网络知识学习

2019-06-09-网络知识学习

目录

异直同交
交换机配置
路由器配置
IP
子网掩码
网关与路由
子网划分
网络设备
七层网络模型
TCP/IP
常用网络命令
VMware网络模式
路由表
ip命令

网络学习:

1. 主机之间的通信其实是主机内运行的进程间的通信。按通信方式分为以下三类:

  • 客户/服务器方式(C/S模式):**客户(client)服务器(server)**都是指通信中所涉及的两个应用进程。客户是服务请求方,服务器是服务提供方。数据处理方式为: 客户端从服务器获取数据,然后对数据进行处理,将处理结果返回给服务器,允许多个客户端对数据进行共同访问和处理

  • 浏览器/服务器类型(B/S模式):浏览器/服务器类型,即Browser/Server模式,数据的运算已无需在客户端进行。客户端在安装浏览器之后,只负责显示服务器发来的信息,然后将用户操作返回给服务器,数据的运算可以全部在服务器上进行。客户端只需要通过浏览器,就可以访问和显示任何服务器发来的信息,从而大大降低了网络的管理和维护的成本。这种模型称为浏览器服务器类型(B/S模式),又称为瘦客户端模型(Thin Client),与之相对的C/S模型称为胖客户端模型(Fat Client)。

  • 服务端模型常见的为B/W/D(Browser Server /Web/Database Server,浏览器/网站服务器/数据库服务器。各层次分布完成不同的任务,以提高系统整体的可靠性、稳定性和灵活性,因此B/S模式又称为多层模型。

2. 异直同交:

  • 异种设备之间用直连线(正线),两头的线序一样(同为T568A线序或T568B线序);
  • 同种设备之间用交叉线(反线),两头的线序不一样(一头为T568A,另外一头为568B);

3. 线序排列以此为从左至右:

  • T568B线序为:橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,褐白-7,褐-8
  • T568A线序为:绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,褐白-7,褐-8

4. IP(点分十进制表示):

表一 8位 8位 8位 8位
A类 0网络号(网络地址) 主机号(主机地址) 主机号(主机地址) 主机号(主机地址)
B类 10网络号 网络号 主机 主机
C类 110网络号 网络号 网络号 主机
表二 二进制范围 十进制范围
A类 0 0000000 - 0 1111111 0-127
B类 10 000000 00000000 - 10 111111 00000000 128-191
表三 范围 默认子网掩码
A类 1.0.0.0 ~ 126.0.0.0 默认子网:255.0.0.0,其中 0 与 127除外
B类 128.1.0.0 ~ 191.255.0.0 默认子网:255.255.0.0
C类 192.0.1.0 ~ 223.255.255.255 默认子网:255.255.255.0

4.1 重要:将(ip地址)和(掩码)与运算,就是子网地址(网络地址)

私有IP(在本地局域网上的IP):

1
2
3
A类:10.0.0.0 ~ 10.255.255.255
B类:172.16.0.0 ~ 172.31.255.255
C类:192.168.0.0 ~ 192.168.255.255
网络号/地址 主机号/地址 源地址 目的地址 意义
全0 全0 可用 不可用 本网络所有主机
全0 主机号 可用 不可用 本网中的某个主机
网络号 全1 不可用 可用 对Net-id所有主机进行广播(直接广播地址)
全1 全1 不可用 可用 只在本网络内部广播各路由器均不转发(受限广播地址)

127.0.0.1~127.255.255.255: 为回环地址, 用于回路测试。
网络地址全为0: 表示当前网络或网段;
网络地址全为1: 表示所有网络;
主机地址全为0: 表示网络地址或指定网络中的任何主机;
主机地址全为1: 表示网络中的所有节点;

4.2

网关: 网关实质上是一个网络通向其他网络IP地址,不具体指一类产品,只要连接两个不同网络的设备都可以称作网关;多数工作在OSI模型应用层。默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。作用: 不同网段数据转发,路由选择,默认路由,NAT转换。

路由器是网关设备的一种,是连接Internet中各局域网、广域网的设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。

路由: 指分组从源到目的地时,决定端到端路径的网络范围的进程,路由工作在OSI参考模型第三层。作用: 不同网段数据转发,路由选择;

5. 子网的划分:

CIDR 无类域间路由表示法:IP/网络ID位数(netMask)
网络(网段)数量=2^可变网络ID位数
一个网络主机数量(IP)=2^主机ID位数-2=2^(32-网络ID位数)-2
网络ID=IP 与 子网掩码(网络ID位数) 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
1: 172.20.222.123/20         172.20.230.100/20
    
    172.20.11011110.123       172.20.11100110.100
    255.255.11110000.0        255.255.11110000.0
            11010000.0                11100000.0
    netID: 172.20.208.0       netID: 172.20.224.0 不在一个网段

2: 192.168.199.111/21
    
    192.168.11000111.111
    255.255.11111000.0

    192.168.11000000.0   
    netID: 192.168.192.0
    子网掩码: 255.255.248.0

    192.168.11000 000.00000001  192.168.192.1/21
    192.168.11000 111.11111110  192.168.199.254/21
     
3: 222.111.188.123/26
    
    222.111.188.01111011
    255.255.255.11000000

    222.111.188.01000000
    netID: 222.111.188.64
    netmask: 255.255.255.192

    222.111.188.01 000001  222.111.188.65/26
    222.111.188.01 111110  222.111.188.126/26

4:
1	 1	 1	 1	 1	 1	 1	1  
128 64	 32	 16	 8	 4	 2	1	=	255 (之和为255)  

5:
划分子网,一个大网络(主机多ID多, 网络ID少);划分为多个小网络(主机多ID少, 网络ID多),网络ID位向主机ID位借N位,划分为 2^N 个子网

10.0.0.0/8 分成2个子网: 10.0.0.0/9  10.128.0.0/9
10.0 0000000.0.0:
 10.0 0000000.0.1     min:10.0.0.1
 10.0 1111111.255.254 max:10.127.255.254  
10.1 0000000.0.0
 10.1 0000000.0.1     min:10.128.0.1
 10.1 1111111.255.254 max:10.255.255.254

6:
现有一个IP地址132.119.110.200 的子网掩码为255.255.255.240, 它所在的IP子网是什么?它所在子网的广播是地址是多少?
子网IP: 
  128 64 32 16 8 4 2 1
  132.119.100.11001000 
  255.255.255.11110000     -->132.119.100.11000000, 即132.119.100.192

子网广播地址主机位全为1:
  网络广播地址指的是网络位不变,主机位全为1,代表特定网段的所有节点。子网掩码1的数目等于网络位的长度
  240:11110000 所以 网络位为:8+8+8+4=28位 ,所以132.119.100.200的前28位位网络位。网络位不变,主机位全为1代表广播地址;
  又因为 200:11001000 所以 广播地址就是132.119.100.1100111111001111的后四位是主机位)即:132.119.100.207

利用主机借位的方法来划分子网,下面以C类网络为例(默认:/24)
网络地址:192.168.10.0
子网掩码:255.255.255.128,也即 192.168.10.0/25

  • 1、首先:
    主机位只有1位用于子网划分,余下7位用于定义主机号
  • 2、其次子网个数:
    2^借位数:即2^1=2个子网;
    每个子网主机数:2^(32-25) - 2 = 126;
    合法的子网,确定块增量:256 - 128 = 128,即从0开始,步长128;
  • 3、列表格
- 项目1 项目2 注意
子网 0 128
第一个主机 1 129
最后一个主机 126 254
广播地址 127 255 (广播地址总是下个子网前面的数)

利用主机借位的方法来划分子网,又以B类网络为例(默认/16)
网络地址:128.1.0.0
子网掩码:255.255.224.0 也即 128.1.0.0/19

  • 1、首先:
    主机位只有3位用于子网划分,余下13位用于定义主机号
  • 2、其次子网个数:
    2^借位数,即2^3=8个子网;
    每个子网主机数:2^13 - 2 = 8190;
    合法的子网,确定块增量,256 - 224 = 32,即从0开始,步长32;
  • 3、列表格
- 项目1 项目2 项目3 项目4 项目5 项目6 项目7 项目8
子网 0.0 32.0 64.0 96.0 128.0 160.0 192.0 224.0
第一个主机 0.1 32.1 64.1 96.1 128.1 160.1 192.1 224.1
最后一个主机 0.254 63.254 64.254 127.254 159.254 191.254 223.254 255.254
广播地址 31.255 63.255 95.255 127.255 159.255 191.255 223.255 255.255
  • 4、冲突域与广播域:
    • 冲突域:连接在同一根线上的节点组成的区域;
    • 广播域:能够接收到同一个广播消息的节点的集合,其中任何一个节点发送一个广播帧,其他节点均能接收到;

6.基本网络设备:

  • 冲突域:被看作是第一层(物理层)的概念,用Hub或者Repeater连接的所有节点集合可以被认为是在同一个冲突域内,它不会划分冲突域,一个Hub就是一个冲突域,一个广播域;
  • 广播域:被看作是第二层(数据链路层)的概念,接收同样广播消息的节点的集合,第二层设备(网桥,交换机)第三层设备(路由器)都可以划分冲突域的,当然也可以连接不同的冲突域,交换机的每个端口都是一个冲突域,一个交换机就是一个广播域;
  • 广播域与冲突域

7.OSI各层的作用

物理层:

  • 中继器:中继器最大的延长距离只有500米,即两台PC之间最多可以使用4台中继器. 双绞线的有效传输距离是100米,超过100米后由于信号衰减将出现信号无法识别的现象
  • 集线器:相当于多个端口的中继器,没有软件系统,是纯硬件设备,其将多台计算机和网络设备连接在一起构成共享式局域网,对数据信号起中继的作用,集线器是指共享式集线器,其带宽为所有端口共享

数据链路层:

  • 数据链路层的功能:
    • 1)完成网络之间相邻结点的可靠传输;
    • 2)物理层传输的是比特流(Bit),数据链路层传输的就是帧(Frame);
    • 3)数据链路层是通过MAC(Media Access Control)地址负责主机之间数据的可靠传输;
    • 4)CSMA/CD:载波侦听多路访问 冲突检测
  • 数据链路层的主要设备:

    • 网桥(2端口,配合Hub)是一种在数据链路层实现中继,用于连接两个或更多个局域网的数据链路层设备,它处理的对象是数据链路层的协议数据单元---帧,其处理功能包括检查帧的格式、进行差错校验、识别目标地址、选择路由并实现帧的转发等。网桥可以将两个LAN连接在一起,并且按MAC地址转发分割冲突域的作用,但无法隔绝广播域网桥具有源mac地址进行学习,目标mac地址转发的功能*

    • 交换机:交换机可以看作是多端口的网桥,具有源mac地址学习 目的mac地址转发的功能*每个端口具有一个冲突域,隔绝冲突域,共具有一个广播域。已知单播帧,只往对应端口转发;对于未知的单播帧,即交换机还没有学到的目的mac地址,会进行广播(发往除接收端口以外的所有接口)。对广播帧或组播帧进行广播。交换机是端口带宽独享,端口之间可以采用全双工进行数据传输,实现数据的线速转发(内部保存着MAC地址与Port的对应关系)

    • 网卡:网络适配器,是连接计算机与网络之间的硬件设备。功能:整理计算机发往网线的数据,并且将数据分解成适当大小的数据包之后向网络上发送出去。网卡的Mac地址是在它被生产时,厂家烧录到ROM(Read Only Memory只读存储)中的,是唯一且不可更改的。

网络层:

  • 网络层的主要设备有路由器和三层交换机(路由器加上交换模块)。
  • 主要作用:
    • 转发网络层数据包,在复杂的网络拓扑结构中找出一条最佳的传输路径,采用逐站传递的方式,把数据包从源节点传输到目的节点。进行网络与网络的连接,是把数据从一个网络发送到另一个网络,这个过程就叫路由。
    • 路由器的每个端口代表着一个网段, 连接不同的网络(一般用于连接广域网), 它不仅能隔离冲突域,还能检测广播数据包(主要指本地广播数据包),并丢弃广播包来隔离广播域,每个路由器是一个广播域。**在路由器中记录着路由表,路由器以此来转发数据,以实现网络间的通信,路由器可使交换机划分的VLAN实现互相通信
    • 注意:
      • 1)受限广播数据包(255.255.255.255,网络段和主机段全为1)不能通过路由器,只能将数据包广播给当前局域网的所有主机,故又称为本地广播
      • 2)直接广播(主机位全为1,如192.168.1.255/24)可通过路由器而将数据广播给指定网络的所有主机;
      • 3)在实际的网络环境中,路由器不转发私有网络数据(对于目标地址为私有IP的数据包不转发);
      • 4)三层交换机兼具二层交换和三层路由的功能,在模拟器中一般用带有交换模块的路由器来模拟(dynamips),或者在交换机上加上路由模块。
  • 集线器:工作于物理层、纯硬件、用于连接网络终端、不能打破冲突域和广播域
  • 交换机:工作于数据链路层、拥有软件系统、用于连接网络终端、能够隔离了冲突域但是不能分割广播域。交换机端口间不再形成冲突域,但每个端口自己仍然一个冲突域。
  • 路由器:工作于网络层、拥有软件系统、用于连接网络、可以打破冲突域也可以分割广播域,是连接大型网络的必备设备。路由器的每个端口连接的是一个广播域

传输层:

  • 传输层将数据进行分段并重组为数据流。位于传输层的服务将来自上层应用的数据进行分段和重组,并将它们合并到同一个数据流中。它们提供了端到端的数据传输服务,并可在互联网的发送主机和目标主机之间建立逻辑连接。
  • 传输层负责提供如下机制:对上层应用程序进行多路复用、建立会话以及拆除虚电路。它还提供透明的数据传输,从而对高层隐藏随网络而异的信息。传输层可以是无连接的或面向连接的

会话层:

  • 会话层负责在表示层实体之间建立、管理和终止会话,还对设备或节点之间的对话进行控制。它协调和组织系统之间的通信,为此提供了3 种不同的模式:单工、半双工和全双工。总之,会话层的基本功能是将不同应用程序的数据分离。

表示层:

  • 表示层因其用途而得名,它向应用层提供数据,并负责数据转换和代码格式化。从本质上说,该层是一个转换器,提供编码和转换功能。

应用层:

  • 应用层是实际应用程序之间的接口,牢记这一点很重要。这意味着诸如Microsoft Word 等应用程序并不位于应用层中,而是与应用层协议交互;
  • 应用层让应用程序能够将信息沿协议横向下传输,从而充当了应用程序的组成部分和下一层之间的接口。换句话说,IE并不位于应用层中,而是在需要处理远程资源时与应用层协议交互;

8.DoD与OSI

TCP/IP协议簇(Transmission Control Protocol/Internet Protocol)最早发源于美国国防部(缩写为DoD)的因特网的前身ARPA网项目, 1983年1月1日取代旧的网络控制协议NCP, 成为今天的互联网和局域网的基石和标准
定义了四层: 应用层、传输层、Internet层、网络访问层对应OSI的(应用层、表示层、会话层)、传输层、网络层、(数据链路层、物理层);
下层为上层提供服务, 体现出上层的类型;

  • 模型

  • 链路层/网络层协议

    • 地址解析协议(ARP):根据已知的IP地址查找主机的硬件地址, 其工作原理如下:IP需要发送数据报时,它必须将目标端的硬件地址告知网络接入层协议,如以太网或无线。(上层协议已经将目标端的IP 地址告诉它),如果IP 在ARP 缓存中没有找到目标主机的硬件地址,它将使用ARP 获悉这种信息。(在TCP/IP模型中,ARP协议属于IP层;在OSI模型中,ARP协议属于链路层)
    • RARP(Reverse Address Resolution Protocol,反向地址转换协议):用于实现物理地址向逻辑地址转换。

  • 传输层协议(TCP UDP):

    • TCPUDP 必须使用端口号与上层通信,因为端口号跟踪通过网络同时进行的不同会话。据端口号是源主机动态分配的,其值不小于1024

    • TCP(Transmission Control Protocol,传输控制协议)功能和特点:用于在不可靠网络上提供可靠的端到端字节流传输服务,面向连接的,通信双方采用三次握手协议建立双方的连接,实现通信,能够提供可靠的交付,数据传输的单位是报文段(segment)

    • UDP(User Datagram Protocol:用户数据报协议)功能和特点:无连接的,即传输数据前发送端和接收端不建立连接,只负责将应用程序传给传输层的数据发送出去,不保证他们能可靠交付目的地,只提供尽最大努力交付,数据传输的单位使用户数据报,可靠性欠佳,但通信开销较小,应用于一些可靠性要求不高的地方,如视频点播。

  • 应用层协议:

    • DNS( Domain Name System,实现域名到IP地址的解析)概述:TCP/IP协议创建了一种ASCII码形式的主机命名形式,称为域名(Domain Name),例如贵州大学主页域名www.gzu.edu.cn, IP地址是210.40.0.58. DNS是一种分布式的网络目录服务,可以实现域名解析为IP地址,使用UDP的53号端口进行通信。
    • HTTP(HyperText Transfer Protocol,超文本传输协议)概述:是应用层上一种请求/响应式的协议,实现客户端与服务器的通信,WWW发布信息的主要协议。HTTP通过URL(统一资源定位符)来定位Web服务器资源。URL是Internet上用来描述信息资源的字符串,包括服务器的域名(或IP地址)、目录和文件,默认连接端口是TCP 80
    • FTP( File Transfer Protocol,文件传送协议)概述: FTP是因特网上使用得最广泛的文件传送协议,采用C/S工作模式。通过建立TCP连接,使网络上不同主机之间能够进行高效的文件传输,实现文件资源共享和信息传递。FTP客户端先通过TCP 21号端口建立控制连接,传输控制信息,在控制连接建立的基础上,每当客户端要下载或上传文件时,再通过TCP 20号端口建立数据连接,传输数据
    • TFTP(Trivial File Transfer Protocol, 简单文件传送协议)TFTP 是一个很小且易于实现的文件传送协议。TFTP 采用C/S方式,使用 UDP 数据报,因此 TFTP 需要有自己的差错改正措施。TFTP 只支持文件传输而不支持交互。TFTP 没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别。使用UDP69端口进行通信,利用确认和超时重传机制保证传输的可靠性。
    • DHCP/BOOTP(Dynamic Host Configuration Protocol,动态主机分配协议,Bootstrap Protocol自举协议)概述:BOOTP是一种基于UDP的协议,主要用于无盘工作站从服务器获得自己的IP地址。DHCP是从原来的BOOTP协议发展而来的,引入“租约“概念,分为两部分:服务器端和客户端。DHCP服务器集中管理IP地址的动态分配以及网络上启用DHCP客户端的其他相关配置信息,并负责处理客户端的DHCP要求;而客户端则使用服务器端分配下来的IP网络配置数据,UDP 67 用于DHCP服务器,UDP 68用于DHCP客户端
    • SMTP协议: Simple Mail Transfer Protocol ,简单邮件传输协议,建立在TCP基础上,连接端口为25。发信人向源邮件服务器发送邮件使用 SMTP 协议。
    • POP协议:Post Office Protocol,邮局协议,建立在TCP上,不支持在线阅读,为邮件读取协议,允许用户自己将邮件下载到本地磁盘,再对邮件进行阅读、修改等操作,现在使用的是它的第三个版本 POP3,POP3 服务默认的TCP端口号是110
    • IMAP:Internet Mail Access Protocol,交互式邮件存取协议,一种比POP更高级的消息访问管理协议,建立在TCP连接基础上;
    • Telnet:TCP/IP Terminal Emulation Protocol, TCP/IP终端仿真协议,Telnet是标准的提供远程登陆功能的应用,能够运行于不同操作系统的主机之间。用户通过Telnet 就可在其所在地通过 TCP 连接注册(即登录)到远地的另一个主机上(使用主机名或 IP 地址)。TELNET 能将用户的击键传到远地主机,同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上,默认使用TCP23号端口
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    端口号总结:
      DNS: 默认UDP 53号端口
      TFTP: 默认UDP 69端口
      DHCP: 默认UDP 67端口 用于DHCP服务器, UDP 68端口用于DHCP客户端
      http: 默认TCP 80端口
      SMTP: 默认TCP 25端口
      POP3: 默认TCP 110端口
      Telnet: 默认TCP 23号端口
      FTP: 客户端先通过TCP 21号端口建立控制连接, 传输控制信息, 
      TCP 20号端口建立数据连接,传输数据。

9. 常用网络命令:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
ping:连通性测试,用于测试本机主机名和IP地址,验证与远程主机的连接
  -t   # 不间断ping该IP地址
  -a   # 将地址解析成计算机名
  -n  count    # 发送count个数据包探测
  -i  time     # TTL = time 

ifconfig: 排除DNS域名解析故障
  ipconfig /flushdhs    # 刷新DNS解析器缓存

traceroute IP           # 显示数据包所经过的路由器IP地址

arp: 用于显示和修改IP和物理地址的映射表,ARP表
  -a	# 查看地址解析表,后可跟IP地址
  -s	# 在arp缓存中添加项,-d 删除
 
netstat:显协议统计信息和当前TCP/IP连接
  -a 	# 显示所有连接监听端口
  -n	# 以数字形式监听IP地址和端口号
  -s 	# 按各协议分别显示统计数据
  -r 	# 显示路由表
  -e	# 显示以太网卡统计数据

nmap  端口扫描工具
  -sP // 探测网络主机工作状态
  -sT //  扫描TCP协议端口

10. 关于VMware 三种网络方式:

桥接模式(Bridged), VMnet0:

  • 抽象为体现在物理机的网卡为VMnet0
  • 原理:桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信;
  • 在桥接的作用下,物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。网关(Gateway)就是一个网络连接到另一个网络的“关口”,工作在网络层及之上

主机模式(Host-only), VMnet1:

  • 体现在物理机的网卡为VMnet1
  • 原理:Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯;
  • 要使得虚拟机能联网,可以将主机网卡共享给VMware Network Adapter VMnet1网卡,从而达到虚拟机联网的目的;

NAT模式(地址转换),VMnet8:

  • 体现在物理机的网卡为VMnet8
  • 原理:在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网;
  • VMware Network Adapter VMnet8的作用是主机与虚拟机之间的通信;

11.路由表构成(route -n)

  • Destination:数据包的发送路径(主路由、网络路由、默认路由)

  • Netmask

  • Interface:本路由器的出口

  • Gateway

    • 直连网络不用配置
    • 非直连: 下一个路由器邻近本路由器的接口地址
    1
    2
    3
    4
    5
    Kernel IP routing table  
    Destination   Gateway         Genmask        Flags   Metric    Ref   Use   Iface  
    192.168.1.0   172.16.0.1      255.255.255.0  UG      0         0     0     eth0   
    172.16.0.0    0.0.0.0         255.255.0.0    U       0         0     0     eth0
    10.0.0.0      0.0.0.0         255.0.0.0      U       0         0     0     eth1

  • route记录更改

    子命令/参数 说明
    -n 直接使用IP地址,不进行DNS解析主机
    add 添加路由信息
    del 删除路由信息
    -net 到一个网路的路由,后接网络号地址
    -host 到一个主机路由,后接主机地址
    netmask 为添加的路由指定子网掩码
    gw 为发往目标网络/主机的任何分组指定网关
    dev 指定由哪个网络设备出去,后接网络设备名 
    1
    2
    3
    4
    5
    6
    7
    8
    route add -net 100.0.0.0 netmask 255.0.0.0 gw 192.168.30.200  # 网络路由
    route add default gw 192.168.30.2 # 默认路由 0.0.0.0 
    route add -host 6.6.6.6 gw 3.3.3.100  # 主机路由
    route del default gw 192.168.30.2  
    route del -host 6.6.6.6

    # 使用 route添加路由时,设定的路由必须与自己系统的网络接口或者IP可以直接互通,才能添加成功;  
    # IP地址是属于主机的,而不是网卡;

15.ip命令

  • Usage:ip [option] OBJECT [COMMAND | help]

    • ip link

      1
      2
      ip -s link show
      ip link set DEVICE [up|down]

    • ip addr

      1
      2
      3
      4
      ip addr add 10.2.2.2/8 dev eth1 label eth1:1
      ip addr del ADDRESS dev DEV
      ip addr show dev DEV to PREFIX
      ip addr flush dev DEV to PREFIX

    • ip route

      1
      2
      3
      ip route add to 10.2.2.2/8 dev eth0 via 192.168.10.1
      ip route show 
      ip route flush

返回顶部

CRH
#CCNA
网络知识学习
https://anyu967.github.io/posts/ffc70460.html
作者
anyu967
发布于
2019年6月9日
许可协议