學習筆記(13)
阿新 • • 發佈:2018-04-28
學習筆記1.雙絞線最大距離100米,超過100米時使用hub集線器放大信號後再傳輸
2.細纜同軸最大傳輸距離為185米,粗纜同軸電纜最大的輸出距離500米
3.hub(集線器)工作在物理層,不記憶MAC地址,只是將報文復制出多份從集線器的各個端口轉發出去,集線器不隔離沖突域
4.數據鏈路層中的源地址不可能是全1的廣播地址,全1的MAC地址是廣播報文時加到目標MAC地址中的,網橋是通過源地址記錄MAC表的,所以不會記錄全1的廣播地址,所以網橋不能隔離廣播域(可以隔離沖突域)
5.交換機可以看做是一個多端口的網橋,網橋一般只有兩個接口,只能連接2個網絡
6.交換機是全雙工通信
7.mii-tool -v ens33(ethtool ens33),Duplex(雙工) 查看網卡工作在什麽模式下
8.路由器隔離廣播域,一般連接的是廣域網。局域網通常使用交換機連接。
9.route -n 查看路由表(route print (windows查看路由表))
10.網卡工作在物理層和數據鏈路層,ip是通過操作系統配置上去的
11.為了讓交換機可以隔離廣播域可以使用VLAN,同一個VLAN的主機可以直接通信,不同的VLAN需要使用路由器來通信,並且為了保證多個VLAN使用單條線路來傳輸,則使用的是Trunk鏈路
12.\192.130.12.3 可以訪問本地網絡設備,由於是本地網絡,所以底層的通信還是通過ARP解析來使用MAC地址來通信的。(使用ARP將ip地址解析成MAC地址來通信)
13.VLAN將交換機的多個端口換分層不同的網絡,訪問的時候需要路由器,也可以設置VLAN策略來控制不同的VLAN的訪問,不同的VLAN的所使用的IP地址為不同的網絡IP地址(VLAN是隔離廣播域的,所以需要使用路由器來使得不同VLAN來通信),使用Trunk單挑鏈路來傳輸不同VLAN的數據,而不需要為不同VLAN提供多條鏈路,Trunk鏈路在發送數據時需要修改幀結構即添加VLAN信息(即VLAN的編號,處於不同網絡但具有相同VLAN編號的兩臺主機通信)。(Trunk協議是cisco標準,國際標準802.1q)
14.cat /etc/services 查看各種協議,DNS端口號53
15.tftp:69 smtp:25 pop3:110 imap:143 telnet:23 ssh:22 ftp:21 sqlserver:1433
16.49152-65535 是動態端口,供客戶端使用。 程序註冊使用的端口號範圍是1024-49151,如oracle:1521,mysql:3306
17.客戶端隨機端口的使用範圍 cat /proc/sys/net/ipv4/ip_local_port_range
[root@centos7 ~]#cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999
18.三次握手因為需要確認彼此雙方都在線,三次握手的SYN和ACK標記位 第一次SYN為1 其他標記為全是0
19.等待2MSL防止數據傳送是先發後到,數據傳輸未完成
20.記住3次揮手,4次揮手
21.ss -ntul 查看服務器的監聽端口(包括udp端口和tcp端口)
22.ping ip -s 65507 增大包判斷網絡的穩定性,最大包大小為65507,可以用wireshark會查看到數據包被分片,-f flood 泛洪攻擊
23.IGMP: internet group managment protocol
24.arp -n 查看arp緩存表,ARP解析過程是在三次握手之前
25.不同網絡的兩臺主機通信,需要通過ARP廣播查找到路由器的網關地址的mac地址。不同網絡傳輸地址變化MAC地址,不變化IP地址
26.arp -d ip 清空單條arp目錄
27.ARP的一種特殊方式是在系統剛剛啟動的時候可以通過自問自答的方式來詢問是否有人使用自己的IP地址
28.數據幀最小46,最大1500,ping -s 3500 -s選項指定數據幀的大小,指定最大的幀大小65507
29.IP中的TTL是經過的路由器的數量,默認是64
30.ping 可以通過查看TTL值來查看經過的路由器的數量(64-當前TTL值)
31.echo 128 > /proc/sys/net/ipv4/ip_default_ttl 可以修改最大的TTL值,防止黑客通過TTL值來判斷出系統類型
2.細纜同軸最大傳輸距離為185米,粗纜同軸電纜最大的輸出距離500米
3.hub(集線器)工作在物理層,不記憶MAC地址,只是將報文復制出多份從集線器的各個端口轉發出去,集線器不隔離沖突域
4.數據鏈路層中的源地址不可能是全1的廣播地址,全1的MAC地址是廣播報文時加到目標MAC地址中的,網橋是通過源地址記錄MAC表的,所以不會記錄全1的廣播地址,所以網橋不能隔離廣播域(可以隔離沖突域)
5.交換機可以看做是一個多端口的網橋,網橋一般只有兩個接口,只能連接2個網絡
6.交換機是全雙工通信
7.mii-tool -v ens33(ethtool ens33),Duplex(雙工) 查看網卡工作在什麽模式下
9.route -n 查看路由表(route print (windows查看路由表))
10.網卡工作在物理層和數據鏈路層,ip是通過操作系統配置上去的
11.為了讓交換機可以隔離廣播域可以使用VLAN,同一個VLAN的主機可以直接通信,不同的VLAN需要使用路由器來通信,並且為了保證多個VLAN使用單條線路來傳輸,則使用的是Trunk鏈路
12.\192.130.12.3 可以訪問本地網絡設備,由於是本地網絡,所以底層的通信還是通過ARP解析來使用MAC地址來通信的。(使用ARP將ip地址解析成MAC地址來通信)
13.VLAN將交換機的多個端口換分層不同的網絡,訪問的時候需要路由器,也可以設置VLAN策略來控制不同的VLAN的訪問,不同的VLAN的所使用的IP地址為不同的網絡IP地址(VLAN是隔離廣播域的,所以需要使用路由器來使得不同VLAN來通信),使用Trunk單挑鏈路來傳輸不同VLAN的數據,而不需要為不同VLAN提供多條鏈路,Trunk鏈路在發送數據時需要修改幀結構即添加VLAN信息(即VLAN的編號,處於不同網絡但具有相同VLAN編號的兩臺主機通信)。(Trunk協議是cisco標準,國際標準802.1q)
15.tftp:69 smtp:25 pop3:110 imap:143 telnet:23 ssh:22 ftp:21 sqlserver:1433
16.49152-65535 是動態端口,供客戶端使用。 程序註冊使用的端口號範圍是1024-49151,如oracle:1521,mysql:3306
17.客戶端隨機端口的使用範圍 cat /proc/sys/net/ipv4/ip_local_port_range
[root@centos7 ~]#cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999
19.等待2MSL防止數據傳送是先發後到,數據傳輸未完成
20.記住3次揮手,4次揮手
21.ss -ntul 查看服務器的監聽端口(包括udp端口和tcp端口)
22.ping ip -s 65507 增大包判斷網絡的穩定性,最大包大小為65507,可以用wireshark會查看到數據包被分片,-f flood 泛洪攻擊
23.IGMP: internet group managment protocol
24.arp -n 查看arp緩存表,ARP解析過程是在三次握手之前
25.不同網絡的兩臺主機通信,需要通過ARP廣播查找到路由器的網關地址的mac地址。不同網絡傳輸地址變化MAC地址,不變化IP地址
26.arp -d ip 清空單條arp目錄
27.ARP的一種特殊方式是在系統剛剛啟動的時候可以通過自問自答的方式來詢問是否有人使用自己的IP地址
28.數據幀最小46,最大1500,ping -s 3500 -s選項指定數據幀的大小,指定最大的幀大小65507
29.IP中的TTL是經過的路由器的數量,默認是64
30.ping 可以通過查看TTL值來查看經過的路由器的數量(64-當前TTL值)
31.echo 128 > /proc/sys/net/ipv4/ip_default_ttl 可以修改最大的TTL值,防止黑客通過TTL值來判斷出系統類型
學習筆記(13)