網絡基礎知識整理1

Linux網絡屬性管理：
    常識的網絡有：局域網，以太網，令牌環網，廣域網
        局域網：局域網（Local Area Network，LAN）是指在某一區域內由多臺計算機互聯成的計算機組。

        以太網：以太網(Ethernet)指的是由Xerox公司創建并由Xerox、Intel和DEC公司聯合開發的基帶局域網規范，是當今現有局域網采用的最通用的通信協議標準。以太網絡使用CSMA/CD（載波監聽多路訪問及沖突檢測）技術，并以10M/S的速率運行在多種類型的電纜上。以太網與IEEE802.3系列標準相類似。

        令牌環網：令牌環網（Token-ring network）常用于IBM系統中，其支持的速率為4Mbps和16Mbps兩種。目前Novell、IBM LAN Server支持16MbpsIEEE802.5/令牌環網技術。在這種網絡中，有一種專門的幀稱為“令牌”，在環路上持續地傳輸來確定一個結點何時可以發送包。

        廣域網：廣域網是由許多交換機組成的，交換機之間采用點到點線路連接，幾乎所有的點到點通信方式都可以用來建立廣域網，包括租用線路、光纖、微波、衛星信道。而廣域網交換機實際上就是一臺計算機，有處理器和輸入/輸出設備進行數據包的收發處理。

OSI七層模型：
    物理層
    數據鏈路層
    網絡層
    傳輸層
    會話層
    表示層
    應用層

tcp/ip4層模型：
    物理層
    網絡層
    傳輸層
    應用層

這里就不對所有層做一一介紹了，百度上面都有：

    傳輸層協議：tcp,udp,sctp
    網絡層協議：IP

IP地址的類型：
    A類：
        0 000 0000 - 0 111 1111: 1-127
        網絡數：126, 127
        每個網絡中的主機數：2^24-2
        默認子網掩碼：255.0.0.0
        私網地址：10.0.0.0/8

    B類：
        10 00 0000 - 10 11 1111：128-191
        網絡數：2^14
        每個網絡中的主機數：2^16-2
        默認子網掩碼：255.255.0.0
        私網地址：172.16.0.0/16-172.31.0.0/16

    C類：
        110 0 0000 - 110 1 1111: 192-223
        網絡數：2^21
        每個網絡中的主機數：2^8-2
        默認子網掩碼：255.255.255.0
        私網地址：192.168.0.0/24-192.168.255.0/24

    D類：組播
        1110 0000 - 1110 1111: 224-239

    E類：
        240-255 

跨網絡通信：路由
    主機路由
    默認路由：將所有數據包摔往同一個地址或接口
    網絡路由：rip，eigrp，OSPF，BGP，ISIS等
        這里特別說明：在工作環境中rip收到最大跳數限制基本上不使用；
        eigrp是思科私有協議，轉發速率是最快的，但必須是思科設備；
        ospf:開放式最短路徑優先路由，和我們的LIUNX很想以生成樹的形式存在，也是局域網運用最廣泛的；
        BGP：運用在廣域網上的路由協議，穩定，但是收斂速度慢；

Linux主機接入到網絡中：
    （1）ip/mask(子網掩碼)
    （2）路由：默認網關
    （3）DNS服務器
        主DNS服務器
        次DNS服務器
        第三DNS服務器
綜上所述：配置方法如下：
    （1）靜態指定命令：
        ifcfg: ifconfig, route,netstat
        ip: object {link, addr, route}, ss, tc
        地址的配置文件：
        system-config-network-tui (setup)-->工具

[root@localhost network-scripts]# cat /etc/sysctl.conf ifcfg-eth0
    kernel.shmall = 4294967296
    DEVICE=eth0
    TYPE=Ethernet
    UUID=840aafa6-9d45-43a1-ba88-dd3be9f3ff1e
    ONBOOT=no
    NM_CONTROLLED=yes
    BOOTPROTO=dhcp
    DEFROUTE=yes
    IPV4_FAILURE_FATAL=yes
    IPV6INIT=no
    NAME="System eth0"
    HWADDR=08:00:27:B5:54:45
    PEERDNS=yes
    PEERROUTES=yes
    LAST_CONNECT=1469353703

動態分配：
    DHCP: Dynamic Host Configuration Protocol

配置網絡接口：
    接口命名方式：
    CentOS 6: 
        以太網：eth[0,1,2,...]
        ppp：ppp[0,1,2,...]

ifconfig命令
    ifconfig [interface]
[root@localhost ~]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 08:00:27:B5:54:45  
      inet addr:172.16.0.72  Bcast:172.16.0.255  Mask:255.255.255.0
      inet6 addr: fe80::a00:27ff:feb5:5445/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:177399 errors:0 dropped:0 overruns:0 frame:0
      TX packets:130996 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:211270608 (201.4 MiB)  TX bytes:13498526 (12.8 MiB)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:104 errors:0 dropped:0 overruns:0 frame:0
      TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:9422 (9.2 KiB)  TX bytes:9422 (9.2 KiB)

    # ifconfig IFACE [up|down]
        指定對應接口進行開啟或關閉

    ifconfig interface [aftype] options | address ...
        [root@localhost ~]# ifconfig lo  192.168.1.3/24

    # ifconfig IFACE IP/mask [up]
    # ifconfig IFACE IP netmask MASK

???注意：此上命名配置完成以后會立即生效，但是在開啟重啟完不會保存在配置文件當中：???

啟用混雜模式：[-]promisc
    是為啟用網絡監控的必要步驟！?。?！便利我們網絡抓包分析網絡！！

路由管理命令：
    查看路由命令：route -n
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

添加路由命令：route add
route add  [-net|-host]  target [netmask Nm] [gw Gw] [[dev] If]

例如：目標：192.168.1.3  網關：172.16.0.1：此處請注意：網關必須要和IP地址在同一網段，否則會報錯：
[root@localhost ~]# route add -host 192.168.0.0 gw 192.168.1.1 dev eth0
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

默認路由，網關：172.16.0.1
[root@localhost ~]# route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

OK刪除路由使用：route del命令：由上可以看到默認路由，現在刪除默認路由：
[root@localhost ~]# route del -net 0.0.0.0 netmask 0.0.0.0

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

???但是在生產環境當中：基本上主要配置了主機地址，連入交換機進行通信，有路由器轉發路由，將不同的網段進行通信！???


DNS服務器指定：
    通常情況下：DNS服務器存放在/etc/resolv.conf 文件下：
[root@localhost etc]# cat /etc/resolv.conf 
# Generated by NetworkManager


# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com

正解：FQDN-->IP
    # dig -t A FQDN 域名解析
    # host -t A FQDN
反解：IP-->FQDN
    # dig -x IP     IP地址轉換為域名
    # host -t PTR IP

netstat命令：

顯示網絡連接：
    netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]]  [--program|-p]

    -t: tcp協議相關
    -u: udp協議相關
    -w: raw socket相關
    -l: 處于監聽狀態
    -a: 所有狀態
    -n: 以數字顯示IP和端口；
    -e：擴展格式
    -p: 顯示相關進程及PID
常用組合：
    -tan, -uan, -tnl, -unl

[root@localhost etc]# netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:34265               0.0.0.0:*                   LISTEN      
tcp        0      0 192.168.1.3:22              192.168.1.2:50255           ESTABLISHED 
tcp        0      0 192.168.1.3:22              192.168.1.2:50247           ESTABLISHED 
tcp        0     52 192.168.1.3:22              192.168.1.2:50259           ESTABLISHED 

[root@localhost etc]# netstat -uan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               
udp        0      0 0.0.0.0:59529               0.0.0.0:*                               
udp        0      0 0.0.0.0:662                 0.0.0.0:*                               
udp        0      0 0.0.0.0:710                 0.0.0.0:*                               
udp        0      0 :::111                      :::*                                    
udp        0      0 :::662                      :::*                                    
udp        0      0 :::59097                    :::*           

[root@localhost etc]# netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:34265               0.0.0.0:*                   LISTEN      
tcp        0      0 :::111                      :::*                        LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 :::34710                    :::*                        LISTEN      
tcp        0      0 ::1:631                     :::*                        LISTEN      
tcp        0      0 ::1:25                      :::*                        LISTEN      

顯示路由表：
netstat {--route|-r} [--numeric|-n]
    -r: 顯示內核路由表
    -n: 數字格式


顯示接口統計數據：
   netstat  {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--numeric|-n] 

    # netstat -i
    # netstat -I IFACE  

[root@localhost etc]# netstat -i
Kernel Interface table
Iface       MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500   0     4630      0      0      0     2979      0      0      0 BMRU
lo        16436   0      170      0      0      0      170      0      0      0 LRU

[root@localhost etc]# netstat -Ieth0
Kernel Interface table
Iface       MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500   0     4701      0      0      0     3032      0      0      0 BMRU