Linux網路管理小結

li27z發表於2016-08-17
Linux

基礎概念

1.IP地址
所謂IP地址就是給每個連線在網際網路上的主機分配的一個32位地址。

這裡寫圖片描述

(1)除上圖的分類外,還有D類和E類地址。
D類地址稱為廣播地址,供特殊協議向選定的節點傳送資訊時用,D類地址範圍:224.0.0.0—239.255.255.255。
E類地址保留給將來使用,E類地址範圍:240.0.0.0—255.255.255.254。

(2)A類地址的第一組數字為1~126,注意,數字0和 127不作為A類地址,網路地址全0的IP地址是保留地址意思為“本網路”,而網路號為127保留作為本機軟體迴路測試之用

注:無論什麼程式,一旦使用迴環地址(127.0.0.1)傳送資料,協議軟體立即返回之,不進行任何網路傳輸。ping 127.0.0.1,如果反饋資訊失敗,說明IP協議棧有錯,必須重新安裝TCP/IP協議。如果成功,ping本機IP地址,如果反饋資訊失敗,說明你的網路卡不能和IP協議棧進行通訊。

(3)公有IP地址私有IP地址
由於我們目前使用的IPV4協議的限制,現在IP地址的數量是有限的。這樣,我們就不能為網路中的每一臺計算機分配一個公網IP。所以,在區域網中的每臺計算機就只能使用私有IP地址了。如果在區域網內部的電腦要訪問Internet,則需要使用NAT技術將私網IP轉成公網IP才能正常的上網。

2.埠
這裡寫圖片描述

(1)一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來實現。那麼,主機是怎樣區分不同的網路服務呢?顯然不能只靠IP地址,因為IP地址與網路服務的關係是一對多的關係。實際上是通過“IP地址+埠號”來區分不同的服務的。

TCP與UDP段結構中埠地址都是16位元,可以有在0–65535範圍內的埠號。

(2)檢視本機啟用的埠
netstat -an

選項: 
     -a :檢視所有連線和監聽埠
     -n :顯示IP地址和埠號,而不顯示域名和服務名

3.子網掩碼
它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網,以及哪些位標識的是主機號。子網掩碼不能單獨存在,它必須結合IP地址一起使用。子網掩碼只有一個作用,就是將某個IP地址劃分成網路地址和主機地址兩部分。

子網掩碼用來標識IP地址的網路部分和主機部分,IP地址網路部分對應的掩碼部分全為“1”,主機部分對應的掩碼全為“0”。

4.閘道器
顧名思義,閘道器就是一個網路連線到另一個網路的“關口”。
作用有二
I.閘道器在所有內網計算機訪問的不是本網段的資料時使用;
II.閘道器負責將內網IP轉換成公網IP,公網IP轉換成內網IP。

例如有網路A和網路B,網路A的IP地址範圍為192.168.1.1~192. 168.1.254,子網掩碼為255.255.255.0;網路B的IP地址範圍192.168.2.1~192.168.2.254,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通訊的,即使是兩個網路連線在同一臺交換機(或集線器)上,因為交換機工作在資料鏈路層,只有MAC地址和埠的對應,並沒有涉及到網路層的IP地址,也沒有IP路由,所以兩個網路中的主機沒有辦法通訊。TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路裡,而要實現這兩個網路之間的通訊,則必須通過閘道器。如果網路A中的主機發現資料包的目的主機不在本地網路中,就把資料包轉發給它自己的閘道器,再由閘道器轉發給網路B的閘道器,網路B的閘道器再轉發給網路B的某個主機。網路B向網路A轉發資料包的過程也是如此。

5.DNS
DNS即域名系統是一個分佈的資料庫,由它來提供IP地址和主機名之間的對映資訊。
這裡寫圖片描述

Linux網路配置

Linux配置IP地址,如圖有以下幾種方式:
這裡寫圖片描述

1)ifconfig命令只能臨時配置一下IP地址,它一般還是用來檢視網路狀態
這裡寫圖片描述

2)setup工具是redhat系列專有圖形化工具,在終端鍵入setup命令即會出現該工具的圖形化介面:
這裡寫圖片描述

3)IP地址的配置檔案一般有三個,我們可以通過修改網路配置檔案來配置IP地址:
這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述
附:修改UUID的方法
這裡寫圖片描述

4)圖形化介面修改 (略)

Linux網路命令

1.網路環境檢視命令
(1)關閉與啟用網路卡
啟用:ifup 網路卡裝置名
禁用:ifdown 網路卡裝置名

(2)查詢網路狀態
netstat 選項 (常用的兩種選項搭配:-tuln -an)
選項:
-t 列出TCP協議埠
-u 列出UDP協議埠
-n 不使用域名與服務名,而使用IP和埠號
-l 僅列出在監聽狀態的網路服務
-a 列出所有的網路連線

netstat -rn
-r:列出路由列表,功能和route命令一致

(3)route命令
檢視路由列表,可以看到閘道器:route -n
臨時設定/刪除閘道器:route add/del default gw 192.168.1.1

(4)域名解析命令
nslookup [主機名或IP]

檢視本機DNS伺服器
[root@localhost~]#nslookup
>server

2.網路測試命令
(1)測試指定IP或域名的網路情況命令
ping [選項] ip或域名
選項:
-c 次數:指定ping包的次數

(2)遠端管理與埠探測命令
telnet [域名或IP] [埠]

(3)路由跟蹤命令
traceroute [選項] IP或域名
選項:
-n 使用IP,不使用域名,速度更快

這裡寫圖片描述

記錄按序列號從1開始,每個紀錄就是一跳 ,每跳錶示一個閘道器。* * *這樣的情況,可能是防火牆封掉了ICMP的返回資訊,所以我們得不到什麼相關的資料包返回資料。

(4)tcpdump命令(可用來抓包)
例:tcpdump -i eth0 -nnX port 21
選項:
-i 指定網路卡介面
-nn 將資料包中的域名與服務轉為IP和埠
-X 以十六進位制和ASCII碼顯示資料包的內容
port 指定監聽的埠

截圖來自慕課網Tony老師的課程《Linux網路管理》. http://www.imooc.com/learn/258

相關文章