路由交换基础

关于路由交换基础第一页，共三十二页，编辑于2023年，星期三培训内容基础概念常见设备登陆方式命令行基础常见操作命令常见网络技术小结第二页，共三十二页，编辑于2023年，星期三基础概念常见网络设备集线器Hub

交换机Switch路由器Router防火墙Firewall第三页，共三十二页，编辑于2023年，星期三培训内容基础概念常见设备登陆方式命令行基础常见操作命令常见网络技术小结第四页，共三十二页，编辑于2023年，星期三常见设备登陆方式 网络设备管理的两种方式CLI（命令行界面）CommandLineInterface

要对路由器、交换机等设备进行管理，首先有一个前提条件，就是登陆。也就是说要跟被管理的设备建立连接。通常情况下，我们可以通过Console、Telnet、SSH、AUX等方式登录，这些方式登录之后，我们面向的就是CLI人机对话界面。GUI（图形界面）GraphicUserInterface

除了命令行界面以外，我们还可以使用GUI界面来进行人机交互。通常我们所使用的工具就是IE浏览器。第五页，共三十二页，编辑于2023年，星期三常见登陆方式种类 CON登陆AUX登陆SSH登陆Telnet登陆HTTP登陆第六页，共三十二页，编辑于2023年，星期三常见登陆方式CON登陆在管理路由器、交换机等数据网络设备时，Console登录是一种优先级最高的方式。通常一台设备出厂，第一次登录并设置时，用的都是这种方式。所以Console登录是我们最常用的。第七页，共三十二页，编辑于2023年，星期三常见登陆方式CON登陆第八页，共三十二页，编辑于2023年，星期三常见登陆方式AUX登陆AUX方式，即辅助登录方式，我们可以理解为CON登录方式的远程版本。在这种方式中，我们使用一对Modem在两条PSTN电话之间，通过拨号打通一条物理通道，实现“Console线缆”的延长。第九页，共三十二页，编辑于2023年，星期三常见登陆方式AUX登陆AUX端口实际上就是一个异步端口（a0/0），通过串口线缆与Router等设备连接通过Con口对AUX配置（linedial、dialerstring、mode）后才可以通过AUX管理需要使用两台modem，通过PSTN网的拨号，建立连接后才可以通信相关的软件同样可以使用windows自带的超级中断程序AUX登陆使用已经很少见第十页，共三十二页，编辑于2023年，星期三常见登陆方式Telnet登陆Telnet即Internet远程登录协议，通过Telnet应用程序，你可以直接操纵远程设备Telnet必须通过CON被正确配置过后才能使用只要管理者与被管理设备之间有可用的IP网络，Telnet就能进行，它不依赖于专门的接口和线缆第十一页，共三十二页，编辑于2023年，星期三常见登陆方式Telnet登陆可通过DOS命令或者超级终端程序发起Telnet第十二页，共三十二页，编辑于2023年，星期三常见登陆方式SSH登陆SSH即SecureShell简称，可以理解为Telnet的安全版本。通过SSH，可以加密传输的数据，第三方就无法进行盗取设备的关键信息，而且传输的数据是压缩的，可以加快传输的速度SSH的使用特性跟Telnet类似，其出现，主要是因为Telnet登录方式下，控制数据都是明文传输的，安全性不高。SSH相对于Telnet应用而言，其控制数据是经过加密处理的。并不是所有的设备都支持SSH登陆第十三页，共三十二页，编辑于2023年，星期三常见登陆方式SSH登陆发起SSH连接一般我们建议使用SecureCRT来发起第十四页，共三十二页，编辑于2023年，星期三常见登陆方式HTTP登陆HTTP方式同样继承了Telnet/SSH登录的有点，它不需要依赖于硬件Console/AUX线缆，使用起来非常方便。但HTTP的出现，本身并不是为了安全性；而是为那些对网络设备/协议原理没有基础的人员降低门槛所准备的。正是由于这一点，HTTP登录方式通常只出现在低端SOHO级别的设备上面。HTTP登录方式需要建立在CON登录并成功设置（管理ip、后台服务）之后由于PC通常只有ETH以太网接口，所以在HTTPGUI图形化管理时，通常是在以太网接口上进行的需要注意的是，web管理界面中，通常只有一些常见功能的选项，很多不太常见的或者比较复杂的功能，是没有的。第十五页，共三十二页，编辑于2023年，星期三常见管理方式HTTP登陆第十六页，共三十二页，编辑于2023年，星期三常见登陆方式关于各种登陆方式的比较CON是权限最高的一种带外登录管理方式，一般设备出厂之后，必需通过CON方式调整配置；而且在排查问题时，很多命令必须在CON方式中进行。缺点是不能远程操作AUX辅助登录方式，是一种远程的高权限管理方式，跟CON非常相像；但缺点是需要额外的PSTN网络支持，所以应用不是很广Telnet远程登录避免了Aux对PSTN的依赖，使用起来非常方便，但它是一种带内管理，会对IP网络上的数据流造成一定的影响。权限相对较低SSH可以认为是Telnet的强化版本，主要是在TCP层上引入了加密机制，所以提高了安全性Web方式以其直观的图形界面，给没有基础的用户去配置使用路由器创造了可能，但缺点是效率偏低，只能做一些简单的应用，所以通常在SOHO级的设备上比较常见第十七页，共三十二页，编辑于2023年，星期三培训内容基础概念常见设备登陆方式命令行基础常见操作命令常见网络技术小结第十八页，共三十二页，编辑于2023年，星期三命令行基础CLI模型中的3+1模式

各模式的标识常见的模式名字由“设备主机名＋标识符”组成其中设备名称只是一个名字，用于相互之间有所区别，没有实际含义，用户可以自定义；路由器默认为Router，交换机默认为Switch标识符有三种：‘>’‘#’和‘config#’，分别表示用户模式、管理模式、配置模式还有一种监控模式，较为特殊，提示符为Monitor#第十九页，共三十二页，编辑于2023年，星期三命令行基础CLI模型中的3+1模式（续）Router>用户模式该模式中，用户只能执行诸如help、telnet、enable等一些低权限的指令；不会对本机运行产生严重影响Router#管理模式可以执行show、debug、clear等操作，分别用于显示静态统计信息、跟踪动态过程、复位某协议状态等；此外，还可以对flash文件进行管理Router_config#

全局配置模式用户可对各种功能/命令进行增加、删除、修改等各种操作；根据功能模块的不同，还可以分为各种子模式，如interface、dhcp等Monitor#

监控模式监控模式下，设备不加载操作系统，通常用于系统故障等应用场合；用户可以进行遗忘密码的恢复、操作系统版本升级等正常运行时，无法切换到该模式，只能系统启动时通过快捷键进入第二十页，共三十二页，编辑于2023年，星期三命令行基础常见命令介绍Hostname

更改路由器主机名，出现在各模式标识符前面write

将正在运行的配置信息保存到flash中，以便掉电之后能够恢复dir

在monitor模式或者switch#下显示文件和目录

Erase

删除配置文件Showrunning-config

查看当前的配置信息Showversion

查看设备硬件版本号，软件版本号，运行时间第二十一页，共三十二页，编辑于2023年，星期三命令行基础常见命令介绍Showinterface

查看指定接口信息Showipinterfacebrief

查看所有接口的简要信息Showiproute

查看路由表

Showmac-address-table

查看mac地址表Showvlan

查看vlan信息Ipaddressx.x.x.xx.x.x.x

配置静态IP地址第二十二页，共三十二页，编辑于2023年，星期三培训内容基础概念常见设备登陆方式命令行基础常见操作命令常见网络技术小结第二十三页，共三十二页，编辑于2023年，星期三常见网络技术常见网络术语

局域网、广域网、城域网LAN(LocalAreaNetwork，局域网)

局域网是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。WAN(WideAreaNetwork，广域网)

广域网是在一个广泛地理范围内所建立的计算机通信网，简称WAN，其范围可以超越城市和国家以至全球，因而对通信的要求及复杂性都比较高。WAN由通信子网与资源子网两个部分组成：通信子网实际上是一数据网，可以是一个专用网(交换网或非交换网)或一个公用网(交换网)；资源子系统是联在网上的各种计算机、终端、数据库等。这不仅指硬件，也包括软件和数据资源。

MAN(metropolitanareanetwork，城域网)

城域网，基本上是一种大型的LAN，通常使用于LAN相似的技术。它可以覆盖一组邻近的公司办公室和一个城市，既可能是私有的也可能是公用的。MAM可以支持数据和声音，并且可能涉及到当地的有线电视网。MAN仅使用一条或两条电缆，并且不包含交换单元，即把分组分流到几条可能的引出电缆的设备。这样做可以简化设计。第二十四页，共三十二页，编辑于2023年，星期三常见网络术语及技术常见网络技术

MAC、ARP、VLAN、ACL、HSRP、VRRP、DHCP、NAT、STPMAC(MediaAccessControl)地址，或称为硬件位址。

用来定义网络设备的位置,由48比特长，16进制数字组成，0到23位是组织唯一标识符，是识别LAN（局域网）结点的标志。

如何获取MAC地址/MAC地址绑定ARP(AddressResolutionProtocol)地址解析协议在IP-以太网中，当一个上层协议要发包时，有了节点的IP地址，ARP就能提供该节点的MAC地址。IP地址在第三层，MAC地址在第二层。协议在发生数据包时，得先封装第三层（IP地址），第二层（MAC地址）的报头，但协议只知道目的节点的IP地址，不知道其地址，又不能跨第二、三层，所以就要使用APR服务。

ARP攻击，攻击者持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。第二十五页，共三十二页，编辑于2023年，星期三常见网络术语及技术常见网络技术ACL访问控制列表（AccessControlList）

ACL是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。VLAN虚拟局域网（VirtualLocalAreaNetwork）

一种通过将局域网内的设备逻辑的而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。第二十六页，共三十二页，编辑于2023年，星期三命令行基础常见网络技术HSRP（HotStandbyRouterProtocol）热备份路由协议，是思科私有的协议，国际协议为VRRP（VirtualRouterRedundancyProtocol）虚拟路由器冗余协议。热备份路由器协议的设计目标是支持特定情况下IP流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的IP地址时，HSRP协议能够保护第一跳路由器不出故障。DHCP（DynamicHostConfigurationProtocol）

动态主机地址协议，是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。在IP网络中，每个连接Internet的设备都需要分配唯一的IP地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其它位置时，能自动收到新的IP地址。第二十七页，共三十二页，编辑于2023年，星期三命令行基础常见网络技术NAT（NetworkAddressTranslation）

网络地址转换是将IP数据报头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IP地址空间的枯竭。STP（SpanningT