《Linux网络管理》笔记

网络基础

ISO/OSI七层模型

• ISO：International Organization Standardization.
• OSI：Open System Interconncection

ipconfig /all    #MAC地址(物理地址)查看

• MAC地址负责局域网通信，IP地址负责外网通信。

层名 功能 应用层 给用户提供接口 表示层 数据的表现方式、加密、压缩 会话层 传输的数据是否要进行远程会话 传输层 TCP/UDP传递方式的选择 网络层 提供逻辑地址（IP），选路 数据链路层 成帧，MAC地址的访问媒介 物理层 设备之间的比特流传输，物理接口。网线，网卡

各层的工作：发邮件，应用层给用户提供可以发邮件的接口，表示层将邮件中的文字、图片转化为0101机器语言（并加密），会话层查看数据为邮件，执行发送命令，再传输给传输层，传输层给数据TCP传输方式，发送端口25，接口端口110。网络层写入寄信人的IP地址以及收信人IP地址。

TCP/IP四层模型

• 网络接口层（数据链路层、物理层），
• 网际互联层（网络层），主要解决主机到主机的的通信问题，它所包含的协议涉及数据包在整个网络上的逻辑传输。三个主要协议：IP、IGMP、ICMP(ping命令使用的协议)
• 传输层（传输层），两个协议：TCP（可靠）、UDP（快）。TCP三次握手协议。
• 应用层（OSI高层）。
• 同一个网段之内，传输靠的就是物理地址不是IP地址

arp -a    # 查看IP地址对应的物理地址

IP地址

• 同一个网络之间通信使用交换机，不同网络之间通信使用路由器。
• IP包头：每行有32位，有5行，共20个字节（固定长度）。
• 原IP地址字段占第四行，32个字节，如下
  00000000.00000000.00000000.00000000 –>0.0.0.0
  11111111.11111111.11111111.11111111 –>225.225.225.225
• IP地址分类：

网络类别 最大网络数 IP地址范围 最大主机数 私有IP地址 A 2^7-2 1.0.0.0—126.255.255.255 2^24-2 10.0.0.0-10.255.255.255 B 2^14 128.0.0.0-191.255.255.255 2^16-2 172.16.0.0-172.31.255.255 C 2^21 192.0.0.0-223.225.225.225 2^8-2 192.168.0.0-192.160.255.255

127.0.0.1代表本机。”-2”：1.0.0.0表示网络本身，不能分配; 126.255.255.255代表网络的广播地址，不能分配。私有IP地址即内网地址，非唯一的。

子网掩码

• IP和子网掩码必须一起使用，不能单独使用。
• 标准子网掩码：255.0.0.0， 255.255.0.0， 255.255.255.0
• A类IP地址：|10.|1.1.200|；Subnet Mask：|255.|0.0.0|。与第一个255匹配的是第一位10，只要发生变化就表示不是同一个网段。和0.0.0匹配的后三位表示同一网段的不同主机。10.0.0.0为该网络的第一个地址，10.255.255.255位该网络的最后一个地址。
• B类IP地址：|172.16.|1.200|；Subnet Mask：|255.255.|0.0|
• C类IP地址：|192.168.1.|200.|；Subnet Mask：|255.255.255.|0.|

变长子网掩码及子网规划
IP地址：172.16.2.121
子网掩码：255.255.255.0
给B类IP赋予一个C类的子网掩码，此时与255.255.255对应的172.16.2的为一个网段。网络地址：172.16.2.0（172.16.2.121与255.255.255.0的逻辑与），广播地址：172.16.2.255，主机地址：172.16.2.1-172.16.2.254.

端口号

• 传输层要确定使用TCP/UDP协议，发送以及接受端口号。
• IP地址类似于门牌号，端口号类似于具体的收件人。
• TCP包头：每行32位，5行，总20个字节。第一行有源端口（16位），目的端口（16位）。端口号有2^16=65536个。
• UDP包头：每行32位，2行。
• 端口号10000以内给系统使用，10000以上自己使用。
• 常见端口号：
  
  • FTP（文件传输协议）：20,21
  • SSH（安全shell协议）：22
  • DNS（域名系统）：53
  • http（超文本传输协议）：80
  • SMTP（发信）：25
  • POP3（收信）：110

DNS

• DNS：Domain Name System，即域名系统。
• 在互联网中通过IP地址来进行通信。
• DNS的作用，IP地址与域名相互翻译。

hosts文件：C:/Windos/System32/drivers/etc/hosts

192.168.4.35    www.sina.comping www.sina.com    #->请求超时，理由是hosts优先级高于DNS

域名空间结构：
顶级域：国家、地区或组织划分。有gov（政府）、com（商业）、edu（教育）、org（民间团体组织）、net（网络服务机构）
二级域：baidu、imooc
三级域：www
域名=三级域+二级域+顶级域，全球唯一。
DNS解析过程

慕课

网关

网关的作用：主机访问非本网段的数据报时，进行转换；内网IP与外网IP的转换。

Linux网络配置

DHCP服务器帮助本机自动获取IP。

ifconfig  #查看与配置网络#输出：lo:Loopback，代表当前计算机本机，无论是否联网，都能pingeth0:第一块网卡Link encap:Ethernet,网络类型：以太网；HWaddr:网卡MAC地址inet addr：IP地址，Bcast：广播地址，Mask：子网掩码RX pachets：当前接受数据包；TX pachets：当前发送数据包RX bytes：接受数据包总大小；TX bytes：发送数据包总大小ifconfig eth0 172.17.57.101 Mask 255.255.255.0  #临时配置IP和Masksetup  #redhat专有配置工具service network restart  #重启网络服务

网卡信息文件

vim /etc/sysconfig/network-scripts/ifcfg-eth0#内容：DEVICE=eth0  #网卡设备名，必须和ifcfg-eth0匹配HWADDR=...  #MAC地址TYPE=Ethernet  #以太网UUID=...  #唯一识别码，镜像复制或克隆虚拟机时，必须修改此项，不然都无法上网BOOTPROTO=dhcp  #是都自动获取IP，dhcp:True；none/statis=falseNM_CONTROLLED=yes  #是都可以由Network Manager工具管理，存在于图形界面，如果Network Manager没有安装或没有启动，但是该项设置为yes，会报错。故建议=noONBOOT=yes  #是否随网络服务启动，eth0生效。如果=no,ifconfig是看不到eth0的IPADDR，NETMASK，GATEWAY，DNS1  #IP，子网掩码，网关，DNSIPV6INIT=no  #IPV6没有启动USERCTL=no  #不允许非root操作网卡

主机名文件

vim /etc/sysconfig/networkNETWORKING=yes  #设置no则无法联网HOSTNAME=localhost.localdomain  #主机名hostname [主机名]  #查看或临时修改主机名

DNS配置文件

vi /etc/resolv.confignameserver 123.45.56.78   //DNS服务器

虚拟机网络参数配置

#配置IP地址setup  #与主机IP在同一网段，且不能与主机IP相同#重启网卡vim /etc/sysconfig/network-scripts/ifcfg-eth0ONBOOT=yes  #ifconfig 就能够看到eth0信息service network restart#修改UUID(虚拟机拷贝而来）vim /etc/sysconfig/network-scripts/ifcfg-eth0#删除MAC地址rm -fr /etc/udev/rule.s/70-presistent-net.rules#删除网卡和MAC地址绑定的文件#重启Linux系统#确认桥接连接，并设置已连接到方式（自动、对应的无线/有线网卡）

VMware虚拟机连接方式：
1.桥接：虚拟机和主机之间通信利用真实网卡
2.NAT：利用VMint8与主机通信，可连接公网，不可连接局域网
3.Host-only：利用VMint1与主机通信（仅仅）

Linux网络命令

#禁用和启用网卡ifdown 网卡(lo)ifup 网卡netatst [选项]#t,列出TCP协议端口#u,列出UDP协议端口#l,仅列出LINSCENING状态的网络服务#a,列出所有网路连接#n,不使用域名、服务名，使用IP和端口号netstat -an|grep ESTABLISH|wc -l  #查看多少连接到本机netstat -rn/route -n  #查看网关nslookup server#查看本机DNSnslookup #解析域名为IP地址

网络测试

ping [选项] 域名或IP  #检测网络是都连接通畅#-c,制定ping的次数，ping -c 3 www.baidu.comtelnet [域名] [端口号]  #端口检测命令traceroute [选项] IP/域名  #路由跟踪命令#选项n，使用IP使用域名