Linux学习日志(十)

网络配置与管理

底层共享信道争用

   使用 mac地址(Media Access Control)

CSMA/CD

    以太网  载波侦听多路访问/冲突回位

Token Pring

    令牌环

Hub

     集线器

冲突域:所有在底层设备上能发生冲突的集合

 网桥:是用来分割冲突域的设备
 多接口:交换机

广播域:

IP地址:4段

32位:1.1.1.1(八进制表示)

 大: 0 000 0000 - 0 111 1111 0-127
 中:10 00 0000 -10 11 1111 128~191
 小:110 0 0000 -110 1 1111 192~223
    1110 0000 -1110 1111 224~239
    1111 0000 - 1111 1111 140~255
  全0:网络地址
  全1:广播地址

a: 1-126

126个网络  127用于回环 2^-1
每个网络中的主机:2^24-2
默认掩码:255.0.0.0
全机位0:网络地址
全机位1:广播地址

B: 128-191

  2^14个网络
  每个网络中的主机2^16-2
  默认掩码:255.255.0.0
  全0:网络地址
  全1:广播地址

C:192-223

   2^21个网络
   每个网络中的主机:2^8-2
   默认掩码: 255.255.255.0
   全0:网络地址
   全1:广播地址

用于本地网路,不用于互联网上的IP地址

A类:

 1个:10.0.0.0/255.0.0.0

B类

16个网络
 172.16.0.0/255.255.0.0-172.16.31.0/255.255.0.0

C类

    256个
 192.168.0.0/255.255.255.0-192.168.255.0/255.255.255.0

子网,超网

IANA,ICNAA

路由表

静态配置

动态生产

cost:成本

经过的跳数越少就越小
时长
        路由协议:RIP,OSPF,EIGRP
      可路由协议:IP协议 MAC协议

   物理层:物理层协议   ---物理机制
   链路层,从设备到设备主机通信 mac地址,IP<--->Mac (ARP/RARP)
     |
    MTU
     |
   网络层:从源主机到目标主机之间通信,IP地址,IP报文
   传输层:从源主机进程到目标主机特定进程之间的通信TCP/UDP
           TCP:0-65535
            UDP:0-65535
   应用层:标记资源

端口:用于标记进程的

   0-65535

Socket(套节字) : IP:port

网络基础知识

协议栈:在内核实现

TCP/IP协议簇

主机名:FQDN

    Full Qulified Domain Name
 不是地址,不能通信,让用户记住名字

名称解析:DNS

IP Header

ip--vserison--首部长度--报文服务类型--总长度-
 -Identification (FragmentID)-Fragment Offset-
 -Time-To-Live--Protocol(协议类型)--Header Checksum (首部校验)--源IP--目的IP--核心内容--数据

MTU:

 Maximum Rranslate  Unit
 最大传输单元,有效载荷 一般为帧为1500

Fragment: IP 分片

Fragment Offset 偏移量

配置主机介入TCP/IP 网络

IP/Netmask

路由:

 主机路由:一台主机
 网络路由:网络
 默认路由:default

DNS服务器

     主DNS服务器
     备用DNS服务器

主机名

 静态指定 :
      IP/Netmask

 动态配置 :

     DHCP服务器

配置IP

用户空间工具:

      ifconfig
      ip

网络设备服务配置文件

  1./etc/sysconfig/network-script/ifcfg-eth0
  2.GUI

网络设备如何表示

内核识别设备:驱动
设备:别名
以太网设备:ethX
    eth0,eth1,eth2.....
ppp网络: pppX
本地回环: lo

用户空间的命令行工具:立即生效,当不会长久有效

 ifconfig
 iproute2(ip,ss)

ifconfig

ifconfig ip addr ip link

ifconfig:显示所有活动状态的相关信息
ifconfig Interface:仅显示指定接口的相关信息
if config Interface Address
    ip/mask:
        长格式 255.255.0.0
        CIDR:16
                ifconfig Interface IP/MASK

route

route:ip route

route:显示路由信息
    -n:使用数字格式显示,不反解地址到主机名
route add:
  -host HOST_IP gw Next [dev Device]
  -net Net_ADDR

  -net 0.0.0.0 目标地址为任意地址

route del
     -host HOST_IP gw 下一跳
     -net Net_ADDR gw 下一跳

DNS服务器指向

配置文件:/etc/resolv.conf
 最多三个:
  nameserver DNS_SERVER_IP

  dig -t A 域名
     正解测试
  dig -x IP
      反解测试

脚本服务: SysV style LSB

  多数为控制运行于后台守护进程,接受参数{start|stop|restart|satus}
  脚本位置 /etc/rc.d/init.d/ 或/etc/init.d/

  配置某服务开机自动启动 chkconfig Srv_Script_Name on
   禁止开机自动启动:chkconfig Srv_Script_Name off
   查看  chkconfig --list[Srv_Script_Name]  (关注3和5)

 调用机制:
  1./etc/init.d/Script_Name {start|stop|restart|status}
  1.service Script_Name {start|stop|restart|status}

与网络设备相关的服务控制脚本

他们通常能够读取为网络配置的配置文件,以之实现其配置生效或失效等管理功能

 配置文件有两类(/etc/sysconfig/network-scripts/):
     配置IP,掩码,网关:
        以太网:ifcfg-ethX
        ppp:ifcfg-pppX
       配置路由
          route-ethX
          route-pppX

配置IP、掩码、网关:ethX

  DEVICE="eth0"
    此配置关联至的设备。设备名要与文件ifcfg-后ude内容保持一致
  BOOTPROTO=none
       引导协议:{none|static|dhcp|bootp}
  HWADDR="00:0C:29:26:62:92"
        MAC地址:要与真实MAC地址保持一致,可省略
  NM_CONTROLLED="yes"
        是否接受NetworkManager脚本控制:{yes|no}
  ONBOOT="yes"
       是否开机自动启动此网络设备{yes|no}
  TYPE="Ethernet"
        设备类型Etheraget Bridge(桥接)
  UUID="14351f7f-a726-4dfc-966e-dfb1f352f226"
      唯一标识,可省略
  IPADDR=
     ip地址
  NETMASK=
    掩码
  GATEWAY=
    默认网关
  DNS1=
     DNS1服务地址
  IPV6INIT=no
     是否开启ipv6
  USERCTL=no
     是否允许普通用户操作网卡
  PEERDNS={yes|no}
     是否允许DHCP服务分配地址时直接更新/etc/resolv。conf中的DNS服务器地址

配置路由:route-ethX

   配置文件的格式1:每行一个要配置的路径条目
   目标 via 下一跳

 配置文件的格式2:每一组一个路由条目

   ADDRESS#=目标
   NETMASK#=掩码
   GATEWAY#=下一跳

如何实现在单接口上配置多个地址:

 通过网络接口别名来实现
       eth0X
       eth0:X eth0:0 eth0:1....

 配置1:
    ifconfig ethX:Y IP/mask
 配置2:
          ifcfg-ethX:Y
          DEVICE=ethX:Y
          BOOTPROTO={none|static}
          IPADDR=
          NETMASK=
          GATEWAY=
          ONBOOT=
          USERCTL=
       非主地址不支持DHCP协议获取

ip命令的使用

ip link

ip link show 查看默认信息
ip link set 接口 [up|down] [multicast on|off]:

ip addr

  可以在一个接口配置多个地址而不使用接口别名:显示这些地址
    ip addr show
    ip addr add dev 接口 ip地址/掩码 [ ladel 别名 ]
    ip addr add dev 接口 ip地址 [ ladel 别名 ]
    ip addr flush 接口 [to 网络地址]

ip route

 ip route add 目标 via 下一跳 ip  [src ip][dev 设备]
 ip route del 目标
 ip route show

启用/禁用接口:

  ip link set 接口 up|down
  ifconfig 接口 up|down
  ifdown 接口,ifup 接口
     重置网络连接

TUI或GUI

 system-config-network-tui
    配置结束后将保存配置文件中
 setup --> Network Configuration

网络管理或检测等相关的工具:

ping:ICMP

   ping [options] ip
     -c 次数
     -w 测试执行时长

traceroute HOST:

    获取当前主机到目标主机所经过的网关

mtr HOST

netstat

   -t:tcp协议的连接
   -u:udp协议的链接
   -l:监听状态的连接
   -a:所有状态的连接
   -p:连接相关的进程
   -n:数字格式显示
   -r: 显示路由表,类似于route或ip route show

   常用组合:
    netstat -tan
    netstat -tunl
    netstat -rn

ss,用于取代netstat

   -t:tcp协议的连接
   -u:udp协议的链接
   -l:监听状态的连接
   -a:所有状态的连接
   -e:显示扩展信息
   -m:显示套接连接使用的内存信息
   -p:进程及UDP
   -n:数字格式显示
   -o state (established)

ethtool

  ethtool 接口: 显示接口设备属性
  ethtool -S 接口:显示设备接口的统计数据

课外任务:

nmap:扫描器

tcpdump:嗅探器

wireshark:嗅探器

tshark:字符界面的

脚本:

1.使用ping命令探测172.16.0.0/16有哪些主机在线

在线,用绿色显示

不在线的,用红色显示

 #!/bin/bash
 for i in {0..255};do
    for j in {1..254};do
        ping -c 1 172.16.$i.$j &> /dev/null
       if [[ $? -eq 0 ]];then
         echo -e -n "\033[32mping 172.16.$i.$j ke da !\033[0m\n"
       else
         echo -e -n "\033[31mping 172.16.$i.$j bu ke da !\033[0m \n"
       fi
    done
done
时间: 2024-10-05 03:51:45

Linux学习日志(十)的相关文章

linux学习第十周总结

linux学习第十周总结 接着上周的mysql,重点终结日志管理 ,备份还原,主从复制和mysql集群 一.mysql日志管理 事务日志 transaction log 错误日志 error log 通用日志 general log 慢查询日志 slow query log 二进制日志 binary log 中继日志 reley log 1.事务日志 事务型存储引擎自行管理和使用,建议和数据文件分开存放 redo log undo log Innodb事务日志相关配置: show variabl

Linux学习日志2-vim使用基础

vim是linux操作系统下的一个文本编辑工具,功能非常强大,但刚学习起来比较复杂.vim的所有功能要讲明白得有几百页,在这里只是记录一下vim的一些基本用法. 首先vim打开文件的三种方式: vim +# xxx(#是数字):表示打开xxx文件并将光标定位到指定行. vim -o xx1 xx2 xx3:表示同时打开三个文件,垂直分割显示 vim -O xx1 xx2 xx3:表示同时打开三个文件,水平分割显示 多个文件间跳转:键入ctrl+w后:→向左.←向右.↑向上.↓向下 vim打开文件

Linux学习日志day1——无人值守系统安装DHCP+TFTP+PXE+Kickstar

Linux学习日志day1--无人值守批量系统远程网络安装(DHCP+TFTP+PXE+Kickstar)                                         --作者:江信瀚 服务器环境介绍: 主机名:workstation.example.com 关闭SElinux以及防火墙 虚拟机:VMware(关闭了VMware的DHCP服务) 网卡配置: 静态IP获取! IPV6全部都删除,因为根本用不到 子网IP可以在VMware中设置 8.8.8.8是谷歌的DNS服务器

Linux学习日志1-基本知识

1.冯.诺依曼体系计算机五大组成部件: 1.控制器:控制其他四个部件的运作 2.运算器:负责计算加减乘除 3.存储器:存放运算的数据来源与结果 4.输入设备:接收数据输入存入存储器 5.输出设备:从存储器接收数据输出 2.Linux的起源: 1991年一个芬兰大学生Linus Torvalds参考其老师的教学用操作系统Minix的思想(注意仅仅是思想),自己写了一个操作系统内核,命名为Linux 0.0.1,发布在comp.os.minix新闻组上,正式宣告Linux内核的诞生.从那时起,Lin

linux学习日志

Linux学习日志 基本用户接口模式是shell ,乌班图一般是用 terminal这个终端来输入命令 F11全屏,ctrl+shift+"+" 变大,ctrl+-变小. 命令格式 命令  [参数] [操作对象] cmd    options  opreation cd ~ 回到用户主目录 ls 查看目录下的内容 ./当前目录 ../父目录 ls -l pwd 可以查看当前工作目录 print working directory man 命令名 可以查命令帮助 cd 切换目录 touc

Linux学习第十二周总结

linux学习第十一周总结 http协议和APACHE 实现LAMP架构 日志管理 网络文件共享服务 一 .HTTP协议和apache 1.HTTP 简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议. HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等). HTTP是一个属于应用层的面向对象的协议,由于其简捷.

Linux学习日志--文件搜索命令

开头总结: 学习了Linux中的文件搜索命令find和locate,系统搜索命令whereis 和which ,字符串搜索命令grep,find和locate的区别和用法格式,什么是path环境变量以及其好处,whereis和which的用法,区别在于查询系统命令内容的不同,grep和find的区别,为什么要引入通配符? 什么情况下用通配符还是正则表达式? Locate文件搜索命令: 1)格式: Locate [文件名] 2)更新数据库 updatedb 好处: 相对于find命令来说,Loca

Linux学习日志(六)

文件系统 按名称存取是文件系统存在的一个主要目的 定义: 文件系统是一个软件,对磁盘上存在的二进制进行管理 MBR:Master Boot Record 主引导记录 512byte: bootloader:记载器,4 46bytes fat:每16个字节引导一个分区, MBR有效性标记:5A 4个主分区 3主,1扩展分区,引用其他额外的分区表 逻辑分区 硬盘: 存放位置 /dev 硬盘接口: IDE(ATA):并口,每个控制器可接两个硬盘,master/slave,133MB/S /dev/hd

12.8 linux学习第十五天

今天老刘讲了第11章和第12章,感觉讲的速度很快,一气呵成,水都没怎么喝. 11.1 文件传输协议 一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式.今天的互联网是由几千万台个人计算机.工作站.服务器.小型机.大型机.巨型机等具有不同型号.不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows.Linux.UNIX.Mac等不同的操作系统.为了能够在如此复杂多样的设备之间解决问题解决文件传输问题,文件传输协议(FTP)应运而生.