网络运维与网络安全 学习笔记2023.11.6
网络运维与网络安全 学习笔记 第七天
偷懒了好几天了,不能再堕落下去啦。
前几天学习的都快忘完了,今天主要是回顾!!
加油,加油!!
今日英语单词
Clone 克隆
Snapshot 快照
Hostname 主机名
Lookup 查询,查找
TTL,Time To Live 存活时间,生存周期
Shift 转换,转移
Control 控制
Function 功能
Delete 删除
Notepad 记事本
Paint 油漆,绘画
Calculate 计算
回顾之前学习的内容
对真实交换机路由器的管理方法有哪些?分别适合什么环境?
本地:使用Console线和设备相连接进行操作,适合新设备调试或者面对面设备调试
远程:开启设备的远程管理功能,通过远程管理软件连接操作,适合线上运行环境调试。
为交换机SW1设置本地登录密码为Taren1 (系统视图开始)
[SW1]user-interface console 0
[SW1-ui-console-0]authentication-mode password
[SW1-ui-console-0]set authentication password cipher Taren1
远程管理交换机
1.配置交换机管理IP
system-view
[SW1]interface Vlanif 1
[SW1-Vlanif1]ip address 192.168.1.100 24
PC1 ip:192.168.1.1 255.255.255.0
PC2 ip:192.168.1.2 255.255.255.0
开启远程管理服务:配置虚拟终端的个数 远程管理密码及权限
[SW1]user-interface vty 0 4 //允许五个终端同时做远程管理
[SW1-ui-vty0-4]set authentication password cipher 123 //配置远程管理的密码为123
[SW1-ui-vty0-4]user privilege level 3 //配置管理员权限
客户端发起远程管理【(telnet)协议号:23】
由于模拟器PC机无法发起远程管理,这里由一台交换机作为PC机发起远程管理。
system-view
[Huawei]sysname SW2
[SW2]interface Vlanif 1
[SW2-Vlanif1]ip address 192.168.1.10 24
[SW2-Vlanif1]Ctrl + Z
ping 192.168.1.100 可以ping通 在交换机SW2上发起远程管理请求
telnet 192.168.1.100
Password:123
system-view
[SW1]sysname S1 //此时切换到SW1 双击 看名字是否变为S1
display current-configuration
2.路由
路由器 :连接不同网络,实现不同网段之间的通信。
路由器的工作原理:
接收数据包-检查数据包的目标IP-在路由表中查找-在路由表中如果找到路由条目将数据转发出去
在路由表中未找到目标IP匹配路由条目-路由器会丢弃数据
路由表:路由器选择数据传输路径的依据
查看路由表
display ip routing-table
路由表是怎样形成的呢?
1.直连路由:配置路由器接口IP地址并为UP状态,自动生成直连路由。(举例:一个人有两个胳膊,左手牵右手)
2.非直连路由:
(举例:一个人想牵小姐姐的手,首先需要认识小姐姐(①媒人介绍、②自由恋爱))
①静态路由(管理员手动配置)
②动态路由(动态学习)
system-view
[Huawei]sysname R1
[R1]interface Gigabitethernet 0/0/0
[R1-Gigabitethernet0/0/0]ip address 192.168.1.254 24
display ip routing-table
此时查看有192.168.1.0段的直连路由
system-view
[R1]interface Gigabitethernet 0/0/0
[R1-Gigabitethernet0/0/0]shutdown
display ip routing-table 此时查看已无192.168.1.0段的直连路由
system-view
[R1]interface Gigabitethernet 0/0/0
[R1-Gigabitethernet0/0/0]undo shutdown
display ip routing-table 此时查看已生成192.168.1.0段的直连路由
同理配置好Gigabitethernet 0/0/1 接口的IP地址192.168.2.254,直连路由也就自动生成了。
练习题
以下华为命令描述正确的有(BC)
A.给交换机设置ip进入任意一个交换机接口都可以(正确是进入Vlanif 1 设置交换机的ip)
B.ip address 192.168.1.251 24 命令可以设置交换机的IP地址
C.ip address 192.168.1.251 255.255.255.0 命令可以设置交换机的IP地址
D.ip address 192.168.1.251命令可以设置交换机的IP地址(未设置交换机IP地址的子网掩码)
要想实现远程管理交换机,需要具备哪些条件?(AB)
A.本地和远程的交换机能够通信
B.远程交换机需要配置VTY远程登陆密码
C.远程交换机必须提前设置主机名
D.需要给交换机的物理接口设置IP地址(配置的是Vlanif 1)
以下关于路由器工作原理描述错误的是(D)
A.路由器接收到数据包会检查数据包的目标IP地址
B.在路由表中查找到达目标网段的路径
C.按照最佳路径抓发数据包(坐公交车,会选择公交车站牌最佳的)
D.路由器接收到数据包会广播去查找到达目的网段的路径(遇到未知的不会广播,会直接丢弃)
以下描述正确的有(BC)
A.相同网段之间通信需要通过路由设备
B.不同网段之间通信需要通过路由设备
C.路由器是负责在不同网络之间转发数据的设备
D.电脑设置的网关地址就是电脑所在网络中最大的IP地址
以下是华为路由器设置IP的命令是(AB)
A.ip addr 192.168.1.254 24
B.ip addr 192.168.1.254 255.255.255.0
C.ip addr 192.168.1.254
D.ip addr 192.168.1.254/24
以下哪条是查看华为路由器路由表命令的(C)
A.show ip route(思科设备)
B.display ip route
C.display ip routing-table
D.displau ip route-table
以下说法正确的是(AD)
A.可以通过Console线连接交换机和路由器进行本地管理
B.交换机和路由器设置IP都是给使用的物理接口配置IP
C.可以通过配置Console口令来进行远程管理交换机和路由器
D.可以通过配置VTY口令来进行远程管理交换机和路由器
路由器远程管理(远程管理服务仅需开启一次即可)
1.配置LSW1交换机IP地址(远程管理交换机进入的是虚拟接口Vlanif1)
system-view
[LSW1]interface Vlanif 1
[LSW1-Vlanif1]ip address 192.168.1.100 24
[LSW1-Vlanif1]undo shutdown
ping 192.168.1.254
经测试网络是连通的。
2.从路由开启远程管理服务(远程管理路由器进入的是物理接口Gigabitethernet 0/0/0)
system-view
[R1]user-interface vty 0 4
[R1-ui-vty0-4]set authentication password cipher 123
[R1-ui-vty0-4]user privilege level 3
3.回到LSW1 远程管理
telnet 192.168.1.254
Password:123
实际工作中,是用客户机PC远程管理的,实验时是用交换机来做的(模拟器不支持PC客户机远程管理)。
这几天上班也比较忙,晚上更新的比较晚,请大家见谅!