一,常见TCP/UDP端口
1.1,端口:TCP和UDP协议是以IP协议为基础传输的,为了方便多种应用程序,区分不同应用程序的数据和状态,引入了端口的概念。端口是一个16位数的整数类型值,通常称这个值为端口号。由于IP地址只能对主机进行区分,而加上端口号就能区分主机上的应用程序。端口号的值可以由用户自定义或者系统分配,采用动态分配和静态用户自定义相结合的办法。一些常用的服务程序使用静态的端口,如下:
FTP 21、SSH 22、Telnet 23、SMTP 25、HTTP 80、POP3 110、HTTPS 443
二,网络中重要协议DNS与ARP协议
2.1,DNS域名解析协议(域名转换IP地址解析)
为什么不用域名来直接进行通信?
答:1)IP地址是固定长度的,IPv4是32位,IPv6是128位,而域名是变长的,不便于计算机处理。
2)IP地址对于用户来说不方便记忆,但域名便于用户使用。
总结:IP地址是面向主机的,域名是面向用户的。
三,常见的网络命令
3.1,ping命令
1)ping 域名(ping域名需要配DNS服务器,DNS出问题的话域名是ping不通的)
2)ping IP公网IP地址
3)ping 网关
3.2,iftop监控网络流量(iftop命令是外置的命令,没有的话需要安装一下,安装命令:yum install -y iftop)
使用方法:iftop -i eth0
四,企业网络出现问题的排查流程
第一步:检查硬件:网卡(灯)、网线(水晶头)、路由器(WAN口,LAN口)、交换机。
第二步:ping网关(路由)
第三步:ping公网IP
第四步:ping DNS
第五步:ping 自己的服务器地址
五,静态路由项目
1、准备3台虚拟机
1)第一台一块网卡,ip为10.0.0.11
a,vim /etc/sysconfig/network-scripts/ifcfg-eth0编辑ip(把一些没用的都删掉):
b,然后重启网卡:systemctl restart network并查看ifconfig 是否生效:
2)第二台要两块网卡,一块网卡ip为10.0.0.12;另外一块网卡ip为192.168.0.12。
先添加一个网络适配器勾选LAN区段:192.168.0.0/24
a,和第一台一样编辑第一块网卡并重启:
b,cp ifcfg-eth0 ifcfg-eth1然后vim编辑第二块网卡:
b,然后重启网卡:systemctl restart network并查看ifconfig 是否生效:
3)第三台一块网卡,ip为192.168.0.13
a,步骤和第一台一样把ip改为192.168.0.13就行了然后重启网卡查看:
2,现在开始测试网络是否连通
1)在第二台虚拟机中ping第一台虚拟机的ip地址:
2)在第三台虚拟机中ping第二台虚拟机的ip192.168.0.12:
3)现在第一台虚拟机ping第二台虚拟机的192.168.0.12和第三台虚拟机ping第二台虚拟机的10.0.0.12看能不能通:
可以发现第一台虚拟机无法ping通192.168.0.0网段的ip,第三台虚拟机无法ping通10.0.0.0网段的ip。
4)现在我们需要给第一台和第三台添加静态路由信息。
第一台虚拟机添加路由信息命令为:route add -net 192.168.0.0/24 gw 10.0.0.12或者ip route add 192.168.0.0/24 via 10.0.0.12。
第三台虚拟机添加路由信息命令为:route add -net 10.0.0.0/24 gw 192.168.0.12或者ip route add 10.0.0.0/24 via 192.168.0.12。
5)现在在第一台主机上ping192.168.0.12,在第三台主机上ping10.0.0.12,应该能通了:
6)现在第二台主机和第一台跟第三台主机都通了,接着试试第一台主机和第三台主机能否通讯。
7)需要配置虚拟主机二修改内核转发参数,强制开启,命令为:echo "net.ipv4.ip_forward=1" >>/etc/sysctl.conf,然后执行sysctl -p 使命令生效再互相ping主机ip。
