评论

收藏

[其他] 实训第一天

网络安全 网络安全 发布于:2021-07-19 15:19 | 阅读数:383 | 评论:0

私有IP地址的问题:
IPv4,IP地址分成了A类、B类、C类、C类、E类
       分为网络地址和主机地址:
       A类以0开头,网络地址有7位,主机地址有24位
       B类以10开头,网络地址有14位,主机地址有16位
       C类以110开头,网络地址有21位。 
       D类是组播地址,以1110开头。
       E类是科研地址,以1111开头。
      主机地址不能全0(为网络地址)和全1(广播地址),
      子网地址现在能全0和全1了。
      私有地址
      A类:10.0.0.0~10.255.255.255
      B类:172.16.0.0~172.31.255.255
      C类:192.168.0.0~192.168.255.255
思科软件的三种模式
         三种模式:
         Router> 用户模式:简单查看设备情况
         Router# 特权模式:完整查看设备情况和进行简单配置
         Router(config)# 全局配置模式:完整的配置
网络命令:
    1、可以不区分大小写
    2、可以简写
    3、可以通过Tab键进行补全
    可以通过Shift+?查看命令

网线(双绞线)
    1、交叉线:568A——568B
    2、直连线:568B——568B
    568A线序:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕(1/3对调、2/6对调)
    568B线序:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
DSC0000.png
相关的命令:
1.Router>en  (en是enable的缩写)
  //将设备从用户模式提升到特权模式(思科将权限分为1-15,1最低,15最高,
  用户模式的权限是1,特权模式的权限是15)
2.Router#conf t
 //将设备从特权模式提升到全局配置模式
 (特权模式只能查看设备运行的情况,全局配置模式可以完整的配置设备)
3.Router(config)#ho R1
   //全称hostname R1,修改设备的主机名
4.R1(config)#no ip domain loo
   //关闭反向解析,不对错误的命名进行解析
5.R1(config)#line c 0
   //进入路由器的Console接口
6.R1(config-line)#no exec-t
   //关闭Console接口的超时功能
7.R1(config-line)#logg s
  //打开Console接口的同步功能
8.R1(config-line)#exi
  //全称是exit,退出
7.配置路由器或者交换机的名字
    hostname 路由器(或者交换机)的名字
    比如,把交换机的名字设置为SwithchA,命令。
    Switch(config)#hostname WSwitchA
  8.设置进入特权模式的口令
    enable password 口令字符串(口令没有加密,可以看到口令字符串)
    enable secret 口令字符串(口令经过加密,无法看到口令字符串) 接口配置:
接口配置:
  1.R1(config)#int f0/0
  //进入F0/0接口的配置模式
  2.R1(config-if)#ip add 192.168.1.2 255.255.255.0
  //配置F0/0接口的IP地址为192.168.1.2,掩码为255.255.255.0
  3.R1(config-if)#no sh
  //接口默认关闭,需要手动开启,即no shutdown
  R1(config-if)#exi
Vlan接口的设置
VLAN:相同VLAN之间的设备可以相互访问,不同VLAN之间的设备不可以相互访问。VLAN就是将交换机这个大的广播域切割成多块,相互之间不能通行,保证相互之间的安全。
思科交换机最大可以创建4096个VLAN,默认的VLAN有以下:
1、VLAN 0:VLAN的标识,一般不使用
2、VLAN 1:思科交换机默认VLAN,所有接口默认都在这个VLAN中
3、VLAN 1002:用于其它网络结构的默认VLAN
4、VLAN 1003:用于其它网络结构的默认VLAN
5、VLAN 1004:用于其它网络结构的默认VLAN
6、VLAN 1005:用于其它网络结构的默认VLAN
7、VLAN 4095:广播VLAN
(1)创建vlan
switch(config)#vlan 10
switch(config-vlan)#vlan 20
switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
查看vlan信息 show vlan brief
DSC0001.png
vlan的划分
switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
//进入接入模式
Switch(config-if)#swithport  access vlan 10
//将交换机的 f0/1接口接入到 vlan 10
同一vlan之间可以通信,不同vlan之间不可以通信
trunk链路:可以承载多个vlan信息。
主要作用于多个交换机连接时的trunk的设置
不同vlan之间的通信
不同的vlan需要给与不同的网段
问题:
两个不同网段之间的PC不能相互通信(不同vlan),第一台PC把数据发给默认网关,再发给交换机,交换机又发给路由器(trunk),路由器通过两个不同的接口(f0/0.10和f0/0.20)再发给交换机,交换机再通过默认网关把数据发给另一台PC,以此完成了不同VLAN之间相互通信。
DSC0002.png
路由器的密码恢复:
confreg 0x2142
boot
copy startup-config running-config
show running-config
删除密码:
no enable password
config-refister 0x2102 //恢复以前的寄存器
一纸高中万里风,寒窗读破华堂空。 莫道长安花看尽,由来枝叶几相同?


关注下面的标签,发现更多相似文章