搜索
第一天(拓扑、OSI、封装、每层的设备、线缆、路由器配置、路由器组成与启动、路由器安全)1:网络前言组建一个网络之前要考虑很多因素:费用、安全、网速、拓扑、可伸缩性、可靠性、可用性建立一个网络需要组件:计算机(运行有操作系统的:PC、文件服务器)、联网设备(交换机、路由器、防火墙)和介质(光纤、网线)2:网络拓扑结构前言:用线缆、设备构建一个网络的时候,可以有各种类型的拓扑,所谓拓扑就是指设备之间的连接方式:点对点(pointtopointtopology):需要将很多设备链接在一起时不常见总线型(bustopology):所有的设备通过一条线路进行通信星型(StarTopology):用于链接许多设备的环境,不过中心设备的压力会很大,存在单点故障。解决办法:扩展性的星形拓扑。扩展的星型(Extended-StarTopology):多个星形拓扑的组合,优点是减弱了中心设备的责任。单环型(RingTopology):为了解决单点故障双环型(Dual-RingTopology):应用于冗余备份全互联(Full-MeshTopology):容错能力强大,费用昂贵部分互联(Partial-MeshTopology):只是核心设备进行互联,在容错和费用间均衡3:OSI参考模型前言:OSI参考模型具有层次化,优点:简化了相关的网络操作;提供不同厂商之间的标准接口;使各个厂商能够设计出相互操作的网络设备;把复杂的网络问题分解为小的简单问题,易于学习和操作。第七层:应用层:提供人与应用程序交互的界面(登陆QQ时的窗口。。)第六层:表示层:定义信息是如何通过用户正在使用的界面传输并呈现给用户。还可以提供加密以保护来自于应用层的数据信息。第五层:会话层:负责启动链接的建立和终止,区分多个链接,负责对应用层、表示层和会话层出现的任何错误进行报告。操作系统就在此层次。第四层:传输层:建立、维持、终止两个设备之间的会话连接,提供可靠(TCP、三次握手:差错侦测、差错校正)或不可靠(UDP:只有差错侦测,实现实时数据)的连接;第三层:网络层:定义第三层地址;寻找到达目的地的最佳路径;跨区域进行协商第二层:数据链路层:定义了在单个链路上如何传输数据,提供了物理地址/硬件地址,提供无连接和面向连接的服务;协商两端设备的0、1比特的一致第一层:物理层:定义设备接口的类型、连接设备之间的线缆的类型;对传输的信息进行电信号与模拟信号之间的转换,在两个网络设备之间提供透明的比特流传输。4:封装和解封装这七层是为了帮助我们理解数据传送到远程设备时所经历的传输过程,数据传输的过程分为封装、解封装两个过程:每一层使用自己层的协议和别的系统的对应层互相通信,协议层的协议在对等层之间交换的信息叫协议数据单元。5:TCP/IP协议栈6:每层设备层次名称设备地址3网络层路由器IP2链路层交换机、网桥、HUB、NICMAC1物理层中继器、网线、NIC(HUB)7:线缆T:双绞线F:光纤X:双工方式光纤(玻璃纤维):多模是红外光谱;单模是激光直通线:不同种设备之间互联(路--交)(网线两头的水晶头里的线颜色要对应好)交叉线:同种设备之间互联(路--路;交--交;路--PC)8跟铜丝的网线,在这8根丝中,只有4根是传数据用的,其它4根线只是为了消除电磁干扰。在4根传输数据的线当中,有2根是用来发送数据的,有2根是用来接收数据的。发送数据的那2根线一定要和对端接收数据的连。所以电脑之间用交叉线。但现在很多交换机是自适应的,内部会自动切换收、发电路。所以用这2种线都可以。实际工作中可以看设备端口号后面有没有X,都有或者都没有——交叉线8:配置路由器1.登录方式:console口、AUX远程拨号、telnet、web形式2.真机操作:连接电脑和路由器的console口、secureCRT软件、quickconect、serial、选端口(转接口的端口)、波特率9600、connect。3.介绍TAB键、错误情况、^、命令提示符4.命令:Router用户模式,查看RouterenRouter#特权模式,查看、保存、Router#conftRouter(config)#全局配置模式Router(config)#intfa0/0Router(config-if)#接口模式Router(config-if)#ipadd192.168.1.1255.255.255.0对接口配IPRouter(config-if)#exit逐层退出Router(config-if)#end直接回到特权模式Router#shipintbrief*思科路由器的每个接口,在默认情况下是关闭的9:路由器的组成RAM(内存):随机存取存储器,存放我们当前的配置,掉电即丢。R1#dirsystem:NVRAM/ConfigurationRegister:非易失性随机访问存储器,是指断电后仍能保持数据的一种RAM。存放有以保存的配置文件R1#showstartup-config寄存器值:影响路由器启动过程的一个值,作用:0x2102正常,从flash中加载IOS,并且从NVRAM中读取配置文件0x2142从flash中加载IOS,但不从NVRAM中读取保存的配置查看寄存器值:showversionROM:只读存储器,工作过程中只能读出,而不像随机存储器那样能快速地、方便地加以改写,存放有引导程序Flash(硬件):IOS操作程序R1#showflash:可以查看IOSCPUInterface:10:路由器的启动1.加电自检2.加载引导程序3.寻找IOS镜像--FLASH4.加载IOS镜像--RAM5.寻找配置文件--NVRAM6.加载配置文件--RAM7.正常启动11:路由器的安全硬件威胁:防盗环境威胁:保持干净(温度、湿度)电力威胁:尽量不要断电!UPS不间断电源,防止意外断电配置威胁:密码1.路由器第一道防线:console0密码(即对线路密码,插入线即要输密码):R1(config)#lineconsole0R1(config-line)#passwordciscoR1(config-line)#login2.路由器第二道防线:远程登录密码R1(config)#linevty04R1(config-line)#passwordccieR1(config-line)#login3.路由器第三道防线:enable密码R1(config)#enablepasswordccnaR1(config)#enablesecretccnp明文加密*当enablepassword&enablesecret同时共存时,enablesecret生效,演示现象R1(config)#servicepassword-encryption对所有明文密码加密R1(config)#noservicepassword-encryption*密码加密服务一旦打开,即使后期关闭,被加密的密码信息也无法被还原(单项加密,慎重使用!)配标语(庄重严肃警告):R1(config)#bannermotd××××*以第一个符号为起始符和终止符!12:远程登录一、Telnet远程登录(被访问者的线路、enable密码都要先配置好,否则无法登录)Telnet核心配置:PCtelnet192.168.1.1若没有线路密码,就无法登录!R1(config)#linevty04R1(config-line)#passwordccieR1(config-line)#login删除login后的现象、使用本地用户名和密码R1(config)#usernamejiancepasswordccnaR1(config)#linevty04R1(config-line)#loginlocalPCtelnet192.168.1.1R1会要求输入用户名和密码Login像防盗门,password像钥匙SSH核心配置:(保护对IOS设备的远程访问,SSH流量加密)1.修改hostnameR1(config)#hostR12.给路由器新建一个域名R1(config)#ipdomain-namecisco.com3.给路由器新建一个用户名和密码(共后续SSH登录时验证使用)R1(config)#usernamecciepasswordccie4.用上述的hostname和域名形成RSA加密密钥(对称加密)R1(config)#cryptokeygeneratersa5.VTY线路配置:将连接进入配置的远程登录协议限制为SSHR1(config-line)#transportinputssh6.将vty线路的认证设置为利用本地数据库进行验证(即用username、password组合进行验证)R1(config-line)#loginlocal对被访问者设置enable密码利用PC等终端测试SSH的有效性:ssh-lccie192.168.1.113:路由器的破密码原理:利用路由器的启动顺序)25系列以上*路由器正常的配置寄存器的值:加载配置:0x2102(通过修改该值)不加载配置:0x21421.关机、重启2.路由加载过程中,按住break键(ctrl+Fn+break),将路由器引导到rommon模式3.Rommon1confreg0x2142,修改配置寄存器的值4.Rommon2reset,重启5.Router#copystart-configrunning-config,启动完成后,计入特权模式6.删除、修改密码注意:如果是在实际工程环境中,完成上述工作后,还需要做两件事情。1.修改完密码后,需要保存配置,否则之前的密码还是放在配置文件中;2.把配置寄存器的值修改为0x2102,因为如果是0x2142的话,下次路由器的配置文件不会被加载。在正常的IOS中修改配置寄存器的值如下:7.Router(config)#config-register0x2102(将配置寄存器的值再改回来)8.Router#copyrunning-configstart-config9.保存配置,重启配置25系列1.关机、重启2.路由加载过程中,按住break键(ctrl+Fn+break),将路由器引导到rommon模式3.Rommon1o/r0x2142,修改配置寄存器的值4.Rommon2reload重启之前的一样。第二天(以太网组成、SW工作原理、VLSN、TRUNK、VTP、SW安全、SW破密码)3:LAN介绍1.LAN使用的组件线缆(cable):局域网的距离扩展通常需要通过线缆来实现,不同的局域网有不同连接线缆,如光纤(fiber)、双绞线(twistedpair)、同轴电缆等。网卡(NIC,NetworkInterfaceCard)插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。集线器(Hub)是单一总线共享式设备,提供很多网络接口,负责将网络中多个计算机连在一起。交换机(Switch)它同样具备许多接口,提供多个网络节点互连。但它的性能却较共享集线器大为提高,交换机还具备集线器欠缺的功能,如数据过滤、网络分段、广播控制等。路由器(Router):路由器是一种用于网络互连的计算机设备,它工作在OSI参考模型的第三层(网络层),为不同的网络之间数据的转发寻找路径。协议:以太网,IP,ARP,DHCP2.LAN的功能3.提供数据和应用程序4.资源共享5.提供去往其他网络的通信路径3.以太网的发展LAN中所用到的技术有ethernet和IEEE802.31973年有Xerox公司研发出了以太网的雏形,到了1982年由DIX:DEC公司INTEL公司XEROR施乐公司三家公司进行了标准化,当时的传输速度有10M/s。直到2002年,由IEEE组织重新制定了一个IEEE802.3标准,由于ethernet技术比较成熟,现在我们用得最多的也就是ethernet。4.CSMA/CD我们说二层-数据链路层有交换机和集线器两个主要设备,在早期的网