《路由交换基础》PPT课件.ppt

路由交换基础,主 讲：付 凯,培训内容,基础概念常见设备登陆方式命令行基础常见操作命令常见网络技术小结,基础概念,常见网络设备集线器Hub 交换机Switch路由器Router防火墙Firewall,培训内容,基础概念常见设备登陆方式命令行基础常见操作命令常见网络技术小结,常见设备登陆方式,网络设备管理的两种方式CLI（命令行界面）Command Line Interface 要对路由器、交换机等设备进行管理，首先有一个前提条件，就是登陆。也就是说要跟被管理的设备建立连接。通常情况下，我们可以通过Console、Telnet、SSH、AUX等方式登录，这些方式登录之后，我们面向的就是CLI人机对话界面。GUI（图形界面）Graphic User Interface 除了命令行界面以外，我们还可以使用GUI界面来进行人机交互。通常我们所使用的工具就是IE浏览器。,常见登陆方式种类,CON登陆AUX登陆SSH登陆Telnet登陆HTTP登陆,常见登陆方式,CON登陆 在管理路由器、交换机等数据网络设备时，Console登录是一种优先级最高的方式。通常一台设备出厂，第一次登录并设置时，用的都是这种方式。所以Console登录是我们最常用的。,常见登陆方式,CON登陆,常见登陆方式,AUX登陆AUX方式，即辅助登录方式，我们可以理解为CON登录方式的远程版本。在这种方式中，我们使用一对Modem在两条PSTN电话之间，通过拨号打通一条物理通道，实现“Console线缆”的延长。,常见登陆方式,AUX登陆AUX端口实际上就是一个异步端口（a0/0），通过串口线缆与Router等设备连接通过Con口对AUX配置（line dial、dialer string、mode）后才可以通过AUX管理需要使用两台modem，通过PSTN网的拨号，建立连接后才可以通信相关的软件同样可以使用windows自带的超级中断程序AUX登陆使用已经很少见,常见登陆方式,Telnet登陆Telnet即Internet远程登录协议，通过Telnet应用程序，你可以直接操纵远程设备Telnet必须通过CON被正确配置过后才能使用只要管理者与被管理设备之间有可用的IP网络，Telnet就能进行，它不依赖于专门的接口和线缆,常见登陆方式,Telnet登陆可通过DOS命令或者超级终端程序发起Telnet,常见登陆方式,SSH登陆SSH即Secure Shell简称，可以理解为Telnet的安全版本。通过SSH，可以加密传输的数据，第三方就无法进行盗取设备的关键信息，而且传输的数据是压缩的，可以加快传输的速度SSH的使用特性跟Telnet类似，其出现，主要是因为Telnet登录方式下，控制数据都是明文传输的，安全性不高。SSH相对于Telnet应用而言，其控制数据是经过加密处理的。并不是所有的设备都支持SSH登陆,常见登陆方式,SSH登陆发起SSH连接 一般我们建议使用SecureCRT来发起,常见登陆方式,HTTP登陆HTTP方式同样继承了Telnet/SSH登录的有点，它不需要依赖于硬件Console/AUX线缆，使用起来非常方便。但HTTP的出现，本身并不是为了安全性；而是为那些对网络设备/协议原理没有基础的人员降低门槛所准备的。正是由于这一点，HTTP登录方式通常只出现在低端SOHO级别的设备上面。HTTP登录方式需要建立在CON登录并成功设置（管理ip、后台服务）之后由于PC通常只有ETH以太网接口，所以在HTTP GUI图形化管理时，通常是在以太网接口上进行的需要注意的是，web管理界面中，通常只有一些常见功能的选项，很多不太常见的或者比较复杂的功能，是没有的。,常见管理方式,HTTP登陆,常见登陆方式,关于各种登陆方式的比较CON是权限最高的一种带外登录管理方式，一般设备出厂之后，必需通过CON方式调整配置；而且在排查问题时，很多命令必须在CON方式中进行。缺点是不能远程操作AUX辅助登录方式，是一种远程的高权限管理方式，跟CON非常相像；但缺点是需要额外的PSTN网络支持，所以应用不是很广Telnet远程登录避免了Aux对PSTN的依赖，使用起来非常方便，但它是一种带内管理，会对IP网络上的数据流造成一定的影响。权限相对较低SSH可以认为是Telnet的强化版本，主要是在TCP层上引入了加密机制，所以提高了安全性Web方式以其直观的图形界面，给没有基础的用户去配置使用路由器创造了可能，但缺点是效率偏低，只能做一些简单的应用，所以通常在SOHO级的设备上比较常见,培训内容,基础概念常见设备登陆方式命令行基础常见操作命令常见网络技术小结,命令行基础,CLI模型中的3+1模式 各模式的标识常见的模式名字由“设备主机名标识符”组成其中设备名称只是一个名字，用于相互之间有所区别，没有实际含义，用户可以自定义；路由器默认为Router，交换机默认为Switch标识符有三种：#和config#，分别表示用户模式、管理模式、配置模式还有一种监控模式，较为特殊，提示符为Monitor#,命令行基础,CLI模型中的3+1模式（续）Router 用户模式该模式中，用户只能执行诸如help、telnet、enable等一些低权限的指令；不会对本机运行产生严重影响Router#管理模式可以执行show、debug、clear等操作，分别用于显示静态统计信息、跟踪动态过程、复位某协议状态等；此外，还可以对flash文件进行管理Router_config#全局配置模式用户可对各种功能/命令进行增加、删除、修改等各种操作；根据功能模块的不同，还可以分为各种子模式，如interface、dhcp等Monitor#监控模式监控模式下，设备不加载操作系统，通常用于系统故障等应用场合；用户可以进行遗忘密码的恢复、操作系统版本升级等正常运行时，无法切换到该模式，只能系统启动时通过快捷键进入,命令行基础,常见命令介绍Hostname 更改路由器主机名，出现在各模式标识符前面write 将正在运行的配置信息保存到flash中，以便掉电之后能够恢复dir 在monitor模式或者switch#下显示文件和目录 Erase 删除配置文件Show running-config 查看当前的配置信息Show version 查看设备硬件版本号，软件版本号，运行时间,命令行基础,常见命令介绍Show interface 查看指定接口信息Show ip interface brief 查看所有接口的简要信息Show ip route 查看路由表 Show mac-address-table 查看mac地址表Show vlan 查看vlan信息Ip address x.x.x.x x.x.x.x 配置静态IP地址,培训内容,基础概念常见设备登陆方式命令行基础常见操作命令常见网络技术小结,常见网络技术,常见网络术语 局域网、广域网、城域网LAN(Local Area Network，局域网)局域网是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。WAN(Wide Area Network，广域网)广域网是在一个广泛地理范围内所建立的计算机通信网，简称WAN，其范围可以超越 城市和国家以至全球，因而对通信的要求及复杂性都比较高。WAN由通信子网与资源子网两个部分组成：通信子网实际上是一数据网，可以是一个专用网(交换网或非交换网)或一个公用网(交换网)；资源子系统是联在网上的各种计算机、终端、数据库等。这不仅指硬件，也包括软件和数据资源。MAN(metropolitan area network，城域网)城域网，基本上是一种大型的LAN，通常使用于LAN相似的技术。它可以覆盖一组邻近的公司办公室和一个城市，既可能是私有的也可能是公用的。MAM可以支持数据和声音，并且可能涉及到当地的有线电视网。MAN仅使用一条或两条电缆，并且不包含交换单元，即把分组分流到几条可能的引出电缆的设备。这样做可以简化设计。,常见网络术语及技术,常见网络技术 MAC、ARP、VLAN、ACL、HSRP、VRRP、DHCP、NAT、STPMAC(Media Access Control)地址，或称为硬件位址。用来定义网络设备的位置,由48比特长，16进制数字组成，0到23位是组织唯一标识符，是识别LAN（局域网）结点的标志。如何获取MAC地址/MAC地址绑定ARP(Address Resolution Protocol)地址解析协议 在IP-以太网中，当一个上层协议要发包时，有了节点的IP地址，ARP就能提供该节点的MAC地址。IP地址在第三层，MAC地址在第二层。协议在发生数据包时，得先封装第三层（IP地址），第二层（MAC地址）的报头，但协议只知道目的节点的IP地址，不知道其地址，又不能跨第二、三层，所以就要使用APR服务。ARP攻击，攻击者持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。,常见网络术语及技术,常见网络技术ACL访问控制列表（Access Control List）ACL是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。VLAN虚拟局域网（Virtual Local Area Network）一种通过将局域网内的设备逻辑的而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。,命令行基础,常见网络技术HSRP（Hot Standby Router Protocol）热备份路由协议，是思科私有的协议，国际协议为VRRP（Virtual Router Redundancy Protocol）虚拟路由器冗余协议。热备份路由器协议的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。DHCP（Dynamic Host Configuration Protocol）动态主机地址协议，是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。在IP网络中，每个连接Internet的设备都需要分配唯一的IP地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其它位置时，能自动收到新的IP地址。,命令行基础,常见网络技术NAT（Network Address Translation）网络地址转换是将IP 数据报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP 地址空间的枯竭。STP（Spanning Tree Protocol）生成树协议应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。,命令行基础,常见网络技术静态路由 由系统管理员事先设置好固定的路由表称之为静态路由表。一般是在系统安装时就根据网络的配置情况设定的，它不会随网络结构的改变而改变。优点：几乎不消耗路由器的资源 缺点：不随着网络拓扑机构的改变而改变动态路由 动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议提供的功能，自动学习和记忆网络运行情况，在需要时自 动计算数据传输的最佳路径。常见的有RIP、OSPF、BGP等 优点：可以自动适应网络拓扑结构的变化，以维持路由的正确性与完整性 缺点：消耗大量的路由器资源,培训内容,基础概念常见设备登陆方式命令行基础常见操作命令常见网络技术小结,小结,学习了常见的几种网络设备常见设备的几种登陆方式，主要掌握console登陆和telnet登陆CLI和GUI界面，CLI的基础命令一些网络专用术语及技术后期实验,谢谢,