信息安全day1
课程目标:中小型网络建立、操作和故障排除,连接到WAN和实施网络安全
路由器三层协议功能
多层交换机具备三层协议的功能
终端服务器:特殊的路由器
网云:1.未知网络区域 2.不受自己管理的网络区域
ASA:最新防火墙
网络:软硬件资源共享
网络拓扑图:1.正确图标 2.设备名字 3.设备连接的接口编号 Fa0/0 Fast + 编号
- ip地址子网掩码标上去 5.连线 直线:以太网链路 折线:广域网链路(加一个云团)
网络存储功能:数据应用程序,资源,网络存储,设备备份
网络特征:速度、成本、安全性、可用性、可扩展性、拓扑。
拓扑分类:物理拓扑(看到的形状)、逻辑拓扑(总线型:所有节点都可接收信号)
:总线型、环形拓扑、星型拓扑(配置两个中心点以防止单点失败,中心点传输,单一故障)。银行:扩展型星型拓扑
全网型拓扑:容错能力强,实施成本高。最强壮的。缺点:成本较高。在容错能力和成本之间寻求平衡。
逻辑拓扑:1、描述流量的通信路径 2、描述网络设备所启用的各种网络协议的功能
连接互联网的方式:DSL/技术数字用户线/(家庭用ASDL);cable;数字专线串行速率低点。
第二节OSI开放系统互联
旧模型:有厂商控制
基于标准的模型。
OSI
应用层 网络协议组为用户提供的访问网络的接口
表示层 编码方法(数据表示)确保接收系统可以读出数据,构建数据
会话层 主机之间的通信(应用程序之间的通信)建立,管理和终止应用程序之间的绘画
↓底层协议 (数据传输)
传输层 主机到主机的数据传输 确保数据传输的可靠性 建立维护和终止虚拟电路。网段
网络层 逻辑网络到另一个逻辑网络数据传输的方法(ip协议),支持逻辑寻址和路由选择。数据包(标红的是传输单位)
数据链路层 (2层设备是具备了数据链路层和物理层)定义网络节点如何连接物理链路(介质访问控制(网卡))帧
物理层 二进制传输 为启动以及关闭物理链路定义了电气规范 位
数据封装:FCS帧校验序列 HDR报头
TCP/IP 协议栈 设计目的:军事指挥系统
Internet协议(无连接(不需要事先协商)通讯,运行于osi网络层独立处理数据包,尽力而为的传输,无数据恢复功能 )
IP:必须具有唯一的ID 标识单个主机,有组织分配给设备。
IP PDU报头分片 未定义 DF (1是不能分片) MF=0时前面的MF=1
网络一跳是三层设备
IP分为5类地址
A 0xxxxxxx.主机.主机.主机1-126
B 10xxxxxx.网络.主机.主机128-191
C 110xxxxx.网络.网络.主机192-223
D 1110xxx 224-239
E 1111xxx 240-255
保留地址默认不能分给主机的网络地址:网络.0000000000000000
广播地址:网络.1111111111111111
第三节:外部配置源
用户模式:有限的交换机或路由器检查;命令提示符hostname>
特权模式:能对交换机和路由器进行详细检查;支持配置和调试;进入其他配置的前提;命令提示符hostname#
路由器端口:超级终端软件。Aux辅助端口可以连接调制解调器,拨号远程通信。以上称为带外OOB管理。
路由器接口:给用户实现通信的(基于IP协议的通讯)带内管理,先配置IP
错误操作 :
找后续参数 clock 空格+?
设置路由器日期和时间:
下一行与上一行命令连接符$
关闭路由器的域名解析服务:
斜体要求输入参数,整体关键字。
Nvram非易失性存储器
启动路由器:System Configuration Dialog(系统配置对话模式,以提问的方式配置参数,自注模式) (进入命令setup)
RouterX>用户模式提示符
disable特权切换到用户模式。
show version
show running-config
show startup-config
网络设备配置操作
控制台线路命令: RouterX(config) #line console 0 【关于console的线路命令】
RouterX(config-line)#exec-timeout 20 30 (秒数)
重新显示中断的控制台输入:
RouterX(config) #line console0
RouterX(config-line) #logging synchronous【日志消息服务,自动重现已输入的命令】
进入接口模式:
【插头编号/端口编号】
【模块号/插头号/端口号】配置前确定设备多少接口。
显示路由器交换机的所有接口以及接口类型。
配置一段针对接口的任务描述
配置ip地址并启动协议服务
【地址掩码】