CISCO SONA模型
接入层 HUB/2层交换机 实现终端分散数据的整合
汇聚层/分布层 2层交换机/3层交换机(具有网络层功能的交换机)再次整合数据 实现内网策略 比如QOS AAA 802.1X 计费 审计等 一般需要实现冗余
冗余:硬件备份 设备冗余 引擎冗余 线路冗余 电源冗余
核心层 3层交换机/路由器/防火墙 实现内网安全 保证数据快速转发 一般需要实现冗余
注意: 企业网3层架构
该模型在网络的设计是必须的 但是实际实现不一定3层的
FR:cisco ASA juniper checkpoint 华为-赛门铁克 天融信 H3C
该部署方式最安全也是最贵的 注意 2台FW建议选择不同厂商 不同型号设备
DMZ:非军事化管制区
网络设备
固化设备 不可扩展 易于使用 便宜
可模块化设备 可扩展 灵活性强 贵
serial 串行链路
需要有一端设备提供时钟频率 clock rate 提供时钟频率低端(DCE端) DTE端
以太网线 屏蔽双绞线
非屏蔽双绞线
T568A 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
T568B 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
注意:在以太网中 实际通信线路为橙白 橙 绿白 绿 其余线路:备份 POE (以太网供电)
直通线/平行线:T568A----------T568A 或者 T568B-------------T568B
交叉线 : T568A---------T568B
不同设备相连接用直通线 同种设备相连接用交叉线 参照物:2层交换机 CISOC设备X H3C 华为 CROSS
光纤:使用光信号传递数据
单模 光源:激光 一种颜色光传递信号 传递距离长 贵 2KM以上
多模 光源:发光器(发光二极管) 多种颜色光传递信号 传递距离短 便宜 500-2000M
注意:光纤材质 是光导纤维(二氧化硅) 建议不要折
设备物理结构
硬件:
引擎
CPU
ROM
RAM
NVRAM 非易失性寄存器
FLASH
软件:IOS 系统 startup-config 启动配置文件 running-config运行配置文件 引导系统
flash:IOS系统
ROM:引导系统
NVRAM:启动配置文件
RAM:运行配置文件
硬件自检-----寄存器-------flash:IOS自解压---------加载启动配置文件》》》》》运行配置文件--------设备启动
系统分类:
IOS :大多数cisco 路由器 交换机等使用的操作系统 也是最常见的操作系统
CatOS : cisco catalyst 4500 6500系列交换机
NX-OS : cisco NEXUS 系列交换机使用操作系统
IOU : IOS on UNIX cisco 测试用操作系统
系统版本号
Version 12.4(15)T1
12 主版本号 类似于WIN7 WIN8区别
.4修订号 类似于SP1 SP2
(15)补丁号
T1 类型 比如 家庭普及版 旗舰版 K表示支持VPN和安全等配置
设备基础操作
当一台设备没有启动配置文件时 该设备会加载一份空启动配置文件到运行配置文件中
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]:
一般建议选择NO
Router> 用户模式 >表示 Router 设备名称 默认路由器都叫Router 交换机Switch
? 帮助命令
enable 命令 Turn on privileged commands 解释
用户模式:对设备的一些非常基础的观察
Router# 特权模式 #表示 具有对设备所有控制权力 观察权限 进入方法:用户模式输入enable进入
Router(config)# 全局配置模式 配置整台设备 进入方法: Router#configure terminal
Router(config)#hostname R1 更改设备名称
Router(config)#exit 返回上一级菜单
Router(config-if)#end 返回最初一级菜单
Router(config)#no ip domain-lookup 关闭域名解析(PT模拟器)
Router(config)#no ip domain lookup (真机)
Router(config)#line console 0 进入控制线路
Router(config-line)#exec-timeout 0 0 防止超时踢出 第一个数字 代表分钟 第二个数字代表秒 0 0 永不超时
Router(config-line)#logging synchronous 防止系统日志弹出打断操作
Router#show running-config 观察设备运行配置文件
R1#copy running-config startup-config 保存运行配置文件到启动配置文件
R1#write 保存
R1(config)#enable password cisco 配置特权用户明文密码为cisco
R1(config)#enable secret ccnp 配置特权用户密文密码为ccnp
注意:当明文和密文同时存在时 设备使用密文密码
路由器和交换机密码破解
如何登录设备
1 物理连接
PC------console线--------console口
PC------以太网线------调制解调器------以太网线------AUX
2 用软件登录设备
交换机的密码破解
1 按住MODE键 强制暂停设备
2 初始化FLASH
3 显示flash中文件
4 更改启动配置文件名称
5 重启
6 进入设备后 将名称更改回原名
7 加载启动配置文件
8 更改原有密码
路由器密码破解
1 在重启时向设备发送暂停信号 Ctrl+Pause/Break
2 在监控模式 输入
3在监控模式中 忽略系统配置信息
4重新启动设备
5 加载启动配置文件
6 更改密码
7 将寄存器更改为正常 0X2102 (0x2142为忽略启动配置文件值)
DHCP
动态分配IP地址
ARP 通过3层IP地址 寻找2层物理MAC地址
ARP请求是广播
R-ARP 通过2层MAC地址 寻找3层IP地址
无故ARP 检测IP地址冲突
默认情况下 路由器的所有端口代理ARP功能是启动的
配置FA1/0地址为192.168.1.1/24 同时开启端口
Router(config)#interface fa1/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
DHCP配置
1 启动DHCP服务并创建DHCP地址池
Router(config)#ip dhcp pool ccna
2 指定该地址池网关
Router(dhcp-config)#default-router 192.168.1.1
3 指定下放网段及其子网掩码
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
4 指定下放DNS服务器地址
Router(dhcp-config)#dns-server 8.8.8.8
6593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
