【綜合複習_網路部分】

chérie發表於2020-12-01

網路部分複習

Windows部分學習

  • 如何檢視SID
 > whoami /user
  • SID 是什麼
是使用者唯一安全識別符號,是標識使用者、組和計算機帳戶的唯一的號碼
  • 內建使用者的分類
->和使用者相關的賬戶(Administrator , Guest)
->與Windows元件相關聯的賬戶(system, local_service, network service)
  • 組的分類
->需要人為新增的
		- Administrators
		- Guests
		- Power Users
		- Users
->需要動態新增的
		- interactive
		- Authenticated
		- Everyone
  • 如何建立使用者並把他新增到管理員組
 > net user Admin 123 /add
 > net localgroup administrators Admin /add
  • 管理許可權規則
 > 許可權衝突,拒絕有限
 > 許可權不衝突,,許可權累加
 > 許可權繼承: 下一級預設繼承上一級許可權
 > 強制繼承: 資料夾有強制繼承的許可權, 一票否決權。
 > 組織繼承: 可以阻止繼承上一級許可權(新增:表示不刪除,可以修改;刪除:表示全部清空)
  • 【命令】開啟組策略命令
 > gpedit.msc
  • 【命令】開啟本地安全策略
 > secpol.msc
  • 【命令】強制安全策略生效
> gpupdate/force
  • 磁碟分類與介紹
> MBR基本分割槽
	- 不能連續儲存
	- 不能提高讀寫效率
	- 無可靠性(支援分割槽容量有限,最大支援2T)
> GPT動態分割槽
	- 可擴充套件性(磁碟容量不夠可以加)
	- 高讀寫性(比如帶區和RAID5可多盤同時讀寫)
	- 高可靠性(比如RAID5可以修復)
  • 系統是如何開機找系統的
引導系統446位元組64位元組的分割槽表(最多可以分四個盤)2位元組標識位(表示分割槽結束)
分割槽
分割槽
分割槽
分割槽
  • 磁碟的不同型別和優缺點
卷型別需要磁碟數量空間是否一致可擴充套件性讀寫效能容錯空間利用率
簡單卷1可擴充套件正常讀寫100%
跨區卷2-32可擴充套件正常讀寫100%
帶區卷2-32不可擴充套件多盤讀寫 (最快)100%
映象卷2不可擴充套件正常讀寫50%
RAID-53-32不可擴充套件多盤讀寫n-1
  • DHCP使用的埠
66 67

- DHCP伺服器和客戶端的通訊

伺服器-------------------------客戶端
  <---DHCP_Discover廣播包求伺服器--        #(@0.0.0.0 255.255.255.255 客戶端請求IP)//廣播只有區域網中作用,因因為有路由器(隔離廣播)
  ---DHCP_Offer 宣稱伺服器存在--->         #(source@192.168.10.10 dest@255.255.255.255 offer@192.168.10.101)
  <---DHCP_Request廣播包求IP----		   # (選擇伺服器 192.168.10.10 源地址 0.0.0.0 )
  ---DHCP_ACK 確認租用 --->
  • DHCP 租用規則
客戶端------------------------------伺服器
 	- IP地址到達租期的**50%**,傳送*DHCP request* 更新租約(8天租期,第四天更新租約,租約更新重新當作第一天)
 	- 如果50%租期不成功時,**87.5%** 時再次續約一次
  • 計算機重啟,DHCP工作的方式
	客戶端--------------------------------服務端
	- 客戶端傳送 DHCP request
	- 伺服器傳送 ACK 確認資訊(如果IP沒給別人用)
	- 伺服器傳送NAK否認資訊(如果IP給別人用了)
  • 如何檢視隱藏分享檔案
\\@IP \ <filename>$
  • net share 的使用
net share ipc$ #開啟ipc$共享
net share ipc$ /del #刪除ipc$共享
net share c$ /del #刪除C:共享
  • NTFS和共享檔案許可權問題
誰研究聽誰的,取最小交集
		- NTFS 可讀可寫
檔案				    ->只讀
		- 共享檔案 只讀
  • FTP 使用埠
20 21
  • HTTP使用埠
80

- ftp 被動和主動
被動模式

伺服器------------------------------------客戶端
1024  21                               2000 2001
       <---傳送Pasv告訴伺服器被動連線------
       ----好的,伺服器用1024與你連線------
 <---------客戶端拿1024 與伺服器進行連線--------
 ---------------------好的-------------------->

主動模式

伺服器------------------------------------客戶端
20  21                                2000 2001
     <--傳送Port宣告主動連線,使用2000埠-
     ----好的,伺服器用1024與你連線------->
 ---------伺服器用20 埠進行資料連線----------->
 <--------------------好的---------------------
  • FTP 服務預設根目錄
> c://inetpub/wwwroot
  • FTP實現使用者隔離
在ftproot資料夾裡新建一個localuser,然後再localuser裡,根據使用者名稱建與使用者名稱一樣的資料夾。
把依靠路徑換成www/localuser
把模式換成全域性禁用虛擬賬戶
路徑://c://inetpub/ftproot
  • 如何在伺服器上執行多個網站
- 同@IP,不同埠
- 不同@IP,同埠
- 同@IP,同埠,不同主機名
  • 域名結構
XXXX.bihuo.com
  元件主機名+頂級域名
  • 修改域名的地址
file:///C://windows/system32/divers/etc/hosts

- DNS分類

> 主要名稱DNS伺服器(權威應答:靠檔案給答案)
> 輔助名稱DNS伺服器(權威應答:靠檔案給答案)
> 主控名稱伺服器(非權威應答:聽別人說的,不可更改)
> 快取DNS伺服器(非權威應答:聽別人說的,不可更改)
  • 【命令】如何檢視域名
> nslookup
  • DNS查詢分類方式
- 查詢分類
> 遞迴查詢(遞出去,收回來有答案)
> 迭代查詢(遞出去,反覆交替出去)
- 解析分類
> 正向解析
> 反向解析

[域環境】

  • 活動目錄是什麼
活動目錄是Windows的一種服務,是一個資料庫,裡面存放著使用者,組的各種資訊,是域的核心,活動目錄方便集中管理和擴充套件
  • 安裝域環境的命令
> dcpromo.exe
條件: 靜態IP
	 版本必須是2003 以上的
	 NTFS分割槽
	 Administrator
  • 域環境AD和DC是什麼
> AD:Active Directory活動目錄
> DC:Domain_Control域控制器
	  是安裝了活動目錄的一臺伺服器
>OU:基本單元
	  像資料夾一樣存放使用者的資訊
  • 如果建立域環境不成功的原因可能是什麼
1. 可能沒有靜態@IP
2. 版本低於域林/域伺服器
3. 無法解析DNS
4. 防火牆沒關
  • 功能級別條件
1. 林功能限制域功能
2. 域功能限制域控制器

[思科網路]

  • 私有@IP
10.0.0.0 - 10.255.255.255
172.16.0.0 -172.31.255.255
192.168.0.0 - 192.168.255.255
  • 網際網路發展的三個階段
> 分組交換
> TCP
> Web技術
  • 協議的定義
雙方達成一致(語義語法),從而可以進行資訊的互動和溝通
  • OSI七層
UDP作用協議裝置目的
應用層資料為軟體應用提供介面Http,DNS,SNMP,SMTP計算機端到端
表示層資料語法,語義,加密,壓縮計算機端到端
會話層資料建立session會話連線計算機端到端
傳輸層程式通訊TCP,UDP防火牆
網路層IP實現不同網段的資訊傳輸arp, ip, icmp, rarp, iGmp路由器點到點
資料鏈路層MAC實現同網段的互動交換機點到點
物理層位元流透明的位元位傳輸網線,網路卡,中繼器點到點
  • T568A&T568B
 T568A: 白綠 綠 白橙 藍 白藍 橙 白棕 棕
 T568B: 白橙 橙 白綠 藍 白藍 綠 白棕 棕
 同級裝置使用交叉線
 不同級裝置用直通線
標準線: 兩條線線序一樣
交叉線: 一頭T568A,一頭T568B
  • MAC地址
乙太網地址用來識別一個乙太網上的單獨或者一組裝置
|00 0**6**|1B A3|93 6C|00 0D|28 BE|B6 42|
24  IBM 生產商標識
24 是根據使用者對應的網路卡編號
  • 幀格式 Ethernet 格式
前導碼(7) 起始幀識別符號(1) 目的地址(6) 源地址(6) 型別(2) 資料(46-1500) CRC校驗幀(4)
  • 交換機原理
1. switch 接受資料幀,根據MAC地址更新MAC表,根據目標地址做決定
2. 未知單播幀和廣播幀,則泛洪
3. 如果是已知單播幀,則轉發到相應埠
4. MAC地址更新
  • CISCO四種模式
5. 使用者模式:檢視最簡單的資訊,比如版本
6. 特權模式:能夠檢視對switch的配置
7. 全域性配置模式:可以對switch進行各種配置
8. 介面配置模式:可對某一介面進行配置
  • 雙工模式
1. 單工模式: 單向通訊
2. 半雙工模式: 可以雙向,但發時不收
3. 全雙工模式: 自由雙向通訊

當速率不匹配時不能夠通訊
  • IP資料包
版本(4) 首部長度(4) 優先順序和服務型別(8) 總長度(16)
識別符號(16) 標識(3) 段偏移量(13)
TTL(8) 協議號(8) 首部校驗碼(16)
               源(32)
               目標(32)
               可選
               資料
  • ABCDE類網分類
A: 1.0.0.0 - 126.255.255.255
B: 128.0.0.0- 191.255.255.255
C: 192.0.0.0 - 223.255.255.255
D:224.0.0.0- 240.255.255.255
E: 241.0.0.0- 255.255.255.255
  • 遠端管理思科交換條件
1. 配置IP
2. 需要兩個密碼
	- enable password 123
	- line vty 0 4 
	- password 123
	- login 
遠端的方式: telnet @IP 
			密碼

-Cisco配置的快捷配置

1. 去掉DNS查詢
	no ip domain-lookup
2. 防超時
	line console 0
	exec-timeout 0 0 
3. 防止被訊息打斷
	logg synchronous
  • ARP 的作用
網路層地址解析協議,根據IP地址找到MAC地址,實現自動學習MAC地址表,請求訊息時廣播,回覆是單播
  • 路由器的工作原理
自動學習路由表
根據網段和埠確定資料包流向
  • 路由表格式和型別
網段-------- 埠--------- 下一跳

直連網段
非直連網段
預設網段
  • 顯示埠IP資訊的指令
> show ip interface brief
> show ip route
  • DHCP 配置指令和條件
路由器有配置靜態IP
# ip dhcp pool test  
# network 網段 子網掩碼
#default-route 閘道器地址
#dns-route DNS伺服器IP地址
如果需要排除IP需要退出去全域性配置模式下
# exhau=====忘了
  • VLAN的作用
vlan虛擬區域網
- 為了解決交換機的帶來的過大的廣播域,造成頻寬的浪費,解決的MAC地址表過大,從而效率過低
- 將網路分成多個虛擬區域網,分割廣播域,實現邏輯隔離, 更加安全
  • TRUNK中繼的作用
trunk 實現不同交換機在同一vlan的通訊
    -ISL思科專有協議
    -IEEE802.1Q
  • 接入鏈路的分類
- access 接入鏈路
- trunk 中繼鏈路
  • 乙太網的作用
把多個介面捆在一起,1. 提高頻寬 2. 鏈路冗餘互為備份
  • CEF是三層交換機(拓撲轉發原理)
- 轉發資訊庫(相當於路由表)
- 鄰接關係表(相當於MAC表)
  • 三層交換機埠開啟路由
> ip routing
> no sw
  • STP生成樹協議
解決多個交換機環路問題
  • STP選舉標準
堵塞一個埠,形成邏輯樹,從而避免環路
1. 選擇根網橋(選擇網橋ID最小的,先比較優先順序,在比較MAC地址,最小的成為根網橋)
2. 根埠(路徑成本小的成為根埠)
3. 指定埠(除了根網橋之外的,與根網橋相連的是指定埠)
		- 路徑成本低
		- 所在交換機網橋ID小
		-  傳送端ID小
  • HSRP是什麼
思科私有協議,熱備份路由選擇協議

- HSRP的角色分類

- 活躍路由
- 備份路由
- 虛擬路由
- 其他路由
  • HSRP的路由配置
> 進入vlan埠
> ip address 192.168.10.1 255.255.255.0
> standby 組號 ip 192.168.10.123 (配置虛擬IP)
> standby 組號 priority 200
> standby 組號 preempt 
> standby 組號 timers 2 8
> standby 組號 track fastEhernet 0/1 10
  • 顯示STP和熱備路由狀態命令
> show spanning-tree 
> show standby brief
  • ACL 定義
訪問控制列表 (access control list),
是由一系列條件規則組成, 這些條件規則可以是報文的源地址、目的地址、埠號等,是一種應用在網路裝置各種軟硬介面上的的指令列表。使得網路更加安全
  • ACL應用過程
資料包進入時,檢查有沒有ACl-表,從第一條開始檢查,如果通過則不檢查第二條,以此類推,進入路由器根據路由錶轉發丟棄, 轉發進入acl-out檢查, 從第一條開始,通過則放行,不同則檢查下一條, 全部不同則丟棄
  • ACL的分類
- 標準ACL :  基於源@IP過濾資料包。 協議號1-99
- 擴充套件ACL :  基於源IP,目標IP,埠, 協議的過濾 100-199
- 可命名 (標準&可擴充套件): 使用名稱代替表號
  • ACL配置
標準:
# access-list 10 permit @ip
# ip access-group 10

擴充套件:
# access-list 120 permit ip @ip @子網反碼 @ip @子網反碼 eq www/ftp/domain
# ip access-group 120

可命名:
# ip access-list extends haha
# 20 permit tcp host 192.168.1.2 host 192.168.3.5 eq www
進入埠
# ip access-group haha in/out
  • NAT的定義原理
Network address Translation,網路地址轉換
優點:
   1. 節省公有合法IP,
   2. 處理地址重疊
   3. 增強靈活性
   4. 安全性
缺點:
	1. 延遲增大
	2. 配置和維護的複雜性
	3. 不支援某些應用,需要通過靜態NAT對映來避免
  • NAT 的分類

1.靜態
在這裡插入圖片描述

Route(config)#interface FastEthernet 0/0
Route(config-if)# ip address 61.159.62.130 255.255.255.248
Route(config-if)# no sh 

Route(config)#interface FastEthernet 1/0
Route(config-if)# ip address 192.168.100.1 255.255.255.0
Route(config-if)# no sh 

Route(config)# ip nat inside source static 192.168.100.2 61.159.62.130
Route(config)# ip nat inside source static 192.168.100.3 61.159.62.131

Route(config)# interface FastEthernet 0/0
Route(config)# ip nat outside
Route(config)# interface FastEthernet 1/0
Route(config)# ip nat inside

配置預設路由:
Route(config)# ip route 0.0.0.0 0.0.0.0 61.159.62.**129**

靜態埠對映
在這裡插入圖片描述

配置預設路由:
Route(config)# ip nat inside source static TCP 192.168.100.2 80 61.159.62.131 8080 extenable

2.動態
在這裡插入圖片描述

Route(config)#interface FastEthernet 0/0
Route(config-if)# ip address 61.159.62.130 255.255.255.192
Route(config-if)# no sh 

Route(config)#interface FastEthernet 1/0
Route(config-if)# ip address 192.168.100.1 255.255.255.0
Route(config-if)# no sh 

#定義訪問控制列表#
Route(config)# access-list 1 permit 192.168.100.0 0.0.0.255
#定義合法的IP地址池#
Route(config)# ip nat pool test0 61.159.62.131 61.159.62.190 netmask 255.255.255.192
#定義訪問控制列表#
Route(config)# ip nat inside source list 1 pool test0
#在內部和外部埠啟用NAT,以及配置預設路由域靜態NAT 配置相同#

3.PAT

在這裡插入圖片描述

Route(config)#interface FastEthernet 0/0
Route(config-if)# ip address 61.159.62.130 255.255.255.192
Route(config-if)# no sh 

Route(config)#interface FastEthernet 1/0
Route(config-if)# ip address 10.1.1.2 255.255.255.0
Route(config-if)# no sh 

Route(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Route(config)# ip nat pool onlyone 61.159.62.131 61.159.62.131 netmask 255.255.255.248
Route(config)# ip nat inside source list 1 pool onlyone overload
#在內部和外部埠啟用NAT,以及配置預設路由域靜態NAT 配置相同#

設定複用動態IP地址轉換

Route(config)# ip nat inside source list 1 ibterface FastEthenet 0/0 overload
  • 檢視NAT轉化條目
Route(config)# do show ip nat translation
  • 清除NAT轉化表
Route(config)# clear ip nat translation *
Route(config)# clear ip nat translation inside local-ip global-ip
Route(config)# clear ip nat translation outside local-ip global-ip
  • 命令跟蹤NAT操作
> debug ip nat
  • OSPF的DR和BDR選擇過程
1. 自動選擇DR和BDR 
    選取路由器loopback介面上數值最高的IP地址,如果沒有loop back介面,在物理埠中選取IP地址最高的,
	也可以選擇網段RouteID最大的路由器會成為DR,第二會成為BDR
2. 手工選擇
	- 優先順序0-255,數值越大,優先順序越高,預設是1
	- 優先順序相同比較routeID,大的成為DR
	- 優先順序為0,不參與選舉
  • OSPF的優點
- 路由變化收斂速度快
- 路徑經過Dijek的演算法,更優
- 可達距離更遠
- 適用於大型網路
- 支援區域劃分
- 支援變長的子網掩碼VLSM
- 支援以組播地址傳送協議報

相關文章