|NO.Z.00004|——————————|LinuxNetwork|——|Linux&SshTcpRoot.V01|
一、体系架构:
### --- 体系架构:
~~~ #网络地址:
~~~ 互联网协议地址(IP地址)为互联网上每一个网络或主机分配一个逻辑地址,IP地址工作在网络层。
~~~ #IP的分类:
~~~ IPV4 IPV6
~~~ #物理地址:
~~~ 物理地址(MAC地址)为每一个设置设置一个固定的地址,MAC地址工作在链路层
~~~ #MAC地址:
~~~ 00-23-5A-15-99-42### --- 协议分类:
~~~ 应用层协议:FTP/HTTP/SMTP/Telnet/DNS等
~~~ 传输层协议:TCP/UDP等
~~~ 网络层协议:IP/ICMP/ARP等
~~~ 数据链路层协议:PPP协议等
~~~ 物理层协议:不常用### --- centos7.和centos6:
~~~ centos7.x在生产环境中占比在40左右,逐年在增多,centos6占50~60%左右,
~~~ 目前服务器的配置是适合6的服务器的,若是换成7之后无形中增加服务器的功耗,
~~~ 可能消耗一定的资源,换成centos7之后,
~~~ 100台centos6的服务器可能只能达到80台左右的centos7的系统。
### --- centos6过渡到centos7的原因:
~~~ 目前主流的软件支持必须在centos7下3.2内核以上运行。二、常见端口:
| 端口配置文件: | /etc/service | |
| 20/21 | ftp服务 | 文件共享 |
| 22 | ssh服务 | 安全远程管理 |
| 23 | Telnet服务 | 不安全远程管理 |
| 25 | SMTP:简单邮件传输协议 | 发信 |
| 465 | smtp(ssl) | 发信 |
| 110 | pop3:邮局协议 | 收信 |
| 143 | IMAP4 | 收信 |
| 993 | IMAP4(ssl) | 收信 |
| 80 | www服务(http://) | 网页访问 |
| 443 | www服务(https://) | 加密网页访问 |
| 3306 | mysql端口 | 数据库连接端口 |
| 53 | DNS端口 | 域名解析端口 |
三、常见网络配置:
### --- 常见网络配置:
~~~ #临时配置:
~~~ 使用命令调整网络参数简单/快捷/可直接修改运行中的网络参数一般只适合
~~~ 在调试网络的过程中使用,系统重启以后所做的修改将会失效
~~~ #固定配置:
~~~ 通过配置文件修改网络参数修改各项网络参数的配置文件适合
~~~ 对服务器设置固定参数时会用需要重载网络或者重启以后才会生效
~~~ #注意:
~~~ Centos7.x很多操作都可以通过命令实现永久生效了,
~~~ 减少手动修改配置文件出现错误的几率四、IP地址配置:
### --- IP地址配置:
### --- ifconfig:网卡临时配置命令:
### --- 示例:
ifconfig eth0 192.168.12.250 netmask 255.255.255.0
ifconfig eth0 102.168.12.250/24
~~~ 网卡配置文件:
~~~ 配置文件目录:/etc/sysconfig/network-scripts/ifcfg-ens33
~~~ 配置管理命令:ifconfig/ip address show
~~~ 配置文件内容:
DEVICE=ens33 // 设备名称
NAME=ens33 // 网卡名称
BOOTPROTO=static // 连接方式(dhcp/static)
ONBOOT=yes // 是否开机加载
IPADDR=192.168.12.250 // IP地址
NETMASK=255.255.255.0 // 子网掩码(PREFIX24)
GATEWAY=192.168.1.1 // 网关
DNS1=8.8.8.8 // DNS
~~~ 重启网络服务:service network restart
~~~ 启动关闭网卡:ifup 网卡名 ifdown 网卡名五、主机名配置:
### --- 主机名配置:
~~~ 临时生效:hostname 主机名
~~~ 永久生效:/etc/sysconfig/network
~~~ 注:区别:/etc/rc.d/rc.sysinit 和 /etc/sysconfig/network六、网关配置:
### --- 网关配置:
~~~ route:查看系统中的路由表信息
~~~ 临时:添加:route add default gw ip
~~~ 删除:route del default gw ip
~~~ 永久:/etc/sysconfig/network-scriptes/ifcfg-eth0七、DNS 设置:
### --- DNS 设置:
~~~ 配置文件:在相应的配置文件中填写DNS服务器地址
~~~ 局部:/etc/sysconfig/network-scripts/ifcfg-eth0
DNS=IP
~~~ 全局:/etc/resolv.conf
nameserver ip
~~~ 测试命令:nslookup
nslookup www.atyanqi.com
~~~ 主机映射文件:/etc/hosts
~~~ 用于保存主机名和IP地址的映射记录,但这种映射只是本机的映射,也就是说其映射关系是仅自己可见
~~~ 主机映射文件和DNS服务器的比较:
~~~ 默认情况下:系统首先从hosts文件查找解析记录
~~~ hosts文件只对当前的主机有效
~~~ hosts文件可减少DNS查询过程,提高解析效率一、网络常用命令
### --- 网络信息查看命令
~~~ netstat查看系统的网络连接状态,路由信息,接口等
~~~ 常用选项:
~~~ -a:显示所有活动连接
~~~ -n:以数字的形式显示
~~~ -t:查看TCP协议相关信息
~~~ -u:查看UDP协议相关信息
~~~ -p:显示PID和进程名
~~~ -l:监听二、网络节点测试命令
### --- 网络节点测试命令
~~~ traceroute:测试从当前主机到目的主机经过的网络节点数,
~~~ 用于追踪数据包在网络上传输时的全部路径,它默认发送的数据包大小是40字节,默认使用ICMP协议
~~~ 常用选项:
~~~ -p:使用UDP端口进行测试,默认端口为33434
~~~ -q 3 指定测试时发送的数据包个数(即测试次数)
~~~ -n 以IP的方式进行连接测试,避开的解析
~~~ 注意:该命令在使用NAT模式时无法实现效果,请切换桥接模式(官方回复)三、网络连通性测试命令
### --- 网络连通性测试命令
~~~ ping:测试网络连通性
~~~ 常见选项:
~~~ -i 指定间隔时间
~~~ -c 指定ping的次数
~~~ -s 指定数据包的大小四、地址解析命令
### --- 地址解析命令
~~~ arp:地址解析协议,将ip地址解析成MAC地址
~~~ 常见选项:
~~~ -a 查看所有
~~~ -d ip地址,删除某条ARP记录五、网络探测扫描命令
### --- 网络探测扫描命令
~~~ nmap:网络探测扫描命令 #此命令默认未安装
~~~ -sP 探测某网段内有哪些主机是存活的
~~~ -sT 探测某主机上开启了哪些TCP端口六、远程管理工具
### --- 远程管理工具
~~~ windows——>Linux:Xshell SecureCRT
~~~ Linux——>Windows:rdesktop命令(图形界面)
~~~ Linux——>Linux:ssh命令Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart
——W.S.Landor
分类:
cdv007-network
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通