網路配置與維護

2021-09-26 14:17:24 字數 3295 閱讀 7612

網路拓撲型:匯流排型、環形、星型

區域網、都會網路、廣域網

osi模型:

物理層:傳輸介質(不可靠傳輸)、組網

資料鏈路層:保證資料正常傳輸,將網路層傳輸的資料分割成幀,差錯檢驗、重發

傳輸層:提供端對端的資料互動、連線 埠

*表示層:資料格式化

應用型:應用程式、服務

tcp/ip的五層模型

物理層

物理介質、組網。光纖,雙絞線

資料鏈路層:

mac:48位二進位制數,12十六進製制表示,確定裝置位置;資料成幀,封裝

加乙太網資料報頭,最大長度500位元組

網路層

ip協議:網路定址

​ 網路位址,主機位址

​ 子網劃分

​ 子網掩碼

​ 與運算:同1都為1,其餘都為0

​ 路由:靜態路由:手工路由表

​ 動態路由:路由協議學習 ospf rip

​ 預設路由:預設路由 0.0.0.0

​ 路由器:

連線兩個或多個網路並提供路由功能

​ 閘道器:

網路層使用的路由器

​ arp協議

位址解析,學習mac位址----->mac

傳輸層:

埠:資料報區分,ip+埠

+udp包頭:簡單,容易實現,不可靠傳輸

+tcp包頭:可靠傳輸;報文格式:20位元組

三次握手

1、建立連線,客戶端傳送syn包(syn=1),syn_send,等待伺服器確認。同步序號seq=x

2、伺服器收到syn包,確認syn包(ack=1),序號ack=x+1,傳送syn=1(建立連線),seq=y,syn_revd狀態

3、客戶端收到伺服器的syn和ack包,傳送ack(ack=y+1)確認包,seq=x+1,伺服器端和客戶端基礎連線狀態

syn攻擊

第一次連線的時候,短時間內偽造大量的syn請求連線,向伺服器不斷傳送syn包,使網路癱瘓

四次揮手

1、客戶端請求釋放連線,停止傳送資料。傳送fin=1,seq=u。進入fin-wait-1

2、伺服器端收到釋放連線請求組。發出確認報文,ack=1,ack=u+1,seq=v,進入close-wait

3、客戶端收到服務端的確認請求報文,進入fin-wait-2。

4、伺服器端傳送完資料。傳送釋放連線請求,fin=1 ack=1 seq=w,ack=u+1,伺服器進入last-ack。

5、伺服器端收到伺服器端的釋放連線請求,發出確認,ack=1 seq=u+1,ack=w+1,進入time-wait(最長報文段壽命:2msl),進入close

6、伺服器端收到客戶端的ack=1後,直接進入close

fin=終止報文;fin-w

ait=終止等待

應用層

客戶端trunk:

將兩個網路中的所有vlan串聯起來

乙太網包頭+ip包頭+tcp/udp包頭+資料報

1、主機向dns伺服器傳送請求,向目的位址傳送乙個dns資料報,dns會告訴我們對方的ip位址

2、判斷本機和目的ip位址在不在同乙個子網路,進行與運算

網路相關命令

netstat

顯示本機的網路連線,執行埠、路由表等資訊

-a:列出系統中所有連線

-t:列出tcp連線

-u:列出udp連線

-l:列出所有正在監聽的服務

-n:用埠顯示服務,而不是服務名

-p:顯示服務的程序id pid

-s:按協議統計

-c:每隔固定的時間執行命令

-r:路由資訊

[root@localhost ~]# netstat -n


proto refcnt flags type state i-node path


協議 連線程序數 標識 型別 狀態 結點號 路徑


unix 3 [ ] dgram 8984 /run/systemd/notify


unix 2 [ ] dgram 8986 /run/systemd
ss

顯示當前網路介面狀態

-t:tcp連線

-u:udp連線

-l:監聽狀態的連線

-a:所有連線

-p:顯示pid

-m:顯示連線使用的記憶體資訊

traceroute

獲取當前主機到目標主機經過的路由資訊

mtr

-r:以報告的形式顯示

-s:指定ping包的大小

wget,scp

-nd --no-directories,忽略目錄層級

-c:斷電續傳

-o filename:重新命名為filename

-q:不輸出任何資訊

-t num:重試次數num 預設是20次 -t 0 不限制

–limit-rate=num

mtr

-r:以報告的形式顯示

-s:指定ping包的大小

wget,scp

-nd --no-directories,忽略目錄層級

-c:斷電續傳

-o filename:重新命名為filename

-q:不輸出任何資訊

-t num:重試次數num 預設是20次 -t 0 不限制

–limit-rate=num

linux網路服務(配置與維護)

1 網路osi開放式七層模型 物理層 傳輸介質,組網 資料鏈路層 幀,mac位址定址,資料成幀,資料監測,重發 arp 網路層 將網路位址轉化為實體地址,網路位址定址,路由 ip協議 傳輸層 提供端對端的資料交換,連線 埠 會話層 提供點對點的連線 表示層 資料格式化 應用層 應用程式,服務 2 t...

zabbix 配置維護

centos 6.5,zabbix 3.0.4 在配置了郵件報警後,如果正常的軟硬體變更 比如發版 也不停的發郵件肯定很煩,這個時候就需要在操作前掛上維護 瀏覽器登入zabbix後台,configuration maintenance create maintenance periods name ...

rsync服務 部署配置與維護

伺服器以rsync daemon是否開啟作為判斷,該伺服器是否為服務端 搞清楚是以哪個為同步基準 服務端 客戶端 系統ip 軟體同步路徑 備註伺服器centos 7 192.168.153.140 rsync 3.0.9 17.el7.x86 64 data images 防火牆關閉或開啟相應埠 客...