前言:互连网路由不管是平时在家里,依旧在信用合作社中,都是必需配备的,所以依旧10分重大的,前日作者就给大家做个布局互连网路由布置的小规模试制验,仅供大家参考。

前言:网络路由不管是平时在家里,照旧在公司中,都以少不了配备的,所以依旧那么些主要的,前几日小编就给我们做个布局互连网路由安插的小实验,仅供大家参考。

序言:互联网路由不管是平凡在家里,依然在信用合作社中,都以必需配备的,所以依旧这几个重要的,后天小编就给大家做个布局互联网路由布置的小规模试制验,仅供大家参考。

1:web网络服务:访问网络时如Tmall,电商后都有web服务器,古板商家apache,网络商行一般用
web服务器

 

 

 

二:互连网的特征

一、首先,来归纳介绍一下互连网路由。

一、首先,来归纳介绍一下互联网路由。

Linux模拟互联网路由环境不难实现,互联网管理。1、首先,来归纳介绍一下网络路由。

速度:带宽

一.
互连网路由:将互联网连接起来并将网络音信导向别的互连网上,通常互联网音信自动寻找多个路由器,并选取功效最高的路由。

1.
互联网路由:将互连网连接起来并将网络音讯导向别的网络上,通常互联网音讯自动寻找三个路由器,并选用功用最高的路由。

一.
互联网路由:将互联网连接起来并将网络音信导向其余互连网上,平时网络消息自动寻找五个路由器,并选取功能最高的路由。

成本

 网络路由器,工作在OSI的第1层络层,连接广域网,外部网络,分隔广播域,最重视的是它其中的路由表。

 网络路由器,工作在OSI的第二层络层,连接广域网,外部互连网,分隔广播域,最根本的是它当中的路由表。

 网络路由器,工作在OSI的第3层络层,连接广域网,外部网络,分隔广播域,最重大的是它里面包车型地铁路由表。

安全性

  1. 路由表
  1. 路由表
  1. 路由表

可用性:系统的例行运作时刻 /
总时间(符合规律+很是)的比重。cluster(集群)可完毕高可用性

(一)路由表:逻辑地址路径问题,选择路由表中到达目的最棒的路线转载数量,由多个路由记录组成

(一)路由表:逻辑地址路径难题,接纳路由表中到达目的最棒的门路转载数量,由多少个路由记录组成

(壹)路由表:逻辑地址路径难题,选用路由表中到达目标最棒的途径转载数量,由多少个路由记录组成

可扩张性:模块化

(2)路由表构成:由四项组成都部队分

(2)路由表构成:由肆项组成都部队分

(二)路由表构成:由四项组成部分

可靠性

1 指标互联网的互连网ID netid ,由此分为二种路由

壹 目的互联网的互连网ID netid ,由此分为三种路由

一 指标网络的网络ID netid ,因而分为三种路由

拓扑:壹总线拓扑(早期) 二环状拓扑 三 长方形拓扑(主用)
4双环拓扑:外环坏了,内环备用,FDDI:光纤数字分布式接口,叫城市网络,5全网状拓扑:开销高

  主机路由:主机地址

  主机路由:主机地址

  主机路由:主机地址

3:互联网模型分层:由于互连网比较复杂,分层降低复杂性

  互连网路由:网络ID

  网络路由:互联网ID

  互联网路由:网络ID

OSI:开放系统互联:互联网国标:开放系统互连参考模型是3个为贯彻开放系统互连所成立的保有通讯功用的分层模型,简称OSI参考模型。

  暗中同意路由:未知地址

  暗许路由:未知地址

  默许路由:未知地址

ISO:国标化组织,ISO对网络下了八个标明定义正是OSI

2 子网掩码 netmask 

贰 子网掩码 netmask 

2 子网掩码 netmask 

IOS:苹果的操作系统

3.接口 interface,发往指标,从哪个接口发出去

叁.接口 interface,发往指标,从哪些接口发出去

叁.接口 interface,发往指标,从哪个接口发出去

ATM:异步传输情势

肆.网关 gateway:下三个路由器的近乎本路由器的接口的IP

四.网关 gateway:下2个路由器的接近本路由器的接口的IP

肆.网关 gateway:下二个路由器的近乎本路由器的接口的IP

BAT:A:阿里
B:腾讯 T:小米

澳门金沙国际 1

澳门金沙国际 2

澳门金沙国际 3

AEEE:国际电子电器工程师协会(国际协会)

 

 

 

OSI7层模型:

二、查询、添加、删除路由记录的几个指令

2、查询、添加、删除路由记录的多少个指令

二、查询、添加、删除路由记录的多少个指令

壹)物理层:重要功能是用来传输比特流以0 1代表电压的音量,灯光的闪灭,那一层的数目就称为比特。

 route(旧命令) 路由管理命令,没封存到安插文件中时,开机无效

 route(旧命令) 路由管理命令,没封存到陈设文件中时,开机无效

 route(旧命令) 路由管理命令,没封存到安排文件中时,开机无效

二)数据链路层:壹大体地址=MAT地址
二定义了什么样让格式化数据开展传输,三以及如何让决定对物理介质举办走访,4那①层平日还会提供错误检查测试和校正,以确定保障数量的笃定传输

route -n 查看路由音讯

route -n 查看路由音信

route -n 查看路由音讯

三)互连网层:数据传输
,路由数据包,对身处分裂地理地点的网络中的四个主机系统之间提供连接和最好路径选拔,

route add -net[/-host] IP/子网 gw gateway 添加互连网[/主机]路由

route add -net[/-host] IP/子网 gw gateway 添加互联网[/主机]路由

route add -net[/-host] IP/子网 gw gateway 添加网络[/主机]路由

四)传输层:确认保障数量的可相信性,它的作用至关心重视若是将从下层接收到的数量实行分层和传导,到达目标地址后再将数据进行结合,通过荒谬检查评定和还原

  例:route add -net 10.1.0.0/16 gw 10.2.0.200

  例:route add -net 10.1.0.0/16 gw 10.2.0.200

  例:route add -net 10.1.0.0/16 gw 10.2.0.200

5)会话层:主机间通讯通过传输层(端口号:传输端口与接收端口)建立数量传输的通路,主假使在系统里头发起对话或然接受会话请求(设备之间供给互相认识能够是IP也足以是MAC也许是主机名)。

route add default gw gateway 添加私下认可路由

route add default gw gateway 添加暗许路由

route add default gw gateway 添加暗许路由

六)表示层:1保险接受系统可以读出该数额,二格式化数据,三合计用于应用层的数码传输语法,四提供加密

  例:route add default gw 10.2.0.200

  例:route add default gw 10.2.0.200

  例:route add default gw 10.2.0.200

七)应用层:
是最靠近用户的OSI层,那1层作为用户的应用程序(例如电子邮件、文件传输和顶峰仿真)来提供网络服务。提供用户身份服务

或route add -net 0.0.0.0 netmask 0.0.0.0 gw gateway 添加暗中认可路由

或route add -net 0.0.0.0 netmask 0.0.0.0 gw gateway 添加暗许路由

或route add -net 0.0.0.0 netmask 0.0.0.0 gw gateway 添加暗中认可路由

 

  例:route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.2.0.200

  例:route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.2.0.200

  例:route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.2.0.200

澳门金沙国际 4

route del -net[/-host] IP/子网 删除网络[/主机]路由

route del -net[/-host] IP/子网 删除网络[/主机]路由

route del -net[/-host] IP/子网 删除互连网[/主机]路由

肆:PDU: Protocol Data
Unit,协议数据单元是指对等层次之间传递的多寡单位

  例:route del  -net 10.1.0.0/16

  例:route del  -net 10.1.0.0/16

  例:route del  -net 10.1.0.0/16

物理层的 PDU是数据位 bit

route del default gw gateway删除暗中同意路由

route del default gw gateway删除暗许路由

route del default gw gateway删除默许路由

数据链路层的 PDU是数码帧 frame 最小数据位是46-1500

 

 

 

网络层的PDU是数据包 packet

② ip route(新命令)

② ip route(新命令)

② ip route(新命令)

传输层的 PDU是数码段 segment

ip route [show|list] 查看路由新闻

ip route [show|list] 查看路由新闻

ip route [show|list] 查看路由音信

其余越来越高层次的PDU是消息 message

ip route add 选项 via gateway 添加路由

ip route add 选项 via gateway 添加路由

ip route add 选项 via gateway 添加路由

5:三种简报情势

  网络路由:NETWO奇骏K/MASK

  互联网路由:NETWO冠道K/MASK

  互连网路由:NETWOLANDK/MASK

单播:unicast 指标是1台机器

  主机路由:IP

  主机路由:IP

  主机路由:IP

广播: broadcast 目的是全部人

例:ip route add 192.168.0.0/24 via 172.1六.0.一 加网络路由

例:ip route add 192.168.0.0/24 via 17二.16.0.壹 加互联网路由

例:ip route add 192.168.0.0/24 via 17二.1陆.0.壹 加互联网路由

多播/组播: multicast 指标是部分人

  ip route add 1玖二.16八.一.13 via 17二.1⑥.0.一 加主机路由

  ip route add 19二.16八.一.壹三 via 17二.16.0.1 加主机路由

  ip route add 1⑨贰.16八.1.一三 via 172.1陆.0.壹 加主机路由

6:LAN:局域网:

  ip route add default via GW  加暗中认可路由,用于路由的边界处

  ip route add default via GW  加暗中同意路由,用于路由的边界处

  ip route add default via GW  加私下认可路由,用于路由的边界处

 

   例:ip route add default via 172.16.0.1

   例:ip route add default via 172.16.0.1

   例:ip route add default via 172.16.0.1

1 Computers

ip route del TA中华VGET 删除路由

ip route del TA宝马7系GET 删除路由

ip route del TA奥德赛GET 删除路由

澳门金沙国际 5

ip route flush [dev IFACE] [via PREFIX] 清空路由表

ip route flush [dev IFACE] [via PREFIX] 清空路由表

ip route flush [dev IFACE] [via PREFIX] 清空路由表

PCs 普通电脑

例:ip route flush dev eth0

例:ip route flush dev eth0

例:ip route flush dev eth0

Servers :服务器

 

 

 

2 Interconnections

叁 /etc/sysconfig/network-scripts/route-接口(eth0)(系统暗许未有)
route加的路由记录的配备文件

三 /etc/sysconfig/network-scripts/route-接口(eth0)(系统默许未有)
route加的路由记录的安插文件

叁 /etc/sysconfig/network-scripts/route-接口(eth0)(系统私下认可没有)
route加的路由记录的布署文件

NICs :网卡

• 注意:需service network restart 生效

• 注意:需service network restart 生效

• 注意:需service network restart 生效

Media :网线

• 二种风格:不可能混用

• 三种风格:不可能混用

• 二种风格:不可能混用

3 Network devices

(a)TARGET via GW (多用)

(a)TARGET via GW (多用)

(a)TARGET via GW (多用)

Hubs :集线器

如:10.0.0.0/8 via 172.16.0.1

如:10.0.0.0/8 via 172.16.0.1

如:10.0.0.0/8 via 172.16.0.1

Switches :交换机

(b)每三行定义一条路由 (少用)

(b)每三行定义一条路由 (少用)

(b)每3行定义一条路由 (少用)

Routers :路由器

ADDRESS#=TARGET

ADDRESS#=TARGET

ADDRESS#=TARGET

肆 Protocols :通讯相关的网络协议

NETMASK#=mask

NETMASK#=mask

NETMASK#=mask

Ethernet

GATEWAY#=GW

GATEWAY#=GW

GATEWAY#=GW

IP

 

 

 

ARP

四 netstat -nr  展现内核路由表

4 netstat -nr  显示内核路由表

肆 netstat -nr  显示内核路由表

DHCP

 windows查询路由表:route print

 windows查询路由表:route print

 windows查询路由表:route print

单工: 单向传输 TV,电视台

 

 

 

双工: 双向传输

3、实验:配置路由环境

叁、实验:配置路由环境

三、实验:配置路由环境

半双工:对讲机


实验工具:四台虚拟机(能够仿造虚拟机来形成这一个试验,克隆后记得修改MAC地址)


实验工具:肆台虚拟机(可以仿造虚拟机来成功那个实验,克隆后回忆修改MAC地址)


实验工具:四台虚拟机(能够仿造虚拟机来完结这一个实验,克隆后记得修改MAC地址)

全双工:电话,摄像,语音聊天

A机器 R1路由器 R2路由器 B机器

A机器 R1路由器 R2路由器 B机器

A机器 R1路由器 R2路由器 B机器

争论域:争执检查实验的载波侦听多路访问CSMA/CD(早期通信格局)争辨域分化 ,

• 实验进程:

• 实验进程:

• 实验进度:

广播域:WAN

(一)构思路由环境

(一)构思路由环境

(一)构思路由环境

 

 澳门金沙国际 6

 澳门金沙国际 7

 澳门金沙国际 8

柒:UTP分为非屏蔽式双绞线(常用) 和 屏蔽式双绞线(价格高)外层加固

澳门金沙国际 9

澳门金沙国际 10

澳门金沙国际 11

澳门金沙国际 12

 

 

 

 

(二)准备工作:把4台机器“物理的连到一起”

(二)准备工作:把4台机器“物理的连到一起”

(二)准备干活:把4台机器“物理的连到一起”

8:UTP直通线(Straight-Through):两边线序相同

1 依据上海教室,大家须求分八个网段:VMnet1壹、VMnet12、VMnet一三

一 依照上图,大家需求分四个网段:VMnet11、VMnet12、VMnet1三

1 依据上图,大家须要分四个网段:VMnet1一、VMnet1二、VMnet一三

玖:UTP交叉线(克罗斯over):线序差异,1边是T56八B
1边是T56八A,

 澳门金沙国际 13

 澳门金沙国际 14

 澳门金沙国际 15

总计:同1档次的设备源源要用交叉线,不通设备源源用直连线,以往的网卡智能化后,不用做交
叉,电脑和交换机相连,调换机内部的接口已经办好交叉,公司路由器和沟通机相连

澳门金沙国际 16

澳门金沙国际 17

澳门金沙国际 18

澳门金沙国际 19

贰 分别把A机器、福睿斯一路由器三个接口、奥迪Q5二路由器多少个接口、B机器放到对应的网段:

贰 分别把A机器、卡宴壹路由器四个接口、昂Cora贰路由器四个接口、B机器放到对应的网段:

二 分别把A机器、奥迪Q5一路由器八个接口、福特Explorer2路由器五个接口、B机器放到对应的网段:

 

A—>VMnet11

A—>VMnet11

A—>VMnet11

10:
以太网工作在物理层和数目链路层,以太网定义了数额链路层的有关内容,
以太网平常用的网卡都有MAC地址,出厂的网卡都有MAC地址,

R1的eth0接口—>VMnet11 

R1的eth0接口—>VMnet11 

R1的eth0接口—>VMnet11 

1一:00:0c:2九:9四:七b:38 MAC地址:世界唯一的,16进制,指标和源是四十八个人,前百分之五十是国际组织分配的数码,后4/8是厂家协调的编号,type:网络层协议的项目

R1的eth1接口—>VMnet12 

R1的eth1接口—>VMnet12 

R1的eth1接口—>VMnet12 

澳门金沙国际 20

R2的eth0接口—>VMnet12

R2的eth0接口—>VMnet12

R2的eth0接口—>VMnet12

 
澳门金沙国际 21澳门金沙国际 22

R2的eth1接口—>VMnet13

R2的eth1接口—>VMnet13

R2的eth1接口—>VMnet13

 

B—>VMnet13

B—>VMnet13

B—>VMnet13

1贰:Hub集线器:多端口中继器
,带有广播的性状,未有任何安全性,同近期间只好1台电
脑发数据,效能低下,Hub并不记得该音信包是由哪位MAC地址发生,哪个MAC地址在Hub的哪些
端口,简单说HUB也便是网线,工作在物理层

澳门金沙国际 23

澳门金沙国际 24

澳门金沙国际 25

一三:网桥工作原理:学习的时候是依据源地址,转载的时候是依照目标地点,

 

 

 

一网桥是不可能切断广播的,能切断争辩域,网桥唯有八个接口,合营集线器来连,

(叁)查询接口名,若错误(不是大家习惯的eth0、eth一),修改。

(3)查询接口名,若错误(不是我们习惯的eth0、eth一),修改。

(三)查询接口名,若错误(不是我们习惯的eth0、eth1),修改。

二交换机有八个接口,直接连主机就足以了,是全双工(FULL),可以而且发送音信

1 为了规范,把CentOS
7 改为观念命名情势(eth0、eth1)(这一步能够不供给)

壹 为了规范,把centos 7改为古板命名格局(eth0、eth壹)(这一步能够不须要)

一 为了规范,把centos 7改为古板命超级模特式(eth0、eth一)(这一步能够不需求)

网桥沟通机工作在数据链路层

编写
/boot/grub2/grub.cfg,在率先个linux16的行尾加上net.ifnames=0,重启才使得

编纂
/boot/grub2/grub.cfg,在第五个linux1陆的行尾加上net.ifnames=0,重启才使得

编排
/boot/grub2/grub.cfg,在首先个linux16的行尾加上net.ifnames=0,重启才使得

14: hub:集线器
switch:交换机 router:路由器

澳门金沙国际 26

澳门金沙国际 27

澳门金沙国际 28

15:重假若再三再四广域网

 

 

 

1六:路由器:重要办事在网络层:只要和互连网通信都有路由表,记录的不是MAK地址,记录的是IP地址,把3个数目包从1个装置发送到不相同互联网里的另1个装置上去。那一个干活儿依靠路由器来达成。路由器只关注互联网的动静和控制互连网中的最棒路径。路由的兑现依靠路由器中的路由表来达成

2 vim /etc/udev/rules.d/70-persistent-net.rules  编辑网络接口配置文件

贰 vim /etc/udev/rules.d/70-persistent-net.rules  编辑网络接口配置文件

2 vim /etc/udev/rules.d/70-persistent-net.rules  编辑网络接口配置文件

澳门金沙国际 29

澳门金沙国际 30

澳门金沙国际 31

澳门金沙国际 32

 

叁 修改完配置文件一般都不会卓有成效,所以须求下边包车型客车操作

3 修改完配置文件一般都不会生效,所以要求下边包车型大巴操作

叁 修改完配置文件1般都不会收效,所以供给上边包车型的士操作

壹7:网卡首要办事在数额链路层

ethtool -i ethX     查询接口对应的网卡驱动名,第三行正是对应的网卡名

ethtool -i ethX     查询接口对应的网卡驱动名,第2行正是对应的网卡名

ethtool -i ethX     查询接口对应的网卡驱动名,第壹行正是应和的网卡名

1捌:VLAN:虚拟局域网

rmmod 网卡名    卸载对应的网卡

rmmod 网卡名    卸载对应的网卡

rmmod 网卡名    卸载对应的网卡

• 分隔广播域

modprobe 网卡名     重启网卡,接口名就改好了

modprobe 网卡名     重启网卡,接口名就改好了

modprobe 网卡名     重启网卡,接口名就改好了

• 安全

 

 

 

• 灵活管理

(四)添加须要的IP地址,注意:A、B七个机器须要配置网关,四个路由凯雷德一、Tiguan二不须求安装网关。

(4)添加必要的IP地址,注意:A、B五个机器须求配置网关,三个路由LX570一、Sportage二不须要设置网关。

(4)添加需求的IP地址,注意:A、B八个机械供给配置网关,多少个路由途胜一、Tiggo2不需求安装网关。

1九:TCP/IP协议 cat
/etcservices 对应的商议区分标记:端口号是在传输层中

1.centos 6 中修改IP方法

1.centos 6 中修改IP方法

1.centos 6 中修改IP方法

澳门金沙国际 33

vim /etc/sysconfig/network-scripts/ifcfg-ethX  修改网卡配置文件

vim /etc/sysconfig/network-scripts/ifcfg-ethX  修改网卡配置文件

vim /etc/sysconfig/network-scripts/ifcfg-ethX  修改网卡配置文件

工作在传输层

澳门金沙国际 34

澳门金沙国际 35

澳门金沙国际 36

(性子)1面向连接协议(在通信的时候确定保障互连网状态的安居乐业才会发送包)

重启服务 service network restart 生效

重启服务 service network restart 生效

重启服务 service network restart 生效

澳门金沙国际 37

 

 

 

2全双工协议

2.centos 7 中修改IP方法

2.centos 7 中修改IP方法

2.centos 7 中修改IP方法

3半关闭

壹 本来也能够修改配置文件,不引入,因为柒中有很好的命令

1 本来也得以修改配置文件,不引入,因为7中有很好的吩咐

一 本来也足以修改配置文件,不引入,因为7中有很好的指令

4荒唐检查

2 nmcli
命令,直接生效,因为该命令用法太多,就一窍不通讲了,我们能够依据下边包车型地铁指令把IP地址设置好

2 nmcli
命令,直接生效,因为该命令用法太多,就一窍不通讲了,我们能够依照下边包车型地铁命令把IP地址设置好

② nmcli
命令,直接生效,因为该命令用法太多,就一窍不通讲了,大家能够依据下面包车型大巴一声令下把IP地址设置好

五将数据打包成段,排序

nmcli connection add type ethernet con-name eth0 ifname eth0
ipv4.method manual ipv4.addresses 6.1.0.100/16 ipv4.gateway 6.1.0.200  

nmcli connection add type ethernet con-name eth0 ifname eth0
ipv4.method manual ipv4.addresses 6.1.0.100/16 ipv4.gateway 6.1.0.200  

nmcli connection add type ethernet con-name eth0 ifname eth0
ipv4.method manual ipv4.addresses 6.1.0.100/16 ipv4.gateway 6.1.0.200  

陆认同机制,(可信赖的合计)

添加eth0的ip为6.1.0.100/16,网关为6.1.0.200

添加eth0的ip为6.1.0.100/16,网关为6.1.0.200

添加eth0的ip为6.1.0.100/16,网关为6.1.0.200

7数据恢复生机,重传(断电续传)

nmcli connection modify eth0 ipv4.method manual ipv4.addresses
6.1.0.100 ipv4.gateway 6.1.0.200

nmcli connection modify eth0 ipv4.method manual ipv4.addresses
6.1.0.100 ipv4.gateway 6.1.0.200

nmcli connection modify eth0 ipv4.method manual ipv4.addresses
6.1.0.100 ipv4.gateway 6.1.0.200

八流量说了算,滑动窗口

修改eth0的ip为6.1.0.100/16,网关为6.1.0.200

修改eth0的ip为6.1.0.100/16,网关为6.1.0.200

修改eth0的ip为6.1.0.100/16,网关为6.1.0.200

九拥挤堵塞控制,慢运转和围堵制止法

nmcli connection up eth0  启用eth0

nmcli connection up eth0  启用eth0

nmcli connection up eth0  启用eth0

⑩传输层中有

 

 

 

TCP(可信赖的,面向连接的,有包的编号,有纠错能力哪个包出错了可再一次发送)

(5)添加四个路由器的路由记录,可以用地方介绍的下令,根据(①)的构思表添加

(5)添加多少个路由器的路由记录,能够用地点介绍的吩咐,依据(壹)的构思表添加

(伍)添加八个路由器的路由记录,能够用地方介绍的指令,依据(一)的构思表添加

UDP(不面向连接,离谱,未有包的符号,带来的结果是部分包只怕是一无所长的)

R1:route add default gw 6.2.0.201

R1:route add default gw 6.2.0.201

R1:route add default gw 6.2.0.201

壹工作在传输层

R2:route add default gw 6.2.0.200

R2:route add default gw 6.2.0.200

R2:route add default gw 6.2.0.200

2提供不可靠的网络访问

route -n 查询一下

route -n 查询一下

route -n 查询一下

叁非面向连接协议

 

 

 

四少于的一无所能检查

(陆)开启五个路由的路由功用,因为是用linux虚拟机作为路由器,所以需打开路由成效。

(6)开启多少个路由的路由效用,因为是用linux虚拟机作为路由器,所以需打开路由成效。

(6)开启三个路由的路由作用,因为是用linux虚拟机作为路由器,所以需打开路由功能。

伍传输品质高

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

六无数据苏醒天性

 

 

 

 

(7)关闭防火墙

(7)关闭防火墙

(7)关闭防火墙

(二)互联网协议和端口号:cat
/etc/services

iptables -vnL 查看防火墙策略

iptables -vnL 查看防火墙策略

iptables -vnL 查看防火墙策略

http (web协议) 80

centos6

centos6

centos6

https(加密的web协议) 443

chkconfig iptables off 设置开机不开启防火墙

chkconfig iptables off 设置开机不开启防火墙

chkconfig iptables off 设置开机不开启防火墙

   ftp(文件传输协议) 二一

servcie iptables stop 关闭防火墙

servcie iptables stop 关闭防火墙

servcie iptables stop 关闭防火墙

   dns (域名解析协议)伍三

 

 

 

   tftp(小文件传输协议) 6玖

centos7

centos7

centos7

    smtp(邮件传输协议) 二五

systemctl disable firewalld 设置开机不开启防火墙

systemctl disable firewalld 设置开机不开启防火墙

systemctl disable firewalld 设置开机不开启防火墙

    pop3(邮箱有关心下一代组织议) 110

systemctl stop firewalld 关闭防火墙

systemctl stop firewalld 关闭防火墙

systemctl stop firewalld 关闭防火墙

    imap (从服务器上下载邮件用)1四3

 

 

 

    telnet 23

(8)实验检查评定

(八)实验检验

(八)实验检测

   ssh(远程连接协议) 2②端口号总数是655三十五个

 用ping 命令检验,各段都能ping通。

 用ping 命令检测,各段都能ping通。

 用ping 命令检查评定,各段都能ping通。

(叁)
IANA:互联网数字分配机构(负责域名,数字财富,协议分配)

A—>VMnet12:ping 6.2.0.201

A—>VMnet12:ping 6.2.0.201

A—>VMnet12:ping 6.2.0.201

0-10二叁:系统端口或特权端口(仅管理员可用)
,举世盛名,永久的分红给固系统应用使用,22/tcp(ssh),
80/tcp(http), 443/tcp(https)

A—>VMnet13:ping 6.3.0.100

A—>VMnet13:ping 6.3.0.100

A—>VMnet13:ping 6.3.0.100

  
 102四-4915一:用户端口或注册端口,但须要并不严谨,分配给程序注册为某接纳用,

 

 

 

  
1433/tcp(SqlServer),1521/tcp(oracle),

4、路由协和式飞机

肆、路由协和

四、路由协和式飞机

   3306/tcp(mysql),11211/tcp/udp
(memcached)

微型互联网的配备,能够手动本人设置;大型互连网,能够经过路由协和式飞机自动生成

袖珍网络的配置,能够手动自身设置;大型网络,能够透过路由协和式飞机自动生成

微型网络的布局,能够手动自个儿安装;大型网络,能够透过路由协和自动生成

   
4915二-6553伍:动态端口或个人端口,客户端程序随机使用的端口

路由协议:凯雷德2P(路近,经过路由器越少) OSPF(速度快,综合思考) BGP
EIEOdysseyP(Cisco专有)

路由商业事务:牧马人②P(路近,经过路由器越少) OSPF(速度快,综合考虑) BGP
EIE中华VP(Cisco专有)

路由协议:Rubicon2P(路近,经过路由器越少) OSPF(速度快,综合思考) BGP
EIELANDP(Cisco专有)

 
 客户端访问的随机号的限定:/proc/sys/net/ipv4/ip_local_port_range

 

 

 


4)(TCP包头)

结语:好了,小实验做完了,固然试验很简陋,不过里面包车型大巴规律如故很值得学习的,当然,压实验的进程中会有过多五花捌门的不当,有怎样搞不定,能够评论1起座谈~

结语:好了,小尝试做完了,即便试验很简陋,不过个中的规律依然很值得学习的,当然,坚实验的进度中会有多如牛毛形形色色的谬误,有怎样搞不定,能够评论一起谈论~

甘休语:好了,小尝试做完了,尽管试验很简陋,可是当中的规律依旧很值得学习的,当然,做尝试的长河中会有广大饶有的一无所长,有怎么着搞不定,能够评论一起谈谈~

 

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-11/148272.htm

 

 

 
澳门金沙国际 38

澳门金沙国际 39

 

 
澳门金沙国际 40

澳门金沙国际 41

 

(伍)大家在注重讲一下在贰回握手和8遍挥手中的选择系列号、确认号及标明位。

 

    1.
序列号seq

占伍个字节,用来标记数据段的一一,TCP把连接中发送的富有数据字节都编上五个序
号,第一个字节的数码由本土随机发生,给字节编上序号后,就给每1个报文段指派1个序号,连串号seq正是这一个报文段中的第四个字节的多少编号。

 

     2.
确认号ack

占多少个字节,期待收到对方下二个报文段的率先个数据字节的序号,体系号表示报文段引导数量的第三个字节的号子,而认可号指的是指望接受到下1个字节的编号,因而挡墙报文段最终三个字节的号码+一正是确认号。

 

    3.
确认ACK

占一个比特位,仅当ACK=一,确认号字段才使得。ACK=0,确认号无效。

 

     4.
同步SYN

一连建马上用于共同序号。当SYN=一,ACK=0表示:那是一个总是请求报文段。若同意连接,则在响应报文段中使用SYN=1,ACK=一.所以,SYN=壹表示那是三个接连请求,或延续接收报文,SYN那个标志位只有在TCP建立连接才会被置为1,握手达成后SYN标志位被置为0.

 

  1. 终止FIN

    用来刑释三个

 

  (
陆)三回握手的经过

 澳门金沙国际 42

 

 

经过抓包,查看二遍握手,先走TCP协议,前面包车型客车都以ssh协

 

 
澳门金沙国际 43

step1:第3次握手

确立连接时,客户端发送SYN包到服务器,在那之中包含客户端的上马序号seq=x,并跻身SYN_SENT状态,等待服务器确认。(当中,SYN=一,ACK=0,表示那是3个TCP连接请求数据报文;序号seq=x,声明传输数据时的第三个数据字节的序号是x)。

 

step二:首回握手

服务器收到请求后,必须承认客户的数据包。同时协调也发送一个SYN包,即SYN+ACK包,此时服务器进入SYN_RECV状态。(当中肯定报文段中,标识位SYN=一,ACK=一,表示那是一个TCP连接响应数据报文,并含服务端的开始序号seq(服务器)=y,以及服务器对客户端初叶序号的确认号ack(服务器)=seq(客户端)+1=x+一)。

 

step三:首回握手

客户端收到服务器的SYN+ACK包,向服务器发送三个系列号(seq=x+壹),确认号为ack(客户端)=y+一,此包发送完结,客户端和服务器进入ESTAB_LISHED(TCP连接成功)状态,完毕叁遍握手。

 


7)八次挥手的长河

 

 

 
澳门金沙国际 44

step1:第3遍挥手

第二,客户端发送二个FIN,用来关闭客户端到服务器的数量传送,然后等待服务器的确认。个中终止标志位FIN=壹,类别号seq=u。

 

step2:第3遍挥手

服务器收到这些FIN,它发送一个ACK,确认ack为接收的序号加一。

 

step3:第壹回挥手

关闭服务器到客户端的总是,发送二个FIN给客户端。

 

step肆:第14遍挥手

客户端收到FIN后,并发回八个ACK报文确认,并将确认序号seq设置为接收序号加一。首先进行倒闭的一方将执行积极关闭,而另一方执行被动关闭。

 


八)常会晤试题:

一.为啥需求一遍握手,五回不可以吗?或然九次、六回可以呢?

大家来分析一种特殊情状,要是客户端请求建立连接,发给服务器SYN包等待服务器认,服务器收到确认后,假若是四遍握手,假使服务器给客户端在第三遍握手时发送数据,数据从服务器发出,服务器认为连接已经确立,但在发送数据的经过中数量丢失,客户端认为连接未有创制,会进行重传。借使每便发送的数码直接在丢失,客户端直接SYN,服务器就会产生多个空头连接,占用能源,这一年服务器大概会挂掉。那几个情景正是我们听过的“SYN的洪水攻击”。

计算:第二遍握手是为了预防:假使客户端迟迟未有收受服务器再次来到确认报文,那时会舍弃连接,重新启航一条连接请求,但难题是:服务器不知晓客户端从未收到,所以他会收到三个三番五次,浪费连接花费。假若每回都以那般,就会浪费几个延续费用。

(玖): ss
-ntl:查看该机器上有哪些软件监听远程访问的网站,

20: ping命令
调大判断互连网的平安,暗中同意每趟只发三个包ping -s
内定包的深浅,每一遍发多少包 -f ping 1玖2.16捌.30.12八 -c 10(ping十三遍)

澳门金沙国际 45

 

二一: AXC90P: 在互连网层
工作机制,信任机制 基于广播
通信过二遍就会在主机上生成缓存表

(一): 倘使在同3个网段工作规律是A,B主机进行通信,A基于发arp广播,恐怕会找到1台假冒的ip地址和MAK地址,
arp得到的MAK地址便是假的

(二) :假设不在同多少个网段,A主机会就发arp广播
,把多少发送到网管,(约等于和路由器相邻的接口),同时会学习网管的MAK地址,路由的另三个接口则会经过发arp广播就行追寻C主机,则展开电视发表

澳门金沙国际 46

  1. (3):此图为夸路由的情事下,

arp支持我们获得对方的

地址,进行arp通讯后才

能拓展2遍握手,四遍挥手。

 

 

 澳门金沙国际 47

 

22:RA福特ExplorerP:知道MAC地址,想要寻求1个IP地址,通过DHCP服务器,获取到二个恒定的ip

 

二三:面试题:打开浏览器访问3个网址背后的详细的行事步骤

一:包与包里面包车型客车传递(二十多个幻灯片)一部分步骤


2:大体步骤总计:和对方举行电视发表,

     一)首先要清楚对方的IP

    二)通过arp广播获取到对方mak地址

    3)三回握手

     4)数据传输

2肆;Internet 协议特征

澳门金沙国际 48

澳门金沙国际 49

运行于 OSI 网络层

面向无连接的合计

独立处理数据包

分层编址

尽力而为传输

无数据苏醒功用

-IPv6地址 16进制

-ipv玖 ,10进制 ,中国发明的

和对方广播发表必要验证,相比安全

 

二:IP地址

它们可唯1标识 IP 互连网中的每台装备

每台主机(总计机、互联网设施、外围设备)必须怀有唯1的地址

IP地址由两有个别组成:

  • 互连网ID::表示在哪些网段

  • 标识互连网

  • 每种网段分配贰个网络ID

  • 主机 ID:
:表示在哪些网段的那台主机

  • 标识单个主机

  • 由组织分配给各装备

非凡地址

 

 
澳门金沙国际 50

1: IP地址分类

 

A类地址: 前8位网络ID,后24位主机ID 1-126

0xxxxxxx(网络ID).主机ID.主机ID.主机ID

00000001.主机ID.主机ID.主机ID
主机ID不能为0

11111111.00000000.00000000.00000000
255.0.0.0 子网掩码

01111111.主机ID.主机ID.主机ID
即127.主机ID.主机ID.主机ID

127.x.x.x 给回环地址用

0.0.0.0
表示全数地方

拾.0.0.0网段号不可能用

假如:10.255.255.255 10.0.0.0 广播
不能用

网络数
2^7-2=126个

一个A类网络的主机数量:
二^二四-2=1677721肆

细微互连网ID:一.0.0.0

最大互连网ID:1二陆.0.0.0

 

B类地址, 前16位网络ID,后16位主机ID
128-191

10xxxxxx.xxxxxxxx.主机ID.主机ID

11111111.11111111.00000000.00000000
255.255.0.0

网络数:2^14=16384

一个B类网络的主机数:二^16-二=6553四

微小互连网ID:10000000 12捌

最大互联网ID:1011111一 1九一

 

C类地址,前24位网络ID,后8位主机ID
192-223

110xxxxx.xxxxxxxx.xxxxxxxx.主机ID

11111111 11111111 11111111 00000000

网络数:2^21=2097152

1个C类网络的主机数:二^8-二=25四

微小网络ID:1一千000 1玖贰

最大网络ID:11011111 223

 

D类地址
224-239

用于多播

1110xxxx.主机ID.主机ID.主机ID

11100000 224

11101111 239

 

E类地址

保留地址,用于实验室

11110xxx.主机ID.主机ID.主机ID

240-254

192.168.0.0/255.255.0.0

192.168.255.255/255.255.0.0 192.168.0.1 –
192.168.255.254

二:子网掩码

A:10.0.0.0/8
255.0.0.0

B:172.16.0.0/16
255.255.0.0

C:192.168.1.0/24
255.255.255.0

3: 公式:

壹)互联网(网段)数量=二^可变互联网ID位数

二)2个网络的主机数量=二^主机ID位数-二=2^(3二-网络ID位数)-二

3)互联网ID=IP与子网掩码netmask

四)
划分子网数=划分成2^N个(互连网ID位向长机ID位借N位)netid

五)
划分子网:2个大互连网(主机多=主机ID位数多,网络ID位数少)划分成多少个小互连网(主机少=主机ID位数少,互连网ID位数多),网络ID位向长机ID位借N位,划分成贰^N个小网

陆)合并超网:七个小网球联合会师成贰个大网,主机ID位向网络ID位借位

00000000 0

00000001 1

00000010 2

00000100 4

00001000 8

00010000 16

00100000 32

01000000 64

10000000 128

11000000 192

 

10101110 128+32+8+4+2=174

00000000 0

10000000 128

11000000 192

11100000 224

11110000 240

11111000 248

11111100 252

11111110 254

11111111 255

四:两台主机固然在同二个网段里,那正是网络ID相同

结果,不在同一个网络

伍:
演习(一):(判断五个主机有没在同1个网段)

   1- 172.20.222.123/20
网络id;172.20.222.123

   2 -172.20.230.100/20
网络id;172.20.240.123

   1-
172.20.222.123/20

   互联网ID1-:
172.20.110111十(222的二进制).0

   子网掩码壹:25伍.255.:11110000.0
通过网络ID一和子网掩码比对“与”

  
17二.20.1拾一千0(转化为10进制20八).0

   子网掩码二:25伍.25伍.:240.0

 

   2 -172.20.230.100/20

   互联网ID一-:
172.20.11一千00.0(230的贰进制).0

  子网掩码一:255.25伍.:11110000.0
通过互联网ID一和子网掩码比对“与”

   17二.20.11100000.0(转化为10进制2二四).0

   子网掩码二:255.255.:240.0

勤学苦练(2):(判断七个主机有没在同四个网段)

201.133.199.100/24

201.130.18捌.100/二4 是还是不是在多个网络?
不在

 

 

  201.133.199.100/20

   11000111

   11110000

  20一.13三.18八.十0/20 是还是不是在一个网络?
不在

   10111100

   11110000

 

  201.133.199.100/24 A

  201.133.188.100/16 B

 

 

   A 先判断是不是和B在八个网络

澳门金沙国际 ,  
假使在2个互联网,则A奥迪Q7P,纵然不在二个互联网,A纳瓦拉P查网关的MAC, 封包

目的mac:网关mac 来源mac:A mac |目的ip:B
IP 来源ip: A IP

   route

   目的mac: B mac, 来源mac: 网关mac |
目的IP:B IP 来源IP: A IP

 

演习(贰):(判断五个主机有没在同2个网段)

A
192.168.1.100/16

B
192.168.2.100/24

A 访问 B
同一网段

1) 192.168.0.0

二) 1玖二.16捌.二.拾0与16 =
1九二.168.0.0 用A自个儿的子码掩码实行与

B 访问 A
不通网段

1) 192.168.2.100与24 =
192.168.2.0

二) 1九2.16八.一.100与二4 =
192.16八.一.0 用B本人的子码掩码进行与

 

练习(3) 1
192.168.199.111/21

1)网络ID:192.168.192.0

192.168.199.111

25伍.25五.24八.0 子网掩码

192.168.11000111(十进制199).111

255.255.11111000(十进制248).0

192.168.192(二进制11000000).0

2)netmask:255.255.248.0

3)主机数:2^11(就是32-21)-2=2046

4)min ip,max ip 最小ip 最大ip
互连网数不可能更改

192.168.11000 000.00000001
192.168.192.1/21

192.168.11000 111.11111110
192.168.199.254/21

 

练习(4) 222.111.188.123

      netmask:255.255.255.192(11000000)

   1) 网络ID:222.111.188.64

  222.111.188.01xxxxxx

  255.255.255.11000000

  222.111.188.64

   2)CIDR:222.111.188.123/26

3) 主机数:2^(32-26)-2=62

4)Min IP,222.111.188.65 Max
IP:222.111.188 126

  222.111.188.01 000001
222.111.188.65

  222.111.188.01 111110 222.111.188 126

 

 

演习(五)
划分子网:1个大网络(主机多=主机ID位多,互联网ID位少),划分成三个小网络(主机少=主机ID位少,网络ID位数多),网络ID位向长机ID位借N位,划分成贰^N个小网

10.0.0.0/8 分成2个小网:10.0.0.0/9
10.128.0.0/9

 

10.00 000000.0.0 十.0.0.0/十借向长机ID借两位

10.01 10.64.0.0/10

10.10 10.128.0.0/10

10.11 10.192.0.0/10

 

10.0 0000000.0.一 借向长机ID借一人

10.0.0.0/9

10.0 0000000.0.1 min:10.0.0.1

10.0 1111111.255.254 max:10.127.255.254
10.127.255.255

 

10.1 1111111.255.254

10.1 0000000.0.0/9

10.1 0000000.0.1 min:10.128.0.1 10.128.0.0

10.1 1111111.255.254 max:10.255.255.254

 

练习(陆) 十.0.0.0/8划分3十五个子网给三13个省公司选取

公式)
划分子网数=划分成二^N个(互连网ID位向长机ID位借N位)

一)新的子网netmask:25伍.24八.0.0

32=2^N

N=5 所以就是向长机ID借七位

新子网互连网ID位:八+5=一3

255.11111000.0.0

255.248.0.0

2) 新的子网:min netid,max netid

10.00000 000.0.0 10.0.0.0/13 min
netid

10.11111 000.0.0 10.248.0.0/13 max
netid

 

3) 新的子网存放最多的主机数是不怎么?

主机ID=32-13=19

2^19-2=52万

 

4)max netid IP:min ip ,max ip ?

10.11111 000.0.1 minip:10.248.0.1

10.11111 111.255.254 maxip:10.255.255.254

 

 

练习(柒) 云南省10.248.0.0/一叁,划分一捌个子网给一八个地市使用

一)新的子网netmask:255.25伍.1一千000.0
25伍.25伍.1九二.0

新子网网数位数:

  2^N>=17,N=5 借5位

  13+5=18位

二) 新的子网:min netid,max netid

       10.11111000.00000000.0
10.248.0.0/13

  10.1111壹 000.00000000.0 10.248.0.0/1捌 1第贰个网

10.11111 十0.00000000.0 10.252.0.0/18 1七第九八个小网

 

10.11111 111.11 000000.0
10.255.192.0/18

 

三) 新的子网存放最多的主机数是稍稍?

主机ID位=32-18=14

2^14-2=16000

4)max netid IP:min ip ,max ip ?

10.252.0.0/18

10.11111 100.00 000000.1
minip:10.252.0.1

10.11111 100.00 111111.11111110
maxip:10.252.63.254

 

 

演习(八) 固然遵照A,B,C,总共多少个网段?

A:

0xxxxxxx.X.X.X

2^7=128

1-126 0和127排除

B:

10xxxxxx.xxxxxxxx.X.X

2^14=16*1024=

 

C:

110xxxxx.xxxxxxxxx.xxxxxxxxx.X

2^21=

 

 

演练(九)把八个小网统1/102个网格(有共同点才能合并)

10.0.0.0/8 00001010

17二.20.0.0/1陆 1010 次地址不能够合并

 

 

220.78.10101 000(网络ID)(168).0/18

220.78.10101 001(169).0/18

…..

220.78.10101 111(175).0/18

 

220.78.10拾一 000.0
(新互联网的网络ID) 220.7捌.16八.0/2壹借几人供 二一

 

A:1玖二.16八.000000 0一.0/贰四合并网络A,B

B:192.168.000000 10.0/24

192.16捌.0.0/2二 新的网络

192.168.000000 11.0/24

192.168.000000 00.0/24

 

把下图中的172.16.1四.132/30
四个小网划分为3个网格

172.16.14.136/30

172.16.14.140/30

 

澳门金沙国际 51

 

 

 

172.16.14.1000 01 00

172.16.14.1000 10 00

172.16.14.1000 11 00

172.16.14.10000000/28

17二.16.1四.128/28新的大网

 

 

六:lo
在围绕地址上增添二个新的地址

ip addr add 1.1.1.1/8 、dev/ lo 用IP
a查看

ip addr add 2.2.2.2/16 dev/lo

 

 

style=”font-size: 22px; color: #df402a; font-weight: bold”>三:路由

跨互联网通讯:路由
:路由表现为路由记录

一:路由分类:

长机路由:到达互联网中的某一台总结机,某1个地方,这一个路子怎么走,用的不太多

互联网路由:到达有些网段的途径,用的可比多

暗中认可路由:0.0.0.0 到达网络,如果其他的八个路由不匹配了,那就挑选暗许路由走

优先级:精度越高,优先级越高

澳门金沙国际 52

二:路由表构成:未有路由表就会和网络中的别的主机通信战败

一对象(Destination): 数据包发送的目的路径
(二种路由分类)1九贰.16八.0.0

2netmask(Genmask):24 16

三interface(接口):本路由器的发话,从哪些接口出去才能到达发送数据的地点

4gateway(网关):

1)直连(主机和路由器直连):不必要配置

2)非直连(中间隔着部分路由):下3个路由器左近本路由器的接口地址

3:路由器关注目标地点,不关系源地址,它只依据目的地址层层转载,不关怀接收

澳门金沙国际 53

 

澳门金沙国际 54澳门金沙国际 55

A和B通信的进度

A—1 R1 2 —3 R2 4— 5 R3 6 — B

通过浏览器firefox 访问
底层的简报进程(早先时期)

1): A先判断B和A是或不是在同1个网段 (通过A
用自个儿的IP地址和和谐的子网掩码与收获有个结实,再用B的ip地址和协调的子网掩码与得出另四个结出,做比较,假诺不在同3个网段,A只可以把多少包发往Tucson一的路由器的网关)

 

二) :A gateway:Koleos一 IP一 (
A的主机上提前配好了暗中同意网关IP壹)

 

ACR-VP IP一 —>
MAC一(通过APAJEROP广播把IP1的地址解析成 MAC1)

APLAND cache(A汉兰达P的缓存表) : IP1–MAC一

多少报文 安德拉一上收取收据包

frame:(帧) dest mac(目标mac):mac1 src
mac(源mak):macA

ip: dest ip(目标IP):IPB src ip: IPA

tcp: dest port(目标端口):80 src
port:xxxxx,syn(随机变化的端口)

三): Odyssey一 查路由表

 

net B(B主机所在的网络) 贰(接口)
IP三(网关)

A宝马X5P IP叁 —> mac三(通过A奥迪Q5P广播把IP三的地点解析成 MAC3一)

 

frame:(帧) dest mac(目标mac):mac3 src
mac(源mak):mac2

ip: dest ip(目标IP):IPB src ip: IPA

tcp: dest port(目的端口):80 src
port:xxxxx,syn(随机变化的端口)

 

四 ):汉兰达二 查路由表

 

net B 4 (接口) IP5(网关)

ARP IP5 —> mac5

 

frame:(帧) dest mac(目标mac):mac5 src
mac(源mak):mac4

ip: dest ip(目标IP):IPB src ip: IPA

tcp: dest port(目的端口):80 src
port:xxxxx,syn(随机生成的端口)

 

5) :劲客三 查路由表

netB 陆(接口)
未有下3个路由器了,不用配网关

ARP IPB —> macB

frame:(帧) dest mac(目标mac):macB src
mac(源mak):mac6

ip: dest ip(目标IP):IPB src ip: IPA

tcp: dest port(指标端口):80 src
port:xxxxx,syn(随机变化的端口)

四:route命令 (每一种网卡接口配上IP地址后,相邻网段的路由记录会自动生成)

路由管理命令

查看:route -n

丰硕:route add
一时添加的

累加:固然生效

/etc/sysconfig/network-scripts(新建前边的文本)/route-IFACE

• 注意:需service network
restart生效

• 三种风格:

vim /etc/sysconfig/network-scripts
/route-eth0(钦赐网卡名)

(1) TARGET via GW

如:10.0.0.0/8 via 172.16.0.1

(二) 每3行定义一条路由

ADDRESS#=TARGET

NETMASK#=mask

GATEWAY#=GW

route add
[-net(网络路由)|-host(仅主机路由)] target [netmask Nm]
[gw(网关地址) Gw] [[dev(接口)] If]
网关地址要和温馨的IP地址在同多个网段

目标:192.168.1.3 网关:172.16.0.1

route add -host 192.168.1.3 gw 172.16.0.1 dev
eth0

目标:192.168.0.0 网关:172.16.0.1

  route add -net 192.168.0.0 netmask
255.255.255.0 gw 172.16.0.1 dev eth0

  route add -net 192.168.0.0/24 gw 172.16.0.1 dev
eth0

   默许路由,网关:172.1陆.0.一

  route add -net 0.0.0.0 netmask 0.0.0.0
gw 172.16.0.1

  route add default gw 172.16.0.1

   删除:route del

   route del [-net|-host] target [gw
Gw] [netmask Nm] [[dev] If]

目标:192.168.1.3 网关:172.16.0.1

route del -host 192.168.1.3

目标:192.168.0.0 网关:172.16.0.1

route del -net 192.168.0.0 netmask
255.255.255.0

 

测试两台机器centos柒ens三七:192.168.一.100/二4

       IP修改成:ifconfig ens37
1玖二.168.1.100/贰四 自动跟新网络路由

       ping :1玖二.16八.1.100
(呈现网络不或然抵达,因为尚未门路)

      route add default ens37

       ping :1九2.16八.一.100
(能ping通了)因为ens三七和 centos陆那四个 主机物理上是在同三个网段

       centos6
eth1:192.168.2.100/24

      IP修改成:ifconfig ens37
1玖二.16捌.2.100/二4 自动跟新互联网路由

route add default eth1

小结:三个物理网段上配差异的IP地址,想通的话在此之前都是加路由,未来是加路由表就足以通了

 

澳门金沙国际 56

 

5:配置动态路由

经过守护进度取得动态路由

• 安装quagga包


帮忙种种路由协和式飞机:讴歌ZDXIP(判断路由器的数目,选取最少的门径走)、OSPF(综合思考,带宽相比较快的)和BGP

• 命令vtysh配置

陆:关闭防火墙

澳门金沙国际 57

7:查看通信进程中通过了有点路由,traceroute/mtr/tracepath +要求到达的ip地址 /也可看ttl

 

八:路由实验
,四个路由

A–vmnet10(10网段)–eth0 R1 eth1 –vmnet11(11网段)–eth0 R2 eth1 –vmnet12(12网段)-B

 

A:192.168.1.100/24
gateway:192.168.1.1

vim
/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

IPADDR=192.168.1.100

澳门金沙国际 58

PREFIX=24

GATEWAY=192.168.1.1

 

R1:

eth0: 192.168.1.1/24

eth1: 172.16.0.1/16

 

echo 1 >
/proc/sys/net/ipv4/ip_forward

 

R2:

eth0:172.16.0.2/16

eth1:10.0.0.1/8

 

echo 1 >
/proc/sys/net/ipv4/ip_forward

 

B:10.0.0.100/8 gateway:10.0.0.1

vim
/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

IPADDR=10.0.0.100

PREFIX=8

GATEWAY=10.0.0.1

 

玖:路由实验
,A和B实行报纸发表经过 三个路由

  A–net一(代表网络地址)–1 瑞鹰1 贰–net2C–三 XC90二 肆–net3D–伍 奥迪Q73
陆–net四–B

  路虎极光一(帕杰罗1收到数据包,只担负把多少包发送至CR-V2,所以就活该配
到大切诺基2的路由表)

  net一和net二c是Rubicon壹直连,所以不要加路由,默许有

  route add -net net4/N4(子网掩码) gw
ip3 只加此条

  route add -net net3/N叁(子网掩码) gw
ip三 不加

  大概route add default gw
ip3(互联网的边缘能够如此写)

 

 

  R2 (路由表)

  route add -net net1/N1 gw ip2

  route add -net net4/N4 gw ip5

 

  R3 (路由表)

  route add -net net1/N1 gw ip4

  route add -net net2/N2 gw ip4

  也许route add default gw ip4 (互联网的边缘可以这么写)

 

4:基本网络布置

 

将Linux主机接入到互连网,必要配置互连网有关安装。

相似包涵如下内容:

1: 主机名 hostname查看

linux中尚无互连网通信成效(ping+主机名)ping不通

IP/netmask

路由:默许网关

DNS服务器

主DNS服务器

次DNS服务器

第三DNS服务器

 

贰:centos6:修改网卡名称

以太网:eth[0,1,2,…]

网卡识别并取名相关的udev配置文件:

vim
/etc/udev/rules.d/70-persistent-net.rules

 

澳门金沙国际 59

 

查看网卡:网卡驱动模块

dmesg |grep -i eth

ethtool -i eth0

lsmod |grep e1000

卸载网卡驱动:

modprobe -r e1000

rmmod e1000

装载网卡驱动:

modprobe e一千 网卡名就会卓有功效

三:静态钦命:

ifconfig, route, netstat 老命令

ip: object {link, addr, route}, ss, tc
新命令

system-config-network-tui,setup 图形化界面设置

配置文件

四:动态分配:

DHCP:

5:可以让钦点网卡自动获得贰个而且手工业钦点三个,同一网卡上配置多少个IP

澳门金沙国际 60

 

6: 配ip地址

IPADDR=x.x.x.x

NETMASK=255.x.x.x

GATEWAY=x.x.x.x

DNS1=x.x.x.x

DNS二:第二个DNS服务器指向

 

 

USEPAJEROCTL:普通用户是或不是可控制此设施

PEE纳瓦拉DNS:假若BOOTPROTO的值为“dhcp”,是不是同意dhcp
server分配的dns服务器指向新闻直接覆盖至/etc/resolv.conf文件中

 

 

3台主机

pc1:1.1.1.1/24

pc2:2.2.2.2/24

route: 1.1.1.254/24 2.2.2.254/24

 

3台主机上改动网卡名,网卡地址

ifdown eth2

ifup eth2

 

 

pc1:

route add -host 2.2.2.2 gw
1.1.1.254

pc2:

route add -host 1.1.1.1 gw
2.2.2.254

route:

开启IP转发

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

iptables -F

 

r1: route add -net 3.3.3.0/24 gw
2.2.2.253

r2: route add -net 1.1.1.0/24 gw
2.2.2.254

pc1:route add default gw 1.1.1.254

pc2:route add default gw 3.3.3.253

 

ifconfig
命令

  [eth0|eth1]

  -a
展示全体的网卡音讯,包涵非激活状态的网卡

  eth0 down 禁用钦赐网卡= ifdown eth0(有配备文件才能实施)

   eth0 up 启用内定网卡 = ifdown eth壹(有配备文件才能执行)

  ip link
查看网卡当前的图景:down或然up

ifconfig eth1 一.一.壹.5/104:暂且改动IP地址能够测试临时地址用的,就算禁止使用掉网卡,在启用
网卡,地址就从未了

 

七:.修改网卡的安排

   MAK地址的改动:在配置文件中把HWADDCR-V=…….改为MACADD兰德逍客,,,,,,为假的MAK

路由有关的布局文件:

/etc/sysconfig/network-scripts/route-IFACE

/etc/sysconfig/network-scripts/ifcfg-IFACE:

申明参考/usr/share/doc/initscripts-9.4九.30/sysconfig.txt

NM_CONTROLLED:NM是NetworkManager的简写,此网卡是或不是接受

NM控制;建议CentOS6为“no”

 

8:
配置静态ip和多网卡绑定

一由此自动获得(dhcp)的格局来拓展网络连

二用(static)的办法来布署一个恒定的ip

IP、MASK、GW、DNS相关布署文件:

一:终端中输入vim
/etc/sysconfig/networkscripts/ifcfg-eth0

 

二:进行编写制定并保存退出

 
澳门金沙国际 61

 

dns:域名解析:可以安装多少个

dns:查看dns有未有立见成效 cat
/etc/tesolv.conf

三:重启网络服务:service
network restart(centos七)

4:ping网关进行测试

 

 

一:先扩展五个网卡,如:eth2/三把centos陆里头的eth贰和eth3绑定成虚拟网卡bond0如下:

澳门金沙国际 62

澳门金沙国际 63

叁:创立虚拟网卡band0的布署文件ifcfg-bond0:vim/etc/sysconfig/network-scripts/ifcfg-bond0

  DEVICE=bond0

  ONBOOT=yes 开机自动运维

  NM_CONTROLLED=yes

  BOOTPROTO=static

  BONDING_OPTS=”miimon=100 mode=1″

  mode=1表示主备方式,也便是只有壹块网卡是active的,只提供失效珍重。miimon=十0表
示每十0ms检查三回链路连接情状,假设打断则会切换物理网卡miimon是微秒数,miimon是皮秒数,**
每十0毫  秒触发检验线路稳定性的事件。mode
是ifenslave的劳作状态。**

  IPADDCRUISER=一.一.一.一 要绑定到的地址

  NETMASK=255.255.255.0

3:然后分别对eth2和eth3的布置文件并保留

  vim /etc/sysconfig/network-scripts/ifcfg-eth2

  DEVICE=eth2

  HWADDR=00:50:56:3d:28:04

  TYPE=Ethernet

  ONBOOT=yes

  MASTER=bond0

  SLAVE=yes

 

  vim /etc/sysconfig/network-scripts/ifcfg-eth3

  EVICE=eth3

  HWADDR=00:50:56:37:2b:03

  TYPE=Ethernet

  ONBOOT=yes

  MASTER=bond0

  SLAVE=yes

4:重启互联网服务:service
network restart

       注意:如若出现报错,则关闭 service NetworkManager stop 服务

五:查看bond状态

查看bond信息

  cat /proc/net/bonding/bond0

  查看bond模式

  cat /sys/class/net/bond0/bonding/mode

陆:ping举办测试

 

澳门金沙国际 64

 

将centos七的网卡名转移为原始命名格局

基于BIOS帮忙启用biosdevname软件

放到网卡:em一,em二

pci卡:pYpX Y:slot ,X:port

(2) 名称组成格式

en: Ethernet 有线局域网

wl: wlan 有线局域网

ww: wwan有线广域网

名称类型:

o<index>: 集成设备的设施索引号

s<slot>: 扩展槽的索引号

x<MAC>: 基于MAC地址的命名

p<bus>s<slot>: enp2s1

1.修改/boot/grub2/grub.cfg

   可径直在linux1陆 行的最后加上net.ifnames=0

   也得以先修改/etc/default/grub,在rhgb quiet后边加上 net.ifnames=0

   然后再用grub贰-mkconfig -o
/boot/grub2/grub.cfg来重新生成带net.ifnames=0配置的新grub.cfg文件

 

2.改布置文件,先改配置文件,再改文件个中的DEVICE=

    如mv ifcfg-ens33 ifcfg-eth0

    vim ifcfg-eth0

    DEVICE=eth0

 

3.reboot

 

 

nmcli

bash-completion 包决定了能够在centos柒中补齐选项、参数

启用或剥夺某网卡接口

nmcli device disconnect eth0 等同于 ifdown eth0

nmcli device connect eth0 等同于 ifup eth0

启用或剥夺某网卡上的ip地址

ip link set down eth2 等同 ifconfig eth2 down

ip link set up eth2 等同 ifconfig eth2 up

增加connection.id

nmcli connection add type ethernet con-name eth2-magedu ifname eth2

更改connection.id

nmcli connection modify ens38 connection.id eth2-redhat

更改connection配置

nmcli connection modify eth0-office ipv4.method manual ipv4.addresses
1.1.1.1/24 ipv4.gateway 1.1.1.254 ipv4.dns 8.8.8.8

切换connection配置

nmcli connection up eth0-office

nmcli connection up eth0-home

查看connection配置

nmcli connection show eth0-office

增加ipv4.address

nmcli connection modify eth0-office +ipv4.addresses 3.3.3.3/24

减少ipv4.address

nmcli connection modify eth0-office -ipv4.addresses 3.3.3.3/24

修改ipv4.address

nmcli connection modify eth0-office ipv4.addresses 9.9.9.9/24

 

修改后生效

nmcli connection up eth0-office

 

壹经直接改动配置文件,要动用reload才能奏效

nmcli connection reload

除去配置文件

nmcli connection delete eth0-a1

使用nmcli配置bonding

壹.充实bond配置文件

nmcli connection add type bond con-name bond0 ifname bond0 mode
active-backup

2.将大体网卡作为slave参预bond

nmcli connection add type bond-slave ifname eth2 con-name
bond-slave-eth2 master bond0

nmcli connection add type bond-slave ifname eth3 con-name
bond-slave-eth3 master bond0

3.给bond0设置ip,并启用

nmcli connection modify bond0 ipv4.method manual ipv4.addresses
1.1.1.1/24

nmcli connection up

使用nmcli配置team

一.日增team配置文件

nmcli connection add type team con-name team0 ifname team0 config
‘{“runner”: {“name”: “loadbalance”}}’

2.将大体网卡作为slave参预team

nmcli connection add type team-slave con-name team0-slave-eth2 ifname
eth2 master team0

nmcli connection add type team-slave con-name team0-slave-eth3 ifname
eth3 master team0

3.给team0设置ip,并启用

nmcli connection modify team0 ipv4.method manual ipv4.addresses
1.1.1.1/24

 

如要修改team方式

nmcli connection modify team0 team.config ‘{“runner”: {“name”:
“activebackup”}}’

 

查看team状态

teamdctl team0 state

 

 

使用nmcli配置bridge

nmcli connection add type bridge con-name br0 ifname br0

nmcli connection add type bridge-slave con-name br0-eth4 ifname eth4
master br0

nmcli connection modify br0 ipv4.method manual ipv4.addresses 2.2.2.2/24

nmcli connection up br0

 

 

7:配置当前主机的主机名hostname
1二7.0.0.一

    系统运营慢,一般假若改了主机名,一定要改hosts文件在etc/hosts文件下加新的主机名和IP地址

   centos5/6

   当前见效: hostname(前边跟新的名字)
rhel5.magedu.com 重启生生效:

1:vim
/etc/sysconfig/network

  
HOSTNAME=rhel伍.magedu.com(新的名字)改完后不会及时生效

   二: hostname(后边跟新的名字)
rhel5.magedu.com

 
叁:exit(重新登录后提示符就会变)

centos7

     cd /etc/sysconfig/network

    hostnamectl
status:查看当前主机消息

     cat
/etc/hostname:查看有没生效

当前生效: hostname rhel七.magedu.com

重启生效 hostnamectl set-hostname
instructor.magedu.com

cat vim
/etc/sysconfig/network(也得以存网关)重启后生效

 

8:网卡外号

对虚拟主机有用

将八个IP地址绑定到贰个NIC上

eth0:1 、eth0:2、eth0:3

ifconfig命令: 适合于近期做试验

ifconfig eth0:0 192.168.1.100/24 up
启用

ifconfig eth0:0 down 删掉

ip命令:

ip addr add 172.16.1.2/16 dev eth0

ip addr add 172.16.1.1/16 dev eth0 label eth0:0(加上label
对于ifconfig管用)

ip addr add 172.16.1.2/16 dev eth0 label
eth0:0

ip addr del 172.16.1.1/16 dev eth0 label
eth0:0

ip addr flush dev eth0 label eth0:0

只要想永远生效

 

 

澳门金沙国际 65

澳门金沙国际 66

tcpdomp icmp
-nn(抓包工具)

 

玖:dns名字解析

dns:域名解析:能够安装七个

1dns:查看dns有没有收效 cat /etc/tesolv.conf

2/etc/.conf

/etc/hosts:把名字翻译成ip地址,做名字解析:日常用dns,也能够在vim/etc/hosts下完了
比如:1玖二.168.3壹.陆 www.baidu.com 也大概存在钓鱼网址, 与/etc/hosts比较优先于DNS

vim /etc/nsswith.conf
:调整dns和hosts的先期级

向解析:FQDN–>IP

dig -t A FQDN

host -t A FQDN

四 反向解析:IP–>FQDN

dig -x IP

host -t PTR IP

5:vim /etc/hosts文件:在文书中

澳门金沙国际 67

 

十:彰显网络连接状态:

netstat
打字与印刷网络接听状态接口等新闻

netstat

numeric|-n]
[–extend|-e[–extend|-e]] [–program|-p]

-t: tcp共同商议相关

-u: udp商业事务相关

-w: raw socket相关

-l: 处于监听状态

-a: 全体意况

-n: 以数显IP和端口;

-e:扩充格式

-p: 呈现相关进度及PID

netstat -tuanp
***tcp和udp 服务和经过都可

netstat -tan
***来得tcp的享有的连日,无论是监听的要么正在连接的,直接显示IP,不用域名,

netstat -uan
***显示udp的有着的连接,无论是监听的恐怕正在连接的,直接突显IP,不用域名,

netstat -rn 等同于
route -n

netstat -i 展现全部网卡收发包的消息查看网卡的状态

EvoqueX代表收到的包

netstat -L=ens33 彰显钦定网卡收发包的音信等同于 ifconfig -s
ens3三

查阅路由表:netstat -r=route -n=ip
route

 

ss
展现网络连接状态,查看服务运转没运转,监听端口.若端口开启,服务就是开发银行状态

一netstat通过遍历proc来博取socket新闻,ss使用netlink与基本tcp_diag模块通信获取socket信息。

2 选项:

-t: tcp协商相关

-u: udp商谈相关

-w: 裸套接字相关

-x:unix sock相关

-l:
listen状态的连接

-a: 所有

-n: 数字格式

-p: 相关的主次及PID

-e: 扩张的音讯

-m:内部存款和储蓄器用量

-o:计时器音讯

ss -tan

ss -uan

ss -tuan

ss -tuanp

三 TCP的科普景色:

tcp finite state machine:

LISTEN: 监听

ESTABLISHED:已创建的总是

FIN_WAIT_1

FIN_WAIT_2

SYN_SENT

SYN_RECV

CLOSED

4 EXPRESSION:

dport =

sport =

示例:’( dport = :ssh or sport = :ssh
)’

5 常用整合:

-tan, -tanl, -tanlp, -ua

6:常见用法

ss -l 展现本地打开的持有端口

ss -pl 呈现各种进度具体打开的socket

ss -t -a 显示全体tcp socket

ss -u -a 显示全数的UDP Socekt

ss -o state established ‘( dport = :ssh or
sport = :ssh )’ 展现全数已成立的

ssh连接

ss -o state established ‘( dport = :http
or sport = :http )’ 突显全部已确立的 HTTP连接

ss -s 列出当下socket详细音讯

IP

能够开始展览IP地址的询问,修改,网卡的剥夺,网卡的激活,扩张路由表,增添虚拟ip地址
yum -y
install

配置Linux互联网属性:ip命令

ip – show / manipulate routing, devices,
policy routing and tunnels

OBJECT := { link | addr | route }

ip link – network device configuration
网卡设置,查看网卡消息

ip link set down eth2 等同 ifconfig eth二down 设置网卡设备

ip link set up eth2 等同 ifconfig eth2 up

up and down:激活或剥夺钦命接口

ifup/ifdown

ip l show up 查看已经激活的网卡音讯

ip a 产看ip地址

ip ilnk set ens33 down

show [dev IFACE]:钦点接口

[up]:仅展现处于激活状态的接口

 

ip addr { add | del } IFADDR dev
STRING

[label
LABEL]:添加地址时指明网卡别称

[scope
{global|link|host}]:指明效率域

global: 全局可用

link: 仅链接可用

host: 本机可用

[broadcast ADDRESS]:指明广播地址

ip address show – look at protocol
addresses

[dev DEVICE]

[label PATTERN]

[primary and secondary]

ip address flush – 使用格式同show

ip addr add 17二.16.100.100/16 dev eth0
label eth0:0日增一个地点

ip addr del 172.16.十0.100/1陆 dev eth0
label eth0:0 删除单个地址

ip addr flush dev eth0 label eth0:0
删除eth0的全体地点,

 

 

添加路由:ip route
add

ip route add 192.168.0.0/24 via
172.16.0.1

ip route add 192.168.1.13 via
172.16.0.1

加上网关:ip route add default via GW dev
IFACE

ip route add default via 172.16.0.1

除去路由:ip route delete

彰显路由:ip route

清空路由表:ip route flush [dev IFACE] [via
PREFIX]

ip route flush dev eth0

把网卡的做事方式由dhcp改为static

ifdown eth2 ; ifup eth2

网卡动态改为静态

ip link 设置网卡设备

set DEVICE up/down

ip link show +网卡名
查看某块网卡的消息

 

ip a[ddr] s[how]

a[ddr] a[dd] 1.1.1.1/24 dev eth2
[label eth2:hello]

a[ddr] d[el] 1.1.1.1/24 dev
eth2

a[ddr] f[lush] dev eth二剔除钦赐网卡的有着地点

 

 

ip route add 10.10.10.10 via
172.18.0.1

ip route add 192.168.0.0/24 via
172.18.0.1

ip route add default via 172.18.0.1

ip r f dev eth2清空有关eth贰上的所有路由新闻

 

 

 

 

相关文章