计算机网络-ip地址、三层网络

1、ip地址分类

A类：网络地址8位，最高位为0，子网掩码255.0.0.0

B类：网络地址16位，最高位10，子网掩码255.255.0.0

C类：网络地址24位，最高位110，子网掩码255.255.255.0

D类：

 

 

根据用途，ip地址分为公共地址和私有地址，公共地址在internet中使用，可以在internet中随意访问，私有地址只能在内部网络(私有局域网)中使用。

私有地址列表如下：

	Ip地址范围	网络数
A类网络	10.0.0.0~10.255.255.255	1
B类网络	172.16.0.0~172.31.255.255	16
C类网络	192.168.0.0~192.168.255.255	255

 

特殊地址

0.0.0.0：表示的是一个集合，即所有不清楚的主机地址或目的网络；同时在服务器编程中，0.0.0.0 通常表示“任何可用的网络接口”，当服务需要监听来自所有网络接口的连接时，就会绑定到这个地址。

255.255.255.255：广播地址，是同一个网段(同一冲突域)内的所有主机，这个地址不能被路由器转发。

127.0.0.1：回环测试地址，不会到达网卡。如果该地址ping不通，说明本机tcp/ip协议有问题。

2、ping命令

Ping 127.0.0.1或ping localhost，127.0.0.1(127.0.0.2等同)表示环回路由，如果ping不通，表示该机器没有装tcpip协议

Ping 本机ip，ping 本机IP其实是从驱动到网卡，然后原路返回；所以如果此时ping不通，则表示网卡驱动有问题，或者NIC硬件有问题；

Ping 网关，若此时ping不通，则为主机到路由器间的网络故障

Ping 目的ip，若此步骤不成功，应该就是路由器到目的主机的网络有问题

3、查看路由表

Route –n

 

[root@szj ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask      Flags   Metric Ref    Use  Iface

0.0.0.0         192.168.76.2    0.0.0.0         UG    100    0     0    eth0

192.168.76.0    0.0.0.0         255.255.255.0   U     100    0     0    eth0

192.168.122.0   0.0.0.0         255.255.255.0   U     0      0     0    virbr0

[root@szj ~]#

第一行表示去任何地方(0.0.0.0)，都发送给192.168.76.2

第二行网关是0.0.0.0，目的地址是网络地址192.168.76.0，表示同网段不需要路由。

 

4、查看经过的路由跳数

[root@szj bin]# traceroute www.baidu.com

traceroute to www.baidu.com (180.97.33.108), 30 hops max, 60 byte packets

 1  gateway (192.168.3.1)  2.307 ms  5.365 ms  6.274 ms

 2  117.83.182.1 (117.83.182.1)  7.741 ms  7.521 ms  7.306 ms

 3  218.4.79.201 (218.4.79.201)  10.908 ms  10.667 ms  10.328 ms

…

 

5、端口探测

1 telnet

telnet ip port

2 ssh

ssh -v -p port username@ip

3 查看路由跳数

raceroute -m 255 [-n] -T -p <目标端口号> Host

• -n 直接使用 IP 地址而非主机名称（禁用 DNS 反查）。
• -m 显示的跳数，默认是30
• -T 通过 TCP 探测。
• -p 探测目标端口号。
• Host 目标服务器域名或 IP。

 

3 curl

[root@szj bin]# curl 192.168.3.12:8761

4 wget

[root@szj bin]# wget 192.168.3.12:8761

--2019-05-18 21:46:13--  http://192.168.3.12:8761/

Connecting to 192.168.3.12:8761... connected.

HTTP request sent, awaiting response... 200

Length: unspecified [text/html]

Saving to: ‘index.html’

 5 nc工具

nc工具用于在某个端口上起监听

nc -l 8080

 

 

 6抓包工具tcpdump

类似于window中的wireshark，该命令非常强大和比较复杂，这里仅举一例

tcpdump -i eth0 -tnn dst port 8080

 

 

 

 

6、广播域和冲突域

广播域可以跨网段，冲突域只是发生在同一网段中。以太网中，一个hub就是一个冲突域，交换机的每个端口都是一个冲突域。一个路由器端口就是一个广播域(因为路由器不转发广播消息)。冲突域是一个物理分段，是指连接在同一个物理介质上所有站点的集合，这些站点存在介质争用现象。

7、二层网络和三层网络

二层网络：仅仅通过Mac寻址就可以实现通讯，但仅仅在同一个冲突域内。

三层网络：通过IP路由实现跨网段的通讯，可以跨多个冲突域。

 

三层交换机和二层交换机：

普通的交换机是二层交换机，二层交换机只识别MAC地址，不识别IP地址（IP地址由电脑负责转换），不能路由，所以叫二层交换机。

三层交换机不但能识别MAC地址，还能把MAC地址中的IP地址识别出来，进行路由

8、vlan

虚拟局域网，vlan是采用交换机技术，将原有网络分成若干个逻辑上的子网，逻辑子网也具有物理子网相同的网络性能，一个vlan是一个广播域。