从零开始的网络安全--网络应用基础(3)

网络应用基础3

一、远程管理交换机

1、配置IP地址

远程管理需要通过IP地址访问网络设备,交换机的端口默认无法配置IP地址,需要使用虚拟端口Vlanif 1

<SW1>system-view 
Enter system view, return user view with Ctrl+Z.
[SW1]interface Vlanif 1                           //进入Vlanif 1虚拟接口
[SW1-Vlanif1]ip address 192.168.1.1 24            //配置IP地址为192.168.1.1,子网掩码为24

2、配置远程登录密码

远程登录需要配置VTY接口

VTY是虚拟终端,是一种网络设备远程连接的方式

vty 0 4表示同时开启0-4五个会话,即可最多同时供五个用户进行连接

[SW1]user-interface vty 0 4                                //进入用户接口VTY
[SW1-ui-vty0-4]set authentication password cipher 123456   //配置密码为密文123456
[SW1-ui-vty0-4]user privilege level 15                     //设置用户权限为15

用户等级权限如下:

  • 0 参观,ping、tracert、telnet、display、quit等
  • 1 监控,reboot、reset、undo、debugging等
  • 2 系统配置,所有配置命令(管理级配置命令除外)
  • 315,所有命令(415用于精细化权限管理)

3、远程连接测试

用第三方软件,如SecureCRT、Putty、Xshell等

路由器/交换机自带telnet命令

<SW2>telnet 192.168.1.1                                     //telnet + 目标主机IP地址
Trying 192.168.1.1 ...
Press CTRL+K to abort
Connected to 192.168.1.1 ...


Login authentication


Password:                                                  //输入密码
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2023-11-23 19:57:58.
<SW1>                                                      //主机名已从SW2变为SW1

二、路由介绍

1、什么是路由

数据从一个网络到达另外一个网络之间转发数据包的过程称为路由

2、什么是路由器

连接不同网络,实现不同网段之间的通信

  • 负责在不同网络之间转发数据的设备

  • 路由器决定到达目标的路径

  • 路由器也为直连网络的主机充当网关角色

  • 路由器是实现网络互通的核心设备

3、什么是路由表

路由器选择数据的传输路径的依据

三、路由器工作原理

1、路由器工作原理简述

每台路由器维护一份路由表,路由表记录着:

  • 要访问XX网段应从哪个接口发送数据
  • 可到达的下一个路由器(主机)的地址

路由器如何工作?

  • 路由器接收数据包

  • 检查数据包中的目标IP

  • 在路由表中查找与目标IP相匹配的路由条目

  • 路由表中找到与目标IP相匹配的路由条目后,按照此条目所指的方向将数据转发出去

四、路由表基本配置

1、配置设备名、接口地址

配置设备名(sysname)

配置接口地址(ip address IP地址 子网掩码)

<Huawei>u t m                                         //取消终端提示消息
Info: Current terminal monitor is off.                
<Huawei>system-view                                   //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1                                    //将路由器改名为R1
[R1]interface GigabitEthernet 0/0/0                   //进入GE0/0/0端口
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24  //配置IP地址为192.168.1.254 子网掩码为255.255.255.0

2、保存路由器配置

保存路由器配置(save)

<R1>save
  The current configuration will be written to the device. 
  Are you sure to continue? (y/n)[n]:y                                          //提示配置将被写入设备,是否继续,输入y继续
  It will take several minutes to save configuration file, please wait.......
  Configuration file had been saved successfully
  Note: The configuration file will take effect after being activated
<R1>

大多数通用操作与交换机配置相同

五、直连路由

1、什么是直连路由

直连路由是指路由器接口所连接的网络段

2、路由器组网示例

在这里插入图片描述

PC1配置:

在这里插入图片描述

PC2配置:

在这里插入图片描述

PC3配置:

在这里插入图片描述

PC4配置:

在这里插入图片描述

路由器R1配置:

<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24

验证连通性:PC1 ping PC2、PC3、PC4

PC>ping 192.168.1.2

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=31 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=31 ms

--- 192.168.1.2 ping statistics ---
  3 packet(s) transmitted
  3 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/36/47 ms

PC>ping 192.168.2.1

Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
From 192.168.2.1: bytes=32 seq=3 ttl=127 time=62 ms
From 192.168.2.1: bytes=32 seq=4 ttl=127 time=63 ms
From 192.168.2.1: bytes=32 seq=5 ttl=127 time=62 ms

--- 192.168.2.1 ping statistics ---
  5 packet(s) transmitted
  3 packet(s) received
  40.00% packet loss
  round-trip min/avg/max = 0/62/63 ms

PC>ping 192.168.2.2

Ping 192.168.2.2: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.2: bytes=32 seq=2 ttl=127 time=47 ms
From 192.168.2.2: bytes=32 seq=3 ttl=127 time=62 ms

--- 192.168.2.2 ping statistics ---
  3 packet(s) transmitted
  2 packet(s) received
  33.33% packet loss
  round-trip min/avg/max = 0/54/62 ms

3、查看路由表

查看路由表 display ip routing-table

[R1]display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 10       Routes : 10       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.254   GigabitEthernet         //通往1.0网段找1.254地址,从0/0/1接口出去
0/0/1
  192.168.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
    192.168.2.0/24  Direct  0    0           D   192.168.2.254   GigabitEthernet         //通往2.0网段找2.254地址,从0/0/0接口出去
0/0/0
  192.168.2.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
  192.168.2.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

六、远程管理路由器

1、配置远程登录

远程登录需要配置VTY接口

VTY是虚拟终端,是一种网络设备远程连接的方式

vty 0 4表示同时开启0-4五个会话,即可最多同时供五个用户进行连接

[R1]user-interface vty 0 4                                //进入用户接口VTY
[R1-ui-vty0-4]set authentication password cipher 123456   //配置密码为密文123456
[R1-ui-vty0-4]user privilege level 15                     //设置用户权限为15

用户等级权限如下:

  • 0 参观,ping、tracert、telnet、display、quit等
  • 1 监控,reboot、reset、undo、debugging等
  • 2 系统配置,所有配置命令(管理级配置命令除外)
  • 315,所有命令(415用于精细化权限管理)

2、远程连接测试

用第三方软件,如SecureCRT、Putty、Xshell等

路由器/交换机自带telnet命令

<SW1>telnet 192.168.1.1                                     //telnet + 目标主机IP地址
Trying 192.168.1.1 ...
Press CTRL+K to abort
Connected to 192.168.1.1 ...


Login authentication


Password:                                                  //输入密码
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2023-11-23 19:57:58.
<R1>                                                      //主机名已从SW1变为R1
  • 37
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Net编程是指基于网络的应用程序开发,可以让计算机之间进行通信和数据交换。从零基础入门到精通Net编程需要一定的学习和实践。 首先,了解计算机网络基础知识是学习Net编程的第一步。需要了解TCP/IP协议、HTTP协议、Socket等网络概念和基本原理。可以通过阅读相关书籍、教程或者参加专业培训来学习网络基础知识。 其次,学习.Net编程语言。.Net平台提供了多种编程语言,如C#、VB.Net等,可以选择一门适合自己的编程语言进行学习。可以通过在线教程、视频课程等学习资源来系统地学习.Net编程语言的语法和基本用法。 然后,学习.Net框架和库。Net框架和库提供了各种各样的工具和组件,简化了Net编程的开发过程。需要了解并掌握.Net框架的常用类和方法,如Socket类、HttpWebRequest类等,并学习如何使用.Net框架实现网络通信、数据传输等功能。 接下来,进行实际的编程实践。可以通过编写简单的网络应用程序来加深对Net编程的理解和掌握。可以尝试编写一个简单的聊天程序、文件传输程序等,通过实际操作来加深对网络编程的了解。 最后,不断学习和积累经验。Net编程是一个广阔的领域,不断学习和实践才能真正掌握。可以参考优秀的开源项目,阅读相关技术博客和论坛,与其他Net开发者交流经验,不断提升自己的编程能力。 总之,Net编程是一个需要系统学习和实践的过程。通过学习网络基础知识、.Net编程语言、框架和库,进行编程实践,不断学习和积累经验,可以从零基础入门到精通Net编程。 ### 回答2: Net编程是一种通过网络进行通信和数据交换的技术。对于零基础入门到精通Net编程,可以按照以下步骤进行学习和实践。 首先,了解基本的网络概念和术语,比如IP地址、端口号、协议等。理解网络通信的原理和基本的通信机制。 接着,学习计算机网络体系结构和协议,比如TCP/IP协议栈。了解不同层次的功能和作用,以及如何通过代码实现各层的通信。 然后,学习编程语言中的网络编程库和框架。比如在Java中学习Socket编程,或者在C#中学习.Net框架。掌握基本的网络编程操作,比如创建和关闭连接、发送和接收数据等。 在掌握基本的网络编程知识后,可以开始实践一些小型的网络应用程序,比如简单的聊天程序或者文件传输程序。通过实践项目,加深对网络编程的理解和运用。 随着经验的积累,可以进一步学习和应用高级的网络编程技术,比如多线程编程、异步编程、网络安全等。了解网络编程中的常见问题和解决方案,比如网络延迟、数据丢失等。 此外,不断学习和研究网络编程领域的新技术和发展动态。参加相关的培训、课程或者在线资源,与其他网络编程爱好者进行交流和分享经验。 总之,要成为Net编程的专家,需要有坚实的基础知识,并通过实践不断提升和完善自己的技能。网络编程是一个广阔而且有挑战性的领域,只有长期的学习和实践才能真正精通。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值