2026年4月10日
知识点回顾
路由配置
原则:两个物体必须在直连相同网段才可通信,a和b需在同一网段b和c也得在同一网段
原则2:数据有去有回
Cisco网络学习模拟器
设置ip ip address 启用no stut
查路由表 show ip route
静态路由
ip route
动态路由
route rip
network
网络七层、四层模型
七层:
应用层
会话层
表示层
传输层
网络层
数据链路层
物理层
四层模型:
应用层
主机与主机层
英特网层
网络连接层
DNS域名:
什么是域名
http://www.baidu.com.
http:传输协议
www:主机名/服务
baidu:权威域名自己可以定义的
.com:顶级域不可定义只能选择
.根源不能选择默认被省略
域名解析过程:
浏览器输入www.baidu.com->hosts(有返回对应ip)->本地DNS(有返回对应ip)->根域名->本地DNS->顶级域名->本地DNS->权威域名->本地DNS(本地缓存备份)->浏览器
01.网络知识重点
1.OSI七层模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
2.TCP/TP四层
应用层
主机到主机层
inter网
接入层
3.DNS解析流程
4.TCP三次握手
为什么要三次握手
5.TCP四次挥手
6.TCP11状态 笔记
7.IP地址/子网掩码 子网掩码决定了IP可用的数量
1.OSI七层模型、TCP/IP四层模型
1.OSI七层模型
2.TCP/TP四层
3.常用协议端口
面试题: 面试官问 ssh默认端口 http默认端口?
FTP 21 明文协议,文件传输协议,基于TCP
TFTP 69 简单文件传输协议,基于UDP
SSH 22 安全外壳协议,远程连接,加密
Telnet 23 明文协议,远程连接
SNMP 161/162 简单网络管理协议,基于UDP
SMTP 25 简单邮件传输协议,基于TCP
HTTP 80 超文本传输协议
HTTPS 443 超文本传输安全协议
DHCP 67/68/546 动态主机设置协议,C(67),S(68),546(V6)
3.DNS解析流程
面试题:
1.浏览器输入www.baidu.com 查询浏览器缓存 有返回IP 没有则查询本地的HOSTS
2.如果HOSTS有返回IP 如果没有继续查询本地的DNS
3.本地DNS一般是我们自己配置的比如223.5.5.5 8.8.8 114.114.114.114,查询本地DNS是否有对应的IP 如果有返回给浏览器 如果没有则查询.根服务器
----------1-3过程称为递归查询---------------
4.根服务器不存储域名解析,会给LDNS返回顶级域.com的服务器IP地址
5.LDNS重新请求.com域名服务器 .com不存在域名解析 .com会返回权威域名服务器的IP地址给LDNS
6.LDNS重新请求baidu.com权威域名服务器,权威域名服务器就是我们自己配置的A记录解析,将A记录对应的IP地址返回给LDNS
7.LDNS拿到后自己缓存一份 返回给浏览器一份
8.浏览器和拿到的百度服务器IP地址建立连接
---------迭代查询 有去有回
1.浏览器--->本地HOSTS-->LDNS--->
2.LDNS--->根 根返回 顶级域.com
3.LDNS--->顶级域 顶级域返回权威域
4.LDNS--->权威域服务器 权威域名返回 A记录解析对应的服务器IP地址
5.浏览器-->百度IP建立连接
4.主机到主机层协议介绍TCP/UDP
TCP: 传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。
特点:面向连接,可靠,传输效率低
应用场景:web浏览器,电子邮件,文件传输程序
外卖员-->快递必须送到我们的手中
UDP: 用户数据报协议,属于无连接的传输协议
特点:无连接、不可靠、快速传输
应用场景:域名系统(DNS),视频流,IP语音(VOIP)
外卖员-->快递放在门口
TCP UDP协议端口号范围 1 - 65535 (可以的),真正端口号总数为2的16次方=65536
面向连接:是指通信双方在通信时,要事先建立一条通信线路,其有三个过程:建立连接、使用连接和释放连接。
面向无连接:是指通信双方不需要事先建立一条通信线路,而是把每个带有目的地址的包(报文分组)送到线路上,由系统自主选定路线进行传输。
1.控制字段介绍
SYN:表示请求建立连接字段,和主机建立连接时使用
seq序列号:将大的数据进行拆分后标记序列信息,便于接收方将拆分后的数据信息进行组装,在原有序列号基础上+1进行回复,告知发送方下次再给我发送的数据是什么
ACK:表示确认控制字段,确认数据是否接收到
Ack:确认下一次要给的包
FIN:表示请求断开连接字段,和主机断开连接时使用
-------------------------------------------------
PSH: 表示有DATA数据传输,PSH为1表示的是有真正的TCP数据包内容被传递
RST: 表示连接重置。一般是在FIN之后才会出现为1的情况,表示的是连接重置。
2.TCP三次握手
面试题:为什么要三次握手
为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
3.TCP四次挥手
4.四次挥手TCP11状态
客户端发送FIN给服务端-->ESTABLISHED-->FIN_WAIT1第一次等待
服务端收到回复ACK: ESTABLISHED--->CLOSED_WAIT关闭等待
收到后客户端:FIN_WAIT1-->FIN_WAIT2第二次等待
服务端继续回复客户端FIN: CLISED_WAIT--->LAST_ACK
客户端回复确认ACK:FIN_WAIT2-->TIME_WAIT时间等待-->CLOSED状态
最后服务端收到确认ACK: LAST_ACK---> CLOSED
5.IP地址
1.P地址基本概念
IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。
IP地址在网络层将不同的物理网络地址统一到了全球唯一的IP地址上(屏蔽物理网络差异),是唯一标识互联网上计算机的逻辑地址(相当于手机号码,可以通过唯一的手机号码找到手机),所以IP地址也被称为互联网地址(可见其重要性)。
2.ip地址格式
我们目前常用的IPv4中规定,IP地址长度为32位二进制,在表示时,一般将32位地址拆分为4个8位二进制,再转为4个十进制数表示,每个数字之间用点隔开,如127.0.0.1(localhost),这种描述方式被称为“点-数表示法” 点分十进制。
11111111 11111111 11111111 11111111
255.255.255.255
0 0 0 0 0 0 0 1 二进制
1 十进制
0 0 0 0 0 0 1 0
2 十进制
0 0 0 0 0 0 1 1
3 十进制
1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
全为1为 255 == 8个1
子网掩码: 255.255.255.0
11111111 11111111 11111111 00000000 /24
-------------------------------------------
二进制转换十进制: 每位为1的相加
1 0 0 1 1 0 1 0
128 0 0 16 8 0 2 0
128+16+8+2=154
1 0 0 1 0 1 0 0
128+16+4=148
-------------------------------------
十进制转二进制: 对每位为1的相减 做减法运算
172 十进制 转换成二进制
172-128=44
44-32=12
12-8=4
4-4=0
1 0 1 0 1 1 0 0
------------------------------
IP地址层次:分为网络号和主机号两个层次。网络号表示主机所属网络,主机号表示主机本身。网络号与主机号的位数与IP地址分类有关。
3.IP地址分配
IP地址分配的基本原则是:要为同一网络(子网、网段)内不同主机分配相同的网络号,不同的主机号。
4.IP地址类型
#公有地址
公有地址(Public address)由Inter NIC(Internet Network Information Center因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。全球唯一,不能出现重复.
#私有地址
私有地址(Private address)属于非注册地址,专门为组织机构内部使用。缓解了地址枯竭 是可以重复使用的(不同局域网内)
#以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
10.0.0.1-10.0.0.254
10.0.1.1=10.0.1.254
10.0.2.1=10.0.2.254
10.1.0.1=10.1.0.1=10.1.0.254
B类 172.16.0.0--172.31.255.255
172.16.0.1-172.16.0.254
172.16.1.1-172.16.1.254
11111111=255
C类 192.168.0.0--192.168.255.255
192.168.0.1-192.168.0.254
192.168.1.1-192.168.1.254
192.168.2.1-192.168.2.254
总结: 3类
A类 前1位网络位置 后三位主机位
127.0.0.1 127.255.255.254
B类: 前2位网络位置 后2位主机位
130.0.0.1 130.0.255.254
C类: 前3位网络位置 后1位为主机位
192.168.13.1 192.168.13.254
-----------------------------
特殊类:
0 网络段本身
255 广播地址
127.0.0.1 回路测试,测试本机
----------------
#E类IP地址
以“llll0”开始,为将来使用保留。
IP地址中凡是以“11110”开头的E类IP地址都保留用于将来和实验使用。
6.子网掩码
子网掩码又叫网络掩码、地址掩码
上面我们说到IP地址分为网络号与主机号,但是路由如何区分网络号与主机号呢?就需要通过子网掩码。子网掩码必须与IP地址结合使用,A、B、C类的子网掩码分别为255.0.0.0,255.255.0.0与255.255.255.0(网络号字节为255,主机号字节为0)
子网掩码的位数就是网络的位数。A类网络的网络位数是8位(8个1),子网掩码就是255.0.0.0,B类网络的网络位数是16位(16个1),子网掩码是255.255.0.0,C类是24位(24个1),255.255.255.0。
为什么要子网划分
一个大的地址范围区域,你不进行划分的时候,会造成地址浪费
一个大的地址范围区域,可能会产生大量广播风暴,影响主机性能
一个大的地址访问区域,可能会造成网关路由器负载过高
将一个大的网段切割成一个一个小的局域网段,就称为子网划分
一个网段中可以有多少个地址=2的n次方-2 n表示的就是这个网段中有多少个主机位
-2 表示网络地址不能用 表示广播地址不能用
一个局域网中的地址在使用时要预留一个作为网关地址
7.网关
网关是跨网络通信的必经出口,
负责把不是本网段的数据包转发出去,
一般就是路由器的 IP 地址。
运维在企业中:
领导下发一组IP地址给我们,由我们配置到不同的服务器上
116.63.0.10/29
打开网站计算获得子网IP
https://www.sojson.com/convert/subnetmask.html
ip add #Linux
if config #LInux
ping #linux windows
nslookup #linux
tracert -d #查看访问xx网站经过多少个路由 windowss
[root@oldboy ~]# yum -y install traceroute
[root@oldboy ~]# traceroute -I www.baidu.com #查看经过多少跳
[root@oldboy ~]# route -n #查看网关
给网卡配置多个IP地址:临时重启失效 笔记
[root@oldboy ~]# ip add add 10.0.0.199/24 dev ens33
[root@oldboy ~]# ip a|grep 'ens33$'
inet 10.0.0.200/24 brd 10.0.0.255 scope global noprefixroute ens33
inet 10.0.0.199/24 scope global secondary ens33
删除临时IP:
[root@oldboy ~]# ip address del 10.0.0.199/24 dev ens33
[root@oldboy ~]# ip a|grep 'ens33$'
inet 10.0.0.200/24 brd 10.0.0.255 scope global noprefixroute ens33
临时删除网关:
[root@oldboy ~]# ip route del 0/0 via 10.0.0.2
[root@oldboy ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
配置临时网关:
[root@oldboy ~]# ip route add 0/0 via 10.0.0.2
[root@oldboy ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.2 0.0.0.0 UG 0 0 0 ens33
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
一阶段月考
总结一阶段内容
正文完