基础运维网络-优快云博客

一、子网掩码

255.0.0.0 -->  192.168.1.0/8
255.255.0.0 -->  192.168.1.0/16
255.255.255.0 -->  192.168.1.0/24  #子网掩码

11111111.11111111.11111111.00000000

#  IP = 网络位 + 主机位
有几个255就有几个 网络位
#  可用的ip地址 = 2的n次方 - 2   n是主机部分的比特位数  如果为8 就是32-24 n就是8

二、子网划分

CIDR 表示法子网掩码可用主机数网络用途
/8 255.0.0.0 16,777,214 大型网络
/16 255.255.0.0 65,534 中型网络
/24 255.255.255.0 254 小型局域网
/30 255.255.255.252 2（点对点）路由器连接

CIDR 表示法	子网掩码	可用主机数	网络用途
/8	255.0.0.0	16,777,214	大型网络
/16	255.255.0.0	65,534	中型网络
/24	255.255.255.0	254	小型局域网
/30	255.255.255.252	2（点对点）	路由器连接

1、进行子网划分

将 192.168.1.0/24 划分成 4 个子网：

步骤一：计算需要的主机数或子网数

/24 是 256 个 IP（254 可用）

需要 4 个子网 → 每个子网至少要有 64 个地址（256/4）

步骤二：借位法划分子网

/24 → 二进制主机位有 8 位

要划分 4 个子网 = 需要借用 2 位（2² = 4）

所以新掩码 = /26（24 + 2）

步骤三：列出子网划分情况

子网网络地址广播地址可用 IP 范围
1 192.168.1.0 192.168.1.63 192.168.1.1 - 192.168.1.62
2 192.168.1.64 192.168.1.127 192.168.1.65 - 192.168.1.126
3 192.168.1.128 192.168.1.191 192.168.1.129 - 192.168.1.190
4 192.168.1.192 192.168.1.255 192.168.1.193 - 192.168.1.254

子网	网络地址	广播地址	可用 IP 范围
1	192.168.1.0	192.168.1.63	192.168.1.1 - 192.168.1.62
2	192.168.1.64	192.168.1.127	192.168.1.65 - 192.168.1.126
3	192.168.1.128	192.168.1.191	192.168.1.129 - 192.168.1.190
4	192.168.1.192	192.168.1.255	192.168.1.193 - 192.168.1.254

2、子网掩码换算技巧

主机位子网掩码可用主机数
/25 255.255.255.128 126
/26 255.255.255.192 62
/27 255.255.255.224 30
/28 255.255.255.240 14
/29 255.255.255.248 6
/30 255.255.255.252 2

主机位	子网掩码	可用主机数
/25	255.255.255.128	126
/26	255.255.255.192	62
/27	255.255.255.224	30
/28	255.255.255.240	14
/29	255.255.255.248	6
/30	255.255.255.252	2

256 - 子网掩码最后一段 = 一个子网的主机地址个数

三、网络基础知识

OSI 七层模型 TCP/IP 四层模型协议示例
应用层应用层 HTTP, FTP, SSH, DNS
表示层 - 编码、加密等
会话层 - 会话控制
传输层传输层 TCP, UDP
网络层网络层 IP, ICMP
数据链路层网络接口层 ARP, MAC
物理层 -
网线、电信号

OSI 七层模型	TCP/IP 四层模型	协议示例
应用层	应用层	HTTP, FTP, SSH, DNS
表示层	-	编码、加密等
会话层	-	会话控制
传输层	传输层	TCP, UDP
网络层	网络层	IP, ICMP
数据链路层	网络接口层	ARP, MAC
物理层	-	网线、电信号

1、常用协议简要说明

协议类型端口简要说明
HTTP/HTTPS 应用层 80/443 Web 服务
FTP/SFTP 应用层 21/22 文件传输
SSH 应用层 22 远程管理
DNS 应用层 53 域名解析
NTP 应用层 123 时间同步
TCP 传输层 - 面向连接，可靠传输
UDP 传输层 - 无连接，速度快
ICMP 网络层 - Ping/Traceroute

协议	类型	端口	简要说明
HTTP/HTTPS	应用层	80/443	Web 服务
FTP/SFTP	应用层	21/22	文件传输
SSH	应用层	22	远程管理
DNS	应用层	53	域名解析
NTP	应用层	123	时间同步
TCP	传输层	-	面向连接，可靠传输
UDP	传输层	-	无连接，速度快
ICMP	网络层	-	Ping/Traceroute

四、常用命令工具

1 、网络排错命令

ping：测试连通性

traceroute 或 tracert：路由追踪

netstat -tulnp：查看端口占用

ss -tulnp：查看连接状态（替代 netstat）

telnet ip port：测试端口连通

curl http://ip:port：测试 HTTP 服务

wget http://ip:port：下载测试

dig / nslookup：DNS 查询

ip a / ifconfig：查看 IP

ip route / route -n：查看路由表

2 、网络配置命令

nmcli / nmtui：图形/命令行设置网络（CentOS 7）

ip addr add：临时添加 IP

ip link set eth0 up/down：启用/关闭接口

ethtool eth0：查看网卡信息

五、常见http状态码

1xx（信息性状态码）

100 Continue 服务器已收到请求头，客户端应继续发送请求体（用于大文件上传前的确认）。

101 Switching Protocols 服务器根据客户端要求切换协议（如从 HTTP 升级到 WebSocket）。

2xx（成功状态码）

200 OK 请求成功，返回预期结果（如网页、JSON 数据等）。

201 Created 资源创建成功（常见于 POST 请求后返回新资源地址）。

204 No Content 请求成功，但无返回内容（常见于 DELETE 请求或不需要返回数据的操作）。

3xx（重定向状态码）

301 Moved Permanently 资源已永久重定向到新 URL，浏览器会缓存此跳转。

302 Found 资源临时重定向到新 URL，浏览器不会缓存跳转。

304 Not Modified 资源未修改，客户端可使用本地缓存（配合 If-Modified-Since 请求头使用）。

4xx（客户端错误状态码）

400 Bad Request 请求语法错误或参数无效（如 JSON 格式错误）。

401 Unauthorized 未认证，需提供有效凭证（如未登录时访问需权限的接口）。

403 Forbidden 服务器拒绝请求（权限不足，如普通用户访问管理员页面）。

404 Not Found 请求的资源不存在（如 URL 路径错误）。

405 Method Not Allowed 请求方法不被允许（如用 GET 访问只支持 POST 的接口）。

429 Too Many Requests 客户端请求频率过高（触发限流策略）。

5xx（服务器错误状态码）

500 Internal Server Error 服务器内部错误（如代码异常、数据库连接失败）。

502 Bad Gateway 代理服务器无法从上游服务获取有效响应（如 Nginx 后端服务崩溃）。

503 Service Unavailable 服务器暂时不可用（如维护中或过载）。

504 Gateway Timeout 代理服务器等待上游服务响应超时。

六、Vlan

VLAN(Virtual LAN)，翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

广播域：arp 、dhcp

做好隔离防arp攻击

用vlan可以解决

vlan 1-4094

建立vlan ：vlan10

建立多个vlan: vlan batch 1 to 30

(进入交换机huawei)： int g0/0/1

把接口放入vlan10：port default vlan 10

改接口类型：port link-type access

七、TCP 3次握手

第一次握手：SYN（同步）

客户端 → 服务器：发送一个 SYN 报文（SYN=1），包含客户端的初始序列号（ISN）（例如 Seq=x）。

客户端状态：CLOSED → SYN_SENT

目的：询问服务器是否准备好建立连接。

第二次握手：SYN-ACK（同步确认）

服务器 → 客户端：

回复 SYN-ACK 报文（SYN=1, ACK=1）。

包含服务器的初始序列号（ISN）（Seq=y），以及对客户端序列号的确认（Ack=x+1）。

服务器状态：LISTEN → SYN_RCVD

目的：确认客户端的请求，并告知自身初始序列号。

第三次握手：ACK（确认）

客户端 → 服务器：

发送 ACK 报文（ACK=1），包含对服务器序列号的确认（Ack=y+1）。

客户端状态：SYN_SENT → ESTABLISHED

服务器状态：收到后从 SYN_RCVD → ESTABLISHED

目的：确认服务器的响应，连接建立完成。

八、四次挥手

第一次挥手：FIN（结束）

客户端 → 服务器：发送 FIN 报文（FIN=1, Seq=u），进入 FIN_WAIT_1 状态。

目的：客户端声明数据发送完毕，请求关闭连接（但仍可接收数据）。

第二次挥手：ACK（确认）

服务器 → 客户端：

回复 ACK 报文（ACK=1, Ack=u+1, Seq=v），进入 CLOSE_WAIT 状态。

客户端状态：收到后从 FIN_WAIT_1 → FIN_WAIT_2

目的：服务器确认收到关闭请求，但可能仍有数据要发送。

此时连接处于半关闭状态：客户端→服务器方向已关闭，服务器→客户端方向仍可传输数据。

第三次挥手：FIN（结束）

服务器 → 客户端：

发送 FIN+ACK 报文（FIN=1, ACK=1, Seq=w, Ack=u+1），进入 LAST_ACK 状态。

目的：服务器数据发送完毕，请求关闭连接。

第四次挥手：ACK（确认）

客户端 → 服务器：

回复 ACK 报文（ACK=1, Ack=w+1, Seq=u+1），进入 TIME_WAIT 状态。

服务器状态：收到后立即进入 CLOSED 状态。

客户端状态：在 TIME_WAIT 等待 2MSL（最长报文段寿命，默认 60s）后进入 CLOSED。

九、网卡配置文件

TYPE=Ethernet     #基本固定,网络类型: 以太网
BOOTPROTO=none    #网卡固定ip还是自动获取ip(DHCP 自动分配ip)
                  #BOOTPROTO=dhcp   
                  自动获取 (公有云DHCP) (物理机)
                  #BOOTPROTO=none或static 
                  手动设置Ip (物理机)
               
NAME=eth0         #网卡名字
DEVICE=eth0       #设备名字 
UUID=8e987179-762e-466e-aa40-fe38ebb012d0  #统一设别符
                                           #HWADDR=网卡的mac地址.
               
ONBOOT=yes         #网卡是否自动运行(开机,重启网卡)   

IPADDR=10.0.0.200  #ip地址                       

PREFIX=24          #子网掩码,设置这个局域网中最多有多少台机器.
                   #NETMASK=255.255.255.0
                  
GATEWAY=10.0.0.2   #网关, 类似于大楼的出入口. 网络环境中的流量出入口. 一般是3层路由. 
DNS1=223.5.5.5     #主配置dns地址. ※※※※※※
DNS2=223.6.6.6     #备DNS

###有待补充