网络知识
一些网络公式:
1。计算网络中主机最大数量:2^主机ID位-2=2^(32-网络ID位数)-2
2。网络数=2^可变网络ID位
3。网络ID:IP与网络子网掩码
4。CIDR表示法=IP或网络ID/网络ID位数
5。划分子网的数量=2^网络ID向主机ID借的位数
6。划分子网后损失的IP数:(划分子网的数量-1)*2
7。划分子网后损失ip数:2*(2N-1)
通信所用默认端口号
22/ssh
80/http
443/http
21/FTP
23/telnet(tcp)
53/DNS(TCP,UDP),
161/SNMP,69/TFTP(udp)
rometo desktop:3389
oracle:1521
mysql:3306
sql server:1433
smtp:25
pop:110
基本网络配置
如果两个机器,物理上在一个网段,只是交换机连起来的,中间没有路由器,但配置不是一个网段的ip地址,只要网关指向自己,它俩就能通信。
虽然ip地址是配置在网卡上的,但ip地址是工作在内核级的。
lo:回环网卡,就是自己用的。
echo 1 > /proc/sys/net/ipv4/ip_forward (启用转发功能,也就是启用路由)
将Linux 主机接入到网络,需要配置网络相关设置。
ip 参数:
ip 、netmask 、gateway 、route 、DNS IP和主机名
一般包括如下内容:
主机名
IP/netmask:
主要用于确定自身所处的网络,以及对方主机是否与本主机在同一网络当中。
gateway:
主要用于本主机与其他网络主机通讯使用。
路由:
默认路由,route 建立路径条目。
网络路由:目标是一个网络
主机路由:目标是一个主机
默认路由:目标是所有的非本地网络,通常默认路由的下一跳为主机上某块网卡的网关地址。
注意:下一跳路由接口地址必须与本地主机的某个地址为同一网络中。
DNS 服务器:
DNS 服务器IP主要用于用户对域名的解析
主DNS 服务器
次DNS 服务器
第三DNS 服务器
网络配置
网络配置方式
静态配置地址方法有以下几种:
ifconfig命令
ip命令
nmcli命令
GUI工具
TUI工具
编辑配置文件
动态分配 :
DHCP(Dynamic Host Configuration Protocol)
TUI方式:
通过文本命令的方式执行程序,而不是通过图形界面窗口的点击按钮方式。
centos6中,输入setup,选择network configuration来进行配置。
centos7中,输入nmtui,来进行配置
更改完成后需要重启网路服务才生效:
centos6,service network restart
centos7,systemctl restart network.service 或者 systemctl restart network
网络配置文件,以文件形式进行接口、ip地址、路由和网关
编辑配置文件可以永久保存配置信息
IP 、MASK 、GW 、DNS 相关配置文件:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE
路由相关的配置文件:
/etc/sysconfig/network-scripts/route-INTERFACE
1》/etc/sysconfig/network-scripts/ifcfg-IFACE:
说明:参考/usr/share/doc/initscripts-9.49.30/sysconfig.txt
DEVICE : 此配置文件应用到的设备
HWADDR : 对应的设备的MAC 地址
BOOTPROTO: 激活此设备时使用的地址配置协议,常用的dhcp, static, none, bootp
NM_CONTROLLED NM 是NetworkManager 的简写,此网卡是否接受NM 控制;建议CentOS6 为“no”
ONBOOT : 在系统引导时是否激活此设备,yes or no
TYPE : 接口类型;常见有的Ethernet, Bridge
UUID : 设备的惟一标识
IPADDR : 指明IP 地址
NETMASK : 子网掩码
GATEWAY: 默认网关
DNS1 : 第一个DNS 服务器指向
DNS2 : 第二个DNS 服务器指向
USERCTL : 普通用户是否可控制此设备,yes or no
PEERDNS : 如果BOOTPROTO 的值为“dhcp”,是否允许dhcp server 分配的dns 服务器指向信息直接覆至/etc/resolv.conf文件中
MACADDR: 逻辑上的mac地址
DEFROUTE 默认路由
IPV4_FAILURE_FATAL ipv4failure fatal
IPV6INIT init
PEERROUTES 对等路由
IPV6_AUTOCONF ipv6自动配置
IPV6_DEFROUTE ipv6默认路由
IPV6_PEERDNS 对等dns
IPV6_PEERROUTES ipv6自动获取路由
IPV6_FAILURE_FATAL ipv6 致命错误
IPV6_ADDR_GEN_MODE addr_gen_mode
NAME 名称
PREFIX prefix,这个可以代表子网掩码,不过是数值格式,255.255.0.0==16
注意:重启服务后才生效
2》/etc/sysconfig/network-scripts/route-IFACE
配置方式一:
每行定义一个路由条目
格式为:Destination via Gateway
192.168.0.0/24 via 172.16.0.2
192.168.1.1 via 172.16.0.3
配置方式二:
每三行定义一条路由条目
格式为:
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
echo 1 > /proc/sys/net/ipv4/ip_forward (启用转发功能,也就是启用路由)
注意:重启服务后才生效
动态路由配置
通过守护进程获取动态路由
由quagga包 提供
支持多种路由协议:RIP,OSPF和BGP
使用vtysh命令配置
安装quagga包
yum install quagga
rpm -ql quagga
启动服务
centos7上
systemctl start ripd
centos6上
cd /etc/quagga/
cp ripd.conf.sample ripd.conf
service ripd start
vtysh
vtysh - a integrated(集合的) shell for Quagga routing software
vtysh [OPTION...]
-b, --boot 执行引导启动配置
-c, --command 把参数作为命令
-d, --daemon 仅连接后台进程
-E, --echo 显示提示符和采用-c选项的命令
-C, --dryrun 检查配置有效性并退出