本文档介绍了网络基础知识,包括MAC交换机、路由器配置、TCP协议、VLAN划分、Trunking、ACL包过滤、网络架构及安全风险评估。详细讲解了VLAN的实现、Trunking的设置以及PVLAN的配置。此外,还涵盖了IPv4公网地址的NAT转换、三层路由设置以及ACL的应用,最后提到了网络诊断工具和EVE-NG虚拟化平台。
文章目录
前言
本博客仅做学习笔记,如有侵权,联系后即刻更改
科普:
MAC交换机(局域网接口)
具有学习功能,记忆port
限制:MAC地址存量有限,距离限制
同网段用MAC
路由器:广域网接口和局域网+接口
MAC地址和IP地址(网络号+主机号)
网关
int e0/0
no shut
int e0/0.10(创建子接口)
encapsulation dot1q 10
ip address 192.168.10.1 255.255.255.0
TCP(端口号)区分应用
应用编址
应用层(data)+传输层(端口号)+网络层(ip)+数据链路层(Mac)+物理层
网络互通
同局域网互通
pc端:ping +目的IP地址
交换机
en
show mac address-table
不同局域网互通
EN
conf t (编辑模式)
interface e0/0 (接口号)
no shutdown
ip address 192.168.20.1(网关IP地址) 255.255.255.0(掩码)
exit
exit
show ip route
安全风险评估
用linux做渗透
metasploit framework
显示”msf“即启动成功
search ms08-067
use +name(目录)
set rhost(remote(远程)host) +目的IP地址
set lhost +自己的IP地址
run(漏洞原理:缓冲区溢出)
shell(进入对方系统)
dir(看文件)
more +文件名
download +文件地址
hping3 --icmp--flood 192.168.30.2
Vlan:运用于同一交换机,逻辑划分为多个交换机
VLan技术
PVLAN(私人VLAN)
主机VLAN 和辅助VLAN
隔离,团体,混合端口
QinQ:两层标签
Super vlan
VxLAN
作用
增加局域网安全性
标签格式TAG—802.1Q格式
VLAN 标签放在MAC标签后面
数据帧
标准以太网数据帧:Dest.MAC+Src.MAC+Len/type+Data+FCS
802.1Q数据帧:Dest.MAC+Src.MAC+TAG+Len/type+Data+FCS
TAG:TPID+priority+CFI+VLAN ID
类型(Type):长度为2字节,表示帧类型,802.1Q帧中type字段取固定值0x8100,如果不支持802.1Q的设备收到802.1Q帧,则将其丢弃。
PRI:priority字段,长度为3bit,表示以太网帧的优先级,取值范围是0~7,数值越大,优先级越高。当交换机/路由器发生传输拥塞时,优先发送优先级高的数据帧。
CFI:Canonical FormatIndicator,长度为1bit,表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。该字段用于区分以太网帧、FDDI帧和令牌环网帧,在以太网帧中,CFI取值为0。
VID:VLAN ID,长度为12bit,取值范围是0~4095,其中0和4095是保留值,不能给用户使用。
trunk+switch
在switch中设置VLAN
en
conf t
vlan 10 //创建vlan
interface f0/10
switchport mode access
switchport access VLAN 10 //将该接口分配进vlan 10
show vlan //查看vlan信息
在switch之间设置trunk
en
conf t
interface 接口名//即与交换机相连接口
switchport trunk encapsulation dot1q//封装
switchport mode trunk
trunk和switch之间的区别
Access端口
带标签
多个VLAN
连接交换机
Trunk链路类型端口
带标签
多个VLAN
连接交换机
PVlan
在switch中配置团体端口,隔离端口,混杂端口
en
conf t
vtp mode off //关闭vtp
vlan 10
private-vlan primary //创建主VLAN
vlan 20
private-vlan community //创建团体VLAN 20
vlan 30
private-vlan isolated //创建隔离VLAN 30
vlan 10
private-vlan association add 20,30 //主与辅助VLAN 映射
interface range e0/0-1
switchport mode private-vlan host //配置主机端口
switchport private-vlan host-association 10 20 //绑定端口
interface range e0/2-3
switchport mode private-vlan host
switchport mode private-vlan host-association 10 20
interface e0/5
switchport mode private-vlan promiscuous //配置混杂端口
switchport private-vlan mapping 10 add 20,30 //配置混杂端口所在的主机VLAN以及关联的辅助VLAN
VLAN Trunking----单臂路由
子接口
创建子接口
en
config t
int 接口号
no shut
int e0/0.10
encapsilation dot1q 10
ip address 192.168.10.1 255.255.255.0
show ip route
二层交换机和路由器在功能上集成构成了三层交换机
接入层:二层
汇聚层:三层
ip routing //激活
interface vlan 10//网关
no shut
ip address ip地址
核心层
ACL(访问控制列表)包过滤
访问限制
access-list 100(序号)deny/permit ip 192.168.10.0 255.255.255.0(思科用反码0.0.0.255) 192.168.20.0 0.0.0.255
interface vlan 10
ip access-group 100 in
时间限制
chinanet网络架构+
骨干网
9大核心节点
每省1-2个D节点
城域网
接入网
网络商三网
互联网
承载网
办公网
宽带接入技术(最后一公里技术)
常见宽带接入技术
DSL(电话线/双绞线)
以太网接入 EPON EOC(光纤(主流),电话线/双绞线,同轴电缆)
组网需求
公网地址需求
公网路由需求
Cable Modem(同轴电缆)
WLAN(wifi/wimax) 3G Mobile(无线电波)
电力宽带 BPL(电力线路)
ipv4公网地址稀缺解决方法
NAT技术
公私网转换
ip nat inside/outside
access-list 100 permit ip 192.168.10.1 0.0.0.255 any
ip nat inside source list 100 interface eo/0 overload
三层搭路由
int e0/2
no switchport
ip add ip地址 掩码
路由
int e0/0
no shut
ip add 10.1.1.2 255.255.255.0
int g0/0
no shut
ip add dhcp
NAT转换
int e0/0
ip nat inside
int g0/0
ip nat outside
access-list 100 permit ip 192.168.10.0 0.0.0.255(反掩码) any
ip nat inside source list 100 interace e0/0 overload
设置网段路由
ip route 192.168.10.0 255.255.255.0 10.1.1.1
域名解析DNS
小技巧
保存
save(vpc保存)
write memory(switch和路由器保存)
trace ip地址(跟踪)
ip 192.168.10.1 255.255.255.0 192.168.10.2(网关)
EVE-NG
Linux
用户名:root
密码:zhongyuan
总结
小小励志
有些事你现在不做,一辈子都不会做了。
如果你想做一件事,全世界都会为你让路。
《搭车去柏林》
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
