安全牛学习笔记CCNA简介

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全牛学习笔记CCNA简介相关的知识,希望对你有一定的参考价值。

课程介绍

1.CCNA CCNP CCIE

2.目标:

(1)掌握小型网络的安装、操作及排障所需的知识及技能

(2)安装、造作及排障中型规模网络

(3)WAN技术

3.课程安排

技术分享

4.思科图标和符号

技术分享

5.思科职业认证

构建简单的网络_探索网络的功能_几种拓扑

一、网络

1.常见的物理组件:路由器、交换机、网络查杀设备

2.网络图:图标以及连线

3.资源共享功能以及其优势:

4.网络中的用户应用:E-mail web浏览器 数据库

5.用户应用对网络的影响:

(1)批量型应用程序:FTP、TFTP、库存更新等(注重带宽)

(2)交互式应用程序:人机交互、数据库更新等(注重响应时间)

(3)实时应用程序:VoIP和视频(注重端到端的延迟、实时性高)

6.网络的特性

(1)速率

(2)费用:运营商的选择

(3)安全性:重要数据的保护

(4)可用性:不能中断

(5)可扩展性

(6)可靠性

(7)拓扑:逻辑拓扑

二、物理拓扑的种类(重要)

1.总线型拓扑结构:信号被总线上的所有设备接收,可能出现单点故障,冗余性低

技术分享

2.环型拓扑结构:信号沿着环传播,可能出现单点故障

技术分享

3.双环拓扑:信号在相反的方向沿着环传播,比单环更加具有弹性,有点冗余作用

技术分享

4.星型拓扑:常用,一般用于小型的公司。数据通过中心节点传输。单点故障,但不至于影响其他的节点

技术分享

5.扩展星型拓扑:中心节点带宽,容量会有压力。中间的线缆端口要求较高。相对星型拓扑更加好技术分享


6.部分链接拓扑:平衡容错性和组网费用,最好采用全连接(具有高度容错性单费用高)技术分享

构建简单的网络_理解主机到主机的通信模型_7OSI

一、OSI七层模型

1.分层原因便于理解、规定、建模、教学

2.数据流方面:下四层

3.偏应用:上三层

4.物理层(Physical):

设备:中继器,HUB集线器。

内容:介质性传输,帧输出。

协议:

5.数据链路层:

设备:网桥和交换机 。

内容:通过MAC地址传输,可以点到点传输。数据包的传送。

协议:ARP协议(IP to MAC)、RARP协议、ATM PVP PTTP

6.网络层:

设备:路由器

内容:不同网段的网络通信,通过路由实现端到端的传输。识别IP地址。提供逻辑地址的选择。

协议:IP协议、RAP协议、IGRP协议、EIGRP协议

7.传输层:

内容:点到点的连接,端到端的传送。

协议:TCP协议、UDP协议、SSL协议

8.会话层:

内容:网络设备和应用之间建立一个通道,建立、管理、结束主机之间的会话。

工作模式:单工、半双工、全双工(带宽完全发挥)

9.表示层:

内容:格式转换的工作,转换内容为网络可以识别的内容,文件加密解密

10.应用层:

内容:与应用相关

协议:FTP协议

二、数据

1.应用层(数据)->表示层->会话层->传输层(数据段)->网络层(数据包)->数据链路层(数据帧)->物理层(数据流?)

2.数据解封装:根据数据的头部,依据协议去除头部和尾部,逐层解开。

3.对等层通信

4.TCP/IP协议栈

(1)应用层:OSI模型上三层

(2)传输层:OSI模型传输层

(3)网络层(Internet):OSI模型网络层(Network)

(4)网络访问(接口)层(Network Access):OSI模型数据链路层+物理层

技术分享

构建简单的网络_理解主机到主机的通信模型_7OSI

一、OSI七层模型

1.分层原因便于理解、规定、建模、教学

2.数据流方面:下四层

3.偏应用:上三层

4.物理层(Physical):

设备:中继器,HUB集线器。

内容:介质性传输,帧输出。

协议:

5.数据链路层:

设备:网桥和交换机 。

内容:通过MAC地址传输,可以点到点传输。数据包的传送。

协议:ARP协议(IP to MAC)、RARP协议、ATM PVP PTTP

6.网络层:

设备:路由器

内容:不同网段的网络通信,通过路由实现端到端的传输。识别IP地址。提供逻辑地址的选择。

协议:IP协议、RAP协议、IGRP协议、EIGRP协议

7.传输层:

内容:点到点的连接,端到端的传送。

协议:TCP协议、UDP协议、SSL协议

8.会话层:

内容:网络设备和应用之间建立一个通道,建立、管理、结束主机之间的会话。

工作模式:单工、半双工、全双工(带宽完全发挥)

9.表示层:

内容:格式转换的工作,转换内容为网络可以识别的内容,文件加密解密

10.应用层:

内容:与应用相关

协议:FTP协议

二、数据

1.应用层(数据)->表示层->会话层->传输层(数据段)->网络层(数据包)->数据链路层(数据帧)->物理层(数据流?)

2.数据解封装:根据数据的头部,依据协议去除头部和尾部,逐层解开。

3.对等层通信

4.TCP/IP协议栈

(1)应用层:OSI模型上三层

(2)传输层:OSI模型传输层

(3)网络层(Internet):OSI模型网络层(Network)

(4)网络访问(接口)层(Network Access):OSI模型数据链路层+物理层

构建简单的网络_理解TCP/IP的网际层_ABCDE类

一、TCP/IP协议栈网际层(IP层)的特性

1.网际协议(IP)的特性:

· 工作在网络层

· 无连接协议

· 每一个数据包是独立处理的

· 层次型的编址(分为ABCDE)

· 尽力传输

· 没有数据恢复功能

2.IP地址:能够唯一标识IP网络中的每一台设备,每一台主机必须配备一个唯一的地址,可以自动获取,也可以自己设定(根据实际情况设计)。

二、IP地址格式以及分类

1.IP地址格式:点分十进制

2.IP地址分类:

(1)A:0XXXXXXX.Host.Host.Host

开头:1-126

主机数:2^24-2

作用:大型网络

(2)B:10XXXXXX.Network.Host.Host

开头:128-191

主机数:2^16-2

作用:中型网络

(3)C:110XXXXX.Network.Network.Host

开头:192-223

主机数:2^8-2

作用:小型网络

(4)D:1110XXXX

开头:224-239

作用:组播用

(5)E:11110XXX

开头:240-254

作用:研究用

特点:Win和交换机路由器都设置不了

(6)*127(01111111)为A类地址,保留作为环回测试,不能分配给网络

(7)网段:Network.0000000000000000

(8)广播:Network.1111111111111111

(9)公有地址(互联网)

A:1.0.0.0 to 9.255.255.255、

      11.0.0.0 to 126.255.255.255

B:128.0.0.0 to 172.15.255.255

      172.32.0.0 to 191.255.255.255 

C:192.0.0.0 to 192.167.255.255

      192.169.0.0 to 233.255.255.255

(10)私有地址(局域网)

A:10.0.0.0 to 10.255.255.255

B:172.16.0.0 to 172.31.255.255

C:192.168.0.0 to 192.168.255.255

(11)某些IP地址(网络地址和广播地址)被保留,不允许分配为IP‘di

三、常用的网络协议以及网络配置

1.DHCP:客户端发起broadcasts广播(发现信号)->服务端回复broadcasts信号(表示DHCP存在)->客户端发起请求IP地址->服务端分配IP地址给客户端

2.DNS(域名解析):TCP/IP协议栈中的一种应用,将域名转换成IP地址

3.网络配置

(1)ipconfig:显示网络配置

(2)实验:配置IP和子网掩码使得不同接口的pc可以相互通信

内容:一台交换机,两台PC

PC00:

IP:192.168.33.1

子网掩码:255.255.240.0

PC01:

IP:192.168.34.1

子网掩码:255.255.240.0

结果:可以互相通信,因为子网掩码的设置使得PC00与PC01处于同一个子网。

构建简单的网络_IP网络编址_子网掩码

一、子网

1.优点:较小网络更容易管理、总体流量减少、更容易应用网络安全策略(不同分组不同策略)

2.子网掩码:确定IP地址属于的网段

例子:

IP地址:172.16.55.87

默认子网掩码:255.255.0.0

如果IP地址为172.16开头的地址与上述处于同一个网段

(1)子网划分:借取主机位为作为网络位来划分子网(PS:主机位全为0或1的不允许被分配给主机,因为这两个地址作为子网的网络地址和广播地址)

(2)子网掩码的取值:与IP地址相对应,网络位全为1,主机位全为0。(子网数量:2^(借用的主机位数),主机数:2^主机位数-2)

(3)子网作用:分隔网段

(4)路由器使用子网掩码:由掩码的位置来判断是不是属于同一个网段,若是则从同一个接口出去,若不是查找其他接口有没有匹配的网段(PS:路由器有路由表记录所有的网段和对应接口)

(5)IP子网编址的规划

(6)默认子网掩码:

A类:10.255.255.2/8表示掩码为255.0.0.0

(7)子网编址规划的步骤

· 确定子网数量

· 根据IP地址的类别确定需要从主机位借用的位数

· 确定子网掩码

· 根据子网掩码和IP地址确定子网和主机的地址

· 分配IP地址

(8)确认子网编码的步骤

· IP地址写为二进制

· 将子网掩码写为二进制

· 根据子网掩码确认主机位和网络位

· 根据网络位中的借用位来确认子网地址

· 根据子网地址区分网段

(9)若发送给不同的网段,则通信将会发给网关处理(网关作用:将数据发送到另一个网段)

构建简单的网络_理解TCP/IP的传输层_TCP与UDP的区别

一、传输层协议

1.作用:

· 会话的服用

· 分段

· 流量控制

· 面向连接

· 可靠性

2.UDP和TCP区别

UDP:不可靠连接(只负责发送)

TCP:可靠连接(重发,保持序号的连续,具有一定的检验功能)

3.UDP

(1)特征

· 无连接协议

· 提供到网络层的访问

· 尽力传输

· 无恢复功能

· 没有可靠性机制带来的额外开销

· 有限的错误检测

· 效率高

(2)UDP头部

             16bit源端口号+16bit目的端口号

              16bitUDP长度+16bitUDP检测位

数据

技术分享

4.TCP

(1)特征:

· 提供到网络层的访问

· 面向连接协议

· 全双工的工作模式

· 错误检测、数据包接受确认

· 数据包的排序

· 数据恢复功能

· 可靠传输,但是因为三次握手而效率低

(2)TCP头部:(协议号表示协议,端口号表示应用)

技术分享

二、TCP/IP应用层

 

三、映射第四层到应用层

(1)各种协议的端口

 

四、三次握手

三次握手:对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系,并建立虚连接。

五、流量控制

(1)窗口机制;允许发送的数据量

(2)重发机制

(3)确认机制

(PS:可以通过TCP滑动窗口改变窗口大小以控制流量,获得更高的性能)

六、TCP序列号和确认号

作用:收到方收到后让序列号+1

 

探索TCP报文的传送过程

复习:

第一层设备

设备:HUB接线器

作用:提供物理介质以及其编码

示例:以太网、中继器等

第二层设备

设备:交换机 

要点:MAC地址、ARP协议(mac-ip)、RARP协议 

作用:提供到物理介质的接口、

示例:网卡、网桥等

第三层设备

设备:路由器

作用:提供两个主机之间的连通性以及路径选择、是数据链路层和网络操作系统高层之间的通道、是穿越网络的实际路径。跨网段、使用IP地址

示例:以太网、中继器等

 

一、ARP地址解析协议(通过目标的IP地址,查询目标设备的MAC地址)

(1)解析过程

1. 发出广播

2. IP匹配的主机接收广播

3. 匹配主机做出响应发回MAC地址

(2)RARP:从ARP表或者缓存上请求其IP地址

(3)查询:CMD中ARP -a

二、报文传送过程

1.获取MAC地址

(1)未知将映射到第三层网络层,通过TCP建立可靠连接TCP会话,若处于不同的网络则需要使用缺省网关

2.通过三次握手建立可靠连接

3.向下逐层请求

4.接收报文过程

三、缺省网关

1.查表ARP,没有

2.不属于同一网段

 

命令:

ping:查看是否连通

arp:查看ARP表

trasert:缺省命令,查看帧通过的路径(路由器)

以太网_CSMA/CD单播组播广播泛洪

一、局域网

1.局域网组件

(1)计算机:个人计算机、服务器

(2)互连介质:网卡、网线

(3)网络设备:集线器(基本不用)、交换机、路由器

(4)协议:以太网(Ethernet)、网际协议(IP)、地址解析协议(ARP)、动态主机配置协议(DHCP)

2.功能:数据和应用、资源共享、提供访问其他网络的通信路径

3.规模

(1)SOHO LAN:小规模

(2)园区网:大规模

4.局域网标准

(1)局域网的层和OSI的层对应:主要对应物理层(介质连接、集线器)和数据链路层(交换机)

(2)标准协议

二、载波侦听多路访问/冲突检测(CSMA/CD)

1.解决网络冲突(网络资源冲突):冲突检测回退算法(CS:载波侦听  MA:多路访问  CD:冲突检测)

2.冲突检测回退算法:保证同一时刻,只有一个节点能够在冲突域内传送数据(访问时间优先)

3.以太网帧结构:前导码+帧首定界符(SOF)+目标地址+源地址+长度/类型+802.2头部和数据+帧校验序列(FCS)

三、局域网的通信

1.单播(Unicast):一对一通信(类似点对点)

2.广播(Broadcast):一对所有(容易占用带宽)、集线器作用(互联网出口copy数据)

3.组播(Multicast):一对多(个别指定的电脑组)

4.MAC地址结构:11+OUI(22bit)+厂商分配(24bit)

(PS:OUI由IEEE组织分配给各个设备厂商的)

(1)查看命令:ipconfig /all

 

连接到以太网

1.网卡:电脑的网络接口

2.RJ-45(ios 8877):网口类型,也就是通常说的水晶头

3.PC连接到交换机:RS232通用串口线(usb接pc)

4.非屏蔽双绞线:8跟铜芯,每一对都绞在一起

(1)吞吐量盒速率:10-1000Mb/s

(2)成本低

(3)长度可变

(4)连接器和介质体积小

5.双绞线的制作:

直通线:

(1)T568B颜色:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

(2)T568A颜色:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 

(3)直通线:连接不同设备

(4)交叉线:连接相同的设备

(PS:路由器与PC使用交叉线)

6.现在绝大部分的网卡都能够实现自适应网口

 

共享式局域网_Hub冲突域

1.LAN网段的限制

2.Hub集线器的作用:

(1)起到中断放大的作用

(2)扩展线缆的长度

(3)起到信号复制器的作用,同时是交换机不具备的功能

(4)缺点:效率低下

3.整个Hub就是一个冲突域,在同一个冲突域中,所有数据包都会被广播到Hub的每个端口

4.交换机每个端口都是一个冲突域

5.网络管理员利用Hub集线器复制信号的作用监听网络

6.冲突的含义:两个或者多个主机在同一时刻同一分段发送数据

7.冲突域的含义:共享同一带宽的网络分段

8.在OSI模型第二层或者更高的网络设备可以划分网络分段达到分隔冲突域的目的

 

交换式局域网_SWITCH交换模式

1.网络拥塞的原因:网络用户的增加导致网络流量增加、带宽需求增大

2.网桥(端口少):OSI第二层的设备,起到隔离冲突域,不隔离广播域的效果。但是已经被淘汰

3.交换机:转发、过滤或者广播数据帧

      优点:端口多、转发快、隔离冲突域

4.几种设备的比较

(1)Hub集线器:不隔离冲突域也不隔离广播域

(2)交换机/网桥:隔离冲突域但是不隔离广播域

(3)路由器:隔离冲突域同时隔离广播域

5.局域网交换机:

(1)更高的端口密度

(2)更大的数据帧缓冲区

(3)支持不同的端口速率

(4)快速的内部交换

(5)交换模式:

         1)直通转发:快、不检查、直接转发

         2)存储转发:慢、存储、检查

         3)无碎片转发:直通转发的一种,满64字节才进行转发

6.交换机的特性:可以更好解决网络拥塞

(1)建立设备自建的通信通道

(2)全双工通信

(3)可以执行多个并发会话

(4)介质速率的自适配

以上更好的解决了网络拥塞的问题

(5)

广播地址                动作

FFFF.FFFF.FFFF         向所有端口转发

单播地址:

不在交换机           向所有的端口转发

的之地表中                

在ARP表中           发送到对应的端口

不在ARP表中          想其他端口泛洪

(PS:泛洪是交换机和网桥使用的一种数据流传递技术,将某个接口收到的数据流从除该接口之外的所有接口发送出去。)

7.当今的局域网

VLAN=广播域=逻辑网络(子网)

8.冲突域是物理层的概念

广播域是数据链路层的概念

广播域不会跨越局域网

交换机之间的端口速率高,能够提升传输的效率(转发快,则数据交换快)

探索UDP报文的传送过程

1.UDP的传送过程

PC-->交换机-->PC

(1)应用层请求不可靠的传输,传输层相应UDP协议到应用层

(2)数据逐层的封装

(3)APR找寻IP地址所对应的MAC地址

(4)ARP请求广播找寻(ARP帧)

(5)交换机泛洪ARP请求

(6)ARP响应(包含请求的MAC地址,并在交换机的表中记录该IP地址和MAC地址的映射)

(7、8)交换机接收、学习、转发ARP请求

(9)数据链路层学习目标IP地址与目标MAC地址的映射,并写入ARP表中。

(10)封装成帧

二、总结

交换的作用在于转发,而不是修改数据帧

操作思科IOS软件

一、思科IOS软件:路由器的操作系统

1.支持多种网络协议

2.提供设备与设备之间的连通性

3.实现可控制访问记忆禁止非授权访问

4.具有可拓展性

5.可靠性高

二、配置网络设备

1.配置任务:协议编址,参数设置,管理和维护的选项

2.IOS启动概述:

(1)硬件自检

(2)加载系统

(3)应用配置

三、配置方法:

方式:

1.网络口配置

2.控制口配置:通过USB连接PC进行配置

3.AUX远程拨号配置:通过moden(调制解调器,现在基本不使用)电话线配置,安全性低

四、用户接口功能

1.命令行界面

2.模式:

(1)用户模式(>):可以进行基本的查询

(2)特权模式(#):进行多种操作

五、PT(模拟器):关闭域名解析

1.加入交换机-->双击选择CL2-->回车

2.默认模式为用户模式,命令en转为特权模式

3.特权模式下配置:configure

4.no ip domain-makeup

六、设置时钟

时钟:(不需要在conf模式下)

1.>en

2.#clock set 14:30:33 5 july 2015

(PS:当不懂命令时,可以通过部分命令 + ?的命令得到相应提示)

七、快捷键与常用命令

1.通过上下键查看历史命令

2.Ctrl+A 最左、Ctrl+E最右、Ctrl+B向前、Ctrl+F向后、Ctrl+D删除

3.show history:查看使用过的命令

4.补全命令:TAB

八、硬件

1.RAM:存放正在执行的、临时的配置

2.NVRAM:静态的、存放已保存的配置,相当于电脑的硬盘

3.FLASH:存放IOS系统

4.查看配置命令

(1)show run:显示当前的配置

(2)show start:查看已保存的配置

(3)copy run start:保存当前配置

九、配置IP实验

1.步骤

(1)#conf t

(2)#int vlan 1

(3)#ip address 192.168.1.1 255.255.255.0

2.命令:#dir:查看flash

十、总结

通过控制口连接配置路由器安全性高

Security+认证为什么是互联网+时代最火爆的认证?

      牛妹先给大家介绍一下Security+


        Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。

       通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因?  

       原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。

      目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。

       原因二: IT运维人员工作与翻身的利器。

       在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。

        原因三:接地气、国际范儿、考试方便、费用适中!

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。

本文出自 “11662938” 博客,请务必保留此出处http://11672938.blog.51cto.com/11662938/1980467

以上是关于安全牛学习笔记CCNA简介的主要内容,如果未能解决你的问题,请参考以下文章

安全牛学习笔记XSS-简介跨站脚本检测和常见的攻击利用手段2

安全牛学习笔记XSS-简介跨站脚本检测和常见的攻击利用手段

安全牛学习笔记基本工具-WireShark

韩老师CCNA学习笔记

安全牛学习笔记python学习笔记

​安全牛学习笔记操作系统识别