思科安全网络基础篇

思科路由器安全配置规范1. 前言路由器是网络安全的重要组成部分。

随着技术的不断进步，路由器的功能越来越多，但同时也给网络安全带来了更多的威胁。

为了保证网络的安全性，我们需要对路由器进行安全配置。

本文将介绍如何对思科路由器进行安全配置。

2. 密码设置2.1 登录密码登录密码是路由器安全性的第一道防线。

默认的密码较为简单，容易被入侵者破解。

建议初始化路由器时立即修改密码，并定期更改以提高安全性。

密码应该具有一定的复杂性，包含字母、数字和特殊符号，长度不少于8位。

2.2 特权密码特权密码用于进入特权模式，对路由器进行更改。

特权密码的复杂性等级应该和登录密码相同，长度不少于8位。

2.3 SNMP密码SNMP（简单网络管理协议）是一种用于管理网络设备的协议。

如果SNMP未加密传输，则其他人有可能获取到SNMP密码。

因此，建议将SNMP密码加密，并定期更改。

3. 端口安全路由器提供了很多端口，每个端口都具有一定的安全风险。

因此，对端口进行安全配置至关重要。

3.1 关闭不必要的端口有些端口由于功能不需要或者安全风险较大，建议关闭。

比如，路由器的Telnet端口，建议关闭，使用SSH代替。

3.2 使用ACL过滤ACL（访问控制列表）是一种机制，用于限制流入路由器的数据。

路由器的ACL功能非常强大，可以使用多种方式限制数据流，以保护网络安全。

4. 协议安全4.1 SSH代替TelnetSSH是一个安全的协议，可以取代不安全的Telnet。

使用SSH代替Telnet可以保护路由器的安全。

4.2 HTTPS代替HTTPHTTPS（超文本传输安全协议）是HTTP的安全版本。

使用HTTPS可以确保数据传输的安全性。

5. 系统安全5.1 定期备份定期备份路由器配置文件可以保证在路由器出现问题时，数据不会全部丢失。

建议至少每周备份一次。

5.2 版本管理定期检查路由器的固件版本，并根据需要进行更新。

更新路由器固件可以解决一些已知漏洞，提高安全性。

路由器问题：1、什么时候使用多路由协议？当两种不同的路由协议要交换路由信息时，就要用到多路由协议。

当然，路由再分配也可以交换路由信息。

下列情况不必使用多路由协议：从老版本的内部网关协议（Interior Gateway Protocol，I G P）升级到新版本的I G P。

你想使用另一种路由协议但又必须保留原来的协议。

你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器的干扰。

你在一个由多个厂家的路由器构成的环境下。

什么是距离向量路由协议？距离向量路由协议是为小型网络环境设计的。

在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。

如果在9 0秒内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。

每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路由选择表得到更新。

这样，它就能从别的站点（直接相连的或其他方式连接的）收集一个网络的列表，以便进行路由选择。

距离向量路由协议使用跳数作为度量值，来计算到达目的地要经过的路由器数。

例如，R I P使用B e l l m a n - F o r d算法确定最短路径，即只要经过最小的跳数就可到达目的地的线路。

最大允许的跳数通常定为1 5。

那些必须经过1 5个以上的路由器的终端被认为是不可到达的。

距离向量路由协议有如下几种：IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。

什么是链接状态路由协议？链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由器需要更多的C P U资源。

它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。

通常，在1 0秒钟之内没有收到邻站的H E L LO报文，它就认为邻站已不可达。

一个链接状态路由器向它的邻站发送更新报文，通知它所知道的所有链路。

它确定最优路径的度量值是一个数值代价，这个代价的值一般由链路的带宽决定。

引言概述：在现代网络中，路由器是连接计算机网络的关键设备之一。

其中思科路由器是业界认可的品牌，并且广泛应用于企业和家庭网络中。

本文将详细介绍如何配置思科路由器，帮助读者了解和掌握路由器配置的基本知识和技巧。

正文内容：一、连接路由器1.检查硬件连接：确保所有线缆正确插入路由器和计算机的相应端口。

2.配置本地网络：通过计算机的网络设置，将本地IP地质和子网掩码设置为与路由器相同的网段。

二、路由器基本设置1.登录路由器：通过输入默认的IP地质（一般为192.168.1.1或192.168.0.1）在浏览器中访问路由器的登录页面，输入管理员用户名和密码。

2.修改管理员密码：为了增加路由器的安全性，第一次登录时应该修改管理员密码。

3.更新路由器固件：使用最新的路由器固件可以提供更好的性能和安全性。

4.配置时间和日期：确保路由器的时间和日期正确，这对于日志记录和网络安全非常重要。

三、WAN设置1.配置接入类型：根据网络服务提供商的要求，选择正确的接入类型，例如DHCP、静态IP等。

2.配置PPPoE连接：如果使用PPPoE方式拨号上网，需要输入提供商提供的用户名和密码进行配置。

3.配置动态DNS：如果需要使用动态DNS功能，可以在此处输入相应的信息。

四、LAN设置1.设置局域网IP地质：为路由器设置一个唯一的IP地质，在同一网段内没有重复的IP。

2.配置DHCP服务器：启用DHCP服务器功能，为连接到路由器的设备动态分配IP地质。

3.设置无线网络：为无线网络设置SSID和安全密码，并配置其他相关选项，如频段、通道等。

五、高级设置1.配置端口转发：如果需要将外部访问域名映射到内部服务器，可以在此处进行端口转发配置。

2.配置虚拟专用网络（VPN）：为用户提供远程访问网络的安全通道。

3.设置防火墙规则：根据网络需求设置适当的防火墙规则来保护网络安全。

4.配置质量服务（QoS）：可以通过设置QoS规则提高特定应用程序或设备的网络性能。

思科路由器配置基础思科路由器配置基础思科(Cisco)路由器是智能信息网络的基础，为当今要求最严格的网络服务，包括IP 通信、视频、客户关系管理、金融交易和其他实时应用提供了高可用性、全面的安全性、易管理性和先进的服务质量( QoS )。

下面店铺准备了思科路由器配置基础，欢迎大家参考!一、基本设置方式一般来说，可以用5种方式来设置路由器：1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6. 设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

第一章：OSI参考模型与路由选择一、开放系统互连（OSI）应用层（第7层）：处理应用层的网络进程表示层（第6层）：数据表示会话层（第5层）：主机间通信传输层（第4层）：端到端连接段网络层（第3层）：地址和最佳路径分组数据链路层（第2层）：介质访问帧物理层（第1层）二进制传输比特1．对等层通信：协议数据单元（PDU）：每一层协议与对等层交换的信息。

2．数据封装：二、物理层：1．以太网（Ethernet）：指所有使用带冲突检测载波监听多路访问（CSMA/CD）的局域网。

以太网和IEEE 802.3：同轴电缆和双绞10Mbit/s100Mbit/s以太网：快速以太网双绞线100Mbit/s1000Mbit/s以太网：吉比特以太网2．以太网/802.3物理连接：10Base2：细缆185m10Base5：粗缆500m10BaseT：双绞线100m三、数据链路层：MAC地址用16进制表示，两种格式0000.0c12.3456和00-00-0c-12-34-56四、网络层：IP协议：寻找一条把数据报移到目的地的路径。

因特网控制消息协议（ICMP）：提供控制和发送消息的能力。

地址解析协议（ARP）：根据已知IP地址决定数据链路层地址。

反向地址解析协议（RARP）：在数据链路层地址已知时，决定网络层地址。

1．IP寻址与子网：IP地址分成网络号、子网号和主机，即每个地址包括网络地址、可选的子网地址和主机地址。

网络地址和子网地址一起用于路由选择，主机地址用于表示网络或子网中独立的主机。

子网掩码用于从IP地址中提取网络和子网信息。

2．路径选择：指通信穿过网云所应该采取的传输路径。

使路由器能评估到目的地的可用路径，并建立对分组的优先处理方式。

3．路径通信：网络地址包含路径部分和主机部分。

路径部分指明在网络云内被路由器使用的路径；主机部分指明网络上的特定端口或设备。

4．ICMP：是通过IP数据报传送的，它用来发送错误和控制消息。

思科网络设备安全管理方案简介网络设备的安全管理是现代企业中非常重要的一项工作。

思科作为全球领先的网络设备供应商，提供了一系列的网络设备安全管理解决方案。

本文将介绍思科网络设备安全管理的基本原则、主要措施和常见工具。

基本原则在实施思科网络设备安全管理方案之前，我们首先需要明确一些基本原则。

1.身份验证：只有经过身份验证的用户才能获得访问网络设备的权限。

2.防火墙保护：在网络设备与外部网络之间设置防火墙，限制对设备的非授权访问。

3.访问控制：通过实施访问控制列表（ACL）和安全策略，控制对网络设备的访问和行为。

4.漏洞管理：及时修复网络设备中的漏洞，确保设备的安全性。

主要措施1. 设备身份管理思科网络设备安全管理方案的第一步是设备身份管理。

这包括以下几个方面：•设备认证：在设备上配置强密码，并定期更改密码以确保设备的安全。

•设备授权：通过设备授权机制，只允许经过授权的设备连接到网络。

•设备准入控制：使用802.1X等技术，确保只有通过身份验证的设备能够访问网络。

2. 数据加密数据加密是思科网络设备安全管理的关键措施之一。

它可以保护设备与其他设备之间的通信安全，防止数据被未经授权的人员截获和篡改。

思科提供了多种加密协议，如IPSec和SSL/TLS，可以在设备之间建立安全的加密通道。

除了设备之间的通信，思科还提供了对设备上存储的数据进行加密的功能，确保设备在遭到盗窃或非授权访问时不会泄露重要数据。

3. 内容过滤和防病毒为了保护网络设备免受恶意软件和网络攻击的侵害，思科网络设备安全管理方案提供了内容过滤和防病毒功能。

内容过滤技术可以检测和阻止设备上传输的恶意代码和未经授权的应用程序。

思科的网络防火墙设备可以配置内容过滤规则，对入站和出站的数据进行检查。

思科还提供了防病毒功能，可以对设备进行实时的病毒扫描和防护。

通过定期更新病毒库，确保设备能够及时识别和阻止最新的病毒威胁。

4. 安全审计和日志管理安全审计和日志管理是确保网络设备安全管理有效性的重要环节。

网络安全基础知识网络安全在数字化时代的重要性愈加凸显，安全意识和知识已经成为每个人必须具备的能力和素质，这也成为企业培训和教育中必须重视的一部分。

网络安全基础知识，是指人们在使用互联网的同时所必须了解的基本概念和技能，这些知识对于促进安全使用互联网，保护个人或企业信息资产安全具有重要意义。

在这篇文章中，我们将从以下五个方面介绍网络安全基础知识，分别是密码学、网络攻击和防御、安全协议、网络分层和身份验证。

一、密码学密码学是研究如何防止信息被非法获取或更改的科学，在网络安全中起着重要作用。

加密是密码学最常用的技术手段，一般的加密流程分为两个过程，加密和解密。

在加密过程中，通过对明文进行加密操作，得到密文，而在解密过程中，则是对密文进行还原，得到加密前的明文。

目前在加密中最常用的方式是对称密钥加密和公私钥加密。

对称密钥加密是指加解密使用相同的密钥，常用的对称密钥算法有DES、AES等。

而公私钥加密则是加解密使用不同的密钥，常用的公私钥算法有RSA等。

对于任何一种加密算法，在进行介绍之前，都需要搞清楚安全性、开销以及应用场景。

二、网络攻击和防御网络攻击是指对网络或网络设备进行恶意攻击的行为。

网络攻击的类型通常包括黑客攻击、DDoS攻击、钓鱼、木马病毒等。

黑客攻击是指利用漏洞入侵网络，获取被侵入网络的敏感信息的过程。

DDoS攻击是指网络攻击中最常见的一种攻击方式之一，简单来说就是同时向网络或者网站发布上亿甚至更高数量级的请求，导致服务器崩溃。

钓鱼是指通过网络等手段，伪装成常见或令人信任的单位或个人，目的是欺骗受骗者，使其主动提供敏感信息。

木马病毒是指通过隐藏在一个吸引受害者的安装程序中，向电脑、手机或其他设备传输恶意代码，从而操纵或控制设备。

对于网络安全防御，主要是采取措施采取物理隔离、身份认证、访问控制、数据加密、应用协议的安全策略等方面的防护措施进行防范。

其中物理隔离、访问控制、数据加密等方式是通过硬件手段来完成的，比如通过防火墙、入侵检测、网关访问控制等实现。

⽹络思科1-6章考试题整合第⼀章1.下列哪三个⽹络⼯具可以为家庭⽤户提供最低安全保护？（请选三项。

）BCFA.⼊侵防御系统B.反间谍软件C.防病毒软件D.访问控制列表E.电⼒线⽹络F.防⽕墙2.哪个表达准确定义了术语“拥塞”？DA.⽹络数据传送能⼒的⼀项衡量标准B.限制硬件或软件故障对⽹络的影响的⼀种⽅法C.管理⽹络资源使⽤率的⼀套技术D.⽹络资源需求超出可⽤容量的⼀种状态3.下列哪种说法正确描述了云计算的特征？DA.企业可以直接连接到 Internet，⽽不需要使⽤ ISPB.需要投资新的基础设施才能访问云。

C.设备能够通过现有电线连接到 Internet。

D.通过订阅可以使⽤ Internet 访问应⽤程序。

4.填空题缩写词（byod）是指最终⽤户使⽤个⼈设备访问公司⽹络和资源的趋势。

5.哪两个 Internet 解决⽅案可以为 LAN 上的计算机提供始终在线的⾼带宽连接？（请选择两项。

）BEA.卫星B.DSLC.移动电话D.电话拨号E.电缆6.要求使⽤复杂的强密码是为了实现下列哪个⽹络安全⽬标？BA.确保冗余B.确保数据保密性C.确保访问的可靠性D.维护通信完整性7.下列有关 LAN 和 WAN 两者关系的说法，哪两项是正确的？（请选择两项。

）ABA.与 LAN 连接内部终端设备相⽐，WAN 连接 LAN 的带宽速度较低。

B.WAN 通常通过多个 ISP 运营，⽽ LAN 通常由⼀个组织或个⼈运营C.WAN 必须是公共的，⽽ LAN 可以由公有或私有实体拥有。

/doc/78d8e92a1511cc7931b765ce0508763230127473.html N 和 WAN 均能连接终端设备。

E.Internet 属于 WAN。

8.选择⽹络介质时应遵循哪两个标准？（请选择两项。

）BEA.⽹络上使⽤的终端设备的成本B.介质可以成功传送信号的距离C.需要优先处理的数据类型D.安装在⽹络中的中间设备的数量E.要安装介质的环境9家庭⽤户必须要有哪种⽹络类型访问才能进⾏⽹上购物？DA.外联⽹B.内部⽹C.局域⽹D.Internet10电路交换⽹络有何特征？BA.如果电路发⽣故障，呼叫将转发到新的路径。

第一章一.什么是计算机网络？1.计算机网络是计算机硬件、线缆、网络设备和让计算机能相互通信的计算机软件的集合。

2.将地理位置不同并且具有独立功能的多个计算机系统，通过通信设备和通信线路连接起来，在网络软件的支持下实现彼此之间的数据通信和资源共享的系统，称之为计算机网络.二.网络适配器*别名网络接口卡，网卡，一块印刷电路板，为PC提供网络通信能力*需要一个输入/输出（I/O）地址、供操作系统使用的一块内存空间和执行其功能所需的驱动程序*需要一个中断请求IRQ来向CPU请求服务三．局域网和局域网设备LAN由计算机、网络接口卡、外围设备、网络介质以及网络通信控制设备组成；工作：在有限的地理范围内运作；允许多个用户同时接入高带宽介质；提供全时的本地服务的连接；互连物理上相邻的设备。

目的：在受限的区域内工作；对高带宽介质的多路访问；对本地管理的私有网络控制；对本地服务提供全天候的连接性；与邻接设备物理的连接常用技术：以太网，令牌环，光纤分布数据接口（FDDI）*中继器:物理层设备，作用是放大数据信号，扩展通信距离。

特点是简单，不能隔离广播*集线器（HUB）：物理层设备，又称多口中继器*网桥：数据链路层设备，将多个网段/子网互连构成新的局域网，不可隔离广播。

*交换机:多端口网桥的作用，交换机使用硬件处理数据帧，具有较高的智能性。

直通式（cut through）、存贮转发式（store-and-forward）、自由分段式。

交换机的两个基本任务：快速交换数据；建立交换表检测环路基本功能：转发数据帧和建立维护表。

四．协议规定网络设备如何交换信息的规则和约定集合的正式表述五．ISO/OSI,TCP/IP协议模型TCP/IP:传输控制协议/Internet协议Ping 127.0.0.1，内部回环测试：检测TCP/IP栈的操作、NIC的收发功能（网卡驱动）.Ping 网关IP：检测本地数据是否可被路由出去应用层：下载网页HTTP；文件传输TFTP,FTP,NFS;E-mail：SMTP；远程登录：Telnet，rlogin 网络管理SNMP；名称管理DNS第二章一．交换机三种转发方式：（帧交换）1.直通转发：交换机检测到目的地址后即转发帧；（无错误检验）2.存贮转发：完整地收到帧并检查无错后才转发；3.片段转发：交换机检测到帧的前64字节后转发二．网络拓扑物理拓扑：指物理结构上各种设备和传输介质的布局（总线型，星型，环型，树型，网状）逻辑拓扑：定义了发送数据的主机访问传输介质的方式(广播拓扑，令牌传递)广播拓扑：每台主机把所要发送的数据的目标地址设为某个特定的NIC或多播地址，广播地址，然后把数据发送到传输介质中令牌传递:通过向各个节点顺序传递一个电子令牌来控制网络介质的访问三．带宽定义：在某给定时间内通过某个网络连接的信息量56Kbps拨号极限下载速度是56Kbps/8=7Kbps，每秒下载7K字节。

思科交换机安全配置(包括A A A、端口安全、A R P安全、D H C P侦听、日志审计流量限制)-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII网络拓扑图如下：根据图示连接设备。

在本次试验中，具体端口情况如上图数字标出。

核心交换机（core ）设置为s1或者SW1，汇聚层交换机（access）设置为s2或者SW2。

IP 地址分配：Router：e0： 192.168.1.1Core：f0/1: 192.168.1.2Svi接口：Core vlan10: 172.16.10.254Vlan20: 172.16.20.254Vlan30: 172.16.30.254Access vlan10: 172.16.10.253Vlan20: 172.16.20.253Vlan30: 172.16.30.253服务器IP地址：192.168.30.1Office区域网段地址：PC1：192.168.10.1PC2：192.168.10.2路由器清空配置命令：enerase startup-configReload交换机清空配置命令：enerase startup-configdelete vlan.datReload加速命令：enconf tno ip domain lookupline con 0exec-timeout 0 0logging synhostname一、OFFICE 区域地址静态分配，防止 OFFICE 网络发生 ARP 攻击，不允许OFFICE 网段 PC 互访；STUDENTS 区域主机输入正确的学号和密码后接入网络，自动获取地址，阻止STUDENTS网段地址发生ARP攻击；1、基本配置SW1的配置：SW1(config)#vtp domain cisco //SW1配置vtp，模式为server，SW2模式为clientSW1(config)#vtp password sovandSW1(config)#vtp mode serverSW1(config)#vlan 10SW1(config)#int range f0/3,f0/4 //链路捆绑SW1(config-if-range)#Channel-protocol pagpSW1(config-if-range)#Channel-group 10 mode onSW1(config)#int port-channel 10 //链路设置为trunk模式，封装802.1q协议，三层交换机默认没有封装该协议SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW2配置：SW2(config)#vtp domain ciscoSW2(config)#vtp password sovandSW2(config)#vtp mode clientSW2(config)#int range f0/3,f0/4SW2(config-if-range)#Channel-protocol pagpSW2(config-if-range)#Channel-group 10 mode onCreating a port-channel interface Port-channel 10SW2(config)#int port-channel 10SW2(config-if)#switchport trunk encapsulation dot1qSW2(config-if)#switchport mode trunkSW2(config)#int f0/1 //把f0/1,f0/2划入vlan10SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 10SW2(config-if)#int f0/2SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 102、vlan aclOffice区域禁止PC机互访：使用show int e0/0命令查看mac地址SW2(config)#mac access-list extended macaclSW2(config-ext-macl)#permit host 0007.8562.9de0 host 0007.8562.9c20 //要禁止双向通信SW2(config-ext-macl)#permit host 0007.8562.9c20 host 0007.8562.9de0SW2(config)#vlan access-map vmap 10 //禁止pc间的通信SW2(config-access-map)#match mac add macaclSW2(config-access-map)#action dropSW2(config)#vlan access-map vmap 20 //对其他数据放行，不然pc机无法ping 通svi口、网关SW2(config-access-map)#action forwardSW2(config)#vlan filter vmap vlan-list 10未使用VLAN ACL时pc1可以ping通pc2，如下图：使用VLAN ACL时pc1可以无法ping通pc2，如下图：3、Office区域静态配置ip地址时采用的ARP防护：配置如下：SW2(config)#ip arp inspection vlan 10SW2(config)#arp access-list arplistSW2(config-arp-nacl)#permit ip host 192.168.10.1 mac host 0007.8562.9de0 //ip地址与mac地址对应表SW2(config-arp-nacl)#permit ip host 192.168.10.2 mac host 0007.8562.9c20SW2(config-arp-nacl)#ip arp inspection filter arplist vlan 10SW2(config)#int port-channel 10SW2(config-if)#ip arp inspection trust注意：配置静态arp防护（用户主机静态配置地址，不是通过DHCP获取地址），需要新建ip与mac映射表，不然pc1无法ping通svi口4、OSPF与DHCP全网起OSPF协议，使pc1可以ping通路由器。

以太⽹介绍及其线缆概述---⽹络基础篇（2）什么是以太⽹？1. 以太⽹是⼀种局域⽹的技术规范，⽽不是⼀种具体⽹络2. 定义物理层特性3. 定义数据链路层特性4. 定义信号传输模式5. 定义双⼯模式局域⽹分类令牌环/令牌总线⽹络（Token Ring） 没有QoS机制，服务得不到保障FDDI（Fiber Distributed Data Interface ） 改善令牌环的缺点 最⼤100M，仅仅⽀持光纤和5类线，难以移植以太⽹ 以太⽹是⽬前应⽤最普遍的局域⽹技术，取代了其他局域⽹标准如、物理层标准 物理层标准规定了信号、连接器和电缆要求。

物理层-信号信号（差分曼彻斯特编码）标准使不同设备能够实现互相操作。

物理层-连接器连接器分两种： 1. RJ-45连接器（插孔） 2. 光纤连接器物理层-电缆 电缆标准使不同公司制作的电缆和⽹卡能够协调⼯作。

物理介质的类型1、铜介质：（类型包括）　－同轴电缆 －双绞线 - ⾮屏蔽双绞线 - 屏蔽双绞线同轴电缆• 同轴电缆 细缆：50Ω，传输数字信号，使⽤BNC接头连接到⽹卡 粗缆：75Ω，传输模拟信号，需要使⽤转换器转化成AUI接头⾮屏蔽双绞线UTP电缆UTP 电缆的特点UTP 电缆类型 －以太⽹直通电缆 －以太⽹交叉电缆 －反转电缆线序标准： 568A ⽩绿、绿、⽩橙、兰、⽩兰、橙、⽩棕、棕 568B ⽩橙、橙、⽩绿、兰、⽩兰、绿、⽩棕、棕有效线缆长度100⽶屏蔽双绞线 (STP) 电缆2、光纤介质：光纤中⼼是光传播的玻璃芯： – 芯外⾯包围着⼀层折射率⽐芯低的玻璃封套，以使光纤保持在芯内。

– 再外⾯的是⼀层薄的塑料外套，⽤来保护封套。

光纤分为单模光纤和多模光纤：光纤提供全双⼯通信，每个⽅向使⽤⼀根专⽤光缆。

光纤连接器⽹络传输介质标准数据链路层的功能数据链路层通常拆分成两个⼦层：上⼦层和下⼦层。

－逻辑链路控制 －介质访问控制数据链路层-创建帧数据链路层帧格式：数据链路层设备-⽹络适配器（Adapter）⽹络适配器（⽹卡） ⽹络适配器属于数据链路层设备MAC地址 每个⽹卡芯⽚都会烧录⼀个全球唯⼀的MAC地址⽹卡速率 10、100、1000M⾃适应双⼯模式 ⽀持全双⼯、半双⼯、⾃适应数据链路层设备-交换机每个接⼝都有⾃⼰的冲突域所有的接⼝都在同⼀个⼴播域思科⽹络设计三层接⼊层：把每个终端都连接在⼀起。

网络安全的基本知识随着互联网的发展，网络安全问题已经成为全球关注的焦点。

网络安全指的是保护计算机系统和网络服务，使其免受非法入侵、病毒攻击、网络诈骗和其他安全问题的干扰。

在数字化时代，人们对个人、企业和国家的信息安全有更高的要求，因此，了解网络安全的基本知识变得至关重要。

1.了解网络的基本分类和拓扑结构网络的分类通常有：局域网（LAN）、广域网（WAN）和城域网（MAN）。

局域网是一个局部范围内互连的计算机网络。

广域网可连接大量的计算机和远程网络。

城域网是介于局域网和广域网之间的一类计算机网络。

此外，还有互联网，它是全球性的计算机网络。

在了解网络分类的同时，也需要了解网络拓扑结构，如星型、环型、树型等结构。

2.了解网络安全威胁和攻击方式网络安全威胁主要有恶意软件、网络钓鱼、拒绝服务攻击、黑客攻击等。

恶意软件是一种恶意程序，具有破坏计算机系统和网络的能力。

网络钓鱼是一种诈骗手段，通过伪装成合法网络来引诱用户提供个人信息或密码。

拒绝服务攻击是指通过发送大量的网络请求，让目标系统无法正常工作。

黑客攻击是指攻击者通过破解目标设备和网络，绕过安全控制，获取他人信用卡、密码等私人信息。

3.掌握网络安全的基本原则网络安全的基本原则有保密性、完整性和可用性。

保密性是指只有授权用户才能访问敏感信息。

完整性是指确保敏感信息不被篡改或损坏。

可用性是指保障网络的稳定工作，保障用户正常使用网络资源。

4.学习网络安全的常用防御措施网络安全的常用防御措施有：防病毒软件、网络防火墙、反垃圾邮件、加密技术、网络入侵检测等。

防病毒软件可以检测、隔离和消除计算机病毒。

网络防火墙是一种硬件或软件设备，可以保护计算机免受网络攻击。

反垃圾邮件是一种过滤垃圾邮件，确保正常的电子邮件通信。

加密技术可以保证敏感数据的保密性和完整性。

网络入侵检测可以通过实时监测网络流量和行为分析来检测网络入侵。

5.掌握网络安全的管理模式网络安全的管理模式包括：安全管理、风险管理、事件管理和合规性管理。