标签:icm 安全性 escape 本地 1.2 abort 域名 额外 end
IP地址
----------
【双绞线的种类】---网线
直连线:连接不同设备 路由器和交换机
交叉线:连接相同的设备 路由器和路由器 交换机和交换机
路由器和pc机使用的是交叉线
终端设备:PC 电脑和服务器
网线的带宽:
Gether:1000M
faterethern :快速以太网 100M
ether:以太网 10M
serial:串行线 1.544M 2.048M T
接入层交换机:
【设备的类型】
1.模块化设备:有额外的插槽可以通过需求添加额外的接口模块
2.集成化设备:接口是烙印在设备上的,不能随意增加模修改接口。
实现更多的用户可以连接上网
【企业网的网络架构】
1.接入层----让更多用户可以连接上网,做安全的机制,提供接口模块
2.汇聚层--汇聚流量 可以对流量进行分类,针对不同的类别做不同的策略。
3.核心层:高速转发数据
【CLI】--命令行界面
①用户界面---刚刚登录设备时候的界面
Router>--权限很低,只是可以查看某些命令,所使用的系统
②特权模式--拥有更高的权限
Router>enable
Router#------通过enable进入到特权模式,查看(接口,所使用的系统,版本),ping(测试是否能够通信)
③配置模式:----只有在配置模式下才能配置命令
Router#configure terminal ---进入配置模式
Router(config)#
④接口的模式:----进入接口配置ip地址和把接口打开
R1(config)#interface f0/0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown
模式的切换和退出:exit,ctrl+z,end(任何模式下都直接退到特权模式)
R1#disable --要退到用户模式只能使用disabl
【基础命令】
查看接口的简要信息:
Router#show ip interface brief--ip地址以及接口的状态,路由器的接口默认是关闭的
①配置主机名
Router(config)#hostname cyt--配置主机名为cyt
②关闭域名解析:
R1(config)#no ip domain lookup ---在特权模式下如果配置错命令不需要进行解析马上报错
③关闭控制台的超时
R1(config)#line console 0--进入控制台
R1(config-line)#exec-timeout 0(分钟数) 5(秒数)--当管理员连续5s没有在设备上操作就会被退出去
console--一台真机只有一个console口
R1(config)#line console 0
R1(config-line)#exec-timeout 0 0--实验环境中代表永不会退出。
【配置安全机制】
banner:警告信息---用来提醒用户
R1(config)#banner motd ^ ni bu yao luan lai ^----以某个特殊符号开头某个特殊符号结束,只能写一条是替换的。
R1(config)#banner motd ^ ni bu yao luan lai ^ wo yao bao jing le ^--此时显示的是ni bu yao luan lai
配置密码:
控制台密码-----还没有登入设备时候所使用的密码
R1(config)#line console 0--配置控制台密码
R1(config-line)#password 123 --密码是大小写敏感(区分大小写)的,并且从有字符的开始计算,如果字符后面有空格此时空格也是密码。
R1(config-line)#login--使用控制台的密码
enable的密码:
R1(config)#enable password cisco----明文密码,密码可以直接查看的
配置enable的密文密码---secret
R1(config)#enable secret 321---如果配置了明文的密码和密文密码,此时是密文密码生效
R1#show running-config --查看当前所配置的所有命令
ip---设备在网络的位置标识
电脑的ip地址的查看:
开始的菜单--运行---cmd(ipconfig)
【ip地址的构成】--由网络位和主机位构成
网络位----表明是否属于同一个网段(一个系有几个班级)
主机位---表明是该网段的具体的某台pc机。
判断网络位数--通过子网掩码判断
【ip地址的格式标识】---是点分十进制表示
具体是由32bit构成
192.168.0.1 /24 255.255.255.0
【ip地址的分类】
A类:---第一个bit确定为0,掩码默认是/8,代表网络位默认有8位,主机位默认有24位(bit)
0 0000000.00000000.00000000.00000000
A类的网络号范围:1--126
。。。。。
倒数第二个网络号
0 1111110=126
0 1111111=127-----给回环地址使用,用来测试网卡的,是保留的
A类的主机地址范围:2^24-2=16777214
主机位全为0代表的是网络号,主机位全为1代表的是一个广播地址(给所有的pc机使用的地址)
......
B类:10 000000.00000000.00000000.00000000/16==128.0.0.0
B类所使用的网络号范围(128--191),只看网络位,默认情况下B类的网络是16,主机位是16位。
B类的可使用的主机范围:2^16-2=65534
C类:110 00000.00000000.00000000.00000000/24==192.0.0.0,C类的掩码默认是24bit,主机位8位
【子网借位】
D类:1110 0000.00000000.00000000.00000000====224.0.0.0-----给组播使用的
E类:
公网地址(向ISP运行商购买的)和私网地址(免费的地址):
私网地址:
A类的私网地址:10.0.0.0--10.255.255.255-----非常大的企业或者是高校使用
B类的私网地址:172.16.0.0--172.31.255.255----学校使用或者是中型企业
C类的私网地址:192.168.0.0--192.168.255.255----给小企业网或者是家庭使用的。
【所默认使用的ip地址的范围非常广,此时如果分配地址出去会造成非常大的地址浪费,所以会使用子网划分的概念,通过把主机位的位数借给网络位,从而缩小主机的范围】
192.168.1.0/27 ,默认的网络位是24位,此时借了3位主机位给网络位使用,2^3=8
192.168.1.0
此时该ip地址可以划分出几个子网(网络号范围,额外的增加8个子网)
①11000000.10101000.00000001.000 00000=192.168.1.0
②11000000.10101000.00000001.001 00000=192.168.1.32
该网段192.168.1.32 可以使用的主机范围是:192.168.1.33-192.168.1.62,2^5-2=30,192.168.1.40
。。。。。
倒数第二个主机位
11000000.10101000.00000001.001 11110=192.168.1.62
11000000.10101000.00000001.001 11111=192.168.1.63----改该地址的主机位全为1代表的是一个广播地址
子网划分的公式:
192.168.2.0/Z,此时借了X位主机位给网络位使用,剩余Y位主机位
主网:192.168.2.0/24
①该ip地址有几个子网:2^X
②每个子网可以使用的主机位数:2^Y-2
③块大小:相邻的两个子网络相差的数值 2^Y
193.16.5.5/26 ,默认掩码是/24位,此时借用的了2位给网络位使用,此时剩余的主机位是6位
193.16.5.00 000000=193.16.5.0该网段可以使用的主机范围是,代表网络号,所使用的主机范围是1-63,2^6-2=62
193.16.5.00 000001=193.16.5.1
....
193.16.5.00 111110=193.16.5.62
193.16.5.00 111111=193.16.5.63--广播地址
193.16.5.01 000000=193.16.5.64
193.16.5.10 000000=193.16.5.128
193.16.5.11 000000=193.16.5.192
①该ip地址有几个子网 2^2=4
②该ip地址属于哪个主网:193.16.5.0/24
③每个子网可以使用的主机ip地址有几个,范围是多少
2^6-2=62
④所写的ip地址属于哪个子网号的:193.16.5.0/27
【通信的数据方式】
1.单播:一对一
2.组播:一对多
3.广播:一对所
企业网的地址划分:
申请到的ip地址是172.16.32.0/20
①从ip地址需量最大的开始划分
销售部100台:假设主机位是Y位
2^Y-2>=100,Y=7,代表需要7位主机位,此时的网络位32-7=25
172.16.32.0/25 172.16.32.1--172.16.32.126
172.16.32.0 0000000----所使用的主机范围是 172.16.32.0-网络号
172.16.32.127--广播地址
真正给pc使用的范围 32.1-32.126
服务部50台: 2^Y-2>=50,Y=6,主机位是6位,网络位32-6=26
172.16.32.128/26.可以给pc使用的ip地址范围为 172.16.32.129-190
172.16.32.10 000000=172.16.32.128--网络号
172.16.32.10 000001=172.16.32.129
。。。。。
172.16.32.10 111110=172.16.32.190
172.16.32.10 111111=172.16.32.191--广播地址
172.16.32.11 000000=
财务部45台:2^Y-2>=45 Y=6,主机位6位,网络位26
172.17.32.192/26,该网络能使用的主机地址范围为193-254
172.17.32.11 00000000==172.16.32.192
。。。。
172.17.32.11 11111111==172.16.32.255
管理部12台:2^Y-2>=12 Y=4,主机位是4位,网络位32-4=28
172.17.33.0/28 该网段可用的主机范围是172.17.33.1-172.17.33.14
一般和 ISP连接的网线是串行线:serial 1.544M
【私网地址范围】
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
【NAT】network address translation ---网络地址转换
作用是把私网的地址转换成公网的地址
【NAT的术语】
inside local :内部本地地址 内部使用的私有地址(免费)
inside global:内部的全局地址 是网关通过向ISP交钱得到的公网地址
outside local:外部的本地地址 公网的运营商公司所使用的私网地址
outside global:外部的全局地址 公网运行商公司所使用的公网地址
【网关】:离pc机或者是server最近的路由上的接口的ip地址
①规划好并且配置ip地址:
Router>enable
Router#
Router#configure terminal
Router(config)#hostname gateway--更改主机名
gateway(config)#interface f0/0
gateway(config-if)#ip address 192.168.1.254 255.255.255.0--给接口f0/0配置ip地址为192.168.1.254 /24
gateway(config-if)#no shutdown --默认情况下接口是shutdown,把接口打开
②配置完ip地址要先实现直连(直接相连)可通(两边的ip地址属于同一个网段就能通信)
gateway#ping 202.101.12.2--路由器在特权模式下ping测试能否通信
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.101.12.2, timeout is 2 seconds:
!!!!!--有5个或者4个!代表是可以通信,如果都是.....此时代表丢包
③如何通信到外网:
ISP#
ISP#debug ip icmp--抓取ping的报文
此时因为pc机把数据包发送给网关(路由器),路由器会查看数据包的目标ip网段有没有相应的路由信息在路由表里面,如果没有就丢弃,如果有根据相应的条目转发。
如果路由表没有相应的条目此时需要手动写路由信息进路由表。此时因为外网的网段是不知道到,所以是通过默认路由去往外网的
?gateway(config)#ip route 0.0.0.0 0.0.0.0 s0/0-----代表网关收到数据包的时候查看目标ip地址去匹配路由表,如果路由表里面没有相应的条目,如果没有通过默认路由的接口出去。从s0/0接口把数据包发送出去。
④实现私网地址和公网地址的转换:
静态的NAT:------实现一对一的转换,一个私网地址转换成一个公网地址,缺点配置量大,用在内部有服务器让外网访问。安全性差
gateway(config)#ip nat inside source static 192.168.1.100 202.101.12.1--把内部本地的源ip地址192.168.1.100转换成内部的全局地址(公网地址)202.101.12.1
gateway(config)#interface f0/0
gateway(config-if)#ip nat inside --指明是内部的接口
gateway(config-if)#exit
gateway(config)#interface s0/0
gateway(config-if)#ip nat outside --指明是外部的接口
gateway#debug ip nat--抓取nat的报文
地址池的NAT:实现多个用户可以同时上网,此时向isp申请多个公网地址(称为nat的地址池),让内部的用户都转换成该地址池的地址去上网。地址池里面有几个地址就有几个用户可以上网
gateway(config)#ip nat pool cisco 202.101.12.3 202.101.12.5 netmask 255.255.255.0---通过向ISP购买到的公网地址池范围是202.101.12.3-12.5 (可以有三台设备同时上网)
通过acl:access control list 访问控制列表,如果是permit 允许,deny 丢弃
gateway(config)#access-list 10 permit 192.168.1.0 0.0.0.255-----访问列表10允许192.168.1.0/24网段的地址可以转换
gateway(config)#access-list 10 deny 193.168.10.0 0.0.0.255-------访问列表10不允许193.168.10.0/24这个网段转换地址
gateway(config)#ip nat inside source list 10 pool cisco ------------访问列表10允许的网段可以被转换成地址池名字是cisco里面的公网地址。
gateway(config)#interface S0/0
gateway(config-if)#ip nat outside
gateway(config)#interface f0/0
gateway(config-if)#ip nat inside
----------------------
标签:icm 安全性 escape 本地 1.2 abort 域名 额外 end
原文地址:https://www.cnblogs.com/GaoNa/p/9899803.html
