CCNA1-网络简介：第11章.网络定义 课件

第11章:网络定义

It’saNetwork第一学期：网络简介IntroductiontoNetworks学习目标确定小型网络中使用的设备和协议。解释小型网络如何充当大型网络的基础。说明网络设备中基本安全措施的必要性。

识别安全漏洞和常规缓解技术。

使用设备加固功能配置网络设备以缓解安全威胁。使用ping命令和tracert命令的输出建立相关网络性能。使用基本show命令检验设备接口的配置和状态。解释路由器和交换机上的文件系统。使用这些命令备份和恢复IOS配置文件。第11章11.1创建并发展11.2确保网络安全11.3基础网络性能11.4管理IOS配置文件11.5集成路由服务11.6总结11.1创建并发展

CreateandGrow小型网络中的设备

小型网络拓扑管理小型网络所要求的许多技能与管理较大网络所需技能相同。一般的小型网络拓扑小型网络中的设备

小型网络的设备选择为了满足用户需求，小型网络也要求规划和设计。在选择中间设备类型时，需要考虑的诸多因素。小型网络中的设备

小型网络的IP编址应当根据接收地址的设备类型规划、记录和维护IP编址方案。将会成为IP设计一部分的设备示例：用户使用的终端设备服务器和外围设备可以从Internet访问的主机中间设备已规划的IP方案将帮助管理员：

跟踪设备并进行故障排除控制对资源的访问小型网络中的设备

小型网络中的冗余冗余有助于避免单点故障。提高了网络可靠性。小型网络中的设备

小型网络的设计注意事项网络设计中应包括以下各项：集中保护文件和邮件服务器。通过物理和逻辑安全措施保护该位置。在服务器群中建立冗余。配置连接到服务器的冗余路径。另外，网络管理员应当考虑网络设计中的各种流量类型及其处理。小型网络中的协议

小型网络中的常见应用程序网络感知应用程序-用于网络通信的软件程序。应用层服务-

与网络相连接并准备传输数据的程序。小型网络中的协议

小型网络中的常见协议网络协议定义：通信会话任意一端的流程消息类型消息语法信息性字段的意义消息发送方式和预期响应与下一层的交互小型网络中的协议

小型网络的实时应用程序小型网络中的协议

小型网络的实时应用程序小型网络中的协议

小型网络的实时应用程序发展为大型网络

扩展小型网络发展大型网络时的重要注意事项：记录

–物理和逻辑拓扑设备清单–使用或组成网络的设备列表预算

–逐项列出IT预算，包括财年设备采购预算流量分析–应当记录协议、应用程序和服务，以及各自的流量需求发展为大型网络

小型网络的协议分析协议分析所收集的信息有助于决定提高流量管理效率的方法。发展为大型网络

不断发展的协议要求网络管理员可以获取员工应用程序利用率的IT“快照”。快照将跟踪网络利用率和流量需求。快照可以帮助了解所需网络修改以提高员工的工作效率。11.2

保护网络安全

KeepingtheNetworkSafe网络设备安全措施

网络安全威胁类型网络安全威胁的类型网络设备安全措施

物理安全物理威胁分为四类：硬件威胁

-对服务器、路由器、交换机、布线间和工作站的物理破坏。环境威胁

-指极端温度（过热或过冷）或极端湿度（过湿或过干）电气威胁

-电压尖峰、电源电压不足（电气管制）、不合格电源（噪音），以及断电维护威胁

-指关键电气组件处理不佳（静电放电），缺少关键备用组件、布线混乱和标识不明网络设备安全措施

安全漏洞类型技术缺陷网络设备安全措施

安全漏洞类型配置缺陷网络设备安全措施

安全漏洞类型安全策略缺陷漏洞和网络攻击

病毒、蠕虫和特洛伊木马病毒

-附加在其他程序上的恶意软件，其目的是在工作站上执行特殊的恶意功能。特洛伊木马

-整个应用程序经过伪装，看似无害，但实际上是攻击工具。蠕虫

-一种自包含程序，它会攻击系统，并试图利用目标中的特定漏洞。蠕虫从攻击主机上将自身程序复制到新发掘的系统中，然后使用相同的方式感染其他系统。漏洞和网络攻击

侦察攻击漏洞和网络攻击

访问攻击漏洞和网络攻击

访问攻击漏洞和网络攻击

访问攻击漏洞和网络攻击

拒绝服务攻击(DoS)漏洞和网络攻击

拒绝服务攻击(DoS)缓解网络攻击

备份、升级、更新和补丁防病毒软件可以检测到大多数病毒和许多特洛伊木马应用程序，并能防止它们在网络中传播。保持当前的防病毒软件为最新版本。安装已经过更新的安全补丁

缓解网络攻击

身份验证、授权和记账身份验证、授权和记账（AAA

或“三A”）

身份验证

-用户和管理员必须证明其身份。身份验证可以结合使用用户名和密码组合、提示问题和响应问题、令牌卡以及其他方法。授权

-用户可以访问哪些资源以及允许用户执行哪些操作记账

-

记录用户访问的资源、访问资源的时间以及所做的任何更改。缓解网络攻击

防火墙防火墙驻留在两个或多个网络之间。它将控制流量并帮助阻止未授权的访问。所用方法包括：数据包过滤应用程序过滤URL过滤状态包侦测(SPI)—传入数据包必须

是对内部主机所发出请求的合法响应。缓解网络攻击

终端安全常见终端包括笔记本电脑、台式电脑、服务器、智能手机和平板电脑。员工必须遵守公司制定的安全策略以保护其设备。策略通常包括防病毒软件的使用和主机入侵防御。保护设备

保护设备简介以下是适用于大部分操作系统的一些简单步骤：立即更换默认用户名和密码。限制对系统资源的访问，只有授权用户才可以访问。尽可能关闭和卸载任何不必要的服务和应用程序。当安全补丁可用时更新安全补丁保护设备

密码Passwords保护设备

基本安全实践加密密码要求密码的最小长度阻止暴力攻击使用标语消息

设置EXEC超时保护设备

启用SSH11.3

基础网络性能

BasicNetworkPerformancePing

解释Ping结果! -表示收到一个ICMP应答消息.

-表示超时，正在等待ICMP应答消息U -表示收到了一个ICMP无法到达报文Ping

扩展PingCiscoIOS提供ping命令的“扩展”模式R2#

pingProtocol[ip]:TargetIPaddress:

Repeatcount[5]:Datagramsize[100]:Timeoutinseconds[2]:Extendedcommands[n]:

ySourceaddressorinterface:

Typeofservice[0]:Ping

网络基线Tracert

解释Tracert消息C:\>

tracertTracingroutetooveramaximumof30hops12ms2ms2ms542***Requesttimedout.3***Requesttimedout.4^CShow命令

常用show命令回顾Thestatusofnearlyeveryprocessorfunctionoftheroutercanbedisplayedusinga

show

command.Frequentlyusedshowcommands:showrunning-configshowinterfacesshowarpshowiprouteshowprotocolsshowversionShow命令

使用showversion查看路由器设置Show命令

使用showversion查看路由器设置Show命令

使用showversion查看路交换机设置主机和IOS命令

ipconfig命令选项ipconfig

–显示IP地址、子网掩码和默认网关。ipconfig/all–也显示MAC地址。ipconfig/displaydns–显示Windows系统中的所有dns缓存条目。主机和IOS命令

Arp命令选项主机和IOS命令

showcdpneighbors命令选项主机和IOS命令

使用

showipinterfacebrief命令

可用于验证路由器或交换机上所有网络接口的状态。11.4管理IOS配置文件

ManagingIOSConfigurationFiles

路由器和交换机文件系统

路由器文件系统showfilesystems

命令-列出Cisco1941路由器上所有可用的文件系统*星号表示这是当前默认文件系统路由器和交换机文件系统

路由器文件系统路由器和交换机文件系统

交换机文件系统showfilesystems

-列出Catalyst2960交换机上所有可用的文件系统。备份和恢复配置文件

使用文本文件备份和恢复可使用TeraTerm将配置文件保存/存档到文本文档。备份和恢复配置文件

使用TFTP备份和恢复配置文件可在简单文件传输协议(TFTP)服务器上存储。copyrunning-configtftp–将运行配置保存到tftp服务器copystartup-configtftp

–将启动配置保存到tftp服务器备份和恢复配置文件

使用思科路由器上的USB接口必须将USB闪存驱动器格式化为FAT16格式。

可以容纳多个

CiscoIOS副本和多个路由器配置。使管理员能够轻松地将配置从一台路由器移动到另一台路由器。备份和恢复配置文件

使用USB备份和恢复备份和恢复配置文件

使用USB备份和恢复11.5集成路由服务

IntegratedRoutingServices集成路由器

多功能设备融合交换机、路由器和无线接入点。提供路由、交换和无线连接。Linksys无线路由器设计简单并且用于家庭网络思科集成多业务路由器(ISR)产品系列提供多种产品，适用于从小型办公室到大型网络的各种环境。集成路由器

无线功能无线模式

-大多数集成无线路由器支持802.11b、802.11g和802.11n服务集标识符(SSID)

-您的家庭无线网络由字母数字组成的名称，区分大小写。无线通道–对RF频谱进一步划分即形成通道。集成路由器

无线网络基本安全更改默认值禁用SSID广播使用WEP或WPA配置加密有线等效协议(WEP)

-使用预配置的密钥加密和解密数据。每台可以访问网络的无线设备都必须输入相同的WEP密钥。Wi-Fi保护访问(WPA)–也使用加密密钥，其长度在64位到256位之间。每次与AP建立连接时都会生成新的密钥。因此更加安全。配置集成路由器

配置集成路由器通过使用电缆将计算机连接到路由器的一个LAN以太网端口来访问路由器。连接设备将从集成路由器上自动获取IP编址信息出于安全考虑，更改默认用户名和密码以及默认LinksysIP地址。配置集成路由器

启用无线配置无线模式配置SSID配置RF通道配置所需的安全加密配置集成路由器

配置无线客户端无线客户端的配置设置必须与无线路由器上的配置设置匹配。SSID安全