局域网安全基础

本章节学习了关于网络的部分基础和交换机的基础配置。
网络模型分两种一种是OSI（国际公认）拥有七层模型，从上到下为:应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。另一种是TCP/IP，拥有四层模型，从上到下为：应用层，传输层，互联网层，网络接口。但我们现实上常常用一种五层模型，从上到下为：应用层，传输层，网络层，数据链路层，物理层。在网络模型中，每一层都是独立的，这样便于单独技术更新，其它则不受影响，但每一层又彼此联系，每次处理完了的结果都要交给下层处理。
数据封装的顺序为
上层数据
传输层 ： tcp头部/上层数据
网络层 ： IP头部/tcp头部/上层数据
数据链路层 ： mac头部/IP头部/tcp头部/上层数据
物理层： 转换成信号
数据解封则按照相反顺序解封。
传输层协议通过操作系统完成，主要功能是为了建立连接，实现从端到端的数据传输。常见传输层协议有tcp协议（提供可靠的，面向连接的数据传输服务），vdp协议（提供不可靠的无连接的传输服务，传输方有数据就可以发送，不需要对面是否做好了准备，速度快，可用与视频电话等方面）。
端口与连接
端口是应用层的程序和传输层的协议之间的通道，应用层软件有端口号以确定程序所需协议，例如443端口号 对应HTTPS协议。
网络层主要由ip协议和路由器实现
数据链路层主要设备是交换机，在相邻的两个节点之间传输数据。
wireshark，一个开源的抓包软件，能显示包中的详细信息，需要winpcap的支持，在启动wires hark后网卡被设置成混乱模式，它有两种模式，一种捕获过滤器，一种显示过滤器，捕获过滤器需要在抓包前使用，先设置关键词，便只会捕获有关键词的数据包，显示过滤器在抓包完成后使用，设置关键词，只会显示包含关键词的数据包。显示过滤器适用于单机环境流量不大的情况下，对于个人显示过滤器要比捕获过滤器常用。
交换机
ena：进入特权模式
conf：进入全局配置模式
int 目标 ：进入局部配置模式
end ：直接回到特权模式
exi ：递次回到上层
hostname：更换交换机名字
show 。。。 ：查看 。。。。配置
交换机可以划分vl，并且通过vl进行通信，但vl之间无法直接通信，vl的作用分割了广播域，减少了广播的影响，每一个vl都要有唯一的vl ID，取值范围在1到4094之间。
交换机可以进行设置ssh进行远程登陆。ssh-server enable ：开启ssh命令，
配置web管理，IP http server web server is on 开启web。 启用ssl可以通过浏览器在http上登陆 ：IP http secure-server
ssl has worked
交换机的所有配置都保存在内存当中，断电后丢失，保存则将从内存复制到硬盘中，在硬盘中保存的叫startup-config 启动过后将其调入内存中running-config。
copy running-config startup-config：保存配置代码