您的位置:新葡亰496net > 电脑系统 > 新葡亰496net:虚拟机模拟配置网络路由环境,网

新葡亰496net:虚拟机模拟配置网络路由环境,网

发布时间:2019-09-11 16:38编辑:电脑系统浏览(196)

     

    序言:网络路由不管是日常在家里,仍然在合营社中,都以必须配备的,所以依然比较重大的,前天小编就给大家做个布局互联网路由安插的小规模试制验,仅供大家参考。

    序言:互连网路由不管是平凡在家里,照旧在合营社中,都是要求配备的,所以依然特别首要的,明天小编就给大家做个布局网络路由安顿的小尝试,仅供我们参谋。

    序言:互联网路由不管是平常在家里,还是在合作社中,都以至关重要配备的,所以依然不行关键的,前日小编就给大家做个布局互联网路由计划的小规模试制验,仅供大家参谋。

    linux 虚构机模拟配置互联网路由境遇-简版,linux设想机

    前言:互连网路由不管是平凡在家里,依然在店堂中,都是少不了配备的,所以依旧那个关键的,前日笔者就给咱们做个布局网络路由安插的小尝试,仅供我们参谋。   一、首先,来简介一下网络路由。 1. 网络路由:将互联网连接起来并将网络音信导向其余网络上,平常网络音讯自动搜索多少个路由器,并精选效能最高的路由。  互连网路由器,专门的学业在OSI的第三层络层,连接广域网,外界网络,分隔广播域,最珍视的是它里面包车型客车路由表。

    1. 路由表 (1)路由表:逻辑地址路线难点,选拔路由表中达到指标最佳的门路转载数量,由七个路由记录组成 (2)路由表构成:由4项组成都部队分 ① 目标网络的互联网ID netid ,由此分为三种路由   主机路由:主机地址   网络路由:网络ID   暗中认可路由:未知地址 ② 子网掩码 netmask  ③.接口 interface,发往指标,从哪个接口发出去 ④.网关 gateway:下三个路由器的将近本路由器的接口的IP 新葡亰496net 1

     

    二、查询、加多、删除路由记录的多少个指令 ① route(旧命令) 路由管理命令,没封存到安顿文件中时,开机无效 route -n 查看路由消息route add -net[/-host] IP/子网 gw gateway 加多网络[/主机]路由   例:route add -net 10.1.0.0/16 gw 10.2.0.200 route add default gw gateway 增添私下认可路由   例:route add default gw 10.2.0.200 或route add -net 0.0.0.0 netmask 0.0.0.0 gw gateway 增加暗许路由   例:route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.2.0.200 route del -net[/-host] IP/子网 删除网络[/主机]路由   例:route del  -net 10.1.0.0/16 route del default gw gateway删除暗中认可路由   ② ip route(新命令) ip route [show|list] 查看路由音讯 ip route add 选项 via gateway 加多路由   网络路由:NETWOKugaK/MASK   主机路由:IP 例:ip route add 192.168.0.0/24 via 172.16.0.1 加网络路由   ip route add 192.168.1.13 via 172.16.0.1 加主机路由   ip route add default via GW  加暗中认可路由,用于路由的边界处    例:ip route add default via 172.16.0.1 ip route del TA奥德赛GET 删除路由 ip route flush [dev IFACE] [via PREFIX] 清空路由表 例:ip route flush dev eth0   ③ /etc/sysconfig/network-scripts/route-接口(eth0)(系统私下认可未有) route加的路由记录的安排文件 • 注意:需service network restart 生效 • 三种风格:不能够混用 (a)TAPRADOGET via GW (多用) 如:10.0.0.0/8 via 172.16.0.1 (b)每三行定义一条路由 (少用) ADDRESS#=TARGET NETMASK#=mask GATEWAY#=GW   ④ netstat -nr  呈现内核路由表  windows查询路由表:route print   三、实验:配置路由景况 • 实验工具:4台设想机(能够仿造虚构机来产生这几个试验,克隆后回想修改MAC地址) A机器 Odyssey1路由器 大切诺基2路由器 B机器 • 实验进程: (1)构思路由环境 新葡亰496net 2

    新葡亰496net 3

     

    (2)打算干活:把4台机器“物理的连到一齐” ① 依据上海教室,大家须求分多少个网段:VMnet11、VMnet12、VMnet13  新葡亰496net 4

    新葡亰496net 5

    ② 分别把A机器、普拉多1路由器两个接口、福特Explorer2路由器五个接口、B机器放到对应的网段: A—>VMnet11 普拉多1的eth0接口—>VMnet11  传祺1的eth1接口—>VMnet12  Rubicon2的eth0接口—>VMnet12 智跑2的eth1接口—>VMnet13 B—>VMnet13 新葡亰496net 6

     

    (3)查询接口名,若错误(不是大家习贯的eth0、eth1),修改。 ① 为了规范,把centos 7 改为守旧命名格局(eth0、eth1)(这一步能够没有需要) 编辑 /boot/grub2/grub.cfg,在首先个linux16的行尾加上net.ifnames=0,重启才有效 新葡亰496net 7   ② vim /etc/udev/rules.d/70-persistent-net.rules  编辑网络接口配置文件 新葡亰496net 8 ③ 修改完配置文件一般都不会生效,所以要求上面包车型客车操作 ethtool -i ethX     查询接口对应的网卡驱动名,第一行正是对应的网卡名 rmmod 网卡名    卸载对应的网卡 modprobe 网卡名     重启网卡,接口名就改好了   (4)增加供给的IP地址,注意:A、B四个机器必要安排网关,多少个路由中华V1、RAV42无需设置网关。 1.centos 6 中期维修改IP方法 vim /etc/sysconfig/network-scripts/ifcfg-ethX  修改网卡配置文件 新葡亰496net 9 重启服务 service network restart 生效   2.centos 7 中期维修改IP方法 ① 当然也能够修改配置文件,不引进,因为7中有很好的命令 ② nmcli 命令,直接生效,因为该命令用法太多,就一窍不通讲了,大家能够依附上边包车型地铁授命把IP地址设置好 nmcli connection add type ethernet con-name eth0 ifname eth0 ipv4.method manual ipv4.addresses 6.1.0.100/16 ipv4.gateway 6.1.0.200   添加eth0的ip为6.1.0.100/16,网关为6.1.0.200 nmcli connection modify eth0 ipv4.method manual ipv4.addresses 6.1.0.100 ipv4.gateway 6.1.0.200 修改eth0的ip为6.1.0.100/16,网关为6.1.0.200 nmcli connection up eth0  启用eth0   (5)加多三个路由器的路由记录,可以用地点介绍的命令,根据(1)的切磋表添加科雷傲1:route add default gw 6.2.0.201 哈弗2:route add default gw 6.2.0.200 route -n 查询一下   (6)开启多少个路由的路由成效,因为是用linux设想机作为路由器,所以需展开路由作用。 echo 1 > /proc/sys/net/ipv4/ip_forward   (7)关闭防火墙 iptables -vnL 查看防火墙攻略 centos6 chkconfig iptables off 设置开机不开启防火墙 servcie iptables stop 关闭防火墙   centos7 systemctl disable firewalld 设置开机不开启防火墙 systemctl stop firewalld 关闭防火墙   (8)实验检查测量检验  用ping 命令检验,各段都能ping通。 A—>VMnet12:ping 6.2.0.201 A—>VMnet13:ping 6.3.0.100   四、路由和睦Mini网络的铺排,能够手动本人安装;大型网络,能够经过路由协调自动生成 路由和煦:哈弗2P(路近,经过路由器越少) OSPF(速度快,综合考虑) BGP EIERP(Cisco专有)   结语:好了,小实验做完了,尽管试验很简陋,但是里面包车型客车原理仍然很值得学习的,当然,做试验的历程中会有繁多饶有的失实,有何样搞不定,能够切磋一齐研究~  

    设想机模拟配置网络路由景况-简版,linux虚拟机 前言:互连网路由不管是通常在家里,依旧在集团中,都以必备配备的,所以仍然相当重...

    1:web网络服务:访谈互连网时如Tmall,电商后都有web服务器,古板集团apache,网络公司一般用 web服务器

     

     

     

    2:网络的特征

    一、首先,来差不离介绍一下网络路由。

    一、首先,来大概介绍一下互连网路由。

    一、首先,来差不离介绍一下网络路由。

    速度:带宽

    1. 网络路由:将互联网连接起来并将网络音讯导向别的互连网上,经常网络新闻自动寻找四个路由器,并选拔作用最高的路由。

    1. 互联网路由:将互联网连接起来并将互连网音信导向其余网络上,平时互连网音讯自动找出几个路由器,并精选功效最高的路由。

    1. 网络路由:将网络连接起来并将网络新闻导向其余互联网上,平日互联网音信自动搜索七个路由器,并精选功用最高的路由。

    成本

     互联网路由器,职业在OSI的第三层络层,连接广域网,外界网络,分隔广播域,最重大的是它里面包车型大巴路由表。

     网络路由器,职业在OSI的第三层络层,连接广域网,外界互连网,分隔广播域,最主要的是它里面包车型客车路由表。

     互连网路由器,专门的职业在OSI的第三层络层,连接广域网,外界互连网,分隔广播域,最关键的是它在那之中的路由表。

    安全性

    1. 路由表
    1. 路由表
    1. 路由表

    可用性:系统的正规运作时刻 / 总时间(符合规律 至极)的比重。cluster(集群)可达成高可用性

    (1)路由表:逻辑地址路线难题,选取路由表中到达目标最佳的路线转发数量,由五个路由记录组成

    (1)路由表:逻辑地址路线难点,采纳路由表中抵达指标最棒的门路转载数量,由八个路由记录组成

    (1)路由表:逻辑地址路线难题,选择路由表中达到目标最佳的门道转载数量,由八个路由记录组成

    可扩充性:模块化

    (2)路由表构成:由4项组成都部队分

    (2)路由表构成:由4项组成都部队分

    (2)路由表构成:由4项组成都部队分

    可靠性

    ① 指标互连网的网络ID netid ,因而分为三种路由

    ① 目的网络的互连网ID netid ,由此分为二种路由

    ① 指标互连网的网络ID netid ,因而分为两种路由

    拓扑:1总线拓扑(前期) 2环状拓扑 3 圆柱形拓扑(主用) 4双环拓扑:外环坏了,内环备用,FDDI:光导纤维数字布满式接口,叫城市互联网,5全网状拓扑:费用高

      主机路由:主机地址

      主机路由:主机地址

      主机路由:主机地址

    3:互联网模型分层:由于互联网比较复杂,分层减少复杂性

      互联网路由:网络ID

      互连网路由:网络ID

      网络路由:网络ID

    OSI:开放系统互联:互联网国家规范:开放系统互连参谋模型是两个为落到实处开放系统互连所创建的装有通信效用的分层模型,简称OSI参照他事他说加以考察模型。

      暗中认可路由:未知地址

      暗中认可路由:未知地址

      暗许路由:未知地址

    ISO:国际标准化组织,ISO对互连网下了多少个标号定义就是OSI

    ② 子网掩码 netmask 

    ② 子网掩码 netmask 

    ② 子网掩码 netmask 

    IOS:苹果的操作系统

    ③.接口 interface,发往指标,从哪个接口发出去

    ③.接口 interface,发往指标,从哪些接口发出去

    ③.接口 interface,发往目标,从哪些接口发出去

    ATM:异步传输形式

    ④.网关 gateway:下多个路由器的近乎本路由器的接口的IP

    ④.网关 gateway:下三个路由器的临近本路由器的接口的IP

    ④.网关 gateway:下二个路由器的将近本路由器的接口的IP

    BAT:A:阿里 B:腾讯 T:小米

    新葡亰496net 10

    新葡亰496net 11

    新葡亰496net 12

    AEEE:国际电子电器技术员组织(国际组织)

     

     

     

    OSI七层模型:

    二、查询、增添、删除路由记录的多少个指令

    二、查询、增多、删除路由记录的多少个指令

    二、查询、增添、删除路由记录的多少个指令

    1)物理层:首要意义是用来传输比特流以0 1 代表电压的音量,电灯的光的闪灭,这一层的数目就称为比特。

     route(旧命令) 路由管理命令,没封存到布署文件中时,开机无效

     route(旧命令) 路由管理命令,没封存到陈设文件中时,开机无效

     route(旧命令) 路由处理命令,没封存到布署文件中时,开机无效

    2)数据链路层:1大意地址=MAT地址 2定义了哪些让格式化数据举办传输,3以及哪些让决定对物理介质举办会见,4这一层经常还有或者会提供错误检查实验和校订,以担保数据的保障传输

    route -n 查看路由音信

    route -n 查看路由音讯

    route -n 查看路由消息

    3)网络层:数据传输 ,路由数据包,对位于分歧地理地方的互联网中的四个主机系统里头提供连接和极品路径选取,

    route add -net[/-host] IP/子网 gw gateway 增多网络[/主机]路由

    route add -net[/-host] IP/子网 gw gateway 增多互联网[/主机]路由

    route add -net[/-host] IP/子网 gw gateway 增加互连网[/主机]路由

    4)传输层:确定保证数量的可信赖性,它的功能重大是将从下层接收到的多寡进行分层和传导,到达目标地址后再将数据开展结合,通过荒谬检验和复苏

      例:route add -net 10.1.0.0/16 gw 10.2.0.200

      例:route add -net 10.1.0.0/16 gw 10.2.0.200

      例:route add -net 10.1.0.0/16 gw 10.2.0.200

    5)会话层:主机间通讯通过传输层(端口号:传输端口与选用端口)建设构造数量传输的通路,首借使在系统里面发起对话可能收受会话诉求(设备之间需求相互认知能够是IP也得以是MAC大概是主机名)。

    route add default gw gateway 增多默许路由

    route add default gw gateway 增多暗中认可路由

    route add default gw gateway 加多暗许路由

    6)表示层:1担保接受系统能够读出该数据,2格式化数据,3商业事务用于应用层的数据传输语法,4提供加密

      例:route add default gw 10.2.0.200

      例:route add default gw 10.2.0.200

      例:route add default gw 10.2.0.200

    7)应用层: 是最邻近顾客的OSI层,这一层用功效户的应用程序(比方电子邮件、文件传输和终极仿真)来提供网络服务。提供客商身份服务

    或route add -net 0.0.0.0 netmask 0.0.0.0 gw gateway 增加暗中同意路由

    或route add -net 0.0.0.0 netmask 0.0.0.0 gw gateway 增添私下认可路由

    或route add -net 0.0.0.0 netmask 0.0.0.0 gw gateway 加多私下认可路由

     

      例:route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.2.0.200

      例:route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.2.0.200

      例:route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.2.0.200

    新葡亰496net 13

    route del -net[/-host] IP/子网 删除互联网[/主机]路由

    route del -net[/-host] IP/子网 删除互联网[/主机]路由

    route del -net[/-host] IP/子网 删除互连网[/主机]路由

    4:PDU: Protocol Data Unit,左券数据单元是指对等档案的次序之间传递的数码单位

      例:route del  -net 10.1.0.0/16

      例:route del  -net 10.1.0.0/16

      例:route del  -net 10.1.0.0/16

    物理层的 PDU是数额位 bit

    route del default gw gateway删除暗中认可路由

    route del default gw gateway删除暗中同意路由

    route del default gw gateway删除默许路由

    数据链路层的 PDU是数量帧 frame 最小数据位是46-1500

     

     

     

    互连网层的PDU是数额包 packet

    ② ip route(新命令)

    ② ip route(新命令)

    ② ip route(新命令)

    传输层的 PDU是数据段 segment

    ip route [show|list] 查看路由音信

    ip route [show|list] 查看路由消息

    ip route [show|list] 查看路由新闻

    另外越来越高档次的PDU是新闻 message

    ip route add 选项 via gateway 增多路由

    ip route add 选项 via gateway 增添路由

    ip route add 选项 via gateway 增加路由

    5:三种简报格局

      互联网路由:NETWO昂科拉K/MASK

      网络路由:NETWO帕杰罗K/MASK

      互连网路由:NETWOTiguanK/MASK

    单播:unicast 指标是一台机器

      主机路由:IP

      主机路由:IP

      主机路由:IP

    广播: broadcast 目的是全体人

    例:ip route add 192.168.0.0/24 via 172.16.0.1 加互连网路由

    例:ip route add 192.168.0.0/24 via 172.16.0.1 加互连网路由

    例:ip route add 192.168.0.0/24 via 172.16.0.1 加互连网路由

    多播/组播: multicast 指标是局地人

      ip route add 192.168.1.13 via 172.16.0.1 加主机路由

      ip route add 192.168.1.13 via 172.16.0.1 加主机路由

      ip route add 192.168.1.13 via 172.16.0.1 加主机路由

    6:LAN:局域网:

      ip route add default via GW  加默许路由,用于路由的边界处

      ip route add default via GW  加默许路由,用于路由的边界处

      ip route add default via GW  加默许路由,用于路由的边界处

     

       例:ip route add default via 172.16.0.1

       例:ip route add default via 172.16.0.1

       例:ip route add default via 172.16.0.1

    1 Computers

    ip route del TARGET 删除路由

    ip route del TA途锐GET 删除路由

    ip route del TA奥迪Q5GET 删除路由

    新葡亰496net 14

    ip route flush [dev IFACE] [via PREFIX] 清空路由表

    ip route flush [dev IFACE] [via PREFIX] 清空路由表

    ip route flush [dev IFACE] [via PREFIX] 清空路由表

    PCs 普通Computer

    例:ip route flush dev eth0

    例:ip route flush dev eth0

    例:ip route flush dev eth0

    Servers :服务器

     

     

     

    2 Interconnections

    ③ /etc/sysconfig/network-scripts/route-接口(eth0)(系统默许未有) route加的路由记录的配置文件

    ③ /etc/sysconfig/network-scripts/route-接口(eth0)(系统默许未有) route加的路由记录的布局文件

    ③ /etc/sysconfig/network-scripts/route-接口(eth0)(系统默许未有) route加的路由记录的安顿文件

    NICs :网卡

    • 注意:需service network restart 生效

    • 注意:需service network restart 生效

    • 注意:需service network restart 生效

    Media :网线

    • 二种风格:无法混用

    • 二种风格:无法混用

    • 三种风格:不可能混用

    3 Network devices

    (a)TARGET via GW (多用)

    (a)TARGET via GW (多用)

    (a)TARGET via GW (多用)

    Hubs :集线器

    如:10.0.0.0/8 via 172.16.0.1

    如:10.0.0.0/8 via 172.16.0.1

    如:10.0.0.0/8 via 172.16.0.1

    Switches :交换机

    (b)每三行定义一条路由 (少用)

    (b)每三行定义一条路由 (少用)

    (b)每三行定义一条路由 (少用)

    Routers :路由器

    ADDRESS#=TARGET

    ADDRESS#=TARGET

    ADDRESS#=TARGET

    4 Protocols :通讯相关的网络协议

    NETMASK#=mask

    NETMASK#=mask

    NETMASK#=mask

    Ethernet

    GATEWAY#=GW

    GATEWAY#=GW

    GATEWAY#=GW

    IP

     

     

     

    ARP

    ④ netstat -nr  彰显内核路由表

    ④ netstat -nr  展现内核路由表

    ④ netstat -nr  展现内核路由表

    DHCP

     windows查询路由表:route print

     windows查询路由表:route print

     windows查询路由表:route print

    单工: 单向传输 TV,广播台

     

     

     

    双工: 双向传输

    三、实验:配置路由情状

    三、实验:配置路由碰着

    三、实验:配置路由情形

    半双工:对讲机

    • 实验工具:4台虚构机(能够仿造设想机来成功那些实验,克隆后纪念修改MAC地址)

    • 实验工具:4台虚构机(能够仿造设想机来完结那些试验,克隆后记得修改MAC地址)

    • 实验工具:4台虚构机(可以仿造设想机来成功这么些实验,克隆后记念修改MAC地址)

    全双工:电话,摄像,语音聊天

    A机器 R1路由器 R2路由器 B机器

    A机器 R1路由器 R2路由器 B机器

    A机器 R1路由器 R2路由器 B机器

    顶牛域:顶牛检验的载波侦听多路访谈CSMA/CD(初期通信格局)争辨域不一致 ,

    • 实验进程:

    • 实验进程:

    • 实验进度:

    广播域:WAN

    (1)构思路由境遇

    (1)构思路由意况

    (1)构思路由情形

     

     新葡亰496net 15

     新葡亰496net 16

     新葡亰496net 17

    7:UTP分为非屏蔽式双绞线(常用) 和 屏蔽式双绞线(价格高)外层加固

    新葡亰496net 18

    新葡亰496net 19

    新葡亰496net 20

    新葡亰496net 21

     

     

     

     

    (2)图谋职业:把4台机器“物理的连到一齐”

    (2)打算干活:把4台机器“物理的连到一同”

    (2)希图工作:把4台机械“物理的连到一齐”

    8:UTP直通线(Straight-Through):两侧线序一样

    ① 依据上海教室,大家要求分多个网段:VMnet11、VMnet12、VMnet13

    ① 依据上海体育场合,我们要求分多个网段:VMnet11、VMnet12、VMnet13

    ① 依照上海体育场面,大家须求分多少个网段:VMnet11、VMnet12、VMnet13

    9:UTP交叉线(Crossover):线序分裂,一边是T568B 一边是T568A,

     新葡亰496net 22

     新葡亰496net 23

     新葡亰496net 24

    总计:同一品种的器械源源要用交叉线,不通设备源源用直连线,以后的网卡智能化后,不用做交 叉,计算机和调换机相连,交流机内部的接口已经做好交叉,集团路由器和沟通机相连

    新葡亰496net 25

    新葡亰496net 26

    新葡亰496net 27

    新葡亰496net 28

    ② 分别把A机器、本田UR-V1路由器多个接口、中华V2路由器多少个接口、B机器放到对应的网段:

    ② 分别把A机器、Lacrosse1路由器多少个接口、CR-V2路由器两个接口、B机器放到对应的网段:

    ② 分别把A机器、Escort1路由器四个接口、Highlander2路由器八个接口、B机器放到对应的网段:

     

    A—>VMnet11

    A—>VMnet11

    A—>VMnet11

    10: 以太网职业在物理层和数据链路层,以太网定义了数量链路层的相关内容, 以太网常常用的网卡都有MAC地址,出厂的网卡都有MAC地址,

    R1的eth0接口—>VMnet11 

    R1的eth0接口—>VMnet11 

    R1的eth0接口—>VMnet11 

    11:00:0c:29:94:7b:38 MAC地址:世界独一的,16进制,指标和源是肆十五位,前八分之四是国际团队分配的号子,后一半是商家和睦的数码,type:网络层公约的类型

    R1的eth1接口—>VMnet12 

    R1的eth1接口—>VMnet12 

    R1的eth1接口—>VMnet12 

    新葡亰496net 29

    R2的eth0接口—>VMnet12

    R2的eth0接口—>VMnet12

    R2的eth0接口—>VMnet12

      新葡亰496net 30新葡亰496net 31

    R2的eth1接口—>VMnet13

    R2的eth1接口—>VMnet13

    R2的eth1接口—>VMnet13

     

    B—>VMnet13

    B—>VMnet13

    B—>VMnet13

    12:Hub集线器:多端口中继器 ,带有广播的特点,未有其他安全性,同时只好一台电脑发数据,功用低下,Hub并不记得该音讯包是由哪些MAC地址产生,哪个MAC地址在Hub的哪位 端口,轻巧说HUB也等于网线,专门的学业在物理层

    新葡亰496net 32

    新葡亰496net 33

    新葡亰496net 34

    13:网桥专业规律:学习的时候是依据源地址,转载的时候是依据目的地址,

     

     

     

    1 网桥是无法切断广播的,能切断争辩域,网桥唯有四个接口,合作集线器来连,

    (3)查询接口名,若错误(不是大家习贯的eth0、eth1),修改。

    (3)查询接口名,若错误(不是大家习于旧贯的eth0、eth1),修改。

    (3)查询接口名,若错误(不是大家习于旧贯的eth0、eth1),修改。

    2 交流机有多少个接口,直接连主机就可以了,是全双工(FULL),可以并且发送新闻

    ① 为了标准,把CentOS 7 改为古板命名方式(eth0、eth1)(这一步能够不需求)

    ① 为了标准,把centos 7 改为观念命有名的模特式(eth0、eth1)(这一步可以不需求)

    ① 为了标准,把centos 7 改为古板命名情势(eth0、eth1)(这一步能够无需)

    网桥调换机职业在数额链路层

    编排 /boot/grub2/grub.cfg,在第2个linux16的行尾加上net.ifnames=0,重启才有效

    编排 /boot/grub2/grub.cfg,在首先个linux16的行尾加上net.ifnames=0,重启才有效

    编制/boot/grub2/grub.cfg,在率先个linux16的行尾加上net.ifnames=0,重启才有效

    14: hub:集线器 switch:交换机 router:路由器

    新葡亰496net 35

    新葡亰496net 36

    新葡亰496net 37

    15:首假如连接广域网

     

     

     

    16:路由器:首要办事在网络层:只要和网络通信都有路由表,记录的不是MAK地址,记录的是IP地址,把三个数码包从三个设施发送到差异网络里的另八个设施上去。那几个职业依据路由器来成功。路由器只关注互联网的境况和垄断网络中的最好路径。路由的落成依附路由器中的路由表来完成

    ② vim /etc/udev/rules.d/70-persistent-net.rules  编辑互联网接口配置文件

    ② vim /etc/udev/rules.d/70-persistent-net.rules  编辑网络接口配置文件

    ② vim /etc/udev/rules.d/70-persistent-net.rules  编辑互联网接口配置文件

    新葡亰496net 38

    新葡亰496net 39

    新葡亰496net 40

    新葡亰496net 41

     

    ③ 修改完配置文件一般都不会生效,所以要求上边包车型大巴操作

    ③ 修改完配置文件一般都不会收效,所以须要下边包车型大巴操作

    ③ 修改完配置文件一般都不会卓有成效,所以须求上面包车型客车操作

    17:网卡首要办事在数量链路层

    ethtool -i ethX     查询接口对应的网卡驱动名,第一行便是应和的网卡名

    ethtool -i ethX     查询接口对应的网卡驱动名,第一行正是应和的网卡名

    ethtool -i ethX     查询接口对应的网卡驱动名,第一行便是相应的网卡名

    18:VLAN:虚构局域网

    rmmod 网卡名    卸载对应的网卡

    rmmod 网卡名    卸载对应的网卡

    rmmod 网卡名    卸载对应的网卡

    • 分隔广播域

    modprobe 网卡名     重启网卡,接口名就改好了

    modprobe 网卡名     重启网卡,接口名就改好了

    modprobe 网卡名     重启网卡,接口名就改好了

    • 安全

     

     

     

    • 灵活管理

    (4)增添要求的IP地址,注意:A、B三个机器供给配置网关,多个路由Lacrosse1、LX5702无需设置网关。

    (4)增添要求的IP地址,注意:A、B七个机器需求安顿网关,五个路由ENVISION1、Qashqai2不要求设置网关。

    (4)增多须求的IP地址,注意:A、B多个机器需求安顿网关,七个路由大切诺基1、Evoque2不供给设置网关。

    19:TCP/IP合同 cat /etcservices 对应的交涉区分标记:端口号是在传输层中

    1.centos 6 中修改IP方法

    1.centos 6 中修改IP方法

    1.centos 6 中修改IP方法

    新葡亰496net 42

    vim /etc/sysconfig/network-scripts/ifcfg-ethX  修改网卡配置文件

    vim /etc/sysconfig/network-scripts/ifcfg-ethX  修改网卡配置文件

    vim /etc/sysconfig/network-scripts/ifcfg-ethX  修改网卡配置文件

    职业在传输层

    新葡亰496net 43

    新葡亰496net 44

    新葡亰496net 45

    (性格)1面向连接左券(在通信的时候确保互连网状态的国家长期安定才会发送包)

    重启服务 service network restart 生效

    重启服务 service network restart 生效

    重启服务 service network restart 生效

    新葡亰496net 46

     

     

     

    2全双工左券

    2.centos 7 中修改IP方法

    2.centos 7 中修改IP方法

    2.centos 7 中修改IP方法

    3半关闭

    ① 当然也得以修改配置文件,不引入,因为7中有很好的一声令下

    ① 自然也足以修改配置文件,不推荐,因为7中有很好的授命

    ① 自然也得以修改配置文件,不推荐,因为7中有很好的命令

    4不当检查

    ② nmcli 命令,间接生效,因为该命令用法太多,就一窍不通讲了,我们能够依照上边包车型地铁命令把IP地址设置好

    ② nmcli 命令,直接生效,因为该命令用法太多,就一无所知讲了,大家能够依照上边包车型地铁下令把IP地址设置好

    ② nmcli 命令,直接生效,因为该命令用法太多,就一无所知讲了,大家能够依照上边包车型地铁一声令下把IP地址设置好

    5将数据打包成段,排序

    nmcli connection add type ethernet con-name eth0 ifname eth0 ipv4.method manual ipv4.addresses 6.1.0.100/16 ipv4.gateway 6.1.0.200  

    nmcli connection add type ethernet con-name eth0 ifname eth0 ipv4.method manual ipv4.addresses 6.1.0.100/16 ipv4.gateway 6.1.0.200  

    nmcli connection add type ethernet con-name eth0 ifname eth0 ipv4.method manual ipv4.addresses 6.1.0.100/16 ipv4.gateway 6.1.0.200  

    6料定机制,(可信的协商)

    添加eth0的ip为6.1.0.100/16,网关为6.1.0.200

    添加eth0的ip为6.1.0.100/16,网关为6.1.0.200

    添加eth0的ip为6.1.0.100/16,网关为6.1.0.200

    7数据恢复生机,重传(断电续传)

    nmcli connection modify eth0 ipv4.method manual ipv4.addresses 6.1.0.100 ipv4.gateway 6.1.0.200

    nmcli connection modify eth0 ipv4.method manual ipv4.addresses 6.1.0.100 ipv4.gateway 6.1.0.200

    nmcli connection modify eth0 ipv4.method manual ipv4.addresses 6.1.0.100 ipv4.gateway 6.1.0.200

    8流量说了算,滑动窗口

    修改eth0的ip为6.1.0.100/16,网关为6.1.0.200

    修改eth0的ip为6.1.0.100/16,网关为6.1.0.200

    修改eth0的ip为6.1.0.100/16,网关为6.1.0.200

    9拥塞调节,慢运营和围堵幸免法

    nmcli connection up eth0  启用eth0

    nmcli connection up eth0  启用eth0

    nmcli connection up eth0  启用eth0

    10传输层中有

     

     

     

    TCP(可靠的,面向连接的,有包的编号,有纠错技巧哪个包出错了可再度发送)

    (5)增多七个路由器的路由记录,能够用地方介绍的命令,依据(1)的构思表增添

    (5)增加五个路由器的路由记录,能够用地点介绍的一声令下,依据(1)的构思表增加

    (5)增加五个路由器的路由记录,能够用地方介绍的通令,依据(1)的构思表增添

    UDP(不面向连接,不可信赖,没有包的暗记,带来的结果是有些包恐怕是大错特错的)

    R1:route add default gw 6.2.0.201

    R1:route add default gw 6.2.0.201

    R1:route add default gw 6.2.0.201

    1职业在传输层

    R2:route add default gw 6.2.0.200

    R2:route add default gw 6.2.0.200

    R2:route add default gw 6.2.0.200

    2提供离谱的互联网访谈

    route -n 查询一下

    route -n 查询一下

    route -n 查询一下

    3非面向连接公约

     

     

     

    4零星的失实检查

    (6)开启三个路由的路由作用,因为是用linux设想机作为路由器,所以需展开路由作用。

    (6)开启四个路由的路由作用,因为是用linux虚构机作为路由器,所以需张开路由成效。

    (6)开启七个路由的路由效率,因为是用linux虚构机作为路由器,所以需张开路由作用。

    5传输质量高

    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo 1 > /proc/sys/net/ipv4/ip_forward

    6无数据复苏天性

     

     

     

     

    (7)关闭防火墙

    (7)关闭防火墙

    (7)关闭防火墙

    (2)互连网合同和端口号:cat /etc/services

    iptables -vnL 查看防火墙计策

    iptables -vnL 查看防火墙计谋

    iptables -vnL 查看防火墙攻略

    http (web协议) 80

    centos6

    centos6

    centos6

    https(加密的web协议) 443

    chkconfig iptables off 设置开机不开启防火墙

    chkconfig iptables off 设置开机不开启防火墙

    chkconfig iptables off 设置开机不开启防火墙

       ftp(文件传输公约) 21

    servcie iptables stop 关闭防火墙

    servcie iptables stop 关闭防火墙

    servcie iptables stop 关闭防火墙

       dns (域名分析合同)53

     

     

     

       tftp(小文件传输左券) 69

    centos7

    centos7

    centos7

        smtp(邮件传输左券) 25

    systemctl disable firewalld 设置开机不开启防火墙

    systemctl disable firewalld 设置开机不开启防火墙

    systemctl disable firewalld 设置开机不开启防火墙

        pop3(邮箱有关心下一代组织议) 110

    systemctl stop firewalld 关闭防火墙

    systemctl stop firewalld 关闭防火墙

    systemctl stop firewalld 关闭防火墙

        imap (从服务器上下载邮件用)143

     

     

     

        telnet 23

    (8)实验检查测量检验

    (8)实验检查实验

    (8)实验检查评定

       ssh(远程连接合同) 22 端口号总量是655三十六个

     用ping 命令检查实验,各段都能ping通。

     用ping 命令检查测试,各段都能ping通。

     用ping 命令检查评定,各段都能ping通。

    (3) IANA:互连网数字分配机构(担任域名,数字资源,合同分配)

    A—>VMnet12:ping 6.2.0.201

    A—>VMnet12:ping 6.2.0.201

    A—>VMnet12:ping 6.2.0.201

    0-1023:系统端口或特权端口(仅管理员可用) ,无人不知,恒久的分配给固系统使用使用,22/tcp(ssh), 80/tcp(http), 443/tcp(https)

    A—>VMnet13:ping 6.3.0.100

    A—>VMnet13:ping 6.3.0.100

    A—>VMnet13:ping 6.3.0.100

        1024-49151:客户端口或注册端口,但要求并不严加,分配给程序注册为某采取用,

     

     

     

       1433/tcp(SqlServer),1521/tcp(oracle),

    四、路由和睦

    四、路由协调

    四、路由协调

       3306/tcp(mysql),11211/tcp/udp (memcached)

    Mini互连网的布署,能够手动本身设置;大型网络,能够透过路由和煦自动生成

    Mini互联网的布局,可以手动自身设置;大型互联网,能够透过路由协调自动生成

    迷你互连网的布署,能够手动本人设置;大型网络,能够透过路由协调自动生成

        49152-65535:动态端口或个体端口,客商端程序随机使用的端口

    路由交涉:ENCORE2P(路近,经过路由器越少) OSPF(速度快,综合考虑) BGP EIERP(思科专有)

    路由共同商议:Evoque2P(路近,经过路由器越少) OSPF(速度快,综合思念) BGP EIERP(Cisco专有)

    路由磋商:Polestar 12P(路近,经过路由器越少) OSPF(速度快,综合思考) BGP EIERP(Cisco专有)

       客商端访问的随机号的限量:/proc/sys/net/ipv4/ip_local_port_range

     

     

     

    ( 4)(TCP包头)

    结语:好了,小规模试制验做完了,即便试验很简陋,可是中间的原理依然很值得学习的,当然,做试验的历程中会有比较多五花八门的荒谬,有啥样搞不定,能够商酌一齐评论~

    甘休语:好了,小规模试制验做完了,纵然试验很简陋,然则中间的法则依然很值得学习的,当然,做尝试的经过中会有过多形形色色标错误,有啥搞不定,能够批评一同谈谈~

    甘休语:好了,小规模试制验做完了,即便试验很简陋,可是中间的准则照旧很值得学习的,当然,做尝试的进度中会有那多少个多姿多彩的不当,有如何搞不定,能够商酌一齐探究~

     

    本文永世更新链接地址:http://www.linuxidc.com/Linux/2017-11/148272.htm

     

     

      新葡亰496net 47

    新葡亰496net 48

     

      新葡亰496net 49

    新葡亰496net 50

     

    (5)大家在器重讲一下在一遍握手和四回挥手中的选取体系号、确认号及标注位。

     

        1. 序列号seq

    占4个字节,用来标识数据段的次第,TCP把连接中发送的具有数据字节都编上叁个序 号,第三个字节的编号由本地随机产生,给字节编上序号后,就给每叁个报文段指派一个序号,种类号seq正是那一个报文段中的第贰个字节的数量编号。

     

         2. 确认号ack

    占4个字节,期待收到对方下一个报文段的率先个数据字节的序号,类别号表示报文段指点数量的第叁个字节的数码,而认同号指的是可望接受到下叁个字节的编号,由此挡墙报文段最终叁个字节的号码 1正是确认号。

     

        3. 确认ACK

    占1个比特位,仅当ACK=1,确认号字段才有效。ACK=0,确认号无效。

     

         4. 同步SYN

    接连创建即用来共同序号。当SYN=1,ACK=0表示:那是一个接连请求报文段。若同意连接,则在响应报文段中央银行使SYN=1,ACK=1.于是,SYN=1表示那是三个连连央求,或三翻五次接收报文,SYN那几个标记位独有在TCP建设构造连接才会被置为1,握手达成后SYN标识位被置为0.

     

    1. 终止FIN

      用来刑释二个

     

      ( 6)一次握手的历程

     新葡亰496net 51

     

     

    经过抓包,查看壹遍握手,先走TCP公约,后边的都以ssh协

     

      新葡亰496net 52

    step1:第壹回握手

    确立连接时,客商端发送SYN包到服务器,个中含有顾客端的发端序号seq=x,并跻身SYN_SENT状态,等待服务器确认。(当中,SYN=1,ACK=0,表示那是五个TCP连接央浼数据报文;序号seq=x,注明传输数据时的第二个数据字节的序号是x)。

     

    step2:第二遍握手

    服务器收到诉求后,必需承认客商的数据包。同期和煦也发送贰个SYN包,即SYN ACK包,此时服务器步向SYN_RECV状态。(当中确定报文段中,标志位SYN=1,ACK=1,表示那是多少个TCP连接响应数据报文,并含服务端的起来序号seq(服务器)=y,以及服务器对顾客端初阶序号的确认号ack(服务器)=seq(客商端) 1=x 1)。

     

    step3:第贰遍握手

    顾客端收到服务器的SYN ACK包,向服务器发送三个连串号(seq=x 1),确认号为ack(顾客端)=y 1,此包发送完成,顾客端和服务器步向ESTAB_LISHED(TCP连接成功)状态,完毕三回握手。

     

    ( 7)八次挥手的进程

     

     

      新葡亰496net 53

    step1:第二次挥手

    先是,顾客端发送三个FIN,用来关闭顾客端到服务器的数码传送,然后等待服务器的认同。当中终止标识位FIN=1,种类号seq=u。

     

    step2:第一次挥手

    服务器收到这么些FIN,它发送三个ACK,确认ack为接收的序号加一。

     

    step3:第二回挥手

    关闭服务器到顾客端的连接,发送三个FIN给顾客端。

     

    step4:第六次挥手

    顾客端收到FIN后,并发回七个ACK报文确认,并将确认序号seq设置为接收序号加一。首先实行关闭的一方将实行积极关闭,而另一方施行被动关闭。

     

    ( 8)常会晤试题:

    1.为啥必要一回握手,两遍不能呢?可能七遍、七次能够呢?

    大家来深入分析一种特别处境,假若顾客端央浼创设连接,发给服务器SYN包等待服务器认,服务器收到确认后,纵然是五遍握手,假诺服务器给客商端在其次次握手时发送数据,数据从服务器发出,服务器认为连接已经济建设立,但在发送数据的历程中多少错过,顾客端以为连接未有创造,会进行重传。纵然每一趟发送的多少直接在遗失,顾客端直接SYN,服务器就能够发出四个空头连接,占用财富,那一年服务器或许会挂掉。那一个场馆就是大家听过的“SYN的内涝攻击”。

    总计:第二回握手是为了卫戍:若是客商端迟迟未有接到服务器重返确认报文,这时会丢掉连接,重新启航一条连接央浼,但难点是:服务器不通晓顾客端从未接收,所以她会抽取多少个一而再,浪费连接成本。假如每一遍都是如此,就能够浪费七个一而再成本。

    (9): ss -ntl:查看该机器上有哪些软件监听远程访问的网站,

    20: ping命令 调大判断网络的国家长期安定,暗中认可每便只发一个包ping -s 钦命包的轻重缓急,每便发多少包 -f ping 192.168.30.128 -c 10 (ping11回)

    新葡亰496net 54

     

    21: ARP: 在网络层 专业体制,信任机制 基于广播 通信过一遍就能在主机上生成缓存表

    (1): 假设在同贰个网段工作规律是A,B主机进行通信,A基于发arp广播,恐怕会找到一台假冒的ip地址和MAK地址, arp获得的MAK地址就是假的

    (2) :假如不在同二个网段,A主机缘就发arp广播 ,把数据发送到网管,(也便是和路由器相邻的接口),相同的时候会学习网管的MAK地址,路由的另三个接口则会透过发arp广播就行追寻C主机,则实行报纸发表

    新葡亰496net 55

    1. (3):此图为夸路由的状态下,

    arp支持大家赢得对方的

    地址,进行arp通信后才

    能开展一次握手,陆回挥手。

     

     

     新葡亰496net 56

     

    22:RARP:知道MAC地址,想要寻求二个IP地址,通过DHCP服务器,获取到三个一定的ip

     

    23:面试题:张开浏览器采访三个网址背后的详实的劳作步骤

    1:包与包里面包车型大巴传递(贰16个幻灯片)一局地步骤

    2:大要步骤总计:和对方张开广播发表,

         1)首先要知道对方的IP

        2)通过arp广播获取到对方mak地址

        3)贰遍握手

         4)数据传输

    24;Internet 左券特征

    新葡亰496net 57

    新葡亰496net 58

    运行于 OSI 网络层

    面向无连接的协商

    独立管理数据包

    分层编址

    不遗余力传输

    无数据复苏作用

    -IPv6地址 16进制

    -ipv9 ,10进制 ,中中原人民共和国发明的

    和对方报纸发表需求验证,相比较安全

     

    二:IP地址

    它们可独一标志 IP 互连网中的每台道具

    每台主机(Computer、互连网设施、外围设备)必得具备独一的地址

    IP地址由两部分组成:

      • 网络ID::表示在哪个网段

      • 标志网络

      • 每一种网段分配四个网络ID

      • 主机 ID: :表示在哪个网段的那台主机

      • 标识单个主机

      • 由集体分配给各配备

    特别规地址

     

      新葡亰496net 59

    1: IP地址分类

     

    A类地址: 前8位网络ID,后24位主机ID 1-126

    0xxxxxxx(网络ID).主机ID.主机ID.主机ID

    00000001.主机ID.主机ID.主机ID 主机ID不能为0

    11111111.00000000.00000000.00000000 255.0.0.0 子网掩码

    01111111.主机ID.主机ID.主机ID 即127.主机ID.主机ID.主机ID

    127.x.x.x 给回环地址用

    0.0.0.0 表示具有地方

    10.0.0.0网段号无法用

    假如:10.255.255.255 10.0.0.0 广播 不能用

    网络数 2^7-2=126个

    三个A类互联网的主机数量: 2^24-2=16777214

    微小网络ID:1.0.0.0

    最大互联网ID:126.0.0.0

     

    B类地址, 前16位网络ID,后16位主机ID 128-191

    10xxxxxx.xxxxxxxx.主机ID.主机ID

    11111111.11111111.00000000.00000000 255.255.0.0

    网络数:2^14=16384

    叁个B类网络的主机数:2^16-2=65534

    小小的网络ID:一千0000 128

    最大互联网ID:10111111 191

     

    C类地址,前24位网络ID,后8位主机ID 192-223

    110xxxxx.xxxxxxxx.xxxxxxxx.主机ID

    11111111 11111111 11111111 00000000

    网络数:2^21=2097152

    多少个C类互联网的主机数:2^8-2=254

    小小互联网ID:11000000 192

    最大互联网ID:11011111 223

     

    D类地址 224-239

    用于多播

    1110xxxx.主机ID.主机ID.主机ID

    11100000 224

    11101111 239

     

    E类地址

    保留地址,用于实验室

    11110xxx.主机ID.主机ID.主机ID

    240-254

    192.168.0.0/255.255.0.0

    192.168.255.255/255.255.0.0 192.168.0.1 - 192.168.255.254

    2:子网掩码

    A:10.0.0.0/8 255.0.0.0

    B:172.16.0.0/16 255.255.0.0

    C:192.168.1.0/24 255.255.255.0

    3: 公式:

    1)互联网(网段)数量=2^可变互联网ID位数

    2)二个网络的主机数量=2^主机ID位数-2=2^(32-网络ID位数)-2

    3)互联网ID=IP与子网掩码netmask

    4) 划分子网数=划分成2^N个(互联网ID位向长机ID位借N位)netid

    5) 划分子网:二个大互联网(主机多=主机ID位数多,互联网ID位数少)划分成多个小互联网(主机少=主机ID位数少,网络ID位数多),网络ID位向长机ID位借N位,划分成2^N个小网

    6)合併超网:多个小网球联合会晤成一个大网,主机ID位向互连网ID位借位

    00000000 0

    00000001 1

    00000010 2

    00000100 4

    00001000 8

    00010000 16

    00100000 32

    01000000 64

    10000000 128

    11000000 192

     

    10101110 128 32 8 4 2=174

    00000000 0

    10000000 128

    11000000 192

    11100000 224

    11110000 240

    11111000 248

    11111100 252

    11111110 254

    11111111 255

    4:两台主机倘若在同贰个网段里,那便是网络ID一样

    结果,不在同一个网络

    5: 练习(1):(决断七个主机有没在同三个网段)

       1- 172.20.222.123/20 网络id;172.20.222.123

       2 -172.20.230.100/20 网络id;172.20.240.123

       1- 172.20.222.123/20

       互联网ID1-: 172.20.11011110(222的二进制).0

       子网掩码1:255.255.:11110000.0 通过网络ID1和子网掩码比对“与”

       172.20.11010000(转化为十进制208).0

       子网掩码2:255.255.:240.0

     

       2 -172.20.230.100/20

       互联网ID1-: 172.20.11一千00.0(230的二进制).0

      子网掩码1:255.255.:11110000.0 通过互联网ID1和子网掩码比对“与”

       172.20.11100000.0(转化为十进制224).0

       子网掩码2:255.255.:240.0

    演练(2):(判别五个主机有没在同三个网段)

    201.133.199.100/24

    201.130.188.100/24 是还是不是在一个互联网? 不在

     

     

      201.133.199.100/20

       11000111

       11110000

      201.133.188.100/20 是还是不是在二个互连网? 不在

       10111100

       11110000

     

      201.133.199.100/24 A

      201.133.188.100/16 B

     

     

       A 先推断是不是和B在三个网络

       要是在一个网络,则ARP,假如不在贰个网络,ARP查网关的MAC, 封包

    目的mac:网关mac 来源mac:A mac |目的ip:B IP 来源ip: A IP

       route

       目的mac: B mac, 来源mac: 网关mac | 目的IP:B IP 来源IP: A IP

     

    演练(2):(判定七个主机有没在同二个网段)

    A 192.168.1.100/16

    B 192.168.2.100/24

    A 访问 B 同一网段

    1) 192.168.0.0

    2) 192.168.2.100与16 = 192.168.0.0 用A本人的子码掩码举行与

    B 访谈 A 不通网段

    1) 192.168.2.100与24 = 192.168.2.0

    2) 192.168.1.100与24 = 192.168.1.0 用B本身的子码掩码进行与

     

    练习(3) 1 192.168.199.111/21

    1)网络ID:192.168.192.0

    192.168.199.111

    255.255.248.0 子网掩码

    192.168.11000111(十进制199).111

    255.255.11111000(十进制248).0

    192.168.192(二进制11000000).0

    2)netmask:255.255.248.0

    3)主机数:2^11(就是32-21)-2=2046

    4)min ip,max ip 最小ip 最大ip 互联网数不可能改造

    192.168.11000 000.00000001 192.168.192.1/21

    192.168.11000 111.11111110 192.168.199.254/21

     

    练习(4) 222.111.188.123

          netmask:255.255.255.192(11000000)

       1) 网络ID:222.111.188.64

      222.111.188.01xxxxxx

      255.255.255.11000000

      222.111.188.64

       2)CIDR:222.111.188.123/26

    3) 主机数:2^(32-26)-2=62

    4)Min IP,222.111.188.65 Max IP:222.111.188 126

      222.111.188.01 000001 222.111.188.65

      222.111.188.01 111110 222.111.188 126

     

     

    练习(5) 划分子网:叁个大网络(主机多=主机ID位多,互联网ID位少),划分成八个小互连网(主机少=主机ID位少,网络ID位数多),互联网ID位向长机ID位借N位,划分成2^N个小网

    10.0.0.0/8 分成2个小网:10.0.0.0/9 10.128.0.0/9

     

    10.00 000000.0.0 10.0.0.0/10 借向长机ID借两位

    10.01 10.64.0.0/10

    10.10 10.128.0.0/10

    10.11 10.192.0.0/10

     

    10.0 0000000.0.1 借向长机ID借一个人

    10.0.0.0/9

    10.0 0000000.0.1 min:10.0.0.1

    10.0 1111111.255.254 max:10.127.255.254 10.127.255.255

     

    10.1 1111111.255.254

    10.1 0000000.0.0/9

    10.1 0000000.0.1 min:10.128.0.1 10.128.0.0

    10.1 1111111.255.254 max:10.255.255.254

     

    演习(6) 10.0.0.0/8 划分叁十个子网给叁十二个省供销社选用

    公式) 划分子网数=划分成2^N个(网络ID位向长机ID位借N位)

    1)新的子网netmask:255.248.0.0

    32=2^N

    N=5 所以便是向长机ID借5位

    新子网互联网ID位:8 5=13

    255.11111000.0.0

    255.248.0.0

    2) 新的子网:min netid,max netid

    10.00000 000.0.0 10.0.0.0/13 min netid

    10.11111 000.0.0 10.248.0.0/13 max netid

     

    3) 新的子网寄放最多的主机数是有一点点?

    主机ID=32-13=19

    2^19-2=52万

     

    4)max netid IP:min ip ,max ip ?

    10.11111 000.0.1 minip:10.248.0.1

    10.11111 111.255.254 maxip:10.255.255.254

     

     

    演练(7) 浙江省10.248.0.0/13,划分14个子网给二十一个地市使用

    1)新的子网netmask:255.255.1一千000.0 255.255.192.0

    新子网网数位数:

      2^N>=17,N=5 借5位

      13 5=18位

    2) 新的子网:min netid,max netid

           10.11111000.00000000.0 10.248.0.0/13

      10.11111 000.00000000.0 10.248.0.0/18 1 第贰个网

    10.11111 100.00000000.0 10.252.0.0/18 17 第二十一个小网

     

    10.11111 111.11 000000.0 10.255.192.0/18

     

    3) 新的子网存放最多的主机数是多少?

    主机ID位=32-18=14

    2^14-2=16000

    4)max netid IP:min ip ,max ip ?

    10.252.0.0/18

    10.11111 100.00 000000.1 minip:10.252.0.1

    10.11111 100.00 111111.11111110 maxip:10.252.63.254

     

     

    演习(8) 如若遵照A,B,C,总共两个网段?

    A:

    0xxxxxxx.X.X.X

    2^7=128

    1-126 0和127排除

    B:

    10xxxxxx.xxxxxxxx.X.X

    2^14=16*1024=

     

    C:

    110xxxxx.xxxxxxxxx.xxxxxxxxx.X

    2^21=

     

     

    练习(9)把多少个小网统一成三个大网(有共同点工夫集结)

    10.0.0.0/8 00001010

    172.20.0.0/16 1010 次地址无法群集

     

     

    220.78.10101 000(网络ID)(168).0/18

    220.78.10101 001(169).0/18

    .....

    220.78.10101 111(175).0/18

     

    220.78.10101 000.0 (新网络的互联网ID) 220.78.168.0/21 借四人供 21

     

    A:192.168.000000 01.0/24 合併网络A,B

    B:192.168.000000 10.0/24

    192.168.0.0/22 新的网络

    192.168.000000 11.0/24

    192.168.000000 00.0/24

     

    把下图中的172.16.14.132/30 多个小网划分为贰个网格

    172.16.14.136/30

    172.16.14.140/30

     

    新葡亰496net 60

     

     

     

    172.16.14.1000 01 00

    172.16.14.1000 10 00

    172.16.14.1000 11 00

    172.16.14.10000000/28

    172.16.14.128/28新的大网

     

     

    6:lo 在缠绕地址上加码三个新的地方

    ip addr add 1.1.1.1/8 、dev/ lo 用IP a查看

    ip addr add 2.2.2.2/16 dev/lo

     

     

    style="font-size: 22px; color: #df402a; font-weight: bold">三:路由

    跨互连网通讯:路由 :路由表现为路由记录

    1:路由分类:

    主机路由:达到互联网中的某一台微型Computer,某贰个地点,这些门路怎么走,用的不太多

    互连网路由:达到有个别网段的渠道,用的可比多

    暗中认可路由:0.0.0.0 到达互连网,若是其它的五个路由不相称了,这就分选暗许路由走

    优先级:精度越高,优先级越高

    新葡亰496net 61

    2:路由表构成:未有路由表就能和网络中的别的主机通讯退步

    1目的(Destination): 数据包发送的对象路线(三种路由分类)192.168.0.0

    2netmask(Genmask):24 16

    3interface(接口):本路由器的言语,从哪个接口出去技术达到发送数据的地点

    4gateway(网关):

    1)直连(主机和路由器直连):不要求安顿

    2)非直连(中间隔着一些路由):下三个路由器周边本路由器的接口地址

    3:路由器关注指标地方,不关系源地址,它只根据指标地址层层转载,不体贴接收

    新葡亰496net 62

     

    新葡亰496net 63新葡亰496net 64

    A和B通信的进度

    A---1 R1 2 ---3 R2 4--- 5 R3 6 --- B

    由此浏览器firefox 访谈 底层的简报进度(早先时代)

    1): A先判断B和A是还是不是在同贰个网段 (通过A 用本人的IP地址和调谐的子网掩码与收获有个结实,再用B的ip地址和协和的子网掩码与得出另七个结出,做相比较,要是不在同一个网段,A只可以把数量包发往Wrangler1的路由器的网关)

     

    2) :A gateway:帕杰罗1 IP1 ( A的主机上提前配好了私下认可网关IP1)

     

    ARP IP1 ---> MAC1(通过ARP广播把IP1的地方分析成 MAC1)

    APTucson cache(ARP的缓存表) : IP1--MAC1

    数码报文 PAJERO1上收取小票包

    frame:(帧) dest mac(目标mac):mac1 src mac(源mak):macA

    ip: dest ip(目标IP):IPB src ip: IPA

    tcp: dest port(目的端口):80 src port:xxxxx,syn(随机变化的端口)

    3): CR-V1 查路由表

     

    net B(B主机所在的互连网) 2(接口) IP3(网关)

    ARP IP3 ---> mac3 (通过ARP广播把IP3的地方分析成 MAC31)

     

    frame:(帧) dest mac(目标mac):mac3 src mac(源mak):mac2

    ip: dest ip(目标IP):IPB src ip: IPA

    tcp: dest port(指标端口):80 src port:xxxxx,syn(随机生成的端口)

     

    4 ):LX5702 查路由表

     

    net B 4 (接口) IP5(网关)

    ARP IP5 ---> mac5

     

    frame:(帧) dest mac(目标mac):mac5 src mac(源mak):mac4

    ip: dest ip(目标IP):IPB src ip: IPA

    tcp: dest port(目的端口):80 src port:xxxxx,syn(随机变化的端口)

     

    5) :奥迪Q53 查路由表

    netB 6(接口) 没有下一个路由器了,不用配网关

    ARP IPB ---> macB

    frame:(帧) dest mac(目标mac):macB src mac(源mak):mac6

    ip: dest ip(目标IP):IPB src ip: IPA

    tcp: dest port(目的端口):80 src port:xxxxx,syn(随机变化的端口)

    4:route命令 (各类网卡接口配上IP地址后,相邻网段的路由记录会自动生成)

    路由管理命令

    查看:route -n

    加上:route add 有时增多的

    加多:纵然生效

    /etc/sysconfig/network-scripts(新建前边的文本)/route-IFACE

    • 注意:需service network restart生效

    • 二种风格:

    vim /etc/sysconfig/network-scripts /route-eth0(钦赐网卡名)

    (1) TARGET via GW

    如:10.0.0.0/8 via 172.16.0.1

    (2) 每三行定义一条路由

    ADDRESS#=TARGET

    NETMASK#=mask

    GATEWAY#=GW

    route add [-net(互连网路由)|-host(仅主机路由)] target [netmask Nm] [gw(网关地址) Gw] [[dev(接口)] If] 网关地址要和协调的IP地址在同多个网段

    目标:192.168.1.3 网关:172.16.0.1

    route add -host 192.168.1.3 gw 172.16.0.1 dev eth0

    目标:192.168.0.0 网关:172.16.0.1

      route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0

      route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0

       暗中认可路由,网关:172.16.0.1

      route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1

      route add default gw 172.16.0.1

       删除:route del

       route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]

    目标:192.168.1.3 网关:172.16.0.1

    route del -host 192.168.1.3

    目标:192.168.0.0 网关:172.16.0.1

    route del -net 192.168.0.0 netmask 255.255.255.0

     

    测量检验两台机械centos7 ens37:192.168.1.100/24

           IP修改成:ifconfig ens37 192.168.1.100/24 自动跟新网络路由

           ping :192.168.1.100 (显示网络无法到达,因为从没门路)

          route add default ens37

           ping :192.168.1.100 (能ping通了)因为ens37和 centos6那八个 主机物理上是在同一个网段

           centos6 eth1:192.168.2.100/24

          IP修改成:ifconfig ens37 192.168.2.100/24 自动跟新网络路由

    route add default eth1

    小结:一个大意网段上配差异的IP地址,想通的话从前都以加路由,未来是加路由表就足以通了

     

    新葡亰496net 65

     

    5:配置动态路由

    由此守护进程取得动态路由

    • 安装quagga包

    • 支持种种路由协调:兰德途观IP(剖断路由器的多寡,选拔最少的渠道走)、OSPF(综合考虑,带宽比极快的)和BGP

    • 命令vtysh配置

    6:关闭防火墙

    新葡亰496net 66

    7:查看通信进程中经过了不怎么路由,traceroute/mtr/tracepath 要求到达的ip地址 /也可看ttl

     

    8:路由实验 ,七个路由

    A--vmnet10(10网段)--eth0 R1 eth1 --vmnet11(11网段)--eth0 R2 eth1 --vmnet12(12网段)-B

     

    A:192.168.1.100/24 gateway:192.168.1.1

    vim /etc/sysconfig/network-scripts/ifcfg-eth0

    DEVICE=eth0

    IPADDR=192.168.1.100

    新葡亰496net 67

    PREFIX=24

    GATEWAY=192.168.1.1

     

    R1:

    eth0: 192.168.1.1/24

    eth1: 172.16.0.1/16

     

    echo 1 > /proc/sys/net/ipv4/ip_forward

     

    R2:

    eth0:172.16.0.2/16

    eth1:10.0.0.1/8

     

    echo 1 > /proc/sys/net/ipv4/ip_forward

     

    B:10.0.0.100/8 gateway:10.0.0.1

    vim /etc/sysconfig/network-scripts/ifcfg-eth0

    DEVICE=eth0

    IPADDR=10.0.0.100

    PREFIX=8

    GATEWAY=10.0.0.1

     

    9:路由实验 ,A和B实行电视发表经过 多少个路由

      A--net1(代表互联网地址)--1 瑞虎1 2--net2C--3 Enclave2 4--net3D--5 福睿斯3 6--net4--B

      Rubicon1(福睿斯1收到数据包,只肩负把多少包发送至奥德赛2,所以就应有配 到奥迪Q72的路由表)

      net1和net2c是索罗德1直连,所以不要加路由,暗中同意有

      route add -net net4/N4(子网掩码) gw ip3 只加此条

      route add -net net3/N3(子网掩码) gw ip3 不加

      只怕route add default gw ip3(网络的边缘能够这么写)

     

     

      R2 (路由表)

      route add -net net1/N1 gw ip2

      route add -net net4/N4 gw ip5

     

      R3 (路由表)

      route add -net net1/N1 gw ip4

      route add -net net2/N2 gw ip4

      或然route add default gw ip4 (互连网的边缘能够这么写)

     

    四:基本互联网布局

     

    将Linux主机接入到网络,要求配置网络有关安装。

    相似包蕴如下内容:

    1: 主机名 hostname查看

    linux中从未互联网通信效能(ping 主机名)ping不通

    IP/netmask

    路由:暗中认可网关

    DNS服务器

    主DNS服务器

    次DNS服务器

    第三DNS服务器

     

    2:centos6:修改网卡名称

    以太网:eth[0,1,2,...]

    网卡识别并取名相关的udev配置文件:

    新葡亰496net:虚拟机模拟配置网络路由环境,网络管理。vim /etc/udev/rules.d/70-persistent-net.rules

     

    新葡亰496net 68

     

    查看网卡:网卡驱动模块

    dmesg |grep -i eth

    ethtool -i eth0

    lsmod |grep e1000

    卸载网卡驱动:

    modprobe -r e1000

    rmmod e1000

    装载网卡驱动:

    modprobe e一千 网卡名就能够一蹴而就

    3:静态钦赐:

    ifconfig, route, netstat 老命令

    ip: object {link, addr, route}, ss, tc 新命令

    system-config-network-tui,setup 图形化分界面设置

    配备文件

    4:动态分配:

    DHCP:

    5:能够让钦赐网卡自动获取一个并且手工行业内部定贰个,同一网卡上布署多少个IP

    新葡亰496net 69

     

    6: 配ip地址

    IPADDR=x.x.x.x

    NETMASK=255.x.x.x

    GATEWAY=x.x.x.x

    DNS1=x.x.x.x

    DNS2:第一个DNS服务器指向

     

     

    USERCTL:普通客商是还是不是可调节此设施

    PEEENVISIONDNS:倘若BOOTPROTO的值为“dhcp”,是或不是同意dhcp server分配的dns服务器指向信息从来覆盖至/etc/resolv.conf文件中

     

     

    三台主机

    pc1:1.1.1.1/24

    pc2:2.2.2.2/24

    route: 1.1.1.254/24 2.2.2.254/24

     

    三台主机上修改网卡名,网卡地址

    ifdown eth2

    ifup eth2

     

     

    pc1:

    route add -host 2.2.2.2 gw 1.1.1.254

    pc2:

    route add -host 1.1.1.1 gw 2.2.2.254

    route:

    开启IP转发

    vim /etc/sysctl.conf

    net.ipv4.ip_forward = 1

    sysctl -p

    iptables -F

     

    r1: route add -net 3.3.3.0/24 gw 2.2.2.253

    r2: route add -net 1.1.1.0/24 gw 2.2.2.254

    pc1:route add default gw 1.1.1.254

    pc2:route add default gw 3.3.3.253

     

    ifconfig 命令

      [eth0|eth1]

      -a 显得全数的网卡消息,满含非激活状态的网卡

      eth0 down 禁止使用钦点网卡= ifdown eth0(有布置文件本事实践)

       eth0 up 启用钦命网卡 = ifdown eth1(有铺排文件技艺推行)

      ip link 查看网卡当前的图景:down可能up

    ifconfig eth1 1.1.1.54%4 :不常改换IP地址能够测量试验偶尔地址用的,如若禁止使用掉网卡,在启用 网卡,地址就不曾了

     

    7:.修改网卡的配备

       MAK地址的修改:在布局文件中把HWADDENCORE=.......改为MACADD途乐,,,,,,为假的MAK

    路由相关的配备文件:

    /etc/sysconfig/network-scripts/route-IFACE

    /etc/sysconfig/network-scripts/ifcfg-IFACE:

    证明参谋/usr/share/doc/initscripts-9.49.30/sysconfig.txt

    NM_CONTROLLED:NM是NetworkManager的简写,此网卡是或不是接受

    NM控制;建议CentOS6为“no”

     

    8: 配置静态ip和多网卡绑定

    1通过自动获得(dhcp)的艺术来开展互连网连

    2用(static)的情势来计划一个定点的ip

    IP、MASK、GW、DNS相关布置文件:

    一:终端中输入vim /etc/sysconfig/networkscripts/ifcfg-eth0

     

    二:实行编写制定并保存退出

      新葡亰496net 70

     

    dns:域名分析:可以安装五个

    dns:查看dns有未有一蹴而就 cat /etc/tesolv.conf

    三:重启互连网服务:service network restart(centos7)

    四:ping网关进行测试

     

     

    一:先扩充五个网卡,如:eth2/3 把centos6里面包车型客车eth2和eth3绑定成设想网卡bond0如下:

    新葡亰496net 71

    新葡亰496net 72

    三:成立虚构网卡band0的布局文件ifcfg-bond0:vim/etc/sysconfig/network-scripts/ifcfg-bond0

      DEVICE=bond0

      ONBOOT=yes 开机自动运营

      NM_CONTROLLED=yes

      BOOTPROTO=static

      BONDING_OPTS="miimon=100 mode=1"

      mode=1表示主备形式,也正是唯有一块网卡是active的,只提供失效拥戴。miimon=100表 示每100ms检查二次链路连接景况,假使打断则会切换物理网卡miimon是飞秒数,miimon是纳秒数,**每100毫  秒触发检查评定线路稳固性的事件。mode 是ifenslave的办事情景。**

      IPADDEvoque=1.1.1.1 要绑定到的地点

      NETMASK=255.255.255.0

    三:然后分别对eth2和eth3的配置文件并保留

      vim /etc/sysconfig/network-scripts/ifcfg-eth2

      DEVICE=eth2

      HWADDR=00:50:56:3d:28:04

      TYPE=Ethernet

      ONBOOT=yes

      MASTER=bond0

      SLAVE=yes

     

      vim /etc/sysconfig/network-scripts/ifcfg-eth3

      EVICE=eth3

      HWADDR=00:50:56:37:2b:03

      TYPE=Ethernet

      ONBOOT=yes

      MASTER=bond0

      SLAVE=yes

    四:重启互连网服务:service network restart

           注意:尽管现身报错,则关闭 service NetworkManager stop 服务

    五:查看bond状态

    查看bond信息

      cat /proc/net/bonding/bond0

      查看bond模式

      cat /sys/class/net/bond0/bonding/mode

    六:ping进行测量试验

     

    新葡亰496net 73

     

    将centos7的网卡名改成为原始命超情势

    基于BIOS协助启用biosdevname软件

    放到网卡:em1,em2

    pci卡:pYpX Y:slot ,X:port

    (2) 名称组成格式

    en: Ethernet 有线局域网

    wl: wlan 有线局域网

    ww: wwan有线广域网

    名称类型:

    o<index>: 集成设备的装置索引号

    s<slot>: 增添槽的索引号

    x<MAC>: 基于MAC地址的命名

    p<bus>s<slot>: enp2s1

    1.修改/boot/grub2/grub.cfg

       可直接在linux16 行的末段加上net.ifnames=0

       也能够先修改/etc/default/grub,在rhgb quiet前面加上 net.ifnames=0

       然后再用grub2-mkconfig -o /boot/grub2/grub.cfg来再一次生成带net.ifnames=0配置的新grub.cfg文件

     

    2.改配备文件,先改配置文件,再改文件在那之中的DEVICE=

        如mv ifcfg-ens33 ifcfg-eth0

        vim ifcfg-eth0

        DEVICE=eth0

     

    3.reboot

     

     

    nmcli

    bash-completion 包决定了能够在centos7中补齐选项、参数

    启用或剥夺某网卡接口

    nmcli device disconnect eth0 等同于 ifdown eth0

    nmcli device connect eth0 等同于 ifup eth0

    启用或剥夺某网卡上的ip地址

    ip link set down eth2 等同 ifconfig eth2 down

    ip link set up eth2 等同 ifconfig eth2 up

    增加connection.id

    nmcli connection add type ethernet con-name eth2-magedu ifname eth2

    更改connection.id

    nmcli connection modify ens38 connection.id eth2-redhat

    更改connection配置

    nmcli connection modify eth0-office ipv4.method manual ipv4.addresses 1.1.1.1/24 ipv4.gateway 1.1.1.254 ipv4.dns 8.8.8.8

    切换connection配置

    nmcli connection up eth0-office

    nmcli connection up eth0-home

    查看connection配置

    nmcli connection show eth0-office

    增加ipv4.address

    nmcli connection modify eth0-office ipv4.addresses 3.3.3.3/24

    减少ipv4.address

    nmcli connection modify eth0-office -ipv4.addresses 3.3.3.3/24

    修改ipv4.address

    nmcli connection modify eth0-office ipv4.addresses 9.9.9.9/24

     

    修改后生效

    nmcli connection up eth0-office

     

    若是直接修改配置文件,要利用reload技巧奏效

    nmcli connection reload

    删除配置文件

    nmcli connection delete eth0-a1

    使用nmcli配置bonding

    1.充实bond配置文件

    nmcli connection add type bond con-name bond0 ifname bond0 mode active-backup

    2.将物理网卡作为slave参加bond

    nmcli connection add type bond-slave ifname eth2 con-name bond-slave-eth2 master bond0

    nmcli connection add type bond-slave ifname eth3 con-name bond-slave-eth3 master bond0

    3.给bond0设置ip,并启用

    nmcli connection modify bond0 ipv4.method manual ipv4.addresses 1.1.1.1/24

    nmcli connection up

    使用nmcli配置team

    1.扩张team配置文件

    nmcli connection add type team con-name team0 ifname team0 config '{"runner": {"name": "loadbalance"}}'

    2.将大意网卡作为slave加入team

    nmcli connection add type team-slave con-name team0-slave-eth2 ifname eth2 master team0

    nmcli connection add type team-slave con-name team0-slave-eth3 ifname eth3 master team0

    3.给team0设置ip,并启用

    nmcli connection modify team0 ipv4.method manual ipv4.addresses 1.1.1.1/24

     

    如要修改team格局

    nmcli connection modify team0 team.config '{"runner": {"name": "activebackup"}}'

     

    查看team状态

    teamdctl team0 state

     

     

    使用nmcli配置bridge

    nmcli connection add type bridge con-name br0 ifname br0

    nmcli connection add type bridge-slave con-name br0-eth4 ifname eth4 master br0

    nmcli connection modify br0 ipv4.method manual ipv4.addresses 2.2.2.2/24

    nmcli connection up br0

     

     

    7:配置当前主机的主机名hostname 127.0.0.1

        系统运维慢,一般要是改了主机名,必供给改hosts文件在etc/hosts文件下加新的主机名和IP地址

       centos5/6

       当前收效: hostname(后边跟新的名字) rhel5.magedu.com 重启生生效:

    1:vim /etc/sysconfig/network

       HOSTNAME=rhel5.magedu.com(新的名字)改完后不会马上生效

       2: hostname(前面跟新的名字) rhel5.magedu.com

      3:exit(重新登入后提醒符就能够变)

    centos7

         cd /etc/sysconfig/network

        hostnamectl status:查看当前主机音讯

         cat /etc/hostname:查看有没生效

    当前见效: hostname rhel7.magedu.com

    重启生效 hostnamectl set-hostname instructor.magedu.com

    cat vim /etc/sysconfig/network(也足以存网关)重启后生效

     

    8:网卡别称

    对虚构主机有用

    将七个IP地址绑定到二个NIC上

    eth0:1 、eth0:2、eth0:3

    ifconfig命令: 适合于偶然做尝试

    ifconfig eth0:0 192.168.1.100/24 up 启用

    ifconfig eth0:0 down 删掉

    ip命令:

    ip addr add 172.16.1.2/16 dev eth0

    ip addr add 172.16.1.1/16 dev eth0 label eth0:0(加上label 对于ifconfig管用)

    ip addr add 172.16.1.2/16 dev eth0 label eth0:0

    ip addr del 172.16.1.1/16 dev eth0 label eth0:0

    ip addr flush dev eth0 label eth0:0

    假设想恒久生效

     

     

    新葡亰496net 74

    新葡亰496net 75

    tcpdomp icmp -nn(抓包工具)

     

    9:dns名字分析

    dns:域名分析:能够设置多少个

    1 dns:查看dns有没有收效 cat /etc/tesolv.conf

    2/etc/.conf

    /etc/hosts:把名字翻译成ip地址,做名字分析:经常用dns,也能够在vim/etc/hosts下完了 举例:192.168.31.6 www.baidu.com 也大概存在钓鱼网址, 与/etc/hosts比较优先于DNS

    vim /etc/nsswith.conf :调度dns和hosts的预先级

    向解析:FQDN-->IP

    dig -t A FQDN

    host -t A FQDN

    4 反向解析:IP-->FQDN

    dig -x IP

    host -t PTR IP

    5:vim /etc/hosts文件:在文件中

    新葡亰496net 76

     

    10:彰显互联网连接状态:

    netstat 打字与印刷互联网接听状态接口等音信

    netstat

    numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]

    -t: tcp共同商议相关

    -u: udp商业事务相关

    -w: raw socket相关

    -l: 处于监听状态

    -a: 全数情状

    -n: 以数显IP和端口;

    -e:扩大格式

    -p: 显示相关进程及PID

    netstat -tuanp ***tcp和udp 服务和进度都可

    netstat -tan ***显示tcp的兼具的连接,无论是监听的只怕正在连接的,直接呈现IP,不用域名,

    netstat -uan ***突显udp的享有的连年,无论是监听的依旧正在连接的,直接显示IP,不用域名,

    netstat -rn 等同于 route -n

    netstat -i 展现全体网卡收发包的新闻查看网卡的情形

    陆风X8X表示收到的包

    netstat -L=ens33 显示钦点网卡收发包的音信等同于 ifconfig -s ens33

    翻看路由表:netstat -r=route -n=ip route

     

    ss 展现互连网连接状态,查看服务运营没运行,监听端口.若端口开启,服务正是运营状态

    1 netstat通过遍历proc来获得socket消息,ss使用netlink与基础tcp_diag模块通讯获取socket音讯。

    2 选项:

    -t: tcp磋商相关

    -u: udp公约相关

    -w: 裸套接字相关

    -x:unix sock相关

    -l: listen状态的连年

    -a: 所有

    -n: 数字格式

    -p: 相关的次序及PID

    -e: 扩大的音信

    -m:内存用量

    -o:计时器音信

    ss -tan

    ss -uan

    ss -tuan

    ss -tuanp

    3 TCP的布满景色:

    tcp finite state machine:

    LISTEN: 监听

    ESTABLISHED:已建构的连年

    FIN_WAIT_1

    FIN_WAIT_2

    SYN_SENT

    SYN_RECV

    CLOSED

    4 EXPRESSION:

    dport =

    sport =

    示例:’( dport = :ssh or sport = :ssh )’

    5 常用整合:

    -tan, -tanl, -tanlp, -ua

    6:常见用法

    ss -l 显示当地打开的具备端口

    ss -pl 展现每一种进度实际展开的socket

    ss -t -a 呈现全部tcp socket

    ss -u -a 展现全数的UDP Socekt

    ss -o state established '( dport = :ssh or sport = :ssh )' 展现全体已创造的

    ssh连接

    ss -o state established '( dport = :http or sport = :http )' 显示全体已确立的 HTTP连接

    ss -s 列出当下socket详细新闻

    IP

    能够打开IP地址的查询,修改,网卡的剥夺,网卡的激活,增添路由表,增添虚构ip地址 yum -y install

    配置Linux互连网属性:ip命令

    ip - show / manipulate routing, devices, policy routing and tunnels

    OBJECT := { link | addr | route }

    ip link - network device configuration 网卡设置,查看网卡新闻

    ip link set down eth2 等同 ifconfig eth2 down 设置网卡设备

    ip link set up eth2 等同 ifconfig eth2 up

    up and down:激活或剥夺钦命接口

    ifup/ifdown

    ip l show up 查看已经激活的网卡消息

    ip a 产看ip地址

    ip ilnk set ens33 down

    show [dev IFACE]:内定接口

    [up]:仅突显处于激活状态的接口

     

    ip addr { add | del } IFADDR dev STRING

    [label LABEL]:加多地址时指明网卡别称

    [scope {global|link|host}]:指明作用域

    global: 全局可用

    link: 仅链接可用

    host: 本机可用

    [broadcast ADDRESS]:指明广播地址

    ip address show - look at protocol addresses

    [dev DEVICE]

    [label PATTERN]

    [primary and secondary]

    ip address flush - 使用格式同show

    ip addr add 172.16.100.100/16 dev eth0 label eth0:0充实二个地点

    ip addr del 172.16.100.100/16 dev eth0 label eth0:0 删除单个地址

    ip addr flush dev eth0 label eth0:0 删除eth0的保有地方,

     

     

    增加路由:ip route add

    ip route add 192.168.0.0/24 via 172.16.0.1

    ip route add 192.168.1.13 via 172.16.0.1

    加上网关:ip route add default via GW dev IFACE

    ip route add default via 172.16.0.1

    删去路由:ip route delete

    显示路由:ip route

    清空路由表:ip route flush [dev IFACE] [via PREFIX]

    ip route flush dev eth0

    把网卡的做事形式由dhcp改为static

    ifdown eth2 ; ifup eth2

    网卡动态改为静态

    ip link 设置网卡设备

    set DEVICE up/down

    ip link show 网卡名 查看某块网卡的新闻

     

    ip a[ddr] s[how]

    a[ddr] a[dd] 1.1.1.1/24 dev eth2 [label eth2:hello]

    a[ddr] d[el] 1.1.1.1/24 dev eth2

    a[ddr] f[lush] dev eth2 去除钦命网卡的装有地方

     

     

    ip route add 10.10.10.10 via 172.18.0.1

    ip route add 192.168.0.0/24 via 172.18.0.1

    ip route add default via 172.18.0.1

    ip r f dev eth2 清空关于eth2上的全部路由音信

     

     

     

     

    本文由新葡亰496net发布于电脑系统,转载请注明出处:新葡亰496net:虚拟机模拟配置网络路由环境,网

    关键词:

上一篇:新葡亰496net:无中文输入

下一篇:没有了