网络设备基础

1、网络设备基础网络设备基础 主主 讲：付讲：付 凯凯主要内容主要内容 基础概念基础概念 常见设备管理方式常见设备管理方式 命令行管理操作基础命令行管理操作基础 小结小结基础概念基础概念常见网络设备常见网络设备集线器Hub 交换机Switch路由器Router防火墙Firewall 集线器集线器HUBHUB集线器，俗称Hub，在OSI模型中属于物理层。是一种共享型共享型设备，不能识别传输数据的目标地址信息，只能以广播的形式来发送数据，导致了在繁重的网络中，效率变得十分低下 优点是使用简单，价格便宜 缺点功能简单，而且由于“广播”而效率低下，只能作为小型网络的互联基础概念基础概念 交换机交换机Swi

2、tchSwitch以太网交换机，是一种端口带宽独享的设备，工作于OSI的数据链路层。可以理解为传统HUB的改进型设备。它具备两项基本功能： 1、端口自动学习所连设备的MAC地址；2、转发数据帧时，根据其目标MAC地址来进行寻径，即端口选择。 优点由于是带宽独享的设备，大大提高了数据交换效率，从而是大型网络的组建成为可能；同时交换机的功能也比较丰富基础概念基础概念 路由器路由器RouterRouter路由，是指把三层数据包从一个地方传送到另一个地方的动作；而路由器，正是执行这种动作的设备。路由器的主要功能为：网络互连网络互连：路由器支持各种局域网和广域网接口，用于互连局域网和广域网，实现不同网络

3、互相通信； 数据处理数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能路由器的核心功能是根据路由表进行数据转发。基础概念基础概念 防火墙防火墙FirewallFirewall防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。可以说HUB、SW、RT都是为了互联而产生的，也就是说要让通信的主机都能互联！而防火墙恰恰相反，它是为了“不通”，当然这是有策略的选择的。基础概念基础概念基础概念基础概念 设备基础架构设备基础架构PCI总线CPU、内存

4、NVRAM：存储startup-config(配置文件)Flash、CFCard、FlashCard：存储IOS(操作系统)Consle、AUX：调试模块、子卡、接口基础概念基础概念 设备启动过程设备启动过程加电自检加载ROM代码加载IOS加载配置文件startup-config基础概念基础概念 存储器存储器Flash/CFCard/FlashCard：存放IOS，掉电不丢失RAM(内存)：存放运行的IOS及其数据，路由表、ARP表等以及running-config（运行配置文件），断电丢失。NVRAM：保存startup-config（启动配置文件），掉电不丢失。注意：Cisco交换机和其他

5、厂家的网络设备的startup-config文件是保存在Flash中。主要内容主要内容 基础概念基础概念 常见设备管理方式常见设备管理方式 命令行管理操作基础命令行管理操作基础 小结小结常见设备登陆方式常见设备登陆方式网络设备管理的两种方式网络设备管理的两种方式CLI（命令行界面） Command Line Interface要对路由器、交换机等设备进行管理，首先有一个前提条件，就是登陆。也就是说要跟被管理的设备建立连接。通常情况下，我们可以通过Console、Telnet、SSH 、AUX等方式登录，这些方式登录之后，我们面向的就是CLI人机对话界面。GUI（图形用户界面） Graphic

6、User Interface除了命令行界面以外，我们还可以使用GUI界面来进行人机交互。通常我们所使用的工具就是IE浏览器。常见登陆方式种类常见登陆方式种类CONCON登陆登陆AUXAUX登陆登陆SSHSSH登陆登陆TelnetTelnet登陆登陆HTTPHTTP登陆登陆常见登陆方式常见登陆方式CONCON登陆登陆在管理路由器、交换机等数据网络设备时， Console登录是一种优先级最高的方式。通常一台设备出厂，第一次登录并设置时，用的都是这种方式。所以Console登录是我们最常用的。常见登陆方式常见登陆方式CONCON登陆登陆常见登陆方式常见登陆方式AUXAUX登陆登陆AUX方式，即辅助登

7、录方式，我们可以理解为CON登录方式的远程版本。在这种方式中，我们使用一对Modem在两条PSTN电话之间，通过拨号打通一条物理通道，实现“Console线缆”的延长。常见登陆方式常见登陆方式AUXAUX登陆登陆AUX端口实际上就是一个异步端口（a0/0），通过串口线缆与Router等设备连接通过Con口对AUX配置（line dial 、dialer string、mode）后才可以通过AUX管理需要使用两台modem，通过PSTN网的拨号，建立连接后才可以通信相关的软件同样可以使用windows自带的超级终端程序AUX登陆使用已经很少见常见登陆方式常见登陆方式TelnetTelnet登陆登

8、陆Telnet即Internet远程登录协议，通过Telnet应用程序，你可以直接操纵远程设备Telnet必须通过CON被正确配置过后才能使用只要管理者与被管理设备之间有可用的IP网络，Telnet就能进行，它不依赖于专门的接口和线缆常见登陆方式常见登陆方式TelnetTelnet登陆登陆可通过DOS命令或者超级终端程序发起Telnet常见登陆方式常见登陆方式SSHSSH登陆登陆SSH即Secure Shell简称，可以理解为Telnet的安全版本。通过SSH，可以加密传输的数据，第三方就无法进行盗取设备的关键信息，而且传输的数据是压缩的，可以加快传输的速度SSH的使用特性跟Telnet类似，

9、其出现，主要是因为Telnet登录方式下，控制数据都是明文传输的，安全性不高。SSH相对于Telnet应用而言，其控制数据是经过加密处理的。注意：并不是所有的设备都支持SSH登陆常见登陆方式常见登陆方式SSHSSH登陆登陆发起SSH连接 一般我们建议使用SecureCRT来发起常见登陆方式常见登陆方式HTTPHTTP登陆登陆HTTP方式同样继承了Telnet/SSH登录的优点，它不需要依赖于硬件Console/AUX线缆，使用起来非常方便。但HTTP的出现，本身并不是为了安全性；而是为那些对网络设备/协议原理没有基础的人员降低门槛所准备的。正是由于这一点，HTTP登录方式通常只出现在低端SOH

10、O级别的设备上面。HTTP登录方式需要建立在CON登录并成功设置（管理ip、后台服务）之后由于PC通常只有ETH以太网接口，所以在HTTP GUI图形化管理时，通常是在以太网接口上进行的需要注意的是，web管理界面中，通常只有一些常见功能的选项，很多不太常见的或者比较复杂的功能，是没有的。常见管理方式常见管理方式HTTPHTTP登陆登陆常见登陆方式常见登陆方式关于各种登陆方式的比较关于各种登陆方式的比较CON是权限最高的一种带外登录管理方式，一般设备出厂之后，必需通过CON方式调整配置；而且在排查问题时，很多命令必须在CON方式中进行。缺点是不能远程操作AUX辅助登录方式，是一种远程的高权限管

11、理方式，跟CON非常相像；但缺点是需要额外的PSTN网络支持，所以应用不是很广Telnet远程登录避免了Aux对PSTN的依赖，使用起来非常方便，但它是一种带内管理，会对IP网络上的数据流造成一定的影响。权限相对较低SSH可以认为是Telnet的强化版本，主要是在TCP层上引入了加密机制，所以提高了安全性Web方式以其直观的图形界面，给没有基础的用户去配置使用路由器创造了可能，但缺点是效率偏低，只能做一些简单的应用，所以通常在SOHO级的设备上比较常见主要内容主要内容 基础概念基础概念 常见设备管理方式常见设备管理方式 命令行管理操作基础命令行管理操作基础 小结小结命令行管理操作基础命令行管理

12、操作基础CLI模型中的模型中的3+1模式模式 各模式的标识各模式的标识常见的模式名字由“设备主机名标识符”组成其中设备名称只是一个名字，用于相互之间有所区别，没有实际含义，用户可以自定义；路由器默认为RouterRouter，交换机默认为SwitchSwitch标识符有三种： # #和config#config#，分别表示用户模式、管理模式、配置模式还有一种监控模式，较为特殊，提示符为Monitor#Monitor#命令行管理操作基础命令行管理操作基础CLICLI模型中的模型中的3+13+1模式（续）模式（续）Router Router 用户模式该模式中，用户只能执行诸如help、telnet

13、、enable等一些低权限的指令；不会对本机运行产生严重影响Router# Router# 管理模式可以执行show、debug、clear等操作，分别用于显示静态统计信息、跟踪动态过程、复位某协议状态等；此外，还可以对flash文件进行管理Router_config#Router_config# 全局配置模式用户可对各种功能/命令进行增加、删除、修改等各种操作；根据功能模块的不同，还可以分为各种子模式，如interface、dhcp等Monitor#Monitor# 监控模式监控模式下，设备不加载操作系统，通常用于系统故障等应用场合；用户可以进行遗忘密码的恢复、操作系统版本升级等正常运行时，

14、无法切换到该模式，只能系统启动时通过快捷键进入命令行管理操作基础命令行管理操作基础 各种管理模式的切换各种管理模式的切换用户可以通过CON等途径可以完成登录，进入CLI管理的用户模式输入enableenable或者enterenter命令可以切换到管理模式在管理模式下输入configconfig可切换到配置模式，开始进行各种配置调整上述各模式的权限由低到高排列，只能逐级进行切换；退出时，可以输入quitquit或者exitexit逐级退出从任何配置模式输入CTRL+ZCTRL+Z可直接切换到管理模式，方便调试命令行管理操作基础命令行管理操作基础常见命令介绍常见命令介绍HostnameHostn

15、ame 更改路由器主机名，出现在各模式标识符前面write write 将正在运行的配置信息保存到flash中，以便掉电之后能够恢复dirdir 在monitor模式或者switch#下显示文件和目录 EraseErase 删除配置文件Show running-configShow running-config 查看当前的配置信息Show versionShow version 查看设备硬件版本号，软件版本号，运行时间 命令行管理操作基础命令行管理操作基础常见命令介绍常见命令介绍Show interfaceShow interface 查看指定接口信息Show ip interface briefShow ip interface brief 查看所有接口的简要信息Show ip routeShow ip route 查看路由表 Show mac-address-tableShow mac-address-table 查看mac地址表Sho