局域网(LAN)和广域网(WAN)是一种复合技术,用于创建内部网和外部网,进而组成企业网络。内部网只允许企业内部员工连接到安全的数据库。外部网扩展了这个服务,允许信任的个人(例如顾客)访问数据库。
过滤流量发生在分配层。接入层提供了最终用户到设备的接入点,核心层提供了高速中枢。
预测***和***检测必须放在边缘设备中,检查从服务提供商网络传输到公司网络的流量。
一些普通的流量类型保留在本地给LAN 的用户,包括文件共享、打印、内部备份、镜像和内部园区声音。如果这些类型的流量在WAN 链路中发现,它们会占用带宽并引发安全问题。
当使用虚拟专用网络(×××)时,将创建一个虚拟的隧道,链接来源和目的端地址。所有在来源和目的端之间的数据流都会使用一个安全协议加密并封装起来。这个安全包将在网络中传送。当这个数据包到达目的地后,将被拆封和解密。
故障域是网络的一个区域,当某个关键设备或者服务出现问题时发生阻塞。设备的这个功能检测故障域的阻塞。通过限制故障域的范围,任何设备或故障组成将使整个网络受到的影响减少到最小。故障域的缩小减少了故障对公司生产力产生的影响,还能简化解决故障的过程,因此降低了所有使用者停工的时间。
建筑之间的电缆应该使用光纤,不管距离多长,这样才可以满足建筑之间的电差。建筑间的电缆连接还可能会暴露在雷击之下,使用光纤可以更好地抵抗雷击。同轴电缆、UTP 和STP 都是铜线电缆,容易收到EMI 和RFI 的影响,但是光纤不会。
DoS 是一类网络威胁或网络***。防火墙、访问控制列表(ACL)、***检测系统(IDS)、指令保护系统(IPS)、DMZ 和××× 都是一种安全形式。
路由器的擦除和重新载入
对于CCNA 探索的主要实验来说,需要在开始的时候有一个未配置的路由器。使用已经配置过的路由器可以导致不可预知的结果。下面是在做实验前准备路由器的指导,这样此前的配置就不会对实验产生干扰。这些指导对大多数Cisco 路由器都是适用的。
步骤1 输入enable,进入特权EXEC 模式。
router> enable
步骤2 在特权EXEC 模式中,输入erase startup-config 命令。
router# erase startup-config
步骤3 按回车键确认,响应如下。
Erase of nvram:complete
步骤4 在特权EXEC 模式中,输入reload 命令。
Router# reload
响应的提示行如下:
System configuration has been modified.Save? [yes/no]:
步骤5 输入n 然后按回车键,响应的提示行如下。
Proceed with reload? [confirm]
步骤6 输入回车键确认,响应的第一行是。
Reload requested by console.
在路由器重新载入后,提示行信息为:
Would you like to enter the initial configuration dialog? [yes/no]:
步骤7 输入n 并按回车键,响应的提示行如下。
Press RETURN to get started!
步骤8 按回车键,这样,路由器已经准备好进行实验了。
交换机的擦除和重新载入
对于CCNA 探索的主要实验来说,需要在开始的时候有一个未配置的积哦啊环境。使用已经配置过的交换机可以导致不可预知的结果。下面是在做实验前准备交换机的指导,这样此前的配置就不会对实验产生干扰。这些指导是针对29××系列交换机的。
步骤1 输入enable,进入特权EXEC 模式。如果你被提示需要密码,输入class(如果失败的话,询问你的教师)。
Switch> enable
步骤2 移除VLAN 数据库信息文件。
Switch# delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm] [Enter]
如果没有VLAN 文件,你会看到这条消息:
%Error deleting flash:vlan.dat (No such file or directory)
步骤3 从NVRAM 中移除交换机初始配置文件。
Switch# erase startup-config
响应的提示行如下:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
按回车键确认,响应是:
Erase of nvram: complete
步骤4 检查VLAN 信息已经被删除。确认VLAN 配置已经在步骤2 被删除,使用show vlan 命令。如果此前的VLAN 的配置信息(除了默认的管理VLAN 1)仍然存在,则必须重新给交换机加电(硬件重启),而不是运行reload 命令。为了重新给交换机加电,从交换机的后面拔去电源线或者拔去插头,然后重新插上。如果VLAN 信息已经在步骤2 成功删除,可进入步骤5,并使用reload 命令重启路由器。
步骤5 重启软件,使用reload 命令。
说 明
这一步骤不是必须的,如果交换机已经使用了重新加电的方式重新启动了。
a.在特权EXEC 模式下,输入reload 命令:
Switch# reload
响应的提示行如下:
System configuration has been modified.Save? [yes/no]:
b.输入n 并按回车键,响应的提示行如下:
Proceed with reload? [confirm] [Enter]
响应的第一行信息如下:
Reload requested by console.
c.在交换机重新载入后,提示行为:
Would you like to enter the initial configuration dialog? [yes/no]:
输入n 并按回车键,响应的提示行如下:
Press RETURN to get started! [Enter]
SDM 路由器基本IOS 配置
如果在SDM 路由器中初始配置已经被删除,那么当路由器重启时,SDM 不再是默认出现的。你必须按照以下步骤建立一个基本的配置。建立的细节和SDM 的使用可以在“SDM 快速开始指南”中找到:
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.ht
ml#wp44788
步骤1 配置路由器和PC 机的IP 地址。
一个PC 机的web 浏览器使用路由器接口显示SDM。PC 的IP 地址应该设置为10.10.10.2 255.255.255.248.
说 明
除了1841 的SDM 路由器可能需求连接一个不同的端口来进入SDM。
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown
步骤2 激活路由器上的HTTP/HTTPS 服务。
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local
步骤3 建立一个用户账号,特权级别15(允许特权)。
Router(config)#username username privilege 15 password 0 password
用你希望设置的用户名和密码代替username 和password。
步骤4 配置SSH 和Telnet,用于本地登录和特权级别15。
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#transport input telnet ssh
Router(config-line)#exit
转载于:https://blog.51cto.com/fangxin/789003