路由器&&交换机&&防火墙一些基础配置命令

 在网络安全运维中我们需要学习哪些网络知识？

一、路由器配置与管理

● 路由器的基本功能和工作原理：了解路由器是网络中的关键设备，负责在不同网络之间转发数据包，并掌握路由选择算法、路由表等基本概念。

● 路由器的基本配置命令：学习使用命令行界面或图形化界面（如Web界面）进行路由器的基本配置，包括设置IP地址、子网掩码、网关、管理密码等。

● 路由器的管理界面和管理协议：熟悉可以用于远程管理路由器的协议，如Telnet、SSH和SNMP，并掌握如何配置和使用这些协议进行路由器的远程管理。

● 常用的路由器配置实例：熟悉一些常见的路由器配置实例，如配置静态路由、动态路由协议（如OSPF、BGP）、虚拟专用网络（VPN）等。

进入特权模式（特权视图）：
Enable

进入全局配置模式：
configure terminal

配置管理密码：
enable password <密码>

配置Telnet远程登录：
line vty 0 4
password <密码>
Login

设置设备主机名：
hostname <主机名>

配置IP地址及子网掩码：
interface <接口编号>
ip address  <子网掩码>

配置网关：
ip default-gateway <网关IP地址>

配置静态路由：
ip route <目标网络地址> <子网掩码> <下一跳IP地址>

配置Telnet远程登录：
line vty 0 4
password <密码>
Login

配置SSH远程登录：
ssh enable
Rsa  local-key-pair create
user <用户名> ssh

配置SNMP：
snmp-agent community read <只读团体名> mib-view <视图名称> // 配置只读团体，限制MIB视图
snmp-agent community write <读写团体名> mib-view <视图名称> // 配置读写团体，限制MIB视图
snmp-agent sys-info version v1|v2c|v3 // 配置SNMP版本

配置静态路由：
ip route <目标网络地址> <子网掩码> <下一跳IP地址>

配置动态路由协议（如OSPF）：
ospf <进程ID>
router-id <路由器ID>
network <网络地址> <反掩码> area <区域ID>

配置BGP（边界网关协议）：
bgp 
peer <对端IP地址> as-number <对端AS号>
network <网络地址> mask <掩码>

配置虚拟专用网络（VPN）：
interface Tunnel0
ip address <本地IP地址> <掩码>
tunnel source <源IP地址>
tunnel destination <目标IP地址>

二、交换机配置与管理

● 交换机的基本功能和工作原理：了解交换机用于局域网内数据包的转发，学习交换机通过学习MAC地址和转发表进行数据转发的工作原理。

● 交换机的基本配置命令：学习如何配置交换机的基本参数，如设置VLAN、端口速率、链路聚合（EtherChannel）等。

● 交换机的管理界面和管理协议：了解交换机的CLI（命令行界面）和图形化界面（如Web界面）的使用，并熟悉如何使用SNMP和RMON等协议进行交换机的管理。

● 常用的交换机配置实例：熟悉一些常见的交换机配置实例，如配置VLAN间的互联、生成树协议（STP）的配置、VLAN传输协议（VTP）的配置等。

配置VLAN：
vlan 
name 

配置端口速率：
interface <接口编号>
speed <速率> 
duplex {auto|full|half}

配置链路聚合（EtherChannel）：
interface <接口编号1>
channel-group <组号> mode <模式>
interface <接口编号2>
channel-group <组号> mode <模式>

交换机的管理界面和管理协议：
使用CLI（命令行界面）进行管理：
enable
configure terminal

配置管理IP地址：
interface vlan 
ip address  <子网掩码>

使用SNMP进行管理：
snmp-server community <团体字> <读写权限>

常用的交换机配置实例：
配置VLAN间的互联：
interface <接口编号>
switchport mode trunk
switchport trunk allowed vlan <允许通过的VLAN ID>

配置生成树协议（STP）：
spanning-tree mode <模式>

配置VLAN传输协议（VTP）：
vtp domain <域名称>
vtp mode <模式>

三、防火墙配置与管理

● 防火墙的基本原理和类型：了解防火墙的工作原理，包括使用ACL、状态检测、代理等技术形式，以及网络层防火墙和应用层防火墙的区别。

● 防火墙的基本配置命令：学习防火墙的基本配置参数，如设置访问控制规则、安全策略、设置网络地址转换（NAT）等。

● 防火墙的日志管理和报警功能：了解防火墙的日志功能，包括如何配置和管理防火墙日志，以及如何分析和解读日志信息进行故障排查和安全审计。

● 常用的防火墙配置实例：熟悉一些常见的防火墙配置实例，如设置虚拟专用网络（VPN）、配置安全联盟（Security Zone）等。

配置访问控制规则：
access-list  permit|deny <源地址> <目的地址> <协议>

配置安全策略：
firewall policy <策略名>
source <源地址> <源端口>
destination <目的地址> <目的端口>
action permit|deny

配置网络地址转换（NAT）：
firewall nat <规则编号>
source network <源地址> <源掩码>
destination network <目的地址> <目的掩码>
translated source <转换后的源地址> <转换后的源端口>
translated destination <转换后的目的地址> <转换后的目的端口>

防火墙的日志管理和报警功能：
配置日志记录：
logging

配置日志级别：
logging level <日志级别>

配置日志输出目的地：
logging host <主机地址> <端口号>

常用的防火墙配置实例：
设置虚拟专用网络（VPN）：
crypto isakmp policy <策略编号>
encr <加密算法>
hash <哈希算法>
authentication pre-share
group 
lifetime 
crypto isakmp key <预共享密钥> address <对端IP地址>

配置安全联盟（Security Zone）：
security-zone <安全区域名称>
set zone <安全区域名称> network <网络地址> <子网掩码>
set zone-pair security <安全区域对1> source <源区域> destination <目的区域>