网络基础

时间 2019-11-26

标签网络基础栏目系统网络繁體版

原文原文链接

第1章网络基础

1.1 主机之间实现通信最基本的要求：

创建起两台设备链接的介质（网线光纤无线wifi）统称为介质
利用制定好的协议标，利用网卡发送/接收数据利用网线传输的是电信号利用光纤传输的是光信号计算机利用二进制表示数据信息利用高低电压识别二进制信号（0低电压 1表示高电压） 000 111 ===》规定每秒钟只接收和发送一个信号网卡上面都会存在相应的网络速率：100Mbps === 每秒钟传输的的 0 1 的个数 0 1 统称为位（比特流）

网络领域：识别数据大小信息 --- bitlinux

系统领域：识别数据大小信息 --- byteweb

1byte == 8bit vim

1.2 交换机

知足多台主机通信的需求windows

主机标识信息：MAC地址centos

问题：浏览器

会产生广播风暴

交换机涉及两个域：广播域冲突域缓存

1.3 路由器

隔离广播信息，实现不一样局域网主机之间通信安全

实现不一样网段之间通信需求服务器

路由器标识信息：源地址：局域网01+A ==IP地址 === 网段信息 + 主机地址信息网络

什么是路由表：

什么是路由协议（静态路由动态路由）

路由器涉及两个域：广播域冲突域

1.4 网络层次的结构

核心层：核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点一般是冗余能力、可靠性和高速的传输。

汇聚层：汇聚层是楼群或小区的信息汇聚点，是链接接入层和核心层的网络设备，为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的链接，如地址合并，协议过滤，路由服务，认证管理等。经过网段划分（如VLAN）与网络隔离能够防止某些网段的问题蔓延和影响到核心层。汇聚层同时也能够提供接入层虚拟网之间的互联，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

接入层：接入层一般指网络中直接面向用户链接或访问的部分。接入层目的是容许终端用户链接到网络，所以接入层交换机具备低成本和高端口密度特性。

1.5 网络的三种类型

局域网：本地私有的一个网络范围。若是是一个规模比较大的局域网，也会成为是一个园区网。

城域网：若是一个网络的覆盖面积达到了一个城市，就能够称为城域网。

广域网：若是覆盖面积达到了全国或者全球，就称为广域网，全球最大的广域网就是Internet互联网。

第2章 OSI网络模型概念

2.1 OSI模型分为7层

OSI把网络按照层次分为7层，由下到上分别为物理层，数据链路层，网络层，传输层，（会话层，表示层，应用层）。每一个层次对应了相应的标准或者协议。

上层（应用层）分为（boss 秘书 商务）：秘书能够负责将信息进行编码，而后将数据加密和压缩等，将boss的信息传给商务部；商务部会做为双方公司的会话记录，并区分boss下发的不一样请求。

传输层（销售部/采购部）:做为一个传输的通道，进行长期的链接，能够将从上层得到的流量进行一个分段 1进行链接回话的创建，而且能够是可靠的链接 2将上层的数据进行分块/分段，便于处理某一种类型的数据流量。

网络层（邮局）：将流量送到目的地，是一个寻址的概念，而且把上层分好段的设备进行一个打包

数据连路层：将打包的设备运输到家门口，进行拆包，分给公司内部的每一个人，也负者将上层的打包分派给底层的搬运工

物理层：就至关于搬运工

2.2 OSI层次--应用层

主要就是提供应用程序能够接入网络的借口，并根据程序的不一样对应不一样的接口协议

应用程序及接口

2.3 OSI层次--表示层

对数据进行转换、加密和压缩

2.4 OSI层次--会话层

创建、管理和终止会话

2.5 OSI层次--传输层

负者网络中端到端的链接（TCP UDP）

提供可靠的端到端的报文传输和差错控制

2.6 OSI层次--网络层

将分组从源端传送到目的端；提供网络互联

2.7 OSI层次--数据链路层

将分组数据封装成帧；提供节点到节点方式的传输

2.8 OSI层次--物理层

在媒体上传输比特；提供机械的和电气的规约

第3章小结

3.1 实现主机间网络通讯的三要素

传输介质（双绞线、光纤等）协议（协商）

接收发送信号的物理设备（网卡、蓝牙等）

3.2 什么是交换机，交换机功能特色说明

实现多台主机设备通信的硬件设备

交换机可实现隔离冲突域，但法实现隔离广播域

标识信息是mac地址

特色：

3.3 什么是路由器，路由器功能特色说明

隔离广播信息，实现不一样网段主机之间通信的设备标识信息是ip地址

特色：路由协议的转发

3.4 OSI7层模型组成

应用层表示层会话层传输层网络层数据链路层物理层

3.5 如何利用OSI7层模型实现主机间网际互联

mac地址只在局域网中有效 路由器只关注网段信息

应用层产生数据、

传输层提供tcp目标端口，源端口信息

网络层在上两层基础上加上ip信息，目标ip地址，源ip地址

数据链路层在基础上添加mac地址，目标mac和源mac

物理层成为二进制比特流

路由处理流程：

路由器只会处理到网络层，判断是哪一个网段的数据

接收方处理流程：

接收到比特流

查看mac地址正确

查看ip地址是否正确

tcp端口是否开启接收数据

第4章 TCP/IP协议簇（DOD参考模型）

由多个协议组合在一块儿

4.1 TCP/IP应用层端口的相关信息

协议名称	端口号	含义
http	80	超文本传输协议，提供浏览网页服务
Telnet	23	远程登陆协议，提供远程管理服务
FTP	20/21	文件传输协议，提供互联网资源共享
SMTP	25	简单邮件传输协议，提供互联网电子邮件服务
POP3	110	邮局协议，提供互联网电子邮件服务
TFTP	69（UDP）	简单文件传输协议，提供简单文件传输服务

4.2 TCP和UDP主机层协议信息

TCP（传输控制协议）属于面向链接的网络协议

UDP（用户报文协议）属于无链接的网络协议

TCP 至关于qq发送在线文件

UDP 至关于qq发送离线文件

4.2.1 TCP于UDP协议对比

传输控制协议（TCP）	用户数据协议（UDP）
面向链接	无链接
可靠传输	不可靠传输
流控	尽力而为，尽力传递
使用tcp应用： WEB浏览器；电子邮件；文件传输程序	使用UDP的应用：域名系统（DNS）；视频流；IP语音（VOIP）

4.2.2 TCP报文结构

控制位：

ack 确认控制字段：1表示上一次发送的数据对方接收了；0 没有接收到上次发送的数据信息

syn 请求创建链接字段：1表示与对方要进行网络链接创建；0 默认没有链接创建请求

fin 请求断开链接字段：1表示与对方断开网络链接；0 默认没有断开链接请求

序列号和确认号：

序列号：用于将大的数据进行拆分后标记序列信息，便于接收方将拆分后的数据信息进行组装

确认号：在原有序列好基础上+1进行回复，告知发送下次再给我发送的数据是什么

4.3 TCP/IP 三次握手

客户端发送syn链接的请求

服务端回复ack确认字段同时发送syn请求链接字段

客户端发送ack确认字段

4.4 TCP/IP 四次挥手

客户端发送fin 断开链接字段

服务端发送ack确认字段

服务端发送fin断开链接字段

客户端回复k确认字段

4.4.1 两个重要问题

【第一个问题】：和三次握手不一样，四次挥手发送ack和fin字段分开处理
1）服务端传输层接收到客户端的断开请求后，须要向上层（OSI7层模型）进行汇报
2）服务端应用层会进行判断，是否服务端到客户端的数据已经传输完了，若是没有传输完，须要确认传输完再断开
【第二个问题】：为何不能从FIN WAIT2状态直接变为closed
1）避免服务端接受不到第四次挥手的ack字段，形成服务端长期处于Last_ACK状态
2）避免迷途数据包出现的状况

4.5 十一种状态集

4.5.1 各类状态集含义

T C P创建过程	状态出现的环境	状态名称	状态描述
	服务端/客户端	CLOSED	没有任何链接状态；
	服务端	LISTEN	接收来自远方TCP端口的链接请求；
	客户端	SYN-SENT	在发送链接请求后等待匹配的链接请求；
	服务端	SYN-RCVD	在收到和发送一个链接请求后等待对链接请求的确认；
	客户端/服务端	ESTABLISHED	表明一个打开的链接，数据能够传送给用户；
T C P断开过程	服务端/客户端	ESTABLISHED	默认断开前初始化状态
	客户端	FIN-WAIT-1	等待远程TCP的链接中断请求，或先前的链接中断请求的确认；
	服务端	CLOSE-WAIT	等待从本地用户发来的链接中断请求；
	客户端	FIN-WAIT-2	从远程TCP等待链接中断请求；
	服务端	LAST-ACK	等待原来发向远程TCP的链接中断请求的确认；
	客户端	TIME-WAIT	等待足够的时间以确保远程TCP接收到链接中断请求的确认；
	服务端/客户端	CLOSED	没有任何链接状态；
	客户端	CLOSING	等待远程TCP对链接中断的确认；

4.6 socket条目五元组概念

服务端：由closed状态变为listen须要建立socket

socket==netstat -lntup输出的条目信息，每一行就是一个socket条目

01. 协议 tcp udp

02. 目标IP地址

03. 目标端口号

04. 源IP地址

05. 源端口号

4.7 端口号随机范围

0端口默认不使用 TCP和UDP协议都不使用的端口号范围：1-1024（用户自定义修改端口号时要避开这些端口）

[root@hsots ~]# cat /proc/sys/net/ipv4/ip_local_port_range

32768 60999

4.8 ARP原理介绍

ARP协议的功能

1）将IPV4地址解析为MAC地址

2）维护映射的缓存

提示信息：

网络层对应的是IP地址，是跨网段使用的；

数据链路层地址对应的是MAC地址，是物理地址，在局域网内部使用的；

MAC地址，只在本地局域网有效

ARP原理说明

ARP表的获取方式分为两种：

1）经过动态获取：一些企业环境，主机迁移频繁的，尽可能采用动态方式配置arp

2）经过静态获取：大型的IDC机房会根据arp原理概念，采用静态方式配置arp

第5章小结

5.1 tcp/ip协议族模型组成（4部分）

应用层主机到主机层因特网层网络接入层

5.2 总结常见协议端口信息（生成表格统计）

协议名称	端口号	含义
http	80	超文本传输协议，提供浏览网页服务
Telnet	23	远程登陆协议，提供远程管理服务
FTP	20/21	文件传输协议，提供互联网资源共享
SMTP	25	简单邮件传输协议，提供互联网电子邮件服务
POP3	110	邮局协议，提供互联网电子邮件服务
TFTP	6（UDP）	简单文件传输协议，提供简单文件传输服务
dns	53

5.3 熟悉TCP/UDP协议

TCP（传输控制协议）属于面向链接的网络协议至关于在线发送文件

UDP（用户报文协议）属于无链接的网络协议当于离线发送文件

cat /proc/sys/net/ipv4/ip_local_port_range ---随机端口号查看文件

第6章 IP地址分类与子网划分基础

划分公网和私网特殊说明：

划分私网ip地址的做用主要是避免地址的枯竭，对于通常局域网环境中，地址实际是能够重复使用的，没必要要仍保持惟一性；就雷士人的身份证和护照的关系同样，默认私网地址只在本局域网中有效识别，但通常出局域网到达公网，就没有任何意思了，所以为解决这种问题，就出现了一种技术称为NAT，即地址映射技术

6.2.1 IP地址- 按网络通讯方式划分

三种常见的网络通信类型：

单播(点到点) 就是点到点的通信，例如A-B的通信方式

组播也是一对多的方式，到那时能够根据须要的进行接收，若是不想接收能够进行过滤掉

广播（广播域）在必定的范围内，全部成员都会收到的信息，称为广播信息，而且每一个成员都要收取，都要进行处理。

6.2.2 ip地址跟局通信类型划分

网络地址： 表示在网络的IPv4主机地址范围内，最小地址保留为网络地址，此地址的主机部分的每一个主机位均为0。

广播地址： 用于局域网络中的全部主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址，即主机位所有为1的地址。

主机地址： 分配给网络中终端设备的地址。

总结得知：

0和255做为主机的地址，是不能进行分配使用的，只有0-255之间的地址能够进行分配为主机地址使用

根据主机地址范围取值，能够引入一个公式能够分配的主机地址个数=2的N次方-2 192.168.12. ==2的8次方=256-2=254 N次方的N表示多少个主机位 -2就表示减去网络地址和广播地址，剩余的就是可分配的主机地址

6.3 子网的划分

为何划分子网

会出现大量的局域网地址，同时像一个网关发送请求，引发网关设备的负载太高
会引发局域网地址，同时向一个网关发送请求，引发网关设备的负载太高
并且会很是的浪费地址空间，有可能只有两台主机或者一台，就分配一个B类地址

6.3.1 利用掩码标识主类地址信息

掩码：点分十进制，每8位为一组，总共有4组

只要是网络位二进制都置为1，主机位都置为0

c 255.255.255.0 /24

b 255.255.0.0 /16

a 255.0.0.0 /8

6.4 子网的划分

子网划分结论说明：

判断ip地址类型，找掩码根据上面所学的ip地址分类规划，能够得知默认的主类网络地址掩码信息

变动掩码，出子网根据默认的掩码规划信息，将掩码信息进行调整变动，即进行子网划分

已知子网，得到子网号根据借用的主机位，能够判断出可用的子网信息

已知子网号，获取主机段根据剩余的主机位，能够判断出可用的主机地址

根据主机段，得出广播号得出主机范围，即也就得出了网络地址和广播地址

第7章 DNS相关知识

7.1 DNS介绍

7.1.1 DNS是什么？

DNS称为域名系统，在网站运行中起到了相当重要的做用，主要做用是负责把网站或域名解析为对应的IP地址。

7.1.2 DNS 能干什么?

A记录:
从域名到IP 的解析过程，被称为A 记录:www.bali.me---→1.1.1.1

CNAME 别名记录:
设置CNAME 别名记录，这个别名解析功能常被CDN 加速服务商应用(蓝汛)

MX 邮件记录:
设置MX 邮件记录，这个MX 记录功能，在购买或搭建邮件服务时会被用到
例如: xxxx@qq.com

PTR 记录:
设置PTR 记录，反向解析，即把IP 地址解析为对应的域名，和A 记录的解析相反，邮件服务等业务中会用到; 1.1.1.1---→www.bali.me
DNS 系统架构相似于一颗倒挂着的树(和linux 系统目录结构相似),它的顶也是根，这个根用(.)表示;bali.me----1.1.1.1过程就须要DNS 解析(电脑里配置的DNS )。

7.2 DNS相关命令讲解

7.2.1 dig 命令讲解说明: (DNS lookup utility)

dig @8.8.8.8 A www.baidu.com 命令解释说明:

命令	LDNS	记录类型	网站地址
dig	@8.8.8.8	A	www.baidu.com

# dig @8.8.8.8 www.baidu.com +trace 查看DNS 解析过程的命令
# dig @8.8.8.8 MX baidu.com 说明: 经过dig 命令查看解析原理，能够看到全球13 台的根服务器

7.2.2 nslookup 命令讲解说明:

[root@bali~]# nslookup               直接解析指定域名对应的地址
> www.baidu.com
Server:     223.5.5.5                   <- 解析域名信息的DNS服务器信息
Address:    223.5.5.5#53
Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.   <- 表示域名的CNAME 信息
Name :    www.a.shifen. com
Address: 220.181.112.244             <- 表示域名对应的ip地址A记录信息
Name :   www.a.shifen.com
Address: 220.181.111.188
> www.jd.com
Server:      223.5.5.5
Add ress:    223.5.5.5#53

7.2.3 host命令讲解说明：

[root@hsots ~]# host www.baidu.com <-直接解析指定域名对应的地址

www.baidu.com is an alias for www.a.shifen.com.

www.a.shifen.com has address 111.13.100.91

www.a.shifen.com has address 111.13.100.92

[root@hsots ~]# host www.etiantian.org

www.etiantian.org has address 42.62.5.158

7.2.4 ping命令讲解说明

[root@hsots ~]# ping www.baidu.com

PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data.

64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=7.00 ms

64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=7.64 ms

64 bytes from 111.13.100.92: icmp_seq=3 ttl=128 time=10.5 ms

--- www.a.shifen.com ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2833ms

rtt min/avg/max/mdev = 7.002/8.409/10.579/1.556 ms

7.3 用户访问过程（客户端用户从web 浏览器里输入网站地址后到看到网站内容的完整访问流程:）

01.客户端用户在浏览器中输入www.etiantian.org 网站地址后回车，系统会首先查找本地host 文件以及DNS 缓存信息查找是否存在www.etiantian.org 对应的IP 解析记录
若是有就直接获取IP 地址，而后去访问这个IP 地址对应的域名服务器，通常第一次请求时，DNS 缓存是没有解析记录的

# windows 系统查看与刷新缓存记录信息
ipconfig /flushdns                    <- 清除缓存命令
ipconfig /displaydns                  < - 显示缓存命令
# 显示hosts文件域名与地址映射关系配置信息
c:\windows\system32\drivers\etc\hosts   <- windows 域名与地址映射关系所在位置文件
# linux 缓存方式:
nscd 或者BIND 或者dnsmasq

02.若是客户端本地缓存或hosts 没有对应的www.etiantian.org 域名的解析记录，那么，系统会把浏览器的解析请求交给在客户端本地设置的DNS服务器地址( 一般称此DNS为LDNS,即:local DNS )解析，若是LDNS服务器的本地缓存有对应的解析记录就会直接返回IP地址，若是没有，LDNS会负责继续请求其它的DNS服务器
03.LDNS 会从DNS 系统的(. )根开始请求www.etiantian.org 域名的解析，通过一系列的查找各个层级的DNS 服务器，最终会查到etiantian .org 域名对应的受权DNS 服务器，而这个受权DNS 服务器正是企业购买域名时用于管理域名解析的服务器，这个服务器会有www.etiantian .org对应的IP地址解析记录( A记录),若是此时没有，就表示企业的运维人员没有给www.etiantian .org 域名作解析。
04.etiantian.org 域名对应的受权DNS 服务器会把www.etiantian .org 对应的最终IP 解析记录(例如1.1.1.1)发给LDNS
05.LDNS 把收到的来自受权DNS 服务器www.etiantian.org 对应的IP 解析记录发给客户端浏览器，而且在LDNS本地把域名和IP的对应解析缓存起来，以便下一次更快的返回相同解析请求的记录。.
06.客户端浏览器获取到www.etiantian .org 的对应的IP 地址,接下来，浏览器会请求得到的IP地址对应的web 服务器，web 服务器收到客户的请求并响应处理，将客户请求的内容返回给客户端浏览器，至此，一次访问浏览器网页的完整过程完成了
其中此步骤客户端获取到服务器IP地址后，利用浏览器请求web服务器获取网页信息的过程称为HTTP 原理

第8章 linux系统相关的网络知识

8.1.1 网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0

[root@bali~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=etho                     第一块网卡逻辑设备名;第二块为eth1有                        些系统也会以em等字符标识(centos7 系統)
TYPE =Ethernet                    上网类型，目前基本都是以太网
U U ID sa sd sd a sd-wq e- 12    通用惟一识别码(Universally Unique Identifier );若是是vmware克隆的虚拟机没法启动网卡能够去除此项。
ONBOOT=yes                   <- 这个地方要设置为yes，才能保证下次开机启动激活网卡设备
NM_CONTROLLED=no            <- 是否经过NetworkManager管理网卡设备(centos6关闭)
BOOTPROTO=none               <- 启动协议，获取IP地址配置方式，有nonelbootpldhcp 三个选项
IPADDR = 10.0.0.51                表示本台局域网中服务器的固定IP地址
NETMASK=255.255.255.0            子网掩码，用来规划网络为和主机位的，通常为255.255.255.0
DNS2 = 223.6.6.6                  第二个DNS，这里默认会要盖以及优选于/etc/resolv.conf的配置文件
GATEWAY= 10.0.0.254              局域网上网网关地址
DNS1=223.5.5.5                   <- 主DNS，这里默认会要盖以及优先于/etc/resolv.conf的配置生效
USERCTL=no
PEERDNS=yes                     是否确认网卡配置文件中的DNS配置优先于/etc/resolv.conf 配置文件
IPV6INIT=no                      是否支持IPV6
HWADDR=00:OC:29:10:2e:28        <- 以太网硬件地址即MAC地址，若是是vmware克隆的虚拟机没法启动网卡能够坚决果断的删除此项

8.1.2 网卡生效方式

# 推荐: ifdown,ifup 进行指定发卡的重启操做
# ifdown ethO && ifup ethO <- 重启ethO 网卡
# ifup ethO <- 启动ethO 网卡

# 针对全部网卡进行重启操做(工做场景慎用此命令)
# /etc/init.d/network restart

注意信息说明:
01.网卡若是配置DNS,会优先于/etc/resolv.conf 的配置生效，而且重启网卡，会把/etc/resolv.conf 里的覆盖。
02.网卡若是没有配置DNS,那么在/etc/resolv.conf 里配置会生效;
03.若是有多块网卡(DHCP 获取方式)时候，可能会覆盖/etc/resolv.conf 里已有的配置。

8.2 修改主机名的规范

首先，利用命令先临时修改登陆主机的主机名称

[root@bali~]# hostname balilinux

其次，修改network 配置文件，使之主机名修改永久生效

[root@bali~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=balilinux

最后，修改hosts文件，创建主机名与主机回环口IP 地址的映射关系

[root@bali~]# vim /etc/hosts
localhost localhost.localdomain localhost4 localhost4.localdomain4 balilinux
127.0.0.1
localhost localhost.localdomain localhost6 localhost6.localdomain6 balilinux
:1
172.16.1.31bali www.bali.com

8.3 配置默认网关

8.3.1 影响linux系统网络中网关配置信息的3种方式:

生效文件--- ifcfg -eth x

[root@bali~ ]# grep igate /etc/sysconfig/network-scripts/ifcfg-etho
GATEWAY= 10.0.0.254

生效文件--- network

[root @bali~ ]# grep igate /etc/sysconfig/network
GATEWAY=10.0.0.253

命令行优先，且临时生效

route 一n或netstat m 进行查看确认
route add default gw 10 0 0.254
routedel default gw 10.0.0 254

8.3.2 临时添加修改默认网关的方法

[root@baliedu-40 ~]# route del default gw 10.0.0.2
[root@baliedu-40 ~]# ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=128 time=1.28 ms

^C
--- 10.0.0.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3189ms
rtt min/avg/max/mdev = 0.990/1.453/1.893/0.345 ms
[root@baliedu-40 ~]# ping www.baidu.com
ping: unknown host www.baidu.com
[root@baliedu-40 ~]# ping 223.5.5.5
connect: Network is unreachable
[root@baliedu-40 ~]# route add default gw 10.0.0.2
[root@baliedu-40 ~]# ping 223.5.5.5
PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
64 bytes from 223.5.5.5: icmp_seq=2 ttl=128 time=56.9 ms
^C
--- 223.5.5.5 ping statistics ---
3 packets transmitted, 1 received, 66% packet loss, time 2018ms
rtt min/avg/max/mdev = 56.964/56.964/56.964/0.000 ms
[root@baliedu-40 ~]# ping www.baidu.com
PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data.
64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=6.56 ms
64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=9.39 ms
^C
--- www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1017ms
rtt min/avg/max/mdev = 6.568/7.979/9.390/1.411 ms

使别名IP网卡重不失效:
写成配置文件( /etc/sysconfig/network-scripts/ifcfg-eth0:1)。
配置辅助IP 地址方法:

# 配置辅助IP，即表示配置多个IP 在同一个网卡上
ip addr add 10.0.0.13/24 dev eth0:1
ip addr add 10.0.0.14/24 broadcast 10.0.0.255 dev ethx
ip add del 10.0.0.10/24 dev ethx
说明:ethx 中的x 表示在哪一个网卡接口上配置辅助IP，也能够写成eth0:x 方式与别名IP同样
# 配置辅助IP实践:
ip addr add 10.0.0.13/24 dev eth1:3
ip add del 10.0.0.10/24 dev eth1:2
ip add <- 查看配置信息
说明:辅助IP 形式在keepalived 高可用服务中一直使用，都是用的辅助IP。
辅助ip 的方式是将来趋势。

8.4 显示主机名对应的ip

hostname -i

8.5 显示当前登陆的用户数量

[root@baliedu-40 ~]# netstat -an|grep ESTABLISHED|wc -l
7

8.7 局域网上网原理

上网过程说明：

确保物理设备和线路架构准备完毕，而且线路通信状态良好
终端设备须要获取或配置上局域网（私有地址）地址，做为局域网网络标识

03.当终端设备想上网时，首先确认访问的地址，是否在本局域网内，若不在须要先告知网关

04.网关地址配置在路由器的内网接口上，路由器根据请求，将流量进行路由转发给外网设备，让外网设备协助进行流量转发。须要注意：家用路由器实际上不是路由器，而是一个NAT地址转换设备

05.猫（调制解调器）等运营商设备经过路由器的拨号信息，将信息进行上传，确认无误后，变可创建路由器与外网的链接，进行实现终端访问互联网的需求

8.8 用户访问网站流程

进行域名信息解析（DNS服务）
进行tcp三次握手过程（创建链接）

03-04. 数据传输数据接收（http协议访问过程）

进行tcp四次挥手过程（断开链接）

第9章 linux排错相关知识

9.1 经常使用的pin命令参数

命令参数	参数说明
-c<count>	Stop after sending count ECHO_ _REQUEST packets. With deadline option,ping waits for count ECHO_ _REPLY packets,until the timeout expires 设置完成要求回应的次数;默认会一直长ping
-f	表示极限ping,ping过程当中不显示任何信息，效率更高
-i<interval>	指定收发信息的间隔时间
-q	不显示指定执行过程，开头和结尾的相关信息除外
-S<数据包大小>	设置数据包的大小

9.2 访问网站服务出现异常

利用平命令先检测网络连通性

# ping www.etiantian.org
# ping -c3 -i2 -s512 www.baidu.com
# telnet www.etiantian.org 80
说明：ping命令利用icmp协议，(高速公路有殳有修通) 为了提高安全性linux会禁止icmp协议。

02. 利用tracroute 命令检测网络连通性:

traceroute www.baidu. com - n
说明:基础检查，各个高速节点有没有修通。

windows 系统上跟踪路由

[e:\~]$ tracert -d www.baidu.com

经过最多 30 个跃点跟踪

到 www.a.shifen.com [111.13.100.92] 的路由:

1 1 ms 1 ms <1 毫秒 192.168.19.254

2 3 ms 3 ms 2 ms 122.71.240.1

3 4 ms 3 ms 2 ms 222.35.254.217

4 7 ms 8 ms 7 ms 222.35.254.245

5 5 ms 5 ms 4 ms 61.237.2.154

6 * * * 请求超时。

7 * * * 请求超时。

8 10 ms 7 ms * 221.183.38.90

9 5 ms 15 ms 9 ms 111.13.188.105

10 6 ms 8 ms 8 ms 111.13.108.33

11 * * * 请求超时。

12 6 ms 6 ms 6 ms 111.13.100.92

03.利用telnet命令检查相应网络服务有没有开启：

# telnet www.etiatian.org 80
说明:检查服务器WEB有没有开启,服务开没开，以及防火墙有没有档住
(让不让这个服务经过，让不让你跑骑车)

04.利用namp命令检测服务端相应网络服务端口是否开启:

# nmap 10.0.0.25-p 80-1024
说明:namp和telnet命令相似，主要用于在客户端测试服务器端的相应服务端口是否开启

检测网站访问不通的状况分析：

80服务没开或端口不存在

fw防火墙阻挡了。

服务监听的端口不在链接的IP上（127.0.0.1:25）