• 售前

  • 售后

热门帖子
入门百科

第53节 ☆☆☆零基础入门阶段性归纳整理-2☆☆☆

[复制链接]
敢想敢做敢拼 显示全部楼层 发表于 2022-1-15 10:44:05 |阅读模式 打印 上一主题 下一主题
零基础入门阶段性归纳整理-2



1 引言



  • 在上一阶段,我们主要学习是各种服务器的部署和工作原理,这些服务器都是工作在顶层、与人交互的应用软件。
  • 在本阶段,学习主要依据OSI7层网络模型展开,理解各层的主要工作设备、协议及功能,理解各个网络设备的工作原理,了解网络设备的配置命令。
2 理论基础大纲

2.1 OSI模型及TCP/IP协议栈


  • 了解分层思想的目的、优点及层内层间的特点。
  • 掌握OSI 7层模型各层名称及功能。
  • 掌握TCP/IP协议栈各层名称及功能。
  • 掌握数据在不同层的传输单元。
  • 了解各层工作的硬件。
  • 掌握各层工作的协议及其端口号、协议号等。
  • 传送门→《第23节 OSI7层模型与TCP-IP5层协议簇/栈
2.2 物理层网线光纤等基础知识


  • 了解电信号的三种转化形式(模拟信号、数字信号、光信号)的特点。
  • 了解如三种信号形式何完成远距离传输。
  • 掌握信号基本传输单位及其换算。
  • 了解光纤的分类及其特点。
  • 了解网线的协议。
  • 了解网线根据协议分类结果及其用途。
  • 掌握网络设备接口不同网速的编号规则。
  • 注意不同情境下所说的网速单位一般不同,正常情况说网速带宽是指以字节B为单位,商品说明书以及运营商说明的带宽往往是以比特bit为单位。
  • 传送门→《第24节 物理层基本概念及PacketTracer仿真
  • 传送门2→《第23节 物理层physical layer——如网线和光纤等相关知识
2.3 帧结构

2.4 交换机基本原理


  • 了解交换机接口down掉的可能原因。
  • 重点理解一个数据帧在局域网传播过程中交换机的工作步骤。
  • 重点掌握交换机的工作原理。
  • 了解MAC地址表的老化时间。
  • 了解接口号与MAC地址的对应关系。
  • 传送门→《第26节 交换机基本原理
2.5 ARP协议原理及攻防


  • 了解广播与广播域的概念。
  • 了解广播时的IP地址与MAC地址。
  • 了解ARP协议的定义。
  • 理解ARP协议的功能。
  • 理解ARP缓存表的功能及形成方法。
  • 掌握ARP协议的原理与详细工作流程。
  • 掌握在cmd进行ARP缓存表查询、清除以及进行IP与MAC绑定等操作。
    8. 掌握ARP攻击的原理、两种攻击方式以及结果。
  • 掌握ARP欺骗的原理、结果。
  • 掌握三种抵御ARP攻击的方法。
  • 传送门→《第33节 ARP协议原理及攻防
2.6 虚拟局域网技术

2.6.1 VLAN


  • 掌握常见的需要广播的协议。
  • 了解广播的危害。
  • 掌握两种控制广播的思路。
  • 理解设置VLAN的出发点。
  • 理解VLAN的实现原理。
  • 理解VLAN表的作用。
  • 掌握VLAN划分方式分类以及每种分类方式的依据和优缺点。
  • 理解服务器单独使用一个vlan的目的。
  • 传送门→《第34节 VLAN——Virtual LAN虚拟局域网
2.6.2 Trunk

2.6.3 VTP

2.7 单臂路由技术与三层交换机

2.7.1 单臂路由技术


  • 理解引入单臂路由技术的出发点。
  • 理解子接口功能、mac地址与父接口的关系。
  • 重点理解单臂路由技术的工作原理。
  • 了解单臂路由技术的局限性。
  • 传送门→《第36节 单臂路由工作原理及简单实验
2.7.2 DHCP中继技术

2.7.3 三层交换机


  • 理解三层交换机虚接口的作用。
  • 掌握三层交换机的作用。
  • 重点对比理解二层交换机、路由器、三层交换机的核心原理。
  • 重点理解一次路由,永久转换?
  • 传送门→《第39节 三层交换机工作原理及相关命令
2.8 ICMP协议


  • 了解ICMP协议的定义。
  • 掌握ICMP协议的三个作用。
  • 了解网络层由哪些协议组成。
  • 掌握ICMP报文结构。
  • 掌握报文的分类及用途。
  • 了解不同类型和代码组合报文含义。
  • 重点掌握ping和tracert命令的使用。
  • 理解tracert命令的原理。
  • 了解死亡之ping的攻击和防御方式。
  • 了解ICMP风暴的攻击和防御方式。
  • 传送门→《第38节 ICMP协议详解
2.9 路由器理论

2.9.1 路由器基本原理


  • 掌握路由表的功能。
  • 掌握路由表的5种分类及优先级排序。
  • 重点掌握理解路由器的工作原理:
  • 对比路由器与交换机。
  • cmd窗口根据数据帧传播路径:tracert 目标IP或域名。
  • 传送门→《第31节 路由器简单原理
2.9.2 HSRP协议


  • 了解常用的热备份协议类型。
  • 掌握HSRP协议的工作条件、组号范围、优先级范围、沟通时间、坚持时间。
  • 理解HSRP协议中设置占先权和跟踪的意义。
  • 掌握核心原理和工作流程。
  • 理解对双核心交换机上HSRP的工作原理。
  • 了解二层环路的危害及解决措施。
  • 对比掌握对路由器和对核心交换机设置HSRP协议的部署思路。
  • 传送门→《第42节 HSRP协议原理及配置方法
  • 传送门→《第43节 应用HSRP协议布署双核心交换机网络
2.9.3 ACL


  • 掌握ACL表的定义、作用。
  • 理解ACL表能检查的对象。
  • 了解ACL表的应用场景。
  • 标准ACL表:

    • 掌握表号范围。
    • 掌握匹配内容。
    • 理解应配置在哪个路由器、接口及方向。

  • 拓展ACL表:

    • 握表号范围。
    • 掌握匹配内容。
    • 理解应配置在哪个路由器、接口及方向。

  • 掌握命名ACL表的优点。
  • 掌握利用命名ACL表编辑标准和拓展ACL表的方法。
  • 理解ACL表应用在路由器上的控制原理。
  • 传送门→《第44节 ACL——控制路由器上接口大门的进出规则
2.9.4 NAT


  • 识记私有IP网段和公有IP网段范围。
  • 了解公有IP地址的静动态之分。
  • 了解NAT的定义。
  • 理解NAT的作用。
  • 掌握4种地址转换技术、及其优缺点。
  • 理解PAT的工作过程。
  • 理解静态PAT的用途。
  • 重点综合理解路由器工作原理。
  • 传送门→《第45节 NAT——实现公私有IP地址转换
2.9.5 动态路由协议


  • 对比掌握静态路由与动态路由的特点。
  • 掌握动态路由的度量值、收敛的定义。
  • 掌握动态路由的协议分类。
  • 了解RIP协议的定义。
  • 掌握RIP协议的基本参数:更新周期、端口号、度量值、信息发送方式。
  • 理解RIP协议的工作过程。
  • 理解RIP协议出现环路的可能性及其解决方法。
  • 了解RIP协议的局限性。
  • 传送门→《第46节 动态路由协议——以RIP为例
2.10 VPN

2.10.1 VPN概述


  • 对比了解对称加密算法和非对称加密算法的特点。
  • 掌握对称/非对称/Hsah算法常用类型。
  • 了解VPN的定义。
  • 掌握VPN的作用。
2.10.2 IPsecVPN


  • 了解IPsecVPN的定义。
  • 了解IPsecVPN的使用场合。
  • 掌握常用的IPsecVPN协议。
  • 掌握IPsecVPN的优点。
  • 理解IPsecVPN的本质。
  • 对比理解IPsecVPN两种工作模式的原理。
  • 对比理解配置IPsecVPN各阶段的目的、理解MAP映射的作用。
  • 传送门→《第48节 虚拟专有网络原理及配置命令
2.10.3 RA-VPN

2.11 防火墙


  • 了解防火墙的定义。
  • 掌握防火墙的本职工作及基本功能。
  • 对比路由器与防火墙的特点。
  • 了解防火墙的5大衡量指标。
  • 掌握防火墙的三大区域。
  • 掌握防火墙隔离策略思路。
  • 了解防火墙的分类及发展史。
  • 重点理解掌握状态检测防火墙工作原理。
  • 重点掌握防火墙的三大工作模式并理解其在各模式中起到的作用
  • 传送门→《第51节 防火墙基本知识、工作原理及工作模式
3 综合实验大纲

3.1 cmd命令

本阶段cmd命令主要用于测试网络是否通达。
  1. ping 10.1.1.1
  2. tracert www.baidu.com
  3. tracert 10.1.1.1
  4. ssh -l 用户名 1 10.1.1.25
复制代码
3.2 PacketTracer命令

3.2.1 模式切换

  1. enable                                        #可以缩写为en,从用户模式进入特权模式
  2. configure terminal                #可缩写为conf t,从特权模式进入全局配置模式
  3. interface 接口号                        #可缩写为int 接口号,从全局配置模式进入接口配置模式
  4. line console 0                        #可缩写为line co 0,从全局配置模式进入console口配置模式
  5. exit                                        #从下一级模式退出到上一级
  6. end                                                #用户模式除外,其他模式直接退出到特权模式
复制代码
3.2.2 快捷键

  1. ?                                                #该模式下支持的所有命令
  2. en?                                        #查看该命令对应哪些缩写
  3. 向上箭头                                        #向上箭头可以自动填充上一次输入的命令
  4. Tab键                                        #只要该缩写是某个特定命令的缩写,可使用Tab补充命令
  5. ctrl+u                                        #快速删除整行正在编辑的命令
  6. ctrl+a                                        #将光标定位到行首
  7. ctrl+e                                        #将光标定位到行尾
复制代码
3.2.3 密码设置

  1. # 设置用户密码
  2. conf t
  3.         line co 0                                                        #进入console口配置模式
  4.                 password 新密码                                        #设置用户新密码。
  5.                 login                                                        #启用该命令
  6.                 end
  7. # 设置特权密码
  8. conf t                                                                                #进入全局配置模式
  9.         enable password 新密码                                        #设置特权密码,该密码在running-config中以明文存在
  10.         enable secret 新密码                                                #设置特权密码,该密码在running-config中以hash值存在,当设置密文密码时明文密码失效。
  11. # 配置远程管理的账号及密码
  12. conf t                                                                                #进入全局配置模式
  13.         username 用户名1 password 密码1                        #设置第一个账户密码
  14.         username 用户名2 password 密码2                        #设置第二个账户密码
  15.         line vty 0 3                                                        #进入虚拟终端配置模式。
  16.                 login local                                                 #采用本地账号数据库账号进行登录
复制代码
3.2.4 远程管理设置

  1. conf t                                                                                #进入全局配置模式
  2.         hostname R1                                                                #生成秘钥需要有自定义名字
  3.         ip domain-name xx.qq.com                                #生成秘钥需要有域名,不需要与公司域名相同。
  4.         crypto key generate rsa                                        #crypto与安全相关的配置,key与秘钥相关,generate生成秘钥,ras算法类型。
  5.         line vty 0 3                                                        #进入虚拟console口配置模式
  6.                 login local                                                 #采用本地账号数据库账号进行登录
  7.                 transport input ?                                        #查看该接口输入端口类型
  8.                 transport input ssh                                        #限制接口仅开放ssh端口,另外可以设置Telnet模式
复制代码
3.2.5 二层接口设

  1. '''设trunk口'''
  2. conf t
  3.         int range f0/1 - 4                                                        #批量对接口进行设置
  4.                 switchport trunk encapsulation dot1q        #核心交换机设置trunk协议类型
  5.                 encapsulation dot1q/isl                                        #二层交换机设置trunk协议类型
  6.                 Switchport mode trunk                                        #将接口设置为trunk口,缩写sw m t       
  7.                 exit
  8. '''配置VTP域及创建VLAN类型'''
  9. conf t
  10.         vtp domain qq
  11.         vlan 10                                                                        #创建VLAN 10,并进入VLAN配置模式
  12.                 name 自定义名                                                #对当前VLAN自定义名称,建议用英文名
  13.                 exit
  14.         vlan ID,ID,ID-ID                                                #批量创建VLAN,该命令失败了。
  15.                 exit
  16. '''划分接口至对应VLAN'''
  17. conf t
  18.         int f0/1
  19.                 switchport access vlan 30                        #将f0/1接口划分到vlan 30组中,可以缩写为sw ac vlan 30
  20.                 exit
复制代码
3.2.6 三级接口设置

  1. '''设置二层交换机虚拟接口的网关及IP地址'''
  2. en                                                                        #进入特权模式
  3. conf t                                                                #进入全局配置模式
  4. ip default-gateway 网关                                #设置网关
  5. int vlan 1                                                        #进入虚拟接口配置模式
  6. no shut                                                                #开启接口
  7. ip add IP 子网掩码                                        #配置IP及子网掩码
  8. exit
  9. '''核心交换机启动三层接口功能'''
  10. conf t
  11.         ip routing
  12.        
  13. '''配置热备份'''
  14. conf t
  15.         int vlan 10                                                        #进入需要配置热备份的频道
  16.                 stan 10 ip 192.168.1.254                #设置虚拟IP
  17.                 stan 10 prior 200                                #设置优先权
  18.                 stan 10 preempt                                        #设置抢先权
  19.                 stan 10 track f0/5                                #设置接口跟踪
  20.                 stan 10 track f0/6                                #可以跟踪多个,每down掉一个降10点优先权
  21.                
  22. '''普通三层接口设置IP地址'''
  23. int f0/0                                                                #进入接口配置模式,接口为f0/0
  24.         no shutdown                                                        #开启接口
  25.         ip add 10.1.1.254 255.255.255.0                #为接口f0/1配置ip
  26.         exit
  27.        
  28. '''配置路由表'''
  29. conf t
  30.         ip route 10.2.1.0 255.255.255.0 20.1.1.2        #配置静态路由表
  31.         ip route 0.0.0.0 0.0.0.0 20.2.1.2                        #配置默认路由表
  32.         ip route 0.0.0.0 0.0.0.0 20.5.1.2 2                        #设置浮动路由,优先级低于20.3.1.2
复制代码
3.2.7 ACL编辑及应用

  1. conf t
  2.         acc 1                                                                                                #创建标准ACL表
  3.         access-list 1 permit/deny 源IP或源网段 反子网掩码        #创建标准ACL及新增条目格式
  4.         acc 100                                                                                                #创建拓展ACL表
  5.         access-list 100 permit/deny 协议 源IP或源网段 反子网掩码 目标IP或目标网段 反子网掩码 [eq 端口号]
  6.         ip access-list extended deny-to-internet                        #创建命名ACL表
  7.                 deny ip 192.168.6.0 0.255.255.255 any
  8.                 petmit ip any any
  9.                 exit
  10.         int f1/0                                                                                        #进入需要配置ACL表的接口
  11.         ip access-group deny-to-internet out                                #指定应用ACL表和方向
  12.         exit
复制代码
3.2.8 NAT编辑及应用

  1. conf t
  2.         int f0/0                                                                                #指定接口是接内网或外网
  3.                 ip nat inside
  4.                 exit
  5.         int f0/1                                                                                #指定接口是接内网或外网
  6.                 ip nat outside
  7.                 exit
  8.         acc 1 permit 192.168.0.0 0.0.255.255
  9.         ip nat inside source list 1 int f1/0 overload        #采用PAT配置模式
复制代码
3.2.9 设置VPN

  1. '''阶段一:管理连接'''
  2. conf t
  3.         crypto isakmp policy 1                        #进入传输及策略配置模式,配置策略集1号。isakmp(IKE,网络密钥交换协议)
  4.                 encryption des/3des/aes                #常用aes
  5.                 hash md5/sha
  6.                 group 1/2/5                                        #指定非对称加密算法,默认采用DH算法,1 2 5指定公私钥长度。
  7.                 anthentication pre-share        #使用“预共享密钥”算法验证身份,预共享密钥需要在两家公司的设备上配置,不能泄露。
  8.                 lifetime 秒                                        #指定秘钥更新周期。可以不配,默认是86400秒即一天。两家公司设备宜设置一致,如不一致以间隔时间短的为准。
  9.                 exit
  10.         crypto isakmp key 预共享密钥 addresss 对方的公网IP地址
  11.        
  12. '''阶段二:传输连接'''
  13. conf t
  14.         access-list 100 permit ip 192.168.0.0 0.0.255.255 172.16.0.0 0.0.255.255
  15.         crypto ipsec transform-set 传输模式名 esp-des/3des/aes esp/ah-md5/sha-hmac
  16.        
  17. '''阶段三:创建MAP映射''''
  18. conf t
  19.         crypto map map组名 2 ipsec-isakmp                #在这个一个map表组里,可以有多个表号。以支持同时对多个公司开通VPN。
  20.                 match address 200                                #不同map表号的ACL表规则应该相互独立,不然数据帧将不知听谁指挥。
  21.                 set stansform-set 传输模式名
  22.                 set peer 对方公网IP2
  23.                 exit
  24.         int f0/1                                                #假设f0/1就是接外网的接口
  25.                 crypto map map组名                                #应用该map表。
  26.                 exit
复制代码
3.2.10 部署DHCP服务器及DHCP中继

  1. '''部署DHCP服务器'''
  2. conf t
  3.         ip dhcp excluded-address 10.1.1.1 10.1.1.9        #先预留地址后创建地址池
  4.         ip dhcp excluded-address 10.1.1.254                        #预留网关IP
  5.         ip dhcp pool v10                                                        #创建一个地址池,并命名为v10,回车进入DHCP地址池配置模式
  6.                 network 10.1.1.0 255.255.255.0                        #定义地址池提供的IP及子网掩码
  7.                 default-router 10.1.1.254                                #定义地址池提供的网关IP
  8.                 dns-server 40.1.1.1                                                #定义地址池提供的DNS服务器IP地址,在网络规划阶段就应该为各个服务器固定下IP
  9.                 lease 1 12 30                                                        #定义租期,输入3个正整数,分别对应天数、时、分,该命令在PT仿真平台不支持
  10.                 exit
  11.         no ip dhcp pool v10                                                        #删除地址池
  12.         no ip dhcp excluded-address 10.1.1.254                #删除IP预留
  13. '''设DHCP中继'''
  14. int f0/0.1                                        #单臂路由进入子接口配置模式
  15. int vlan 10                                        #核心交换机进入对应频道配置模式
  16.         ip helper-address 40.1.1.1        #收到DHCP请求时,转给DHCP服务器IP地址
复制代码
3.2.11 查看及保存

  1. # 查看配置文件
  2. en
  3. show running-config                                                #缩写为show run思科设备使用show命令查看配置
  4. show startup-config                                                #思科设备使用show命令查看配置
  5. display running-config                                        #有的设备使用display命令查看配置
  6. copy running-config startup-config                #将运行配置文件保存为启动配置文件。
  7. write                                                                        #有的设备支持使用该命令,将内存文件写入到硬盘中。
  8. # 查看各类表格
  9. en
  10. show mac-address-table                                #查看MAC地址表。可以采用缩写 show mac-
  11. show ip interface brief                                #查看接口列表。可以缩写为show ip int b
  12. show ip route                                                #查看路由表,可发现直连路由已自动生成
  13. show vlan brief                                                #查看VLAN表
  14. show ip access-list 1                #查看表1,如果不指定表号,则查看所有ACL表。
复制代码
3.3 设备配置整体思路


3.4 本阶段其他琐碎实验参考

4 总结



  • 在第一阶段的学习中,我们明白每一种服务的访问,都需要通过多次对话来建立,比如通过域名访问网页需要通过多次域名查询服务、建立TCP连接需要多次握手等等;在第二阶段,我们从宏观到微观,明白了每一次对话中,数据帧如何在各个网络设备中传递。这为以后分析网络安全和渗透提供了理论基础,让我们明白我们分析的问题是处在整个对话的哪个环节,更能对症下药。
  • 现阶段学习的理论仍比较粗糙,多数停留在知道某个网络设备对数据帧进行了哪些解封装和封装的过程,但还没细致学习各个协议的内容,具体的封装过程还不清楚,理论知识的进一步提高将在下一阶段学习之后或在工作中根据需要再提高。
  • 上下层接口对应关系:一般而言一个下层接口可以对应多个上层接口。

    • MAC地址表:MAC地址与交换机接口对应关系:一个MAC只允许出现在一个接口上,一个接口允许出现多个MAC地址。
    • ARP缓存表:一个MAC地址可以有多个IP,一个IP只能有一个MAC地址。


来源:https://blog.caogenba.net/Fighting_hawk/article/details/122469644
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作