运维网络基础知识4
01.课程知识概述部分
[aaa@qq.com ~ 08:52:37]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6873/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 7304/master
tcp6 0 0 :::22 :::* LISTEN 6873/sshd
tcp6 0 0 ::1:25 :::* LISTEN 7304/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 5986/chronyd
udp6 0 0 ::1:323 :::* 5986/chronyd
[aaa@qq.com ~ 08:52:56]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 36 10.0.0.200:22 10.0.0.1:51031 ESTABLISHED
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
1)网络IP地址说明
192.1681.100 -- IPv4地址 (IP地址组成 IP地址分类 IP地址子网划分)
xx:xx:xx:xx:xx:xx:xx:xx -- IPv6地址 (IP地址组成 IP地址分类 IP地址简便书写方式)
2)企业网络搭建步骤
虚拟主机上网原理
3)网络相关命令总结 ping telnet route
02.知识回顾说明
1)TCP十一种状态集转换(三次握手5种 四次挥手6种)
2)DNS域名解析过程 (三个过程 本地域名解析/递归域名解析/迭代域名解析(A记录信息))
3)ARP地址解析说明 (主要是内部网络时使用,外部网络还是靠路由)
4)企业上网配置方法 (路由相关 交换机vlan配置)
03.网络IP地址说明:
IPv4:
基本组成由32bit组成,根据占用bit位可以得知,IP地址总数量是2^32=4294967296
地址书写:将32位划分为4组数字,每8位为一组,利用二进制进行表示
11001100.00110011.11110000.00001111 二进制信息
204 51 240 15 十进制信息
10111001 01011101 11100111 11000011
185 93 231 195
二进制 如何转换为 十进制 求和运算
11001100→128+64+8+4=204
00110011→32+16+2+1=51
11110000→128+64+32+16=240
00001111→8+4+2+1=15
10.0.0.0 IP地址是由32位二进制组成 每八位二进制数表示地址 称为点分十进制
1100101 . 01010101 . 10100101 . 01010101
最终得到规律:
掩码就是把网络位数变为1,主机位变成0,最小全为0,最大全为1
十进制 如何转换为 二进制 求差运算
192.168.20.202
0 0 0 0 0 0 0 0
128 64 32 16 8 4 2 1
192-128=64-64=0 11000000
168-128=40-32=8-8=0 10101000
20-16=4-4=0 00010100
202-128=74-64=10-8=2-2=0 11001010
192.168.36.200
192-128=64-64=0 11000000
168-128=40-32=8-8=2 10101000
36-32=4-4=0 00100100
200-128=72-64=8-8=0 11001000
大于等于相应数值,做求差运算
128 64 32 16 8 4 2 1
1 1 0 0 0 0 0 0
1 0 1 0 1 0 0 0
0 0 1 0 0 1 0 0
1 1 0 0 1 0 0 0
地址分类:
1)按照IP地址使用范围(A类地址 B类地址 c类地址 d类地址 e类地址)
192.168.10.x ----c类地址 x=0 ~ x==255
2)按照IP地址用途划分(公网地址 私网地址)
公网地址:全球唯一 公网地址网段信息可以出现在互联网运营商路由表中
私网地址:重复使用 私网地址网段信息不能出现在互联网运营商路由表中(需要借助NAT 地址转换技术 实现地址/端口映射)
公网:
特殊NAT技术:网络地址映射技术 端口映射 地址映射
3.按照IP地址通讯方式
单播地址:网卡上配置的地址
组播地址:实现一组设备通讯 (D类地址) 高可用服务会用到:备份服务器(备份多台 组),存储,网站等
广播地址:实现一个网段内主机进行通讯
主机位全为1的地址 c类192168.20.x 广播地址192.168.20.255
主机位全为0的地址 ---- 192.168.20.x 广播地址192.168.20.0
PS:2的n次方 -3 = 一个局域网中可用的IP地址数量
n ---- 占用了多少主机位
3 ---- 广播地址/网络地址/网关地址
示例:
172.16.0.0 B类地址 里面可以拥有多少个主机地址
2的16次方 - 3 ==65536 -3 =65533
枯竭问题:有效规划IP地址使用
IP地址子网划分:
172.16.0.0 B类地址 ----老男孩
老男孩服务器数量:65533 60000台服务器 ARP(动态 (ARP表信息更新)静态)
不划分子网问题: 划分子网
1)造成地址浪费 避免地址资源浪费
2)造成主机性能下降 提升主机网络性能
3)造成路由性能下降 提升路由转发效率
如何划分子网:
PS:识别网络类型,使用掩码实现(32位二进制表示 每8位为一组)
掩码就是把网络位数变为1,主机位变成0,最小全为0,最大全为1
IP地址信息 : 172. 16. 0. 0
掩码地址信息 :11111111. 11111111. 00000000 00000000
255 255 0 0
NA HWNA 两个重点(设备)
PS:识别网络类型,使用掩码实现(32位二进制表示 每8位为一组)
练习:
192.168.10.0 C类 ---- 如何划分出四个子网?
求出:
每个子网网络地址信息
每个子网掩码地址信息
每个子网地址范围信息
子网数量=2的n次方 n 借用了多少个主机位生成子网位
子网位2位:
第一个子网:192.168.10. 00 000000
子网网络地址信息:192.168.10.0
子网网络掩码信息:255.255.255.192
子网网络地址范围:192.168.10.1 ~ 192.168.10.62
第二个子网:192.168.10. 01 000000
子网网络地址信息:192.168.10.64
子网网络掩码信息:255.255.255.192
子网网络地址范围:192.168.10.65 ~ 192.168.10.126
第三个子网:192.168.10. 10 000000
子网网络地址信息:192.168.10.128
子网网络掩码信息:255.255.255.192
子网网络地址范围:192.168.10.129 ~ 192.168.10.190
第四个子网:192.168.10. 11 000000
子网网络地址信息:192.168.10.192
子网网络掩码信息:255.255.255.192
子网网络地址范围:192.168.10.193 ~ 192.168.10.254
IPv6:
基本组成由128bit组成,根据占用bit位可以得知,ip地址总数量是2^128
3.4028236692093846346337460743177e+38
物联网 电子电器设备 终端
每一组:0011 1100 0100 0110 二进制数
3 12 4 6 十进制数
3 C 4 6 十六进制数
192.0.2.100 --- IPv6 0:0:0:0:0:0:192.0.2.100 --> 0:0:0:0:0:0:c000:0264
1100 0000 0000 0000 : 0000 0010 0110 0100
c 0 0 0 0 2 6 4
04.虚拟主机上网原理
NAT方式:
桥接模式:
保证虚拟机主机上网:(NAT)
1)虚拟网卡地址必须正确(10.0.0.x 掩码 网关信息 DNS)确认网络服务是否正常 ip a
2)虚拟软件虚拟网络配置(虚拟编辑配置 网关配置 虚拟网络服务 虚拟主机服务状态 service.msc)
3)物理网卡是否配置正确 本地windows主机是否可以访问外网
4)物理网络设备配置有关 本地windows主机防火墙安全软件
保证远程连接虚拟主机:
1)虚拟主机网络地址配置
2)虚拟网卡地址是否正确
3)网络安全服务是否关闭(windows防火墙 linux防火墙)
4)虚拟软件服务是否开启
虚拟主机如何访问外网:
第一个注意点:虚拟主机网络配置(地址 掩码 网关 DNS )确认网络服务是否正常 ip a
第二个注意点:虚拟主机网络模式
第三个注意点:虚拟主机服务状态 service.msc
第四个注意点:本地windows主机是否可以访问外网
第五个注意点:本地windows主机防火墙安全软件
虚拟主机如何远程连接:
第一个注意点:虚拟主机网络配置(xshell 虚拟主机地址)
第二个注意点:虚拟主机网卡状态(启动 地址是否正确)
第三个注意点:初始化虚拟网络编辑器
05.系统路由配置
route -n 查看路由条目信息
centos 6 route net-tools软件包
静态默认路由配置:
route add default gw 10.0.0.254 添加
route del default gw 10.0.0.254 删除
静态网段路由配置:
route add -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
route del -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
静态主机路由配置:
route add -host 223.5.5.0 gw 10.0.0.254
route del -host 223.5.5.0 gw 10.0.0.254
centos7 ip route iproute软件包
静态默认网关配置:
ip route add default via 10.0.0.254
ip route del default via 10.0.0.254
静态网段路由配置:
ip route add 223.5.5.0/24 via 10.0.0.254
ip route del 223.5.5.0/24 via 10.0.0.254
静态主机路由配置:
ip route add 223.5.5.5/24 via 10.0.0.254
ip route del 223.5.5.5/24 via 10.0.0.254
Metric指定值,配置优先级
NA6天 NP一个月
https://bbs.hh010.com/ 资料分享 --NA 6个全天 每周抽出一天时间看
作业:
01.确保综合架构中所有内部主机只有内网地址,没有外网地址
如何实现访问外网
上一篇: [Maya API] 一、基本类型介绍
下一篇: Borůvka算法学习小记