基础概念
-
什么是网络
- 网络是由节点和链路来组成的:
- 网络节点:可以对外部提供网络服务的设备(路由器,交换机);
- 终端节点:使用网络服务设备(PC,服务器)
- 网络是由节点和链路来组成的:
-
网络通信的过程
- OSI参考模型:
- 开放系统互联参考模型,由IOS(国际标准化组织)制定的
- 第七层:应用层
- 第六层:表示层
- 第五层:会话层
- --------上三层面向用户设计-------
- --------下四层面向数据传输-------
- 第四层:传输层
- 第三层:网络层
- 第二层:数据链路层
- 第一层:物理层
- 物理层:
- 定义传输的单位为bit,定义传输介质
- 将bit流从一端发送到另一端
- 双绞线(网线)
- 五类线:CAT 5,传输理论峰值最大100Mb
- 超五类(CAT 5E),六类线(CAT 6),传输理论峰值最大1000Mb
- bit(比特) Byte(字节),1Byte = 8bit
- 网线的线序分为两种
- 五类线,1,2,3,6芯用于数据传输,1,2,用来发数据,3,6用来收数据;
- T568A : 绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
- T568B : 橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
- 如果两端标准标准一致就是直叉线,交叉线用于连接不同层设备
- 如果两端标准标准不一致就是交叉线,交叉线用于连接同层设备
- 光纤:
- 单模光纤:贵但好
- 多模光纤:便宜也能用
- 双绞线(网线)
数据链路层
-
提供数据的定点传输
-
给每台设备定义一个独一无二的标识:(物理地址)
-
每一块网卡都有一个独立的物理地址
-
在windows系统下可以查看网卡的MAC地址:
- 按住Windows + r键打开运行框,在运行框中输入“cmd”打开命令提示符
- 在命令提示符中输入“ipconfig/all”
- MAC地址的表现形式为12位16进制数,为了方便表示
- MAC地址的本质是48位二进制,四位二进制数转化成1位十六进制数
- 前半段表示OUI(厂商),后半段表示厂商自定义
-
传输数据:数据帧(Frame)
- 前导码:是一个标识,用于标识后面跟的数据是数据帧
- 目的MAC地址:数据接收者的物理地址
- 源MAC地址地址:数据发送者的物理地址
- 协议类型:标识上层(网络层)的协议类型(网络层的协议90%情况下是IP协议)
- 数据:发送的数据本体
- 帧校验序列:发送方在发送数据之前需要先对数据做一次以完整性校验,得到散列值1,接收方在接收到数据之后对数据同样进行一次完整性校验,得到散列值校验2,如若散列值1与散列值2相等,则代表数据传输正常
网络层
-
定义逻辑编址:IP地址
-
ip地址的组成是由位二进制来组成,表示形式为“点分十进制法”,将8bit的二进制数转换成一位十进制数,中间用“.”来连接
-
ip地址的构成:网络位+主机位
- 如果网络位数值相同,则代表属于同一个网络
- 如果网络位数值不相同,则代表不属于同一个网络
-
IP地址的分类
- 根据首字节大小分类
- A:1~126 网络位前8位,主机位后24位
- B:128~191 网络位前16位,主机位后16位
- C:192~223 网络位前24位,主机位后8位
- 主机位全部为0的地址被保留,用作标记网络号
- 主机位全部为1的地址被保留,用作广播地址
- 根据首字节大小分类
-
掩码(Mask):
- 用于确定网络位的长度
- /24:表示网络位长度为24位
- 掩码的实质也是32为二进制组成,表现的时候是点分十进制,其中1表示对应的位置是网络位,0表示对应的位置是主机位
- 掩码当中1和0是连续的,出现0之后就不可以再出现1了
设备基础操作
Would you like to enter the initial configuration
dialog? [yes/no]: no
# 不进入初始配置向导
Router> # 已经成功进入设备
“>":用户模式
- 权限最低,几乎不能干什么,只能说明你登陆到设备上了;
Router>show pri
Current privilege level is 1
"#":特权模式
-
权限等级为 15 级,但是不能直接配置设备;
-
该模式主要用于查看配置并测试;
-
从用户模式进入特权模式
Router>en # 从用户模式进入特权模式
Router#
Router#show pri
Current privilege level is 15
Router#show run # 查看设备当前正在运行的配置
"(config)#":全局配置模式
-
全局配置模式是设备的最终形态;
-
全局配置模式需要从特权模式进入:
Router#conf t
Router(config)#
降低权限
- 有的命令只能在特权模式下执行,不能在全局配置模式下执行
-
逐级退出
- 全局配置模式-->特权模式-->用户模式
exit -
一次性退出到特权模式
end end 等于 “Ctrl + z”有痕迹 “Ctrl + c” 没痕迹
-
Cisco路由器密码设置及破解
- Console密码设置
Router(config)#line console 0 # 进入到Console 0 线程下
Router(config-line)#password abc123 # 设置console密码为abc123
Router(config-line)#login # 启用密码,下次通过console登录时验证
退出到特权模式保存!
Router#write # 保存设备配置
不带电重启:
Router#reload # 软重启
- Console密码的破解
- 第一步:硬重启(断电重启)
- 重启时得到 "#####" 时,按住 ctrl + c 键打断引导过程,进入故障救援模式;
###########################
monitor: command "boot" aborted due to userinterrupt
rommon 1 >
-
- 第二步,修改寄存器的值为 0x2142,使得设备下次开机不读取配置启动
rommon 1 > confreg 0x2142 # 修改寄存器值
rommon 2 > boot # 重启
-
- 第三步,设备重启后由于不读取已保存的配置,所以是以空配置启动的
-
- 第四步,将原先的配置文件 弄回来:
Router>enable
Router#copy startup-config running-config # 把保存的配置文件拷贝到当前正在运行的配置中
Destination filename [running-config]? 回车
-
- 第五步,删除原有密码,更改现有密码:
Router(config)#line con 0
Router(config-line)#no password # 删除密码的时候,不需要知道密码是什么,直接删,直接删!
Router(config-line)#password 123 # 重新设置密码
-
- 第六步:将寄存器的值修改回 0x2102,使得设备下次开机带有配置启动
Router(config)#config-register 0x2102
-
- 第七步:保存设备配置
Router#wr
Building configuration...
[OK]
交换机密码破解及恢复
(1). 接线
- RJ45 端设备的 Console 口;
- USB 端接设备的 USB 口;
(2). 在电脑上查看端口
- 打开设备管理器;
(3). 硬重启长按交换机上的 "Mode"
switch:dirflash:#查看flash目录下的所有内容(包括配置文件)
- 交换机的配置文件是 config.text
switch:renameflash:config.text
flash:config.ackerman
switch:boot#重启设备
(4). 以空配置进入交换机后,拿回以前的配置文件
- 特权模式下:
Switch#copyflash:config.ackermanrunning-config
Destinationfilename[running-config]?回车!
- 全局配置模式下,删除密码:
Switch(config)#noenablepassword
Switch(config)#noenablesecret
路由
Router(config)#int g0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int g0/1
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no sh
网关
- 一个网络通向另一个网络的关口
- PC即只具备同网络类通信的能力,如果跨网络了,就需要借助于网关
