@mrz1
2017-12-14T07:28:25.000000Z
字数 6839
阅读 1212
2017-12-12课程笔记(ip、路由)
笔记
回顾三次握手四次挥手
IP地址
它们可唯一标识IP 网络中的每台设备
每台主机(计算机、网络设备、外围设备)必须具有唯一的地址
IP地址由两部分组成:
网络ID:标识网络 每个网段分配一个网络ID
主机ID:标识单个主机 由组织分配给各设备
IPv4地址格式:点分十进制记法
IP地址分类
- A类:0 0000000 -0 1111111: 1-126(0和127是保留的)
网段数:2^7=128=126(0和127是保留的)
每个网段中的主机数:2^24-2=16777214
默认子网掩码:255.0.0.0 - B类:10 000000 -10 111111:128-191
网段数:2^14=16384
每个网段中的主机数:2^16-2=65534
默认子网掩码:255.255.0.0 - C类:110 0 0000 -110 1 1111: 192-223
网络数:2^21=2097152
每个网络中的主机数:2^8-2=254
默认子网掩码:255.255.255.0 - D类:组播1110 0000 -1110 1111: 224-239
- E类:240-255
公共IP地址
| 类 | 公共IP地址范围 |
|---|---|
| A | 1.0.0.0到9.255.255.255-----11.0.0.0到126.255.255.255 |
| B | 128.0.0.0到172.15.255.255-----172.32.0.0到191.255.255.255 |
| C | 192.0.0.0到192.167.255.255-----192.169.0.0到223.255.255.255 |
私有IP地址
| 类 | 私有IP地址范围 |
|---|---|
| A | 10.0.0.0到10.255.255.255 |
| B | 172.16.0.0到172.31.255.255 |
| C | 192.168.0.0到192.168.255.255 |
特殊地址
0.0.0.0
0.0.0.0不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。
255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机
127.0.0.1~127.255.255.254
本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。
224.0.0.0到239.255.255.255
组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。224.0.0.5指OSPF路由器,地址多用于一些特定的程序以及多媒体程序
169.254.x.x
如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。
保留地址
公式
一个网段中主机数=2^主机ID位数-2
网段数=2^可变的网络ID位
网络ID=IP与子网掩码0与任何数相与结果为0
1与任何数相与结果为保留原值划分子网的数量=2^网络ID向主机ID借位的位数
划分子网:将一个大网划分多个小网,网络ID位向主机ID借位,网络ID位增多,主机ID变少
实现超网:将多个小网合并成一个大网,主机ID向网络ID借位,网络ID位减少,主机ID变多
CIDR无类
无类域间路由,网络ID位不按整8位划分,按需划分
CIDR表示法:IP/网络ID位数
子网掩码:32位二进制数,前面位为1,后面的位为0,1的位对应表示网络位,0对应的位表示主机ID位
00000000 010000000 12811000000 19211100000 22411110000 24011111000 24811111100 25211111110 25411111111 255
练习
210.222.123.20/26 1.求网络id 2.写出十进制子网掩码
11010010.11011110.01111011.000101 00 210.222.123.2011111111.11111111.11111111.110000 00 255.255.255.192 十进制子网掩码11010010.11011110.01111011.000000 00 210.222.123.0 网络id
210.222.123.20/21 1.求网络id 2.写出十进制子网掩码
11010010.11011110.01111 011.00010100 210.222.123.20255. 255.11111 000.0 255.255.248.0 十进制子网掩码255. 255.01111 000.0 255.255.120.0 网络id
100.200.250.123/19 1.求网络id 2.写出十进制子网掩码
100.200.11111010.123255.255.11100000.0 255.255.224.0 十进制子网掩码100.200.11100000.0 100.200.224.0 网络id
两个主机是否在一个网段?
A:10.0.200.1/24
B:10.0.210.2/16
A---->B(目标主机不可到达)通信过程:1 IPA与A netmask = 10.0.200.1与255.255.255.0=10.0.200.02 IPB与A netmask = 10.0.210.2与255.255.255.0=10.0.210.03 比较上面两个值
A<----B(有去的路回不来,提示超时)通信过程:1 IPA与B netmask = 10.0.200.1与255.255.0.0=10.0.0.02 IPB与B netmask = 10.0.210.2与255.255.0.0=10.0.0.03 比较上面两个值
10.0.0.0/8 中国移动给全国32省划分独立的子网
1新的子网的netmask
2新的子网主机数
3最小和最大的子网的网络ID
4最大的子网的IP范围
10.00000 000.0.0 借五位255.11111000.0.0->255.248.0.0 新的子网的netmask2^19-2=524286 新的子网主机数10.00000 000.0.0-->10.0.0.0/13 最小子网的网络ID10.11111 000.0.0-->10.248.0.0/13 最大的子网的网络ID10.11111 000.0.00000001 最小的子网10.11111 111.255.254 最大的子网10.248.0.1-->10.255.255.254最大的子网的IP范围
10.0.0.0/8 中国移动给全国32省划分独立的子网,第10个子网是河南,对河南各地市划分16个子网
1新的子网的netmask
2新的子网主机数
3最小和最大的子网的网络ID
4最大的子网的IP范围
10.01001 000.0.0/13 10.72.0.0/13 第十个子网10.01001000.0 0000000.0/17 划分16个子网255.255.10000000.0 255.255.128.0 新的子网的netmask2^15-2=32766 新的子网主机数10.01001 000.0 0000000.0 10.72.0.0/17 最小的子网的网络ID10.01001 111.1 0000000.0 10.79.128.0/17 最大的子网的网络ID10.01001 111.1 0000000.110.01001 111.1 1111111.25410.72.0.1/17->10.79.255.254/17 最大的子网的IP范围
实现超网
220.78.168.0/24 > 220.78.10101 000.0220.78.169.0/24 > 220.78.10101 001.0220.78.170.0/24 > 220.78.10101 010.0220.78.168.0/24 > 220.78.10101 011.0......220.78.175.0/24 > 220.78.10101 111.0由此可以看出220.78.168.0/21 超网
跨网络通信
跨网络通信:路由;
- 路由分类:
- 主机路由(具体到那个电脑)
- 网络路由(某个网络区域)
- 默认路由()
优先级:精度越高,优先级越高
路由表构成
1 网络ID netmask:目标主机所在网络ID
2 接口interface:到达目标主机所在网络ID,从当前router哪个出口发出去,可以到达,出口就是接口
3 网关gateway:到达非直连网络时,将数据发送到下一个路由器的邻近我的接口的IP,即网关
动态主机配置协议DHCP
有租期提前一半的时间续租;
第一次失败后 用到八分之七向网络中发送广播;
基本网络配置
将Linux主机接入到网络,需要配置网络相关设置。
- 一般包括如下内容:
- 主机名(linux主机名本地意义;修改/etc/hosts 文件手动添加则可以具备网络功能)
- IP/netmask
- 路由:默认网关
- DNS服务器
- 主DNS服务器
- 次DNS服务器
- 第三DNS服务器
CentOS 6网卡名称
接口命名方式:CentOS 6以太网:eth[0,1,2,...]ppp:ppp[0,1,2,...](拨号网络)网络接口识别并命名相关的udev配置文件:/etc/udev/rules.d/70-persistent-net.rules查看网卡:dmesg|grep –i ethethtool -i eth0 //查看网卡驱动卸载网卡驱动:modprobe -r e1000 //卸载网卡驱动rmmod e1000 //加载网卡驱动装载网卡驱动:modprobe e1000system-config-network 配置网卡页面system-config-network-qui 配置网卡页面setup 都包括
实验:centos6修改网卡名称
vim /etc/udev/rules.d/70-persistent-net.rules 修改这个文件ethtool -i eth0 //查看网卡驱动modprobe -r e1000 //卸载网卡驱动modprobe e1000 //加载网卡驱动不行的话就检查以下service network restart //重新启动网络服务service NetworkMansger stop //关闭图形界面小电脑vim /etc/sysconfig/network-scripts/ifcfg-eth0 //删除旧的地址
网络配置方式
静态指定:ifconfig, route, netstat(老)ip: object {link, addr, route}, ss, tcsystem-config-network-tui,setup配置文件动态分配:DHCP: Dynamic Host Configuration Protocol[root@centos7 ~]#which netstat 查看来自那个包/usr/bin/netstat[root@centos7 ~]#rpm -qf /usr/bin/netstatnet-tools-2.0-0.22.20131004git.el7.x86_64[root@centos7 ~]#rpm -qi net-toolspackage /usr/bin/netstat is not installed
配置网络接口
ifconfig命令ifconfig[interface]ifconfig -aifconfig IFACE [up|down]ifconfig interface [aftype] options | address ...ifconfig IFACE IP/netmask [up]ifconfig IFACE IP netmask NETMASK注意:立即生效启用混杂模式:[-]promiscifconfig eth1 down 关闭eth1 简写ifdown eth1ifconfig eth1 up 打开eth1 简写ifup eth1ifconfig eth1 1.1.1.1/24 临时加ip down up 临时就没了ifconfig eht1:2 2.2.2.2/24 添加更多的网卡别名service network restart //重新启动网络服务临时网卡 也就没了ifconfig -s eth0 查看数据包的统计信息
route命令
路由管理命令查看:route -n添加:route addroute add [-net|-host] target [netmask Nm] [gwGw] [[dev] If]目标:192.168.1.3 网关:172.16.0.1route add -host 192.168.1.3 gw 172.16.0.1 dev eth0本机 主机 网关 接口目标:192.168.0.0 网关:172.16.0.1route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0网络 主机 网关 接口默认路由,网关:172.16.0.1route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1route add default gw 172.16.0.1删除:route delroute del [-net|-host] target [gwGw] [netmask Nm] [[dev] If]目标:192.168.1.3 网关:172.16.0.1route del -host 192.168.1.3目标:192.168.0.0 网关:172.16.0.1route del -net 192.168.0.0 netmask 255.255.255.0
配置动态路由
通过守护进程获取动态路由
•安装quagga包
•支持多种路由协议:RIP、OSPF和BGP
•命令vtysh配置
netstat命令
netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships显示网络连接:netstat[--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]-t: tcp协议相关-u: udp协议相关(没有状态)-w: raw socket相关-l: 处于监听状态-a: 所有状态-n: 以数字显示IP和端口;-e:扩展格式-p: 显示相关进程及PID正在连接远程主机数最多是netsta -ntWindows查看netsta -nt常用组合:-tan, -uan, -tnl, -unl显示路由表:netstat{--route|-r} [--numeric|-n]-r: 显示内核路由表-n: 数字格式显示接口统计数据:netstat{--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--numeric|-n] netstat -i //每个接口吞吐流量netstat -Ieth0 //eth0接口吞吐流量netstat –I=IFACEifconfig -s eth0 //eth0接口吞吐流量
实验:静态路由
关闭iptables(防火墙)和selinuxchkconfig iptables off(下次开机启动)service itpables stop(现在关闭)vim /etc/sysconfig/selinux或者/etc/selinux/configSELINUX=disabled或者permissivesetenforce 0 立即生效1R1ifconfig eth0 192.168.27.200/24ifconfig eth1 10.0.0.200/8echo 1 > /proc/sys/net/ipv4/ip_forward //默认为0 改为1才能转发数据包route add -net 172.18.0.0 gw 10.0.0.201 //添加路由2R2ifconfig eth0 172.18.0.200/16ifconfig eth1 10.0.0.201/8echo 1 > /proc/sys/net/ipv4/ip_forward //默认为0 改为1才能转发数据包route add -net 192.168.27.0 gw 10.0.0.200 //添加路由3 Aifconfig eth0 192.168.27.100/24route add default gw 192.168.27.200 添加网关[root@centos6 ~]#cat /proc/sys/net/ipv4/ip_forward //默认为0 改为1才能转发数据包0tcpdump -i ens33 -nn icmp //抓包
