肖哥HCNP-学前准备篇笔记

HCNA:助理
HCNP:工程师
HCIE:专家

vmvare workstation
1.安装
2.创建新的虚拟机-->典型-->稍后安装系统-->选择系统模式-->选择位置(大一点的磁盘空间.)
-->磁盘空间-->自定义硬件-->网卡选择桥接-->光盘里加载镜像-->其他自己定义-->开启虚拟机--安装操作系统-->做快照-->先关机-->右键快照-->拍摄快照.

计算机常用英语单词大约200多个
计算机最核心的是硬件然,然后外层是操作系统,再外层是应用软件.
OS: operation system

安装Vmware tools:点击上方虚拟机-->安装vmwaretools-->虚拟机内就会多一个光盘-->点击安装即可-->安装后重启即可.

计算机硬件:略
安装完系统后的一些处理:杀毒软件,驱动,关闭update,关闭防火墙,关闭账户控制,删减不常用输入法,加入telnet功能.
开启防火墙会ping不通.
开始->运行->napa.cpl (打开网络属性网卡管理)
169.254.x.x代表当前没有获取到ip地址
vmvare桥接网卡设置:编辑-->虚拟网络编辑器-->在桥接的地方选择相应的网卡-->确认-->点击右下角工具栏上的网络适配器-->设置-->桥接-->禁用虚拟机网卡,启用虚拟机网卡.
Ping 命令 测试网络连通性

网卡:好的无线网卡 5g 和2.4g双频,并且支持802.11ac(可以达到900M带宽,802.11n最大支持300M带宽.)
在虚拟机内安装loopback网卡(虚拟回环网卡)-->win7-->设备管理器-->右键-->添加硬件-->安装手动选择硬件-->网络适配器-->microsoft-->loopback
IP: internet protocol 在互联网漫游的计算机的身份证号 唯一标识设备的身份ID
私有地址: 192.168.x.x
NAT:网络地址转换
如果只是局域网通信,可以没有网关.
远程桌面连接:远程设置-->允许任意版本远程. 客户端:运行mstsc-->IP-->选项(调整)-->帐号密码-->登录.

子网掩码和网关.
同一个网段:"一家人" 同一个局域网,不经过路由器中转.
子网掩码:不是一家人 不进一家门. 255.255.255.0 表示IP的前面三组数一致,就认为他们是同一个网段. 255.255.255.0 可以写成192.168.1.0/24 前面表示ip段,24代表前面三个255.子网掩码规定网段.
网关:不是一家人需要通讯,才需要网关,通向外面世界的一个关卡.通常是上游的一台路由. 普通交换机不可以作为网关.
DNS:域名解析.也就是网址和IP地址转换.DNS有缓存机制,访问过的网站会缓存在本地,提高速度.查看DNS缓存:ipconfig /displaydns 没有DNS网站上不了,但是直接输入网站的ip就可以上,很多应用也可以正常使用.因为他们用ip访问和链接 不需要域名解析.谷歌免费的DNS 8.8.8.8

windows文件共享: 软件HFS或FTP.(麻烦,需要搭建) 新建用户可以加到管理员组在(隶属于里面加).
匿名共享:1.开启guest账户. 2.共享设置中心-关闭密码保护共享-保存 3.文件夹-共享-特定用户-guest添加-读写. 访问:\IP 回车-等-ok
映射网络驱动器:共享的文件夹-右键-映射网络驱动器-完成.

WinPE(windows preinstallation environment --windows预安装环境.)电脑店:
1.制作:略
2.可以生成ios模式的.U盘刻录 或者 虚拟机启动.
3.本地模式.

BIOS(basic input output system 基本输入输出系统):在主板的芯片上,最基本的输入输出程序,开机后
自检程序和系统自启动程序,为计算机提供最底层,最直接的硬件设置和控制.
1.功能:调节开机启动项,开启cpu虚拟化,x64位功能,调节硬盘接口(SATA,UEFI),同步时间开启计算机硬件高级特性,快捷键等.
2.进入bios的方法:del,F1,F2,回车,esc
3.boot(开机启动项),主菜单,advaanced(高级选项),security安全,
4.装系统提示分区错误,或者不能安装到该分区,基本是bios和硬盘分区问题.
5.UEFI (win8及以上),Legacy boot
6.硬盘 serial ata (SATA) . compatibility(兼容)或AHCI
7.联想-security-secure-boot(安全启动)-disabled-才可以更改bios设置.

破解windows开机启动密码:PE进入系统-登录密码清楚工具-找到系统盘路径.-找到用户-修改密码.-保存修改.

网络公司介绍:
Cisco 思科 | HUAWEI 华为 | Juniper 詹博 | H3C 华三 | 锐捷
安全公司:360 绿盟科技 深信服 启明星辰 网神 迪普科技
服务器公司: IBM Dell HP 联想 浪潮

模拟器介绍:
华为模拟器安装: 华为官网下载--安装-全部默认安装-所有勾都不用点掉
思科模拟器:默认安装-弹出消息不用管.功能简单一些,小巧稳定.

企业网架构:
1.Pc-运营商-server
2.三层架构

3.数据出去用IP地址,回来在交换机上是靠MAC地址.(这是二层网络最重要的数据 48bit 十六进制 前24bit代表厂商标识.)
4.数据出去的时候 mac地址会携带在数据包里面.交换机在转发数据包的时候都是根据mac地址来进行的,它看不懂ip的

Wireshark 安装和使用 (抓包软件(开源 跨平台))
ENSP会自带这个软件,也可以单独安装.
1.打开软件-选择网卡interface list-上方工具栏叉可以暂停.
2.src 源 , dst 目标
3.ICMP: ping包 探测连通性
4.HTTP: 网页包 80
5.软件上方有过滤栏.可以过滤 相关协议的内容

数据包结构

2.思科模拟器的使用
进入 建立
然后双击进去设置IP ,有desktop是桌面 ,也可以命令行.
找到mac地址,两位分隔和三位分隔 一样的
3.ping 抓包
Ping 192.168.1.2 右下角有各时钟 切换实时状态或模拟状态(分步骤演示.)
出现小信封,为数据包鼠标悬停后有ytpe类型,下方点击capture或back,演示前进后退

双击邮件图标(打开数据包)layer 就是层的意思.
2层就是mac地址,3层就是ip地址.
点击outbount选项卡,可以看到详细的信息.
inbound是发来的意思 outbound是回去的意思.

深入理解数据包结构(四个实验.)

实验一

Pc1 ping pc2 并且抓去数据包.
思科模拟器自带抓包功能.

过滤搜索

选择常用的文件

目前只需要点击 DNS ICMP HTTP
抓包之前的点击 delete清空一下列表
在模拟状态下进行ping,并且下一步下一步 capture/forward形成一次完整的ping

数据包从 31.2 经过交换机.去往31.3
第一个是arp包,第二十是ICMP包
交换机查看数据包mac地址,得到目标的mac地址
交换机内有mac映射表
查看一下:点击交换机 点击CLI --> en -->show mac add 就会显示映射表.显示每个端口连接的mac地址.所以交换机就知道数据发往哪里.
交换机是怎么得到设备的MAC地址的呢并且可能会实时更新呢? ARP

实验二

网关就是上层的三层设备 一般是路由器 图里的也就是192.168.1.1
服务器的IP设置好了以后,config里点击http 点击on 打开http服务
打开1.9电脑 desktop-->浏览器-->输入 服务器的ip 192.168.20.9 点击go
注意模拟模式会暂停哦
开始抓包 模拟模式抓包-->下一步-下一步.
4层会有tcp端口80 上层7层显示协议为http
但是in layers 是大于1024的随机端口.目标只80 固定的.
也就是说发出的不一定是哪个端口,但是接收的肯定是80端口.

实验三

思考一: 不能 思考2: 能

Telnet 远程控制
可以远程控制路由器 交换机 防火墙 等网络设备.
TCP --> 端口 23
点击进入计算机,从计算机进入路由器,cmd-->telnet 192.168.1.1 --> username password进入成功.exit退出

实验四

从ip访问不需要dns
如果域名访问的话,数据包要先去dns,解析到ip 然后再去访问ip .
Dns udp 53端口

华为企业级网络设备简单配置
华为模拟器模拟.
路由器一般用 ROTER 交换机用 s5700
在菜单-->工具-->选项里可以调整设置 有意向总是显示借口标签.
框选-->右键-->启动.
Ctrl+L 收回左侧工具栏

进入系统视图模式system-viem 简写 sy 退出 quit 简写qu也可以

命名路由器(需要在系统模式)

查看当前配置

给路由器某个借口配置IP

进入系统模式 --> interface e0/0/0(进入此接口)-->ip address 192.168.1.1/24

右键选择口,抓包.只要经过的报文就会出现.

?号 提示信息 指令+? 和 指令+空格+? 是不一样的
Tab 补全指令.

Dis ip int brief

UP 就是可以使用,如果是down就不能使用.只有两个up才可以正常使用.

Physical(物理) 物理层 up代表线缆已经插好了.
protocol(协议(三层))

取消某项配置-->进入借口 undo ipaddress 就取消这个配置了(此时 physical为up protocol为down)

华为设备基础配置
实验一

做出模拟

配置PC的IP 然后配置route的IP地址.
Sy-->int e0/0/0 --> ip address 192.168.1.1 24 -->int e0/0/1 -->ip address 192.168.2.1 24
测试 从192.168.1.2 ping 192.168.2.2
查看接口摘要 dis ip int b 查看路由表: dis ip rouing-table 交换机里 dis amc-address mac表

路由器保存命令: 退出到用户模式 save
先保存路由器配置 再保存拓扑图.

实验2

配置两台路由的ip

设置路由器服务端

Local-user 本地用户.
Password 密码
Cipher 是不显示
Hcnp 是设置的密码
Privilege level 3 是权限级别.(0-15级)
Vty 虚拟线路终端 , 0 4 允许 0到4 用户登录 也就是同时允许五人
Authentication-mode aaa 引用aaa模式

客户端 访问 --> 用户试图 telnet ip地址, 输入着那个号密码.
退出 quit

TCP和UDP

前四层为了传输,后面的高层才是数据,四层是tcp还是udp由高层数据决定.
dns:upd http:tcp
网工干前四层
编程干高层

ACK为确认的意思

三次握手:

Estab-lished建立链接的意思.

Cmd netstat -an 建立链接的过程.
通过抓包软件可以观察到整个过程

Ensp 路由器dis tcp status 查看当前链接情况.
抓包软件--点击aanalyze(分析)-- follow tcp stream 可以解析抓取的数据流
ssh是加密的 telnet不是加密的

DHCP

Dhcp:dynamic host config protocol 动态主机配置协议. 用来给用户分配ip地址.

路由器配置命令:
1.路由器接口ip先配置好ip
2.全局下启用dhcp: 在[]模式下 dhcp enable
3.进入到相应的接口下, dhcp select interface 完成
4.配置dns dhcp server dns-list 8.8.8.8 9.9.9.9 完成

注! ipconfig /release 释放ip地址 Ipconfig /renew 重新获取

DHCP第一次请求的时候,是发的广播报文! 一次发送所有人都接收.广播的地址是 255.255.255.255 mac地址是全F,这种报文发送到交换机上,交换机会把所有的消息发送到每个端口.得到报文的路由器会做出反应分配地址,其他接口没有dhcp服务会丢弃报文.
简单的dhcp不能跨越局域网,如果要跨网就是种配置了
如果局域网内有两个dhcp server 谁先到谁算.
电脑会请求三次 hdcp 如果没有回复.windows电脑会把ip自动设定为:169.254.x.x意思就是没有获取到IP地址.

LINUX
REDHEAD平台.6.2 64位
安装虚拟机.

考题分析 略
网络安全设备简介

AC上网行为管理.