网络管理和安全 27P

1、网络管理和安全,主要内容,要点： 网络布线维护； 网络设备管理和简单的故障排除； 网络安全常识； 防火墙和安全访问控制ACL 。 重点： 故障排除的基本方法。 难点： 访问控制列表。,一、网络管理概述,布线系统维护 设备配置管理 流量分析和性能优化 操作系统安装维护 服务器配置管理 网络安全维护管理 机房环境管理,二、布线系统维护,使用布线系统竣工文档,三、网络设备管理,设备配置 远程访问 故障排查,三、网络设备管理,1、设置口令 常见的有三种： （1）控制台console端口访问口令 （2）进入特权用户模式口令 （3）通过虚拟终端VTY远程访问口令。,三、网络设备管理,2、远程管理 通过连接

2、的IP网络，远程访问设备并配置。 （1）协议支持 设备需支持SNMP（简单网络管理协议） （2）操作软件 telnet、Secure CRT、网络管理软件等 （3）远程的主机地址 1）二层交换机，VLAN1端口IP地址 2）三层交换机，各VLAN端口IP地址 3）路由器，端口IP地址,三、网络设备管理,3、备份和恢复设备配置文件 （1）通过超级终端捕获或粘贴 （2）使用tftp服务器下载或上传,三、网络设备管理,4、设备配置的清除 设备配置文件：config.text （1）特权模式下直接删除 （2）通过设备ROM的引导程序删除 5、口令的清除 口令保存在配置文件里 6、设备OS系统维护 使用

3、ROM的引导程序，通过TFTP上传,四、简单故障排查方法,应用层,表示层,会话层,传输层,网络层,数据链路层,网络层,OSI 模型,telnet,Ping，Trace Show ip route debug,Show interface，show run,从第1层开始,常用命令,简单故障排查方法介绍,1、第1层（物理层） 电源 电缆 连接端口 连接的设备,简单故障排查方法介绍,2、第2层 接口配置 封装协议 show interface show controllers serial,show interface,（1）接口三种状态 Serial0/0 is administratively

4、down, line protocol is down Serial0/0 is administratively down, line protocol is up Serial0/0 is up, line protocol is up （2）IP配置 Internet address is ,show interface,（3）帮助判断不容易确定的第1层问题 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0

5、 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 1 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 0 c

6、arrier transitions DCD=up DSR=up DTR=down RTS=down CTS=up 注：如果这两项数值过多，可能是线路噪音、CSU/DSU故障、路由器故障。,简单故障排查方法介绍,3、第3层 IP配置 路由协议 ping trace show ip route show ip protocols,4、debug,动态显示信息，大量增加路由器负载 （你要累死它，就用 debug all ） 隔离故障使用，不是监控用 默认输出到控制台 terminal monitor 可将信息输出到 telnet 远程终端 （尽量不远程 debug） 用后别忘了关闭：no debu

7、g all 或 undebug all,Blank for pagination,五、网络安全管理,1、网络安全概述 没有绝对的安全！ （1）网络信息安全的基本目标 机密性、完整性、可用性和合法使用。 （2）常见的加密算法 哈希函数，DES（数据加密标准），AES（高级加密标准），RAS（公开密钥算法） （3）常见网络安全协议 应用层：SHTTP，S/MIME 传输层：SSL，SSH 网络层：IPSec 数据链路层：L2F，PPTP，L2TP （4）综合应用 VPN，PKI和证书服务，数字签名,五、网络安全管理,2、防火墙 硬件防火墙和软件防火墙，过滤数据包。,3、访问控制列表ACL,（1）入

8、站检查(in)和出站检查（out）,3、访问控制列表ACL,（2）工作过程,3、访问控制列表ACL,（3）标准访问控制列表和扩展访问控制列表 标准访问控制列表： 基于源地址过滤 扩展访问控制列表： 使用源IP地址、目的IP地址、协议等进行匹配操作。,3、访问控制列表ACL,路由器,F0/2,F0/1,管理员,普通用户,PC1 58/24,PC1 68/24,,,（4）举例,只允许管理员的主机可以Telnet到路由器,3、访问控制列表ACL,（4）举例,在路由器上的特权模式下，ACL配置参考如下： RouterA#config t ！配置只允许管理员的主机可以Telnet到路由器 RouterA(config)#access-list 12 permit 58 ！绑定到端口 RouterA(config)#line vty 0 4 RouterA(config-line)#access-class 12 in,六、计算机病毒和网络攻击的防护,1、病毒、木马和后门 2、常见的几种病毒和攻击 3、常用的杀毒软件介绍 国内主流五种杀毒软件：ESET NOD32、卡巴斯基、