路由交換基礎

關于路由交換基礎培訓內容基礎概念常見設備登陸方式命令行基礎常見操作命令常見網(wǎng)絡技術小結第2頁,共32頁，星期六，2024年，5月基礎概念常見網(wǎng)絡設備集線器Hub

交換機Switch路由器Router防火墻Firewall第3頁,共32頁，星期六，2024年，5月培訓內容基礎概念常見設備登陸方式命令行基礎常見操作命令常見網(wǎng)絡技術小結第4頁,共32頁，星期六，2024年，5月常見設備登陸方式 網(wǎng)絡設備管理的兩種方式CLI（命令行界面）CommandLineInterface

要對路由器、交換機等設備進行管理，首先有一個前提條件，就是登陸。也就是說要跟被管理的設備建立連接。通常情況下，我們可以通過Console、Telnet、SSH、AUX等方式登錄，這些方式登錄之后，我們面向的就是CLI人機對話界面。GUI（圖形界面）GraphicUserInterface

除了命令行界面以外，我們還可以使用GUI界面來進行人機交互。通常我們所使用的工具就是IE瀏覽器。第5頁,共32頁，星期六，2024年，5月常見登陸方式種類 CON登陸AUX登陸SSH登陸Telnet登陸HTTP登陸第6頁,共32頁，星期六，2024年，5月常見登陸方式CON登陸在管理路由器、交換機等數(shù)據(jù)網(wǎng)絡設備時，Console登錄是一種優(yōu)先級最高的方式。通常一臺設備出廠，第一次登錄并設置時，用的都是這種方式。所以Console登錄是我們最常用的。第7頁,共32頁，星期六，2024年，5月常見登陸方式CON登陸第8頁,共32頁，星期六，2024年，5月常見登陸方式AUX登陸AUX方式，即輔助登錄方式，我們可以理解為CON登錄方式的遠程版本。在這種方式中，我們使用一對Modem在兩條PSTN電話之間，通過撥號打通一條物理通道，實現(xiàn)“Console線纜”的延長。第9頁,共32頁，星期六，2024年，5月常見登陸方式AUX登陸AUX端口實際上就是一個異步端口（a0/0），通過串口線纜與Router等設備連接通過Con口對AUX配置（linedial、dialerstring、mode）后才可以通過AUX管理需要使用兩臺modem，通過PSTN網(wǎng)的撥號，建立連接后才可以通信相關的軟件同樣可以使用windows自帶的超級中斷程序AUX登陸使用已經(jīng)很少見第10頁,共32頁，星期六，2024年，5月常見登陸方式Telnet登陸Telnet即Internet遠程登錄協(xié)議，通過Telnet應用程序，你可以直接操縱遠程設備Telnet必須通過CON被正確配置過后才能使用只要管理者與被管理設備之間有可用的IP網(wǎng)絡，Telnet就能進行，它不依賴于專門的接口和線纜第11頁,共32頁，星期六，2024年，5月常見登陸方式Telnet登陸可通過DOS命令或者超級終端程序發(fā)起Telnet第12頁,共32頁，星期六，2024年，5月常見登陸方式SSH登陸SSH即SecureShell簡稱，可以理解為Telnet的安全版本。通過SSH，可以加密傳輸?shù)臄?shù)據(jù)，第三方就無法進行盜取設備的關鍵信息，而且傳輸?shù)臄?shù)據(jù)是壓縮的，可以加快傳輸?shù)乃俣萐SH的使用特性跟Telnet類似，其出現(xiàn)，主要是因為Telnet登錄方式下，控制數(shù)據(jù)都是明文傳輸?shù)模踩圆桓?。SSH相對于Telnet應用而言，其控制數(shù)據(jù)是經(jīng)過加密處理的。并不是所有的設備都支持SSH登陸第13頁,共32頁，星期六，2024年，5月常見登陸方式SSH登陸發(fā)起SSH連接

一般我們建議使用SecureCRT來發(fā)起第14頁,共32頁，星期六，2024年，5月常見登陸方式HTTP登陸HTTP方式同樣繼承了Telnet/SSH登錄的有點，它不需要依賴于硬件Console/AUX線纜，使用起來非常方便。但HTTP的出現(xiàn)，本身并不是為了安全性；而是為那些對網(wǎng)絡設備/協(xié)議原理沒有基礎的人員降低門檻所準備的。正是由于這一點，HTTP登錄方式通常只出現(xiàn)在低端SOHO級別的設備上面。HTTP登錄方式需要建立在CON登錄并成功設置（管理ip、后臺服務）之后由于PC通常只有ETH以太網(wǎng)接口，所以在HTTPGUI圖形化管理時，通常是在以太網(wǎng)接口上進行的需要注意的是，web管理界面中，通常只有一些常見功能的選項，很多不太常見的或者比較復雜的功能，是沒有的。第15頁,共32頁，星期六，2024年，5月常見管理方式HTTP登陸第16頁,共32頁，星期六，2024年，5月常見登陸方式關于各種登陸方式的比較CON是權限最高的一種帶外登錄管理方式，一般設備出廠之后，必需通過CON方式調整配置；而且在排查問題時，很多命令必須在CON方式中進行。缺點是不能遠程操作AUX輔助登錄方式，是一種遠程的高權限管理方式，跟CON非常相像；但缺點是需要額外的PSTN網(wǎng)絡支持，所以應用不是很廣Telnet遠程登錄避免了Aux對PSTN的依賴，使用起來非常方便，但它是一種帶內管理，會對IP網(wǎng)絡上的數(shù)據(jù)流造成一定的影響。權限相對較低SSH可以認為是Telnet的強化版本，主要是在TCP層上引入了加密機制，所以提高了安全性Web方式以其直觀的圖形界面，給沒有基礎的用戶去配置使用路由器創(chuàng)造了可能，但缺點是效率偏低，只能做一些簡單的應用，所以通常在SOHO級的設備上比較常見第17頁,共32頁，星期六，2024年，5月培訓內容基礎概念常見設備登陸方式命令行基礎常見操作命令常見網(wǎng)絡技術小結第18頁,共32頁，星期六，2024年，5月命令行基礎CLI模型中的3+1模式

各模式的標識常見的模式名字由“設備主機名＋標識符”組成其中設備名稱只是一個名字，用于相互之間有所區(qū)別，沒有實際含義，用戶可以自定義；路由器默認為Router，交換機默認為Switch標識符有三種：‘>’‘#’和‘config#’，分別表示用戶模式、管理模式、配置模式還有一種監(jiān)控模式，較為特殊，提示符為Monitor#第19頁,共32頁，星期六，2024年，5月命令行基礎CLI模型中的3+1模式（續(xù)）Router>用戶模式該模式中，用戶只能執(zhí)行諸如help、telnet、enable等一些低權限的指令；不會對本機運行產(chǎn)生嚴重影響Router#管理模式可以執(zhí)行show、debug、clear等操作，分別用于顯示靜態(tài)統(tǒng)計信息、跟蹤動態(tài)過程、復位某協(xié)議狀態(tài)等；此外，還可以對flash文件進行管理Router_config#

全局配置模式用戶可對各種功能/命令進行增加、刪除、修改等各種操作；根據(jù)功能模塊的不同，還可以分為各種子模式，如interface、dhcp等Monitor#

監(jiān)控模式監(jiān)控模式下，設備不加載操作系統(tǒng)，通常用于系統(tǒng)故障等應用場合；用戶可以進行遺忘密碼的恢復、操作系統(tǒng)版本升級等正常運行時，無法切換到該模式，只能系統(tǒng)啟動時通過快捷鍵進入第20頁,共32頁，星期六，2024年，5月命令行基礎常見命令介紹Hostname

更改路由器主機名，出現(xiàn)在各模式標識符前面write

將正在運行的配置信息保存到flash中，以便掉電之后能夠恢復dir

在monitor模式或者switch#下顯示文件和目錄

Erase

刪除配置文件Showrunning-config

查看當前的配置信息Showversion

查看設備硬件版本號，軟件版本號，運行時間第21頁,共32頁，星期六，2024年，5月命令行基礎常見命令介紹Showinterface

查看指定接口信息Showipinterfacebrief

查看所有接口的簡要信息Showiproute

查看路由表

Showmac-address-table

查看mac地址表Showvlan

查看vlan信息Ipaddressx.x.x.xx.x.x.x

配置靜態(tài)IP地址第22頁,共32頁，星期六，2024年，5月培訓內容基礎概念常見設備登陸方式命令行基礎常見操作命令常見網(wǎng)絡技術小結第23頁,共32頁，星期六，2024年，5月常見網(wǎng)絡技術常見網(wǎng)絡術語

局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)LAN(LocalAreaNetwork，局域網(wǎng))

局域網(wǎng)是在一個局部的地理范圍內(如一個學校、工廠和機關內)，將各種計算機。外部設備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)，簡稱LAN。它可以通過數(shù)據(jù)通信網(wǎng)或專用數(shù)據(jù)電路，與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構成一個大范圍的信息處理系統(tǒng)。WAN(WideAreaNetwork，廣域網(wǎng))

廣域網(wǎng)是在一個廣泛地理范圍內所建立的計算機通信網(wǎng)，簡稱WAN，其范圍可以超越城市和國家以至全球，因而對通信的要求及復雜性都比較高。WAN由通信子網(wǎng)與資源子網(wǎng)兩個部分組成：通信子網(wǎng)實際上是一數(shù)據(jù)網(wǎng)，可以是一個專用網(wǎng)(交換網(wǎng)或非交換網(wǎng))或一個公用網(wǎng)(交換網(wǎng))；資源子系統(tǒng)是聯(lián)在網(wǎng)上的各種計算機、終端、數(shù)據(jù)庫等。這不僅指硬件，也包括軟件和數(shù)據(jù)資源。

MAN(metropolitanareanetwork，城域網(wǎng))

城域網(wǎng)，基本上是一種大型的LAN，通常使用于LAN相似的技術。它可以覆蓋一組鄰近的公司辦公室和一個城市，既可能是私有的也可能是公用的。MAM可以支持數(shù)據(jù)和聲音，并且可能涉及到當?shù)氐挠芯€電視網(wǎng)。MAN僅使用一條或兩條電纜，并且不包含交換單元，即把分組分流到幾條可能的引出電纜的設備。這樣做可以簡化設計。第24頁,共32頁，星期六，2024年，5月常見網(wǎng)絡術語及技術常見網(wǎng)絡技術

MAC、ARP、VLAN、ACL、HSRP、VRRP、DHCP、NAT、STPMAC(MediaAccessControl)地址，或稱為硬件位址。

用來定義網(wǎng)絡設備的位置,由48比特長，16進制數(shù)字組成，0到23位是組織唯一標識符，是識別LAN（局域網(wǎng)）結點的標志。

如何獲取MAC地址/MAC地址綁定ARP(AddressResolutionProtocol)地址解析協(xié)議在IP-以太網(wǎng)中，當一個上層協(xié)議要發(fā)包時，有了節(jié)點的IP地址，ARP就能提供該節(jié)點的MAC地址。IP地址在第三層，MAC地址在第二層。協(xié)議在發(fā)生數(shù)據(jù)包時，得先封裝第三層（IP地址），第二層（MAC地址）的報頭，但協(xié)議只知道目的節(jié)點的IP地址，不知道其地址，又不能跨第二、三層，所以就要使用APR服務。

ARP攻擊，攻擊者持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡中斷或中間人攻擊。第25頁,共32頁，星期六，2024年，5月常見網(wǎng)絡術語及技術常見網(wǎng)絡技術ACL訪問控制列表（AccessControlList）

ACL是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關系、條件和查詢語句，表只是一個框架結構，其目的是為了對某種訪問進行控制。VLAN虛擬局域網(wǎng)（VirtualLocalAreaNetwork）

一種通過將局域網(wǎng)內的設備邏輯的而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術。第26頁,共32頁，星期六，2024年，5月命令行基礎常見網(wǎng)絡技術HSRP（HotStandbyRouterProtocol）

熱備份路由協(xié)議，是思科私有的協(xié)議，國際協(xié)議為VRRP（VirtualRouterRedundancyProtocol）虛擬路由器冗余協(xié)議。熱備份路由器協(xié)議的設計目標是支持特定情況下IP流量失敗轉移不會引起混亂、并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當源主機不能動態(tài)知道第一跳路由器的IP地址時，HSRP協(xié)議能夠保護第一跳路由器不出故障。DHCP（DynamicHostConfigurationProtocol）

動態(tài)主機地址協(xié)議，是一種使網(wǎng)絡管理員能夠集中管理和自動分配IP網(wǎng)絡地址的通信協(xié)議。在IP網(wǎng)絡中，每個連接Internet的設備都需要分配唯一的IP地址。DHCP使網(wǎng)絡管理員能從中心結點監(jiān)控和分配IP地址。當某臺計算機移到網(wǎng)絡中的其它位置時，能自動收到新的IP地址。第27頁,共32頁，星期六，2024年，5月命令行基礎常見網(wǎng)絡技術NAT（NetworkAddressTranslation）

網(wǎng)絡地址轉換是將IP數(shù)據(jù)報頭中的IP地址轉換為另一個IP地址的過程。在實際應用中，NAT主要用于實現(xiàn)私有網(wǎng)絡訪問公共網(wǎng)絡的功能。這種通過使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用IP地址空間的枯竭。STP（SpanningTreeProtocol）