网络设备基础详解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GUI(图形用户界面)
Graphic User Interface 除了命令行界面以外,我们还可以使用GUI界面来进行人机交互。 通常我们所使用的工具就是IE浏览器。
常见登陆方式种类
CON登陆 AUX登陆 SSH登陆 Telnet登陆 HTTP登陆
常见登陆方式
CON登陆
在管理路由器、交换机等数据网络设备时, Console登录是 一种优先级最高的方式。通常一台设备出厂,第一次登录并 设置时,用的都是这种方式。所以Console登录是我们最常 用的。
未登录 Con/Aux Telnet/SSH 用户模式 Enable Enter 管理模式 Config Quit Exit 配置模式 Ctrl-Z Quit Exit Quit Exit
命令行管理操作基础
常见命令介绍
Hostname 更改路由器主机名,出现在各模式标识符前面 write 将正在运行的配置信息保存到flash中,以便掉电之后能够恢复 dir 在monitor模式或者switch#下显示文件和目录 Erase 删除配置文件 Show running-config 查看当前的配置信息 Show version 查看设备硬件版本号,软件版本号,运行时间
命令行管理操作基础
常见命令介绍
Show interface 查看指定接口信息 Show ip interface brief 查看所有接口的简要信息 Show ip route 查看路由表 Show mac-address-table 查看mac地址表 Show vlan 查看vlan信息 Ip address x.x.x.x x.x.x.x 配置静态IP地址
命令行管理操作基础
CLI模型中的3+1模式(续)
Router> 用户模式 该模式中,用户只能执行诸如help、telnet、enable等一些低权限 的指令;不会对本机运行产生严重影响 Router# 管理模式 可以执行show、debug、clear等操作,分别用于显示静态统计信 息、跟踪动态过程、复位某协议状态等;此外,还可以对flash文件 进行管理 Router_config# 全局配置模式 用户可对各种功能/命令进行增加、删除、修改等各种操作;根据功 能模块的不同,还可以分为各种子模式,如interface、dhcp等 Monitor# 监控模式 监控模式下,设备不加载操作系统,通常用于系统故障等应用场合; 用户可以进行遗忘密码的恢复、操作系统版本升级等 正常运行时,无法切换到该模式,只能系统启动时通过快捷键进入
基础概念
路由器Router
路由,是指把三层数据包从一个地方传送到另一个地方的 动作;而路由器,正是执行这种动作的设备。 路由器的主要功能为: 网络互连:路由器支持各种局域网和广域网接口,用于互 连局域网和广域网,实现不同网络互相通信; 数据处理:提供包括分组过滤、分组转发、优先级、复用、 加密、压缩和防火墙等功能 路由器的核心功能是根据路由表进行数据转发。
常见登陆方式
SSH登陆
发起SSH连接 一般我们建议使用SecureCRT来发起
常见登陆方式
HTTP登陆
HTTP方式同样继承了Telnet/SSH登录的优点,它不需要依赖 于硬件Console/AUX线缆,使用起来非常方便。 但HTTP的出现,本身并不是为了安全性;而是为那些对网络 设备/协议原理没有基础的人员降低门槛所准备的。正是由于 这一点,HTTP登录方式通常只出现在低端SOHO级别的设备 上面。 HTTP登录方式需要建立在CON登录并成功设置(管理ip、后 台服务)之后 由于PC通常只有ETH以太网接口,所以在HTTP GUI图形化管 理时,通常是在以太网接口上进行的 需要注意的是,web管理界面中,通常只有一些常见功能的 选项,很多不太常见的或者比较复杂的功能,是没有的。
AUX登陆
AUX端口实际上就是一个异步端口(a0/0),通过串口线缆 与Router等设备连接 通过Con口对AUX配置(line dial 、dialer string、mode) 后才可以通过AUX管理 需要使用两台modem,通过PSTN网的拨号,建立连接后才 可以通信 相关的软件同样可以使用windows自带的超级终端程序 AUX登陆使用已经很少见
网络设备基础
主 讲:付 凯
主要内容
基础概念 常见设备管理方式 命令行管理操作基础
小结
基础概念
常见网络设备
集线器Hub
HUB
交换机Switch
路由器Router 防火墙Firewall
SW
RT
FW
基础概念
集线器HUB
集线器,俗称Hub,在OSI模型中属于物理层。是一种共享型 设备,不能识别传输数据的目标地址信息,只能以广播的形式 来发送数据,导致了在繁重的网络中,效率变得十分低下 优点 是使用简单,价格便宜 缺点 功能简单,而且由于“广播”而效率低下,只能作为小型网络 的互联
基础概念
交换机Switch
以太网交换机,是一种端口带宽独享的设备,工作于OSI 的数据链路层。可以理解为传统HUB的改进型设备。 它具备两项基本功能: 1、端口自动学习所连设备的MAC 地址;2、转发数据帧时,根据其目标MAC地址来进行寻 径,即端口选择。 优点 由于是带宽独享的设备,大大提高了数据交换效率,从而 是大型网络的组建成为可能;同时交换机的功能也比较丰 富
常见登陆方式
CON登陆
常见登陆方式
AUX登陆
AUX方式,即辅助登录方式,我们可以理解为CON登录方 式的远程版本。 在这种方式中,我们使用一对Modem在两条PSTN电话之间, 通过拨号打通一条物理通道,实现“Console线缆”的延长。
PSTN
PC Modem Modem Router
常见登陆方式
主要内容
基础概念 常见设备管理方式 命令行管理操作基础
小结
命令行管理操作基础
CLI模型中的3+1模式
各模式的标识
常见的模式名字由“设备主机名+标识符”组成 其中设备名称只是一个名字,用于相互之间有所区别,没有实际含 义,用户可以自定义; 路由器默认为Router,交换机默认为Switch 标识符有三种:‘>’ ‘#’和‘config#’,分别表示用户模式、 管理模式、配置模式 还有一种监控模式,较为特殊,提示符为Monitor#
config文件是保存在Flash中。
主要内容
基础概念 常见设备管理方式 命令行管理操作基础
小结
常见设备登陆方式
网络设备管理的两种方式 CLI(命令行界面)
Command Line Interface 要对路由器、交换机等设备进行管理,首先有一个前提条件,就是 登陆。也就是说要跟被管理的设备建立连接。 通常情况下,我们可以通过Console、Telnet、SSH 、AUX等方式 登录,这些方式登录之后,我们面向的就是CLI人机对话界面。
基础概念
防火墙Firewall
防火墙是指设置在不同网络(如可信任的企业内部网和不 可信的公共网)或网络安全域之间的一系列部件的组合。 防火墙是一项协助确保信息安全的设备,会依照特定的规 则,允许或是限制传输的数据通过。
可以说HUB、SW、RT都是为了互联而产生的,也就是说 要让通信的主机都能互联!而防火墙恰恰相反,它是为了 “不通”,当然这是有策略的选择的。
常见管理方式
HTTP登陆
常见登陆方式
关于各种登陆方式的比较
CON是权限最高的一种带外登录管理方式,一般设备出厂之后,必 需通过CON方式调整配置;而且在排查问题时,很多命令必须在 CON方式中进行。缺点是不能远程操作 AUX辅助登录方式,是一种远程的高权限管理方式,跟CON非常相 像;但缺点是需要额外的PSTN网络支持,所以应用不是很广 Telnet远程登录避免了Aux对PSTN的依赖,使用起来非常方便,但 它是一种带内管理,会对IP网络上的数据流造成一定的影响。权限 相对较低 SSH可以认为是Telnet的强化版本,主要是在TCP层上引入了加密机 制,所以提高了安全性 Web方式以其直观的图形界面,给没有基础的用户去配置使用路由 器创造了可能,但缺点是效率偏低,只能做一些简单的应用,所以 通常在SOHO级的设备上比较常见
基础概念
设备基础架构
PCI总线 CPU、内存 NVRAM:存储startup-config(配置文件) Flash、CFCard、FlashCard:存储IOS(操作系统) Consle、AUX:调试
模块、子卡、接口
基础概念
设备启动过程
加电自检 加载ROM代码 加载IOS 加载配置文件startup-config
常见登陆方式
Telnet登陆
Telnet即Internet远程登录协议,通过Telnet应用程序,你可 以直接操纵远程设备 Telnet必须通过CON被正确配置过后才能使用 只要管理者与被管理设备之间有可用的IP网络,Telnet就能 进行,它不依赖于专门的接口和线缆
F0/0
PC/Telnet
主要内容
基础概念 常见设备管理方式 命令行管理操作基础
小结
小结
掌握常见的几种网络设备,以及它们的作用,掌握 常见网络设备的硬件架构及启动过程; 掌握Console登陆、Telnet登陆、SHH登录、 HTTP登录,了解AUX登录; 了解CLI管理和GUI管理。
Router
常见登陆方式
Telnet登陆
可通过DOS命令或者超级终端程序发起Telnet
常见登陆方式
SSH登陆
ຫໍສະໝຸດ Baidu
SSH即Secure Shell简称,可以理解为Telnet的安全版本。通 过SSH,可以加密传输的数据,第三方就无法进行盗取设备的 关键信息,而且传输的数据是压缩的,可以加快传输的速度 SSH的使用特性跟Telnet类似,其出现,主要是因为Telnet登 录方式下,控制数据都是明文传输的,安全性不高。 SSH相对于Telnet应用而言,其控制数据是经过加密处理的。 注意:并不是所有的设备都支持SSH登陆
命令行管理操作基础
各种管理模式的切换
用户可以通过CON等途径可以完 成登录,进入CLI管理的用户模式 输入enable或者enter命令可以切 换到管理模式 在管理模式下输入config可切换到 配置模式,开始进行各种配置调整 上述各模式的权限由低到高排列, 只能逐级进行切换;退出时,可以 输入quit或者exit逐级退出 从任何配置模式输入CTRL+Z可直 接切换到管理模式,方便调试
基础概念
存储器
Flash/CFCard/FlashCard:存放IOS,掉电不丢失 RAM(内存):存放运行的IOS及其数据,路由表、ARP表等以 及running-config(运行配置文件),断电丢失。
NVRAM:保存startup-config(启动配置文件),掉电不丢 失。注意:Cisco交换机和其他厂家的网络设备的startup-