本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
参考带宽修改:
首先 进入 ospf 域
bandwidth-reference [网速]
例:修改参考带宽 为1000Mbits/s
[R1-ospf-1]bandwidth-reference 1000
注意:一旦修改参考带宽,需全网所有设备都修改一致。
查询配置表:
display ospf peer
查询 详细邻居关系
display ospf brief
查询 邻居表
display ospf lsdb [router-id] [RID 值]
查询 链路状态数据库
后面跟上 RID 值 可以查询 单独对应的 router 详细信息。
练习一:
### 首先进行基础配置 ### #创建 ospf 进程,进程号为 1,同时定义 RID 值 [R1]ospf 1 router-id 1.1.1.1 #进入 区域 0 [R1-ospf-1]area 0 #宣告 IP地址 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 #宣告 网段 [R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 #R2 配置,R2 为 域间路由器 [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0 #R2 为 域间路由器,还要配置 骨干区域 1 [R2-ospf-1]area 1 [R2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0 #R3 配置 [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]network 23.1.1.2 0.0.0.0 [R3-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0 #查看 宣告配置 [R3-ospf-1-area-0.0.0.1]display this #查看 ospf 配置 [R3]display ip routing-table protocol ospf
#连接测试,成功 ping通 [R1]ping -a 1.1.1.1 3.3.3.3 #查询 邻居详细关系 [R1]display ospf peer
#查询 链路状态数据库 [R1]display ospf lsdb
#查询 数据库中 不同地址的详细信息 [R1]display ospf lsdb router 12.1.1.1 [R1]display ospf lsdb router 1.1.1.1
练习二:
这里我们选择 R2 作为 域间路由器 ,先进行基础配置。
#R1 配置 [R1]ospf 1 router-id 1.1.1.1 #R1 为 1区 [R1-ospf-1]area 1 #宣告 [R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0.0.1]network 12.1.1.1 0.0.0.0 #R3 配置 [R3]ospf 1 router-id 4.4.4.4 #R3 为 2区 [R3-ospf-1]area 2 [R3-ospf-1-area-0.0.0.2]network 4.4.4.4 0.0.0.0 [R3-ospf-1-area-0.0.0.2]network 24.1.1.2 0.0.0.0 #R4 配置 [R4]ospf 1 router-id 3.3.3.3 #R4 为 0区 [R4-ospf-1]area 0 [R4-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0 ### R2 配置 ### [R2]ospf 1 router-id 2.2.2.2 #R2 为 3区 [R2-ospf-1]area 3 [R2-ospf-1-area-0.0.0.3]network 2.2.2.2 0.0.0.0 #连通 0区 [R2-ospf-1-area-0.0.0.3]area 0 [R2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0 #连通 1区 [R2-ospf-1-area-0.0.0.0]area 1 [R2-ospf-1-area-0.0.0.1]network 12.1.1.2 0.0.0.0 #连通 2区 [R2-ospf-1-area-0.0.0.1]area 2 [R2-ospf-1-area-0.0.0.2]network 24.1.1.1 0.0.0.0 #检查 ospf 表 [R2-ospf-1]display this
#连接测试,依次 ping R1 R3 R4 的 环回进行检验 [R2]ping -a 2.2.2.2 1.1.1.1六、扩展配置
六、扩展配置
1.从邻居关系建立成为邻接关系的条件
分类:
- DR(指定路由器):
一个网段上的 其他路由器 都和 指定路由器(DR) 构成 邻接关系,而 不是它们 互相之间 构成邻接关系。
- BDR(备份指定路由器):
当 DR 出现问题,由 BDR 接手 DR 的工作,同时会 再选举 出一个BDR。
- DR Other:其他路由器。
- ABR :域间路由器
网络类型:
- 点到点的网络:在一个网段中,仅支持 存在两个节点 的网络。(在点到点的网络类型中,可以 直接 成为 邻接关系)
- MA:多路访问 ---- 在一个网段内,存在的节点数量不限 。
在MA网络中,若所有设备 均是邻接关系,则会造成大量的 重复更新,故进行 DR/BDR 的选举,所有 非 DR/BDR 的设备 被称之为DRother,DRother 之间 维持 邻居关系。
2.修改接口优先级:
选举规则:
- 先比较参选接口的 优先级,默认为 1,范围 0~255,大为优。
- 若参选接口的优先级相同,比较参选设备的 RID,大为优。
- 当优先级设置为 0 时,默认 不参加选举,就不会成为 DR/BDR。
首先要进入 对应的接口。
ospf dr-priority [优先级]
注意:
- OSPF 的 DR选举 是 非抢占性 的,故需要 重启 ospf 进程 达到 重新选举的目的。
- 可以在配置 OSPF 进程 之前 进行 优先级的设置,这样可以省去后续 重启进程 的步骤。
重启 OSPF 进程:
reset ospf process
注意:首先要退至 用户视图 (尖括号)。
3.手工认证
首先进入对应邻居接口
ospf authentication-mode md5 [编号] cipher [密码]
在 邻居间接口 上 定义安全密钥 ,编号任意。
4.手工汇总 ---- 汇总区域
在 域间路由器 ABR 上将 A区域 共享到 B区域 时,方可进行 手工汇总。
首先进入到需要汇总的 ospf 区域
abr-summary [汇总网段] [展开式掩码]
在需要汇总的区域 进行 手工汇总 。
5.被动/沉默接口
仅接受 不发送路由信息 的接口,仅能配置在 路由器 与 PC 之间。
首先进入需要设置被动接口的路由器的 ospf 进程。
silent-interface g [接口号]
设置该接口为 沉默接口
6.加快收敛-改计时器
- 修改一台路由器的 hello time,该接口的 dead time 将 自动关闭匹配;
- 邻居间直连接口 的 hello/dead time 时间不一样,则无法建立邻居关系;
- 修改时,不易修改的过小。
7.缺省路由
在 边界路由器 上配置一条 缺省信息 之后,该设备将向 内部所有设备 发送缺省路由,方向 指向边界路由器。
首先要进入 边界路由器 的 ospf 进程。
default-route-advertise always
下发 缺省路由。
练习三:
### 先进行基础配置 ### #R1 配置 [R1]ospf 1 router-id 192.168.0.1 [R1-ospf-1]area 0 #宣告 网段 [R1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255 #宣告 IP地址 [R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0 #R2 配置,R2 为 域间路由器 ABR,同时在 0区 和 1区 工作 [R2]ospf 1 router-id 192.168.3.1 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0 [R2-ospf-1]area 1 [R2-ospf-1-area-0.0.0.1]network 192.168.4.1 0.0.0.0 #R3 配置 [R3]ospf 1 router-id 192.168.5.1 [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]network 192.168.4.2 0.0.0.0 [R3-ospf-1-area-0.0.0.1]network 192.168.5.1 0.0.0.0
手工汇总:
#进行 手工汇总,汇总网段为 192.168.0.0 / 22 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0
沉默接口/缺省路由:
给 R1 连接一台 PC;给 R3 新增加一个 外网IP 3.3.3.3/24。
#配置 沉默/被动接口 [R1-ospf-1]silent-interface g 0/0/1 #下发 缺省路由 [R3]ospf 1 [R3-ospf-1]default-route-advertise always #查表检验 [R1]display ip routing-table protocol ospf
七、作业
要求:
- R1~R3 为 0 区,R3~R4 为 1 区,其中 R3 环回也在 0 区
- R1~R3中,R3 为 DR 设备,没有 BDR
- R4 环回地址已固定,其他所有网段基于 192.168.1.0/24 进行合理划分
- R4 环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量
子网划分:
128 64 32 16 8 4 2 1
先 借1位 将网段分成两部分:环回链路 0/25 和 骨干链路 128/25;
再将 环回链路 借1位 分成两部分:0/26 和 64/26,后者用于 环回接口。
这里为了简便就不再将骨干链路细分成 /30 的网段了。
| 网段 | 子网 |
|---|---|
| 192.168.1.0/25 | 192.168.1.0/26 |
| 255.255.255.128 | 192.168.1.64/26 |
| 192.168.1.128/25 | 无 |
先进行基础配置。
分区宣告:
R1~R3 为 0 区,R3~R4 为 1 区,R3 是 域间路由器 ABR。
#R1 配置 [R1]ospf 1 router-id 192.168.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0 #R2 配置 [R2]ospf 1 router-id 192.168.1.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0 #R3 配置,R3 为 域间路由器 ABR [R3]ospf 1 router-id 192.168.1.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0 [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0 #这里选择 宣告网段 1.64/26,掩码为 255.255.255.192 [R3-ospf-1-area-0.0.0.1]network 192.168.1.64 0.0.0.63 #R4 配置 [R4]ospf 1 router-id 4.4.4.4 [R4-ospf-1]area 1 [R4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
优先级:
这里建议在配置 ospf 进程前先将R1 R2 优先级 配置为 0,这样就可以省去 重启进程 的步骤。
### 将 R3 设置为 DR,优先级为 0 即 不参加选举 #R1 配置 优先级 [R1-GigabitEthernet0/0/0]ospf dr-priority 0 #R2 配置 优先级 [R2-GigabitEthernet0/0/0]ospf dr-priority 0 #重启进程,在 用户视图 进行# ###注意:等所有 ospf 进程都配置完毕后再进行重启### <R1>reset ospf process <R2>reset ospf process
手工认证:
#将 相连的 R1 ~ R3 都进行 手工认证,设定编号为 1 [R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 [R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 [R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
缺省路由:
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
