[Linux]网络管理

摘自:慕课 Linux 网络配置

一、网络基础

ISO :国际标准化组织
OSI :开放系统互联模型

ISO/OSI 七层模型下,各层的主要作用
TCP/IP 模型下,数据封装过程

私有 IP 不能访问公网,需要转换成公有 IP。私有 IP 缓解了 IPv4 中 IP 地址不够用的问题,即从 IPv4 的 2^{32} 个 IP 地址中拿出一部分 IP 作为私有 IP,仅限于某个局域网内(如学校)使用,且同一个私有 IP(如 192.168.1.1)可以出现在不同的局域网内,互不影响。

子网掩码非 0 位代表网络位,0 位代表主机位。如 IP 地址为 1.0.0.0 与 1.1.0.0 ,在子网掩码 255.0.0.0 中代表在相同的网段下,不同的主机;而在子网掩码为 255.255.0.0 中代表不同的网段。

问:IP 地址和端口作用

答:IP 地址用于在互联网中找到你的计算机;端口号用于找到你计算机中哪个服务/应用。

问:网络地址和广播地址的计算

答:假设 IP 地址为 172.15.2.23,子网掩码为 255.255.255.0

  • 子网掩码与 IP 地址进行逻辑与,得到该网段下的网络地址。该网段下的网络地址为 172.15.2.0,
  • 将子网掩码主机位相对应的 IP 位置为 1,得到该网段下的广播地址。该网段的广播地址为 172.15.2.255

问:A,B,C 类 IP 地址特点:

A 类 IP :IP 第一个数在 [1, 127),且子网掩码:255.0.0.0,
B 类 IP :IP 第一个数在 [128, 192),且子网掩码:255.255.0.0
C 类 IP :IP 第一个数在 [192, 224),且 的子网掩码:255.255.255.0

IPv4 vs IPv6:

  1. 在 IPv4 中,IP 包头长度不固定,造成了接受到每个 IP 报文,都需要检查包头长度,就造成资源的浪费。IPv6 则采用了定长的 IP 包头

DNS

DNS :域名系统,将域名解析成 IP 地址。

在 DNS 出现前,windows 有一个 hosts 文件发挥静态 IP 和域名转换的作用。

DNS 作用和工作流程

DNS 查询方式有 2 种:

DNS 查询
DNS 查询
  • 1、6过程称为递归查询
  • 2,3,4,5 过程称为迭代查询

网关

网关,指具有路由功能的设备,一般是路由器。故此网关的作用有

  1. 连接外网
  2. 私有 IP 转公网 IP 与 公网 IP 转私有 IP。

如果不设置默认网关和 DNS 服务器,只能在局域网中通信。

虚拟机三种网络连接方式

虚拟机三种网络连接方式简述

安装了虚拟机,本机会自动生成一个虚拟网卡(如下图红框内)。

  • 桥接 :虚拟机和真实机的通信使用的是真实网卡。当有多块真实网卡,那么还需要选择桥接到哪块真实网卡
  • NAT :虚拟机和真实机的通信使用的是虚拟网卡
  • Host-only :虚拟机和真实机的通信使用的是虚拟网卡中 Host-only 那个网卡

二、网络命令

2.0 查看网络配置 ifconfig

ifconfig 查看 IP 地址和子网掩码,但看不到网关和 DNS。

2.1 查看端口 netstat

  • -a :查看所有连接和监听端口
  • -n :显示 IP 地址和端口号,而不显示域名和服务名
  • -t :列出 TCP 协议端口
  • -u :列出 UDP 协议端口
  • -l :仅列出在监听状态的端口
  • r :显示路由列表

2.2 路由列表管理 route

  • -n :显示路由列表

  • traceroute [选项] <IP 或域名> : 追踪路由命令,即查看本机到指定 IP 或域名的过程中,经过了哪些路由路径。底层原理是发送 ICMP 报文(与ping发送的报文一样)

    1. -n 使用 IP,不使用域名,速度更快
    2. 当上不了网时,可以使用此命令来检查在哪个节点上 ping 失败了。

2.3 域名解析命令 nslookup

nslookup <域名> : 返回域名的 IP 地址

2.4 配置 IP 地址

  • ifconfig <网卡名,如eth0> <IP 地址> netmask <子网掩码> 命令临时配置 IP 地址
  • setup 命令永久配置 IP 地址,仅 redhat 自带的。
  • 修改网络配置文件,在 /etc/sysconfig/network-scripts 目录下
网卡信息配置文件
其他网络相关的配置文件

PS :

  • 如果你的系统不是通过安装而来,而是通过克隆或者复制而来的,就需要修改 UUID,要保证其唯一性。具体操作见 :https://www.imooc.com/video/5224

2.5 抓包命令 tcpdump

三、远程登录

3.1 SSH 协议

使用的是非对称加密算法。发送远程登录请求 ssh 后,服务器将其公钥信息发送给客户端。客户端将公钥信息下载到本地(在centos6 保存在 ~/.ssh/known_hosts 文件中)

远程登录命令 ssh
~/.ssh/known_hosts 文件内容

3.2 SSH 命令以及安全的文件传输命令

四、通过主机名访问机器

  1. /etc/sysconfig/network 修改主机名,重启机器才能生效
  2. 将所有节点的 IP 和主机名对应起来。修改 /etc/hosts 文件,文末增加多行 <IP地址> <主机名>
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Linux网络管理整理笔记
    Linux网络管理 笔记源于慕课网视频课《Linux网络管理》笔记内容去掉了一些没用的知识点,然后结合网上的博客进...
    _Isaac_阅读 2,096评论 0 1
  • Linux网络管理-网络基础
    以太网络Ethernet与InternetTCP/IP这个Internet的通讯协议也是有标准的,通过RFC形式发...
    KevinCool阅读 440评论 0 1
  • Linux 网络管理
    ↓发送接口 ↕ 应用层 ← 应用层协议 → 应用层 APDU接口 ↕ ...
    銭兎孑阅读 213评论 0 0
  • linux网络管理-1
    网络基础 ISO/OSI 七层模型 OSI七层模型TCP/IP四层模型是在ISO/OSI七层模型的基础上演变而来的...
    梁烨端木阅读 278评论 0 0
  • Linux网络管理
    1、网络基础 1.1、iso/osi七层模型 名词释义 ISO:国际标准化组织 OSI:开放系统互联模型 比特:比...
    海若Hero阅读 342评论 0 0