Hola a todos, mis amigos trabajadores de la red.
Como dice el refrán, una buena memoria no es tan buena como una mala pluma.
Cuando éramos estudiantes, lo que más nos gustaba leer antes de los exámenes eran los apuntes de Xueba, pero después del trabajo, nadie te prestaba sus preciados apuntes.
Hoy, quiero compartir con ustedes una selección de notas compartidas por un antiguo trabajador de red en Internet, incluidas notas sobre enrutamiento, conmutadores, configuración de Vlan, etc.
Práctico, es la esencia de las notas del viejo networker. ¡Espero que sus notas puedan ayudarte!
Beneficios de la lectura del artículo de hoy: "Informe técnico de productos de la serie Cisco Firewall"
Amigos que quieran aprender este material, envíenme un mensaje privado y envíen la contraseña "firewall" para obtener este recurso de libro electrónico.
01 Varios modos de configuración y conversión de modo de conmutadores y enrutadores
1. Modo de usuario
Al iniciar sesión en el conmutador (enrutador), ingresará automáticamente al modo de usuario y el aviso es switchname>. En este modo, solo se puede ver la información relevante y no tendrá ningún impacto en el funcionamiento de IOS.
2. Modo privilegiado
En el modo de usuario, ingrese "habilitar" para ingresar al modo privilegiado, y el aviso es switchname#. En este modo se puede realizar cualquier operación, incluida la comprobación del archivo de configuración, el reinicio del conmutador, etc. Es un superconjunto del conjunto de comandos en el modo de usuario.
3. Modo de configuración global
Ingrese el comando "config terminal" en el modo privilegiado para ingresar al modo de configuración global, y el indicador es "switchname (config) #".
4. Modo de (sub)configuración local
Ingrese un comando de configuración específico (como la interfaz ethernet0/1, etc.) en el modo global para ingresar al modo de configuración local, como el puerto Ethernet, y el indicador es "switchname (config-xx)". Este modo se utiliza para configurar componentes, puertos, procesos, etc. de forma individual.
02 Configuración básica de switches y routers
1. Contraseña y nombre de host
En el modo de configuración global:
nombre de host
hostname: establece el nombre del dispositivo
nombre de usuario
nombre de usuario contraseña contraseña: establezca el usuario de acceso y la contraseña (texto sin formato)
contraseña contraseña: establecer contraseña de inicio de sesión
habilitar secreto
secret : Configurar contraseña cifrada de superusuario
2. Configuración de la dirección IP y la puerta de enlace
En el submodo de configuración de la interfaz:
dirección IP
máscara ip_address: establecer el puerto
ip default-gateway ip_address: establece la puerta de enlace predeterminada
3. Parámetros de configuración del puerto
Velocidad 10|100|automático:
Establecer la tasa de puerto, 10 Mb/s, 100 Mb/s, autoadaptable
Dúplex automático|completo|medio: establezca el modo de comunicación del puerto; hay tres tipos: autoadaptable, dúplex completo y semidúplex
03 Comandos de configuración del protocolo de enrutamiento
Un enrutador puede realizar el enrutamiento de dos maneras, estática y dinámica. Hay tres tipos de protocolos de selección dinámica: vector de distancia (RIP, IGMP), enrutamiento de estado de enlace (OSPF) y enrutamiento híbrido (EIGRP).
1. Cómo configurar el enrutador
El puerto de consola es un puerto de consola virtual, a través del cual se pueden implementar directamente las operaciones de configuración.
El puerto AUX se utiliza para la depuración remota, generalmente está conectado al MODEM, el personal de instalación y mantenimiento del equipo puede conectarse al equipo a través de la marcación remota para implementar la configuración del equipo.
Los puertos TTY son puertos asíncronos que se utilizan únicamente para acceder a la interfaz asíncrona del servidor.
El puerto VTY está conectado a la línea de terminal virtual y conectado a Telnet a través del puerto síncrono del enrutador.
conectar.
2. Comando de configuración de ruta estática
ip ruta dirección de red de destino máscara de subred dirección de siguiente salto|interfaz [distancia de gestión] [etiqueta de etiqueta] [permanente] (Nota: permanente especifica que esta ruta no se eliminará incluso si el puerto está cerrado)
04 Configuración de la lista de control de acceso de enrutamiento
Es una lista de instrucciones para interfaces de enrutadores y conmutadores, que se utiliza para controlar los paquetes de datos que ingresan y salen del puerto. La lista de acceso se utiliza para crear reglas de acceso.
05 Colección de comandos de configuración de PSTN
La red telefónica pública conmutada (public switched phone network), su aplicación se puede dividir en dos tipos, uno es la interconexión dial-on-demand (DDR) entre instituciones del mismo nivel; el otro es el acceso a Internet dial-up ISP Proporcionar a los usuarios la capacidad de acceder de forma remota a los Servicios.
1. Comando de configuración global
2. Comandos básicos de configuración de la interfaz
DDR (enrutamiento de marcación bajo demanda), (xxx)
06 Configuración básica de switches y routers
X.25 define la red telefónica para comunicaciones de datos y cada puerto X.25 asignado a un usuario tiene una dirección X.121.
07 Colección de comandos de configuración PPP
PPP proporciona conexiones de enrutador a enrutador y de host a red a través de circuitos síncronos y asíncronos.
CHAP (protocolo de autenticación Challenge Handsome) y PAP (protocolo de autenticación de contraseña) se utilizan generalmente para proporcionar autenticación de seguridad en líneas seriales encapsuladas con PPP.
Establezca la velocidad de línea lateral de DCE: velocidad de reloj
08 Colección de comandos de configuración FR (Frame Relay)
Protocolo de interfaz para comunicaciones de datos conmutados por paquetes multiplexados estadísticamente con paquetes de longitud variable y sin control de flujo ni corrección de errores.
09 Recopilación de comandos de configuración de cortafuegos
Un firewall es un dispositivo que ayuda a garantizar la seguridad de la información, permitiendo o restringiendo la transmisión de datos según reglas específicas.
Un cortafuegos puede ser una pieza de hardware dedicado o un conjunto de software integrado en el hardware general.
modo de usuario: pixfirewall>
Modo privilegiado: después de escribir enable, pixfirewall#
Modo de configuración: después de escribir terminal de configuración, pixfirewall (config) #
Modo de monitor: en el proceso de encendido o reinicio del firewall PIX, mantenga presionada la tecla Escape o envíe un carácter de "pausa" para ingresar al modo de monitor, donde puede actualizar la imagen del sistema operativo y restaurar la contraseña, monitor>.
firewall(config)#firewall enable | disabled: habilitar o deshabilitar el firewall
1. Configuración general
(1) Configure el nombre del firewall y especifique el nivel de seguridad (nameif)
Cortafuegos (config) # nombre si ethernet0 fuera de seguridad0
Cortafuegos (config) # nameif ethernet0 dentro de security100
Cortafuegos (config) # nombre si ethernet0 dmz security50
El nivel de seguridad de la interfaz externa es 0 y el nivel de seguridad de la interfaz interna es 100. El nivel de seguridad va de 1 a 99, y cuanto mayor sea el número, mayor será el nivel de seguridad.
Agregar nueva interfaz:
Cortafuegos (config) # nombre si pix/intf3 seguridad40
(2) Configurar los parámetros del puerto Ethernet (interfaz)
Firewall(config)# interfaz ethernet0 auto #tipo de tarjeta de red adaptativa
Firewall(config)# interfaz ethernet0 100full #100M/bs comunicación full-duplex
Firewall (config) # interfaz ethernet0 100 apagado completo # Cerrar este puerto
(3) Configurar la dirección IP de las tarjetas de red interna y externa
Firewall (config) # dirección IP fuera de 61.144.51.42 255.255.255.248
Firewall (config) # dirección IP dentro de 192.168.1.1 255.255.255.0
2. Traducción de direcciones de red
(1) Especifique la dirección interna a traducir (nat)
nat (if-name) nat-id local-ip [máscara de red]
if-name: Indica el nombre de la interfaz de red interna, como dentro
nat-id: Indica el conjunto de direcciones globales, para que coincida con su comando global correspondiente
local-ip: indica la dirección IP del host en la intranet, como 0.0.0.0 significa que todos los hosts en la intranet pueden acceder al mundo exterior
(2) Especifique el rango de direcciones externas (global)
Global (if-name) nat-id ip_addr-ip_addr [netmask global_mask]
(3) Establecer enrutamiento estático (ruta) apuntando a la red interna y la red externa
Ruta (si-nombre) 0 0 gateway_ip [métrica]
Métrica: Indica el número de saltos a la puerta de enlace, por lo general el valor predeterminado es 1
(4) Configurar la traducción de direcciones IP estáticas (estáticas)
Estático (internal_if_name, external_if_name) outside_ip_addr inside_ip_addr
3. Tecnología de control de acceso
(1) comando predeterminado del cortafuegos
firewall predeterminado {permitir | denegar}: indica que el atributo de filtro predeterminado está establecido en "permitir" o "prohibido"
(2) comando de grupo de acceso IP
[no] número de lista del grupo de acceso IP {en | afuera}
listnumber es el número de regla, 1-199
in indica que la regla se usa para filtrar los paquetes recibidos de la interfaz
out indica que la regla se utiliza para filtrar los paquetes reenviados desde la interfaz
no puede eliminar la configuración correspondiente y los comandos relacionados
(3) comando settr
Settr begin-time end-time #Utilizado para establecer o cancelar un período de tiempo especial
Por ejemplo, configure el período de tiempo como 8:30-12:00, 14:00-17:00, luego
Cortafuegos (config) # settr 8:30 1200 14:00 17:00
(4) Mostrar comando de lista de acceso
muestre la lista de acceso [todos | número de lista | interfaz nombre-interfaz] #Muestre las reglas especificadas y, al mismo tiempo, puede ver las reglas para filtrar paquetes
(5) Mostrar comando de cortafuegos
mostrar el cortafuegos #Mostrar el estado del cortafuegos
(6) comando de tubería de conducto
El comando conduit se usa para permitir el flujo de datos desde una interfaz con un nivel de seguridad más bajo a una interfaz con un nivel de seguridad más alto.
permiso de conducto|denegar global_ip puerto[-puerto] protocolo outside_ip
[máscara de red]
global_ip: se refiere a la dirección IP global previamente definida por global o estática
ip_extranjera: Indica la ip externa que puede acceder a ip_global.
puerto: el puerto utilizado por el servicio, como 80 para www, 25 para smtp, etc.
Por ejemplo:
Firewall(config)# permiso de conducto icmp any any # Permitir que los mensajes icmp pasen interna y externamente
(7) Configurar el protocolo de reparación
La reparación consiste en habilitar, deshabilitar o cambiar un servicio o protocolo a través del cortafuegos pix. Por ejemplo: [no] fixup protocol ftp 21 #Habilite el protocolo ftp y especifique el número de puerto de ftp como 21.
(8) Configurar Telnet
telnet local-ip [máscara de red]
local-ip es la dirección IP autorizada para acceder al pix a través de telnet, si este elemento no está configurado, la configuración del pix solo se puede realizar por consola.
Acabado: Lao Yang 丨 ingeniero de red senior de 10 años, más trabajadores de red para mejorar los productos secos, preste atención a la cuenta oficial: Network Engineer Club