网络设备基础详解

网络设备基础主讲：付凯主要内容基础概念常见设备管理方式命令行管理操作基础小结基础概念常见网络设备集线器Hub交换机Switch路由器Router防火墙FirewallRTSWFWHUB集线器HUB集线器，俗称Hub，在OSI模型中属于物理层。是一种共享型设备，不能识别传输数据的目标地址信息，只能以广播的形式来发送数据，导致了在繁重的网络中，效率变得十分低下优点是使用简单，价格便宜缺点功能简单，而且由于“广播”而效率低下，只能作为小型网络的互联基础概念交换机Switch以太网交换机，是一种端口带宽独享的设备，工作于OSI的数据链路层。可以理解为传统HUB的改进型设备。它具备两项基本功能：1、端口自动学习所连设备的MAC地址；2、转发数据帧时，根据其目标MAC地址来进行寻径，即端口选择。优点由于是带宽独享的设备，大大提高了数据交换效率，从而是大型网络的组建成为可能；同时交换机的功能也比较丰富基础概念路由器Router路由，是指把三层数据包从一个地方传送到另一个地方的动作；而路由器，正是执行这种动作的设备。路由器的主要功能为：网络互连：路由器支持各种局域网和广域网接口，用于互连局域网和广域网，实现不同网络互相通信；数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能路由器的核心功能是根据路由表进行数据转发。基础概念防火墙Firewall防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。可以说HUB、SW、RT都是为了互联而产生的，也就是说要让通信的主机都能互联！而防火墙恰恰相反，它是为了“不通”，当然这是有策略的选择的。基础概念基础概念设备基础架构PCI总线CPU、内存NVRAM：存储startup-config(配置文件)Flash、CFCard、FlashCard：存储IOS(操作系统)Consle、AUX：调试模块、子卡、接口基础概念设备启动过程加电自检加载ROM代码加载IOS加载配置文件startup-config基础概念存储器Flash/CFCard/FlashCard：存放IOS，掉电不丢失RAM(内存)：存放运行的IOS及其数据，路由表、ARP表等以及running-config（运行配置文件），断电丢失。NVRAM：保存startup-config（启动配置文件），掉电不丢失。注意：Cisco交换机和其他厂家的网络设备的startup-config文件是保存在Flash中。主要内容基础概念常见设备管理方式命令行管理操作基础小结常见设备登陆方式网络设备管理的两种方式CLI（命令行界面）CommandLineInterface要对路由器、交换机等设备进行管理，首先有一个前提条件，就是登陆。也就是说要跟被管理的设备建立连接。通常情况下，我们可以通过Console、Telnet、SSH、AUX等方式登录，这些方式登录之后，我们面向的就是CLI人机对话界面。GUI（图形用户界面）GraphicUserInterface除了命令行界面以外，我们还可以使用GUI界面来进行人机交互。通常我们所使用的工具就是IE浏览器。常见登陆方式种类CON登陆AUX登陆SSH登陆Telnet登陆HTTP登陆常见登陆方式CON登陆在管理路由器、交换机等数据网络设备时，Console登录是一种优先级最高的方式。通常一台设备出厂，第一次登录并设置时，用的都是这种方式。所以Console登录是我们最常用的。常见登陆方式CON登陆常见登陆方式AUX登陆AUX方式，即辅助登录方式，我们可以理解为CON登录方式的远程版本。在这种方式中，我们使用一对Modem在两条PSTN电话之间，通过拨号打通一条物理通道，实现“Console线缆”的延长。PSTNPCModemRouterModem常见登陆方式AUX登陆AUX端口实际上就是一个异步端口（a0/0），通过串口线缆与Router等设备连接通过Con口对AUX配置（linedial、dialerstring、mode）后才可以通过AUX管理需要使用两台modem，通过PSTN网的拨号，建立连接后才可以通信相关的软件同样可以使用windows自带的超级终端程序AUX登陆使用已经很少见常见登陆方式Telnet登陆Telnet即Internet远程登录协议，通过Telnet应用程序，你可以直接操纵远程设备Telnet必须通过CON被正确配置过后才能使用只要管理者与被管理设备之间有可用的IP网络，Telnet就能进行，它不依赖于专门的接口和线缆F0/0RouterPC/Telnet常见登陆方式Telnet登陆可通过DOS命令或者超级终端程序发起Telnet常见登陆方式SSH登陆SSH即SecureShell简称，可以理解为Telnet的安全版本。通过SSH，可以加密传输的数据，第三方就无法进行盗取设备的关键信息，而且传输的数据是压缩的，可以加快传输的速度SSH的使用特性跟Telnet类似，其出现，主要是因为Telnet登录方式下，控制数据都是明文传输的，安全性不高。SSH相对于Telnet应用而言，其控制数据是经过加密处理的。注意：并不是所有的设备都支持SSH登陆常见登陆方式SSH登陆发起SSH连接一般我们建议使用SecureCRT来发起常见登陆方式HTTP登陆HTTP方式同样继承了Telnet/SSH登录的优点，它不需要依赖于硬件Console/AUX线缆，使用起来非常方便。但HTTP的出现，本身并不是为了安全性；而是为那些对网络设备/协议原理没有基础的人员降低门槛所准备的。正是由于这一点，HTTP登录方式通常只出现在低端SOHO级别的设备上面。HTTP登录方式需要建立在CON登录并成功设置（管理ip、后台服务）之后由于PC通常只有ETH以太网接口，所以在HTTPGUI图形化管理时，通常是在以太网接口上进行的需要注意的是，web管理界面中，通常只有一些常见功能的选项，很多不太常见的或者比较复杂的功能，是没有的。常见管理方式HTTP登陆常见登陆方式关于各种登陆方式的比较CON是权限最高的一种带外登录管理方式，一般设备出厂之后，必需通过CON方式调整配置；而且在排查问题时，很多命令必须在CON方式中进行。缺点是不能远程操作AUX辅助登录方式，是一种远程的高权限管理方式，跟CON非常相像；但缺点是需要额外的PSTN网络支持，所以应用不是很广Telnet远程登录避免了Aux对PSTN的依赖，使用起来非常方便，但它是一种带内管理，会对IP网络上的数据流造成一定的影响。权限相对较低SSH可以认为是Telnet的强化版本，主要是在TCP层上引入了加密机制，所以提高了安全性Web方式以其直观的图形界面，给没有基础的用户去配置使用路由器创造了可能，但缺点是效率偏低，只能做一些简单的应用，所以通常在SOHO级的设备上比较常见主要内容基础概念常见设备管理方式命令行管理操作基础小结命令行管理操作基础CLI模型中的3+1模式各模式的标识常见的模式名字由“设备主机名＋标识符”组成其中设备名称只是一个名字，用于相互之间有所区别，没有实际含义，用户可以自定义；路由器默认为Router，交换机默认为Switch标识符有三种：‘’‘#’和‘config#’，分别表示用户模式、管理模式、配置模式还有一种监控模式，较为特殊，提示符为Monitor#命令行管理操作基础CLI模型中的3+1模式（续）Router用户模式该模式中，用户只能执行诸如help、telnet、enable等一些低权限的指令；不会对本机运行产生严重影响Router#管理模式可以执行show、debug、clear等操作，分别用于显示静态统计信息、跟踪动态过程、复位某协议状态等；此外，还可以对flash文件进行管理Router_config#全局配置模式用户可对各种功能/命令进行增加、删除、修改等各种操作；根据功能模块的不同，还可以分为各种子模式，如interface、dhcp等Monitor#监控模式监控模式下，设备不加载操作系统，通常用于系统故障等应用场合；用户可以进行遗忘密码的恢复、操作系统版本升级等正常运行时，无法切换到该模式，只能系统启动时通过快捷键进入命令行管理操作基础各种管理模式的切换用户可以通过CON等途径可以完成登录，进入CLI管理的用户模式输入enable或者enter命令可以切换到管理模式在管理模式下输入config可切换到配置模式，开始进行各种配置调整上述各模式的权限由低到高排列，只能逐级进行切换；退出时，可以输入quit或者exit逐级退出从任何配置模式输入CTRL+Z可直接切换到管理模式，方便调试未登录用户模式管理模式配置模式Con/AuxTelnet/SSHEnableEnterQuitExitConfigQuitExitQuitExitCtrl-Z命令行管理操作基础常见命令介绍Hostname更改路由器主机名，出现在各模式标识符前面write将正在运行的配置信息保存到flash中，以便掉电之后能够恢复dir在monitor模式或者switch#下显示文件和目录Erase删除配置文件Showrunning-config查看当前的配置信息Showversion查看设备硬件版本号，软件版本号，运行时间命令行管理操作基础常见命令介绍Showinterface查看指定接口信息Showipinterfacebrief查看所有接口的简要信息Showiproute查看路由表Showmac-address-table查看mac地址表Showvlan查看vlan信息Ipaddressx.x.x.xx.x.x.x配置静态IP地址主要内容基础概念常见设备管理方式命令行管理操作基础小结小结掌握常见的几种网络设备，以及它们的作用，掌握常见网络设备的硬件架构及启动过程；掌握Console登陆、Telnet登陆、SHH登录、HTTP登录，了解AUX登录；了解CLI管理和GUI管理。