網(wǎng)絡設備基礎

1、網(wǎng)絡設備基礎網(wǎng)絡設備基礎 主主 講：付講：付 凱凱主要內(nèi)容主要內(nèi)容 基礎概念基礎概念 常見設備管理方式常見設備管理方式 命令行管理操作基礎命令行管理操作基礎 小結小結基礎概念基礎概念常見網(wǎng)絡設備常見網(wǎng)絡設備集線器Hub 交換機Switch路由器Router防火墻Firewall 集線器集線器HUBHUB集線器，俗稱Hub，在OSI模型中屬于物理層。是一種共享型共享型設備，不能識別傳輸數(shù)據(jù)的目標地址信息，只能以廣播的形式來發(fā)送數(shù)據(jù)，導致了在繁重的網(wǎng)絡中，效率變得十分低下 優(yōu)點是使用簡單，價格便宜 缺點功能簡單，而且由于“廣播”而效率低下，只能作為小型網(wǎng)絡的互聯(lián)基礎概念基礎概念 交換機交換機Swi

2、tchSwitch以太網(wǎng)交換機，是一種端口帶寬獨享的設備，工作于OSI的數(shù)據(jù)鏈路層?？梢岳斫鉃閭鹘y(tǒng)HUB的改進型設備。它具備兩項基本功能： 1、端口自動學習所連設備的MAC地址；2、轉(zhuǎn)發(fā)數(shù)據(jù)幀時，根據(jù)其目標MAC地址來進行尋徑，即端口選擇。 優(yōu)點由于是帶寬獨享的設備，大大提高了數(shù)據(jù)交換效率，從而是大型網(wǎng)絡的組建成為可能；同時交換機的功能也比較豐富基礎概念基礎概念 路由器路由器RouterRouter路由，是指把三層數(shù)據(jù)包從一個地方傳送到另一個地方的動作；而路由器，正是執(zhí)行這種動作的設備。路由器的主要功能為：網(wǎng)絡互連網(wǎng)絡互連：路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡

3、互相通信； 數(shù)據(jù)處理數(shù)據(jù)處理：提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能路由器的核心功能是根據(jù)路由表進行數(shù)據(jù)轉(zhuǎn)發(fā)。基礎概念基礎概念 防火墻防火墻FirewallFirewall防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。防火墻是一項協(xié)助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過?？梢哉fHUB、SW、RT都是為了互聯(lián)而產(chǎn)生的，也就是說要讓通信的主機都能互聯(lián)！而防火墻恰恰相反，它是為了“不通”，當然這是有策略的選擇的?；A概念基礎概念基礎概念基礎概念 設備基礎架構設備基礎架構PCI總線CPU、內(nèi)存

4、NVRAM：存儲startup-config(配置文件)Flash、CFCard、FlashCard：存儲IOS(操作系統(tǒng))Consle、AUX：調(diào)試模塊、子卡、接口基礎概念基礎概念 設備啟動過程設備啟動過程加電自檢加載ROM代碼加載IOS加載配置文件startup-config基礎概念基礎概念 存儲器存儲器Flash/CFCard/FlashCard：存放IOS，掉電不丟失RAM(內(nèi)存)：存放運行的IOS及其數(shù)據(jù)，路由表、ARP表等以及running-config（運行配置文件），斷電丟失。NVRAM：保存startup-config（啟動配置文件），掉電不丟失。注意：Cisco交換機和其他

5、廠家的網(wǎng)絡設備的startup-config文件是保存在Flash中。主要內(nèi)容主要內(nèi)容 基礎概念基礎概念 常見設備管理方式常見設備管理方式 命令行管理操作基礎命令行管理操作基礎 小結小結常見設備登陸方式常見設備登陸方式網(wǎng)絡設備管理的兩種方式網(wǎng)絡設備管理的兩種方式CLI（命令行界面） Command Line Interface要對路由器、交換機等設備進行管理，首先有一個前提條件，就是登陸。也就是說要跟被管理的設備建立連接。通常情況下，我們可以通過Console、Telnet、SSH 、AUX等方式登錄，這些方式登錄之后，我們面向的就是CLI人機對話界面。GUI（圖形用戶界面） Graphic

6、User Interface除了命令行界面以外，我們還可以使用GUI界面來進行人機交互。通常我們所使用的工具就是IE瀏覽器。常見登陸方式種類常見登陸方式種類CONCON登陸登陸AUXAUX登陸登陸SSHSSH登陸登陸TelnetTelnet登陸登陸HTTPHTTP登陸登陸常見登陸方式常見登陸方式CONCON登陸登陸在管理路由器、交換機等數(shù)據(jù)網(wǎng)絡設備時， Console登錄是一種優(yōu)先級最高的方式。通常一臺設備出廠，第一次登錄并設置時，用的都是這種方式。所以Console登錄是我們最常用的。常見登陸方式常見登陸方式CONCON登陸登陸常見登陸方式常見登陸方式AUXAUX登陸登陸AUX方式，即輔助登

7、錄方式，我們可以理解為CON登錄方式的遠程版本。在這種方式中，我們使用一對Modem在兩條PSTN電話之間，通過撥號打通一條物理通道，實現(xiàn)“Console線纜”的延長。常見登陸方式常見登陸方式AUXAUX登陸登陸AUX端口實際上就是一個異步端口（a0/0），通過串口線纜與Router等設備連接通過Con口對AUX配置（line dial 、dialer string、mode）后才可以通過AUX管理需要使用兩臺modem，通過PSTN網(wǎng)的撥號，建立連接后才可以通信相關的軟件同樣可以使用windows自帶的超級終端程序AUX登陸使用已經(jīng)很少見常見登陸方式常見登陸方式TelnetTelnet登陸登

8、陸Telnet即Internet遠程登錄協(xié)議，通過Telnet應用程序，你可以直接操縱遠程設備Telnet必須通過CON被正確配置過后才能使用只要管理者與被管理設備之間有可用的IP網(wǎng)絡，Telnet就能進行，它不依賴于專門的接口和線纜常見登陸方式常見登陸方式TelnetTelnet登陸登陸可通過DOS命令或者超級終端程序發(fā)起Telnet常見登陸方式常見登陸方式SSHSSH登陸登陸SSH即Secure Shell簡稱，可以理解為Telnet的安全版本。通過SSH，可以加密傳輸?shù)臄?shù)據(jù)，第三方就無法進行盜取設備的關鍵信息，而且傳輸?shù)臄?shù)據(jù)是壓縮的，可以加快傳輸?shù)乃俣萐SH的使用特性跟Telnet類似，

9、其出現(xiàn)，主要是因為Telnet登錄方式下，控制數(shù)據(jù)都是明文傳輸?shù)?，安全性不高。SSH相對于Telnet應用而言，其控制數(shù)據(jù)是經(jīng)過加密處理的。注意：并不是所有的設備都支持SSH登陸常見登陸方式常見登陸方式SSHSSH登陸登陸發(fā)起SSH連接 一般我們建議使用SecureCRT來發(fā)起常見登陸方式常見登陸方式HTTPHTTP登陸登陸HTTP方式同樣繼承了Telnet/SSH登錄的優(yōu)點，它不需要依賴于硬件Console/AUX線纜，使用起來非常方便。但HTTP的出現(xiàn)，本身并不是為了安全性；而是為那些對網(wǎng)絡設備/協(xié)議原理沒有基礎的人員降低門檻所準備的。正是由于這一點，HTTP登錄方式通常只出現(xiàn)在低端SOH

10、O級別的設備上面。HTTP登錄方式需要建立在CON登錄并成功設置（管理ip、后臺服務）之后由于PC通常只有ETH以太網(wǎng)接口，所以在HTTP GUI圖形化管理時，通常是在以太網(wǎng)接口上進行的需要注意的是，web管理界面中，通常只有一些常見功能的選項，很多不太常見的或者比較復雜的功能，是沒有的。常見管理方式常見管理方式HTTPHTTP登陸登陸常見登陸方式常見登陸方式關于各種登陸方式的比較關于各種登陸方式的比較CON是權限最高的一種帶外登錄管理方式，一般設備出廠之后，必需通過CON方式調(diào)整配置；而且在排查問題時，很多命令必須在CON方式中進行。缺點是不能遠程操作AUX輔助登錄方式，是一種遠程的高權限管

11、理方式，跟CON非常相像；但缺點是需要額外的PSTN網(wǎng)絡支持，所以應用不是很廣Telnet遠程登錄避免了Aux對PSTN的依賴，使用起來非常方便，但它是一種帶內(nèi)管理，會對IP網(wǎng)絡上的數(shù)據(jù)流造成一定的影響。權限相對較低SSH可以認為是Telnet的強化版本，主要是在TCP層上引入了加密機制，所以提高了安全性Web方式以其直觀的圖形界面，給沒有基礎的用戶去配置使用路由器創(chuàng)造了可能，但缺點是效率偏低，只能做一些簡單的應用，所以通常在SOHO級的設備上比較常見主要內(nèi)容主要內(nèi)容 基礎概念基礎概念 常見設備管理方式常見設備管理方式 命令行管理操作基礎命令行管理操作基礎 小結小結命令行管理操作基礎命令行管理

12、操作基礎CLI模型中的模型中的3+1模式模式 各模式的標識各模式的標識常見的模式名字由“設備主機名標識符”組成其中設備名稱只是一個名字，用于相互之間有所區(qū)別，沒有實際含義，用戶可以自定義；路由器默認為RouterRouter，交換機默認為SwitchSwitch標識符有三種： # #和config#config#，分別表示用戶模式、管理模式、配置模式還有一種監(jiān)控模式，較為特殊，提示符為Monitor#Monitor#命令行管理操作基礎命令行管理操作基礎CLICLI模型中的模型中的3+13+1模式（續(xù)）模式（續(xù)）Router Router 用戶模式該模式中，用戶只能執(zhí)行諸如help、telnet

13、、enable等一些低權限的指令；不會對本機運行產(chǎn)生嚴重影響Router# Router# 管理模式可以執(zhí)行show、debug、clear等操作，分別用于顯示靜態(tài)統(tǒng)計信息、跟蹤動態(tài)過程、復位某協(xié)議狀態(tài)等；此外，還可以對flash文件進行管理Router_config#Router_config# 全局配置模式用戶可對各種功能/命令進行增加、刪除、修改等各種操作；根據(jù)功能模塊的不同，還可以分為各種子模式，如interface、dhcp等Monitor#Monitor# 監(jiān)控模式監(jiān)控模式下，設備不加載操作系統(tǒng)，通常用于系統(tǒng)故障等應用場合；用戶可以進行遺忘密碼的恢復、操作系統(tǒng)版本升級等正常運行時，

14、無法切換到該模式，只能系統(tǒng)啟動時通過快捷鍵進入命令行管理操作基礎命令行管理操作基礎 各種管理模式的切換各種管理模式的切換用戶可以通過CON等途徑可以完成登錄，進入CLI管理的用戶模式輸入enableenable或者enterenter命令可以切換到管理模式在管理模式下輸入configconfig可切換到配置模式，開始進行各種配置調(diào)整上述各模式的權限由低到高排列，只能逐級進行切換；退出時，可以輸入quitquit或者exitexit逐級退出從任何配置模式輸入CTRL+ZCTRL+Z可直接切換到管理模式，方便調(diào)試命令行管理操作基礎命令行管理操作基礎常見命令介紹常見命令介紹HostnameHostn

15、ame 更改路由器主機名，出現(xiàn)在各模式標識符前面write write 將正在運行的配置信息保存到flash中，以便掉電之后能夠恢復dirdir 在monitor模式或者switch#下顯示文件和目錄 EraseErase 刪除配置文件Show running-configShow running-config 查看當前的配置信息Show versionShow version 查看設備硬件版本號，軟件版本號，運行時間 命令行管理操作基礎命令行管理操作基礎常見命令介紹常見命令介紹Show interfaceShow interface 查看指定接口信息Show ip interface briefShow ip interface brief 查看所有接口的簡要信息Show ip routeShow ip route 查看路由表 Show mac-address-tableShow mac-address-table 查看mac地址表Sho