网络安全

网络通信

网络安全针对：

• 数据信息的安全
• 网络架构的安全
• web渗透的防御
• 运营信息的安全

TCP/IP

• 目前应用广泛的网络通信协议集

  • 不是代表某一个具体的语言
  • 它是一个通信协议集合
  • 可以跨越操作系统和网络架构

实现通信三要素

IP

• 用于标识一个节点的网络地址

• 一个主机可以称之为一个节点

• IP的版本

  • IPV4

    • 他的长度是由32个2进制的数字表示

  • IPV6

    • 长度是由128个2进制位表示
    • 比喻=>地球每一个沙子可以当作IP地址

• IP地址的组成(网络位+主机位)

  • 192.168.1.34

    • 前三组表示网络
    • 最后一组表示主机

• IPV4地址的表示

  • "."分十进制

    • 将每8个2进制分为一组
    • 分为四组
    • 并将每组的2进制转化为10进制

• IP地址的分类

  • A类 : 0 - 127

    • 超大网络
    • 网+主+主+主
    • 只有一组网络位形成的ip地址最多

  • B类 : 128 - 191

    • 大型网络
    • 网+网+主+主

  • C类 : 192 - 223

    • 中小型网络
    • 网+网+网+主

  • D类 : 224 - 239

    • 组播(某一区域的范围,并不是表示某一节点的地址)

  • E类 : 240 - 255

    • 科研

  • 网络位越多主机位越少

• IP共有私有

  • 共有

    • 需要花钱付费租用

  • 私有地址

    • 企业内部网络使用
    • 服务商保留出来供企业使用(免费)
    • 只能在企业内使用,不能访问互联网

• 私有IP地址分段

  • A类 : 10.0.0.0 - 10.255.255.255
  • B类 : 172.16.0.0 - 172.31.255.255
  • C类 : 192.168.0.0 - 192.168.255.255

默认子网掩码

• 判断该ip所处的网络位,必须与ip结合使用,同一网络位的IP可以直接通信
• 默认网络位 : 255
• 主机位 : 0
• 192.168.1.88/24(表示改地址多少个网络位)

网关

• 一个网络连接另一个网络的"关口",通常是指一台路由,或者防火墙或者服务器的地址,计算机没有明确的路由条目指出如何到达目标地址时,一概将数据包转交给默认网关

网卡

• 用于电脑连接网络的接口,一般电脑自带

• 分类:

  • 有线网卡

    • RJ-45 接口

    • 连接双绞线 ,光纤,光网卡

-   无线网卡:

    -   wifi

介质(网线)

• 双绞线(8根铜线线)

  • 8根铜线

    • 安装水晶接头,会有线序的排列标准:

      • T568A(先绿后橙)

        • 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕

      • T568B(先橙后绿)

        • 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕

      • 2个规范都是1,2发送,3,6接收

  • 屏蔽 STP (屏蔽强烈的电磁干扰区)

  • 非屏蔽 UTP (适用于非强烈的电磁干扰区)

    • 用于局域网组建

  • 一箱305米

• 速率:

  • 100Mbps 1000Mbps 10000Mbps

• 根据传输速率对双绞线进行划分类别:

  • Cat5(五类) :适用于100Mbps的网络
  • Cat5e (超五类): 也适用于100Mbps的网络
  • Cat6(六类):适用于1000Mbps的网络(用于光纤最合适)
  • 双绞线的传输距离小于100米
  • 对速率和距离有要求建议用光纤

• 光纤材质

  • 玻璃丝

• 关纤分类

  • 单模(传输速率块)

    • 窄心越细,光信号传输速率越快

  • 多模(传输距离远)

• 光纤接口

  • FC型光纤连接器

    • 圆形
    • 金属螺丝型

  • ST型光纤连接器

    • 圆形金属套卡扣

  • SC型关纤连接器

    • 大方型直接插拔

  • LC型光纤连接器

    • 小方卡扣

• 交换机

  • 连接电脑组建局域网的主要设备

  • 类型

    • 非网络管理型

      • 不可管理

    • 网络管理型(智能)

      • 较贵

      • 方便管理

        • 隔离
        • 限速
        • ACL
        • 堆叠

CLS常用命令

• 斯克称之为模式，华为称之为视图

• 用户视图：登录的命令窗口即是用户试图

• 进入系统视图：system-view（sy）

• 进入某一个接口视图：interface GigabitEthernet 0/0/1（简写：int g0/0/1）

• 回退一级 ：quit(简写：qu)

• 回退到初始级：return/(ctrl+z)

• 进入ospf视图 ：ospf

• 补全命令：tab键

• 用户视图保存： save(简写：sa)

• 命令可以简写

• 上一级命令：向上方向键

• 问号查询提示：sy?

• gagibitethernet:1000Mbps网络

• ethernet: 100Mbps网络

• 截屏快捷键：window+shift+s

• 查看设备信息: display current-configuration(简写：dis cu )

  • 按enter键查看下一条
  • 按空格键查看下一页

• 查看版本，型号，开机时间：display version （简写:dis ver）

• 修改交换机名字：sysname Switch

• 禁用接口：shutdown(必须切换在接口视图中进行操作)(简写：sh)

• 启用接口：undo shutdown (简写：ush)

• 重启交换机：reboot(在用户视图中操作)

• 设置密码

  • 进入console接口视图：user-interface console 0(简写：user-in co 0)
  • 进入设置密码场景：authentication-mode password （简写：auth p）
  • 设备配置密码：set authentication password cipher wa5069369(加密)（简写：s a p c password）
  • 重启设备：reboot

• 设置控制台自动退出：idle-timeout 1(min)(简写：i 1)

• 取消设置的配置 ：reset saved-configuration (在用户视图中操作)(简写：re sa)

  • reboot
  • 提示是否删除相关配置（n/y）:y
  • 提示在重启之前是否保存设置(n/y) : n

• 取消密码配置：在console视图中输入undo set authentication password

• 取消控制台提示信息：在用户视图中输入 undo terminal monitor(简写：utm)

• 设置语言：用户视图 language-mode english(不需要配置)

交换机配置ip（远程管理）

• 需要给Vlan1接口中配置

  • vlan接口：目前理解成，交换机上的接口所属的团队
  • 它是虚接口

• 在系统视图输入：interface Vlanif 1

• 进入Vlan视图中配置IP地址：ip address 192.168.1.6 255.255.255.0

• 最后在激活网络：undo shutdown

• 设置允许远程终端管理的个数：user-interface vty（虚拟终端） 0 4（0，1，2，3，4）

• 设置管理密码：set authentication password cipher wa5069369

• 设置管理员的权限：user privilege level 3：3代表拥有配置命令的权限

• 发起远程控制链接：telnet 192.168.100.2

• telnet的端口号：23

• 我们在配置远程登录权限时设置的密码，是供我们工作的设备来远程登录操作的(这一点很重要)

路由

• 不同网络之间传递数据的过程称之为路由
• 不同网络之间，实现不同网段的通信称之为路由器
• 当前网络 =>路由器 =>路由表 =>目标网络
• 路由器选择信息传输路径的依据称为路由表

路由器的工作原理

• 路由器接收数据包
• 检查数据包中的目标IP
• 然后在路由表中查找与目标IP相匹配的路由条目
• 找到后，按照匹配的路由条目将数据包发送出去

不同网络之间的配置

• 配置路由器接口地址：

  • system-view
  • interface gigabitethernet 0/0/0
  • ip address 192.168.1.254 24

• 配置主机的IP以及子网掩码和网关地址

• 最后 ping 另一个网络下的主机IP

物理设备配置

• 链接交换机的console接口另外一端接主机usb接口（最早的是com口）
• 主机安装有终端应用程序即可登录到该设备的界面