网络安全基础

一、图标和符号

二、拓扑

三、总结

 

四、OSI七层参考模型

   

   前四层为数据流结构

      第一层：物理层（物理介质，典型设备：HUB集线器）

      第二层：数据链路层（典型设备：交换机；识别mac地址、arp协议；Frame帧校验序列）

      第三层：网络层（典型设备：路由器；识别IP协议；Packet包）

      第四层：传输层（tcp协议、udp协议、ssl协议；点对点连接；Segment段）

   后三层偏向应用结构

      第五层：会话层（建立、管理和终结两台通信主机之间的会话；双工）

      第六层：表示层（如图像媒体）

      第七层：应用层（ftp协议、http协议、pop协议）

五、TCP/IP协议栈

   

六、总结（续）

   

七、IP(英语：Internet Protocol Address，又译为网际协议地址）

   

   

   

  

 

      保留地址：0是网段、255是广播 

      通过子网掩码可以判断是否在同一网段（转成二进制）

      子网掩码：255.255.255.0  这是一个24位的子网掩码，转换成2进制是11111111.11111111.11111111.00000000

          /24代表有24位1

      如何判断两个ip地址是否属于同一网段：

        以一个C类网络举例：

        IP地址：192.168.1.16    //16的二进制是：00010000

        子网掩码：255.255.255.224  //224的二进制是11100000

        以子网掩码（224的二进制）前面的1与后面的0为分割，以00001开始到11110为结束，此段为同一网段的ip（前三个0省略了，共八位），为什么不从00000-11111呢，因为00000代表网段、11111代表广播，所以不计算在内，00001的十进制是1,11110的十进制是30，所以与192.168.1.16同一网段的ip范围是：192.168.1.1-192.168.1.30

八、构建简单的网络(TCP/UDP在传输层)

   1、TCP：可靠传输，但需要三次握手而效率低；流量控制，可以避免发送主机造成接收主机缓冲区溢出以及网络性能降低等问题。

   2、UDP：不可靠传输，注重效率

   3、FTP(21端口)、telnet（23端口）、http（80端口）、dns（53端口）、tftp（69端口）、snmp（161端口）

   4、arp协议：地址解析协议；在数据链路层，负责把IP地址（网络层）转为Mac地址（数据链路层）地址

   5、rarp：反向地址解析协议；从ARP表或者缓存上请求其ip地址

  

九、思科

   命令：

     1>enable =en 进入特权模式

     2>exit  disable  退出

     3>configure terminal = conf t 进入全局配置模式

     4>no ip domain-lookup  输错命令不解析（提升效率），关闭domain功能；首先要进入全局配置模式

     5>show run ：查看交换机有哪些端口

     6>interface fastethernet0/1  = int f0/1  进入端口1

     7>给交换机命名：

           首先进入配置模式：conf t

           其次输入：hostname xpw

           最后回到特权模式输入：Ctrl+ c  然后输入 copy run start（每次正确配置一条命令后就会立即生效，但是一旦断电数据就会没有了，所以需要COPY RUN START把配置写入             交换机NVRAM（相当于硬盘），这样，下次机器断电重启也能恢复你的配置。）  //RAM相当于内存。

     8>reload：重启命令

     9>给交换机配置VLAN  IP ：(意义：为了能够远程管理控制这台交换机（比如：此台交换机在办公楼的10楼，而你的办公座位在5楼，这个时候，你又不想去10楼重启交换机，解            决办法就是给交换机设置一个IP地址，通过telnet IP就可以远程登录交换机，进行相关命令的操作了！）)

          首先在特权模式查看vlan 1 是否设置ip地址及是否开启：使用show run 命令

          其次进入配置模式并进入接口vlan1：输入conf t 然后输入interface vlan 1  或者 int vlan 1 

          接着配置vlan的ip：ip address 192.168.3.3 255.255.255.0 

          最后接口vlan1下输入：no shutdown 

     10>同一网段不用使用网关，不同网段要设置网关

           设置网关的命令(配置模式下)：ip default-gateway 192.168.3.3

           保存配置：copy run start =wr

     11>show version ：显示版本信息

     12>show mac-address-table：查看mac地址表

     13>配置交换机的密码

         

     

     15>故障排除

 

十、防火墙

     1、端口

     

     

    2、访问控制列表（ACL：Access Control List）

          标准型访问控制列表编号：1-99

          扩展型访问控制列表（更细化）编号：100-199

   3、show ip inter brie  ：简要展示ip接口信息（特权模式下）

   4、扩展型访问控制列表

       

        

十一、ppp（点对点协议 、Point to Point Protocol）

       

          

十二、NAT及PAT

       1、静态NAT

      

     

    2、动态NAT