arp协议:地址解析协议 MAC地址
我{(10.0.0.2) 当去访问一个主机 (10.0.0.3)
arp协议 广播的方式在局域网内容询问 谁是10.0.0.3 如果接受到的不是10.0.0.3,这些主机会丢弃该消息
如果10.0.0.3收到该消息,将数据(自己信息)打包发送给10.0.0.2
IP MAC == arp 表 tls
arp -a 获取arp表的信息
arp欺骗 伪造网关
ICMP 针对ping命令
服务器优化方案:
禁用ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
解除禁用
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
主要功能: 侦测远端主机是否存在 建立及维护路由资料 重导资料传送路径
IP地址组成
十进制转二进制
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
10 ===> 00001010 (8、2表示1)
192.168.1.2
110000e0.10101000.00000001.00000010
32位二进制数组成
子网掩码8 16 24 32 (VLSM)25 26 27 ...
192.168.1.2/24 32
255.255.255.0 24
255.0.0.0 8
255.255.0.0 16
两部分:网络位 主机位
11000000.10101000.00000001.(网络位) 00000010 (主机位)
网络地址10.9.27.0/24 网络地址主机位全为0
128 64 32 16 8 4 2 1
10.9.27.170/24
00001010.00001001.00011011.10101010 00001010.00001001.00011011.00000000
10.9.27.0/24
10.9.27.250/24
192.168.1.0/24 网络地址 192.168.1.255 广播地址 00000000 0 1 2的8次方 -2 可用主机数
192.168.2.0/16 192.168.0.0/16 网络地址 192.168.255.255 广播地址 2的16次方 -2
[root@xingdian ~]# ifconfig
ip地址/MAC地址
docker网卡
真实网卡 enp0s25/ens33/eth0
本地回环 lo 127.0.0.1
kvm虚拟机nat模式网卡 virbr0
vmware虚拟网卡 vmnet1
无线网卡:wlp3s0
[root@xingdian ~]# ip a
[root@xingdian ~]# arping -I enp0s25 10.18.44.208
ARPING 10.18.44.208 from 10.18.44.196 enp0s25
Unicast reply from 10.18.44.208 [00:21:CC:C1:42:4B] 1.113ms
Unicast reply from 10.18.44.208 [00:21:CC:C1:42:4B] 0.975ms
查询mac地址和ip地址的对应关系
[root@xingdian ~]# arp -a
公网IP
私网IP:ip a
[root@xingdian ~]# ifconfig eth0 //单独查看eth0
[root@xingdian ~]# ifconfig //查看所有网卡
[root@xingdian ~]# ip a //查看所有网卡
[root@xingdian ~]# ip a s eth0 //单独查看eth0
[root@qfedu.com ~]# ifconfig eth0 192.168.2.250/24 //会覆盖旧的IP
[root@qfedu.com ~]# ifconfig eth0:0 192.168.2.251/24 子网掩码可以不写
[root@qfedu.com ~]# ip addr add 192.168.2.250/24 dev eth0
[root@qfedu.com ~]# ip a a 192.168.2.250/24 dev eth0
[root@qfedu.com ~]# ip a d 192.168.2.8/24 dev enp0s25 注意: add 添加IP 简写成a del 删除IP 简写成d
[root@qfedu.com ~]# ifconfig eth0 up
[root@qfedu.com ~]# ifup 网卡配置文件
[root@qfedu.com ~]# ifconfig eth0 down
[root@qfedu.com ~]# ifdown 网卡配置文件
[root@qfedu.com ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
NAME="System eth0" //名称 可以不存在
BOOTPROTO=none //(none或static 静态获取 )(dhcp 动态获取IP)
ONBOOT=yes //开机启动
TYPE=Ethernet // 以太网类型
HWADDR=00:0c:29:8e:a5:d3 //MAC地址
IPADDR=172.16.80.252 //IP地址
NETMASK=255.255.0.0 //子网掩码
PREFIX=24 //子网掩码
NETWORK=172.16.0.0 //网络
GATEWAY=172.16.0.1 //网关
DNS1=172.16.0.1 //domain name server域名服务器
DNS2=114.114.114.114 //第2台DNS服务器
[root@qfedu.com ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
NAME="eth0" //名称 可以不存在
BOOTPROTO=dhcp //(none或static 静态获取 )(dhcp 动态获取IP)
ONBOOT=yes //开机启动
TYPE=Ethernet // 以太网类型
[root@k8s-master ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE="Ethernet" BOOTPROTO="static"
NAME="eth0"
DEVICE="eth0"
ONBOOT="yes"
IPADDR=10.0.0.11
GATEWAY=10.0.0.1
NETMASK=255.255.255.0
DNS1=114.114.114.114
重启网络服务: 配置文件修改后必须重起网络服务
[root@xingdian ~]# systemctl restart network
注意: ping命令通过ICMP(Internet控制消息协议)工作;ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。
TYPE="Ethernet"//类型
BOOTPROTO="dhcp"//获取IP地址的方式
NAME="etho"//网卡名字
DEVICE="ethe"//设备名字
ONBOOT="yes"//开关yes开启no关闭
IPADDR=10.9.12.130//IP地址
NETMASK=255.255.255.0//子网掩码
GATEWAY=10.9.12.1//默认网关
DNS1=8.8.8.8//DNS服务器地址
临时(重新启动网络服务失效) ip address add ip a a ip地址/子网掩码dev 网卡设备名称
add --> delete
ifcinfig 网卡名字:序号(Eth0:0) ip地址
永久
1、增加网卡设备
2、该设备添加一个配置文件 cp 1 2
cat ifcfg-ens14
3、重启服务让修改后的配置文件生效
systemctl restart network
桥接:如果虚拟机采用桥接模式,虚拟机的网络跟宿主机的网络属于同一网络
在虚拟机设置中找到网卡设置,将网络模式改为桥接;(systemctl restart network)
NAT:如果虚拟机采用NAT模式,重新生成一个新的网络
仅主机