路由交換基礎

1、路由交換基礎,主,講：付,凱,1,培訓內容,?,基礎概念,?,常見設備登陸方式,?,命令行基礎,?,常見操作命令,?,常見網(wǎng)絡技術,?,小結,2,基礎概念,常見網(wǎng)絡設備,?,集線器,Hub,?,交換機,Switch,?,路由器,Router,?,防火墻,Firewall,RT,SW,FW,HUB,3,培訓內容,?,基礎概念,?,常見設備登陸方式,?,命令行基礎,?,常見操作命令,?,常見網(wǎng)絡技術,?,小結,4,常見設備登陸方式,網(wǎng)絡設備管理的兩種方式,?,CLI,（命令行界面）,Command Line Interface,要對路由器、交換機等設備進行管理，首先有一個前提條件，就是登陸。也就是

2、說要跟,被管理的設備建立連接。,通常情況下，我們可以通過,Console,、,Telnet,、,SSH,、,AUX,等方式登錄，這些方式登,錄之后，我們面向的就是,CLI,人機對話界面。,?,GUI,（圖形界面）,Graphic User Interface,除了命令行界面以外，我們還可以使用,GUI,界面來進行人機交互。通常我們所使用的工,具就是,IE,瀏覽器。,5,常見登陸方式種類,?,CON,登陸,?,AUX,登陸,?,SSH,登陸,?,Telnet,登陸,?,HTTP,登陸,6,常見登陸方式,?,CON,登陸,在管理路由器、交換機等數(shù)據(jù)網(wǎng)絡設備時，,Console,登錄是一種優(yōu)先級最高

3、的方式。,通常一臺設備出廠，第一次登錄并設置時，用的都是這種方式。所以,Console,登錄是我,們最常用的。,7,常見登陸方式,?,CON,登陸,8,常見登陸方式,?,AUX,登陸,?,AUX,方式，即輔助登錄方式，我們可以理解為,CON,登錄方式的遠程版本。,?,在這種方式中，我們使用一對,Modem,在兩條,PSTN,電話之間，通過撥號打,通一條物理通道，實現(xiàn)“,Console,線纜”的延長。,PSTN,PC,Modem,Router,Modem,9,常見登陸方式,?,AUX,登陸,?,AUX,端口實際上就是一個異步端口（,a0/0,），通過串口線纜與,Router,等設,備連接,?,通

4、過,Con,口對,AUX,配置（,line dial,、,dialer string,、,mode,）后才可以通過,AUX,管理,?,需要使用兩臺,modem,，通過,PSTN,網(wǎng)的撥號，建立連接后才可以通信,?,相關的軟件同樣可以使用,windows,自帶的超級中斷程序,?,AUX,登陸使用已經(jīng)很少見,10,常見登陸方式,?,Telnet,登陸,?,Telnet,即,Internet,遠程登錄協(xié)議，通過,Telnet,應用程序，你可以直接操縱遠,程設備,?,Telnet,必須通過,CON,被正確配置過后才能使用,?,只要管理者與被管理設備之間有可用的,IP,網(wǎng)絡，,Telnet,就能進行，它

5、不依賴,于專門的接口和線纜,F0/0,Router,PC/,Telnet,11,常見登陸方式,?,Telnet,登陸,可通過,DOS,命令或者超級終端程序發(fā)起,Telnet,12,常見登陸方式,?,SSH,登陸,?,SSH,即,Secure Shell,簡稱，可以理解為,Telnet,的安全版本。通過,SSH,，可,以加密傳輸?shù)臄?shù)據(jù)，第三方就無法進行盜取設備的關鍵信息，而且傳輸?shù)臄?shù),據(jù)是壓縮的，可以加快傳輸?shù)乃俣??,SSH,的使用特性跟,Telnet,類似，其出現(xiàn)，主要是因為,Telnet,登錄方式下，控,制數(shù)據(jù)都是明文傳輸?shù)模踩圆桓摺??,SSH,相對于,Telnet,應用而言，其控制

6、數(shù)據(jù)是經(jīng)過加密處理的。,?,并不是所有的設備都支持,SSH,登陸,13,常見登陸方式,?,SSH,登陸,?,發(fā)起,SSH,連接,一般我們建議使用,SecureCRT,來發(fā)起,14,常見登陸方式,?,HTTP,登陸,?,HTTP,方式同樣繼承了,Telnet/SSH,登錄的有點，它不需要依賴于硬件,Console/AUX,線纜，使用起來非常方便。,?,但,HTTP,的出現(xiàn)，本身并不是為了安全性；而是為那些對網(wǎng)絡設備,/,協(xié)議原理,沒有基礎的人員降低門檻所準備的。正是由于這一點，,HTTP,登錄方式通常,只出現(xiàn)在低端,SOHO,級別的設備上面。,?,HTTP,登錄方式需要建立在,CON,登錄并成功

7、設置（管理,ip,、后臺服務）之后,?,由于,PC,通常只有,ETH,以太網(wǎng)接口，所以在,HTTP GUI,圖形化管理時，通常是,在以太網(wǎng)接口上進行的,?,需要注意的是，,web,管理界面中，通常只有一些常見功能的選項，很多不太,常見的或者比較復雜的功能，是沒有的。,15,常見管理方式,?,HTTP,登陸,16,常見登陸方式,?,關于各種登陸方式的比較,?,CON,是權限最高的一種帶外登錄管理方式，一般設備出廠之后，必需通過,CON,方式調整配置；而且在排查問題時，很多命令必須在,CON,方式中進行。,缺點是不能遠程操作,?,AUX,輔助登錄方式，是一種遠程的高權限管理方式，跟,CON,非常相

8、像；但缺,點是需要額外的,PSTN,網(wǎng)絡支持，所以應用不是很廣,?,Telnet,遠程登錄避免了,Aux,對,PSTN,的依賴，使用起來非常方便，但它是一,種帶內管理，會對,IP,網(wǎng)絡上的數(shù)據(jù)流造成一定的影響。權限相對較低,?,SSH,可以認為是,Telnet,的強化版本，主要是在,TCP,層上引入了加密機制，所,以提高了安全性,?,Web,方式以其直觀的圖形界面，給沒有基礎的用戶去配置使用路由器創(chuàng)造了,可能，但缺點是效率偏低，只能做一些簡單的應用，所以通常在,SOHO,級的,設備上比較常見,17,培訓內容,?,基礎概念,?,常見設備登陸方式,?,命令行基礎,?,常見操作命令,?,常見網(wǎng)絡技術

9、,?,小結,18,命令行基礎,?,CLI,模型中的,3+1,模式,各模式的標識,?,常見的模式名字由“,設備主機名,標識符,”組成,?,其中設備名稱只是一個名字，用于相互之間有所區(qū)別，沒有實際含義，用戶,可以自定義；,?,路由器默認為,Router,，交換機默認為,Switch,?,標識符有三種：, ,#,和,config#,，分別表示用戶模式、管理模式、,配置模式,?,還有一種監(jiān)控模式，較為特殊，提示符為,Monitor#,19,命令行基礎,?,CLI,模型中的,3+1,模式（續(xù)）,?,Router,用戶模式,?,該模式中，用戶只能執(zhí)行諸如,help,、,telnet,、,enable,等一

10、些低權限的指令；,不會對本機運行產(chǎn)生嚴重影響,?,Router#,管理模式,?,可以執(zhí)行,show,、,debug,、,clear,等操作，分別用于顯示靜態(tài)統(tǒng)計信息、跟蹤,動態(tài)過程、復位某協(xié)議狀態(tài)等；此外，還可以對,flash,文件進行管理,?,Router_config#,全局配置模式,?,用戶可對各種功能,/,命令進行增加、刪除、修改等各種操作；根據(jù)功能模塊,的不同，還可以分為各種子模式，如,interface,、,dhcp,等,?,Monitor#,監(jiān)控模式,?,監(jiān)控模式下，設備不加載操作系統(tǒng)，通常用于系統(tǒng)故障等應用場合；用戶可,以進行遺忘密碼的恢復、操作系統(tǒng)版本升級等,?,正常運行時，

11、無法切換到該模式，只能系統(tǒng)啟動時通過快捷鍵進入,20,命令行基礎,?,常見命令介紹,?,Hostname,更改路由器主機名，出現(xiàn)在各模式標識符前面,?,write,將正在運行的配置信息保存到,flash,中，以便掉電之后能夠恢復,?,dir,在,monitor,模式或者,switch#,下顯示文件和目錄,?,Erase,刪除配置文件,?,Show running-config,查看當前的配置信息,?,Show version,查看設備硬件版本號，軟件版本號，運行時間,21,命令行基礎,?,常見命令介紹,?,Show interface,查看指定接口信息,?,Show ip interface

12、brief,查看所有接口的簡要信息,?,Show ip route,查看路由表,?,Show mac-address-table,查看,mac,地址表,?,Show vlan,查看,vlan,信息,?,Ip address x.x.x.x x.x.x.x,配置靜態(tài),IP,地址,22,培訓內容,?,基礎概念,?,常見設備登陸方式,?,命令行基礎,?,常見操作命令,?,常見網(wǎng)絡技術,?,小結,23,常見網(wǎng)絡技術,?,常見網(wǎng)絡術語,局域網(wǎng)、廣域網(wǎng)、城域網(wǎng),?,LAN(Local Area Network,，局域網(wǎng),),局域網(wǎng)是在一個局部的地理范圍內,(,如一個學校、工廠和機關內,),，將各種計,算機

13、。外部設備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)，簡稱,LAN,。,它可以通過數(shù)據(jù)通信網(wǎng)或專用數(shù)據(jù)電路，與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中,心相連接，構成一個大范圍的信息處理系統(tǒng)。,?,WAN(Wide Area Network,，廣域網(wǎng),),廣域網(wǎng)是在一個廣泛地理范圍內所建立的計算機通信網(wǎng)，簡稱,WAN,，其范圍,可以超越,城市和國家以至全球，因而對通信的要求及復雜性都比較高。,WAN,由通信子網(wǎng)與資源子網(wǎng)兩個部分組成：通信子網(wǎng)實際上是一數(shù)據(jù)網(wǎng)，可,以是一個專用網(wǎng),(,交換網(wǎng)或非交換網(wǎng),),或一個公用網(wǎng),(,交換網(wǎng),),；資源子系統(tǒng)是,聯(lián)在網(wǎng)上的各種計算機、終端、數(shù)據(jù)庫等。這不僅指硬件，也包括

14、軟件和數(shù),據(jù)資源。,?,MAN(metropolitan area network,，城域網(wǎng),),城域網(wǎng)，基本上是一種大型的,LAN,，通常使用于,LAN,相似的技術。它可以覆,蓋一組鄰近的公司辦公室和一個城市，既可能是私有的也可能是公用的。,MAM,可以支持數(shù)據(jù)和聲音，并且可能涉及到當?shù)氐挠芯€電視網(wǎng)。,MAN,僅使用,一條或兩條電纜，并且不包含交換單元，即把分組分流到幾條可能的引出電,纜的設備。這樣做可以簡化設計。,24,常見網(wǎng)絡術語及技術,?,常見網(wǎng)絡技術,MAC,、,ARP,、,VLAN,、,ACL,、,HSRP,、,VRRP,、,DHCP,、,NAT,、,STP,?,MAC(Media

15、 Access Control),地址，或稱為硬件位址,。,用來定義網(wǎng)絡設備的位置,由,48,比特長，,16,進制數(shù)字組成，,0,到,23,位是組織,唯一標識符，是識別,LAN,（局域網(wǎng)）結點的標志。,如何獲取,MAC,地址,/MAC,地址綁定,?,ARP(Address Resolution Protocol),地址解析協(xié)議,在,IP-,以太網(wǎng)中，當一個上層協(xié)議要發(fā)包時，有了節(jié)點的,IP,地址，,ARP,就能提,供該節(jié)點的,MAC,地址。,IP,地址在第三層，,MAC,地址在第二層。協(xié)議在發(fā)生數(shù),據(jù)包時，得先封裝第三層,（,IP,地址），第二層,（,MAC,地址）的報頭，但協(xié),議只知道目的節(jié)

16、點的,IP,地址，不知道其地址，又不能跨第二、三層，所以就,要使用,APR,服務。,ARP,攻擊，攻擊者持續(xù)不斷的發(fā)出偽造的,ARP,響應包就能更改目標主機,ARP,緩存中的,IP-MAC,條目，造成網(wǎng)絡中斷或中間人攻擊。,25,常見網(wǎng)絡術語及技術,?,常見網(wǎng)絡技術,?,ACL,訪問控制列表（,Access Control List,）,ACL,是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。,ACL,適用,于所有的被路由協(xié)議，如,IP,、,IPX,、,AppleTalk,等。這張表中包含了匹配關系、,條件和查詢語句，表只是一個框架結構，其目的是為了對某種訪問進行控制。,?,VLAN

17、,虛擬局域網(wǎng)（,Virtual Local Area Network,）,一種通過將局域網(wǎng)內的設備邏輯的而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛,擬工作組的新興技術。,26,命令行基礎,?,常見網(wǎng)絡技術,?,HSRP,（,Hot Standby Router Protocol,）,熱備份路由協(xié)議，是思科私有的協(xié)議，國際協(xié)議為,VRRP,（,Virtual Router,Redundancy Protocol,）虛擬路由器冗余協(xié)議。熱備份路由器協(xié)議的設計,目標是支持特定情況下,IP,流量失敗轉移不會引起混亂、并允許主機使用單,路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間,的連

18、通性。換句話說，當源主機不能動態(tài)知道第一跳路由器的,IP,地址時，,HSRP,協(xié)議能夠保護第一跳路由器不出故障。,?,DHCP,（,Dynamic Host Configuration Protocol,）,動態(tài)主機地址協(xié)議，是一種使網(wǎng)絡管理員能夠集中管理和自動分配,IP,網(wǎng)絡地,址的通信協(xié)議。在,IP,網(wǎng)絡中，每個連接,Internet,的設備都需要分配唯一的,IP,地址。,DHCP,使網(wǎng)絡管理員能從中心結點監(jiān)控和分配,IP,地址。當某臺計算機,移到網(wǎng)絡中的其它位置時，能自動收到新的,IP,地址。,27,命令行基礎,?,常見網(wǎng)絡技術,?,NAT,（,Network Address Translation,）,網(wǎng)絡地址轉換是將,IP,數(shù)據(jù)報頭中的,IP,地址轉換為另一個,IP,地址的過程。在,實際應用中，,NAT,主要用于實現(xiàn)私有網(wǎng)絡訪問公共網(wǎng)絡的功能。這種通過,使用少