成为网络安全工程师的第二天
day2:基本设备及操作
学习内容:
1、网线
2、huawei模拟器
3、huawei模拟器的配置
一、网线:
网线:RJ-45双绞线
线序标准:
T-568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
T-568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
二、huawei模拟器及使用
< huawei > < >–模式
设备名称
< huawei >–用户模式,查看和测试
< huawei >system-view
[huawei] //系统模式,可以进行配置
[huawei]quit //退出模式
< huawei >
[huawei]interface GigabitEthernet 0/0/0
[huawei-GigabitEthernet0/0/0] //接口模式
[huawei]sysname HCNA //修改设备名称
[HCNA]
display clock //查看时间
2019-08-27 03:01:34
Tuesday
Time Zone(Default Zone Name) : UTC+00:00
clock datetime 11:57:34 2019-9-22 //修改设备时间
save //保存配置(不保存配置重启设备后丢失)
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
display current-configuration //查看当前配置
reboot //重启设备
[Huawei]user-interface console 0 //进入设备console口
[Huawei-ui-console0]authentication-mode password //修改认证模式为密码认证
[Huawei-ui-console0]set authentication password cipher hcna123 //配置密码
[Huawei-ui-console0]user privilege level 15 //配置用户权限
reset saved-configuration //清除保存的配置
命令帮助系统:
tab键:自动补全命令
?:查看未知的命令
↑
↓
Ctrl+A/E 回到当前行的最前/后端
Ctrl+C 停止当前运行的命令
Ctrl+Z 直接回到用户模式
[hhh]user-interface console ?
INTEGER<0-0> The first user terminal interface to be configured
命令格式 命令解释
ARP:地址解析协议–已知对方IP地址,请求对方MAC地址,广播发送。
网关:跟本地在同一个广播域内,可以将数据流量传递到其他广播域的设备接口的IP地址
路由器的作用:
1、隔离广播域
2、为其所承载的流量进行路径选择–路由
路由器收到数据包之后,查看其中的目标IP地址,查看本地的路由表进行转发,若表中有去往目标的路径条目记录,则
无条件转发;若没有记录,则直接丢弃。
网络搭建步骤:
1、拓扑设计
2、IP地址规划
3、配置
1)IP地址–所有需要IP地址的节点配上合法的IP地址
2)路由–全网可达
3)测试
4)策略
5)优化
4、排错
5、升级维护
display ip interface brief //查看设备接口摘要
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned up down
GigabitEthernet0/0/1 unassigned up down
GigabitEthernet0/0/2 unassigned down down
Interface:接口
GigabitEthernet 0/0/0
接口工作模式 接口编号
工作模式 :
Ethernet 10M
FastEthernet 100M
GigabitEthernet 1000M
Ten-GigabitEthernet 10000M
Forty-GigabitEthernet 40000M
X-GigabitEthernet 100000M
Physical:表示能否正确通过电流
up:能
down:不能
Protocol:表示能否正确识别和传递数据
up:能
down:不能
若路由器的一个接口想要正常传递数据,必须满足双UP条件。
[Huawei]interface GigabitEthernet 0/0/0 //进入接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.111 24
[Huawei-GigabitEthernet0/0/0]display this //查看当前模式下的配置
[V200R003C00]
interface GigabitEthernet0/0/0
ip address 192.168.1.111 255.255.255.0
return
display ip routing-table //查看路由表
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 10 Routes : 10
下一跳 出接口
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 Direct 0 0 D 192.168.1.111 GigabitEthernet0/0/0
192.168.2.0/24 Direct 0 0 D 192.168.2.22 GigabitEthernet0/0/1
路由器的路由表中,默认仅存在直连路由;且路由条目中记录的目标是一个网络范围而不是某个主机IP。
所有非直连的网络范围(网段)称为未知路径,获取未知路径的方式:
1)管理员手工配置(仙人指路)–静态路由
2)路由器之间运行某种算法,自行协商出路径–动态路由
静态路由:
[Huawei]ip route-static 192.168.3.0 24 192.168.2.33
前缀 目标网段 下一跳
下一跳:去往目标网段,下一个接收此数据包的入接口的IP地址
一个网络的最低要求也是最高要求—稳定