动态路由
路由协议
1.静态路由
静态路由:每家单位基本都要用的
2.动态路由(rip、eigrp、ospf、isis、bgp)
Rip:用得非常非常少(小型公司会用)
Eigrp:企业里面得少(只支持思路上配置)(小型中型采用)
Ospf:企业里面用得最多(小型 中型 大型公司)
ISIS:运营商内部(电信、移动、联通)ospf
Bgp:超大型网络(一个国家网络互通、国家与国家之间网络互联、运营商之间的互联也是采且BGP)
Router(config)#router ?
bgp Border Gateway Protocol (BGP) 边界网关协议
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)增强内部网关路由协议
ospf Open Shortest Path First (OSPF) 开放最短路径优先协议
rip Routing Information Protocol (RIP) 路由信息协议
一、 运用RIP路由协议使每个三设备(路由器有所有的网段)
1、查看路由表:show ip route
2、启用路由协议添加直连网段
Router rip
Network x.x.x.0
R7:
Router(config)#router rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
R8:
Router(config)#router rip
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.3.0
二:运用EIGRP路由协议使每台三层设备有所有的网段。自治系统号要一致
R7:添加自已直连网段
Router(config)#router eigrp 1 (自治系统号)
Router(config-router)#network 192.168.1.0 0.0.0.255
Router(config-router)#network 192.168.2.0 0.0.0.255
R8:
Router(config)#router eigrp 1
Router(config-router)#network 192.168.2.0 0.0.0.255
Router(config-router)#network 192.168.3.0 0.0.0.255
三:使用OspF使每台三层设备有所有的网段
R7:
Router(config)#router ospf 1
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
R8:
Router(config)#router ospf 1
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
Router(config-router)#network 192.168.3.0 0.0.0.255 area 0
所有有路由协议都是network 自已的直连网段
(思科默认端口处于desirable
–DTP协议 动态trunk协议—Cisco专有的)
(掌握配置就可实现每个三层设备都有所有的网段)
nmap 扫描 —详细
Kali 环境:将kali的虚拟机网卡设置成桥接模式----kali 和物理机处于同一个
VLAN下面
点击kali右上角-----wired-----再查看你的IP地址---------ifconfig
远程登陆kali
- kali要配置ssh服务
- xshell连接kali(ssh kali_ip)—172.16.11.69【root 446589364】
网络扫描技术----nmap
判断网站处于什么网段—www.maxmind.com
root@kali:~# nmap –sP 172.16.10.0/24
nmap ip地址
得出开放端口、端口状态、软件
nmap –sV ip地址(v-version版本)(s-端口扫描nm)
得出开放端口、端口状态、软件、软件的版本
nmap –O ip地址(os操作系统)
nmap –p80 –iR 100 -iR随机扫描
例子:
- 随机扫描
nmap -p80 -iR 100:随机扫描100个HTTP协议的网站 - 扫描2个SSH
nmap -p22 -iR 2:随机扫描2个开启SSH服务的ip - 扫描2个MYSQL
nmap -p3306 -iR 2:随机扫描2个开启MYSQL数据库服务的ip - 扫描2个FTP
nmap -p21 -iR 2:随机扫描2个开启FTP服务的ip - 查询基本IP的基本信息
nmap 212.227.244.90:查询ip为212.227.244.90的基本信息 - 扫描服务版本
nmap -sV 23.210.215.49:查询ip为23.210.215.49的主机的服务版本 - ping扫描
nmap -n -sP 23.210.215.0/24:对网段23.210.215.0/24进行ping扫描 - 保存扫描结果
nmap -sP -oG DAIV 23.210.215.0/24:对网段23.210.215.0/24进行ping扫描,同时保存扫描结果 - 自定义TCP扫描包的参数
nmap --scanflags SYN -p80 134.89.79.116:对134.89.79.116的80端口进行扫描,扫描包参数包含SYN