m0_64378913的博客

在上一阶段，我们主要学习是各种服务器的部署和工作原理，这些服务器都是工作在顶层、与人交互的应用软件。在本阶段，学习主要依据OSI7层网络模型展开，理解各层的主要工作设备、协议及功能，理解各个网络设备的工作原理，了解网络设备的配置命令。

目录1 实验要求及网络拓扑图2 实验演示过程—构建高可用性HA2.1 搭建网络结构2.2 防火墙配置2.3 验证3 总结参考文章给防火墙做备份，也称为防火墙的HA，实现公司总出口的高可用性。1 实验要求及网络拓扑图（1）本实验采用以下网络拓扑图。（2）其中各主机的网络设备所扮演的角色及作用如下：真实机：不参与实验，只是为了远程管理防火墙，通过打开网页对防火墙进行管理。winxp：作为公司内网主机，可以访问隔离区和外网区服务器。win2003：一台，一台为外网区的PC。防火墙：本实

防火墙配置目录1 实验拓扑图及实验要求1.1 网络拓扑图1.2 实验1：验证防火墙的区域隔离及策略编写1.3 实验2：做源转换SNAT1.4 实验3：目标转换DNAT1.5 实验4：应用层过滤2 实验1演示过程—验证防火墙的区域隔离及策略编写2.1 搭建网络拓扑结构2.2 给防火墙创建区域并配置IP2.3 在防火墙上写策略2.4 实验验证3 实验2演示过程—做源转换SNAT4 实验3演示过程—做目标地址转换DNAT4.1 将win2003-DMZ部署为网页服务器4.2 将隔离区

（1）了解防火墙的基本概念；（2）了解防护墙与路由器的特点对比；（3）了解防火墙的5大衡量指标；（4）掌握防火墙的本职工作（隔离网络/区域）与基本功能；（5）掌握三大区域及区域隔离总体思路；（6）了解防火墙的分类方式及分类结果；（7）了解单机防火墙与网络防火墙的差异对比；（8）了解防火墙的发展历程；（9）掌握状态检测防火墙的工作原理；（10）掌握防火墙三种工作模式（透明模式、路由模式、混杂模式）并理解其在各模式中起到的作用。

目录1 远程访问VPN概述回顾2 远程访问VPN工作流程2.1 假设情景：2.2 管理连接过程2.3 数据连接过程：3 VPN服务器的部署及远程访问3.1 网络拓扑结构3.2 IP配置3.3 VPN服务器部署3.4 VPN访问用户设置3.5 新XP使用VPN访问win74 归纳参考文章1 远程访问VPN概述回顾（1） 远程访问VPN：Remote Access VPN（2）适用性：一般用于个人安全连接到企业内部。（3）使用情况：一般出差员工/在家办公，安全连接内网时使用。

目录1 网络拓扑及实验要求1.1 实验拓扑图1.2 实验要求2 配置过程及命令—基于PacketTracer8.0仿真实验2.1 配置IP及路由表2.2 实验1：北京--上海之间建立VPN隧道，并验证；2.2.1 具体配置及命令2.2.2 验证2.3 实验2：两个公司可以上网，但不影响VPN隧道2.3.1 具体配置及命令2.3.2 验证2.4 实验3：北京总部与广州新成立的分公司也建立vpn隧道2.4.1 具体配置及命令3 注意事项参考文章1 网络拓扑及实验要求1.1 实验拓

（1）了解加密技术的种类（对称加密算法和非对称加密算法）及这两种加密算法的常用算法；（2）了解VPN技术的作用及分类（分为远程访问VPN及点到点VPN）；（3）理解掌握两种IPsecVPN模式（IPsecVPN传输模式及IPsecVPN隧道模式）的工作原理；（4）理解并掌握IPsecVPN的配置步骤，理解各步骤之间是如何起作用的；（5）理解map表组、map表号、ACL表号、策略集之间的关系；

综合网络实验详解及演示（含IP、远程管理、静态路由、DHCP中继、RIP、VTP、VLAN、TRUNK、三层交换机、HSRP、ACL、NAT）——基于PacketTracer8.0仿真实验

动态路由协议目录1 路由分类2 动态路由协议概述3 RIP路由协议工作原理3.1 RIP协议概述3.2 路由表学习原理—以RIP为例3.3 路由环路的出现及防范3.4 RIP协议的局限性4 RIP协议相关命令4.1 rip的版本为1时4.1 rip的版本为2时5 实验演示6 归纳总结参考文章1 路由分类（1）路由按更新方式分为静态、动态 两种。（直连路由按接口所在网段自动更新）。静态路由详见《路由表的分类及路由器简单原理》（2）静态路由：静态路由是由管理员在路由器中手动配置的固

（1）了解IP地址分为公网IP和私网IP、私网IP地址有哪些。（2）了解NAT技术应用的背景（3）了解NAT技术的分类，掌握各自的原理。其中，内网员工需要多对一上网时，使用PAT技术，外网需要访问内网服务器时，使用静态端口映射技术。（4）熟悉实现公网IP地址和私网IP地址之间转换的相关命令。（5）深度理解路由器的工作原理。

ACL1 ACL概述2 ACL分类2.1 标准ACL2.2 扩展ACL3 ACL原理4 编写ACL的步骤及原理5 命名ACL6 总结参考文章1 ACL概述(1）定义：Access Control List 访问控制列表，其实是一种包过滤技术。访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。(2）作用：1）访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程

核心交换机配置热备份详解及实验演示1 网络规划1.1 核心交换机的重要性及作用1.2 对核心交换机做热备份2 拓扑图分析2.1 网络环路问题及解决方案2.1.1 网络环路问题2.1.2 二层环路解决方案2.2 核心交换机中配置热备份HSRP3 实验步骤及配置命令3.1 实验思路3.2 实验部署及命令3.3 实验结果3.4 拓展4 归纳参考文章1 网络规划1.1 核心交换机的重要性及作用（1）重要性：核心交换机作为公司信息通信的交通枢纽，对外连接路由器，对内连接各二层交换机，是

HSRP-热备份路由协议原理及实验—基于Cisco Packet Tracer0 引言1 HSRP协议概述2 工作原理2.1 核心原理2.2 工作流程3 相关命令4 实验4.1 实验要求4.2 实验分析4.3 实验步骤4.4 实验结果4.5 实验可能存在的故障分析5 归纳参考文章0 引言如果一个公司只有一个路由器与外网相连，当该链路发生故障时，将导致整个公司员工都上不了网，影响较大。为避免这种不利影响，中大型公司一般会再买一台路由器，用于连接内外网，作为网关的备份。那么，当公

三层交换机实验演示——基于Cisco Packet Tracer1 实验要求2 实验2.1 实验思路2.2 实验部署及命令2.3 实验结果3 归纳总结参考文章1 实验要求（1）如下拓补图构建网络连接；（2）要求内网PC能自动获取IP地址，（3）要求PC1能ping通全网。2 实验2.1 实验思路首先规划网络（如vlan及网段），然后理清实验思路，实验思路整体可以以核心交换机为界，划分为二层交换部分与三层路由部分。（1）二层交换部分：第1步：配置trunk接口模式第2步

三层交换机技术—工作原理及相关命令0 引言1 三层交换机概述2 工作原理2.1 二层交换机2.2 路由器2.3 三层交换机3 相关命令4 内部网络规划4.1 中大型企业网络4.2 大学网络5 总结参考文章0 引言（1）为控制广播→引入VLAN（2）为满足同VLAN跨交换机通信→引入trunk链路（3）为满足VLAN间通信→单臂路由（4）为解决单臂路由的三个缺点同时又能满足VLAN间通信→三层技术1 三层交换机概述（1）对三层交换机的理解：三层交换机 = 三层路由 + 二层

ICMP协议—Internet控制报文协议1 ICMP概述2 ICMP报文结构及ICMP头中的类型字段2.1 报文结构2.2 报文类型2.2.1 差错报告报文2.2.2 查询报文2.3 类型及代码组合一览表3 用法3.1 命令3.2 tracert原理4 ICMP攻击与抵御方法4.1 攻击方法4.2 抵御方法5 总结参考文章1 ICMP概述（1）定义：ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协

单臂路由与DHCP中继—基于Cisco Packet Tracer1 VTP协议1.1 VTP概述1.2 VTP域1.3 VTP相关命令2 在单臂路由器上部署DHCP服务器2.1 概述2.2 相关命令3 DHCP中继3.1 概述3.2 DHCP relay(中继) 原理3.3 相关命令4 单臂路由的缺点5 实验一：在路由器上部署DHCP服务器5.1 实验目的5.2 部署步骤及命令5.2.1 交换机配置命令5.2.2 路由器配置命令5.3 验证6 实验二：路由器上部署DHCP

单臂路由工作原理及简单单臂路由实验1 引言2 单臂路由2.1 路由器子接口2.2 工作原理3 拓展4 单臂路由实验—基于Cisco Packet Tracer5 学习深度参考文章1 引言在前两节课的学习中，我们了解了VLAN及Trunk的作用，vlan的作用是控制广播域，不管是广播还是单播，不同的vlan间无法通信。为了便于管理，一个vlan规划为一个网段。以后看到某个网段或vlan，就知道属于哪个部门。不同VLAN之间虽没有广播需求但仍有单播通信需求。对数据传输过程中分析发现，阻止不

Trunk中继技术—基于不同交换机同Vlan之间的通信0 摘要1 引言1.1 VLAN技术回顾1.2 问题背景1.3 引出Trunk中继技术2 trunk技术2.1 概述2.2 不同接口对vlan 标签（tag）的处理2.3 交换机处理vlan标签的工作过程2.4 交换机的工作原理（配置了vlan和trunk后）2.4.1 当acess端口收到数据帧2.4.1 当trunk端口收到数据帧3 相关命令4 简单实验—基于Cisco Packet Tracer参考文章0 摘要本节首先简

VLAN—Virtual LAN—虚拟局域网技术0 摘要1 引言1.1 广播、广播域1.2 常见的需要广播的协议1.3 广播的危害1.4 如何控制广播？2 VLAN技术2.1 VLAN技术概述2.2 实现原理2.3 实现方式——VLAN表2.4 VLAN类型3 静态VLAN相关命令3.1 查看VLAN表3.2 创建VLAN并激活及自定义名称3.3 划分接口到VLAN4 小实验参考文献0 摘要本节首先简要介绍了广播和广播域的概念、危害、哪些协议用到广播以及控制方式；对于广播的控

本节主要介绍了ARP协议的工作原理与流程、ARP攻击与欺骗的原理、以及如何防御ARP攻击与欺骗。

路由实验演示1 实验要求1.1 实验11.2 实验21.3 实验32 实验前准备2.1 实验拓补图及仪器类型2.1 规划网段3 实验过程3.1 配置IP3.1.1 配置原则3.1.2 为PC配置IP3.1.3 为交换机配置管理IP地址及指定网关3.1.4 为路由器配置IP3.2 配置路由表3.2.1 为R1配置静态路由表3.2.2 为R2、R4配置默认路由表3.2.3 为R3灵活配置3.2.4 为R5灵活配置3.3 以IP地址为10.1.1.1的PC去ping通全网。3.4

路由表的形成及路由器简单原理0 摘要1 路由概述2 路由表2.1 路由表概述2.2 路由表的形成2.3 检查路由表的先后顺序3 路由器工作原理3.1 工作原理3.2 交换机与路由器的对比4 相关命令—查看路由表及配置路由条目参考文章0 摘要了解路由及路由器概念；理解路由器工作原理；掌握配置路由条目的相关命令。1 路由概述（1）路由：跨越从源主机到目标主机的一个互联网络来转发数据包的过程。即路由器为数据包选择路径的过程。（2）路由器：能够将数据包转发到正确的目的地，并在转

IP包头分析0 摘要1 IP包头数据格式2 IP包头组成部分及功能2.1 版本2.2 首部长度2.3 优先级与服务类型2.4 总长度2.5 标识符2.6 标志2.7 段偏移2.8 生命周期TTL2.9 协议号2.10 首部校验和2.11 源地址与目标地址2.12 可选项4 参考文献0 摘要掌握IP包头结构及其各部分的功能。理解首部长度与总长度的区别。理解标识符、标志、标识符对IP包分片与重组的意义。1 IP包头数据格式（1）在帧结构中的位置：IP包头是帧结构中

本节主要介绍了数据链路层及交换机基本工作原理。其中，对于数据链路层，简要介绍了数据链路层相关概念，重点介绍了帧结构及其原理。而对于交换机基本工作原理，以一个局域网为例详细介绍了交换机完整工作流程。最后总结了交换机的工作原理，并同时举例介绍了MAC地址表老化时间默认值的含义。

本节首先简要介绍了交换机与路由器的接口默认状态及作用的区别。然后用Cisco Packet Tracer软件搭建了2个简单局域网，详细介绍了交换机及路由器，使用Telnet/ssh两种远程管理方式，login与login local两种验证方式进行远程管理的过程。

本节以科来软件为例介绍了简单的抓包实验，并通过抓包实验简单验证TCP/IP协议栈结构；简单分析了帧结构中的帧头结构。本实验为后续分析复杂数据铺垫。

交换机的工作模式及基本命令0 摘要1 交换机的工作模式1.1 实际工作环境1.2 工作模式2 交换机基本命令2.1 模式切换命令2.2 快捷键2.3 配置主机名2.4 设置用户密码2.5 设置特权密码2.6 查看running-config配置2.7保存配置2.8 重启2.9 查看MAC地址表2.10 查看接口列表2.11 关闭及开启接口2.12 no命令删除配置2.13 do命令2.14 初始化交换机2.15 关闭自动解析功能2.16 批量控制接口3 小练习参考文章

Packet Tracer仿真软件1 网络接口2 Packet Tracer仿真软件2.1 安装2.2 PT软件简要介绍2.3 在PT中构建局域网并连接互联网2.4 在PT局域网中设置IP并互相ping2.5 在PT中配置DNS、DHCP、HTTP等服务器参考文章1 网络接口网络接口名传输速度级别缩写Console初始化配置-------------Ethernet10Mb/sE口FastEthernet100Mb/sF口Gigabit

物理层physical layer1 传输信号2 数字信号的传输单元：bit 比特3 光纤4 网线5 网线端口：参考文章1 传输信号（1）电信号→模拟信号：特点：①在传输过程中信号衰减；②噪音干扰造成信号失真；③模拟信号不可复原。如何远距离传输：利用放大器可以延长传输距离，但噪音也会被放大，无法复原信号。（2）电信号→数字信号：特点：①可复原（由于数字信号只有0和1两个固定的值，因此可以剥离噪音）；②抗干扰能力强；③传输距离比较短。当传输距离达到一定距离时，无法复原

本节首先简要介绍了分层思想的目的，然后主要介绍了OSI7层模型和TCP-IP5层协议簇/栈，其次重点介绍了TCP-IP5层协议簇/栈中各层的功能以及如何完成数据的封装与解封装过程，最后补充介绍了TCP-IP5层协议簇/栈中各层的工作硬件及协议。