一、网络重要协议原理
1、ARP协议原理
发送ARP请求数据包(广播包),目标主机接收到广播包,记录源IP和源MAC地址信息,构建ARP表,对ARP请求包进行响应,源主机接收到响应信息,记录目标IP和目标MAC地址表,构建ARP表,其他主机接收到广播包,记录源IP和源MAC地址信息。
2、IP解析MAC地址
建立IP与MAC地址对应关系,建立arp表,减少广播数据包的产生。
3、数据封装过程
TCP头部 源端口 目标端口+数据
IP头部 源IP地址 目标IP地址+TCP头部 源端口 目标端口+数据
MAC头部 源MAC地址 目标MAC地址+IP头部 源IP地址 目标IP地址+TCP头部 源端口 目标端口+数据
小提示:ARP分为动态和静态协议,其中动态ARP会自动学习mac信息,构建ARP表,主机经常会发生变化的网络中,会自动更新mac表,便于正常通讯。
ARP静态协议,手动配置mac信息,构建ARP表,主机不经常会发生变化的网络中,大部分会用于机房网络环境,需要对IP地址和MAC地址进行绑定才可使用。(交换机上配置cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA)
二、企业上网原理和虚拟主机上网原理
路由器:
01:配置路由信息,配置拨号信息,用户名密码信息。
02:配置接口网关地址,和局域网连接的地址。常用1和254作为网关。
03:配置DHCP信息。
04:配置ACL安全策略。
05:网络限速配置。
06:配置vlan、STP、arp绑定
07:VTP 思科私有技术 vlan传输协议
三、IP地址概念和子网划分
1、IP地址组成
- 10进制组成
- 学会二进制转换成十进制,十进制转换成二进制
- 二进制-十进制 求和运算
- 十进制-二进制 求差运算
2、IP地址分类
A 按照地址范围分类:A B C D E
B 按照地址用途分类:私网地址 公网地址
目的:节省IP地址使用
私网地址:10.0.0.0/8 172.16.0.0/16 192.168.0.0/16
私网地址在不同局域网可以重复使用,私网地址不能出现在运营商路由器上。
公网地址:全球唯一,不能重复
C按照通讯方式分类:单播地址 组播地址 广播地址
单播地址:网卡上配置的地址
组播地址:D类地址,局域网中部分主机进行通讯,keepalived(vrrp虚拟路由冗余协议)
广播地址:主机位全为1的地址,192.168.1.255
小提示:一个网络有多少个IP可用?
2的n次方 -3 去除广播地址 网络地址 网关地址
n表示主机位
C类地址 2的8次方-3=253
B类地址 2的16次方-3=65533
A类地址 2的24次方-3=16777213
回环地址:测试本地网卡127.0.0.1-127.0.0.255
3、IP地址划分
为什么要进行地址划分?
- 避免IP地址浪费
- 避免广播风暴影响主机性能
- 减少路由器出口负载升高
如何进行子网划分?
子网掩码:4组8位2进制数组成,用于分开网络位和主机位
A类掩码:255.0.0.0
B类掩码:255.255.0.0
C类掩码:255.255.255.0
VLSM:可变长子网掩码,将大网络划分小网络。
CIDR:网络汇总,多个小的网络汇总为一个路由条目。
举例1:172.16.0.0/16进行子网划分
172.16.|00000000.00000000
172.16.0|0000000.00000000
第一个子网:172.16.0|0000000.00000000
网段地址:172.16.0.0/17
子网掩码:255.255.128.0
主机范围:172.16.0.1 ~ 172.16.127.254
留一个地址作为网关地址,一般留1或254
第二个子网:172.16.1|0000000.00000000
网段地址:172.16.128.0
子网掩码:255.255.128.0
子网个数=2的n次方(n子网位的个数)
主机范围:172.16.128.1 ~ 172.16.255.254
举例2:192.168.10.0/26可以划分多少个子网?每个子网地址和掩码多少?子网主机位范围?
网段地址:192.168.10.0
子网掩码:255.255.255.192
主机范围:192.168.10.1-192.168.10.62
主机个数:62个
子网最多:4个
子网 , 有效的主机 , 广播地址
192.168.10.0 , 192.168.10.1 到 192.168.10.62 , 192.168.10.63
192.168.10.64 , 192.168.10.65 到 192.168.10.126 , 192.168.10.127
192.168.10.128 , 192.168.10.129 到 192.168.10.190 , 192.168.10.191
192.168.10.192 , 192.168.10.193 到 192.168.10.254 , 192.168.10.255
四、Linux系统路由配置
静态默认路由
- 添加:route add default gateway 10.0.0.254
- 删除:route del default gateway 10.0.0.254
- 查看:route -n
静态网段路由
- 添加:route add -net 223.5.5.0/24 gw 10.0.0.254
- 删除:route del -net 223.5.5.0/24 gw 10.0.0.254
- 查看:route -n
静态主机路由
- 添加:route add -host 223.5.5.5 gw 10.0.0.254
- 删除:route del -host 223.5.5.5 gw 10.0.0.254
- 查看:route -n
CentOS7:ip route
静态默认路由
- 添加:ip route add default via 10.0.0.254
- 删除:ip route del default via 10.0.0.254
- 查看:ip route show
静态网段路由
- 添加:ip route add 223.5.5.0/24 via 10.0.0.254
- 删除:ip route del 223.5.5.0/24 via 10.0.0.254
- 查看:ip route show
静态主机路由
- 添加:ip route add 223.5.5.5 via 10.0.0.254
- 删除:ip route del 223.5.5.5 via 10.0.0.254
- 查看:ip route show
以上配置为临时生效,如需要永久生效需要将路由信息添加到/etc/rc.local,或参考以下三种方法。
image.png
五、虚拟主机常见问题
01. 虚拟主机之间无法互访
a:虚拟主机选择虚拟网卡不统一
b:虚拟主机网络配置有问题
centos7 NetworkManager服务最好关闭 network
c:虚拟主机虚拟网卡加载识别有问题
选择虚拟网络编辑器,进行网络重置
02. 无法远程连接虚拟主机
a:虚拟网卡vmnet8是否开启
b:虚拟网卡vmnet8地址是否正确
c:windows防火墙进行了配置
d:linux系统防火墙配置
03. 虚拟主机无法访问外网
a:虚拟主机网关地址设置错误
b:虚拟程序服务没有正常开启
services.msc -- VMware NAT Service 服务是否开启
补充:
NAT模式
优势:不容易造成虚拟主机IP地址冲突
劣势:不便于其他物理主机远程访问桥接模式:
优势:其他局域网物理主机 直接 访问用户虚拟主机
劣势:容易造成IP地址冲突仅主机模式
优势:虚拟主机网络环境更加安全
劣势:不能访问外网
建议:使用一台服务器保存好所有软件信息,构建本地yum仓库服务器
