多种协议到网络配置

第五周总结、协议、网络基础、路由的配置等

fsck /dev/sdb1 : 可修复文件系统,但同时千万不要处于挂载状态(-y可自动输入y)

e2fsck -f /dev/sdb1 :强制检查一遍

umount /boot :取消挂载

 

挂载

mount /dev/sdb1 /data/sdb1

也可以通过卷标名或UUID进行挂载:mount UUID=”*****” /data/sdb1

mount可查看所有挂载情况及其他信息,其中rw是读写,mount -r是以只读来挂载

mount -n 隐藏挂载,cat /etc/mtab 也看不见,cat /proc/mounts可以看见

mount –bind : 目录挂载目录

fuser -v /data/sdb1 : 查看谁在使用该目录,等价于lsof /data/sdb1

fuser -km /data/sdb1 : 杀掉进程,使得该目录无人访问

findmnt /data/sb1 : 查看是否挂载

mknod zero c 1 5 : 建立设备文件

mount -o remount,noacl /dev/sdb1 : remount可搭配-o使即使在使用中也可以使用诸多选项,比如添加acl权限等功能

 

要想保存住挂载信息,需修改配置文件:vim /etc/fstab

特殊性临时挂载情况:

1./root/p1   /mnt/p1   ext4  loop  0 0     当某个文件被当做虚拟空间使用被挂载时

2./dev/sr0   /mnt/cdrom  iso9660 defaults 0 0实现光盘开机自动挂载

3./boot     /mnt/boot   none   bind  0 0  目录挂载目录

4.UUID=***  swap  swap defaults,pri=100  0 0增加一个swap分区,pri增加优先级

更新swap新分区用:swapon -a  ;swapoff /dev/sdb1 禁用swap分区

free : 查看内存使用情况;-m 也可

eject -t 弹出光驱

du -h :查看所有文件夹的大小,可指定深度–max-depth=*

 

raid:将多个硬盘组合成一个新的硬盘,进行使用提高工作效率

同样,要先设置文件系统,挂载;软raid一般是/dev/md*

raid-1 两个硬盘数据一样,一份是备份(镜像)

raid-0 条带集

raid-4 大体相同于raid-0,最后一位是校验位,有了一定的容错性

raid-5 相比于raid-4,校验位有次序分布,延长使用寿命,一般另有一块空闲硬盘实时监控,以备即使替换损坏的硬盘

raid-6 相比于raid-5,有俩校验位,容错性能更强大,但牺牲了容量

 

创建raid,需要大小一致

mdadm -C /devmd0 -a yes -l5 -n3 -x1 -c32 /dev/sd{b,c,d,e}1 :C表示创建,l表示raid级别,n表示存数据的硬盘数,x表示校验位的硬盘数,c表示chunk

mdadm -D /dev/md0 :查看raid的信息

mdadm -S 禁用

mdadm -A 启用

mdadm -f 模拟损坏硬盘,以此检测备用硬盘是否生效

mdadm /dev/md0 -r /dev/sdd1 :从md0移走sdd1 (-a是加一个)

mdadm -Ds /dev/md0 > /etc/mdadm.conf :生成这个文件

mdadm -G : 增加新成员

resize2fs /dev/md0 :统一所有ext4文件系统

xfs_growfs /mnt/raid :注意,要接挂载点,用于xfs文件系统统一

删除raid需要先取消挂载:umount /mnt/raid ;然后rm -f /etc/mdadm.conf ;停用-S;然后可用fdisk删除所有分区

mdadm –zero_superblock /dev/sdb1 可直接清除超级块,删除raid

 

LVM逻辑卷管理器

  1. 将多个空间创建成物理磁盘:pvcreate /dev/sdd{2,3};可用pvs或pvdisplay查询
  2. vgcreate -s 16M vg0 /dev/sdd{2,3}创建卷组,s指定pe大小;vgs或vgdisplay查看存在的卷组
  3. lvcreate -n lv0 -l 600 vg0 创建逻辑卷lv0,n是命名,l是按pe数量划分空间,L是按内存大小划分空间;lvs或lvdisplay查看

lvcreate -n lv1 -l 100%FREE vg0划分剩余所有空间

注意:ll /dev/vg0/lv0 可查看到,这个路径只是软链接,指向/dm-0(设备映射)

dd测试工作速度:dd if=/dev/zero of=/mnt/lv0/f1 bs=1M count=500 conv=fdatasync

扩充逻辑卷

vgextend vg0 /dev/sdd1 : 添加新的硬盘到卷组中

lvextend -L +5G /dev/vg0/lv0 : 为lv0增加5G的逻辑卷空间,若用l则是增加到多大空间

resize2fs /dev/vg0/lv0 : 统一内部所有空间为ext4文件系统

还可以合并后两步为:lvextend -r -l +100%FREE /dev/vg0/lv0 意为直接扩展lv0为所有剩余空间,并统一所有文件系统为ext4

缩减逻辑卷

xfs文件系统不能缩减ext系列可以

  1. 取消挂载 umount /mnt/lv0
  2. 检查文件系统 fsck -f /dev/vg0/lv0
  3. 缩减文件系统 resize2fs /dev/vg0/lv0 10G (缩减到10G)
  4. 缩减逻辑卷 lvreduce -L 10G /dec/vg0/lv0
  5. 挂载回去 mount -a 即可

 

替换硬盘时

首先确保已添加新硬盘并且正常添加进vg0,以便把需要缩减的空间中的数据移走,执行:

pvmove /dev/sdd 移空sdd,自动搬移数据到其他空间,最好vgdisplay查看一下,确保安全移除,然后执行: vgreduce vg0 /dev/sdd 将sdd从vg0移除,然后:pvremove /dev/sdd 可将sdd变为普通物理磁盘,pvs也看不到

vgrename vg0 newvg1 将vg0改名

lvrename lv0 new1 同上,改lv0的名

vgchange -an vg0 禁用卷组

vgchange -ay vg0 启用卷组

vgexport vg0 导出卷组

vgimport vg0 导入卷组

 

快照

lvcreate -n lv0-snopshot -L 10G -p r -s /dev/vg0/lv0 对lv0创建快照,n是对快照逻辑卷命名,L是指定快照空间大小,-p r 是设置快照不能改动,-s 意为这是快照

 

lvconvert –merge /dev/vg0/lv0-snopshot 恢复快照

 

删除逻辑卷

删除的逻辑卷必须不在挂载状态

lvremove /dev/vg0/lv0

 

网络部分

OSI 开放系统互联 网络国标

ISO 国际标准化组织

 

OSI模型七层结构:

单位统称PDU协议数据单元,第五、六七层单位是message

第七层:应用层

第六层:表示层

第五层:会话层

第四层:传输层

单位segment段

第三层:网络层

逻辑地址,单位packet包,

第二层:数据链路层

将数据格式化,单位为frame帧,有校验位CRC,物理地址Mac

第一层:物理层

相对比较底层的,表示为二进制传输,单位为bit

 

单播unicast

广播broadcast

多播multicast

LAN局域网

WAN广域网

冲突域

广播域

mii-tool -v eth0查看半双工或全双工,或ethtool eth0

hub集线器

switch交换机

router路由器:最基本的功能是隔断广播;选择最佳路径;连接广域网(互联网)

route -n 查看路由表

VLAN虚拟局域网:用交换机隔断广播

trunk 干道

TCP包头

ACK :紧急指针位

SYN :

FIN :

三次握手

四次挥手

注意:ack小写时一般指确认号,ACK一般是1或0,表示确认是否收到

1

一些面试常问的知名端口

http :80

https :443

ftp :21

dns :53

tftp :69

smtp :25

pop3 :110

imap :143

telnet :23

ssh :22

msql :3306

oracle :1521

sql server :1433

0~1023 管理员

1024~49151 用户端口,可用(给服务器用的)

49152~65535 客户端用的端口

/proc/sys/net/ipc4/ip_local_port_rang

 

ping id -s 65507 -f 尽自己cup所能向对方发送ping(哈哈)

 

IGMP 网络组协议,多播机制

ARP 将ip解析为以太网地址的协议,有安全风险,有相应就会信任

arp -d ip 清除对应ip的缓存

arp -n查询

 

RARP反向ARP,ip是向服务器索要的另类

 

当访问一个网页的时候,先发生arp协议,为了得到目标地址的Mac地址,所以会发广播,在得到目标地址响应后,在进行三次握手,然后开始进行数据包的传输

 

IP协议:

有可管理权限,而Mac地址是厂家配的,不能管理

2

ttl 生存期:以经过的路由器数量为单位

修改ttl为128: echo 128 > /proc/sys/net/ipv4/ip_default_ttl

ssh走的TCP协议

ip地址由两部分组成:网络ip、主机ip

网络ip部分分四类:(有类地址)

A:0开头的,前八位是网络ID(1-126、0-127)

B:10开头的,前16位是网络ID(128-191)

C:110开头的,前24位是网络ID(192-223)

D:1110开头,表示多播地址(224-239)

E:保留的11110….

网络数量=2^主机ID位数-2

排除0.0.0.0和127.0.0.1(回环地址)还有10.255.255.255广播

 

无类:网络ID,主机ID不确定

CIDR,无类域间路由

网络ID位数可自定义数量

例:172.20.0.123

子网掩码netmask:网络ID对应的1,主机ID对应的为0,总32位(如:255.255.0.0)

异或简洁表示子网掩码:172.20.0.123/22

 

 

特殊地址:

第一类:0.0.0.0不是一个明确的地址,表示所有未知的地址集合

第二类:255.255.255.255表示本网段的广播

第三类:127.0.0.1-127.255.255.254为本地回环地址

第四类:多播地址,不需要了解

第五类:169.254.*.*,不需要了解

 

划分子网:网络ID位向主机ID位借位,从而将大网划分成2^N小网

合并超网:多个小网合并成一个大网,主机ID位向网络ID位借位

 

公式:

1)网络(网段)数量=2^可变网络ID位数

2)一个网络的主机数量=2^主机ID位数-2=2^(32-网络ID位数)-2

3)网络ID=IP与子网掩码netmask

4) 划分子网数=划分成2^N个(网络ID位向主机ID位借N位)

 

路由(route -n)

分类(优先级排序):主机路由、网络路由、默认路由

 

路由表构成:

1目标: 数据包发送的目标路径

2netmask:24 16

3interface:本路由器的出口

4gateway:网关

1)直连网关:不需要配置网关,通常是0.0.0.0

2)非直连网关:下一个路由器邻近本路由器的接口地址

 

假设

A—1 R1 2 —3 R2 4— 5 R3 6 — B

 

firefox http://www.magedu.com

 

dns (DNS解析域名)

 

1 A判断B和A是否在一个网段

 

2 A gateway:R1 IP1

 

ARP IP1 —> MAC1

ARP cache : IP1–MAC1

 

frame:dest mac:mac1 src mac:macA

ip: dest ip:IPB src ip: IPA

tcp:dest port:80 src port:xxxxx,syn

 

3 R1 查路由表

 

net B 2 IP3

ARP IP3 —> mac3

 

frame:dest mac:mac3 src mac:mac2

ip: dest ip:IPB src ip: IPA

tcp:dest port:80 src port:xxxxx,syn

 

4 R2 查路由表

 

net B 4  IP5

ARP IP5 —> mac5

 

frame:dest mac:mac5 src mac:mac4

ip: dest ip:IPB src ip: IPA

tcp:dest port:80 src port:xxxxx,syn

 

5 R3 查路由表

net B 6

ARP IPB —> macB

frame:dest mac:macB src mac:mac6

ip: dest ip:IPB src ip: IPA

tcp:dest port:80 src port:xxxxx,syn

 

动态主机配置协议DHCP:

1.首先客户端向服务器发送报文DISCOVER,提出索要IP的请求等

2.服务器向客户端发送OFFER,确认并提供IP

3.客户端回复服务器REQUEST并确认使用该IP等操作

4.服务器最后确认ACK给予客户端更详细的信息比如IP租期等

 

dmesg 查看所有硬件信息

ethtool -i eth1 可查看网卡模块的信息包括模块名

modprobe -r e1000 卸载网卡模块(去掉-r是加载)

ip addr 新的查ip命令,替换旧的ifconfig,还有ip link 也有点用,可以看网卡是否连通的

ifdown eth0 物理上禁用网卡,相当于拔网线,所以ip link仍显示up

ifup eth0 启用上面被禁用的网卡,ifdown禁用有局限性,一般不用

ls /etc/sysconfig/network-scripts/ 可看到活动的网卡有对应的配置文件

3

ifconfig eth1 1.1.1.1/16 临时性设置ip

ifconfig eth1 down/up 启用或禁用网卡

 

route add default gw 172.16.0.1 设置默认网关

等价于route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1

route del default gw 192.168.30.2 指定删除某条网关对应的那条路由表

route add -host 6.6.6.6 gw *.*.*.* dev (出口) 添加主机ip的路由表

 

route del -host 6.6.6.6 指定删除主机ip对应的路由表

route add -net 100.0.0.0 netmask 255.0.0.0 gw *.*.*.* 添加网段的路由表

route del -net100.0.0.0 netmask 255.0.0.0 删除指定网段对应的路由表

service network restart 重启网络服务

 

:若果同在一个物理网段,但不在同一个逻辑网段,要实现互通而不需要路由器时,就可在本机设定route add default dev eth37 ,意为转换为广播的形式,从而在物理网段被接受,同样,同在本物理网段的其他逻辑网段客户端,想发送数据一样要设置,不然只能接受

 

网卡配置文件详解:cat /etc/sysconfig/network-scripts/ifcfg-eth0

4

DEVICE=eth0  必写:修改的网卡

TYPE=Ethernet  选写:默认以太网

UUID=fcde96e8-311a-47b0-a68c-d4069f043478  选写:给定唯一UUID

ONBOOT=yes  选写:开机是否自动启动

NM_CONTROLLED=yes

BOOTPROTO=static  表示ip手工指定,同none;dhcp是自动获取ip

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

NAME=”System eth0″  网卡的名字

HWADDR=00:0C:29:B6:6E:FB  网卡真实的Mac地址

PEERDNS=yes

PEERROUTES=yes

IPADDR=172.20.108.214  新IP

NETMASK=255.255.0.0  或者PREFIX=16

GATEWAY=172.20.0.1

DNS1=114.114.114.114  必须配,一般配俩

 

试配置一个新的网卡:

5

配置完需要重启网络服务为了生效:service network restart

 

service NetworkManager stop 禁用图形界面的网络配置功能,以便造成以上莫名错误

chkconfig NetworkManager stop 重启电脑永久性不启用以上的功能

 

若想换个Mac地址,需要用MACADDR=****,而不能用HWADDR=****

单纯配成路由,只需配device、ip、netmask即可…

启动路由转发功能,才能把centos6当做路由用:echo 1 > /proc/sys/net/ipv4_forward

traceroute *.*.*.* 查看ping某个ip的时候经过了具体哪些路由使得ttl减少了

mtr *.*.*.* 同上,动态观察

traceepath *.*.*.* 同上

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/97840

(0)
上一篇 2018-05-08 17:03
下一篇 2018-05-08 17:46

相关推荐