OSI七层模型，路由.............

数据链路层主要设备：交换机 switch（隔离冲突域）

网络层的主要设备：路由器 router  (隔离广播域)

传输层(Transport Layer)：实现网络不同主机的进程间的数据通信，提供可靠或者不可靠的数据传输

TCP：Transmission Control Protocol  传输控制协议

提供面向连接的可靠的数据传输、适合传输大数据、速度慢

UDP：User Datagram Protocol  用户数据报协议

提供非面向连接的不可靠的数据传输、传输小数据、速度快

会话层(Session Layer)：允许不同机器上的用户之间建立会话关系  qq,mail

表示层(Presentation layer)：数据的表示、压缩和加密等 MP3、JPEG

应用层(Application layer)：用户接口、应用程序 HTTP、FTP、Telnet

A类地址:范围从0-127，0是保留的并且表示所有IP地址，而127也是保留的地址，并且是用于测试环回用的。因此A类地址的范围其实是从1-126之间。

127.0.0.0到127.255.255.255是保留地址，用做循环测试用的

B类地址：范围从128-191，如172.168.1.1，第一和第二段号码为网络号码，剩下的2段号码为本地计算机的号码。

169.254.0.0到169.254.255.255是保留地址

C类地址：范围从192-223，如192.168.1.1，第一，第二，第三段号码为网络号码，剩下的最后一段号码为本地计算机的号码。

D类地址：范围从224-239，D类IP地址第一个字节以“1110”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。224.0.0.0-239.255.255.255 组播地址

E类地址：范围从240-254，以“11110”开始，为将来使用保留。 全零（"0．0．0．0"）地址对应于当前主机。全"1"的IP地址（"255．255．255．255"）是当前子网的广播地 址。240.0.0.0-255.255.255.254 保留地址

子网掩码:   就是为了区分ip地址的中的网络号和主机号的

私有地址

所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址

在A类地址中，10.0.0.0到10.255.255.255是私有地址

在B类地址中，172.16.0.0到172.31.255.255是私有地址。

在C类地址中，192.168.0.0到192.168.255.255是私有地址。

防火墙:

查看状态: # systemctl status firewalld      //el6: # /etc/init.d/iptables status

立即关闭: # systemctl stop firewalld        //el6: # /etc/init.d/iptables stop

开机不启动: # systemctl disable firewalld    //el6: # chkconfig  iptables  off

阻止外来网络流量

SELINUX:

查看状态: # getenforce  //enforcing:拦截  permissive:提醒不拦截 disabled:禁用

立即关闭: # setenforce 0  //将状态改为permissive

开机不启动: # vim /etc/selinux/config    // SELINUX=disabled

不符合安全策略

vim /etc/sysconfig/selinux    可以修改防火墙

vim /etc/selinux/config          修改selinux

网关:

# route -n

route  add default  gw 10.3.140.1      设置一个默认的下一跳  ，也就是网关 临时的

vim  /etc/sysconfig/network-scripts/ ifcfg-enp3s0      永久的

路由的分类

1)静态路由 由系统管理员手动配置的到目标网络的唯一路径，当网络结构发生变化时也必须由系统管理员手动的修改配置。但合理的使用静态路由可以改进网络的性能，为重要的应用保存带宽。

2)缺省路由 由系统管理员手动配置的一种特殊路由，可以将所有找不到匹配路由的报文转发到指定的缺省网关。

3)动态路由 由动态路由协议从其他路由器学到的到达目标网络的发送路径，可以根据网络结构的变化动态地更新路由信息

添加静态路由

# route  add  -net 192.168.10.0  netmask 255.255.255.0  gw 192.168.10.12

添加  目标网络              掩码                          下一跳

添加网关

# route add default gw 192.168.10.12

开启路由转发

临时开启

# echo 1 > /proc/sys/net/ipv4/ip_forward

永久开启

# vim /etc/sysctl.conf

net.ipv4.ip_forward =1

# sysctl -p          //重新加载配置文件

永久添加静态路由

# vim /etc/sysconfig/static-routes

any  net 192.168.100.0/24  gw 192.168.10.12