信安学习笔记之网络安全：Day-4【动态路由rip、eigrp、ospf；nmap扫描；trunk深入（dtp）】

1.路由协议：

路由协议：静态路由、动态路由（rip、eigrp、ospf、isis、bgp）

路由协议的使用：
静态路由：每一家单位基本都会使用；
rip：用的非常非常少（小型公司会用）
eigrp：企业里面用得少（一般小型中型公司用且只支持思科设备）
ospf：企业里面用的最多（小型、中型、大型公司）
isis：运营商内部（电信、联通、移动）
bgp：超大型网络（一个国家网络互通、国家与国家之间网络互联、运营商之间的互联也是采用BGP）

动态路由全称：
bgp Border Gateway Protocol (BGP) 边界网关协议
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)增强内部网关路由协议
ospf Open Shortest Path First (OSPF) 开放最短路径优先协议
rip Routing Information Protocol (RIP) 路由信息协议

前情回顾：
静态路由命令：
ip route 目标网段 掩码 下一跳ip
下一跳ip：从源到目标网段所遇见的第一个ip地址

动态路由命令：
router 动态路由协议 （自治系统号）
network 直连网段 （反掩码）（区域号）

知识了解：
动态路由协议：rip、eigrp、ospf

自制系统号：后面学习------在使用eigrp和ospf协议时才有自制系统号

直连网段：可以用show ip route显示路由器中的路由表并查看直连网段。前面是c的都是直连网段（rip、eigrp、ospf三种协议都需要写出所有直连网段，所以查看路表很重要）

反掩码：掩码反一下就好---->255.255.255.0的反掩码是0.0.0.255------反掩码只有在使用eigrp、ospf协议时才使用

区域号：后面学习------只有在使用ospf协议时才使用

用RIP路由协议使每个三设备（路由器有所有的网段）
a、查看路由表：show ip route
b、启用路由协议添加直连网段。
Router rip
Network x.x.x.0

R7:
Router(config)#router rip
Router(config-router)#network 192.168.1.0（直连网段）
Router(config-router)#network 192.168.2.0
R8:
Router(config)#router rip
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.3.0

运用EIGRP路由协议使每台三层设备有所有的网段。自治系统号要一致
R7:添加自已直连网段。
Router(config)#router eigrp 1（自治系统号）
Router(config-router)#network 192.168.1.0 0.0.0.255
Router(config-router)#network 192.168.2.0（直连网段） 0.0.0.255（反掩码）
R8:
Router(config)#router eigrp 1
Router(config-router)#network 192.168.2.0 0.0.0.255
Router(config-router)#network 192.168.3.0 0.0.0.255

使用OspF使每台三层设备有所有的网段。
R7:
Router(config)#router ospf 1（自制系统号）
Router(config-router)#network 192.168.1.0（直连网段） 0.0.0.255（反掩码） area 0（区域号）
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
R8:
Router(config)#router ospf 1
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
Router(config-router)#network 192.168.3.0 0.0.0.255 area 0

所有有路由协议：都是network 自已的直连网段。

2.nmap扫描(了解，后面详解)

主机发现
nmap -sP 115.10.63.0/24：扫描115.10.63.0/24网段内所有存活的主机

nmap -O 192.168.20.120：扫描地址192.168.20.120的操作系统

nmap -D 1.1.1.1 192.168.20.120：伪装成1.1.1.1对地址192.168.20.120进行扫描

nmap --spoof-mac aa:aa:aa:aa 192.168.20.120：（使用–spoof-mac）伪装成MAC地址aa:aa:aa:aa 对192.168.20.120进行扫描

nmap 212.227.244.90：查询ip为212.227.244.90的基本信息

3.trunk深入

由于交换机与交换机相连的端口不仅仅有trunk模式还有其他三种：

当交换机与交换机相连的端口模式不同时，链路通不通的情况如下图：