Linux網路基礎

網線

568A

568B

線序：橙白橙 綠白藍 藍白綠 棕白棕

交換機、路由器

交換機：DLINK、H3C、CISCO

交換機（Switch）是一種用於電信號轉發的網路設備。它可以為接入交換機的任意兩個網路節點提供獨享的電信號通路。最常見的交換機是乙太網交換機。其他常見的還有電話語音交換機、光纖交換機等。

路由器：CISCO

路由器（Router）是連接網際網路中各區域網、廣域網的設備，它會根據通道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號。

OSI7層網路模型

物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。

TCP/IP：

數據鏈路層：ARP、RARP

網路層：IP、ICMP、IGMP

傳輸層：TCP、UDP、UGP

應用層：Telnet、FTP、SMTP、SNMP

OSI

物理層：EIA/TIA-232、EIA/TIA-499、V.35、V.24、RJ45、Ethernet、802.3、802.5、FDDI、NRZI、NRZ、B8ZS

數據鏈路層：Frame Relay、HDLC、PPP、IEEE 802.3/802.2、FDDI、ATM、IEEE 802.5/802.2

網路層：IP、IPX、AppleTalk DDP

傳輸層：TCP、UDP、SPX

會話層：RPC、SQL、NFS、NetBIOS、names、AppleTalk、ASP、DECnet、SCP

表示層：TIFF、GIF、JPEG、PICT、ASCII、EBCDIC、encryption、MPEG、MIDI、HTML

應用層：FTP、WWW、Telnet、NFS、SMTP、Gateway、SNMP

協議

協議是通信雙方為了實現通信而設計的約定或通話規則。

http協議工作原理

tcp/ip協議的三次握手四次斷開。

用戶上網過程原理

DHCP服務

NAT網路地址轉換

私網地址：

10.0.0.0/8（10.0.0.0到10.255.255.255）

172.16.0.0/12（172.16.0.0到172.31.255.255）

192.168.0.0/16（192.168.0.0到192.168.255.255）

169.254.0.0/16（169.254.0.0到169.254.255.255）

ip地址分類

A類

1.0.0.0到126.0.0.0

0.0.0.0和127.0.0保留

B類

128.1.0.0到191.254.0.0

128.0.0.0和191.255.0.0保留

C類

192.0.1.0到223.255.254.0

192.0.0.0和223.255.255.0保留

D類

224.0.0.0到239.255.255.255用於多點廣播

E類

240.0.0到255.255.255.254保留

255.255.255.255用於廣播

用戶訪問網站的流程

DNS

DNS（Domain Name System）

oldboy.me>>>1.1.1.1過程就需要DNS解析（電腦里配置的DNS）

DNS能幹什麼？

A記錄：oldboy.me>>>1.1.1.1

CNAME：常被CDN服務商應用

MX解析記錄：[email protected]搭建郵件服務

PTR反向解析：1.1.1.1>>>郵件服務

A記錄解析過程：

瀏覽器>>> oldboy.me>>>網站伺服器的ip地址1.1.1.1>>>ip地址對應的網站伺服器

DNS解析流程原理

遞歸查詢>>>迭代查詢

DNS本身是倒掛的樹狀結構，它的頂點也是根"."。

根伺服器，全球13台伺服器。

頂級功能變數名稱：org、com、net、me、cc

一級功能變數名稱：oldboy、baidu、sina

DNS功能變數名稱解析查詢

dig www.baidu.com

查看dns解析流程

[email protected] www.baidu.com +trace

nslookup

host www.baidu.com

ping www.baidu.com

配置網卡

網卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0

1. [root@oldboy ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
2. DEVICE=eth0 #第一塊網卡邏輯設備名，第二塊eth1，有些系統也會以em等字元標識
3. HWADDR=00:0C:29:96:43:67 #乙太網硬體地址即MAC地址，如果是vmware克隆的虛擬機無法啟動網卡應該刪除此項
4. TYPE=Ethernet #上網類型，目前基本都是乙太網
5. UUID=9b7c820b-b8ab-4c33-a7e8-c4da818b1ae2 #通用唯一標識碼，如果vmware克隆的虛擬機無法啟動網卡應該刪除此項
6. ONBOOT=yes #yes表示開機自啟動激活網卡設備
7. NM_CONTROLLED=yes #是否通過NetworkManager管理網卡設備。
8. BOOTPROTO=dhcp #啟動協議，獲取配置方式，有none、bootp、dhcp三個選項。
9. DNS1=8.8.8.8 #主DNS，這裡預設會覆蓋以及優先於/etc/resolv.conf的配置生效
10. DNS2=202.106.0.20 #第二個DNS，這裡預設會覆蓋以及優先於/etc/resolv.conf的配置生效

IPADDR=10.0.0.8 #這是虛擬機橋接模式，區域網linux伺服器的固定ip。

NETMASK=255.255.255.0 #子網掩碼，用來規劃網路位和主機位，一般為255.255.255.0

GATEWAY=10.0.0.254 #區域網上網網關地址

IPV6INIT=no #是否支持ipv6

查看磁碟的uuid

1. [root@oldboy ~]# blkid
2. /dev/sda1: UUID="16664a83-1118-495f-af51-363c9f6fb6e0" TYPE="ext4"
3. /dev/sda2: UUID="54fd6fa3-c0aa-4f81-b33a-ec5224a367e4" TYPE="swap"
4. /dev/sda3: UUID="1c715af5-9511-4058-9d1c-6191d8ead4e2" TYPE="ext4"

網卡生效

推薦ifdown、ifup

ifdown eth0 停掉eth0網卡

ifup eth0 啟動eth0網卡

針對所有網卡

/etc/init.d/network restart #所有網卡

網卡配置的DNS優先於/etc/resolv.conf的配置，重啟網卡會把/etc/resolv.conf覆蓋。

網卡沒有配置DNS，那麼在/etc/resolv.conf里配置會生效，如果有多塊網卡（DHCP獲取方式）時候，可能會覆蓋/etc/resolv.conf里已有的配置。

修改主機名的步驟

1、hostname oldboylinux

2、vi /etc/sysconfig/network

3、vi /etc/hosts

配置預設網關

第一生效文件

1. [root@oldboylinux ~]# grep -i gate /etc/sysconfig/network-scripts/ifcfg-eth0

第二生效文件

1. [root@oldboylinux ~]# grep -i gate /etc/sysconfig/network

查看網關

1. [root@oldboylinux ~]# route -n
2. Kernel IP routing table
3. Destination Gateway Genmask Flags Metric Ref Use Iface
4. 192.168.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
5. 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
6. 0.0.0.0 192.168.31.2 0.0.0.0 UG 0 0 0 eth0
7. [root@oldboylinux ~]# netstat -rn
8. Kernel IP routing table
9. Destination Gateway Genmask Flags MSS Window irtt Iface
10. 192.168.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
11. 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
12. 0.0.0.0 192.168.31.2 0.0.0.0 UG 0 0 0 eth0

刪除、添加預設網關

1. [root@oldboylinux ~]# route del default gw 10.0.0.254
2.  
3. [root@oldboylinux ~]# route add default gw 10.0.0.254

配置與查看網路信息

ifconfig查看配置別名ip等

別名IP，VIP虛擬IP

1. [root@oldboylinux ~]# ifconfig eth0:1 10.0.0.11/24 up
2. [root@oldboylinux ~]# ifconfig
3. eth0:1 Link encap:Ethernet HWaddr 00:0C:29:96:43:67
4.           inet addr:10.0.0.11 Bcast:10.0.0.255 Mask:255.255.255.0
5.           UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

ifconfig eth0:x down 停掉別名ip。

ip的方式配多個ip，輔助ip。

輔助ip形式：keepalived 高可用一直都是用輔助ip

網卡重啟別名ip失效，寫成配置文件（/etc/sysconfig/network-scripts/ifcfg-eth0:1）。

1. [root@oldboylinux ~]# ip addr add 10.0.0.12/24 dev eth0:1
2. [root@oldboylinux ~]# ip add
3. 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
4.     link/ether 00:0c:29:96:43:67 brd ff:ff:ff:ff:ff:ff
5.     inet 192.168.31.128/24 brd 192.168.31.255 scope global eth0
6.     inet 10.0.0.12/24 scope global eth0
7.     inet6 fe80::20c:29ff:fe96:4367/64 scope link
8.        valid_lft forever preferred_lft forever

lsof

已知一個埠為333，如何查看埠對應的服務名？

方法一：

1. [root@oldboylinux ~]# lsof -i:333

方法二：

1. [root@oldboylinux ~]# netstat -lntup|grep 333

查看刪除的但仍被進程占用的文件

1. [root@oldboylinux ~]# lsof |grep del

網路檢查

1、ping www.baidu.com ，icmp協議，linux禁止icmp。（高速公路有沒有修通）

2、traceroute www.baidu.com -n（跟蹤路由）基礎檢查，各個高速節點有沒有修通

windows跟蹤路由

tracert –d www.baidu.com

3、telnet www.baidu.com 80檢查伺服器web有沒有開啟，服務有沒有啟動，以及防火牆有沒有擋住。

nmap 10.0.0.25 -p 80

nc

不通：

1、80服務沒開或埠不存在。

2、fw防火牆阻擋了。

3、服務監聽的埠不在連接的ip上。

4、ISP運營商預設不開，申請開埠。

抓包工具

tcpdump

tcpdump -n icmp -i eth0

1. [root@oldboylinux ~]# tcpdump -n icmp -i eth0
2. tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
3. listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
4. 21:42:05.685111 IP 192.168.31.1 > 192.168.31.128: ICMP echo request, id 1, seq 1, length 40
5. 21:42:05.685202 IP 192.168.31.128 > 192.168.31.1: ICMP echo reply, id 1, seq 1, length 40
6. 21:42:06.690060 IP 192.168.31.1 > 192.168.31.128: ICMP echo request, id 1, seq 2, length 40
7. 21:42:06.690097 IP 192.168.31.128 > 192.168.31.1: ICMP echo reply, id 1, seq 2, length 40
8. 21:42:07.704058 IP 192.168.31.1 > 192.168.31.128: ICMP echo request, id 1, seq 3, length 40
9. 21:42:07.704088 IP 192.168.31.128 > 192.168.31.1: ICMP echo reply, id 1, seq 3, length 40
10. 21:42:08.717695 IP 192.168.31.1 > 192.168.31.128: ICMP echo request, id 1, seq 4, length 40
11. 21:42:08.717725 IP 192.168.31.128 > 192.168.31.1: ICMP echo reply, id 1, seq 4, length 40

nmap

windows:wireshark，sniffer，科來網路分析。