网络安全-设备原理

背景

记录一些关于网络安全相关的内容,内容源自拼客学院的公开课,全文是根据自己的需要做的简要笔记,便于后期复习,如需了解完整内容,可前往拼客学院了解,它挺好的。

文章内容关于GNS3的使用、命令,以及路由器和交换机的结构,并对设备的网线连接做了描述。

提供原教学视频链接:https://www.pinginglab.net/course/430/tasks

内容

设备管理

设备的连接方式分:近端管理(通过网线)、远程管理(通过远程),这个没啥特别的。主要是授业者讲述了关于网线的分类:光纤、网线。

光纤分两种:单模光纤多模光纤。单模的传输速度快,距离远,黄色;多模的传输速度慢,距离近,为橙色。

网线(以太网线)根据是否能屏蔽干扰信号,分为:屏蔽双绞线非屏蔽双绞线UTP,也就是数据传输过程中是否能够屏蔽外界的干扰信号;而根据线序类型又分为:直通线交叉线。这里的线序(网线排列的顺序)又分为两类:

  • 568B:橙白 | 白 | 绿白 | 蓝 | 蓝白 | 绿 | 棕白 | 粽
  • 568A:绿白 | 绿 | 橙白 | 蓝 | 蓝白 | 橙 | 棕白 | 粽

虽然网线有8条线,但是实际使用中只有1/2/3/6是实际通信线,其他的都用作备份使用。

对于网线在不同设备中的安装,则有个规则:同级/层设备交叉线,不同层/级设备直通线,但是目前的设备基本都支持自动翻转了,所以直接接直通线也不会存在问题。

设备中的接口根据类型分为三种:fastethernet(快速以太网,简写f)、ethernet(以太网,简写e)、serial(广域网,简写s)。同时,设备上的接口分属不同的模块,不同的模块有不同的名称,如:NM-1FE(1个快速以太网模块)、NM-1E(1个以太网模块)、NM-4E(4个以太网模块)、NM-16ESW(16个交换快速以太网,用于模拟交换机)、NM-4T(4个广域网口)等。

在实际使用中,根据不同模块中的接口位置,可以给不同的接口定一个接口序号,如f0/0表示第一个快速以太网模块的第一个接口(计数是从0开始的),前面的数值0表示的是模块序号,后面的0表示的是接口序号。根据模块、接口在设备上的位置,有一个接口序号的升序规则:从下到上,从右到左

如果实际使用过程中不会调试安全设备,则直接去设备对应的官网找该产品,一般会提供相应的操作文档。

路由器

路由器的硬件架构一般包含四个部分:计算系统(CPU/引擎)、电源系统、存储系统、接口系统。其中存储系统包含四个部分:FLASH硬盘(存储IOS系统)、RAM内存(缓存数据)、ROM只读存储器(CMOS/BIOS)、NVRAM非易失性存储器(存储配置文件、命令)。

对于ROM,它具备的功能有:启动系统、密码恢复、系统升级或恢复。它由以下三部分组成:

  • Bootstrap程序:引导程序,用于引导加载操作系统
  • Rommon程序:用于做密码恢复及系统升级
  • POST程序:用于实现加电自检

对于NVRAM,它用于保存配置文件、配置寄存器,只有思科的路由器会有这个模块。寄存器可以影响路由器的启动流程,比如:

  • 0x2102:正常加载操作系统并加载配置文件
  • 0x2142:正常加载操作系统,但不加载配置文件

路由器的启动流程如下:

  1. 加电自检(POST)
  2. ROM中加载并运行Bootstrap启动微代码
  3. 查看NVRAM中的配置寄存值
  4. 寻找IOS映像文件(FLASH)
  5. 加载IOS映像文件(RAM)
  6. 寻找配置文件(NVRAM)
  7. 加载配置文件(RAM)
  8. 正常运行

交换机由于没有NVRAM模块,它的配置文件都存放在FLASH中,所以启动流程中就没有上述的第3步。

-