掩码是：255.255.255.254

A类/8   2的24次方   -2
B类/16  2的16次方  -2
C/24     2的8次方   -2    253

A类地址
1.0.0.0 到126.0.0.0
0.0.0.0 和127.0.0.0保留
B 类地址
128.1.0.0到191.254.0.0
128.0.0.0和191.255.0.0保留
C 类地址
192.0.1.0 到223.255.254.0
192.0.0.0和223.255.255.0保留
D 类地址
224.0.0.0到239.255.255.255用于多点广播
E 类地址
240.0.0.0到255.255.255.254保留
255.255.255.255用于广播

已知地址信息 172.16.0.0/18
问题：
01.可以划分几个子网，子网的网络地址
02.子网掩码信息
03.每个子网的主机地址范围
 
划分为4个子网，子网的网络地址
172.16.0.0         255.255.192.0
172.16.64.0       255.255.192.0
172.16.128.0     255.255.192.0
172.16.192.0     255.255.192.0

172.16.0.1         172.16.63.254
172.16.64.1       172.16.127.254
172.16.128.1     172.16.191.254
172.16.192.1     172.16.255.254

已知地址193.6.7.0/24
问题：
01.该网络的网络前缀是多少
24
02.该网络的子网掩码是多少
255.255.255.0 如果是193.6.7.0/26 则为255.255.255.192
03.该网络的默认网关？
193.6.7.254/24
04.该网络的默认广播地址？
193.6.7.255/24
05.该网络的网络地址？
193.6.7.0/24
06.该网络受限广播地址？
所有网络受限广播地址都是4个255
07.本主机所在的本机网络地址？
所有本机网络地址都是4个0
08.该网络平均划分为4个子网

https://blog.csdn.net/here962464/article/details/78940056

https://www.sojson.com/convert/subnetmask.html  子网掩码计算器

什么是NAT

NAT就是网络地址转换，用来把本地局域网内设备的私有IP地址转换成公网IP用来访问互联网。

比如家用路由器，把家里的192.168.x.x的c类私有IP的设备在访问互联网的时候转换公网IP地址进行访问。