一份老网工珍藏多年的网络配置笔记

news2024/11/14 10:54:49

我的网工朋友大家好

俗话说得好,好记性不如烂笔头。

学生时代,我们考试前最喜欢看的就是学霸笔记,但工作之后,却没有人会愿意借给你他们的珍藏笔记了。

今天,想给你分享一个老网工分享在网上的精选笔记,包含路由、交换机、Vlan配置等多方面的笔记。

实用,是老网工笔记中的精髓。希望他的笔记能够帮到你!

今日文章阅读福利:《思科防火墙系列产品白皮书》

想要学习此份资料的朋友,私信我,发送暗号“防火墙”,即可获取该电子书资源。

01 交换机、路由器的几种配置模式及模式转换

1. 用户模式

登录到交换机(路由器)时会自动进入用户模式,提示符为 switchname>。在该模式下只能够查看相关信息, 对 IOS的运行不产生任何影响。

2. 特权模式

用户模式下, 键入“enable”即可进入特权模式,提示符为 switchname#。在该模式下可以完成任何操作,包括检查配置文件、重启交换机等,它是命令集在用户模式下的超集。

3. 全局配置模式

在特权模式下键入“ config terminal”命令进入全局配置模式,提示符为“ switchname(config)#”。

4. 局部 (子)配置模式

在全局模式下键入特定配置命令(如interface ethernet0/1 等),即可进入以太网端口等局部配置模式,提示符为“ switchname(config-xx )”。该模式用于单独对组件、端口、进程等进行配置。

02 交换机、路由器的基本配置

1. 口令与主机名

在全局配置模式下:

hostname

hostname :设置设备名称

usernaeme

usernamepassword password : 设置访问用户及密码(明文)

password password : 设置登录密码

enable secret

secret : 配置超级用户加密口令

2. IP 地址与网关设置

在接口配置子模式下:

ip address

ip_address mask: 设置端口

ip default-gateway ip_address : 设置默认网关

3. 端口配置参数

Speed 10|100|auto :

设置端口速率, 10Mb/s、100Mb/s、自适应

Duplex auto|full|half : 设置端口通信方式,有自适应、全双工、半双工三种

03 路由选择协议配置命令

路由器可以用两种方式进行路由选择, 即静态和动态。动态选择协议又有距离矢量( RIP、IGMP)、链路状态路由( OSPF)和混合路由( EIGRP)三种类型。

1. 路由器的设置方式

Console 端口是虚拟操作台端口,通过该端口可直接实施配置操作。

AUX 端口是用于远程调试的端口,一般连接在 MODEM 上,设备安装维护人员通过远程拨号进行设备连接,实施设备的配置。

TTY 端口是异步端口,仅用于访问服务器的异步接口。

VTY 端口接虚拟终端线,通过路由器的同步端口接入 Telnet 等

连接。

2. 静态路由设置命令

ip route 目的网络地址 子网掩码 下一跳地址 |接口 [管理距离 ] [tag tag] [permanent](注:permanent 指定此路由即使该端口关闭也不被移除)

04 路由访问控制列表的配置

是路由器和交换机接口的指令列表,用来控制端口进出的数据包。Access-list 用于创建访问规则。

05 PSTN配置命令合集

公共电话交换网络( public switched telephone network),其应用可分为两种类型,一种是同等级别机构之间以按需拨号(DDR)的方式实现互联;另一种是 ISP 以拨号上网的方式为用户提供远程访问服务的功能。

1. 全局设置命令

2. 基本接口设置命令

DDR(dial-on-demand routing),(xxx)

06 交换机、路由器的基本配置

X.25 定义了数据通信的电话网络,每个分配给用户的 X.25 端口都有一个 X.121 地址。

07 PPP配置命令合集

PPP 提供了跨过同步和异步电路实现路由器到路由器和主机到网络的连接。

CHAP(Challenge Handsome authentication protocol) 和PAP (password authentication protocol)通常被用于在 PPP封装的串行线路上提供安全性认证。

设置 DCE 端线路速度: clockrate speed

08 FR(帧中继) 配置命令合集

一种用于统计复用分组交换数据通信的接口协议,分组长度可变,没有流量控制也没有纠错。

09 防火墙配置命令合集

防火墙是一项协助确保信息安全的设备, 会依照特定的规则, 允许或是限制传输的数据通过。

防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

用户模式:pixfirewall>

特权模式:键入 enable后, pixfirewall#

配置模式:键入 config terminal 后, pixfirewall(config)#

监视模式:PIX 防火墙在开机或重启过程中, 按住 escape键或发送一个“ break”字符,进入监视模式,这里可以更新 OS 映像和口令恢复, monitor>。

firewall(config)#firewall enable | disable: 启动或关闭防火墙

1. 常规配置

(1) 配置防火墙的名字,并指定安全级别( nameif)

Firewall(config)# nameif ethernet0 outside security0

Firewall(config)# nameif ethernet0 inside security100

Firewall(config)# nameif ethernet0 dmz security50

外部接口安全级别是 0,内部接口安全级别是 100。安全级别取值范围 1-99,数字越大安全级别越高。

添加新的接口:

Firewall(config)# nameif pix/intf3 security40

(2) 配置以太网端口参数 (interface)

Firewall(config)# interface ethernet0 auto #自适应网卡类型

Firewall(config)# interface ethernet0 100full #100M/bs 全双工通信

Firewall(config)# interface ethernet0 100full shutdown#关闭此端口

(3) 配置内外网卡的 IP 地址

Firewall(config)# ip address outside 61.144.51.42 255.255.255.248

Firewall(config)# ip address inside 192.168.1.1 255.255.255.0

2. 网络地址转换

(1) 指定要进行转换的内部地址 (nat)

nat (if-name) nat-id local-ip [netmask]

if-name:表示内网接口的名字,如 inside

nat-id:表示全局地址池,使它与其相应的 global 命令匹配

local-ip: 表示内网主机的 IP 地址,如 0.0.0.0 表示内网所有主机可以对外访问

(2)指定外部地址范围(global)

Global (if-name) nat-id ip_addr-ip_addr [netmask global_mask]

(3)设置指向内网和外网的静态路由( route)

Route (if-name) 0 0 gateway_ip [metric]

Metric: 表示到 gateway的跳数,通常缺省值是 1

(4)配置静态 IP 地址翻译( static)

Static (internal_if_name , external_if_name) outside_ip_addr inside_ip_addr

3. 访问控制技术

(1) firewall default 命令

firewall default {permit | deny}: 表示缺省过滤属性设置为 “允许”、“禁止”

(2) ip access-group 命令

[no] ip access-group listnumber {in | out}

listnumber 为规则序号, 1-199

in 表示规则用于过滤从接口上接收来的报文

out 表示规则用于过滤从接口上转发的报文

no 可以删除相应的设置和与之相关的命令

(3) settr 命令

Settr begin-time end-time #用于设定或取消特殊时间段

例如设置时间段为 8:30-12:00, 14:00-17:00,则

Firewall(config)# settr 8:30 1200 14:00 17:00

(4) show access-list 命令

show access-list [all | listnumber | interface interface-name] #显示指定的规则,同时可查看规则过滤报文的情况

(5) show firewall 命令

show firewall #显示防火墙状态

(6) conduit 管道命令

conduit 命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口。

conduit permit|deny global_ip port[-port] protocol foreign_ip

[netmask]

global_ip: 指的是先前由 global 或 static 定义的全局ip地址

foreign_ip: 表示可访问 global_ip 的外部 ip。

port:服务所用的端口,如 www 使用 80,smtp 使用 25 等。

例如:

Firewall(config)# conduit permit icmp any any # 允许 icmp 消息向内部和外部通过

(7) 配置 fixup 协议

Fixup 是启用、禁止或改变一个服务或协议通过 pix 防火墙。例如:[no] fixup protocol ftp 21 #启用ftp协议,并指定 ftp 的端口号为 21。

(8) 设置 Telnet

telnet local-ip [netmask]

local-ip 是被授权通过 telnet 访问到 pix 的 ip 地址,如果不设置此项,则 pix 的配置方式只能由 console进行。

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/684372.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

java 8 新特性讲解Optional类--Fork/Join 框架--新时间日期API--以及接口的新特性和注解

Optional类 到目前为止,臭名昭著的空指针异常是导致Java应用程序失败的最常见原因。以前,为了解决空指针异常,Google公司著名的Guava项目引入了Optional类,Guava通过使用检查空值的方式来防止代码污染,它鼓励程序员写…

六、Docker容器数据卷

学习参考:尚硅谷Docker实战教程、Docker官网、其他优秀博客(参考过的在文章最后列出) 目录 前言一、容器数据卷1.1 容器数据卷1.2 怎么用1.3 能干什么 二、实践案例2.1 启动ubuntu容器实例,挂载目录:2.2 在ubuntu容器实例的/tmp/docker_data中…

Android 组件化架构思路

作者:往事一块六毛八 为什么要模块化/组件化 随着APP版本不断的迭代,新功能的不断增加,业务也会变的越来越复杂,APP业务模块的数量有可能还会继续增加,而且每个模块的代码也变的越来越多,这样发展下去单一…

GNS3报错“unable to open TAP device tap0 (No such file or directory)”解决

系统:MacOS 13.4 GNS3版本:2.2.35.1 Tunnelblick:3.8.8b 起因 在gns3中使用cloud节点创建 tap 接口连接路由器报错: 解决办法 借助 Tunnelblick工具创建 Tap 虚拟网卡。Tunnelblick下载地址: https://tunnelblic…

Kubernetes入门实战课-初始容器

Kubernetes入门实战课-初始容器 文章目录 Kubernetes入门实战课-初始容器课前准备初始容器Docker 的形态Docker 的安装Docker 的架构 容器的本质隔离原因与虚拟机区别隔离是怎么实现的 镜像创建容器镜像:如何编写正确、高效的Dockerfile镜像的内部机制是什么Dockerf…

MySQL数据库连接查询和存储过程

MySQL数据库连接查询和存储过程 一、连接查询1、内连查询2、左连接3、右链接 二、存储过程1、存储过程简介2、存储过程的优点3、语法3.1 参数分类3.2 不加参数的存储过程3.3 带参数的存储过程3.4删除存储过程3.5 事务和存储过程有什么区别? 三、总结1、连接查询2、存…

【Java项目中 利用Redis实现数据缓存】

文章目录 Java SpringBoot项目中 用Redis实现数据缓存1 环境搭建1.1 maven坐标1.2 配置文件1.3 配置类 2 实现缓存短信验证码3 缓存菜品数据4 Spring Cache 缓存框架4.1 Spring Cache介绍4.2 Spring Cache常用注解4.3 Spring Cache使用方式 Java SpringBoot项目中 用Redis实现数…

一文了解Moonbeam互连合约

什么是互连合约Connected Contracts 简单来说,互连合约是通过Moonbeam连接其他区块链上的一个或多个智能合约,其允许目标链上的用户通过跨链消息传递协议在一个应用中操作不同链上的资产或是服务。 通过互连合约方案,不同迥异的公链技术架构…

计算机内部总线详解

文章目录 总线概述地址总线位宽 数据总线位宽CPU性能指标 例题 总线概述 众所周知,总线就是用来帮助连接两个或多个计算机组件,用于数据传输,计算机内部存在三种类型的总线: 地址总线:用于传输指示计算机中的内存或外…

【uboot1】常用指令

文章目录 1.U-Boot命令之常用命令:7.U-Boot命令之EMMC和SD卡操作命令:一般EMMC和SD卡是同一个东西,没特殊说明,统一MMC来代指EMMC和SD卡8.U-Boot命令之内存操作命令:直接对DRAM进行读写操作,uboot命令中的数…

MySQL数据库高级查询语句

MySQL数据库高级查询语句 一、语句SELECT ----显示表格中一个或数个字段的所有数据记录DISTINCT ----不显示重复的数据记录WHERE ----有条件查询AND OR ----且 或IN ----显示已知的值的数据记录BETWEEN ----显示两个值范围内的数据记录通配符 ----通常通配符都是跟 LIKE 一起使…

强化学习从基础到进阶-案例与实践[5]:梯度策略、添加基线(baseline)、优势函数、动作分配合适的分数(credit)

【强化学习原理项目专栏】必看系列:单智能体、多智能体算法原理项目实战、相关技巧(调参、画图等、趣味项目实现、学术应用项目实现 专栏详细介绍:【强化学习原理项目专栏】必看系列:单智能体、多智能体算法原理项目实战、相关技巧…

解决关于msvcp120.dll丢失的问题(解决方法)

msvcp120.dll是微软软件包的一部分。它是一个库文件,可用于支持软件运行时,msvcp120.dll的作用是提供计算机程序所需的标准库,msvcp120.dll还负责管理堆内存、线程和异常处理函数等。在使用windows编写的应用程序中,通常需要使用此…

【新星计划·2023】Linux系统的架构和组件讲解

作者:Insist-- 个人主页:insist--个人主页 作者会持续更新网络知识和python基础知识,期待你的关注 前言 本文将讲解Linux系统的架构和组件。 目录 一、Linux系统的架构 1、硬件层 2、内核层 3、进程管理子系统 4、内存管理子系统 5、…

JDBC和数据库应用总结

文章目录 1. JDBC介绍2. 相关jar包引入3. JDBC与数据库基本连接4. JDBC API 详解4.1 Connection 接口4.2 Statement 接口4.3 ResultSet 5. PreparedStatement 详解 1. JDBC介绍 JDBC是一套标准接口,这套接口用于操作所有的数据库,不同的数据库厂商对迎合…

在C#下运行Python:IronPython和Pythonnet

在C#下运行Python可能有不同的原因。其中一些原因包括: 使用C#应用程序中不可用的特定Python功能或库。结合Python的简单性和表现力以及C#的性能和稳健性,完成不同任务。与基于Python的系统或服务进行集成。 为实现Python和C#之间的互操作性&#xff0…

Java日志框架介绍

​今天来聊一聊 Java 日志框架,不管是在项目开发阶段的调试,还是项目上线后的运行,都离不开日志。日志具有处理历史数据、定位程序问题、理解程序运行过程等重要作用。在 Spring 项目开发过程中我们常见的日志框架可能就是 logback、log4j2 和…

Go学习圣经:Go语言实现高并发CRUD业务开发

说在前面: 现在拿到offer超级难,甚至连面试电话,一个都搞不到。 尼恩的技术社群中(50),很多小伙伴凭借 “左手云原生右手大数据”的绝活,拿到了offer,并且是非常优质的offer&#…

APP/小程序嵌入游戏,游戏飞跃的赛道

APP/小程序接入游戏运营已不是新鲜事,然而,其仍具有巨大的发展潜力,尤其是社交类APP,多以加入娱乐游戏增加互动,获取目标客户,同时为产品增加变现渠道,实现双赢。 对于APP嵌入式游戏&#xff0…

Java之SpringCloud Alibaba【一】【Nacos一篇文章精通系列】

Java之SpringCloud Alibaba【一】【Nacos一篇文章精通系列】 一、微服务介绍1、系统架构演变1)单体应用架构2)垂直应用架构3)分布式4)SOA架构5)微服务框架6)常见微服务架构 2、SpringCloud Alibaba介绍3、S…