路由交換基礎(chǔ)PPT

1、關(guān)于路由交換基礎(chǔ)第一張，PPT共三十二頁，創(chuàng)作于2022年6月培訓(xùn)內(nèi)容基礎(chǔ)概念常見設(shè)備登陸方式命令行基礎(chǔ)常見操作命令常見網(wǎng)絡(luò)技術(shù)小結(jié)第二張，PPT共三十二頁，創(chuàng)作于2022年6月基礎(chǔ)概念常見網(wǎng)絡(luò)設(shè)備集線器Hub 交換機(jī)Switch路由器Router防火墻Firewall第三張，PPT共三十二頁，創(chuàng)作于2022年6月培訓(xùn)內(nèi)容基礎(chǔ)概念常見設(shè)備登陸方式命令行基礎(chǔ)常見操作命令常見網(wǎng)絡(luò)技術(shù)小結(jié)第四張，PPT共三十二頁，創(chuàng)作于2022年6月常見設(shè)備登陸方式網(wǎng)絡(luò)設(shè)備管理的兩種方式CLI（命令行界面） Command Line Interface 要對路由器、交換機(jī)等設(shè)備進(jìn)行管理，首先有一個(gè)前提條件，就是登陸

2、。也就是說要跟被管理的設(shè)備建立連接。 通常情況下，我們可以通過Console、Telnet、SSH 、AUX等方式登錄，這些方式登錄之后，我們面向的就是CLI人機(jī)對話界面。GUI（圖形界面） Graphic User Interface 除了命令行界面以外，我們還可以使用GUI界面來進(jìn)行人機(jī)交互。通常我們所使用的工具就是IE瀏覽器。第五張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式種類CON登陸AUX登陸SSH登陸Telnet登陸HTTP登陸第六張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式CON登陸 在管理路由器、交換機(jī)等數(shù)據(jù)網(wǎng)絡(luò)設(shè)備時(shí)， Console登錄是一種優(yōu)先級(jí)最高的

3、方式。通常一臺(tái)設(shè)備出廠，第一次登錄并設(shè)置時(shí)，用的都是這種方式。所以Console登錄是我們最常用的。第七張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式CON登陸第八張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式AUX登陸AUX方式，即輔助登錄方式，我們可以理解為CON登錄方式的遠(yuǎn)程版本。在這種方式中，我們使用一對Modem在兩條PSTN電話之間，通過撥號(hào)打通一條物理通道，實(shí)現(xiàn)“Console線纜”的延長。第九張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式AUX登陸AUX端口實(shí)際上就是一個(gè)異步端口（a0/0），通過串口線纜與Router等設(shè)備連接通過Con口對AUX配置（

4、line dial 、dialer string、mode）后才可以通過AUX管理需要使用兩臺(tái)modem，通過PSTN網(wǎng)的撥號(hào)，建立連接后才可以通信相關(guān)的軟件同樣可以使用windows自帶的超級(jí)中斷程序AUX登陸使用已經(jīng)很少見第十張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式Telnet登陸Telnet即Internet遠(yuǎn)程登錄協(xié)議，通過Telnet應(yīng)用程序，你可以直接操縱遠(yuǎn)程設(shè)備Telnet必須通過CON被正確配置過后才能使用只要管理者與被管理設(shè)備之間有可用的IP網(wǎng)絡(luò)，Telnet就能進(jìn)行，它不依賴于專門的接口和線纜第十一張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式Teln

5、et登陸可通過DOS命令或者超級(jí)終端程序發(fā)起Telnet第十二張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式SSH登陸SSH即Secure Shell簡稱，可以理解為Telnet的安全版本。通過SSH，可以加密傳輸?shù)臄?shù)據(jù)，第三方就無法進(jìn)行盜取設(shè)備的關(guān)鍵信息，而且傳輸?shù)臄?shù)據(jù)是壓縮的，可以加快傳輸?shù)乃俣萐SH的使用特性跟Telnet類似，其出現(xiàn)，主要是因?yàn)門elnet登錄方式下，控制數(shù)據(jù)都是明文傳輸?shù)?，安全性不高。SSH相對于Telnet應(yīng)用而言，其控制數(shù)據(jù)是經(jīng)過加密處理的。并不是所有的設(shè)備都支持SSH登陸第十三張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式SSH登陸發(fā)起SSH連接

6、 一般我們建議使用SecureCRT來發(fā)起第十四張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式HTTP登陸HTTP方式同樣繼承了Telnet/SSH登錄的有點(diǎn)，它不需要依賴于硬件Console/AUX線纜，使用起來非常方便。但HTTP的出現(xiàn)，本身并不是為了安全性；而是為那些對網(wǎng)絡(luò)設(shè)備/協(xié)議原理沒有基礎(chǔ)的人員降低門檻所準(zhǔn)備的。正是由于這一點(diǎn)，HTTP登錄方式通常只出現(xiàn)在低端SOHO級(jí)別的設(shè)備上面。HTTP登錄方式需要建立在CON登錄并成功設(shè)置（管理ip、后臺(tái)服務(wù)）之后由于PC通常只有ETH以太網(wǎng)接口，所以在HTTP GUI圖形化管理時(shí)，通常是在以太網(wǎng)接口上進(jìn)行的需要注意的是，web管理界

7、面中，通常只有一些常見功能的選項(xiàng)，很多不太常見的或者比較復(fù)雜的功能，是沒有的。第十五張，PPT共三十二頁，創(chuàng)作于2022年6月常見管理方式HTTP登陸第十六張，PPT共三十二頁，創(chuàng)作于2022年6月常見登陸方式關(guān)于各種登陸方式的比較CON是權(quán)限最高的一種帶外登錄管理方式，一般設(shè)備出廠之后，必需通過CON方式調(diào)整配置；而且在排查問題時(shí)，很多命令必須在CON方式中進(jìn)行。缺點(diǎn)是不能遠(yuǎn)程操作AUX輔助登錄方式，是一種遠(yuǎn)程的高權(quán)限管理方式，跟CON非常相像；但缺點(diǎn)是需要額外的PSTN網(wǎng)絡(luò)支持，所以應(yīng)用不是很廣Telnet遠(yuǎn)程登錄避免了Aux對PSTN的依賴，使用起來非常方便，但它是一種帶內(nèi)管理，會(huì)對IP

8、網(wǎng)絡(luò)上的數(shù)據(jù)流造成一定的影響。權(quán)限相對較低SSH可以認(rèn)為是Telnet的強(qiáng)化版本，主要是在TCP層上引入了加密機(jī)制，所以提高了安全性Web方式以其直觀的圖形界面，給沒有基礎(chǔ)的用戶去配置使用路由器創(chuàng)造了可能，但缺點(diǎn)是效率偏低，只能做一些簡單的應(yīng)用，所以通常在SOHO級(jí)的設(shè)備上比較常見第十七張，PPT共三十二頁，創(chuàng)作于2022年6月培訓(xùn)內(nèi)容基礎(chǔ)概念常見設(shè)備登陸方式命令行基礎(chǔ)常見操作命令常見網(wǎng)絡(luò)技術(shù)小結(jié)第十八張，PPT共三十二頁，創(chuàng)作于2022年6月命令行基礎(chǔ)CLI模型中的3+1模式 各模式的標(biāo)識(shí)常見的模式名字由“設(shè)備主機(jī)名標(biāo)識(shí)符”組成其中設(shè)備名稱只是一個(gè)名字，用于相互之間有所區(qū)別，沒有實(shí)際含義，用

9、戶可以自定義；路由器默認(rèn)為Router，交換機(jī)默認(rèn)為Switch標(biāo)識(shí)符有三種： #和config#，分別表示用戶模式、管理模式、配置模式還有一種監(jiān)控模式，較為特殊，提示符為Monitor#第十九張，PPT共三十二頁，創(chuàng)作于2022年6月命令行基礎(chǔ)CLI模型中的3+1模式（續(xù)）Router 用戶模式該模式中，用戶只能執(zhí)行諸如help、telnet、enable等一些低權(quán)限的指令；不會(huì)對本機(jī)運(yùn)行產(chǎn)生嚴(yán)重影響Router# 管理模式可以執(zhí)行show、debug、clear等操作，分別用于顯示靜態(tài)統(tǒng)計(jì)信息、跟蹤動(dòng)態(tài)過程、復(fù)位某協(xié)議狀態(tài)等；此外，還可以對flash文件進(jìn)行管理Router_config#

10、 全局配置模式用戶可對各種功能/命令進(jìn)行增加、刪除、修改等各種操作；根據(jù)功能模塊的不同，還可以分為各種子模式，如interface、dhcp等Monitor# 監(jiān)控模式監(jiān)控模式下，設(shè)備不加載操作系統(tǒng)，通常用于系統(tǒng)故障等應(yīng)用場合；用戶可以進(jìn)行遺忘密碼的恢復(fù)、操作系統(tǒng)版本升級(jí)等正常運(yùn)行時(shí)，無法切換到該模式，只能系統(tǒng)啟動(dòng)時(shí)通過快捷鍵進(jìn)入第二十張，PPT共三十二頁，創(chuàng)作于2022年6月命令行基礎(chǔ)常見命令介紹Hostname 更改路由器主機(jī)名，出現(xiàn)在各模式標(biāo)識(shí)符前面write 將正在運(yùn)行的配置信息保存到flash中，以便掉電之后能夠恢復(fù)dir 在monitor模式或者switch#下顯示文件和目錄 Er

11、ase 刪除配置文件Show running-config 查看當(dāng)前的配置信息Show version 查看設(shè)備硬件版本號(hào)，軟件版本號(hào)，運(yùn)行時(shí)間 第二十一張，PPT共三十二頁，創(chuàng)作于2022年6月命令行基礎(chǔ)常見命令介紹Show interface 查看指定接口信息Show ip interface brief 查看所有接口的簡要信息Show ip route 查看路由表 Show mac-address-table 查看mac地址表Show vlan 查看vlan信息Ip address x.x.x.x x.x.x.x 配置靜態(tài)IP地址第二十二張，PPT共三十二頁，創(chuàng)作于2022年6月培訓(xùn)內(nèi)容

12、基礎(chǔ)概念常見設(shè)備登陸方式命令行基礎(chǔ)常見操作命令常見網(wǎng)絡(luò)技術(shù)小結(jié)第二十三張，PPT共三十二頁，創(chuàng)作于2022年6月常見網(wǎng)絡(luò)技術(shù)常見網(wǎng)絡(luò)術(shù)語 局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)LAN(Local Area Network，局域網(wǎng)) 局域網(wǎng)是在一個(gè)局部的地理范圍內(nèi)(如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi))，將各種計(jì)算機(jī)。外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)，簡稱LAN。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個(gè)大范圍的信息處理系統(tǒng)。WAN(Wide Area Network，廣域網(wǎng)) 廣域網(wǎng)是在一個(gè)廣泛地理范圍內(nèi)所建立的計(jì)算機(jī)通信網(wǎng)，簡稱WAN，其范圍可以超越 城市和國家

13、以至全球，因而對通信的要求及復(fù)雜性都比較高。 WAN由通信子網(wǎng)與資源子網(wǎng)兩個(gè)部分組成：通信子網(wǎng)實(shí)際上是一數(shù)據(jù)網(wǎng)，可以是一個(gè)專用網(wǎng)(交換網(wǎng)或非交換網(wǎng))或一個(gè)公用網(wǎng)(交換網(wǎng))；資源子系統(tǒng)是聯(lián)在網(wǎng)上的各種計(jì)算機(jī)、終端、數(shù)據(jù)庫等。這不僅指硬件，也包括軟件和數(shù)據(jù)資源。 MAN(metropolitan area network，城域網(wǎng)) 城域網(wǎng)，基本上是一種大型的LAN，通常使用于LAN相似的技術(shù)。它可以覆蓋一組鄰近的公司辦公室和一個(gè)城市，既可能是私有的也可能是公用的。MAM可以支持?jǐn)?shù)據(jù)和聲音，并且可能涉及到當(dāng)?shù)氐挠芯€電視網(wǎng)。MAN僅使用一條或兩條電纜，并且不包含交換單元，即把分組分流到幾條可能的引出電

14、纜的設(shè)備。這樣做可以簡化設(shè)計(jì)。 第二十四張，PPT共三十二頁，創(chuàng)作于2022年6月常見網(wǎng)絡(luò)術(shù)語及技術(shù)常見網(wǎng)絡(luò)技術(shù) MAC、ARP、VLAN、ACL、HSRP、VRRP、DHCP、NAT、STPMAC(Media Access Control)地址，或稱為硬件位址 。 用來定義網(wǎng)絡(luò)設(shè)備的位置,由48比特長，16進(jìn)制數(shù)字組成，0到23位是組織唯一標(biāo)識(shí)符，是識(shí)別LAN（局域網(wǎng)）結(jié)點(diǎn)的標(biāo)志。 如何獲取MAC地址/MAC地址綁定ARP(Address Resolution Protocol) 地址解析協(xié)議 在IP-以太網(wǎng)中，當(dāng)一個(gè)上層協(xié)議要發(fā)包時(shí)，有了節(jié)點(diǎn)的IP地址，ARP就能提供該節(jié)點(diǎn)的MAC地址。I

15、P地址在第三層，MAC地址在第二層。協(xié)議在發(fā)生數(shù)據(jù)包時(shí)，得先封裝第三層 （IP地址），第二層 （MAC地址）的報(bào)頭，但協(xié)議只知道目的節(jié)點(diǎn)的IP地址，不知道其地址，又不能跨第二、三層，所以就要使用APR服務(wù)。 ARP攻擊，攻擊者持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。第二十五張，PPT共三十二頁，創(chuàng)作于2022年6月常見網(wǎng)絡(luò)術(shù)語及技術(shù)常見網(wǎng)絡(luò)技術(shù)ACL訪問控制列表（Access Control List） ACL是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTal

16、k等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對某種訪問進(jìn)行控制。VLAN虛擬局域網(wǎng)（Virtual Local Area Network） 一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯的而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。第二十六張，PPT共三十二頁，創(chuàng)作于2022年6月命令行基礎(chǔ)常見網(wǎng)絡(luò)技術(shù)HSRP（Hot Standby Router Protocol） 熱備份路由協(xié)議，是思科私有的協(xié)議，國際協(xié)議為VRRP（Virtual Router Redundancy Protocol）虛擬路由器冗余協(xié)議。熱備份路由器協(xié)議的設(shè)計(jì)目標(biāo)是支持特定情況下 IP 流量

17、失敗轉(zhuǎn)移不會(huì)引起混亂、并允許主機(jī)使用單路由器，以及即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說，當(dāng)源主機(jī)不能動(dòng)態(tài)知道第一跳路由器的 IP 地址時(shí)，HSRP 協(xié)議能夠保護(hù)第一跳路由器不出故障。DHCP（Dynamic Host Configuration Protocol） 動(dòng)態(tài)主機(jī)地址協(xié)議，是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動(dòng)分配IP網(wǎng)絡(luò)地址的通信協(xié)議。在IP網(wǎng)絡(luò)中，每個(gè)連接Internet的設(shè)備都需要分配唯一的IP地址。DHCP使網(wǎng)絡(luò)管理員能從中心結(jié)點(diǎn)監(jiān)控和分配IP地址。當(dāng)某臺(tái)計(jì)算機(jī)移到網(wǎng)絡(luò)中的其它位置時(shí)，能自動(dòng)收到新的IP地址。第二十七張，PPT共三十二頁，創(chuàng)作

18、于2022年6月命令行基礎(chǔ)常見網(wǎng)絡(luò)技術(shù)NAT（ Network Address Translation ） 網(wǎng)絡(luò)地址轉(zhuǎn)換是將IP 數(shù)據(jù)報(bào)頭中的IP 地址轉(zhuǎn)換為另一個(gè)IP 地址的過程。在實(shí)際應(yīng)用中，NAT 主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用IP 地址空間的枯竭。STP（ Spanning Tree Protocol ） 生成樹協(xié)議應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法實(shí)現(xiàn)路徑冗余，同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。 第二十八張，PPT共三十二頁，創(chuàng)作于2022年6月命令行基礎(chǔ)常見網(wǎng)絡(luò)技術(shù)靜態(tài)路由 由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)路由表。一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況設(shè)定的，它不會(huì)隨網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。 優(yōu)點(diǎn)：幾乎不消耗路由器的資源 缺點(diǎn)：不隨著網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)的改變而改變動(dòng)態(tài)路由 動(dòng)態(tài)路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自 動(dòng)計(jì)算數(shù)據(jù)