网络安全 —— IP协议基础
1. IP互联网协议(Internet Protocol)
TCP/IP不是一个协议,而是一个协议族的统称即(协议集合),包括IP协议、IMCP协议、TCP协议等
协议:协议就是计算机与计算机之间通过网络通信时,事先达成的一种 “约定”,类似于中国的普通话和世界的英语。
-
TCP协议:(Transmission Control Protocol)传输控制协议(一种网络通信协议),属于传输层协议。TCP提供IP环境下的数据可靠传输,它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复 用。
-
UDP协议:(User Datagram Protocol)用户数据报协议(一种无连接的网络传输协议),属于传输层协议,UDP对应的则是可靠性要求低、传输经济的应用。
-
UDP支持的应用层协议主要有:NFS(网络文件系统) SNMP(简单网络管理协议) DNS(主域名称系统) TFTP(通用文件传输协议)
2. 通信三要素
IP地址:因特网协议规定的标识和定位计算机或其他网络设备的数值地址,计算机网络中唯一标识和寻址设备。(作用:标识一个节点的网络地址)
子网掩码:一种用于确定IP地址的网络部分和主机部分的方法。与IP地址一起使用(作用:配合IP地址确定网络号 – 标识IP地址网络位和主机位)
IP路由(网关):根据目的地IP地址决定数据包在网络中传输的路径即网关的地址,网络的出口
3. IP地址
作用:用来标识一个节点的网络地址
版本:IPV4和IPV6
| IP地址的两个版本 | ||||
| 版本 | 长度 | 表示方式 | 说明 | 示例 |
| IPV4 | 32个二进制位(32bit) | 点分十进制 | 十进制数表示 | 192.168.0.1 |
| IPV6 | 128个二进制位(128bit) | 冒分十六进制表示法 | 十六进制数表示 | ABCD:EF01:2345:6789:ABCD:EF01:2345:6789 |
- 点分十进制表示法(IPV4):将32个二进制位分成4组,每组8位,再将每组的8个二进制位换算为十进制,组和组之间用“.”隔开
- 冒分十六进制表示法(IPV6):格式为X:X:X:X:X:X:X:X,其中X表示地址中16位二进制数的十六进制值
4. IP地址的组成
IP地址:网络位 + 主机位
IP地址必须和子网掩码一起配合使用
5. IPV4地址分类
| 类型 | 范围 | 规模/属性 | 组成 |
| A类 | 0-127 | 大型网络地址 | 网.主.主.主 |
| B类 | 128-191 | 中等规模网络地址 | 网.网.主.主 |
| C类 | 192-223 | 小型网络地址 | 网.网.网.主 |
| D类 | 224-239 | 多播通信(组播)网络地址 | |
| E类 | 240-255 | 特殊用途,科学研究(科研网址) | |
6. 子网掩码
- 作用: 区分IP地址的网络位和主机位(默认网络位用255,主机位用0表示)
- 简写方式
如A类 —> IP地址:10.1.0.0
子网掩码:255.0.0.0
简写:10.1.0.0/8
A类:10.1.1.1/8 (8表示IP地址网络位默认长度);B类:172.1.1.1/16;C类:192.1.1.1/24
7. 公有与私有IP地址
-
公有IP地址:公有(或叫公共)IP地址是指在互联网上可以公开访问的IP地址(由互联网富余资源分配机构分配给各个互联网接入提供商(ISP)或组织,用于连接到互联网,并为其用户提供公开的网络通信,需付费申请),全球唯一
-
私有IP地址:在局域网中使用的IP地址,用于内部网络通信(家庭,公司内部等局域网,免费使用),内网唯一
-
三类私有IP
-
A类 10.0.0.0-10.255.255.255(大型网络环境)
-
B类 172.16.0.0-172.31.255.255(中型网络环境)
-
C类 192.168.0.0-192.168.255.255(小型网络环境)
-
-
8. 网关gateway
- 网关:从一个网络连接另一个网络的关口(网络的出入口地址,即路由器或防火墙等)
9. 交换机Switch
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机。
- 交换机作用:用于多台计算机/交换机连接到一起,进行网络的组建
类型:非网管类(即插即用),价便宜,不可管理;网管类(智能交换机),价格较贵,方便管理(隔离,限速,ACL,堆叠等) - 物理交换机配置:以console线的console端连接交换机console口,另一端连接计算机USB或com口,然后使用Putty、SecureCRT、Xshell等终端程序进入设备的配置界面进行简单配置
10. 华为eNSP虚拟器(设备模拟器)
eNSP:华为的网络设备仿真平台(内含交换机,路由器,防火墙,wifi,电脑等设备)
- 华为eNSP中的4种视图
# <>表示用户视图,[]表示系统视图
<Huawei>用户视图
[Huawei]系统视图
[Huawei-GigabitEthernet0/0/1]接口视图
[Huawei-ospf-1]协议视图
| 视图名称 | 表示方式 | 进入方式/命令 | 作用/说明 |
|---|---|---|---|
| 用户视图 | 以’<>'表示 | 直接打开交换机即可 | 查看运行状态或其他参数 |
| 系统视图 | 以’[]'表示 | 用’system-view’命令进入 | 配置设备的系统参数 |
| 接口视图 | 如’[HUAWEI-GigabitEthernet0/0/1]’ | interface GigabitEthernet 端口号 | 配置接口 |
| 协议视图 | ‘[HUAWEI-ospf-1]’ | 直接以’ospf’ 进入 | 用来配置某个协议 |
OSPF:开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)
基础操作⮷
# 进入系统视图(简写sys)
<Huawei>system-view
# 进入千兆IP接口(切换到相应的视图接口--IP地址)
<Huawei>interface GigabitEthernet 0/0/1
# 简写
<Huawei>int g0/0/1
# 返回前一视图quit(简写q)
[Huawei-GigabitEthernet0/0/1]quit
# 直接返回到用户视图return(快捷键ctrl+Z)
[Huawei-GigabitEthernet0/0/1]return
# 进入协议视图
<Huawei>ospf
# 命令查询(如查询以sys开头的所有命令语句)
<Huawei>sys?
# 命令补全(输入sys按下tab键补全--只有输入的命令有唯一的识别时方可补全)
<Huawei>sys
# 更改语言类型
<Huawei>language-mode Chinese
# 查看版本信息
[Huawei]display version
# 关闭提示信息
[Huawei]undo terminal monitor
# 查看当前配置
[Huawei]display current-configuration
# 重命名 更改名为swithch
[Huawei]sysname swithch
# 查看当前视图的有效配置
[Huawei]display this
交换机重命名(修改名称)⮷
#1. 进入系统视图
<Huawei>sys
#2. 修改名称
[Huawei]sysname S1
#3. 返回用户视图
[S1]return
#4. 保存
[S1]save
# 最后输入Y
禁用/启用接口视图⮷
# 1. 进入系统视图
<Huawei>sys
# 2. 进入指定接口(端口)视图
[Huawei]interface Ethernet 0/0/6
# 3. 禁用该视图
[Huawei-Ethernet0/0/6]shutdown
# 启用该接口视图
[Huawei-Ethernet0/0/6]undo shutdown
提示
- eNSP命令不区分大小写
- 在eNSP软件界面点击保存时,并未将内部配置保存,而是只保存了界面结构图
设置终端安全密码(本地访问密码)⮷
# 1. 进入系统视图
<Huawei>sys
# 2. 进入用户控制界面
[Huawei]user-interface console 0
# 3. 打开密码认证模式
[Huawei-ui-console0]authentication-mode password
# 4. 设置(cipher安全)密码为123456
[Huawei-ui-console0]set authentication password cipher 123456
<# 重新进入需要输入密码
Please Press ENTER.
Login authentication
Password:
#>
设置终端明文密码(本地访问密码)⮷
# 1. 进入系统视图
<Huawei>sys
# 2. 进入用户控制界面
[Huawei]user-interface console 0
# 3. 打开密码验证模式
[Huawei-ui-console0]authentication-mode password
# 4. 设置(cipher安全)密码为0000
[Huawei-ui-console0]set authentication password simple 0000
取消密码⮷
# 1. 进入系统视图
<Huawei>sys
# 2. 进入用户控制界面
[Huawei]user-interface console 0
# 3. 取消密码
[Huawei-ui-console0]undo set authentication password
取消重命名⮷
# 1. 进入系统视图
<S1>sys
# 2. 取消
[S1]undo sysname
# 3. 还原
[Huawei]
查看指定接口状态信息⮷
# 1. 进入系统视图
<Huawei>system-view
# 2. 查看接口0/0/1
[Huawei]display interface GigabitEthernet 0/0/1
信息展示
设置交换机空闲会话时间⮷
# 1. 进入系统视图
<HUAWEI>system-view
# 2. 进入用户控制端
[HUAWEI]user-interface console 0
# 3. 设置超时时长(等待一分钟)
[HUAWEI-ui-console0]idle-timeout 1
重置⮷
# 重置命令
<HUAWEI>reset saved-configuration
<#
先保存重置命令
选择Y保存
#>
<#
重置后需要重启才能生效,重启时会出现两个提示输入
第一个:是否保存原有设置(即是否取消系统重置 -- 选择N才能生效)
第二个:是否执行重启操作(选择Y,进行重启)
#>
基础命令简写⮷
| 命令 | 简写 | 作用 | 是否有选择提示 |
|---|---|---|---|
| display current | dis cu | 查看当前配置信息 | 无 |
| display version | dis ver | 查看版本信息 | 无 |
| system-view | sy/sys | 进入系统视图 | 无 |
| sysname S1 | sy S1/sys S1 | 更改设备名称为S1 | 需要保存 |
| interface GigabitEthernet 0/0/1 | int g0/0/1 | 进入0/0/1接口视图 | 无 |
| shutdown | sh | 禁用接口 | 提示是否确定 |
| undo shutdown | undo sh | 取消禁用接口(启用接口) | 无 |
| undo terminal monitor | u t m | 关闭终端日志提示 | 无 |
| user-interface console 0 | user-in co 0 | 进入console接口 | 无 |
| authentication-mode password | auth p | 开启密码验证 | 无 |
| set authentication password cipher 123456 | set a p c 123456 | 设置密文密码123456 | 有提示 |
| return | ret | 直接返回到用户视图 | 无 |
| save | sa | 保存 | 无 |
| quit | q | 返回上一级 | 无 |
| idea-timeout 1440 | i 1440 | 设置超时时间为24小时 | 有提示 |
| reset saved-configuration | res sa | 重置 | 恢复设置 |
idea-timeout 0 设置会话时间永不超时
11. 交换机远程控制
交换机作为PC端⮷
以交换机1对交换机0/交换机2进行管理,也可配置进行相互管理
# 1.进入系统视图
<Huawei>sys
# 2.进入VLAN1
[Huawei]interface Vlanif 1
# 3.配置IP(IP地址和子网掩码)
[Huawei-Vlanif1]ip address 192.168.3.2 255.255.255.0
交换机的远程控制⮷
# 1.进入系统视图
<Huawei>sys
# 2.进入VLAN1
[Huawei]interface Vlanif 1
# 3.配置IP(IP地址和子网掩码)
[Huawei-Vlanif1]ip address 192.168.3.1 255.255.255.0
# 4.远程视图配置(允许5个远程会话 —— 0-4),先回到系统视图
[Huawei]user-interface vty 0 4
# 5.开启密码验证模式
[Huawei-ui-vty0-4]authentication-mode password
# 6.设置密文密码为123456
[Huawei-ui-vty0-4]set authentication password cipher 123456
# 7.设置权限级别为3
[Huawei-ui-vty0-4]user privilege level 3
# 使用另一台交换机(192.168.3.2)控制此交换机
<Huawei>telnet 192.168.3.1
Telnet远程管理协议,端口号23
VTY(virtual type terminal)虚拟终端
- 华为eNSP模拟器的常用权限级别
| 等级 | 名称 | 权限 | 权限说明 |
|---|---|---|---|
| 0 | Observer(Guest) | 观察员/ | 最低的权限级别,只能查看系统状态和配置信息,无法进行任何修改或操作 |
| 1 | Operator | 操作员 | 较高的权限,可以查看和修改配置信息,但不能进行危险性操作 |
| 2 | Manager | 管理员 | 更高权限的用户级别,可以对所有配置进行查看、修改和删除,包括进行系统管理、设备重启等操作 |
| 3 | System(root) | 超级用户 | 最高的权限级别,具有完全的管理权限和控制权,可以执行所有的操作和配置,包括系统级别的操作和配置 |
华为eNSP设有151个管理权限
12. 路由
| 路由:数据从一个网络到另一个网络之间转发数据的过程 路由器:连接不同网络,实现不同网段之间的通信 路由表:路由器选择数据的传输路径依据 |
路由器工作原理:
路由器接受数据包
检查数据包中的目标IP
在路由表中查找与目标IP相匹配的路由条目
路由表中找到与目标IP相匹配的路由条目后,按照此条目所指的方向将数据转发出去对物理交换机的路由器的管理方式:
- 本地管理:使用console线和设备相连接进行管理操作(新设备调试/面对面设备调试)
- 远程管理:通过远程管理软件连接操作(需提前开启远程管理功能),进行管理(线上运行环境的设备调试)
路由配置⮷
# 进入0/0/1接口
[R1]interface GigabitEthernet 0/0/1
# 0/0/1的网关
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
# 进入0/0/2接口
[R1]interface GigabitEthernet 0/0/2
# 0/0/2的网关
[R1-GigabitEthernet0/0/2]ip address 192.168.2.254 24
查看路由表⮷
<R1>display ip routing-table
远程路由管理⮷
以一台交换机对路由器实现远程管理
<#
1. 配置交换机
#>
<Huawei>sys
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ip address 192.168.3.3 24
<#
2. 对路由开启远程管理
#>
<Huawei>sys
# 0/0/2配置IP
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.3.30 24
# 设置远程控制数量
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123456
[Huawei-ui-vty0-4]user privilege level 3
[Huawei-ui-vty0-4]quit
Network-Admin(网络管理员)
Network-Monitor(网络监控员)
Netconf-Admin(Netconf管理员)
Alarm-Admin(告警管理员)
Security-Admin(安全管理员)
Configuration-Admin(配置管理员)
Maintenance-Admin(维护管理员)
Operation-Admin(运营管理员)
Log-Admin(日志管理员)
Database-Admin(数据库管理员)
Remote-Admin(远程管理员) ↩︎
2968
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
