路由交换基础

VLAN虚拟局域网（Virtual Local Area Network）
一种通过将局域网内的设备逻辑的而不是物理地划分成一个个网段从而实现虚 拟工作组的新兴技术。
命令行基础


常见网络技术
HSRP（Hot Standby Router Protocol）
热备份路由协议，是思科私有的协议，国际协议为VRRP（Virtual Router Redundancy Protocol）虚拟路由器冗余协议。热备份路由器协议的设计 目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单 路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间 的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时， HSRP 协议能够保护第一跳路由器不出故障。
常见网络术语及技术


常见网络技术
MAC、ARP、VLAN、ACL、HSRP、VRRP、DHCP、NAT、STP MAC(Media Access Control)地址，或称为硬件位址 。
用来定义网络设备的位置,由48比特长，16进制数字组成，0到23位是组织 唯一标识符，是识别LAN（局域网）结点的标志。 如何获取MAC地址/MAC地址绑定

STP（ Spanning Tree Protocol ）



命令行基础


CLI模型中的3+1模式（续）
Router> 用户模式 该模式中，用户只能执行诸如help、telnet、enable等一些低权限的指令； 不会对本机运行产生严重影响 Router# 管理模式 可以执行show、debug、clear等操作，分别用于显示静态统计信息、跟踪 动态过程、复位某协议状态等；此外，还可以对flash文件进行管理 Router_config# 全局配置模式 用户可对各种功能/命令进行增加、删除、修改等各种操作；根据功能模块 的不同，还可以分为各种子模式，如interface、dhcp等 Monitor# 监控模式 监控模式下，设备不加载操作系统，通常用于系统故障等应用场合；用户可 以进行遗忘密码的恢复、操作系统版本升级等 正常运行时，无法切换到该模式，只能系统启动时通过快捷键进入
命令行基础


Βιβλιοθήκη Baidu
常见命令介绍
Show interface 查看指定接口信息 Show ip interface brief 查看所有接口的简要信息 Show ip route 查看路由表 Show mac-address-table 查看mac地址表 Show vlan 查看vlan信息 Ip address x.x.x.x x.x.x.x 配置静态IP地址
命令行基础


常见命令介绍
Hostname 更改路由器主机名，出现在各模式标识符前面 write 将正在运行的配置信息保存到flash中，以便掉电之后能够恢复 dir 在monitor模式或者switch#下显示文件和目录 Erase 删除配置文件 Show running-config 查看当前的配置信息 Show version 查看设备硬件版本号，软件版本号，运行时间

DHCP（Dynamic Host Configuration Protocol）
动态主机地址协议，是一种使网络管理员能够集中管理和自动分配IP网络地 址的通信协议。在IP网络中，每个连接Internet的设备都需要分配唯一的IP 地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机 移到网络中的其它位置时，能自动收到新的IP地址。
命令行基础


常见网络技术
NAT（ Network Address Translation ）
网络地址转换是将IP 数据报头中的IP 地址转换为另一个IP 地址的过程。在 实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过 使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用 IP 地址空间的枯竭。




培训内容



基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结
命令行基础

CLI模型中的3+1模式
各模式的标识
常见的模式名字由“设备主机名＋标识符”组成 其中设备名称只是一个名字，用于相互之间有所区别，没有实际含义，用户 可以自定义； 路由器默认为Router，交换机默认为Switch 标识符有三种：‘>’ ‘#’和‘config#’，分别表示用户模式、管理模式、 配置模式 还有一种监控模式，较为特殊，提示符为Monitor#
常见网络术语及技术


常见网络技术
ACL访问控制列表（Access Control List）
ACL是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用 于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、 条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。
路由交换基础
主 讲：付 凯
培训内容



基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结
基础概念
常见网络设备

集线器Hub
HUB

交换机Switch
路由器Router 防火墙Firewall
SW

RT

FW
培训内容



基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结


常见登陆方式

SSH登陆
一般我们建议使用SecureCRT来发起
发起SSH连接
常见登陆方式


HTTP登陆
HTTP方式同样继承了Telnet/SSH登录的有点，它不需要依赖于硬件 Console/AUX线缆，使用起来非常方便。 但HTTP的出现，本身并不是为了安全性；而是为那些对网络设备/协议原理 没有基础的人员降低门槛所准备的。正是由于这一点，HTTP登录方式通常 只出现在低端SOHO级别的设备上面。 HTTP登录方式需要建立在CON登录并成功设置（管理ip、后台服务）之后 由于PC通常只有ETH以太网接口，所以在HTTP GUI图形化管理时，通常是 在以太网接口上进行的 需要注意的是，web管理界面中，通常只有一些常见功能的选项，很多不太 常见的或者比较复杂的功能，是没有的。
常见登陆方式

CON登陆
常见登陆方式


AUX登陆
AUX方式，即辅助登录方式，我们可以理解为CON登录方式的远程版本。 在这种方式中，我们使用一对Modem在两条PSTN电话之间，通过拨号打 通一条物理通道，实现“Console线缆”的延长。
PSTN
PC Modem Modem Router
常见登陆方式


AUX登陆
AUX端口实际上就是一个异步端口（a0/0），通过串口线缆与Router等设 备连接 通过Con口对AUX配置（line dial 、dialer string、mode）后才可以通过 AUX管理



需要使用两台modem，通过PSTN网的拨号，建立连接后才可以通信
培训内容



基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结
常见网络技术


常见网络术语
局域网、广域网、城域网
LAN(Local Area Network，局域网)


局域网是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计 算机。外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。 它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中 心相连接，构成一个大范围的信息处理系统。 WAN(Wide Area Network，广域网) 广域网是在一个广泛地理范围内所建立的计算机通信网，简称WAN，其范围 可以超越 城市和国家以至全球，因而对通信的要求及复杂性都比较高。 WAN由通信子网与资源子网两个部分组成：通信子网实际上是一数据网，可 以是一个专用网(交换网或非交换网)或一个公用网(交换网)；资源子系统是 联在网上的各种计算机、终端、数据库等。这不仅指硬件，也包括软件和数 据资源。 MAN(metropolitan area network，城域网) 城域网，基本上是一种大型的LAN，通常使用于LAN相似的技术。它可以覆 盖一组邻近的公司办公室和一个城市，既可能是私有的也可能是公用的。 MAM可以支持数据和声音，并且可能涉及到当地的有线电视网。MAN仅使用 一条或两条电缆，并且不包含交换单元，即把分组分流到几条可能的引出电 缆的设备。这样做可以简化设计。

GUI（图形界面）
Graphic User Interface 除了命令行界面以外，我们还可以使用GUI界面来进行人机交互。通常我们所使用的工 具就是IE浏览器。
常见登陆方式种类



CON登陆 AUX登陆 SSH登陆 Telnet登陆 HTTP登陆
常见登陆方式

CON登陆
在管理路由器、交换机等数据网络设备时， Console登录是一种优先级最高的方式。 通常一台设备出厂，第一次登录并设置时，用的都是这种方式。所以Console登录是我 们最常用的。
常见设备登陆方式
网络设备管理的两种方式 CLI（命令行界面）
Command Line Interface 要对路由器、交换机等设备进行管理，首先有一个前提条件，就是登陆。也就是说要跟 被管理的设备建立连接。 通常情况下，我们可以通过Console、Telnet、SSH 、AUX等方式登录，这些方式登 录之后，我们面向的就是CLI人机对话界面。

F0/0
PC/Telnet
Router
常见登陆方式

Telnet登陆
可通过DOS命令或者超级终端程序发起Telnet
常见登陆方式


SSH登陆
SSH即Secure Shell简称，可以理解为Telnet的安全版本。通过SSH，可 以加密传输的数据，第三方就无法进行盗取设备的关键信息，而且传输的数 据是压缩的，可以加快传输的速度 SSH的使用特性跟Telnet类似，其出现，主要是因为Telnet登录方式下，控 制数据都是明文传输的，安全性不高。 SSH相对于Telnet应用而言，其控制数据是经过加密处理的。 并不是所有的设备都支持SSH登陆

ARP(Address Resolution Protocol) 地址解析协议 在IP-以太网中，当一个上层协议要发包时，有了节点的IP地址，ARP就能提 供该节点的MAC地址。IP地址在第三层，MAC地址在第二层。协议在发生数 据包时，得先封装第三层 （IP地址），第二层 （MAC地址）的报头，但协 议只知道目的节点的IP地址，不知道其地址，又不能跨第二、三层，所以就 要使用APR服务。 ARP攻击，攻击者持续不断的发出伪造的ARP响应包就能更改目标主机ARP 缓存中的IP-MAC条目，造成网络中断或中间人攻击。
相关的软件同样可以使用windows自带的超级中断程序 AUX登陆使用已经很少见
常见登陆方式


Telnet登陆
Telnet即Internet远程登录协议，通过Telnet应用程序，你可以直接操纵远 程设备 Telnet必须通过CON被正确配置过后才能使用 只要管理者与被管理设备之间有可用的IP网络，Telnet就能进行，它不依赖 于专门的接口和线缆



常见管理方式

HTTP登陆
常见登陆方式


关于各种登陆方式的比较
CON是权限最高的一种带外登录管理方式，一般设备出厂之后，必需通过 CON方式调整配置；而且在排查问题时，很多命令必须在CON方式中进行。 缺点是不能远程操作 AUX辅助登录方式，是一种远程的高权限管理方式，跟CON非常相像；但缺 点是需要额外的PSTN网络支持，所以应用不是很广 Telnet远程登录避免了Aux对PSTN的依赖，使用起来非常方便，但它是一 种带内管理，会对IP网络上的数据流造成一定的影响。权限相对较低 SSH可以认为是Telnet的强化版本，主要是在TCP层上引入了加密机制，所 以提高了安全性 Web方式以其直观的图形界面，给没有基础的用户去配置使用路由器创造了 可能，但缺点是效率偏低，只能做一些简单的应用，所以通常在SOHO级的 设备上比较常见