前言:本文是學習網易微專業的《python全棧工程師》 中的《服務器運維開發工程師》專題的課程筆記,歡迎學習交流。同時感謝老師們的精彩傳授!
一、課程目標
IP
地址- 配置網卡
- 遠程登陸
二、詳情解讀
2.1.ip
與端口
2.1.1.內網ip
地址
IP
代表了一臺主機在網絡中的位置,每一塊網卡介入互聯網的時候都會分配一個ip
,在自己家裏每臺電腦通常分配一個內部ip
,內網ip
可以自己定。
2.1.2.外網ip
地址
如果你的電腦通過ISP
服務器連接到互聯網,就會被分配一個公網IP
2.1.3.IP
地址規則
目前使用的IP
地址主要是IPv4
版本,在這個版本中使用4個字節(322位)表示一個IP
地址。
0000000~000000
1111111~111111
通常把這4
個字節分成4
段表示,***.***.***.***
,比如:192.168.1.1.
最小的IP
:0.0.0.0
最大的IP
:255.255.255.255
2.1.4.子網掩碼 - 用於劃分網段
實際使用中,我們通常都會幾臺電腦組成一個局域網,通過掩碼,我們可以知道這些電腦是不是同一個網段,只有同一個網段的主機之間纔可以傳遞數據,否則需要路由器轉發,這時候路由器稱爲網關。比如:192.168.1.3,192.168.1.10,192.168.1.200
,如果掩碼是255.255.255.0
,那就是他們都屬於192.168.1.*
網段。
2.1.5.OSI
網絡模型
我們是怎麼通過IP
來發送數據的呢?
首先應用程序發送的是原始數據,而原始數據是無法直接通過IP
發送的,需要進行數據的轉換和換裝,然後通過傳輸層和網絡層來傳輸,以上是軟件部分。
接着是物理層部分,通過有線的電信號和無線的網絡,經過各種各樣的傳輸後,進入接收端的電腦。
接收端的電腦以發送端電腦相反的方向進行運作,接收到電信號數據,把電信號數據轉換成數據,然後數據經過網絡層和傳輸層解包,再經過應用程序的轉換,最後還原成原始數據。
應用層發送數據時,使用IP
確定發送到哪一臺主機;使用端口確定由哪個應用程序接收數據。
2.1.6.TCP/IP
模型
2.1.7.網絡層與傳輸層
網絡層負責將數據根據傳輸協議打包成數據包進行傳輸(主機到主機)。傳輸層負責將數據在不同主機的應用進程之間進行傳輸。
有兩個協議:tcp
與udp
協議
tcp
協議稱爲可靠協議
udp
協議稱爲非可靠協議
2.1.8.應用層與端口
主機接收到網絡層傳來的數據,還需要對應的應用程序來將數據包重新還原爲原來的數據格式。IP
只能定位主機,數據包到達主機後,交給哪個應用處理,需要依靠端口來分辨。
常用的一些網絡協議端口:
應用協議 | 類型 | 描述 |
---|---|---|
http | 80 | http服務 |
https | 443 | 加密的http |
ftp | 21 | 文件傳輸協議 |
smtp | 25 | 郵件發送協議 |
pop3 | 110 | 郵件接收 |
ssh | 22 | 安全外殼協議 |
2.2.IP
命令
2.2.1.ip addr
命令
ip
命令可以查看本機網絡ip
配置。命令格式:
ip addr
2.2.2.修改網卡配置
網卡配置:/etc/sysconfig/network-scripts
將內網IP
設爲固定ip
:
BOOTPROTO = static # 靜態分配
ONBOOT = yes
NETMASK = 255.255.255.0 # 掩碼
IPADDR = 192.168.3.40
GATWAY = 192.168.3.1 # 網關
實操:
Step1:
查看ip
。啓動虛擬機並登錄上節課創建的centos7
:
Step2
:配置網卡。輸入下面命令,:
# 這裏ifcfg-enp0s3根據主機的不同,可能會不同,
# 可以根據 step1 中的結果查看
# 或者輸入到 ifcfg-的時候,按tab鍵,系統會自動補全。
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
進入vi
的命令模式:
此時無法輸入任何內容。將鼠標光標移到要編輯的地方,按英文字母i
,進入編輯模式。修改爲以下內容:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=e4258ab5-4baa-49e1-ae5e-e8a56781982c
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.3.119
GATEWAY=192.168.3.1
NETMASK=255.255.255.0
Step3
:按ESC
鍵,退出INSERT
模式,進入命令模式;然後輸入下面命令,保存修改結果,並退出:
:wq
說明:w
表示保存修改;q
表示退出。
Step4:
重啓network
服務器
service network restart
下圖表示重啓成功:
重新查看ip
:
2.3.ssh
命令
1.SSH
爲Secure Shell
的縮寫
2.SSH
是目前較可靠,專爲遠程登錄會話和其他網線服務提供安全性的協議
3.幾乎所有的linux
都支持SSH
,SSH
由客戶端與服務器組成
4.通過SSH
可以安全的進行遠程登錄,遠程拷貝,遠程上傳,默認端口是22
mac
與linux
自帶ssh
客戶端。
windows
下如果你不能使用該命令可以安裝putty
基本使用方式:
ssh -l 用戶名 主機名
舉例:
以root
身份遠程登錄到192.168.1.100
主機:
ssh -l root 192.168.1.100
第一次登錄,會有一個詢問窗口,
回覆yes
即可。
三、課程小結
- 01
ip
地址 - 02 網卡配置
- 03
ssh
登錄