Cisco笔记（三）

3、OSI七层模型作用：
1）物理层（比特流 bit）
负责传送比特，涉及到接口和传输媒体的机械、电气等特性。
串口COM1、COM2、 RJ45接口。
2）数据链路层（帧 frame）
负责传送帧。
二层交换机
3）网络层（包 packet）
负责路由、传送分组的包。
路由器
4）传输层（段 segment）
不同主机间用户进程之间数据传输，并进行流量控制和差错控制。
5）会话层
负责建立、维护、终止会话连接，提供会话管理服务等。
6）表示层
负责数据格式的转换。
7）应用层
给应用程序提供了接口，使应用程序接入到网络。

4、数据传输的原理(数据的封装与解封装过程)
发送数据：从高层向低层进行封装。
接收数据：从低层向高层进行解封装。

二、TCP/IP协议族的组成与数据传输过程
利用Sniffer  Pro软件进行抓包
（开始抓包、结束抓包、报文分析）
1：分析IP协议（网络层协议）
Ping  192.168.0.2  –n  1
     源IP地址（Source IP Address）
     目的IP地址（Destination IP Address）
     TTL（Time to live）：该字段用于表示IP数据包的生存时间。
一个IP数据包每经过一个路由器，TTL将减去1，当TTL的值
为0时，该IP数据包将被丢弃。该字段的作用是防止
一个IP数据包在网络中无限循环地转发下去。

2、分析ICMP协议（网络层协议）
     类型（Type）为8表示回送请求（Echo）
     类型（Type）为0表示回送应答（Echo reply）

3、分析ARP协议（网络层协议）
     目标硬件地址（Target hardware address）：ARP请求中000000000000表示不知道目的MAC地址
     类型（Ethertype）：0x0806代表ARP

4、ARP攻击原理分析

（网络层协议有IP、ARP、ICMP）

三、TCP/IP协议族各层的协议
1、传输层协议（TCP、UDP）
     TCP传输控制协议
可靠的，面向连接服务， 传输效率低。

     UDP  用户数据报协议
不可靠， 无连接服务， 传输效率高。

1）、TCP协议——三次握手

2）、TCP协议的应用
     FTP         端口号21    文件传输协议
     TELNET     端口号23  远程登录。
     SMTP     端口号25    简单邮件传输协议
     HTTP         端口号80    超文本传输协议。

3）、UDP协议的应用
     TFTP        端口号69    简单文件传输协议
     RPC        端口号111    远程过程调用
     NTP     端口号123    网络时间协议

2、应用层协议（FTP、Telnet、SMTP、HTTP、TFTP、NTP、RPC）
     SMTP 简单邮件传输协议  端口25
服务器发送、接受邮件，客户机发送邮件。

     POP3 邮局协议版本3   端口110
客户端接收邮件

     FTP 文件传输协议
     FTP的控制连接
使用TCP协议端口号21
     FTP的数据连接
主动模式和被动模式
主动模式：TCP协议端口号20
被动模式：TCP协议随机端口号
数据传输模式主要取决于客户端，目前很多客户端软件默认都使用被动模式，例如IE默认使用的就是被动模式。

     TFTP 简单文件传输协议
用于传输文件
端口为 UDP的69


第7章 静态路由
一、路由原理
1、路由：跨越从源主机到目的主机的一个互联网络来转发数据包的过程。
2、路由器工作原理：
   接收数据包→查看目的地址→与路由表进行匹配找到转发端口→转发到该端口
3、路由表
     直连网段（配置IP，激活端口）
     非直连网段（配置静态路由或动态路由）

二、静态路由、默认路由与浮动静态路由
1、静态路由
特点：
     路由表是手工设置的
     静态路由不会发生变化，不需要占用网络资源
     优先级最高
适用环境：一般用于网络规模很小、拓扑结构固定的网络中

2、默认路由
特点：优先级最低
适用环境
     一般应用在只有一个出口的末端网络中
     作为其他路由的补充

3、浮动静态路由：
特点：实现备份
适用环境：
两端间有多条链路并且链路带宽不等，主用带宽最高的，带宽小的进行备份。

4、路由器转发数据包的封装过程
数据包在经过路由器的时候，拆掉二层的封装，IP地址是不变的，目的MAC地址和源MAC地址在不断地变化。

5、交换与路由对比
     路由工作在网络层
根据“路由表”转发数据
路由选择
路由转发

     交换工作在数据链路层
根据“MAC地址表”转发数据
硬件转发
三、静态、默认与浮动静态路由的配置
1、静态路由的配置
Router（config）# ip  route  目标网段  目标网段子网掩码  下一跳IP地址

2、默认路由的配置
Router（config）# ip  route  0.0.0.0  0.0.0.0  下一跳IP地址
（注：0.0.0.0  0.0.0.0代表任何网络）

3、浮动静态路由的配置
Router（config）# ip route 目标网段  目标网段子网掩码  下一跳IP地址 管理距离

4、故障排查
     分层检查
     分段检查

四、地址转换
1、NAT（地址转换技术）
     将私有地址转换成公有地址
     实现公司内网访问公司外网

2、NAT 的实现方式之一 PAT技术（端口转换技术）
特点：一对多，源端口号的转换

3、PAT的配置
     设置接口IP地址

     定义访问控制列表
Cisco2811(config)# access-list 1 permit 192.168.1.0 0.0.0.255

     实现外接口地址的复用及IP地址的动态转换
Cisco2811(config)# ip nat inside source list 1 int f0/1 overload

     接口上启用PAT
Cisco2811(config)# int f0/0
Cisco2811(config-if)# ip nat inside
Cisco2811(config-if)# int f0/1
Cisco2811(config-if)# ip nat outside

     启用默认路由
Cisco2811(config)# ip route 0.0.0.0 0.0.0.0 f0/1



第8章 管理网络设备
一、Cisco交换路由设备
1、Cisco路由体系产品
     Cisco 2600系列
     Cisco 2800系列
     Cisco 3800系列
     Cisco 7200系列

2、Cisco交换路由产品真伪的鉴别
     查询产品的SN
     观察设备的包装及外观

二、路由器、交换机组成
1、硬件组成
     处理器（CPU）
     RAM：随机访问存储器 （running-config）
     NVRAM：非易失性存储器（startup-config）
     ROM：只读内存  (开机维护的微代码)
     Flash：闪存（存放IOS）
     接口（Interface）

2、IOS（互联网络操作系统）
命名规则：AAAAA-BBBB-CC-DDDD.EE
c2800nm-ipbase-mz.124-3i.bin
     c2800nm表示硬件平台为Cisco 2800系列路由器。
     ipbase表示加载了ipbase软件包的特性集。
     m表示在RAM中运行，z表示IOS文件经过了ZIP格式的压缩。
     124-3i表示IOS软件版本为12.4(3i)。
     .bin表示IOS软件后缀。

3、路由器、交换机的启动过程。
     加电自检
     执行ROM中的自主引导程序
     查找IOS镜像
     装载IOS镜像
     加载配置文件

三、路由器、交换机的密码设置与恢复
1、配置Console口密码
sw1(config)#line console 0
sw1(config-line)#password cisco
sw1(config-line)#login

2、配置特权模式密码
配置明文特权模式密码
sw1(config)# enable password cisco0

配置密文特权模式密码
sw1(config)# enable secret cisco

问题：如果同时配置明文特权密码和密文特权密码，哪个密码生效？

加密明文密码
sw1(config)# service password-encryption

3、路由器、交换机密码恢复

四、路由器、交换机管理
1、远程管理交换机
配置交换机IP地址
sw1(config)# interface vlan 1
sw1(config-if)# ip address 192.168.1.10 255.255.255.0
sw1(config-if)# no shutdown

配置交换机默认网关
SW2(config)# ip default-gateway 192.168.2.254

配置VTY密码
sw1(config)# line vty 0 4
sw1(config-line)# password cisco
sw1(config-line)# login
注意：远程管理交换机还必须设置特权模式密码

2、IOS的备份、恢复和升级
     通过TFTP服务器升级Cisco路由器IOS
升级路由器的IOS
Router# copy tftp flash
备份路由器IOS
Router# copy flash tftp

     通过FTP服务器升级Cisco路由器IOS
     IOS文件损坏或丢失后，进行IOS文件恢复

补充知识：
1、IOS配置的几种模式：
     setup模式（对话模式）
     HTTP模式（Web）
     CLI模式（也就是命令行）

2、Cisco路由器上配置DHCP服务
Router(config)#ip dhcp pool accp                （定义地址池为accp）
Router(dhcp-config)#network 192.168.1.0 255.255.255.0    (动态分配IP地址段)
Router(dhcp-config)#default-router 192.168.1.1           （设定网关地址）
Router(dhcp-config)#dns-server 202.106.0.20             （设定DNS地址）
Router(dhcp-config)#lease 8                           （地址期限为8天）
Router(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.100  
（保留IP192.168.1.2 ~192.168.1.100  ）

本文出自 “dsafsa_技术博客” 博客，转载请与作者联系！