2. 科技
    3. 设备原理与操作

    设备原理与操作

    科技2022-07-15  118

    概述

    网络与安全企业:

    国外:cisco(思科),Juniper(瞻博),惠普,3Com,F5,Checkpoint国内:华为,中兴,锐捷,H3C华三,绿盟科技,天融信,启明星辰,360企业安全

    Cisco IOS 简介:

    IOS(Internetwork Operating System,网际操作系统),即 思科大部人网络/安全设备的操作系统,用来实现路由器,交换机,防火墙,入侵防御等产品的部署与调试。IOS系统是基于 Unix/ Linux 系统做第二次开发而成的,采用命令进行管理。

    IOS操作模式:

    配置模式:类似于超级管理员,对系统执行所有操作特权模式:类似于管理员,对系统进行基本的管理用户模式:类似于普通用户,对系统进行基本的查看功能

    IOS系统常见的快捷键和命令:

    常见的快捷键: Tab : 可用于命令补全Ctrl + A : 光标前移Ctrl + E:光标后移Ctrl +Z: 功能类似于 end 命令Ctrl + Shift + 6:中断命令执行。? : 用于查看在此环境下能够用到的命令 常见的命令: 用户模式: Ping :测试连通性traceroute:链路追踪show arp : 查看Arp表项(arp -a)show clock : 查看系统时间show version : 查看系统版本信息,软件和硬件信息 特权模式: show flash : 查看硬盘大小show running-config : 查看运行配置(内存) // 经常检查配置的时候会用到show startup-config : 查看初始配置copy run start : 保存配置write : 保存配置show ip interface brief : 查看接口三层地址信息(类似于 ipconfig)show interface f0/0 : 查看接口具体信息(包括二层信息)(类似于 ipconfig /all) 配置模式: hostname : 定义主机名interface f0/0 : 接入接口模式no shutdown : 打开接口ip address 12.1.1.1 255.255.255.0 : 定义接口ip地址no ip domain-lookup : 关闭域名解析line console 0 : 进入console 接口模式exec-timeout 0 0 : 关闭发呆超时 // exec - timeout 2 30 代表两分钟30秒后被踢出logging synchronous : 日志输出同步 网络基础知识拓展 接口类型: f : fastethernet :快速以太网e : ethernet 以太网s : serial 广域网 模块类型: NM—1FE : 1个快速以太网模块NM—1E : 1 个以太网模块NM—4E : 4个以太网模块NM—16ESW :16 个交换机快速以太网,用于模拟交换机NM—4T :4 个广域网口 接口序号: 前面数值为模块序号,后面数值为接口序号[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CP0p6JJo-1601802988137)(D:\Web security\网络安全学习\网络安全学习笔记\截图\接口序号.png)]

    路由器的硬件架构

    交换机硬件架构:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ClHXlasH-1601802988141)(D:\学习资料\网络安全学习\网络安全学习笔记\截图\交换机硬件架构.png)]

    启动流程:

    路由器: 加电自检(POST)从ROM中加载并运行Bootstrap启动微代码查看NVRAM中的配置寄存值寻找IOS(网际操作系统) 映像文件(FLASH)加载IOS映像文件(RAM)寻找配置文件(RAM)加载配置文件(RAM)正常运行

    基础命令:

    设置ip地址: interface f0/0 //进入接口no shutdown // 开启接口ip address 12.1.1.1 255.255.255.0 // 定义ip地址和子网掩码end // 退回到特权模式show ip interface brief // 查看ip信息 近端用户登陆密码设置: line console 0 // 进入console 接口password 123 // 设置密码login // 设置为登陆时调用 设置远程登陆密码: line vty 0 15 // 进入虚拟端口 0 - 15 (允许16人同时登陆)password 123 // 设置密码login // 登陆时调用 密码加密 username one secret 123 特权模式进入加密: enable secret 123 全局加密服务: service password-encryption 加密基础知识拓展: 0 : 不加密7 : 奇偶加密(不是很安全)5 : MD5加密 (一般使用MD5方式加密) 删除: no + 命令(一条一条的删除)write erase reload (删除整份配置文件)

    备份(备份到电脑或服务器)

    备份命令: copy running-config TFTP: 拷取备份: copy TFTP: running-config 实验流程: 通过路由器和服务器搭建实验拓扑为路由器和服务器配置IP地址,并保证能够Ping通将路由器设置主机名,密码等将路由器配置备份到TFTP服务器上,在服务器上查看删除路由器命令,将服务器的配置恢复到路由器上。

    管理IOS文件:

    恢复IOS文件(路由器)

    正常恢复 copy tftp: flash: 不正常恢复: rommon 1 > IP_ADDRESS = 192.168.1.1rommon 2 > IP_SUBNET_MASK = 255.255.255.0rommon 3 > DEFAULT_GATEWAY = 192.168.1.2rommon 4 > TFTP_SERVER = 192.168.1.2rommon 5 > TFTP_FILE = c2800-nm.binrommon 6 > setrommon 7 > tftpdnldrommon 8 > reset

    恢复IOS文件(交换机)

    正常恢复:

    copy tftp: flash:

    不正常恢复:

    进入switch: 模式 reloadswitch:模式下初始化flash文件系统 : switch: copy modemflash:c2950.bin switch:模式下重启 bot升级/恢复系统成功
    Processed: 0.013, SQL: 8