裝置原理與操作

概述

1. 網路與安全企業：

   1. 國外：cisco（思科），Juniper（瞻博），惠普，3Com，F5，Checkpoint
   2. 國內：華為，中興，銳捷，H3C華三，綠盟科技，天融信，啟明星辰，360企業安全

2. Cisco IOS 簡介：

   1. IOS（Internetwork Operating System,網際作業系統），即 思科大部人網路/安全裝置的作業系統，用來實現路由器，交換機，防火牆，入侵防禦等產品的部署與除錯。
   2. IOS系統是基於 Unix/ Linux 系統做第二次開發而成的，採用命令進行管理。

3. IOS操作模式:

   1. 

      1. 配置模式：類似於超級管理員，對系統執行所有操作
      2. 特權模式：類似於管理員，對系統進行基本的管理
      3. 使用者模式：類似於普通使用者，對系統進行基本的檢視功能

4. IOS系統常見的快捷鍵和命令：

   1. 常見的快捷鍵：
      1. Tab ： 可用於命令補全
      2. Ctrl + A : 游標前移
      3. Ctrl + E：游標後移
      4. Ctrl ＋Z: 功能類似於 end 命令
      5. Ctrl + Shift + 6：中斷命令執行。
      6. ？ ： 用於檢視在此環境下能夠用到的命令
   2. 常見的命令：
      1. 使用者模式：
         1. Ping ：測試連通性
         2. traceroute：鏈路追蹤
         3. show arp ： 檢視Arp表項（arp -a）
         4. show clock ： 檢視系統時間
         5. show version ： 檢視系統版本資訊，軟體和硬體資訊
      2. 特權模式：
         1. show flash ： 檢視硬碟大小
         2. show running-config ： 檢視執行配置（記憶體） // 經常檢查配置的時候會用到
         3. show startup-config ： 檢視初始配置
         4. copy run start : 儲存配置
         5. write ： 儲存配置
         6. show ip interface brief : 檢視介面三層地址資訊（類似於 ipconfig）
         7. show interface f0/0 : 檢視介面具體資訊（包括二層資訊）（類似於 ipconfig /all）
      3. 配置模式：
         1. hostname ： 定義主機名
         2. interface f0/0 ： 接入介面模式
         3. no shutdown : 開啟介面
         4. ip address 12.1.1.1 255.255.255.0 ： 定義介面ip地址
         5. no ip domain-lookup ： 關閉域名解析
         6. line console 0 : 進入console 介面模式
         7. exec-timeout 0 0 ： 關閉發呆超時 // exec - timeout 2 30 代表兩分鐘30秒後被踢出
         8. logging synchronous : 日誌輸出同步
   3. 網路基礎知識擴充
      1. 介面型別：
         1. f : fastethernet ：快速乙太網
         2. e ： ethernet 乙太網
         3. s ： serial 廣域網
      2. 模組型別：
         1. NM—1FE ： 1個快速乙太網模組
         2. NM—1E ： 1 個乙太網模組
         3. NM—4E ：　４個乙太網模組
         4. ＮＭ—１６ESW ：16 個交換機快速乙太網，用於模擬交換機
         5. NM—4T ：４ 個廣域網口
      3. 介面序號：
         1. 前面數值為模組序號，後面數值為介面序號
         2. [外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片儲存下來直接上傳(img-CP0p6JJo-1601802988137)(D:\Web security\網路安全學習\網路安全學習筆記\截圖\介面序號.png)]

5. 路由器的硬體架構

   1. 

6. 交換機硬體架構：

   1. [外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片儲存下來直接上傳(img-ClHXlasH-1601802988141)(D:\學習資料\網路安全學習\網路安全學習筆記\截圖\交換機硬體架構.png)]

7. 啟動流程：

   1. 路由器：
      1. 加電自檢（POST）
      2. 從ROM中載入並執行Bootstrap啟動微程式碼
      3. 檢視NVRAM中的配置寄存值
      4. 尋找IOS（網際作業系統） 映像檔案（FLASH）
      5. 載入IOS映像檔案（RAM）
      6. 尋找配置檔案（RAM）
      7. 載入配置檔案（RAM）
      8. 正常執行

8. 基礎命令：

   1. 設定ip地址：
      1. interface f0/0 //進入介面
      2. no shutdown // 開啟介面
      3. ip address 12.1.1.1 255.255.255.0 // 定義ip地址和子網掩碼
      4. end // 退回到特權模式
      5. show ip interface brief // 檢視ip資訊
   2. 近端使用者登陸密碼設定：
      1. line console 0 // 進入console 介面
      2. password 123 // 設定密碼
      3. login // 設定為登陸時呼叫
   3. 設定遠端登陸密碼：
      1. line vty 0 15 // 進入虛擬埠 0 - 15 （允許16人同時登陸）
      2. password 123 // 設定密碼
      3. login // 登陸時呼叫
   4. 密碼加密
      1. username one secret 123
   5. 特權模式進入加密：
      1. enable secret 123
   6. 全域性加密服務：
      1. service password-encryption
   7. 加密基礎知識擴充：
      1. 0 ： 不加密
      2. 7 ： 奇偶加密（不是很安全）
      3. 5 ： MD5加密 （一般使用MD5方式加密）
   8. 刪除：
      1. no + 命令（一條一條的刪除）
      2. write erase reload (刪除整份配置檔案)

9. 備份（備份到電腦或伺服器）

   1. 備份命令：
      1. copy running-config TFTP:
   2. 拷取備份：
      1. copy TFTP: running-config
   3. 實驗流程：
      1. 通過路由器和伺服器搭建實驗拓撲
      2. 為路由器和伺服器配置IP地址，並保證能夠Ping通
      3. 將路由器設定主機名，密碼等
      4. 將路由器配置備份到TFTP伺服器上，在伺服器上檢視
      5. 刪除路由器命令，將伺服器的配置恢復到路由器上。

10. 管理IOS檔案：

    1. 恢復IOS檔案（路由器）

       1. 正常恢復
          1. copy tftp: flash:
       2. 不正常恢復：
          1. rommon 1 > IP_ADDRESS = 192.168.1.1
          2. rommon 2 > IP_SUBNET_MASK = 255.255.255.0
          3. rommon 3 > DEFAULT_GATEWAY = 192.168.1.2
          4. rommon 4 > TFTP_SERVER = 192.168.1.2
          5. rommon 5 > TFTP_FILE = c2800-nm.bin
          6. rommon 6 > set
          7. rommon 7 > tftpdnld
          8. rommon 8 > reset

    2. 恢復IOS檔案（交換機）

       1. 正常恢復：

          1. copy tftp: flash:

       2. 不正常恢復：

          1. 進入switch： 模式 reload
          2. switch：模式下初始化flash檔案系統 ：
             1. switch： copy modem
             2. flash：c2950.bin
          3. switch：模式下重啟 bot
          4. 升級/恢復系統成功