一、安装Cisco模拟器
功能:Cisco Packet Tracer,是Cisco官方提供的网络模拟器,专门用于教学和学习网络技术。它提供了广泛的Cisco设备模拟,并具有一个直观的界面,可用于创建、配置和模拟网络拓扑。
(一)百度、google下载与本机电脑相应的版本
(二)CISO模拟器操作平台界面
二、Cisco模拟器模拟路由
(一)路由配置CLI
1.构建基础网络电脑、交换机、路由器
2.配置电脑
1)点击Desktop切换页面,选择IP设置
2)配置电脑名为student01对应的IP、子网、网关
3)配置电脑student02的IP、子网、网关
4)电脑student01尝试连接电脑student02
PC>ping 192.168.17.100 Pinging 192.168.17.100 with 32 bytes of data: Ping statistics for 192.168.17.100: Packets: Sent = 1, Received = 0, Lost = 1 (100% loss), Control-C ^C
3.配置路由器
1)点击路由Router01,进入CLI
2)切换管理员模式
Continue with configuration dialog? [yes/no]: no Press RETURN to get started! Router> #普通用户模式 Router>enable #切换管理员模式 Router#
3)进入配置模式,配置路由接口
Router Fa0/0 对应 左边的交换机和电脑;配置Fa0/0
Router Fa0/1 对应 右边的交换机和电脑;配置Fa0/1
配置电脑student01对应Router Fa0/0的 子网的默认网关、子网掩码
配置电脑student02对应Router Fa0/1的 子网的默认网关、子网掩码
Router#config t #进入配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)# int fa0/0 #切换路由接口到fa0/0 Router(config-if)#ip address 10.0.0.1 255.255.255.0 #配置接口fa0/0的ip地址 Router(config-if)#no shutdown #不关闭(设置生效的意思) Router(config-if)#int fa0/1 Router(config-if)#ip address 192.168.17.1 255.255.255.0 Router(config-if)#no shutdown
4)修改成功标志
PC>ping 192.168.17.100 Pinging 192.168.17.100 with 32 bytes of data: Request timed out. Reply from 192.168.17.100: bytes=32 time=0ms TTL=127 Reply from 192.168.17.100: bytes=32 time=0ms TTL=127 Reply from 192.168.17.100: bytes=32 time=0ms TTL=127
(二)静态路由
1.配置静态路由
2.代码块配置静态路由
进入CLI管理界面,configure t 进入配置模式
# ip route 【目标IP地址】 【Mask 子网掩码地址】【吓一跳地址】
Router#configure t Router(config)#ip route 192.168.17.0 255.255.255.0 192.168.20.2 #ip route 目标地址网段信息 吓(下)一跳地址3)来回配置
Router#configure t Router(config)#ip route 10.0.0.0 255.255.255.0 192.168.20.1 #ip route 目标地址网段信息 吓(下)一跳地址
4)验证配置成功
PC>ping 192.168.17.100 Pinging 192.168.17.100 with 32 bytes of data: Reply from 192.168.17.100: bytes=32 time=1ms TTL=125 Reply from 192.168.17.100: bytes=32 time=2ms TTL=125 Reply from 192.168.17.100: bytes=32 time=0ms TTL=125 Reply from 192.168.17.100: bytes=32 time=0ms TTL=125 Ping statistics for 192.168.17.100: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 2ms, Average = 0ms
(三)动态路由
1.界面手动部署RIP
2.配置CLI界面配置
Router#configure t
Router(config)# route rip
Router(config-route)# network 自己知道的网段信息(四)静态缺省路由
特点:避免同一局域网配置过多的吓一跳
Router#configure t
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.18.2三、虚拟网络的模式
(一)仅主机模式(host-only)
1.功能介绍
1.每次创建host-only网络时,会在宿主机上创建一个虚拟交换机和DHCP服务,并将所有设置为host-only模式的虚拟机网卡连接在此虚拟交换机上;
2.外网不能访问虚拟机主机;
3.对安全性要求更高的组织:军工企业、金融...;
4.在安全测试、软件开发与调试过程中,当需要构造一个与外网网络完全隔离的环境时,Host-Only模式更为适用。
2.仅主机模式简单构图
3.虚拟主机模式~VMnet1
虚拟机配置好仅主机模式
查看主机IP地址,发现eth0的IP为192.168.46.128
打开虚拟机网络编辑,发现VMnet1的子网地址是192.168.46.0
宿主机CMD命令窗口:ipconfig命令查看,发现以太网VMnet1的
IP地址是:192.168.46.1;这样虚拟机KALI可以和宿主机通信
4.重点
虚拟机kali,ping 外网www.baidu.com,发现无法找到主机,连接外网。说明主机模式只能和宿主机通信,虚拟机存在一个全封闭的网络,但可以和多个虚拟机之间通信,因为没有net服务,外网无法访问仅主机模式的虚拟机,这样虚拟机是与外界隔离的,安全性高。
功能描述:
3.对安全性要求更高的组织:军工企业、金融...;
4.在安全测试、软件开发与调试过程中,当需要构造一个与外网网络完全隔离的环境时,Host-Only模式更为适用。
┌──(root㉿kalich)-[~]
└─# ping www.baidu.com
ping: www.baidu.com: Temporary failure in name resolution
(二)桥接模式(Bridge Mode)
1.功能描述
1.公共网络可以访问虚拟主机,虚拟机与物理网络中的其他设备平等,如同一台真实的独立的计算机,拥有独立的IP地址。
2.网络游戏测试、网络编程调试、搭建与物理网络中其他设备直接通信的服务;都优先选择桥接模式。
3.容易产生地址冲突问题。
2.桥接模式简单构图
3.虚拟桥接网络~VMnet0
设置桥接模式
虚拟主机查看IP分配地址:192.168.17.100
查看宿主机以太网IP地址:192.168.17.41
虚拟机桥接模式IP与宿主机真是IP一个网段
双方可以通信
4.重点
虚拟机、主机、主机同局域网其他主机,三者均可互相访问;桥接模式宿主机就等同于一个交换机,虚拟机可以访问交换机同一网段的所有局域网主机。
注意桥接模式不会生成本地虚拟网卡,wireshark抓包可以采用远程主机抓包来实现。
功能描述:
1.公共网络可以访问虚拟主机,虚拟机与物理网络中的其他设备平等,如同一台真实的独立的计算机,拥有独立的IP地址。
2.网络游戏测试、网络编程调试、搭建与物理网络中其他设备直接通信的服务;都优先选择桥接模式。
3.容易产生地址冲突问题。
(三)网络地址转换模式(NAT MODE)
1.功能描述
1.虚拟机获得的是一个私有IP地址,由VMware自带的DHCP服务器分配。
2.外部网络无法直接访问虚拟机,但虚拟机可通过NAT设备访问外部网络,仿佛它是宿主机上的一个客户端。
3.虚拟机的互联网请求经过NAT设备转换后,以宿主机的公网IP地址发出。
4.用户想要虚拟机访问互联网,但不希望虚拟机暴露在物理网络中,或是物理网络没有足够的IP地址分配给虚拟机时。
5.进行简单的Web服务测试,不需要公开访问的情况下。
2.NAT MODE 简单构图
3.NAT虚拟网络~VMnet8
kali虚拟机设置NAT虚拟模式
虚拟kali查看本机IP分配为:10.0.0.128
查看虚拟网络编辑器VMnet8:
子网地址:10.0.0.0
查看宿主机网络VMnet8为:10.0.0.1
4.重点
虚拟kali主机可以ping外网地址110.242.68.3;NAT模式因为有NAT设备以及虚拟DHCP服务器,从而可以访问外网。使用的VMnet8网卡与主机通信。
功能描述:
3.虚拟机的互联网请求经过NAT设备转换后,以宿主机的公网IP地址发出。
4.用户想要虚拟机访问互联网,但不希望虚拟机暴露在物理网络中,或是物理网络没有足够的IP地址分配给虚拟机时。
四、DHCP通信协议
(一)DHCP工作原理
1.如果客户机重新登录,则重新向DHCP服务器请求,使用原来的IP地址,如果原先的IP没有被占用,则申请成功;
2.租约:DHCP不会将IP地址永久给一个主机,如果到期发现客户机还在使用,DHCP自动续期;如果到期发现客户机没有使用IP地址,DHCP则会回收IP地址。
1.DHCP 的实际用途
IP 地址管理-DHCP 的一个主要优点是更易于管理 IP 地址。在不使用 DHCP 的网络中,您必须手动指定 IP 地址。您必须小心地为每台客户机指定唯一的 IP 地址并单独配置每台客户机。如果客户机移动到其他网络,您必须为该客户机执行手动修改。启用 DHCP 后,DHCP 服务器便会管理和指定 IP 地址,而无需管理员介入。客户机无需重新手动配置便可移动到其他子网,因为它们从 DHCP 服务器中获取了适用于新网络的新的客户机信息。
2.DHCP 简单构图
3.DHCP 配置详情
(二)服务器实战
1.准备两台虚拟机
10.0.0.200 服务端:DHCP-server
10.0.0.201 主机02
2.10.0.0.200 安装DHCP
[root@10 ~]# yum -y install dhcp
已安装: dhcp.x86_64 12:4.2.5-83.el7.centos.2 作为依赖被升级: dhclient.x86_64 12:4.2.5-83.el7.centos.2 dhcp-common.x86_64 12:4.2.5-83.el7.centos.2 dhcp-libs.x86_64 12:4.2.5-83.el7.centos.2 完毕!
3. 配置服务端DHCP服务
[root@10 ~]# vim /etc/dhcp/dhcpd.conf
[root@10 ~]#
#- 全局配置参数信息
ddns-update-style none;
ignore client-updates;
#- 子网网段声明信息
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.20 10.0.0.250;
#路由的IP网段
option routers 10.0.0.254;
option domain-name-servers 223.5.5.5,114.114.114.114;
#- 地址配置选项信息
#默认的租期;
default-lease-time 86400;
#最大租期;(不回复就换,不给你保留了)
max-lease-time 518400;
#- 地址配置参数信息(配置mac与ip地址绑定)
host fantasia {
hardware ethernet 00:0c:29:eb:31:23;
fixed-address 10.0.0.88;
}
}
4.启动服务端DHCP 服务
#启动dhcp服务
[root@10 ~]# systemctl start dhcpd
[root@10 ~]#
5.查看服务端DHCP网络端口
[root@10 ~]# netstat -tnulp | grep dhcp
udp 0 0 0.0.0.0:67 0.0.0.0:* 5100/dhcpd
[root@10 ~]#
6.配置客户端网络文件
#修改网络配置
[root@harbor ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
。。。。
BOOTPROTO=dhcp
。。。。。7.客户端配置网卡完成后重启一下
[root@harbor ~]# ifdown ifcfg-ens33 & ifup ifcfg-ens33
8.查看DHCP分配的IP
得到分配的IP是:10.0.0.129
[root@harbor~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:8b:0b:38 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.129/24 brd 10.0.0.255 scope global noprefixroute dynamic ens33
valid_lft 1729sec preferred_lft 1729sec
inet 10.0.0.201/24 brd 10.0.0.255 scope global secondary noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::6bd3:24cd:237a:c75c/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@harbor ~]#
(三)DHCP 命令 了解
五、网络相关命令
(一)ping测试网络
1.控制ping的次数
ping -c [数字] 【域名】
[root@harbor ~]# ping -c 3 www.baidu.com
PING www.a.shifen.com (110.242.68.3) 56(84) bytes of data.
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=1 ttl=128 time=13.7 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=2 ttl=128 time=14.8 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=3 ttl=128 time=17.0 ms
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 13.702/15.211/17.058/1.390 ms
[root@harbor ~]#
2. 设置间隔时间ping
Ping -c 【次数】 -i 【域名】
[root@harbor ~]# ping -c 3 -i 3 www.baidu.com
PING www.a.shifen.com (110.242.68.4) 56(84) bytes of data.
64 bytes from 110.242.68.4 (110.242.68.4): icmp_seq=1 ttl=128 time=20.3 ms
64 bytes from 110.242.68.4 (110.242.68.4): icmp_seq=2 ttl=128 time=13.9 ms
64 bytes from 110.242.68.4 (110.242.68.4): icmp_seq=3 ttl=128 time=13.7 ms
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 6006ms
rtt min/avg/max/mdev = 13.706/16.003/20.371/3.090 ms
[root@harbor ~]#
3.秒ping1000次
[root@harbor ~]# ping -c 1000 -f www.baidu.com
PING www.a.shifen.com (110.242.68.4) 56(84) bytes of data.
--- www.a.shifen.com ping statistics ---
1000 packets transmitted, 1000 received, 0% packet loss, time 13661ms
rtt min/avg/max/mdev = 12.564/16.625/32.448/2.667 ms, pipe 3, ipg/ewma 13.675/15.947 ms
[root@harbor ~]#
(二)telnet远程连接
1.探测服务器是否开启某个端口服务
root@harbor ~]# telnet 10.0.0.200 22
Trying 10.0.0.200...
Connected to 10.0.0.200.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4
(三)nmap扫描端口
[root@harbor~]# nmap -p1-100 www.jd.com
Starting Nmap 6.40 ( http://nmap.org ) at 2024-08-08 16:37 CST
Nmap scan report for www.jd.com (60.9.5.193)
Host is up (0.0024s latency).
Not shown: 99 filtered ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 2.08 seconds(四)wget下载
#1,直接下载网络上的图片
[root@harbor~]# wget https://www.harbor.com/media/img/banner/Linu2024.jpg
#2,指定本地存储路径下载【-O】
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
#3,后台下载【-b】
[root@harbor~]# wget -b https://www.bilibili.com/5237de21-74c2-4ba5-b49b-37c3ee627a54
#4,限速下载【--limit-rate=1k】
[root@harbor~]# wget --limit-rate=1k https://www.harbor.com/media/img/banner/Linu2024.jpg
#5,断点续传【-c】(五)ss/netstat服务端口信息~重点
[root@harbor~]# ss -tnulp
[root@harbor~]# netstat -tnulp
- l #只查看listen监听状态的
- n #将服务名称以数字的形式显示
- t #显示tcp协议
- u #显示udp协议
- p #显示进程信息
#2,netstat查看路由表-r
[root@harbor~]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
#3,查看服务器的链接并发-an
a #显示所有连接的socket套接字信息
n #数字的方式呈现
[root@harbor~]# netstat -an(六)traceroute命令
[root@harbor ~]# yum -y install traceroute
[root@harbor ~]# traceroute www.baidu.com
#################################
windows试一下
C:\Users\62608>tracert -4 www.baidu.com(七)tcpdump抓包工具~重点
1.安装抓包工具
[root@10 ~]# yum -y install tcpdump
2.tcpdump 命令介绍
#############################################################
tcpdump -i eth0 #指定抓网卡;
-nn #以数字方式显示服务名称(端口)
-X #把协议头、包的内容都完全的显示出来(16进制的方式)
-c 3 #指定抓3行数据包;
-w #指定存储的文件路径;
-r #读取抓包文件;
3. 抓包测试
#抓包
[root@10 ~]# tcpdump -i ens33 -nn -X -c 5 -w /tmp/tcpdumpT.txt
4.读取抓包文件
[root@10 ~]# tcpdump -r /tmp/tcpdumpT.txt
reading from file /tmp/tcpdumpT.txt, link-type EN10MB (Ethernet)
19:13:07.368322 IP 10.0.0.200-harbor.ssh > 10.0.0.1.63592: Flags [P.], seq 2905797075:2905797199, ack 920091145, win 330, length 124
19:13:07.392313 IP 10.0.0.230.58886 > 172.18.0.2.10514: Flags [S], seq 4186260984, win 29200, options [mss 1460,sackOK,TS val 55958920 ecr 0,nop,wscale 7], length 0
19:13:07.416595 IP 10.0.0.1.63592 > 10.0.0.200-harbor.ssh: Flags [.], ack 124, win 4101, length 0
19:13:07.634526 IP 10.0.0.230.58894 > 172.18.0.2.10514: Flags [S], seq 3782878139, win 29200, options [mss 1460,sackOK,TS val 55959161 ecr 0,nop,wscale 7], length 0
19:13:07.744762 IP 10.0.0.230.58798 > 172.18.0.2.10514: Flags [S], seq 2762657698, win 29200, options [mss 1460,sackOK,TS val 55959272 ecr 0,nop,wscale 7], length 0
[root@10 ~]#
(八)route路由工具
1.查看本机路由信息,任何一台电脑都可以做路由
[root@10 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.2 0.0.0.0 UG 100 0 0 ens33
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
[root@10 ~]#
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
