知识点小结~6

网络

 

OSI分层：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

TCP/IP模型：应用层、传输层、网络层、网络接口层

应用层协议(常用)：HTTP、RTSP、FTP

传输层协议：TCP、UDP

物理层 ：确保联通，只负责传输（中继器和hub集线器（多端口中继器）工作于物理层，中继器与集线器的区别在于连接设备的线缆的数量，一个中继器通常只有两个端口，而一个集线器通常有4至20个或更多的端口。）

数据链层：包含了唯一标识的MAC地址，支持数据的错误检查

网络层：标识逻辑地址，源和目的

传输层：标识应用程序的端口号

会话层：身份验证，建立通信

表示层：对应不同格式的数据编码

应用层：用户与网络的沟通

物理层 ： O S I 模型的最低层或第一层，该层包括物理连网媒介，如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在你的桌面P C 上插入网络接口卡，你就建立了计算机连网的基础。换言之，你提供了一个物理层。尽管物理层不提供纠错服务，但它能够设定数据传输速率并监测数据出错率。网络物理问题，如电线断开，将影响物理层。

数据链路层： O S I 模型的第二层，它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输，从网络层接收到的数据被分割成特定的可被物理层传输的帧（frame）。帧是用来移动数据的结构包，它不仅包括原始数据，还包括发送方和接收方的网络地址以及纠错和控制信息。其中的地址确定了帧将发送到何处，而纠错和控制信息则确保帧无差错到达。 数据链路层的功能独立于网络和它的节点和所采用的物理层类型，它也不关心是否正在运行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些连接设备，如交换机，由于它们要对帧解码并使用帧信息将数据发送到正确的接收方，所以它们是工作在数据链路层的。 （MAC 地址）

网络层： O S I 模型的第三层，其主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。 网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A 到另一个网络中节点B 的最佳路径。由于网络层处理路由，而路由器因为即连接网络各段，并智能指导数据传送，属于网络层。在网络中，“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。 传输单位为数据包(packet)。（IP地址）

传输层： O S I 模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。除此之外，传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。例如，以太网无法接收大于1 5 0 0 字节的数据包。发送方节点的传输层将数据分割成较小的数据片，同时对每一数据片安排一序列号，以便数据到达接收方节点的传输层时，能以正确的顺序重组。该过程即被称为排序。 工作在传输层的一种服务是 T C P / I P 协议套中的T C P （传输控制协议），另一项传输层服务是I P X / S P X 协议集的S P X （序列包交换）。 vlan也是工作在传输层在源地址后加4个字节的vlan标志位。传输单位为网段。（端口号）

会话层： 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括：建立通信链接，保持会话过程通信链接的畅通，同步两个节点之间的对 话，决定通信是否被中断以及通信中断时决定从何处重新发送。 会话层被称作网络通信的“交通警察”。当通过拨号向你的 I S P （因特网服务提供商）请求连接到因特网时，I S P 服务器上的会话层向你与你的P C 客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时，你终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限

表示层： 应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。 表示层管理数据的解密与加密，如系统口令的处理。例如：在 Internet上查询你银行账户，使用的即是一种安全连接。你的账户数据在发送前被加密，在网络的另一端，表示层将对接收到的数据解密。除此之外，表示层协议还对图片和文件格式信息进行解码和编码。

应用层： 负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序 ，应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。

 

广播：目标地址是48个1（主机号全为1）。

网卡工作在数据链路层。

以太网桥内 存的为端口和MAC的对应表。起到了减小冲突域的作用，但无法解决广播域冲突.。工作在数据链路层，构建CAM表分析源地址，转发分析目标地址。（网桥相较交换机来讲接口较少，交换机接口较多）

网卡的工作方式：

 

网桥和交换机工作在数据链路层。

查看网卡情况

 

查看路由表

 

路由器工作在网络层

传输模式：单工：只向一个方向传输数据，（例如计算机和打印机之间的通信）

   半双工：双方可互传数据，单同时只允许一个方向传输。

   全双工：允许数据同时在两个方向上传输，是两个单工通信方式的结合。

交换机可以实现vlan技术，每个VLAN就是一个广播域，起到了隔离广播域的效果。

trunk技术，在帧数据源地址后加4字节vlan，实现跨交换机vlan内部之间的通信。VLAN间的通信还是需要路由器来通信。

服务器端口基本固定

客户端端口随机

 

 

stp：生成树协议，避免网络回环及单点联通故障时保证网络畅通。

TCP包头中比较关键的几个字段（传输层，端口号）：

 

序号（序列号seq）：表示报文段所发送数据的第一个字节的编号。在TCP链接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示，所以没2^32个字节，就会出现序列号绕回，再次从0开始。

确认号（ack）：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送方：我希望你（指发送方）下次发送的数据的第一个字节数据的编号为此确认号。

数据偏移：表示TCP报文段的首部长度，共4位，由于TCP首部包含一个长度可变的选项部分，需要制定这个TCP报文段到底有多长。由于TCP首部包含一个长度可变的选项部分，需要指定这个TCP报文段到底有多长。它之处TCP报文段的数据起始处距离TCP报文段的起始处有多远，该字段的单位是32位（即4个字节位计算单位），4位二进制最大表示15，所以数据偏移也就是TCP首部最大60字节。

ACK：表示是否前面确认号字段是否有效。只有当ACK=1时，前面的确认号字段才有效。TCP规定，链接建立后，ACK必须为1，带ACK标志的TCP报文段成为确认报文段。

SYN:在建立连接时使用，来同步序号。当SYN=1,ACK=0时，表示这是一个请求建立链接的报文段，当SYN=1,ACK=1时，表示对方同意建立连接。SYN=1,说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1，带SYN标志的TCP报文段成为同步报文段。

窗口大小：表示现在允许对方发送的数据量，也就是告诉对方，从本报文段的确认号开始允许对方发送的数据量，达到此值，需要ACK确认后才能继续传送后面的数据，由window size value *window size scaling factor (此值在三次握手阶段TCP选项window scale 协商得到)得到此值。

建立链接：TCP三次握手建立链接

                            发起端                                                           响应端

 

第一次握手：建立连接时，客户端发送SYN请求包（SYN位=1，SYN=1,ACK=0,（序号）seq=x（编号为x的报文），（确认号字段）ack无效），并进入SYN-SEND状态，等待服务器确认；

第二次握手：服务器收到syn包，必须确认客户的SYN，于是服务器也发送一个SYN（请求）+ACK（确认）包{SYN位=1，（服务器所发报文编号）seq=y；ACK位=1，（确认号字段）ack=x+1：表示客户端发来的（序号）seq=x收到，同时希望下次收到编号为x+1的报文。}，服务器端进入SYN_RECV状态。

第三次握手：客户端收到服务器端的SYN+ACK包，向服务器发送确认包ACK，（ACK位=1，seq=x+1(编号为x+1的报文)，ack=y+1），（从本次开始无需请求SYN位=0，只需要确认即可）此包发送完毕，客户端和服务器进入established（TCP链接成功）状态，完成三次握手。

为了保证服务端能收接受到客户端的信息并能做出正确的应答而进行前两次(第一次和第二次)握手。

为了保证客户端能够接收到服务端的信息并能做出正确的应答而进行后两次(第二次和第三次)握手。

TCP四次挥手关闭链接：（客户端与服务端均可作为发起端）

四次挥手抓包

 

三次挥手抓包

 

IP报头（网络层  IP地址）

 

版本:占4位,指 IP 协议的版本目前的IP协议版本号为4

首部长度:占4位,可表示的最大数值是15个单位，一个单位为4字节，因此IP 的首部长度的最大值是60字节

区分服务:占8位,用来获得更好的服务,在旧标准中叫做服务类型,但实际上一直未被使用过.后改名为区分服务.只有在使用区分服务(DiffServ)时,这个字段才起作用.一般的情况下不使用

总长度:占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为 65535 字节.总长度必须不超过最大传送单元 MTU

标识:占16位,它是一个计数器,通常，每发送一个报文，该值会加1， 也用于数据包分片，在同一个包的若干分片中，该值是相同的

标志(flag):占3位,目前只有后两位有意义

DF： Don’t Fragment 中间的一位，只有当 DF=0 时才允许分片

MF： More Fragment 最后一位，MF=1表示后面还有分片,MF=0 表示最后一个分片

片偏移:占13位,指较长的分组在分片后，该分片在原分组中的相对位置.片偏移以8个字节为偏移单位

生存时间:占8位,记为TTL (Time To Live) 数据报在网络中可通过的路由器数的最大值,TTL 字段是由发送端初始设置一个 8 bit字段.推荐的初始值由分配数字 RFC 指定,当前值为 64.发送 ICMP 回显应答时经常把 TTL 设为最大值 255

协议:占8位,指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程, 1表示为 ICMP 协议, 2表示为 IGMP 协议, 6表示为 TCP 协议, 17表示为 UDP 协议

首部检验和:占16位,只检验数据报的首部不检验数据部分.这里不采用 CRC 检验码而采用简单的计算方法

源地址和目的地址:都各占4字节,分别记录源地址和目的地址

协议对应的端口号：

ftp:21;ssh:22;telnet:23;smtp:25;dns:53;http:80;www代理服务：8080

防火墙设置

禁止该IP访问

 

iptables -F  清空防火墙策略

1、防火墙设置2、抓包命令

 

closing状态：

curl命令：将数据从服务器传输至本机，该命令在没有用户交互的情况下工作。

                    发起端                                                             响应端

 

TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP是全双工模式，这就意味着，当主机1发出FIN报文段时，只是表示主机1已经没有数据要发送了，主机1告诉主机2，它的数据已经全部发送完毕了；但是，这个时候主机1还是可以接受来自主机2的数据；当主机2返回ACK报文段时，表示它已经知道主机1没有数据发送了，但是主机2还是可以发送数据到主机1的；当主机2也发送了FIN报文段时，这个时候就表示主机2也没有数据要发送了，就会告诉主机1，我也没有数据要发送了，之后彼此就会愉快的中断这次TCP连接。如果要正确的理解四次分手的原理，就需要了解四次分手过程中的状态变化。

 FIN_WAIT_1: 这个状态要好好解释一下，其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是：FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时，它想主动关闭连接，向对方发送了FIN报文，此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后，则进入到FIN_WAIT_2状态，当然在实际的正常情况下，无论对方何种情况下，都应该马上回应ACK报文，所以FIN_WAIT_1状态一般是比较难见到的，而FIN_WAIT_2状态还有时常常可以用netstat看到。（主动方）

 FIN_WAIT_2：上面已经详细解释了这种状态，实际上FIN_WAIT_2状态下的SOCKET，表示半连接，也即有一方要求close连接，但另外还告诉对方，我暂时还有点数据需要传送给你(ACK信息)，稍后再关闭连接。（主动方）

 CLOSE_WAIT：这种状态的含义其实是表示在等待关闭。怎么理解呢？当对方close一个SOCKET后发送FIN报文给自己，你系统毫无疑问地会回应一个ACK报文给对方，此时则进入到CLOSE_WAIT状态。接下来呢，实际上你真正需要考虑的事情是察看你是否还有数据发送给对方，如果没有的话，那么你也就可以 close这个SOCKET，发送FIN报文给对方，也即关闭连接。所以你在CLOSE_WAIT状态下，需要完成的事情是等待你去关闭连接。（被动方）

 LAST_ACK: 这个状态还是比较容易好理解的，它是被动关闭一方在发送FIN报文后，最后等待对方的ACK报文。当收到ACK报文后，也即可以进入到CLOSED可用状态了。（被动方）

 TIME_WAIT: 表示收到了对方的FIN报文，并发送出了ACK报文，就等2MSL后即可回到CLOSED可用状态了。如果FINWAIT1状态下，收到了对方同时带FIN标志和ACK标志的报文时，可以直接进入到TIME_WAIT状态，而无须经过FIN_WAIT_2状态。（主动方）

 CLOSED: 表示连接中断。

为什么上图中的A在TIME-WAIT状态必须等待2MSL时间呢？ （数据MSL最大生成时间）

第一，为了保证A发送的最后一个ACK报文能够到达B。这个ACK报文段有可能丢失，因而使处在LAST-ACK状态的B收不到对已发送的FIN+ACK报文段的确认。B会超时重传这个FIN+ACK报文段，而A就能在2MSL时间内收到这个重传的FIN+ACK报文段。如果A在TIME-WAIT状态不等待一段时间，而是在发送完ACK报文段后就立即释放连接，就无法收到B重传的FIN+ACK报文段，因而也不会再发送一次确认报文段。这样，B就无法按照正常的步骤进入CLOSED状态。

第二，A在发送完ACK报文段后，再经过2MSL时间，就可以使本连接持续的时间所产生的所有报文段都从网络中消失。这样就可以使下一个新的连接中不会出现这种旧的连接请求的报文段。

客户机三次握手与四次挥手

 

服务器三次握手与四次挥手

 

服务器端链接设置：

u/proc/sys/net/ipv4/tcp_max_syn_backlog 未完成连接队列大小，建议调整大小为1024以上

u/proc/sys/net/core/somaxconn 完成连接队列大小，建议调整大小为1024以上

当前所使用的拥塞控制算法

/proc/sys/net/ipv4/tcp_congestion_control

ICMP协议：ping命令使用，用于判断网络状态。（type类型8  为请求  0 为回应）

 

iptables -F  清除防火墙设置

修改TTL（报文生存时间）

 

ARP:

第一次通讯由于表内没有相关记录需要发广播（会被路由隔断，只能在一个网段工作）,通讯后ARP缓存表。

 

跨网段时ARP：（通过ARP广播得到网关MAC地址，不安全。避免其他主机冒充，通过在本机写入MAC来避免）arp命令通过路由器实现，源和目标MAC地址不断变更。

两台主机建立网络连接的步骤：

1、确定传输层使用什么协议（TCP\UDP）

2、传输层告知网络层（IP）

3、在ARP表中搜索是否有目标IP对应的MAC地址

1、若存在向对应的条目，则直接进行建立链接的三次握手

2、若不存在相对应的条目，则若在目标IP与源IP不在同一网段，则直接去找网关，在通过网关到达其他网段；若在同一网段，则进行广播，目标主机予以响应，非目标主机忽略此广播报文；

4、主机响应后则进行三次握手；

5、三次握手完毕后，进行数据传输。

反向ARP:若从网卡启动，有MAC地址，从网络中找对应IP。 

ICMP时IP协议的上层协议，但并不属于数据链路层，仍属于网络层，IP协议是基于ICMP协议的。TCP（传输层）也是IP（网络层）的上层协议，

 

三次握手之前限制性ARP,传送ARP的报文。

ARP（地址解析协议）工作原理：

主机A的IP地址为192.168.1.1，MAC地址为0A-11-22-33-44-01；

主机B的IP地址为192.168.1.2，MAC地址为0A-11-22-33-44-02；

当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址（192.168.1.2）解析成主机B的MAC地址，以下为工作流程：

第1步：根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。

第2步：如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。（IP经判断后在同一网段后，才会执行ARP广播，否则直接找到网关，通过路由器发送到其他网段。）

第3步：主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。

第4步：主机B将包含其MAC地址的ARP回复消息直接发送回主机A。

第5步：当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。

工作要素：ARP缓存

ARP缓存是个用来储存IP地址和MAC地址的缓冲区，其本质就是一个IP地址-->MAC地址的对应表，表中每一个条目分别记录了网络上其他主机的IP地址和对应的MAC地址。每一个以太网或令牌环网络适配器都有自己单独的表。当地址解析协议被询问一个已知IP地址节点的MAC地址时，先在ARP缓存中查看，若存在，就直接返回与之对应的MAC地址，若不存在，才发送ARP请求向局域网查询。

为使广播量最小，ARP维护IP地址到MAC地址映射的缓存以便将来使用。ARP缓存可以包含动态和静态项目。动态项目随时间推移自动添加和删除。每个动态ARP缓存项的潜在生命周期是10分钟。新加到缓存中的项目带有时间戳，如果某个项目添加后2分钟内没有再使用，则此项目过期并从ARP缓存中删除；如果某个项目已在使用，则又收到2分钟的生命周期；如果某个项目始终在使用，则会另外收到2分钟的生命周期，一直到10分钟的最长生命周期。静态项目一直保留在缓存中，直到重新启动计算机为止。

IP地址分类：

127ip地址是保留回环地址，使用保留地址的网络只能在内部进行通信，而不能与其他网络互连。

主机号全为0：为其所在网络地址；主机号全为1：为其所在网络广播地址。

 

网络号=ip和子网掩码做与运算

网络数=2^可变的网络ID位

删除网关

 

临时改ip

 

公网地址：

 

DHCP属于应用层，并且前提是传输层使用UDP协议的应用层协议。

 

如何让udev将IPoIB接口的名称设置为您希望的任何名称，修改该文件

 

查看网卡状态及信息

 

移除模块

 

网卡驱动

 

虚拟增加一块网卡（别名），执行 ifconfig eth1:321 down 后，网卡便会被撤销，即便执行ifconfig eth1:321 up也启用不了了。

 

或使用ip命令修改网卡名称起别名

两者区别：

ifconfig   eth1  down（完全关闭ip和MAC均没了）

ifdown   eth1（只是关闭网络层ip没了，数据链层未关MAC还在）

hostnamectl修改主机名：

 

hostnamectl status 查看主机系统信息。

网卡相关命令：

nmcli:查看网卡信息

nmcli dev:查看网卡设备信息。

nmcli dev disconnect  iface  ens338  断开链接

ifup ens38  重新链接

ip link set dev eth1 up/down   开启，禁用网卡

IP1/A   ping   IP2/B步骤：IP1先通过自己的子网掩码A计算出自己的网络号，然后在使用自己的子网掩码计算出IP2的网络号，若两者所得网络号相同，则认为相互可通。A:192.168.37.7/16

B:192.168.36.6/19  这种情况下，

service命令重启网卡

 

执行echo 1> /proc/sys/net/ipv4/icmp_echo_ignorebroadcasts忽略广播ping

 

route -n  查看路由表

 

添加路由表：

route add -net  目的网段  netmask   掩码   gw   源网关    本机端口（dev eth0）

route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0

route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0

添加默认网关：(若路由表中没有对应的目的网段的条目，则经默认路由发出)

route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1 (dev eth0)端口号可以忽略，会自动识别

route add default gw 172.16.0.1

删除路由表：

route del -host 192.168.1.3

route del -net 192.168.0.0 netmask 255.255.255.0

开启地址转发功能：

echo 1 > /proc/sys/net/ipv4/ip_forward

netstat命令参数（ss命令效果等同于netstat命令）

-t: tcp协议相关

-u: udp协议相关

-w: raw socket相关

-l: 处于监听状态

-a: 所有状态

-n: 以数字显示IP和端口

-e：扩展格式

-p: 显示相关进程及PID

netstat常用组合 -tan   -uan    -tnl    -unl

IP相关命令：

ip addr  {add | del }  IFADDR dev STRING

ip link set dev ens38 down/up

ip addr del 1.1.1.1/8 dev eth1

ip addr show dev eth1

ip addr add 1.1.1.1/24 dev eth1

删除网卡别名及ip

ip addr flush dev eth1 label eth1:0

ip addr flush dev eth1

ip route add default via 172.16.18.0 dev eth0 

即使在同一网段，若没有路由表，也会ping不通。

 

不会自动针对lo回环网卡生成路由表，lo网卡无法到达网络，内部使用，内部回环。添加路由表后，可以实现主机间回环网卡的通信。

若修改本机网卡ip则会自动生成路由表。

 

抓包命令tcpdump：

 

配置默认路由两条命令：

 

 

CentOS6配置路由

service NetworkManager restart

开启数据转发功能：ip_forward改 为1（proc为内存文件，虚假的）

 

traceroute：跟踪数据包在网络中传输的路径

 

mtr：网络诊断工具,将ping命令和traceroute两个命令结合的工具。

 

查看dns

 

网络故障排查：ping网关、查看路由表、ping远程主机、dns出错（qq可登陆，网页登不上）

（其中的search localdomain    当ping www  ）

 

同一块网卡想实现自动获取ip和手动配置ip同存，需将主网卡配置为DHCP，网卡别名配置为static。

网络配置文件：

DEVICE:配置文件应用到的设备

HWADDR:对应的设备的MAC地址

BOOTPROTO:激活此设备时使用的地址配置协议，常用的dhcp,static,none,bootp

NM_CONTROLLED:此网卡是否接受NetworkManager的控制

ONBOOT:在系统引导时是否激活此设备

TYPE:接口类型，Ethernet,Bridge

UUID:设备的唯一标识

IPADDR：知名IP地址

NETMASK:默认网关

GATEWAY：默认网关

DNS1:第一个DNS服务器

DNS2:第二个DNS服务器

动态配置

DEVICE=ethX

HWADDR=0:02:8A:A6:30:45//可以省略

BOOTPROTO=dhcp

ONBOOT=yes

静态配置

Type=Ethernet

DEVICE=ethX

HWADDR=0:02:8A:A6:30:45//可以省略

 IPADDR=192.168.0.123

NETMASK=255.255.255.0

GATEWAY=192.168.0.254

ONBOOT=yes

Type=Ethernet

DNS设置文件存放位置  ：   /etc/resolv.conf

nmcli 命令：

 

网卡名改为eth0

编辑 /etc/default/grub文件

 

quite后机架上net.ifnames=0

 

centos7更改主机名

 

 

创建bond

bonding:将多块网卡绑定同一IP地址对外提供服务。

在虚拟机中实现bond，两块网卡需在同一网段，否则不能实现两张网卡关闭任意一张仍能正常通信的效果。

 

创建bond命令：

 

删除bond   

ifconfig bond0 down   先禁用

rmmod bonding          再删除

再删除配置文件

修改配置文件执行生效：centos7   systemctl restart network

nmcli con reload（修改网络配置文件后需重新加载）

创建网络组：

u启动网络组接口不会自动启动网络组中的port接口

u启动网络组接口中的port接口总会自动启动网络组接口

u禁用网络组接口会自动禁用网络组中的port接口

u没有port接口的网络组接口可以启动静态IP连接

u启用DHCP连接时，没有port接口的网络组会等待port接口的加入

1、创建网络组接口：

nmcli con add type team con-name CNAME ifname INAME [config JSON]

CNAME 链接名（文件名？） INAME  接口名

JSON :指定runner方式（格式：‘{“runner”:{"name":"METHOD"}}’   METHOD 可以使broadcast，roundrobin,activebackup,loadbalance,lacp）

2、创建port接口

nmcli con add type team-slave con-name CNAME ifname INAME master TEAM

CNAME  连接名    INAME  网络接口名   TEAM  网络组接口名

链接名若不指定，默认为team-salve-IFACE;nmcli dev dis INAME;nmcli  con up CAME

unmcli con add type team con-name myteam0 ifname team0 config '{"runner": {"name": "activebackup"}}'

unmcli con mod myteam0 ipv4.addresses '192.168.0.100/24'

unmcli con mod myteam0 ipv4.method manual

unmcli con add con-name team0-port1 type team-slave ifname eth1 master team0

unmcli con add con-name team0-port2 type team-slave ifname eth2 master team0

uteamdctl team0 state

检测：

uping -I team0 192.168.0.254

unmcli dev dis eno1

uteamdctl team0 state

unmcli con up team0-port1

unmcli dev dis eno2

uteamdctl team0 state

unmcli con up team0-port2

uteamdctl team0 state

在虚拟机中创建网络组成功后，若关闭一块网卡，仍能ping通，但在重新启动后该网卡后，会出现链接中断现象，

 

原网络组的配置文件：

 

需改为如下：加上      hwaddr_policy\":\"by_active\"}}"

 

删除网络组：

unmcli connection down myteam0

uteamdctl team0 state

unmcli connection show

unmcli connectioni delete team0-eth0

unmcli connectioni delete team0-eth1

unmcli connection show

临时断开链接设备：

 

ifup ens33命令重新启用

创建好ip后，ip为scope global全局生效，此时只要其他主机只要能够ping通该ip，则该主机任意一个网卡均可相应，表现为能够ping通。

创建桥接设备：

使用brctl命令   启用网卡，因为是当做交换机使用，端口可以不设ip。

brctl命令临时生成网桥：

 

 网桥实现图：

 

创建网桥（直接生成配置文件）

nmcli con add con-name mybr0 type bridge con-name br0 ifname br0

nmcli con modify mybr0 ipv4.addresses 192.168.0.100/24 ipv4.method manual

nmcli con add con-name br0-port0 type bridge-slave ifname eth0 master br0

nmcli命令实现虚拟网桥：

nmcli con add con-name mybr0 type bridge con-name br0 ifname br0

nmcli con modify mybr0 ipv4.addresses 192.168.0.100/24 ipv4.method manual（为网桥配置ip方便管理，其中网卡没有ip）

nmcli con add con-name br0-port0 type bridge-slave ifname eth0 master br0（该网卡可以没有ip）

nmcli con add con-name br0-port1 type bridge-slave ifname eth1 master br0（该网卡可以没有ip）

nmcli con up br0-port0;nmcli con up br0-port1;nmcli con up mybor0.

执行完以上命令后虚拟网桥生效。

测试网络连通性：

在命令行下测试网络的连通性

显示主机名

hostname

测试网络连通性

ping

显示正确的路由表

ip route

u跟踪路由

traceroute

tracepath

mtr

确定名称服务器使用

nslookup

host

dig