设备原理操作

设备原理与操作

设备型号概述

网络安全企业有哪些？

国外：思科，Juniper，惠普，3Com，。。。。
国内：华为，中性，锐捷，蓝盾，绿盟，山石网科，360

思科产品线

设备硬件架构

路由硬件架构

1.计算机系统--CPU
2.电源系统
3.存储系统
	--FLASH 硬盘
	--RAM 内存
	--ROM 只读存储器，read-only-<cmos/BIOS>
		--功能：启动系统，密码回复，系统升级
		--POST程序
		--Bootstrap程序，引导程序，用于引导加载操作系统
		--Rommon程序，用于做秘密回复和系统升级
	--NVRAM 不易丢失的数据存储器
	  --配置指令
4.接口系统

设备启动流程

1.路由器
--加电自检
--从ROM中加载并运行bootstrap启动微代码
--查看NVRAM中配置的寄存值
--寻找IOS映象文件
--加载IOS映象文件
--寻找配置文件
--加载配置文件
--正常运行
2.交换机
--加电自检
--查看NVRAM中配置的寄存值
--寻找IOS映象文件
--加载IOS映象文件
--寻找配置文件
--加载配置文件
--正常运行

设备基础互联

设备链接方式

1.近端管理（带外管理）
2.远端管理（带内管理）

设备链接线缆

一、光纤
	1.单模光纤：速度快，距离远，黄色
	2.多模光纤：速度慢，距离近，橙色
二、网线
	分类
		根据是否屏蔽：屏蔽双绞线和非屏蔽双绞线UTP
		根据线序类型：直通线交叉线
	线序：
		568B：橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
		568A: 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
	规则
		同级设备交叉线，不同级设备直通线
		大多数设备都支持翻转
	网络实战
		网线+水晶头+剪线钳+测线仪
		

IOS操作基础

Cisco简介

IOS是网际操作系统，思科大部分网络安全设备操作系统，对路由器，交换机，防火墙，入侵防御产品部署和调试
IOS系统是LINUX系统做二次开发而成，采用命令进行管理

操作工具包

链接：https://pan.baidu.com/s/1ZkUgx5C6NBGNq0w8ORlbFw?pwd=p1q8
提取码：p1q8
--来自百度网盘超级会员V5的分享

GNS3安装教程

https://blog.csdn.net/zhangpeterx/article/details/86407065

GNS3常见的命令

IOS常用命令

用户模式
ping 测试连通性
traceroute 链路追踪
show arp 查看arp表
show clock 查看系统时间
show version 查看系统版本信息，软件和硬件信息

特权模式
show flash 查看硬盘大小
show running-config 查看运行配置(内存)
show startup-config 查看初始配置 NVRAM
copy run start 保存配置
write 保存配置
show ip interface brief 查看接口三层地址信息 ipconfig
show interface f0/0 查看接口具体信息(包括二层信息)

接口类型
fastethemet 快速以太网
ethernet 以太网
serial 广域网

模块类型
NM-1FE 1个快速以太网模块
NM-1E 一个以太网模块
NM-4E 4个以太网模块
NM-16ESW 16个交换快速以太网，用于模拟交换机
NM-4T 4个广域网接口

接口序号
前面数值是模块序号
后面数时接口序号
1/2 表示第1个模块的2个接口

配置模式
hostname R1 定义主机名
Interface f0/0 进入接口模式
ip address 12.1.1.1 255.255.255.0 定义接口IP
no shutdown 打开接口
no ip domain-lookup 关闭域名解析
line console 0进入console模式
exec-timeout 0 关闭发呆超时
logging synchronous 日志输出同步

IOS进阶操作

管理密码<密码的配置和破解>

配置密码

1.本地密码
config terminal 
line console 0
password cisco
login

删除密码: no password

2.虚拟终端密码 
line vty 0 15
password cisco1
login
另一端远程登录
telent 12.1.1.2
password cisco1


3.设置用户名密码
username nie password 123456 定义本地数据库
line console 0
login local
line vty 0 15
login local

加密的
username nie secret 123456 密文 md5哈希
line console 0
login local
line vty 0 15

特权密码
enable password 12345
enable secret 12345
service password-encryption

0是不加密，7是奇偶加密，5是md5加密

优点：账户隔离，加密储存
删配置 no --

密码破解

路由器密码破解
1.正常模式下重启(reload)，并按住ctrl+break进入ROMMON模式
将波特率改为1200，按住空格键，然后再改回9600
2.ROMMO模式下修改寄存值为0x2142
rommon 2 >confreg 0x2142
3.ROMMON 模式下重启
rommon 3>reset
4.正常模式下降配置文件加载到内存，并进行密码管理
copy start run 将配置文件命令导入内存
no username 
line con 0
no login
no login local
write
5.配置模式下修改寄存值0x2102
config-register 0x2102
6.正常模式下重启
reload
7.密码恢复成功

管理配置文件

管理配置

1.保存
copy run start
write
2.恢复
copy start run(router)
copy flash:config.text run (switch)
copy tftp:run
copy tftp:start

debug ip icmp 开启ICMP动态调试
undebug all 关闭所有动态调试

3.删除
no + 命令
write erase + reload 删除整份配置文件
4.备份（备份到电脑或服务器）

实验 从路由器备份与恢复

1.通过路由器和服务器搭建实验拓扑
2.为路由器和服务器配置ip地址，并保证ping通
3.为路由器设置主机名密码等
4.为路由器配置备份到TFTP服务器上，在服务器上查看
5.删除路由器的命令，将服务器配置恢复到路由器上

备份代码
copy run tftp:
copy start tftp:
恢复代码
copy tftp:run
copy tftp:start

管理IOS镜像文件

备份IOS操作系统
copy flash: tftp

恢复IOS操作系统(正常)
delete flash:操作系统名.bin
show falsh:
reload

不正常恢复
IP_ADDRESS=12.1.1.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=12.1.1.2
TFTP_SERVER=12.1.1.2
TFTP_FILE= 操作系统文件名.bin
set
tftpdnld
reset

P地址与子网划分

IP地址概述

作用：用来标识一个网络设备（能联网的设备就有ip,手机电脑汽车）
长度：32位
范围0.0.0.0--255.255.255.255
标识：点分十进制
组成：192.168.1.1 255.254.188.2 由网络部分和主机部分组成
二进制：00000000  11111111  
十进制：0,255
不同局域网需要有不同的网络部分，通过网络部分区别出网段/网络；
局域网内部，主机部分不能一样，否则会出现地址冲突

ip地址分类

ip地址分类

A类：1.0.0.0-126.255.255.255 前8位式网络位，后24位式主机位
B类: 128.0.0.0-191.255.255.255  前16位为网络位、后16位为主机位
C类：192.0.0.0-223.255.255.255 前24位为网络位、后8位为主机位
D类：224.0.0.0-239.255.255.255
E类：240.0.0.0-255.255.255.254
#注明：A/B/C三类地址为商用地址，D类组播地址、E类为科研  IANA

基于应用分类
私有地址：
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
公有地址：除去私有地址和特殊地址
特殊地址：环回测试lookback地址 127.xxx一般用来标识本地主机
全网地址 0.0.0.0 （默认地址）
广播地址 255.255.255.255 代表整个局域网
自动配置地址 169.254.x.x 一般通过DHCP没法获取到ip地址，系统会自动分配地址，实际上就是没有地址，没有网卡

3.IP地址术语

1.网段/子网(subnet)：表示一个局域网，例如192.168.1.x
2.有效的Ip地址书，一个网络的去掉头和尾
	--网络地址：网段开头，用来代表一个网段
	--广播地址：网段的末尾，用来代表整个网段所有主机
	

子网掩码

定义：subnet mask用于区分ip地址网络部分，主机部分
举例：192.168.1.1
原理：1表示网络，0表示主机位
表示：点分十进制 255.255.255.0
前缀表示法 /24
10.0.0.0/8  172.16.0.0/16  192.168.1.0/24

举例：192.168.1.0 /24 网段有多少IP地址？

1.判断A/B/C地址
2.区分网络和主机部分
3.网络部分不变，主机部分变（2^n，n是主机位数）
4.有效主机地址：2^n-2
192.168.1 | X    2^8=256  

10.0.0.0 / 8   A类地址  2^24个主机地址  16777216
172.16.0.0/16  B类地址  2^16个主机地址  65536
192.168.1.0 /24 C类地址  2^8个主机地址  256 

子网划分

子网划分/VLSM（variable length subnet mask）可变长子网划分
原理：可借用主机位来实现网络切割
①判断网络和主机部分
192.168.1 | 0/24  

②判断所需要的子网数（根据公式）
192.168.1. 00 000000  
2^k  >= 子网数   k为借用的主机位     2^k >=4   k=2
子网数一般代表网络需求中的公司数量、部门数量、业务集群的数量等。

③根据借用的主机数进行（变动）计算，得出所有的子网
192.168.1. 00 000000 => 192.168.1.0 /26 
                     01 000000 => 192.168.1.64 /26
                     10 000000 => 192.168.1.128 /26
                     11 000000  => 192.168.1.192 /26 


公式
公式整理：
1、主机地址=2^n   n为主机位数
2、有效主机地址=2^n - 2   n为主机位数
3、2^k  >= 子网数  k为借用的主机位

案例需要对子网192.168.1.192 /26进行子网划分，分配给*2个公司使用。

案例三：判断IP地址 192.168.1.195/26 所在网段的网络地址、广播地址、有效主机地址范围。

①区分网络和主机部分（转换为二进制）
192.168.1.11  |  000011  /26

②如何得到网络地址？如何得到广播地址？
主机部分全0则为网络地址；主机部分全1 则为广播地址
192.168.1.11  |  000000  网络地址 192.168.1.192
192.168.1.11  |  111111  广播地址 192.168.1.255

③如何得到有效主机范围？
处于网络和广播地址中间部分
192.168.1.193 - 192.168.1.254 

判断IP地址 192.168.1.195/26 是否广播地址？不是
判断IP地址 192.168.1.195/26 是否主机地址？ 是 

原理：从左到右找相同的比特位
①换算成二进制
     192.168.1.00 000000 <= 192.168.1.0 /26 
      192.168.1.01 000000 <= 192.168.1.64 /26
     192.168.1.10 000000 <= 192.168.1.128 /26
     192.168.1.11 000000 <= 192.168.1.192 /26 
②从左到右找相同的比特位，然后网络位不变，主机位归0
 24 =>最终汇总后的子网掩码
192.168.1.0 /24