devbox
小丑西瓜9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

网络安全实训Day2

作者:小丑西瓜9 | 2024-05-06 01:29:20

网络安全实训Day2

写在前面:

今天实训的内容之前笔记里大都记过了,不一样的是这次用了H3C Cloud Lab做模拟。HCL的内容不在这里详细记录了,到时候单独整理一篇。

  • 网络安全-网络工程

    • 网络设备介绍

      • 交换机

        • 定义

          • 工作在数据链路层,通过MAC地址来转发数据帧的设备

          • 用于将大量终端主机连接起来组成一个网络

      • 路由器

        • 定义

          • 工作在网络层,通过IP寻址将数据包从一个网段转发至另一个网段的设备

          • 用于将多个网段连接起来组成一个更大网络

      • 网关

        • 本网段出口的IP地址,一般是本网段路由器的IP地址

      • H3C命令行基本操作

        • 命令行的工作视图

          • 用户视图

            • 显示为<>

            • 该视图下只允许查看设备配置,不允许更改配置

          • 系统视图

            • 显示为[]

            • 该视图下可以查看及更改设备全局配置

          • 接口视图

            • 例如[H3C-GigabitEthernet0/0]

            • 该视图下可以对某个接口进行单独配置

        • 视图的切换

          • 用户视图进入系统视图:system-view

          • 系统视图进入接口视图:interface g/0

          • 返回到上层视图:quit  ,exit

        • 常用查看命令

          • display current-configuration:查看当前正在运行的所有配置

          • display ip interface brief

        • 常用操作命令

          • shutdown:关闭接口

          • undo:任何命令前加undo都是取消该命令效果(撤回)

          • save:保存配置

        • 命令行辅助功能

          • 命令行可以简写; ?键提示命令; Tab键自动补齐

    • 交换机工作原理

      • MAC地址表:记录了MAC地址和接口的对应关系;存储在内存中,断电后清空

      • 工作原理

        • 交换机收到数据帧会学习该帧的源MAC地址,将源MAC地址与收到的数据帧的接口形成对应关系

        • 交换机检查数据帧的目的MAC地址,将目的MAC地址在MAC地址表中进行查询

          • 如果查的到结果,按照该纪录的接口转发

          • 如果查询不大,将该帧从除接收端口之外的所有端口转发(泛洪)

    • VLAN技术

      • 定义:一种二层广播域的隔离技术

        • 二层网络中,只有同一个VLAN内部的主机可以互通,不同VLAN之间不能互通

      • 基于VLAN的转发原理

        • 交换机收到数据帧,会为数据帧打上VLAN TAG,VLAN TAG中的VLAN ID就是收到该帧的接口所属的VLAN

        • 交换机在该帧的VLAN ID的MAC地址表中查询目的地址。如果查到了则正常转发,如果查不到则无法转发

        • 交换机将数据帧从接口发出前,会拆除VLAN TAG,还原成标准的以太网帧格式

      • 交换机端口类型

        • Access

          • Access口必须加入某个VLAN,也只能加入某一个VLAN。从Access口收到的数据帧会打上接收端口所属VLAN的Tag,从Access口发出的帧会拆除VLAN Tag

          • Access口一般用于连接PC或路由器

          • H3C交换机默认端口为Access类型,属于VLAN1

        • Trunk

          • Trunk端口可以允许多个VLAN的数据帧通过。从Trunk端口发出的帧保留VLAN Tag

          • Trunk口一般用于连接交换机与交换机

      • 相关配置命令

        • [H3C]vlan10

        • [H3C-vlan10]port g1/0/1

          • 将G1/0/1口一Access类型加入VLAN10

        • [H3C-GigabitEthernet1/0/1]port link-type trunk

          • 将G1/0/1口配置为Trunk类型

        • [H3C-GigabitEthernet1/0/1]port trunk permit vlan10 20

          • 将G1/0/1的Trunk放行VLAN10和VLAN20

        • [H3C]display vlan brief

          • 查看交换机的VLAN和接口所属状态

        • [H3C]display port trunk

          • 查看交换机上的Trunk接口状态

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/541779
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号