網絡基礎

第1章  網絡基礎

1.1 主機之間實現通信最基本的要求：

1. 創建起兩臺設備鏈接的介質（網線 光纖 無線wifi）統稱爲介質
2. 利用制定好的協議標，利用網卡發送/接收數據    利用網線傳輸的是電信號  利用光纖傳輸的是光信號   計算機利用二進制表示數據信息   利用高低電壓識別二進制信號（0低電壓  1表示高電壓）  000 111  ===》 規定每秒鐘只接收和發送一個信號   網卡上面都會存在相應的網絡速率：100Mbps === 每秒鐘傳輸的的 0 1 的個數     0 1 統稱爲 位（比特流）

網絡領域：識別數據大小信息 --- bit

系統領域：識別數據大小信息 --- byte

1byte == 8bit 

1.2 交換機

知足多臺主機通信的需求

主機標識信息：MAC地址

   問題：

1. 會產生廣播風暴

交換機涉及兩個域：廣播域 衝突域

1.3 路由器

隔離廣播信息，實現不一樣局域網主機之間通信

實現不一樣網段之間通信需求

路由器標識信息：源地址：局域網01+A ==IP地址 === 網段信息 + 主機地址信息

什麼是路由表：

什麼是路由協議（靜態路由 動態路由）

路由器涉及兩個域：廣播域 衝突域

 

 

 

1.4 網絡層次的結構

核心層：核心層的功能主要是實現骨幹網絡之間的優化傳輸，骨幹層設計任務的重點一般是冗餘能力、可靠性和高速的傳輸。

匯聚層：匯聚層是樓羣或小區的信息匯聚點，是鏈接接入層和核心層的網絡設備，爲接入層提供數據的匯聚\傳輸\管理\分發處理。匯聚層爲接入層提供基於策略的鏈接，如地址合併，協議過濾，路由服務，認證管理等。經過網段劃分（如VLAN）與網絡隔離能夠防止某些網段的問題蔓延和影響到核心層。匯聚層同時也能夠提供接入層虛擬網之間的互聯，控制和限制接入層對核心層的訪問，保證核心層的安全和穩定。

接入層：接入層一般指網絡中直接面向用戶鏈接或訪問的部分。接入層目的是容許終端用戶鏈接到網絡，所以接入層交換機具備低成本和高端口密度特性。

 

1.5  網絡的三種類型

局域網：本地私有的一個網絡範圍。若是是一個規模比較大的局域網，也會成爲是一個園區網。

城域網：若是一個網絡的覆蓋面積達到了一個城市，就能夠稱爲城域網。

廣域網：若是覆蓋面積達到了全國或者全球，就稱爲廣域網，全球最大的廣域網就是Internet互聯網。

第2章 OSI網絡模型概念

 

2.1 OSI模型分爲7層

OSI把網絡按照層次分爲7層，由下到上分別爲物理層，數據鏈路層，網絡層，傳輸層，（會話層，表示層，應用層）。每一個層次對應了相應的標準或者協議。

上層（應用層）分爲（boss 祕書 商務）：祕書能夠負責將信息進行編碼，而後將數據加密和壓縮等，將boss的信息傳給商務部；商務部會做爲雙方公司的會話記錄，並區分boss下發的不一樣請求。

傳輸層（銷售部/採購部）:做爲一個傳輸的通道，進行長期的鏈接，能夠將從上層得到的流量進行一個分段  1進行鏈接回話的創建，而且能夠是可靠的鏈接 2將上層的數據進行分塊/分段，便於處理某一種類型的數據流量。

網絡層（郵局）：將流量送到目的地，是一個尋址的概念，而且把上層分好段的設備進行一個打包

數據連路層：將打包的設備運輸到家門口，進行拆包，分給公司內部的每一個人，也負者將上層的打包分派給底層的搬運工

物理層：就至關於搬運工

2.2 OSI層次--應用層

主要就是提供應用程序能夠接入網絡的藉口，並根據程序的不一樣對應不一樣的接口協議

應用程序及接口

2.3 OSI層次--表示層

對數據進行轉換、加密和壓縮

2.4 OSI層次--會話層

創建、管理和終止會話

2.5 OSI層次--傳輸層

負者網絡中端到端的鏈接（TCP  UDP）

提供可靠的端到端的報文傳輸和差錯控制

2.6 OSI層次--網絡層

將分組從源端傳送到目的端；提供網絡互聯

2.7 OSI層次--數據鏈路層

將分組數據封裝成幀；提供節點到節點方式的傳輸

2.8 OSI層次--物理層

在媒體上傳輸比特；提供機械的和電氣的規約

 

 

第3章 小結

3.1 實現主機間網絡通訊的三要素

  傳輸介質（雙絞線、光纖等）             協議（協商）

  接收發送信號的物理設備（網卡、藍牙等）

3.2 什麼是交換機，交換機功能特色說明

實現多臺主機設備通信的硬件設備

交換機可實現隔離衝突域，但法實現隔離廣播域

標識信息是mac地址

特色：

3.3 什麼是路由器，路由器功能特色說明

隔離廣播信息，實現不一樣網段主機之間通信的設備    標識信息是ip地址

特色：路由協議的轉發

3.4 OSI7層模型組成

應用層 表示層 會話層 傳輸層 網絡層 數據鏈路層 物理層

3.5 如何利用OSI7層模型實現主機間網際互聯

mac地址只在局域網中有效 路由器只關注網段信息

應用層產生數據、

傳輸層提供tcp目標端口，源端口信息

網絡層在上兩層基礎上加上ip信息，目標ip地址，源ip地址

數據鏈路層在基礎上添加mac地址，目標mac和源mac

物理層成爲二進制比特流

路由處理流程：

路由器只會處理到網絡層，判斷是哪一個網段的數據

接收方處理流程：

接收到比特流

查看mac地址正確

查看ip地址是否正確

tcp端口是否開啓 接收數據

第4章 TCP/IP協議簇（DOD參考模型）

由多個協議組合在一塊兒

 

4.1 TCP/IP應用層端口的相關信息

協議名稱	端口號	含義
http	80	超文本傳輸協議，提供瀏覽網頁服務
Telnet	23	遠程登陸協議，提供遠程管理服務
FTP	20/21	文件傳輸協議，提供互聯網資源共享
SMTP	25	簡單郵件傳輸協議，提供互聯網電子郵件服務
POP3	110	郵局協議，提供互聯網電子郵件服務
TFTP	69（UDP）	簡單文件傳輸協議，提供簡單文件傳輸服務

 

 

4.2 TCP和UDP主機層協議信息

TCP（傳輸控制協議）屬於面向鏈接的網絡協議

UDP（用戶報文協議）屬於無鏈接的網絡協議

TCP 至關於qq發送在線文件

UDP 至關於qq發送離線文件

4.2.1 TCP於UDP協議對比

傳輸控制協議（TCP）	用戶數據協議（UDP）
面向鏈接	無鏈接
可靠傳輸	不可靠傳輸
流控	盡力而爲，盡力傳遞
使用tcp應用： WEB瀏覽器；電子郵件；文件傳輸程序	使用UDP的應用： 域名系統（DNS）；視頻流；IP語音（VOIP）

 

4.2.2 TCP報文結構

 

控制位：

ack  確認控制字段：1表示上一次發送的數據對方接收了；0 沒有接收到上次發送的數據信息

syn  請求創建鏈接字段：1表示與對方要進行網絡鏈接創建；0 默認沒有鏈接創建請求

fin  請求斷開鏈接字段：1表示與對方斷開網絡鏈接；0 默認沒有斷開鏈接請求

序列號和確認號：

序列號：用於將大的數據進行拆分後標記序列信息，便於接收方將拆分後的數據信息進行組裝

確認號：在原有序列好基礎上+1進行回覆，告知發送下次再給我發送的數據是什麼

 

4.3 TCP/IP 三次握手

客戶端發送syn鏈接的請求

服務端回覆ack確認字段同時發送syn請求鏈接字段

客戶端發送ack確認字段

4.4 TCP/IP 四次揮手

客戶端發送fin 斷開鏈接字段

服務端發送ack確認字段

服務端發送fin斷開鏈接字段

客戶端回覆k確認字段

 

4.4.1 兩個重要問題

【第一個問題】：和三次握手不一樣，四次揮手發送ack和fin字段分開處理
1）服務端傳輸層接收到客戶端的斷開請求後，須要向上層（OSI7層模型）進行彙報
2）服務端應用層會進行判斷，是否服務端到客戶端的數據已經傳輸完了，若是沒有傳輸完，須要確認傳輸完再斷開
【第二個問題】：爲何不能從FIN WAIT2狀態直接變爲closed
1）避免服務端接受不到第四次揮手的ack字段，形成服務端長期處於Last_ACK狀態
2）避免迷途數據包出現的狀況

 

4.5 十一種狀態集

4.5.1 各類狀態集含義 

T C P創建過程	狀態出現的環境	狀態名稱	狀態描述
	服務端/客戶端	CLOSED	沒有任何鏈接狀態；
	服務端	LISTEN	接收來自遠方TCP端口的鏈接請求；
	客戶端	SYN-SENT	在發送鏈接請求後等待匹配的鏈接請求；
	服務端	SYN-RCVD	在收到和發送一個鏈接請求後等待對鏈接請求的確認；
	客戶端/服務端	ESTABLISHED	表明一個打開的鏈接，數據能夠傳送給用戶；
T C P斷開過程	服務端/客戶端	ESTABLISHED	默認斷開前初始化狀態
	客戶端	FIN-WAIT-1	等待遠程TCP的鏈接中斷請求，或先前的鏈接中斷請求的確認；
	服務端	CLOSE-WAIT	等待從本地用戶發來的鏈接中斷請求；
	客戶端	FIN-WAIT-2	從遠程TCP等待鏈接中斷請求；
	服務端	LAST-ACK	等待原來發向遠程TCP的鏈接中斷請求的確認；
	客戶端	TIME-WAIT	等待足夠的時間以確保遠程TCP接收到鏈接中斷請求的確認；
	服務端/客戶端	CLOSED	沒有任何鏈接狀態；
	客戶端	CLOSING	等待遠程TCP對鏈接中斷的確認；

 

4.6 socket條目五元組概念

服務端：由closed狀態變爲listen須要建立socket

socket==netstat -lntup輸出的條目信息，每一行就是一個socket條目

01. 協議 tcp udp

02. 目標IP地址

03. 目標端口號

04. 源IP地址

05. 源端口號

4.7 端口號隨機範圍

0端口默認不使用 TCP和UDP協議都不使用的端口號範圍：1-1024（用戶自定義修改端口號時要避開這些端口）

[root@hsots ~]# cat /proc/sys/net/ipv4/ip_local_port_range

32768    60999

4.8 ARP原理介紹

 

 

ARP協議的功能

1）將IPV4地址解析爲MAC地址

2）維護映射的緩存

提示信息：

    網絡層對應的是IP地址，是跨網段使用的；

    數據鏈路層地址對應的是MAC地址，是物理地址，在局域網內部使用的；

    MAC地址，只在本地局域網有效

ARP原理說明

ARP表的獲取方式分爲兩種：

1）經過動態獲取：一些企業環境，主機遷移頻繁的，儘可能採用動態方式配置arp

2）經過靜態獲取：大型的IDC機房會根據arp原理概念，採用靜態方式配置arp

 

 

 

第5章 小結

5.1 tcp/ip協議族模型組成（4部分）

 應用層 主機到主機層  因特網層 網絡接入層

5.2 總結常見協議端口信息（生成表格統計）

協議名稱	端口號	含義
http	80	超文本傳輸協議，提供瀏覽網頁服務
Telnet	23	遠程登陸協議，提供遠程管理服務
FTP	20/21	文件傳輸協議，提供互聯網資源共享
SMTP	25	簡單郵件傳輸協議，提供互聯網電子郵件服務
POP3	110	郵局協議，提供互聯網電子郵件服務
TFTP	6（UDP）	簡單文件傳輸協議，提供簡單文件傳輸服務
dns	53

 

5.3 熟悉TCP/UDP協議

TCP（傳輸控制協議）屬於面向鏈接的網絡協議  至關於在線發送文件

UDP（用戶報文協議）屬於無鏈接的網絡協議  當於離線發送文件

cat /proc/sys/net/ipv4/ip_local_port_range    ---隨機端口號查看文件

 

第6章 IP地址分類與子網劃分基礎

 

劃分公網和私網特殊說明：

   劃分私網ip地址的做用主要是避免地址的枯竭，對於通常局域網環境中，地址實際是能夠重複使用的，沒必要要仍保持惟一性；就雷士人的身份證和護照的關係同樣，默認私網地址只在本局域網中有效識別，但通常出局域網到達公網，就沒有任何意思了，所以爲解決這種問題，就出現了一種技術稱爲NAT，即地址映射技術

6.2.1 IP地址- 按網絡通訊方式劃分

   三種常見的網絡通信類型：

單播(點到點)  就是點到點的通信，例如A-B的通信方式

組播         也是一對多的方式，到那時能夠根據須要的進行接收，若是不想接收能夠進行過濾掉

廣播（廣播域）在必定的範圍內，全部成員都會收到的信息，稱爲廣播信息，而且每一個成員都要收取，都要進行處理。

6.2.2 ip地址跟局通信類型劃分

  網絡地址： 表示在網絡的IPv4主機地址範圍內，最小地址保留爲網絡地址，此地址的主機部分的每一個主機位均爲0。

  廣播地址： 用於局域網絡中的全部主機發送數據的特殊地址。廣播地址使用該網絡範圍內的最大地址，即主機位所有爲1的地址。

  主機地址：  分配給網絡中終端設備的地址。

總結得知：

 0和255做爲主機的地址，是不能進行分配使用的，只有0-255之間的地址能夠進行分配爲主機地址使用

 根據主機地址範圍取值，能夠引入一個公式  能夠分配的主機地址個數=2的N次方-2 192.168.12. ==2的8次方=256-2=254   N次方的N表示多少個主機位  -2就表示減去網絡地址和廣播地址，剩餘的就是可分配的主機地址

 

6.3 子網的劃分

爲何劃分子網

1. 會出現大量的局域網地址，同時像一個網關發送請求，引發網關設備的負載太高
2. 會引發局域網地址，同時向一個網關發送請求，引發網關設備的負載太高
3. 並且會很是的浪費地址空間，有可能只有兩臺主機或者一臺，就分配一個B類地址

 

6.3.1 利用掩碼標識主類地址信息

  掩碼：點分十進制，每8位爲一組，總共有4組

       只要是網絡位二進制都置爲1，主機位都置爲0

     c  255.255.255.0   /24

     b  255.255.0.0     /16

     a  255.0.0.0       /8

6.4 子網的劃分

 

子網劃分結論說明：

判斷ip地址類型，找掩碼  根據上面所學的ip地址分類規劃，能夠得知默認的主類網絡地址掩碼信息

變動掩碼 ，出子網    根據默認的掩碼規劃信息，將掩碼信息進行調整變動，即進行子網劃分

已知子網，得到子網號     根據借用的主機位，能夠判斷出可用的子網信息

已知子網號，獲取主機段        根據剩餘的主機位，能夠判斷出可用的主機地址

根據主機段，得出廣播號        得出主機範圍，即也就得出了網絡地址和廣播地址

 

第7章 DNS相關知識

7.1 DNS介紹

7.1.1 DNS是什麼？

 DNS稱爲域名系統，在網站運行中起到了相當重要的做用，主要做用是負責把網站或域名解析爲對應的IP地址。

7.1.2 DNS 能幹什麼?

A記錄:
從域名到IP 的解析過程，被稱爲A 記錄:www.bali.me---→1.1.1.1

CNAME 別名記錄:
設置CNAME 別名記錄，這個別名解析功能常被CDN 加速服務商應用(藍汛)

MX 郵件記錄:
設置MX 郵件記錄，這個MX 記錄功能，在購買或搭建郵件服務時會被用到
例如: xxxx@qq.com

PTR 記錄:
  設置PTR 記錄，反向解析，即把IP 地址解析爲對應的域名，和A 記錄的解析相反，郵件服務等業務中會用到; 1.1.1.1---→www.bali.me
  DNS 系統架構相似於一顆倒掛着的樹(和linux 系統目錄結構相似),它的頂也是根，這個根用(.)表示;bali.me----1.1.1.1過程就須要DNS 解析(電腦裏配置的DNS )。

 

7.2 DNS相關命令講解

 

7.2.1 dig 命令講解說明: (DNS lookup utility)

dig @8.8.8.8 A www.baidu.com 命令解釋說明:

命令	LDNS	記錄類型	網站地址
dig	@8.8.8.8	A	www.baidu.com

 

# dig @8.8.8.8 www.baidu.com +trace    查看DNS 解析過程的命令
# dig @8.8.8.8 MX baidu.com         說明: 經過dig 命令查看解析原理，能夠看到全球13 臺的根服務器

 

7.2.2 nslookup 命令講解說明:

[root@bali~]# nslookup               直接解析指定域名對應的地址
> www.baidu.com
Server:     223.5.5.5                   <- 解析域名信息的DNS服務器信息
Address:    223.5.5.5#53
Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.    <- 表示域名的CNAME 信息
Name :    www.a.shifen. com
Address: 220.181.112.244              <- 表示域名對應的ip地址A記錄信息
Name :    www.a.shifen.com
Address: 220.181.111.188
> www.jd.com
Server:      223.5.5.5
Add ress:    223.5.5.5#53

 

7.2.3 host命令講解說明：

[root@hsots ~]# host www.baidu.com            <-直接解析指定域名對應的地址

www.baidu.com is an alias for www.a.shifen.com.

www.a.shifen.com has address 111.13.100.91

www.a.shifen.com has address 111.13.100.92

[root@hsots ~]# host www.etiantian.org

www.etiantian.org has address 42.62.5.158

7.2.4 ping命令講解說明

[root@hsots ~]# ping www.baidu.com

PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data.

64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=7.00 ms

64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=7.64 ms

64 bytes from 111.13.100.92: icmp_seq=3 ttl=128 time=10.5 ms

^C

--- www.a.shifen.com ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2833ms

rtt min/avg/max/mdev = 7.002/8.409/10.579/1.556 ms

 

 

7.3 用戶訪問過程（客戶端用戶從web 瀏覽器裏輸入網站地址後到看到網站內容的完整訪問流程:）

01.客戶端用戶在瀏覽器中輸入www.etiantian.org 網站地址後回車，系統會首先                                  查找本地host 文件以及DNS 緩存信息查找是否存在www.etiantian.org 對應的IP 解析記錄
  若是有就直接獲取IP 地址，而後去訪問這個IP 地址對應的域名服務器，通常第一次請求時，DNS 緩存是沒有解析記錄的

# windows 系統查看與刷新緩存記錄信息
ipconfig /flushdns                    <- 清除緩存命令
ipconfig /displaydns                  < - 顯示緩存命令
# 顯示hosts文件域名與地址映射關係配置信息
c:\windows\system32\drivers\etc\hosts    <- windows 域名與地址映射關係所在位置文件
# linux 緩存方式:
nscd 或者BIND 或者dnsmasq

02.若是客戶端本地緩存或hosts 沒有對應的www.etiantian.org 域名的解析記錄，那麼，系統會把瀏覽器的解析請求交給在客戶端本地設置的DNS服務器地址( 一般稱此DNS爲LDNS,即:local DNS )解析，若是LDNS服務器的本地緩存有對應的解析記錄就會直接返回IP地址，若是沒有，LDNS會負責繼續請求其它的DNS服務器
03.LDNS 會從DNS 系統的(. )根開始請求www.etiantian.org 域名的解析，通過一系列的查找各個層級的DNS 服務器，最終會查到etiantian .org 域名對應的受權DNS 服務器，而這個受權DNS 服務器正是企業購買域名時用於管理域名解析的服務器，這個服務器會有www.etiantian .org對應的IP地址解析記錄( A記錄),若是此時沒有，就表示企業的運維人員沒有給www.etiantian .org 域名作解析。
04.etiantian.org 域名對應的受權DNS 服務器會把www.etiantian .org 對應的最終IP 解析記錄(例如1.1.1.1)發給LDNS
05.LDNS 把收到的來自受權DNS 服務器www.etiantian.org 對應的IP 解析記錄發給客戶端瀏覽器，而且在LDNS本地把域名和IP的對應解析緩存起來，以便下一次更快的返回相同解析請求的記錄。.
06.客戶端瀏覽器獲取到www.etiantian .org 的對應的IP 地址,接下來，瀏覽器會請求得到的IP地址對應的web 服務器，web 服務器收到客戶的請求並響應處理，將客戶請求的內容返回給客戶端瀏覽器，至此，一次訪問瀏覽器網頁的完整過程完成了
其中此步驟客戶端獲取到服務器IP地址後，利用瀏覽器請求web服務器獲取網頁信息的過程稱爲HTTP 原理

 

 

 

 

第8章 linux系統相關的網絡知識

8.1.1 網卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0

[root@bali~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=etho                      第一塊網卡邏輯設備名;第二塊爲eth1有                        些系統也會以em等字符標識(centos7 系統)
TYPE =Ethernet                    上網類型，目前基本都是以太網
U U ID sa sd sd a sd-wq e- 12    通用惟一識別碼(Universally  Unique Identifier );若是是vmware克隆的虛擬機沒法啓動網卡能夠去除此項。
ONBOOT=yes                    <- 這個地方要設置爲yes，才能保證下次開機啓動激活網卡設備
NM_CONTROLLED=no            <- 是否經過NetworkManager管理網卡設備(centos6關閉)
BOOTPROTO=none                <- 啓動協議，獲取IP地址配置方式，有nonelbootpldhcp 三個選項
IPADDR = 10.0.0.51                 表示本臺局域網中服務器的固定IP地址
NETMASK=255.255.255.0            子網掩碼，用來規劃網絡爲和主機位的，通常爲255.255.255.0
DNS2 = 223.6.6.6                   第二個DNS，這裏默認會要蓋以及優選於/etc/resolv.conf的配置文件
GATEWAY= 10.0.0.254              局域網上網網關地址
DNS1=223.5.5.5                    <- 主DNS，這裏默認會要蓋以及優先於/etc/resolv.conf的配置生效
USERCTL=no
PEERDNS=yes                     是否確認網卡配置文件中的DNS配置優先於/etc/resolv.conf 配置文件
IPV6INIT=no                      是否支持IPV6
HWADDR=00:OC:29:10:2e:28        <- 以太網硬件地址即MAC地址，若是是vmware克隆的虛擬機沒法啓動網卡能夠堅決果斷的刪除此項

8.1.2 網卡生效方式

# 推薦: ifdown,ifup 進行指定髮卡的重啓操做
# ifdown ethO && ifup ethO             <- 重啓ethO 網卡
# ifup ethO                           <- 啓動ethO 網卡

# 針對全部網卡進行重啓操做(工做場景慎用此命令)
# /etc/init.d/network restart

注意信息說明:
01.網卡若是配置DNS,會優先於/etc/resolv.conf 的配置生效，而且重啓網卡，會把/etc/resolv.conf 裏的覆蓋。
02.網卡若是沒有配置DNS,那麼在/etc/resolv.conf 裏配置會生效;
03.若是有多塊網卡(DHCP 獲取方式)時候，可能會覆蓋/etc/resolv.conf 裏已有的配置。

 

8.2 修改主機名的規範

1. 首先，利用命令先臨時修改登陸主機的主機名稱

[root@bali~]# hostname balilinux

1.  其次，修改network 配置文件，使之主機名修改永久生效

[root@bali~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=balilinux

1. 最後，修改hosts文件，創建主機名與主機迴環口IP 地址的映射關係

[root@bali~]# vim /etc/hosts
localhost localhost.localdomain localhost4 localhost4.localdomain4 balilinux
127.0.0.1
localhost localhost.localdomain localhost6 localhost6.localdomain6 balilinux
:1
172.16.1.31bali www.bali.com

 

8.3 配置默認網關

8.3.1 影響linux系統網絡中網關配置信息的3種方式:

1. 生效文件--- ifcfg -eth x

[root@bali~ ]# grep igate /etc/sysconfig/network-scripts/ifcfg-etho
GATEWAY= 10.0.0.254

1. 生 效 文 件--- network

[root @bali~ ]# grep igate /etc/sysconfig/network
GATEWAY=10.0.0.253

1. 命令行優先，且臨時生效

route 一n或netstat m 進行查看確認
route add default gw 10 0 0.254
routedel default gw 10.0.0 254

8.3.2 臨時添加修改默認網關的方法

[root@baliedu-40 ~]# route del default gw 10.0.0.2
[root@baliedu-40 ~]# ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=128 time=1.28 ms

^C
--- 10.0.0.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3189ms
rtt min/avg/max/mdev = 0.990/1.453/1.893/0.345 ms
[root@baliedu-40 ~]# ping  www.baidu.com
ping: unknown host  www.baidu.com
[root@baliedu-40 ~]# ping 223.5.5.5
connect: Network is unreachable
[root@baliedu-40 ~]# route add default gw 10.0.0.2
[root@baliedu-40 ~]# ping 223.5.5.5
PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
64 bytes from 223.5.5.5: icmp_seq=2 ttl=128 time=56.9 ms
^C
--- 223.5.5.5 ping statistics ---
3 packets transmitted, 1 received, 66% packet loss, time 2018ms
rtt min/avg/max/mdev = 56.964/56.964/56.964/0.000 ms
[root@baliedu-40 ~]# ping  www.baidu.com
PING  www.a.shifen.com (111.13.100.92) 56(84) bytes of data.
64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=6.56 ms
64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=9.39 ms
^C
---  www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1017ms
rtt min/avg/max/mdev = 6.568/7.979/9.390/1.411 ms

使別名IP網卡重不失效:
寫成配置文件( /etc/sysconfig/network-scripts/ifcfg-eth0:1)。
配置輔助IP 地址方法:

# 配置輔助IP，即表示配置多個IP 在同一個網卡上
ip addr add 10.0.0.13/24 dev eth0:1
ip addr add 10.0.0.14/24 broadcast 10.0.0.255 dev ethx
ip add del 10.0.0.10/24 dev ethx
說明:ethx 中的x 表示在哪一個網卡接口上配置輔助IP，也能夠寫成eth0:x 方式與別名IP同樣
# 配置輔助IP實踐:
ip addr add 10.0.0.13/24 dev eth1:3
ip add del 10.0.0.10/24 dev eth1:2
ip add                 <- 查看配置信息
說明:輔助IP 形式在keepalived 高可用服務中一直使用，都是用的輔助IP。
輔助ip 的方式是將來趨勢。

 

 

8.4 顯示主機名對應的ip

hostname -i

8.5 顯示當前登陸的用戶數量

[root@baliedu-40 ~]# netstat -an|grep ESTABLISHED|wc -l
7

8.7 局域網上網原理

 

 

 

上網過程說明：

 

1. 確保物理設備和線路架構準備完畢，而且線路通信狀態良好
2. 終端設備須要獲取或配置上局域網（私有地址）地址，做爲局域網網絡標識

03.當終端設備想上網時，首先確認訪問的地址，是否在本局域網內，若不在須要先告知網關

04.網關地址配置在路由器的內網接口上，路由器根據請求，將流量進行路由轉發給外網設備，讓外網設備協助進行流量轉發。       須要注意：家用路由器實際上不是路由器，而是一個NAT地址轉換設備

05.貓（調制解調器）等運營商設備經過路由器的撥號信息，將信息進行上傳，確認無誤後，變可創建路由器與外網的鏈接，進行實現終端訪問互聯網的需求

8.8 用戶訪問網站流程

1. 進行域名信息解析（DNS服務）
2. 進行tcp三次握手過程（創建鏈接）

03-04. 數據傳輸數據接收（http協議訪問過程）

1. 進行tcp四次揮手過程（斷開鏈接）

第9章 linux排錯相關知識

9.1 經常使用的pin命令參數

命令參數	參數說明
-c<count>	Stop after sending count ECHO_ _REQUEST packets. With deadline option,ping waits for count ECHO_ _REPLY packets,until the timeout expires 設置完成要求迴應的次數;默認會一直長ping
-f	表示極限ping,ping過程當中不顯示任何信息，效率更高
-i<interval>	指定收發信息的間隔時間
-q	不顯示指定執行過程，開頭和結尾的相關信息除外
-S<數據包大小>	設置數據包的大小

 

 

9.2 訪問網站服務出現異常

1. 利用平命令先檢測網絡連通性

 

# ping  www.etiantian.org
# ping -c3 -i2 -s512 www.baidu.com
# telnet www.etiantian.org 80
說明：ping命令利用icmp協議，(高速公路有殳有修通) 爲了提高安全性linux會禁止icmp協議。

 

02. 利用tracroute 命令檢測網絡連通性:

traceroute www.baidu. com - n
說明:基礎檢查，各個高速節點有沒有修通。

windows 系統上跟蹤路由

[e:\~]$ tracert -d  www.baidu.com

 

經過最多 30 個躍點跟蹤

到 www.a.shifen.com [111.13.100.92] 的路由:

 

  1     1 ms     1 ms    <1 毫秒 192.168.19.254

  2     3 ms     3 ms     2 ms  122.71.240.1

  3     4 ms     3 ms     2 ms  222.35.254.217

  4     7 ms     8 ms     7 ms  222.35.254.245

  5     5 ms     5 ms     4 ms  61.237.2.154

  6     *        *        *     請求超時。

  7     *        *        *     請求超時。

  8    10 ms     7 ms     *     221.183.38.90

  9     5 ms    15 ms     9 ms  111.13.188.105

 10     6 ms     8 ms     8 ms  111.13.108.33

 11     *        *        *     請求超時。

 12     6 ms     6 ms     6 ms  111.13.100.92

 

 

   03.利用telnet命令檢查相應網絡服務有沒有開啓：

# telnet www.etiatian.org 80
說明:檢查服務器WEB有沒有開啓,服務開沒開，以及防火牆有沒有檔住
(讓不讓這個服務經過，讓不讓你跑騎車)

   04.利用namp命令檢測服務端相應網絡服務端口是否開啓:

# nmap 10.0.0.25-p 80-1024
說明:namp和telnet命令相似，主要用於在客戶端測試服務器端的相應服務端口是否開啓

     檢測網站訪問不通的狀況分析：

       80服務沒開或端口不存在

       fw防火牆阻擋了。

       服務監聽的端口不在鏈接的IP上（127.0.0.1:25）