学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
高校的监控、有线、无线网络业务如何跑起来?
简单概述
项目简单复盘,简单总结一下必要的知识,这是本人的之前做的项目。
业务规划如下表所示:
vlan | 描述 | 网段 | 网关 | 登录方式 | 用户名 | 密码 | 备注 |
---|---|---|---|---|---|---|---|
1 | 监控 | 10.40.0.0/23 | 10.40.1.254/23 | ||||
20 | 无线 | 10.20.61.0/24 | 10.20.61.254/24 | ||||
30 | 有线 | 10.30.61.0/24 | 10.30.61.254/24 | ||||
40 | 管理 | 10.7.90.0/24 | telnet | admin | 1008611 | ||
50 | AP | 192.168.60.0/24 | 192.168.60.254/24 | ||||
60 | 预留 |
不同的业务划分不同的VLAN,因为网关不一样。
有线接入交换机,后期有其他业务需求,所以接傻瓜式交换机也能正常上网(傻瓜式交换机不需要配置,能实现即插即用;可在核心交换机上配置DHCP服务器,实现自动下发IP地址,下联口配置ACCSESS端口模式,上行口配置TRUNK的端口模式)
监控的接入交换机,需要是POE交换机,因为POE能提供电,开启POE功能,配置好上下联接口即可,这配置比较简单,直接使用默认VLAN 1就行,后期如果需要再添加摄像头的话,接口插在监控交换机上的下联口即可。
无线的AP需要正常上线,用户连接到的WIFI能正常上网,需要给SSID设备密码,并要有一定的安全系数。配置AC本地转发模式,因为配置本地转发模式之后数据转发的时候不需要走AC,用户数量很多的话,也推荐使用本地转发模式,这样也起到了减轻AC的负担效果。
GW到核心可以配置接口或者是配置单臂路由。
高校的网络业务,全部跑起来。
框架拓扑
只简单体现部分网络业务与部分设备
监控部分
无线部分
有线部分
基本配置
只简单描述部分网络业务的设备配置
核心
sysname HX
#
telnet server enable
#
......
#
dhcp enable
dhcp server forbidden-ip 172.30.61.253 172.30.61.254
#
.......
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan30
description guanli
#
vlan 40
#
dhcp server ip-pool user-1
gateway-list 10.20.61.254
network 10.20.61.0 mask 255.255.255.0
dns-list 114.114.114.114
#
dhcp server ip-pool yx
gateway-list 10.30.61.254
network 10.30.61.0 mask 255.255.255.0
dns-list 114.114.114.114
#
interface Vlan-interface1
description jiankong
ip address 10.40.1.254 255.255.254.0
#
interface Vlan-interface10
description wuxian
ip address 10.20.61.252 255.255.255.0
#
interface Vlan-interface20
description wangluo
ip address 10.30.61.253 255.255.255.0
#
interface Vlan-interface30
description guanli
ip address 10.7.90.50 255.255.255.0
#
interface Vlan-interface40
ip address 192.168.60.253 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/3
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/4
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/5
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/6
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
......
#
interface Ten-GigabitEthernet1/0/50
port link-type trunk
port trunk permit vlan all
#
interface Ten-GigabitEthernet1/0/51
port link-type trunk
port trunk permit vlan all
#
interface Ten-GigabitEthernet1/0/52
port link-type trunk
port trunk permit vlan all
#
......
#
line vty 0 4
authentication-mode scheme
user-role level-15
user-role network-operator
set authentication password hash $h$6$r7o4J69wjD75yJp+$PmI5fGsZgevnjzyD4eNbTkArqyidaUk1lytB0up5HNjjE+Xw2SPQj0v54rdvPXUcQFuAYA9iigrGe1Gr00Of0w==
#
.....
#
local-user admin class manage
password hash $h$6$g9622q3nQgTUANrR$fKvMW5PujY4IYfsJm9IRRExXViubtxsSAclR/5yChOtbfcXrWeCP7yuygu7WdPB+IKHlqg2eCBRlYBzUlwywfQ==
service-type telnet
authorization-attribute user-role level-15
authorization-attribute user-role network-operator
......
无线控制器
sysname AC
#
telnet server enable
#
dhcp enable
#
vlan 1
#
vlan 10
#
vlan 30
description guanli
#
vlan 40
name AP-GuanLi
#
dhcp server ip-pool ap
gateway-list 192.168.60.254
network 192.168.60.0 mask 255.255.255.0
#
wlan service-template 1
ssid LXXX-1
client forwarding-location ap
akm mode psk
preshared-key pass-phrase cipher 1008611
cipher-suite ccmp
security-ie rsn
security-ie wpa
service-template enable
#
interface Vlan-interface1
ip address 192.168.0.100 255.255.255.0
#
interface Vlan-interface30
ip address 10.7.90.254 255.255.255.0
#
interface Vlan-interface40
ip address 192.168.60.40 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
description To-hx
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 30 40
#
ip route-static 0.0.0.0 0 10.7.90.50
#
.....
#
local-user admin class manage
password hash $h$6$Q8fCpjF7Q/Dx2e15$mnHpb4R9v3+rOsyOkEFk5kmCsGGOo/RZ13tDbRAAfNBbD689sl3Y5ycseJ53gUcKrA1oNob1YU53Dg/VSCfUBA==
service-type telnet http https
authorization-attribute user-role network-admin
#
app-group xxxx-xxxx-xxxx
description "User-defined application group"
#
......
#
wlan auto-ap enable
wlan auto-persistent enable
#
wlan ap-group bel
vlan 1
ap-model WA6320-C
map-configuration flash:/apconfig.txt
radio 1
radio enable
service-template 1 vlan 10
radio 2
radio enable
service-template 1 vlan 10
gigabitethernet 1
#
........
#
wlan ap-group default-group
vlan 1
ap-model WA6320-C
map-configuration flash:/apconfig.txt
radio 1
radio enable
service-template 1 vlan 10
radio 2
radio enable
service-template 1 vlan 10
gigabitethernet 1
#
wlan ap 0c3a-fa3e-f940 model WA6320-C
serial-id 219801A2BS820BE004WL
vlan 1
radio 1
radio 2
gigabitethernet 1
#
......
监控
sysname JK
#
telnet server enable
#
......
#
vlan 1
description jiankong
#
vlan 30
description guanli
#
interface Vlan-interface30
ip address 10.7.90.30 255.255.255.0
#
interface GigabitEthernet1/0/1
stp edged-port
poe enable
#
interface GigabitEthernet1/0/2
stp edged-port
poe enable
#
interface GigabitEthernet1/0/3
stp edged-port
poe enable
#
interface GigabitEthernet1/0/4
stp edged-port
poe enable
#
interface GigabitEthernet1/0/5
stp edged-port
poe enable
#
interface GigabitEthernet1/0/6
stp edged-port
poe enable
#
......
#
interface GigabitEthernet1/0/23
port link-type trunk
port trunk permit vlan all
poe enable
#
interface GigabitEthernet1/0/24
port link-type trunk
port trunk permit vlan all
poe enable
#
ip route-static 0.0.0.0 0 10.7.90.50
#
.....
无线
sysname WX
#
telnet server enable
#
......
#
dhcp enable
#
.......
#
vlan 10
description wuxian
#
vlan 30
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
![](https://img-blog.csdnimg.cn/img_convert/311903982dea1d8a5d2c98fc271b5b41.jpeg)
### 学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
![](https://img-blog.csdnimg.cn/img_convert/1ddfaf7dc5879b1120e31fafa1ad4dc7.jpeg)
#### 网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份**我自己整理的网络安全入门工具以及使用教程和实战。**
![](https://img-blog.csdnimg.cn/img_convert/bcd1787ce996787388468bb227d8f959.jpeg)
#### 项目实战
最后就是项目实战,这里带来的是**SRC资料&HW资料**,毕竟实战是检验真理的唯一标准嘛~
![](https://img-blog.csdnimg.cn/img_convert/35fc46df24091ce3c9a5032a9919b755.jpeg)
#### 面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**