组建与维护企业网络
1、OSI 参考模型和TCP/IP参考模型及关系
OS17层模型:应用层 TCP 四层模型
表示层 应用层
会话层
传输层 传输层
网络层 网络层
数据链路层 网络接口层
物理层
关系
相同点
1) 两者都是以协议栈的概念为基础
2) 协议栈中的协议彼此相互独立
3) 下层对上层提供服务
不同点
1) 两者层数不同
2) TCP/IP是先有协议后有模型
3) OSI 是先有模型后有协议
4) OSI 适用于任何网络模型,TCP/IP只适用于TCP/IP网络
2、交换机基本原理,(根据MAC 地址表转发)
交换机接受到一个数据帧后,首先查看自己的MAC 地址表,学习这个数据帧里面的源MAC 地址,然后,如果MAC 地址表里面有数据帧的目标MAC 的话,就以单播的方式进行转发,如果MAC 地址表里面没有的话,就通过广播方式进行转发。
3、交换机及路由器的密码恢复
交换机密码恢复
1. 建立PC 到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE 接口和PC 的COM 口。
2. 在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。
然后,设置连接用端口,一般选择COM1。
再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。
3. 打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE 键。
4. 进入BOOT 模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH 。
5. 输入“load_helper”命令,执行“dir flash:”命令。
6. 执行rename flash:config.text flash:config.old命令,进行更名含有password 的配置文件。
7. 执行boot 命令启动交换机,此命令执行时间稍长些。
在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,
输入“No”。
然后输入enable 命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text。
8. 执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。
9. 使用enable password或enable secret命令重新设置密码。
10. 使用write memory命令保存配置,重启交换机,一切OK 。
路由器密码恢复
1.1 利用路由器的CONSOLE 口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 〉
1.2 查看configure –register 值,并将该值记下。
返回值正常时一般为2102
1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
〉o/r 0x2142
1.4 重新启动路由器〉
1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#
1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。
1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
4、交换机及路由器的IOS 升级
在计算机上面先给自己的网卡配置IP 地址,例如10.1.1.1,然后运行TFTP SERVER来模拟一个TFTP 服务器,然后用CONSOLE 线连接到计算机的CONSOLE 接口上,进入路由器的配置界面后,将计算机的网卡和路由器的以太口相连接,给路由器的以太口配置IP ,要求和计算机的网卡接口地址在同一网段,并且复制计算机里面的IOS 文件名,然后在路由器上面配置
Router#copy tftp : flash:xxxx.bin
Address or name of remote host []?10.1.1.1(计算机网卡地址)
Source filename []? c2600-i-mz.122-11.bin (需升级的新IOS 映象文件名)
Destination filename [c2600-i-mz.122-11.bin]?
Do you want to over write? [confirm] 这里直接回车
5、交换机的基本配置
用户模式
Switch>
进入特权模式
Switch>enable
Switch#
进入全局模式
Switch#configure terminal
Switch(config)#
进入接口模式
Switch(config)#interface fastEthernet 0/11
Switch(config-if)#
特权下可以使用的命令
show ip interface brief----检查交换机的接口状态
show mac-address-table----检查交换机MAC 地址表
show ip route ----检查设备的路由表
clear mac-address-table dynamic ----清除动态学习的MAC
show cdp neighbors----查看我有几个邻居
clear cdp table------清除CDP 邻居消息
show running-config----检查当前的配置文件
show startup-config----检查启动配置文件
copy running-config startup-config ----保存配置文件
write -----------------保存配置文件
erase nvram:------清空启动配置文件
no ip domain-lookup----关闭错误命令的解析功能
全局下面可以使用的命令
hostname CISCO-----修改交换机的名字
line vty 0 4------打开远程登陆
line console 0-----进入控制线状态
username CISCO password 123----设置一个用户名为CISCO 密码是123
控制线下面的命令
line console 0
login local------启用本地验证
no login local------不进行验证
logging synchronous----光标同步
no exec-timeout -----登陆永不超时
6、路由器的基本配置
Router>enable――――特权模式
Router#configure terminal――――进入全局模式
Router(config)#interface serial 1―――进入S 1接口
Router(config)#hostname CISCO―――修改设备名称为CISCO
line console 0
login local------启用本地验证
no login local------不进行验证
logging synchronous----光标同步
no exec-timeout -----登陆永不超时
username CISCO password 123----设置一个用户名为CISCO 密码是123
7、TCP 的三次握手、四次断开及滑动窗口。
TCP 的三次握手――――用来建立TCP 连接
TCP 的四次断开――――由于TCP 是全双工传输,必须要建立好TCP 连接的双方设备都发出断开请求,并且同意断开才能将这个连接断开
TCP 的滑动窗口――――用来对TCP 传输的速度进行控制,用来对拥塞管理
8、静态路由信息是通过网络管理员将其输入路由器配置来手工管理的。只要互联网络拓扑的改变要求更新,管理员就必须手工更新这些静态路由条目。
格式:ip route 2.2.2.0 255.255.255.0 s1/0
这里2.2.2.0为目标网段及数据包想去的地方,255.255.255.0为网段,S1/0为数据转发出去的接口(自己设备上面的接口)
9、动态路由信息的操作不同。网络管理员输入配置命令启动动态路由选择后,只要从互联网络中收到新的信息,路由选择进程就自动更新路由信息。
静态路由的目的:
1.由于安全的原因,你也许想隐藏互联网络的一部份。静态路由选择允许指定希望展示的有限的网络信息。
1. 当一个网络只有一个路径可以到达时,到该网络的静态路由就足够了。
静态路由的操作:
1、 网络管理员配置路由。
2、 路由器将路由装入路由选择表。
使用静态路由来路由分组。
10、私有地址的范围
A 类:10.0.0.0~~~10.255.255.255
B 类:172.16.0.0~~~172.31.255.255
C 类:192.168.0.0~~~192.168.255.255
11、交换机工作在OSI 第几层, 主要功能是什么
工作在OSI 的数据链路层(OSI的第2层), 主要工作是连接下面的终端设备(PC),现在有了三层交换机, 可以运行路由协议, 打开三层路由器的路由功能,ip routing.
12、交换机的主要功能有几个
1. 学习―――学习源MAC 地址
2. 查询―――广播查询目标MAC 地址
3. 过滤―――连接在一个端口的设备间的通信不会经过交换机转发
4. 转发―――会根据目标地址对数据转发
13、VLAN 的作用
5. 划分广播域
6. 提供一定安全性
7. 能够分摊负载
8. 降低延迟
14、什么叫trunk?trunk 的作用是什么,有哪两种封装?
下图中,两个交换机之间配置trunk, 说明从PC1到PC2的帧传递过程中,交换机是如何对帧打标记和去除标记的?
PC1SW1SW2PC2 解答:
1) trunk ,中继的意思。作用就是在交换机间传递多个vlan 的流量。封装类型有两种802.1Q
和ISL ,其中ISL 是CISCO 专有的。
15、二层交换机是如何发帧的?内部交换方式有哪些?
解答:
二层交换机是数据链路层设备,根据MAC 地址表来转发数据帧。MAC 地址表是根据帧的源MAC 地址来动态建立的,表的内容就是端口号与MAC 地址的对应表。当目的MAC 地址不在表中时,会向除了进端口以外的所有端口广播帧。
内部交换方式有3种:存储转发、快速转发和分段转发。
企业网络高级技术
1、常用的端口号
TELNET----TCP23
SMTP------TCP25
POP3------TCP110
FTP------TCP21
FTP-DATA----TCP20
SNMP-----UDP 的161
WWW------TCP80
DNS-------UDP ,TCP 的53端口
2、路由器是第几层的设备?是如何转发数据包的?
解答:路由器是第三层即网络层的设备。根据包的目的IP 地址来转发,路由器中有一张路由表也叫转发数据库,保存了到网段的最佳路由。匹配路由时是按最长匹配原则来转发包。
3、简述NAT
NA T 就是网络地址转换。就是将数据包的源地址或目的地址进行转换,主要用来解决用私有地址上网的问题。在NA T 中主要有两种技术,一种是静态NAT ,也就是一个私有地址对应一个公网地址,主要用在企业的对外提供网络服务的服务器上,如网页服务器。另一种是PAT ,多个私网地址对应一个公网地址,通过端口号来区分不同进程,对企业大多数使用私有地址的主机上网,用的就是PA T
4、简述VPN
VPN 即虚拟专用网。整个internet 上的信息传递是不安全的,拉专线价格又太贵。而vpn 技术就是在internet 上建立一条安全的虚拟专线,来实现数据的安全性。
在VPN 中要主要考虑如下两点:
1、 私有性: 如何加密数据
2、 完整性:数据加密后不能被破解,但要防止被修改
组建与维护企业网络
1、OSI 参考模型和TCP/IP参考模型及关系
OS17层模型:应用层 TCP 四层模型
表示层 应用层
会话层
传输层 传输层
网络层 网络层
数据链路层 网络接口层
物理层
关系
相同点
1) 两者都是以协议栈的概念为基础
2) 协议栈中的协议彼此相互独立
3) 下层对上层提供服务
不同点
1) 两者层数不同
2) TCP/IP是先有协议后有模型
3) OSI 是先有模型后有协议
4) OSI 适用于任何网络模型,TCP/IP只适用于TCP/IP网络
2、交换机基本原理,(根据MAC 地址表转发)
交换机接受到一个数据帧后,首先查看自己的MAC 地址表,学习这个数据帧里面的源MAC 地址,然后,如果MAC 地址表里面有数据帧的目标MAC 的话,就以单播的方式进行转发,如果MAC 地址表里面没有的话,就通过广播方式进行转发。
3、交换机及路由器的密码恢复
交换机密码恢复
1. 建立PC 到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE 接口和PC 的COM 口。
2. 在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。
然后,设置连接用端口,一般选择COM1。
再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。
3. 打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE 键。
4. 进入BOOT 模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH 。
5. 输入“load_helper”命令,执行“dir flash:”命令。
6. 执行rename flash:config.text flash:config.old命令,进行更名含有password 的配置文件。
7. 执行boot 命令启动交换机,此命令执行时间稍长些。
在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,
输入“No”。
然后输入enable 命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text。
8. 执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。
9. 使用enable password或enable secret命令重新设置密码。
10. 使用write memory命令保存配置,重启交换机,一切OK 。
路由器密码恢复
1.1 利用路由器的CONSOLE 口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 〉
1.2 查看configure –register 值,并将该值记下。
返回值正常时一般为2102
1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
〉o/r 0x2142
1.4 重新启动路由器〉
1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#
1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。
1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
4、交换机及路由器的IOS 升级
在计算机上面先给自己的网卡配置IP 地址,例如10.1.1.1,然后运行TFTP SERVER来模拟一个TFTP 服务器,然后用CONSOLE 线连接到计算机的CONSOLE 接口上,进入路由器的配置界面后,将计算机的网卡和路由器的以太口相连接,给路由器的以太口配置IP ,要求和计算机的网卡接口地址在同一网段,并且复制计算机里面的IOS 文件名,然后在路由器上面配置
Router#copy tftp : flash:xxxx.bin
Address or name of remote host []?10.1.1.1(计算机网卡地址)
Source filename []? c2600-i-mz.122-11.bin (需升级的新IOS 映象文件名)
Destination filename [c2600-i-mz.122-11.bin]?
Do you want to over write? [confirm] 这里直接回车
5、交换机的基本配置
用户模式
Switch>
进入特权模式
Switch>enable
Switch#
进入全局模式
Switch#configure terminal
Switch(config)#
进入接口模式
Switch(config)#interface fastEthernet 0/11
Switch(config-if)#
特权下可以使用的命令
show ip interface brief----检查交换机的接口状态
show mac-address-table----检查交换机MAC 地址表
show ip route ----检查设备的路由表
clear mac-address-table dynamic ----清除动态学习的MAC
show cdp neighbors----查看我有几个邻居
clear cdp table------清除CDP 邻居消息
show running-config----检查当前的配置文件
show startup-config----检查启动配置文件
copy running-config startup-config ----保存配置文件
write -----------------保存配置文件
erase nvram:------清空启动配置文件
no ip domain-lookup----关闭错误命令的解析功能
全局下面可以使用的命令
hostname CISCO-----修改交换机的名字
line vty 0 4------打开远程登陆
line console 0-----进入控制线状态
username CISCO password 123----设置一个用户名为CISCO 密码是123
控制线下面的命令
line console 0
login local------启用本地验证
no login local------不进行验证
logging synchronous----光标同步
no exec-timeout -----登陆永不超时
6、路由器的基本配置
Router>enable――――特权模式
Router#configure terminal――――进入全局模式
Router(config)#interface serial 1―――进入S 1接口
Router(config)#hostname CISCO―――修改设备名称为CISCO
line console 0
login local------启用本地验证
no login local------不进行验证
logging synchronous----光标同步
no exec-timeout -----登陆永不超时
username CISCO password 123----设置一个用户名为CISCO 密码是123
7、TCP 的三次握手、四次断开及滑动窗口。
TCP 的三次握手――――用来建立TCP 连接
TCP 的四次断开――――由于TCP 是全双工传输,必须要建立好TCP 连接的双方设备都发出断开请求,并且同意断开才能将这个连接断开
TCP 的滑动窗口――――用来对TCP 传输的速度进行控制,用来对拥塞管理
8、静态路由信息是通过网络管理员将其输入路由器配置来手工管理的。只要互联网络拓扑的改变要求更新,管理员就必须手工更新这些静态路由条目。
格式:ip route 2.2.2.0 255.255.255.0 s1/0
这里2.2.2.0为目标网段及数据包想去的地方,255.255.255.0为网段,S1/0为数据转发出去的接口(自己设备上面的接口)
9、动态路由信息的操作不同。网络管理员输入配置命令启动动态路由选择后,只要从互联网络中收到新的信息,路由选择进程就自动更新路由信息。
静态路由的目的:
1.由于安全的原因,你也许想隐藏互联网络的一部份。静态路由选择允许指定希望展示的有限的网络信息。
1. 当一个网络只有一个路径可以到达时,到该网络的静态路由就足够了。
静态路由的操作:
1、 网络管理员配置路由。
2、 路由器将路由装入路由选择表。
使用静态路由来路由分组。
10、私有地址的范围
A 类:10.0.0.0~~~10.255.255.255
B 类:172.16.0.0~~~172.31.255.255
C 类:192.168.0.0~~~192.168.255.255
11、交换机工作在OSI 第几层, 主要功能是什么
工作在OSI 的数据链路层(OSI的第2层), 主要工作是连接下面的终端设备(PC),现在有了三层交换机, 可以运行路由协议, 打开三层路由器的路由功能,ip routing.
12、交换机的主要功能有几个
1. 学习―――学习源MAC 地址
2. 查询―――广播查询目标MAC 地址
3. 过滤―――连接在一个端口的设备间的通信不会经过交换机转发
4. 转发―――会根据目标地址对数据转发
13、VLAN 的作用
5. 划分广播域
6. 提供一定安全性
7. 能够分摊负载
8. 降低延迟
14、什么叫trunk?trunk 的作用是什么,有哪两种封装?
下图中,两个交换机之间配置trunk, 说明从PC1到PC2的帧传递过程中,交换机是如何对帧打标记和去除标记的?
PC1SW1SW2PC2 解答:
1) trunk ,中继的意思。作用就是在交换机间传递多个vlan 的流量。封装类型有两种802.1Q
和ISL ,其中ISL 是CISCO 专有的。
15、二层交换机是如何发帧的?内部交换方式有哪些?
解答:
二层交换机是数据链路层设备,根据MAC 地址表来转发数据帧。MAC 地址表是根据帧的源MAC 地址来动态建立的,表的内容就是端口号与MAC 地址的对应表。当目的MAC 地址不在表中时,会向除了进端口以外的所有端口广播帧。
内部交换方式有3种:存储转发、快速转发和分段转发。
企业网络高级技术
1、常用的端口号
TELNET----TCP23
SMTP------TCP25
POP3------TCP110
FTP------TCP21
FTP-DATA----TCP20
SNMP-----UDP 的161
WWW------TCP80
DNS-------UDP ,TCP 的53端口
2、路由器是第几层的设备?是如何转发数据包的?
解答:路由器是第三层即网络层的设备。根据包的目的IP 地址来转发,路由器中有一张路由表也叫转发数据库,保存了到网段的最佳路由。匹配路由时是按最长匹配原则来转发包。
3、简述NAT
NA T 就是网络地址转换。就是将数据包的源地址或目的地址进行转换,主要用来解决用私有地址上网的问题。在NA T 中主要有两种技术,一种是静态NAT ,也就是一个私有地址对应一个公网地址,主要用在企业的对外提供网络服务的服务器上,如网页服务器。另一种是PAT ,多个私网地址对应一个公网地址,通过端口号来区分不同进程,对企业大多数使用私有地址的主机上网,用的就是PA T
4、简述VPN
VPN 即虚拟专用网。整个internet 上的信息传递是不安全的,拉专线价格又太贵。而vpn 技术就是在internet 上建立一条安全的虚拟专线,来实现数据的安全性。
在VPN 中要主要考虑如下两点:
1、 私有性: 如何加密数据
2、 完整性:数据加密后不能被破解,但要防止被修改