信息安全day1

课程目标:中小型网络建立、操作和故障排除，连接到WAN和实施网络安全

路由器三层协议功能

多层交换机具备三层协议的功能

终端服务器：特殊的路由器

网云：1.未知网络区域 2.不受自己管理的网络区域

ASA：最新防火墙

网络：软硬件资源共享

网络拓扑图：1.正确图标 2.设备名字 3.设备连接的接口编号 Fa0/0  Fast + 编号

1. ip地址子网掩码标上去 5.连线 直线：以太网链路 折线：广域网链路（加一个云团）

网络存储功能：数据应用程序，资源，网络存储，设备备份

网络特征：速度、成本、安全性、可用性、可扩展性、拓扑。

拓扑分类：物理拓扑（看到的形状）、逻辑拓扑（总线型：所有节点都可接收信号）

：总线型、环形拓扑、星型拓扑（配置两个中心点以防止单点失败，中心点传输，单一故障）。银行：扩展型星型拓扑

全网型拓扑：容错能力强，实施成本高。最强壮的。缺点：成本较高。在容错能力和成本之间寻求平衡。

逻辑拓扑：1、描述流量的通信路径 2、描述网络设备所启用的各种网络协议的功能

连接互联网的方式：DSL/技术数字用户线/（家庭用ASDL）；cable；数字专线串行速率低点。

第二节OSI开放系统互联

旧模型：有厂商控制

基于标准的模型。

OSI

应用层 网络协议组为用户提供的访问网络的接口

表示层 编码方法（数据表示）确保接收系统可以读出数据，构建数据

会话层  主机之间的通信（应用程序之间的通信）建立，管理和终止应用程序之间的绘画

↓底层协议 （数据传输）

传输层  主机到主机的数据传输 确保数据传输的可靠性 建立维护和终止虚拟电路。网段

网络层 逻辑网络到另一个逻辑网络数据传输的方法（ip协议），支持逻辑寻址和路由选择。数据包（标红的是传输单位）

数据链路层 （2层设备是具备了数据链路层和物理层）定义网络节点如何连接物理链路（介质访问控制（网卡））帧

物理层 二进制传输 为启动以及关闭物理链路定义了电气规范 位

数据封装：FCS帧校验序列 HDR报头

TCP/IP  协议栈  设计目的：军事指挥系统

Internet协议（无连接（不需要事先协商）通讯，运行于osi网络层独立处理数据包，尽力而为的传输，无数据恢复功能 ）

IP：必须具有唯一的ID 标识单个主机，有组织分配给设备。

IP PDU报头分片   未定义 DF （1是不能分片） MF=0时前面的MF=1

网络一跳是三层设备

IP分为5类地址

A 0xxxxxxx.主机.主机.主机1-126

B 10xxxxxx.网络.主机.主机128-191

C 110xxxxx.网络.网络.主机192-223

D 1110xxx     224-239

E 1111xxx      240-255

保留地址默认不能分给主机的网络地址：网络.0000000000000000

广播地址：网络.1111111111111111

第三节：外部配置源

用户模式：有限的交换机或路由器检查；命令提示符hostname>

特权模式：能对交换机和路由器进行详细检查；支持配置和调试；进入其他配置的前提；命令提示符hostname#

路由器端口：超级终端软件。Aux辅助端口可以连接调制解调器，拨号远程通信。以上称为带外OOB管理。

路由器接口：给用户实现通信的（基于IP协议的通讯）带内管理，先配置IP

错误操作 :

找后续参数 clock 空格+？

设置路由器日期和时间：

下一行与上一行命令连接符$

关闭路由器的域名解析服务：

斜体要求输入参数，整体关键字。

Nvram非易失性存储器

启动路由器：System Configuration Dialog（系统配置对话模式，以提问的方式配置参数，自注模式）   （进入命令setup）

RouterX>用户模式提示符

disable特权切换到用户模式。

show version

show running-config

show startup-config

网络设备配置操作

控制台线路命令：  RouterX(config) #line console 0   【关于console的线路命令】

RouterX(config-line)#exec-timeout 20 30 (秒数)

重新显示中断的控制台输入：

RouterX(config) #line console0

RouterX(config-line) #logging synchronous【日志消息服务，自动重现已输入的命令】

进入接口模式：

【插头编号/端口编号】

【模块号/插头号/端口号】配置前确定设备多少接口。

显示路由器交换机的所有接口以及接口类型。

配置一段针对接口的任务描述

配置ip地址并启动协议服务

【地址掩码】