Tcp/IP_Switch_Route_ENSP_VLAN_OSPF笔记

typora-root-url: XiaoXin

---如果你是刚刚学网络安全工程师，可以看看我写的笔记，和一些简单的实验

我用夸克网盘分享了「文章中笔记.zip」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。
链接：https://pan.quark.cn/s/fb2fc37325b4
提取码：bkVv

咱就不放百度网盘了，慢的离谱

网络安全Tcp/IP协议（Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议）

什么是Tcp/IP?

网络通信语言、网络通信标准协议集。不同的网络架构，系统架构通信通信标准

主机通信的三要素？

①.IP地址

IP地址作用：

标识一个节点的网络地址

IP版本：

ipv4(32位)、ipv6(128位)

IP的地址的组成：

网络位+主机位

IP的表示：

点分十进制，例如： 192.168.1.1

ipv4地址根据网络位分为五类网络

• 从A类地址到E类地址的可用主机位逐渐提升 00000000|00000000|00000000|00000000

• 类A地址：以0开头的地址， 范围从1.0.0.1到126.255.255.254。（网+主+主+主）用于大型网络，例如大型企业或互联网服务提供商。

• 类B地址：以10开头的地址，范围从128.0.0.1到191.255.255.254。（网+网+主+主）用于中等规模的网络，如中小型企业。

• 类C地址：以110开头的地址，范围从192.0.0.1到223.255.255.254。（网+网+网+主）用于小型网络，例如家庭网络。

• 类D地址：以1110开头的地址，范围从224.0.0.1到239.255.255.254。这些地址用于多播，即一对多通信、用于主播地址。

• 类E地址：以1111开头的地址，范围从240.0.0.4到255.255.255.254。保留用于实验和研究。

• 127.0.0.0到127.255.255.255是保留地址，用做循环测试使用

   

ip地址可以分为公有地址与私有地址（私有地址的Ip分配怎么和公有地址相联系？）

• 公有地址：在国际互联网上使用，全球唯一

• 私有地址：保留给企业内部使用的，免费使用，内网唯一

• 私有地址的范围： A类 10.0.0.0 到 10.255.255.255 B类 172.16.0.0 到 172.31.255.255 C类 192.168.0.0 到 192.168.255.255

• 

②.子网掩码

定义

默认网络位用1表示，点分十进制就是255；主机位对应的子网掩码就是0。主机位用0表示其与十进制保持一致。

子网掩码的计算方法是将所有网络地址部分的位设置为1，所有主机地址部分的位设置为0。例如，对于IP地址192.168.0.1，如果要将前三个数作为网络地址，就可以使用子网掩码255.255.255.0，将最后一个数作为主机地址。

子网掩码作用:

配合IP地址确定网络号和主机号

③.IP路由网关

数据从一个网段到另一个网段的关口

交换机（Switch）

交换机作用

用于将多台计算机、交换机连接在一起，组建局域网。

交换机的设备原理

为其中任意两台设备提供独享路线

交换机类型

非网管型交换机（即插即用交换机）

网管型交换机（智能交换机）：方便管理（隔离，ACL，限制、堆叠）

路由器

路由：

数据从一个网络到另一个网络之间转发数据包的过程称为路由

路由器：

连接不同网络，实现不同网段之间的通信

路由表：

路由器选择数据传输的依据

路由器的工作原理：

路由器接受数据包-->检查数据包中的目标IP-->在路由表中查找与目标IP相匹配的路由条目，并按照此条目所指的方向将数据转发出去

直连路由：

配置路由器接口IP并为UP状态自动生成直连路由

非直连路由：

• 静态路由：管理员手动添加

• 动态路由：动态学习

ENSP基础操作

视图

用户视图

<huawei>

系统视图

[huawei]

接口视图

[Huawei-GigabitEthernet0/0/1 ]

协议试图

[hauwi -ospf-1] --配置接口参数

常见基本命令

• display version //查看设备版本信息

• display current-configuration //查看当前设备有效配置

• display this //查看当前视图有效位置

• system-view：从用户模式切换成系统模式，简写为“sys”，ctrl +z 可以退回用户模式； ---用户视图

• sysname：修改当前设备主机名 ---系统视图

• undo + 配置命令：可用于删除当前界面配置的命令；

• undo info-center enable ：关闭信息中心功能，关闭后，在配置过程部分配置信息不会显示；

• quit：退出当前模式，逐级退出，简写为“q”；

• save：保存当前设备的配置，否则设备重启后配置会恢复；

• reboot：重启设备；

• user-interface console 0 //进入console接口进行配置 ---系统视图

• authentication-mode password //认证方式是密码模式 ---console接口

• set authentication password simple/cipher +密码 //设置明文密码或者隐藏密码 ---console接口

• idle-timeout +时间（分钟）//用户空闲时间设置 ---console接口

• reset saved-configuration //恢复出厂设置

  +Y （是否恢复出厂设置） +reboot （重启）+N（不保存当前配置）+Y （提示是否重启）

• undo terminal monitor （简写u t m ）//关闭提示

接口管理命令

• interface +接口 ：用于进入已经存在的接口，或者创建并进入逻辑接口。简写如int g0/0/1

• shutdown：用来关闭当前接口。 简写：shut

• undo shutdown：用来打开当前接口。简写 undo shut

路由器

• display ip interface brief ：查看看接口与IP相关的简要信息。包括ip地址，子网掩码，物理链路和协议的up/down状态以及处于不同状态下接口数量；

• ip address 192.168.1.1 24：为接口添加ip地址192.168.1/24。可简写为ip ad 192.168.1.1 24

• display ip routing-table ：查看当前设备路由表；

• ip route-static 192.168.1.0 24 192.168.2.1:配置静态路由，要去192.168.1.0/24这个网段的数据包要通过192.168.2.1这个地址送出去

VLAN配置

• vlan 1:创建vlan1并进入vlan视图；

• vlan batch 1 2：创建vlan1和vlan2，用于创建一个或批量创建多个vlan；

• vlan batch 2 to 4：创建vlan2 到vlan 4，用于创建一个或批量创建多个vlan；

• display vlan ：查看设备所有vlan的相关信息；

设置接口为access

port link-type access
port default vlan 10    //配置接口的默认vlan并同时加入这个vlan
12

设置接口为trunk

port link-type trunk
port trunk allow-pass vlan 10 20    //用来配置trunk类型接口加入的vlan

设置接口为hybrid

设置端口类型为hybrid，并以untagged（不带标签）方式加入vlan中，pvid为vlan10

port link-type hybrid
port hybrid untagged vlan 10    //用来配置hybrid类型接口所属的vlan
port hyvrid pvid vlan 10         //用来设置hybrid类型接口的默认vlan id

设置端口类型为hybrid，并以tagged（带标签）方式同时加入vlan10 和vlan20

port link-type hybrid
port hybrid tagged vlan 10 20   //指定hybrid类型接口所属vlan

操作技巧

不区分大小写、支持Tab键补全、可简写命令、？号可以查询

ENSP平台实验

注：真实设备通过设备自带的接口线连接设备的console接口与计算机连接之后进入终端持续进行配置。

实验一：vlan虚拟局域网的配置

核心代码：

交换机虚拟接口设置(建立VLAN 2)

[Huawei]vlan batch 2 3 4 ----创建三个虚拟局域网

[Huawei]interface GigabitEthernet 0/0/1 --进入接口

[Huawei-GigabitEthernet0/0/1]port link-type access --端口连接类型access

[Huawei-GigabitEthernet0/0/1]port default vlan 2 --端口默认名称VLAN2

[Huawei-GigabitEthernet0/0/1]int vlanif 2 --进入VLAN2

[Huawei-Vlanif2]ip address 192.168.1.4 24 --配置VLAN2的ip地址

交换机虚拟网关配置（建立VLAN 1 作为虚拟网关）

[Huawei]interface GigabitEthernet 0/0/4 --进入交换机端口04

[Huawei-GigabitEthernet0/0/4]port link-type trunk --设置端口类型为trunk

[Huawei-GigabitEthernet0/0/4]int vlanif 1 --进入VLAN 1

[Huawei-Vlanif1]ip address 192.168.4.4 24 --配置VLAN 1 的ip地址

实验topo图

实验二：交换机远程管理权限设置

vlan视图

在交换机原有的设备中，默认vlan1包含所有的端口，通过给vlan1接口配置IP地址可以理解vlan1是交换机的虚拟IP地址接口。

【注：实验前提是给交换机（服务端）配置虚拟IP地址】

代码

下面是服务端的部分代码，

[Huawei]user-interface vty 0 4 //允许远程控制交换机的个数为5（编号0-4）

[Huawei-ui-vty0-4]authentication-mode password //认证方式:密码认证

[Huawei-ui-vty0-4]set authentication password cipher 123 //密文密码123

[Huawei-ui-vty0-4]user privilege level 3 //管理权限设置为3

下面是客户端远程登入部分代码与结果图

<client>telnet 192.168.1.100

备注

华为交换机远程管理权限表

端口号

telnet 协议，端口号：23

实验三：路由器ospf协议

ospf---链路状态型路由协议

OSPF为链路状态路由器，路由器之间链路状态生成网络拓扑信息，然后再根据拓扑信息生成路由表。

【OSPF中掌握着整个网络的拓扑结构，可以从中找到最短路径来决定最终的路由选择。】

OSPF中进行确认连接的协议叫做hello协议。

LAN中每10秒发送一次hello包，如果没有hello包到达，可以判断连接是否断开。具体为，允许空等3次，直到第4次时仍无反馈，就认为连接已经断开。

• OSPF可以在大型网络中使用

• 无路由自环

• 使用带宽作为测量值

• 收敛速度快

• 通过分区实现高效网络管理

代码

[R1]router id 1.1.1.1 #设置路由器身份编号

[R1]ospf 1 #设置ospf进程号为1

[R1-ospf-1]area 0 #设置ospf的区域为0

[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

##上面两行命令是指将网络192.168.2.0 和192.168.3.0通告给OSPF协议

0.0.0.255是该网络的反掩码。##

配置成功展示

实验topo图：

实验结果测试