小白-网络安全构建基础1

**

人生第一次编写——小白（只为自己记录，其他概不负责）

**

今天学习了网络基础即网络安全架构（交换机的原理及设计）
学习这个的目的呢是为之后的内网渗透打下坚实基础，如果之后想要做内网测试就必须进去内网，进入内网就必须要了解网络的基本构建，so打好基础吧

- 了解网络构建
现在流行的基本是华为与思科，所以学好这两个大厂的就基本相当于理解了现在的网络构建基础

- 今天我学到了交换机的搭建及设置
交换机：交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

交换机基本命令：
一、模式
Switch>
Switch>enable
Switch# -------查看
Switch#config t
Switch(config)# ----对交换机进行配置
模式退：exit

VLAN技术的产生——也便有了无可避免的缺陷（泛洪攻击)。
而现阶段大部分企业都是用企业内网，随之而来的问题就是如果全部的人都是用公司同一个网段，而每台电脑都会发出自己的广播包，那全部的人同时发出就像1000个人呆在10平米的空地上，后果无法想象。所以针对这种问题就产生了VLAN技术。
什莫事Vlan技术
简单来说vlan技术就是在那个10平米空地建起楼房，每层10人，这样就不会拥挤（给公司每个部门分配一个vlan(vlan之间不能互相通信)）

交换机配置
Switch>enable
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10（第一个vlan）
Switch(config-vlan)#exit
Switch(config)#vlan 20(第二个vlan)
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface f0/4
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface f0/4
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#exit
Switch#
交换机连接产生的trunk

使用trunk后

trunk技术的解决问题：交换机与交换机之间存在线路的浪费。
交换机配置：
enable
conf t
interface x/x
switchport mode trunk

                                      ------------本文纯用于个人纪录。