一，常见TCP/UDP端口

1.1，端口：TCP和UDP协议是以IP协议为基础传输的，为了方便多种应用程序，区分不同应用程序的数据和状态，引入了端口的概念。端口是一个16位数的整数类型值，通常称这个值为端口号。由于IP地址只能对主机进行区分，而加上端口号就能区分主机上的应用程序。端口号的值可以由用户自定义或者系统分配，采用动态分配和静态用户自定义相结合的办法。一些常用的服务程序使用静态的端口，如下：

FTP 21、SSH 22、Telnet 23、SMTP 25、HTTP 80、POP3 110、HTTPS 443

二，网络中重要协议DNS与ARP协议

2.1，DNS域名解析协议（域名转换IP地址解析）

为什么不用域名来直接进行通信？

答：1）IP地址是固定长度的，IPv4是32位，IPv6是128位，而域名是变长的，不便于计算机处理。

       2）IP地址对于用户来说不方便记忆，但域名便于用户使用。

总结：IP地址是面向主机的，域名是面向用户的。

三，常见的网络命令

3.1，ping命令

1）ping 域名（ping域名需要配DNS服务器，DNS出问题的话域名是ping不通的）

2）ping IP公网IP地址

3）ping 网关

3.2，iftop监控网络流量（iftop命令是外置的命令，没有的话需要安装一下，安装命令：yum install -y iftop）

使用方法：iftop -i eth0

四，企业网络出现问题的排查流程

第一步：检查硬件：网卡（灯）、网线（水晶头）、路由器（WAN口,LAN口）、交换机。

第二步：ping网关（路由）

第三步：ping公网IP

第四步：ping DNS

第五步：ping 自己的服务器地址

五，静态路由项目

1、准备3台虚拟机

1）第一台一块网卡，ip为10.0.0.11

a，vim /etc/sysconfig/network-scripts/ifcfg-eth0编辑ip（把一些没用的都删掉）：

b，然后重启网卡：systemctl restart network并查看ifconfig 是否生效：

2）第二台要两块网卡，一块网卡ip为10.0.0.12；另外一块网卡ip为192.168.0.12。

先添加一个网络适配器勾选LAN区段：192.168.0.0/24

a，和第一台一样编辑第一块网卡并重启：

b，cp ifcfg-eth0 ifcfg-eth1然后vim编辑第二块网卡：

b，然后重启网卡：systemctl restart network并查看ifconfig 是否生效：

3）第三台一块网卡，ip为192.168.0.13

a，步骤和第一台一样把ip改为192.168.0.13就行了然后重启网卡查看：

2，现在开始测试网络是否连通

1）在第二台虚拟机中ping第一台虚拟机的ip地址：

2）在第三台虚拟机中ping第二台虚拟机的ip192.168.0.12：

3）现在第一台虚拟机ping第二台虚拟机的192.168.0.12和第三台虚拟机ping第二台虚拟机的10.0.0.12看能不能通：

可以发现第一台虚拟机无法ping通192.168.0.0网段的ip，第三台虚拟机无法ping通10.0.0.0网段的ip。

4）现在我们需要给第一台和第三台添加静态路由信息。

第一台虚拟机添加路由信息命令为：route add -net 192.168.0.0/24 gw 10.0.0.12或者ip route add 192.168.0.0/24 via 10.0.0.12。

第三台虚拟机添加路由信息命令为：route add -net 10.0.0.0/24 gw 192.168.0.12或者ip route add 10.0.0.0/24 via 192.168.0.12。

5）现在在第一台主机上ping192.168.0.12，在第三台主机上ping10.0.0.12，应该能通了：

6）现在第二台主机和第一台跟第三台主机都通了，接着试试第一台主机和第三台主机能否通讯。

7)需要配置虚拟主机二修改内核转发参数，强制开启，命令为：echo "net.ipv4.ip_forward=1" >>/etc/sysctl.conf，然后执行sysctl -p 使命令生效再互相ping主机ip。