- 简述osi七层模型和tcp/ip四层模型
- 应用层:应用层程序接口规范
- 表示层:数据转换加密,压缩
- 会话层:控制网络连接建立或终止
- 传输层:保证数据数据传输可靠性, tcp,udp传输层协议
- 网络层:可以实现通过路由找到目标网络
- 数据链路层:可以实现通过交换找到真正目标主机
- 物理层:指定一些网络物理设备标准 网卡,网线,光纤
- 网网传应
- 常见网络相关的协议
- ARP ip地址解析为mac地址协议
- DNS 53 域名解析服务,有tcp53也有udp53端口传输
- SNMP 简单网络管理协议
- DHCP 动态主机配置协议
- FTP 21 20 主动被动模式 文件传输协议
- HTTP 80 超文本传输协议
- HTTPS 443 安全超文本传输协议
- SMTP 25 简单邮件传输协议
- TELNET 23 远程链接服务
- TFTP 小文件传输协议
- UDP
- TCP
- mysql 3306
- ssh 22 安全远程链接服务
- tcp协议和udp协议的区别
- tcp传输控制协议,收发数据前,必须和对方建立可靠连接,
- udp用户数据报协议,无连接的传输协议,与tcp相比速度快,占用系统资源少,可能丢包且不保证数据顺序。
- tcp3次握手4次挥手过程,syn是发送同步标志位,ack是确认标志位,1为是,0为否,seq是序列号,ACK是确认号,ACK=seq+1,seq=上一个ACK的值。
- 主机A向主机B发送TCP报文,报文中控制字段syn置为1,请求建立连接
- 主机B向主机A发送TCP响应报文,报文中控制字段syn置为1,ack为1
- 主机A向主机B发送TCP报文,报文中控制字段ack置为1,确认主机B发送消息已经接收到了
- 第一次握手:主机A发送syn=1,seq number=X的数据包到主机B,主机B由SYN=1知道,A要求建立联机;
- 第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机a的seq+1),syn=1,ack=1,seq number=Y;
- 第三次握手:主机A收到后检查ack number为是否正确,即ack number = X+1,ACK为1,若正确,主机A会再发送ack number=(y+1),seq=X+1,ACK=1,主机B收到后确认seq值与ack=1则连接建立成功。
- tcp和udp常用端口号名称
- 21
- 22
- 23
- 25
- 53
- 80
- 443
- vim /etc/services #此文件包含所有常见端口号及服务名称
- 查看网卡物理连接是否正常
- nmcli device status
- 修改网卡IP地址
- vim /etc/sysconfig/network-scripts/ifcfg
- nmcli connection reload
- nmcli connection dwon ens160 && nmcli connection up ens160
- 虚拟机手动添加一块网卡
- ifconfig 查看新网卡名称
- vim /etc/sysconfig/network-scripts/ifcfg-网卡名
- 可以复制旧网卡文件改名,编辑内容等并删除UUID
- systemctl restart NetworkManager
- 临时配置IP地址及删除
- ifconfig ens160:1 192.168.xxx.xxx
- ifconfig ens160:1 del 192.168.xxx.xxx
- 查看端口的监听状态
- netstat -anutp
- a 显示本机所有连接和监听端口
- n 以数字形式显示当前建立的有效连接和端口
- u显示udp协议连接
- t 显示tcp协议连接
- p显示连接对应的pid与名称
- 服务器上有大量TIME_WAIT连接,如何优化TCP连接,快速释放tcp连接?
- netstat -anput | grep TIME_WAIT
- cat /proc/sys/net/ipv4/tcp_fin_timeout #文件默认60秒,改为30秒
- 配置DNS-路由相关信息
- vim /etc/hostname #修改主机名
- vim /etc/hosts #配置ip与主机名对应关系,优先级高于dns解析
- vim /etc/resolv.conf #配置dns服务器 223.5.5.5 阿里ss云dns
- route -n #查看路由信息
- traceroute baidu.com #测试某地到我们的网站服务器需要多少跳,越少越快
- 查看IP地址对应的网卡地址
- arping -I ens33 192.168.0.2 #一个IP如果得到2个网卡地址,有人冒充我们ip或网关
- watch -d -n 1 "ifconfig ens33" #实时检测命令的运行结果,可以看到所有变化数据包的大小 -d高亮显示不同信息,-n 指定指令执行间隔时间 (秒)
- 动态路由配置
- 进入第一个路由命令行,删除第一个静态配置
- en #进入管理员模式
- hostname R1 给路由器命名为R1
- show run #查看运行过的命令ip route 192.168.4.0 255.255.255.0 192.168.2.2
- conf t #进入编辑模式
- 删除静态路由 no ip route 192.168.4.0 255.255.255.0 192.168.2.2 #华为用undo
- ctrl +z #ctrl+z或exit退出到管理模式 show ip route #检查路由配置
- 进入第二个路由命令行,删除第二个静态配置
- show run #查看历史,
- conf t 进入编辑模式
- 删除no ip route 192.168.4.0 255.255.255.0 192.168.3.2
- 删除no ip route 192.168.1.0 255.255.255.0 192.168.2.1
- ctrl +z #ctrl+z或exit退出到管理模式 show ip route #检查路由配置
- 进度第三个路由命令行,删除第三个静态配置
- show run #查看历史,或show ip route 查看
- 删除 no ip route 192.168.1.0 255.255.255.0 192.168.3.1
- 默认R1-R3路由表情况:
- R1路由表:
- 192.168.1.0 Fa0/0
- 192.168.2.0 Fa0/1 R1 Fa0/1 连 R2 Fa0/0
- R2路由表:
- 192.168.2.0 Fa0/0 R2 Fa0/0 连 R1 Fa0/1
- 192.168.3.0 Fa0/1 R2 Fa0/1 连 R3 Fa0/0
- R3路由表:
- 192.168.3.0 Fa0/0 R3 Fa0/0 连 R2 Fa0/1
- 192.168.4.0 Fa0/1
- 实现多个路由器路由表信息一直的过程:路由收敛过程
- 动态路由协议如何配置:
- RIP思科私有(EIGRP)OSPF IS-IS BGP
- 百度 思科动态路由协议配置
- 进入R1 编辑模式
- router rip --指定配置使用什么路由协议
- network 192.168.1.0 --宣告我所知道的网络有什么,让其它路由学习
- network 192.168.2.0
- 进入R2 编辑模式
- router rip --指定配置使用什么路由协议
- network 192.168.2.0 --宣告我所知道的网络有什么,让其它路由学习
- network 192.168.3.0
- 进入R3 编辑模式
- router rip --指定配置使用什么路由协议
- network 192.168.3.0 --宣告我所知道的网络有什么,让其它路由学习
- network 192.168.4.0
- ctrl+z show ip route #查看学习到了 192.168.1.0 192.168.2.0
- 网络架构设计方法(网络拓扑)
- 三个层次规划网络拓扑
- 核心层:路由器(网关接口)实现和外网通讯 冗余能力(主备)
- 汇聚层:交换机(三层交换机,有路由功能) 冗余能力 策略控制能力(禁外网,禁发布垃圾信息)
- 接入层:交换机(二层交换机) 终端设备接入网络
具有30个可以用IP地址的子网段,其子网掩码是:255.255.255.254
A类/8 2的24次方 -2
B类/16 2的16次方 -2
C/24 2的8次方 -2 253
A类地址
1.0.0.0 到126.0.0.0
0.0.0.0 和127.0.0.0保留
B 类地址
128.1.0.0到191.254.0.0
128.0.0.0和191.255.0.0保留
C 类地址
192.0.1.0 到223.255.254.0
192.0.0.0和223.255.255.0保留
D 类地址
224.0.0.0到239.255.255.255用于多点广播
E 类地址
240.0.0.0到255.255.255.254保留
255.255.255.255用于广播
已知地址信息 172.16.0.0/18
问题:
01.可以划分几个子网,子网的网络地址
02.子网掩码信息
03.每个子网的主机地址范围
划分为4个子网,子网的网络地址
172.16.0.0 255.255.192.0
172.16.64.0 255.255.192.0
172.16.128.0 255.255.192.0
172.16.192.0 255.255.192.0
172.16.0.1 172.16.63.254
172.16.64.1 172.16.127.254
172.16.128.1 172.16.191.254
172.16.192.1 172.16.255.254
已知地址193.6.7.0/24
问题:
01.该网络的网络前缀是多少
24
02.该网络的子网掩码是多少
255.255.255.0 如果是193.6.7.0/26 则为255.255.255.192
03.该网络的默认网关?
193.6.7.254/24
04.该网络的默认广播地址?
193.6.7.255/24
05.该网络的网络地址?
193.6.7.0/24
06.该网络受限广播地址?
所有网络受限广播地址都是4个255
07.本主机所在的本机网络地址?
所有本机网络地址都是4个0
08.该网络平均划分为4个子网
https://blog.csdn.net/here962464/article/details/78940056
https://www.sojson.com/convert/subnetmask.html 子网掩码计算器
什么是NAT
NAT就是网络地址转换,用来把本地局域网内设备的私有IP地址转换成公网IP用来访问互联网。
比如家用路由器,把家里的192.168.x.x的c类私有IP的设备在访问互联网的时候转换公网IP地址进行访问。