收藏
下载资源

连上Internet(上)

上传人:平*** 文档编号:52528227 上传时间:2018-08-22 格式:PPT 页数:47 大小:1,018.47KB
返回 下载 相关 举报
连上Internet(上)_第1页
第1页 / 共47页
连上Internet(上)_第2页
第2页 / 共47页
连上Internet(上)_第3页
第3页 / 共47页
连上Internet(上)_第4页
第4页 / 共47页
连上Internet(上)_第5页
第5页 / 共47页
点击查看更多>>
资源描述

《连上Internet(上)》由会员分享,可在线阅读,更多相关《连上Internet(上)(47页珍藏版)》请在金锄头文库上搜索。

1、第一个问题,假设系统中有两个用户:testu1,testu2,主目录分别是 testu1: /home/testu1 testu2: /home/testu2 在/home/testu1下有一个文件file1$ls l file1-rw-r-r- $su testu2$vi file1权限不足。,多用户文件及目录权限的管理,$ls ld /home/linux主目录权限优先默认状态下,用户1个人目录中的文件和子目录是不可能被用户2访问并修改的用户空间的分开,尤其是超级用户和一般用户的分开使得Linux系统更加安全 病毒在Linux系统下很难有所作为,网络基本概念 以太网 集线器 vs. 交换器

2、? MAC vs. IP寻址 网段及其参数,连上Internet,什么是以太网?,以太网最早由Xerox(施乐)公司创建,在1980年,DEC、lntel和Xerox三家公司联合开发成为一个标准,以太网是应用最为广泛的局域网,采用的是CSMA/CD访问控制法,它们都符合IEEE802.3.,以太网的速度,以太网标准802.3的IEEE 10BASE5?, 10 BASE-5:10表示信号的传输速率为10Mb/s,BASE表示传输的是基带信号,Broad代表“宽带”。5表示每段电缆的最大长度为5km。 另外:其中的T表示双绞线,F表示光缆。,3种以太网,标准的以太网: 10 Mbps,10 BA

3、SE-5,10BASE-T 高速以太网: 100 Mbps, 100BASE-T, CAT5 超高以太网: 1000 Mbps, 10Gbps, 1000BaseT(Cat5e, Cat 6),标准以太网, 小型办公室, 家庭,3种以太网,标准的以太网: 10 Mbps,10 BASE-5,10BASE-T 高速以太网: 100 Mbps, 100BASE-T, CAT5 超高以太网: 1000 Mbps, 10Gbps, 1000BaseT(Cat5e, Cat 6),高速以太网, 网络最大范围到达205米,3种以太网,标准的以太网: 10 Mbps,10 BASE-5,10BASE-T 高

4、速以太网: 100 Mbps, 100BASE-T, CAT5 超高以太网: 1000 Mbps, 10Gbps, 1000BaseT(Cat5e, Cat 6),超高速以太网, 范围大 数据量大 多个服务器共存,双绞线 网卡 集线器或交换机,局域网组网需要的设备,网卡,又称为网络接口卡(Network Interface Card) 计算机与网络通信介质之间的接口。 数据包转换成网络中传输的信号。 地址即为物理地址(Physical Address)或媒体访问控制地址(MAC地址Media Access Control)或硬件地址。,如何查看网卡的MAC地址?,介质访问控制,IP/MAC (

5、P.35),MAC MAC几乎不能被修改 桢是通过MAC传递的,最大数据量:1500Bytes 差错检测 介质访问控制:避免冲突,观看主机的MAC,请看命令 #ifconfig eth0MAC地址的长度为48位,通常表示为12个16进制数,每2个16进制数之间用冒号隔开。,观看主机的MAC,IP与MAC之间有个相互解释的功能:ARP(address resolution protocol),IPb FF:FF:FF:FF:FF:FF,本地高速缓存的这个ARP表是本地网络流通的基础,MAC (P.36),arp命令 #arp n #arp s IP MAC /建立静态ARP,现象: 上网时断时续

6、 提示连接受限 无法获得IP(用的是动态IP) 诊断: arp攻击 伪造IP地址和MAC地址实现ARP欺骗 攻击者持续不断地发出伪造的ARP响应包 目标主机修改主机缓存中的IP-MAC条目 网络中断 局域网中有一台计算机感染ARP木马,解决方法 查看arp表,删除错误纪录 #arp n #arp d host_entry#ip neighbour delete 10.0.0.3 dev eth0 建立静态ARP表 禁止ARP 交换机绑定MAC地址和端口、在客户机绑定网关IP和MAC地址的“双绑”办法预防 安装ARP防火墙(Anti ARP Sniffer, ColorSoft),集线器,对接收

7、到的信号进行再生整形放大,以扩大网络的传输距离 各个端口共享带宽 非双工传输 无寻址功能,是采用广播方式向所有节点发送,交换器,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上 各个端口独立带宽 半双工/全双工 有寻址功能(处理端口内存中有MAC地址对照表),只对目的地址发送数据,IP (P.36),IP地址由用点分隔开的4个8位二机制数构成,如192.168.0.1 IP地址由网络地址和主机地址两部分组成, 网络地址用于路由选择, 主机地址用于在网络或子网内部寻找一个单独的主机。 分配给这两部分的位数 A类 B类 C类,IP,一个IP地址使得将来自源地址的数据通过路由而传送到

8、目的地址变为可能。 IP数据包最大可达65535Bytes IP数据包可重组 目前在Internet上最通用的IP协议是第4版,IPv4,地址是32位0和1组成的数据00000000.00000000.00000000.00000000 0.0.0.011111111.11111111.11111111.11111111 255.255.255.255,Net_ID,Host_ID,网段的概念与分级 (P.37),同一网段的意义? 主机的IP都有相同的Net_ID,并且有独特的Host Id 所有的主机都是用同一个网络媒介串在一起,这些主机在实体装置上是连接在一起的这些主机在同一物理网段内 同

9、一物理网段的机器,可以设置为多个IP网段,Netmask的用途与子网的划分(P.39),网络号 net-id,主机号 host-id,两级 IP 地址,网络号,net-id,host-id,三级 IP 地址,主机号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时 的网络地址,net-id,subnet-id,host-id 为全 0,网段的概念与分级,什么叫网段?同一网段的意义?,同一网段寻址,不同网段寻址,IP的分级,IP地址范围: 0.xx.xx.xx 126.xx.xx.xx,x x x x x x x x,x x x x x x x x.,0 x x x x x x

10、x.,A class,x x x x x x x x,x x x x x x x x.,1 0 x x x x x x.,B class,x x x x x x x x,x x x x x x x x.,1 1 0 x x x x x.,C class,IP地址范围: 128.xx.xx.xx 191.xx.xx.xx,IP地址范围: 192.xx.xx.xx 223.xx.xx.xx,回路测试,Netmask的用途与子网的划分(P.39),一个网段内不要超过30台以上的主机数量 细分子网 给定一个网段, 计算其Netmask, Network, Broadcast等参数,例1. 192.16

11、8.0.1/255.255.255.0 ?,ip地址与子网掩码的混合表达方式,其含义是: 掩码: 255.255.255.0 定义子网的划分:Net_ID不可变,host_ID是可变的 网段地址为: 192.168.0.0 广播地址为:192.168.0.255 $ping 192.168.0.1 $ping 192.168.0.255 该主机IP为192.168.0.1在192.168.0.0这个网段内,该网段的机器ip可选择范围是: 192.168.0.1192.168.0.254,例2. 192.168.0.1/24 ?,24表示子网掩码前面连续为1的个数为24个。,例3. 网络192.

12、168.1.0/16与192.168.1.0/24可以互相访问吗?,192.168.1.0/16: 网段地址:192.168.0.0 广播地址:192.168.255.255,192.168.1.0/24: 网段地址:192.168.1.0 广播地址:192.168.1.255,192.168.1.0/16: 网段地址:192.168.0.0 广播地址:192.168.0.255,192.168.1.0/16: 网段地址:192.168.1.0 广播地址:192.168.1.255,192.168.1.0/16: 网段地址:192.168.2.0 广播地址:192.168.255.255,练习

13、题(一),我要将192.168.100.0/24这个C class的网段分为4个子网段,请问这4个子网段要如何表示?每个子网段可以使用的IP数量与范围各是多少?,1.192.168.100.0/24是几级IP地址?,2.192.168.100.0/24分为四个子网段后,是几级IP地址?掩码是?,3.192.168.100.0/24分为四个子网段后,分别表示为?,4.各子网段参数:network、broadcast,据此进一步获得IP数量和范围,A.192.168.100.0/26 B.192.168.100.64/26 C.192.168.100.128/26 D.192.168.100.19

14、2/26,掩码:11111111 11111111 11111111 11 000000,A.192.168.100.1/26 192.168.100.62/26; B.192.168.100.65/26 192.168.100.126/26; C.192.168.100.129/26 192.168.100.190/26; D.192.168.100.193/26 192.168.100.254/26;,VMWare NAT上网原理,老师带2个班的学生: a班和b班。同学间有两个交流方式: 班内交流: 直接在班里喊那个同学的名字。 同一个网段的计算机的交流方式: 广播。 班间交流:通过R老师

15、来做传话人。 不同网段中计算机通信:网关,路由,非同一个网段:Network/Netmask不在同一个网址 非同一个网段的主机互通消息: 每个主机内会存在一个路由表 默认路由器:default GW 网关:有两个以上的接口来在不同的网段内通信,观看主机的路由,请看命令 #route n /将主机名称以IP地址显示,路由表的排列:由小网段排到大网段: 192.168.1.0/24- 126.0.0.0/8- 0.0.0.0/0(预设路由),观看主机的路由 (P.48),请看命令 #route n /将主机名称以IP地址显示,路由表的设定 依据以太网卡接口存在的路由 有几个接口,就有几个对应的路由

16、 上图:一个接口,IP:192.168.1.11 假设,有两个接口,IP分别为192.168.1.11和192.168.2.11,那么执行结果如何?,观看主机的路由 (P.48),路由表的设定 依据以太网卡接口存在的路由 手动或预设路由(default route): Route add net 192.168.67.0 netmask 255.255.255.0 gw IP,你拟加入的路由必须是你的网路接口(如eth0)或IP可以直接广播到达的地址,练习题(二),如果你的机器只有一个IP: 192.168.10.100,#route add net 192.168.100.0 netmask 255.255.255.0 dev eth0结果如何?,路由设置练习完后,要重新恢复系统原来的设置,用以下命令 /etc/init.d/network restart,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号