子网掩码

网络初识 1、C/S和B/S C:client客户端B:browse 浏览器S:server 服务器 C/S 架构：基于客户端与服务器之间的通信 QQ 皮皮虾 优点：个性化设置，响应速度快 缺点：开发成本，维护成本高，占用空间，用户固定 B/S 架构：基于浏览器与服务器之间的通信 谷歌浏览器，火狐浏览器 优点：开发维护成本低，占用空间相对低，用户不固定 缺点：功能单一，没有个性话设置，响应速度相对慢一些 2、网络通信原理 软件直接的通信80年代，使用固定电话联系（未推广英话）没有统一英话，要想友好交流，需学习当地方言统一交流方式： 推广英语全球范围内交流 三步 1.两台电话直接一堆物理连接媒介质连接 2.拨号 锁定对方电话的位置 3.统一交流方式 互联网交流本质 1.两台计算机要有一堆物理连接介质连接 2.找到对方计算机软件位置 3.遵循一揽子(多)互联网通信协议 3、osi 七层协议 应传网数物：从下到上研究 5.物理层：发出去 最底层指的是网线，光纤等物流连接介质 发送的是比特流：0101010101010...源源不断的发送 只发比特流有什么问题？ 无法解析数据需要有规律的分组，分组是数据链路层做的事情 4.数据链路层：加 工 对比特流进行分组 最先是各自有各自的分组标准 后改为统一的标准：对数据分组的标准 称之为 以太网协议 (最重要的协议 对比特流进行合理的分组)

计算机网络 （ 英语： computer network ），通常也简称网络，是利用通信设备和线路将地理位置不同的、功能独立的多个 计算机 系统连接起来，以功能完善的网络 软件 实现网络的 硬件 、 软件 及资源 共享 和 信息 传递的系统。简单的说即连接两台或多台计算机进行 通信 的系统。 网络应用是计算机网络存在的理由，如果我们不使用任何应用，也就没有任何必要去设计它们的网络协议了。 开放系统互连基本参考模型, 只要遵守这个 OSI标准, 任何两个系统都能进行通信. OSI是七层协议体系结构, 而TCP/IP是一个四层协议体系结构, 于是我们采取折中的方法, 学习计算机网络原理的时候往往用的是五层协议的体系结构 : 物理层, 数据链路层, 网络层, 传输层和应用层。 物理层 计算机的世界里只有0和1, 正如你现在所看这篇文章的文字, 存储在计算机中也是一大串0和1的组合. 但是这些数字不能在真实的物理介质中传输的, 而需要把它转换为光信号或者电信号, 所以这一层负责将这些 比特流 (0101)与光电信号进行转换. 如果没有物理层, 那么也就不存在互联网, 不存在数据的共享, 因为数据无法在网络中流动. 数据链路层 数据在这一层不再是以比特流的形式传输, 而是分割成一个一个的帧再进行传输. 网络层 如果只有数据链路层没有网络层, 数据就只能在同一条链路上传输, 不能跨链路传输.

网络层上有IP、ICMP、IGMP等协议。 1、IP地址 在OSI模型中，三层网络层负责IP地址，IP数据报帧头中的源地址和目的地址就是指IP地址。IPV4类型IP地址为32位4个字节，IPV6类型IP地址为128位16个字节，公网IP是全球唯一的。32位的IPV4 IP地址通常用4个十进制的整数来表示，每个整数对应一个字节，如"106.10.21.206"，这种表示方法称为“点分十进制表示法”。 IPV4类IP地址分为五类，如下图为他们各自的地址格式和地址范围： A类IP地址第一个字节为网络地址，剩余三个字节为主机地址，默认子网掩码为255.0.0.0，可用的A类网络有126个（全0和全1的网络地址用作特殊用途，故为128-2），每个网络能容纳1亿多个主机。A类地址适用于具有大量主机（直接个人用户）而局域网络个数较少的大型网络。需要注意的是A类IP地址中以127开头的地址表示本地环回地址。 B类IP地址前两个字节为网络地址，后两个字节为主机地址，默认子网掩码为255.255.0.0,可用的B类网络有16382个，每个网络能容纳6万多个主机 。 C类IP地址前三个字节为网络地址，后一个字节为主机地址，默认子网掩码为255.255.255.0，C类网络可达209万余个，每个网络能容纳254个主机。 D类IP地址被用在多点广播（Multicast）中。 E类IP地址范为将来使用保留。

目录 一、查看IP地址 1、ifconfig命令 2、ip addr命令 二、配置网卡 1、动态IP地址 2、静态IP地址 3、重启网卡 三、注意事项 四、本地虚拟机设置静态IP后不能上网的解决方法 1、以系统管理员打开VMWare 2、选择虚拟网络编辑器菜单 3、选择VMnet8这一行 4、还原VMnet8的默认设置 5、修改VMnet8的参数 6、NAT设置 7、保存设置 8、确认虚拟机为NAT模式 9、启动虚拟机CentOS7 10、设置CentOS7的不静态IP地址 11、重启CentOS7的网络服务 12、测试效果 13、注意事项 五、版权声明 一、查看IP地址 1、ifconfig命令 ifconfig是Linux查看和配置网卡的命令， 上图中，我们重点关注五方面信息： 1）网卡名：即网卡设备名，lo是本机（全称loopback，是回环地址，经常被分配到127.0.0.1地址上，用于本机通信，经过内核处理后直接返回，不会在任何网络中出现）；eth0是真实的网卡，如果服务器有多个网卡，网卡命名将是eth0、eth1、eth2、……。注意：真实网卡的名称不一定是eth打头，还可以是no（由主板bios内置的网卡）、ens（代表有主板bios内置的PCI-E网卡）、enp2s（PCI-E独立网卡）等，后面的编号也不一定从0开始。 2）IP地址：inet后的内容是IP地址

一、ACL基本概念 　　1、ACL 全称：Access Control List 　　2、ACL是一种包过滤技术。 　　3、APL是基于IP包头的IP地址、四层TCP/UDP头部的端口号、[五层数据]。 （基于三层和四层顾虑） 　　4、ACL在路由器上配置，也可以在防火墙上配置（防火墙上一般称为策略）。 二、ACL分类： 　　ACL分为 标准ACL 和 扩展ACL 　　 1、标准ACL： 　　　　表号：1 — 99 　　　　特点：只能基于源IP对包进行过滤。 　　 2、扩展ACL： 　　　　表号：100 — 199 　　　　特点：可以基于源IP、目标IP、端口号、协议等对包进行过滤。 三、ACL原理： 　　1、ACL表必须应用到接口的进或出方向才能生效； 　　2、一个接口的一个方向只能应用一张表； 　　3、进还是出方向应用？取决于流量控制的总方向； 　　4、ACL表是严格自上而下检查每一条，所以要注意书写顺序； 　　5、每一条是由条件和动作组成的，当流量完全满足条件时，执行动作，当某流量没有满足某条件时，则继续检查下一条； 　　6、标准ACL尽量写在靠近目标的地方 　经验总结： 　　1）做流量控制，首先要先判断ACL写的位置（哪个路由器？哪个接口的那个方向?）； 　　2）再考虑怎么写ACL； 　　3）怎么写。 四、命令： 　　1、标准ACL： 　　　　 config

自治系统（AS）： 每个自治系统都有一个唯一的自治系统编号，自治系统的编号范围：1—65535。 1—65411是注册的Internet编号；65412—65535是专用网络编号。 路由信息协议（RIP协议）：最早的动态路由协议，基于距离矢量算法实现，使用UDP报文交换路由信息，以跳数多少选择最优路由，最大跳数为15。 RIPv1与RIPv2的最大区别： RIPv1的发送更新方式是广播形式，在更新过程中不携带子网掩码，不支持VLSM，不支持认证； RIPv2的发送更新方式是组播形式，在更新过程中携带子网掩码，不支持VLSM，支持认证； 标准ACL 基于原地址过滤，允许/拒绝整个TCP/IP协议族，范围从1-99 扩展ACL 基于源、目的地址过滤，制定特定的IP协议和协议号，范围从100-199 ACL的工作过程，简单的说明了数据包的经过路由器是，根据访问控制列表作相应的动作来判断是被接受还是被丢弃。在安全性很高的配置中，有时还会为每个接口配置自己的ACL，来为数据做更详细的判断 自治系统（AS）： 每个自治系统都有一个唯一的自治系统编号，自治系统的编号范围：1—65535。 1—65411是注册的Internet编号；65412—65535是专用网络编号。 路由信息协议（RIP协议）：最早的动态路由协议，基于距离矢量算法实现，使用UDP报文交换路由信息，以跳数多少选择最优路由

1.地址分类 A类:1-126 子网掩码：255.0.0.0 B类地址:128-191 子网掩码：255.255.0.0 C类地址:192-223 子网掩码：255.255.255.0 D类地址:224-239 广播地址 E类地址:240-255 研究地址 2.网络位和主机位 IP一共由32位比特字节组成，一共4个部位，每部分8位比特字节。 例如： 192.168.1.2 (由于子网掩码是24位，所以192.168.1是此IP段的网络位，后面的2是主机位) 255.255.255.0 11111111.11111111.11111111.11111111 掩码全位1表示为网络位，后面的全部都是主机位(子网掩码是连续的1，主机位不能全部为1和0) 3.子网掩码和IP换算 128 == 10000000 64 == 01000000 32 == 00100000 16 == 00010000 8 == 00001000 4 == 00000100 2 == 00000010 1 == 00000001 一共8位，对应2的次方数，IP换算位 128 == 10000000 192 == 11000000 224 == 11100000 240 == 11110000 248 == 11111000 252 == 11111100 254 == 11111110 255 ==

1、osi七层模型和TCP/IP五层模型 应用层：为应用软件提供服务。 表示层；用于处理两个通信系统中交换信息的表示方式，主要有数据格式交换，数据加密数据解秘，数据压缩等。 会话层：维护两个计算机之间的传输链接，保证点到点传输不中断，以及管理数据交换等。 传输层：确保数据传输的可靠性，通过端口号来区分上层应用程序；传输的是数据段 --TCP UDP 网路层：数据传输， 数据包，逻辑地址/IP地址 --路由器 ；协议-IP ICMP IGMP ARP RARP 数据链路层：数据帧、MAC地址/物理地址， --交换机 物理层：二进制数据传输，比特流；--网卡 2、总结描述TCP三次握手四次挥手 TCP的三次握手： 在A机向B机发送数据交互时，建立SYN数据连接请求 ，数据包seq=x,发送给B机当B机收到数据后会回复给A机，同样也会发送SYN数据建立报文，B机给A机的数据包为seq=y,同样也要回复给A机的确认报文ACK=x+1，表明此数据我以收到，当A机再次收到B机确认的数据后，回复确认报文ACK=y+1，同样也会封装自己的数据包x+1告诉B机可以进行数据交互。 TCP的四次断开： 在A机向B机请求断开连接时，会发送FIN断开连接请求，封装一个数据包seq=x，发送给B，当B机收到A记得断开请求数据时，同样也会回复给A机ack确认报文数据包会表示为seq=x+1

1、osi七层模型和TCP/IP五层模型 应用层：为应用软件提供服务。 表示层；用于处理两个通信系统中交换信息的表示方式，主要有数据格式交换，数据加密数据解秘，数据压缩等。 会话层：维护两个计算机之间的传输链接，保证点到点传输不中断，以及管理数据交换等。 传输层：确保数据传输的可靠性，通过端口号来区分上层应用程序；传输的是数据段 --TCP UDP 网路层：数据传输， 数据包，逻辑地址/IP地址 --路由器 ；协议-IP ICMP IGMP ARP RARP 数据链路层：数据帧、MAC地址/物理地址， --交换机 物理层：二进制数据传输，比特流；--网卡 2、总结描述TCP三次握手四次挥手 TCP的三次握手： 在A机向B机发送数据交互时，建立SYN数据连接请求 ，数据包seq=x,发送给B机当B机收到数据后会回复给A机，同样也会发送SYN数据建立报文，B机给A机的数据包为seq=y,同样也要回复给A机的确认报文ACK=x+1，表明此数据我以收到，当A机再次收到B机确认的数据后，回复确认报文ACK=y+1，同样也会封装自己的数据包x+1告诉B机可以进行数据交互。 TCP的四次断开： 在A机向B机请求断开连接时，会发送FIN断开连接请求，封装一个数据包seq=x，发送给B，当B机收到A记得断开请求数据时，同样也会回复给A机ack确认报文数据包会表示为seq=x+1

IP地址的记法： IP地址由四个字节构成，为了方便阅读和书写，每个字节用0-255的数字表示，字节之间用’.'分割，如： 10.10.152.235 有时候我们会看到这样的IP： 10.10.152.235/24， 后面的/24表示子网掩码，24表示子网掩码上有24个1，等价于255.255.255.0 。 IP地址和子网掩码按位 与，得到的是 网络号（Network ID）， 剩余的部分是子网内的 主机号（host ID，当然，这个名字小有问题，因为现在有IP的可不仅仅是主机，暂且这么称呼吧）， 特殊的IP地址段： 127.x.x.x 这是大家最熟悉不过的本地loopback地址，在windows和linux上等价于localhost。 我们习惯于使用127.0.0.1，实际上， 如果你在命令行下ping 127.0.0.1-127.255.255.254之间的任意地址，结果都是一样的，它们是等价的。 正常的网络包从ip层进入链路层，然后发送到网络上， 而发向loopback地址的包，直接在IP层短路了，也就是发到IP层的包直接被IP层接收了，不再向下发送。 私网地址段： 10.x.x.x、192.168.x.x、172.16.x.x～172.31.x.x、169.254.x.x 这些私网地址段是不允许出现在Internet上的，主用保留用于企业内部组网使用，