Linux網路管理小結
基礎概念
1.IP地址
所謂IP地址就是給每個連線在網際網路上的主機分配的一個32位地址。
(1)除上圖的分類外,還有D類和E類地址。
D類地址稱為廣播地址,供特殊協議向選定的節點傳送資訊時用,D類地址範圍:224.0.0.0—239.255.255.255。
E類地址保留給將來使用,E類地址範圍:240.0.0.0—255.255.255.254。
(2)A類地址的第一組數字為1~126,注意,數字0和 127不作為A類地址,網路地址全0的IP地址是保留地址意思為“本網路”,而網路號為127保留作為本機軟體迴路測試之用
注:無論什麼程式,一旦使用迴環地址(127.0.0.1)傳送資料,協議軟體立即返回之,不進行任何網路傳輸。ping 127.0.0.1,如果反饋資訊失敗,說明IP協議棧有錯,必須重新安裝TCP/IP協議。如果成功,ping本機IP地址,如果反饋資訊失敗,說明你的網路卡不能和IP協議棧進行通訊。
(3)公有IP地址和私有IP地址
由於我們目前使用的IPV4協議的限制,現在IP地址的數量是有限的。這樣,我們就不能為網路中的每一臺計算機分配一個公網IP。所以,在區域網中的每臺計算機就只能使用私有IP地址了。如果在區域網內部的電腦要訪問Internet,則需要使用NAT技術將私網IP轉成公網IP才能正常的上網。
2.埠
(1)一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來實現。那麼,主機是怎樣區分不同的網路服務呢?顯然不能只靠IP地址,因為IP地址與網路服務的關係是一對多的關係。實際上是通過“IP地址+埠號”來區分不同的服務的。
TCP與UDP段結構中埠地址都是16位元,可以有在0–65535範圍內的埠號。
(2)檢視本機啟用的埠
netstat -an
選項:
-a :檢視所有連線和監聽埠
-n :顯示IP地址和埠號,而不顯示域名和服務名
3.子網掩碼
它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網,以及哪些位標識的是主機號。子網掩碼不能單獨存在,它必須結合IP地址一起使用。子網掩碼只有一個作用,就是將某個IP地址劃分成網路地址和主機地址兩部分。
子網掩碼用來標識IP地址的網路部分和主機部分,IP地址網路部分對應的掩碼部分全為“1”,主機部分對應的掩碼全為“0”。
4.閘道器
顧名思義,閘道器就是一個網路連線到另一個網路的“關口”。
作用有二:
I.閘道器在所有內網計算機訪問的不是本網段的資料時使用;
II.閘道器負責將內網IP轉換成公網IP,公網IP轉換成內網IP。
例如有網路A和網路B,網路A的IP地址範圍為192.168.1.1~192. 168.1.254,子網掩碼為255.255.255.0;網路B的IP地址範圍192.168.2.1~192.168.2.254,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通訊的,即使是兩個網路連線在同一臺交換機(或集線器)上,因為交換機工作在資料鏈路層,只有MAC地址和埠的對應,並沒有涉及到網路層的IP地址,也沒有IP路由,所以兩個網路中的主機沒有辦法通訊。TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路裡,而要實現這兩個網路之間的通訊,則必須通過閘道器。如果網路A中的主機發現資料包的目的主機不在本地網路中,就把資料包轉發給它自己的閘道器,再由閘道器轉發給網路B的閘道器,網路B的閘道器再轉發給網路B的某個主機。網路B向網路A轉發資料包的過程也是如此。
5.DNS
DNS即域名系統是一個分佈的資料庫,由它來提供IP地址和主機名之間的對映資訊。
Linux網路配置
Linux配置IP地址,如圖有以下幾種方式:
1)ifconfig命令只能臨時配置一下IP地址,它一般還是用來檢視網路狀態
2)setup工具是redhat系列專有圖形化工具,在終端鍵入setup命令即會出現該工具的圖形化介面:
3)IP地址的配置檔案一般有三個,我們可以通過修改網路配置檔案來配置IP地址:
附:修改UUID的方法
4)圖形化介面修改 (略)
Linux網路命令
1.網路環境檢視命令
(1)關閉與啟用網路卡
啟用:ifup 網路卡裝置名
禁用:ifdown 網路卡裝置名
(2)查詢網路狀態
netstat 選項 (常用的兩種選項搭配:-tuln -an)
選項:
-t 列出TCP協議埠
-u 列出UDP協議埠
-n 不使用域名與服務名,而使用IP和埠號
-l 僅列出在監聽狀態的網路服務
-a 列出所有的網路連線
netstat -rn
-r:列出路由列表,功能和route命令一致
(3)route命令
檢視路由列表,可以看到閘道器:route -n
臨時設定/刪除閘道器:route add/del default gw 192.168.1.1
(4)域名解析命令
nslookup [主機名或IP]
檢視本機DNS伺服器
[root@localhost~]#nslookup
>server
2.網路測試命令
(1)測試指定IP或域名的網路情況命令
ping [選項] ip或域名
選項:
-c 次數:指定ping包的次數
(2)遠端管理與埠探測命令
telnet [域名或IP] [埠]
(3)路由跟蹤命令
traceroute [選項] IP或域名
選項:
-n 使用IP,不使用域名,速度更快
記錄按序列號從1開始,每個紀錄就是一跳 ,每跳錶示一個閘道器。* * *這樣的情況,可能是防火牆封掉了ICMP的返回資訊,所以我們得不到什麼相關的資料包返回資料。
(4)tcpdump命令(可用來抓包)
例:tcpdump -i eth0 -nnX port 21
選項:
-i 指定網路卡介面
-nn 將資料包中的域名與服務轉為IP和埠
-X 以十六進位制和ASCII碼顯示資料包的內容
port 指定監聽的埠
截圖來自慕課網Tony老師的課程《Linux網路管理》. http://www.imooc.com/learn/258
相關文章
- 【網路配置】小結
- Linux網路管理Linux
- Linux網路管理(網路基礎)Linux
- Linux網路管理基礎Linux
- 網路管理體系結構
- Android技能樹 — 網路小結(1)之網路體系結構Android
- 小技巧教你更加有效管理網路
- LINUX 網路管理常見命令Linux
- Linux基礎之網路管理Linux
- 網路相關基礎概念小結
- oracle tkprof使用小結 -- 轉自網路Oracle
- 關於linux的網路管理(請教網路高人)(轉)Linux
- Linux網路管理員手冊 (轉)Linux
- Linux系統學習之網路管理Linux
- linux-網路管理(常用命令)Linux
- Linux網路管理員手冊(1) (轉)Linux
- Linux 網路通訊管理和系統服務管理Linux
- 續專案管理小結專案管理
- Android技能樹 — 網路小結(2)之TCP/UDPAndroidTCPUDP
- “圖解伺服器端網路架構”小結圖解伺服器架構
- 網路裝置配置與管理————13、管理Cisco網路
- Docker 網路管理Docker
- KVM網路管理
- linux tar命令小結Linux
- Linux IPC小結(轉)Linux
- Android技能樹 — 網路小結(4)之socket/websocket/webserviceAndroidWeb
- Android技能樹 — 網路小結(3)之HTTP/HTTPSAndroidHTTP
- 1.2網際網路的網路結構
- Linux網路管理員手冊(目錄) 協議 (轉)Linux協議
- Linux常見操作小結Linux
- Linux基礎命令小結Linux
- linux下kill命令小結Linux
- 小贏科技網際網路小貸牌照獲批
- 1.1.3 網路管理員
- 網路管理協議協議
- 企業網路管理
- 網路管理小常識:堆疊和級聯的區別(轉)
- SVN和Git程式碼管理小結Git