网络知识笼统的总结
目录
- 心声
- VLAN
- HSRP
- ACL
- NET
- 动态路由协议RIP
- VPN
心声
越学越感觉菜,第一阶段的网络,接近了尾声,但是后面看的比较笼统了,涉及到了一些对硬件的配置,思科和华为在学习上和学校有了冲突,我打算大致总结一下,有个印象然后进入第二阶段,linux的一些命令的学习,但是想参加ctf比赛,作为一个最菜的web狗,一直学一直忘,从今天开始重新看一边web相关的知识。
VLAN
VIRTUAL LAN 虚拟局域网
LAN 就是局域网的意思
因为在局域网中存在各种各样的广播,容易收到垃圾信息的干扰,用路由器隔离又太奢侈,所以使用了交换机的一个功能叫vlan 就是划分虚拟局域网,就是让他们直接不能互相通信。
HSRP
ACL
NET
network address translations
公网上不允许出现私有ip地址
因为ipv4不够用,有了nat网络地址转换,给了一部分私有ip地址,局域网内随便用,然后出来的话用pat端口地址转换技术,使用一个公网ip让全部内网ip都可以上网。
内网ip到公网上是会被砍掉的,他出不去路由,会由路由器进行转换并且重新封装上公网ip,由路由器内部做个overload复用,动态的映射,产生nat地址转换表,然后实现一个公网ip让多个内网pc使用。
我们平时家用的宽带之所以需要拨号就是我们的ip不是固定的,固定的公网ip贵,我们一拨号就会分配一个公网ip下来。
动态路由协议RIP
VPN
https用的rsa vpn用的是dh多一些。
、
7.IPsecVPN:
1)属于点到点VPN,可以在2家企业之间建立VPN隧道!
2)VPN隧道优点:安全性!
合并俩家企业内网!
3)VPN隧道技术:
1)传输模式:只加密上层数据,不加密私有IP包头,速度快
2)隧道模式:加密整个私有IP包,包括IP包头,更安全,速度慢
4)VPN隧道技术:重新封装技术+加密认证技术
5)IPsecVPN分为2大阶段:
第一阶段:管理连接
目的:通信双方设备通过非对称加密算法加密对称加密算法所使用的对称密钥!
命令:
conf t ( IKE)
crypto isakmp policy 1 (传输集/策略集)
encryption des/3des/aes
hash md5/sha
group 1/2/5
authentication pre-share
lifetime 秒 (默认86400秒)
exit
crypto isakmp key 预共享密钥 address 对方的公网IP地址
第二阶段:数据连接
目的:通过对称加密算法加密实际所要传输的私网数据!
定义VPN触发流量:
access-list 100 permit ip 192.168.1.0 0.0.0.255 172.16.0.0 0.0.255.255
定义加密及认证方式:
conf t
crypto ipsec transform-set 传输模式名 esp-des/3des/aes esp/ah-md5/sha-hmac
例:
crypto ipsec teansform-set wentran esp-aes esp-sha-hmac
ESP:支持加密及认证(身份验证+完整性)
AH:只支持认证(身份验证+完整性)
创建MAP映射表:
conf t
crypto map map名 1 ipsec-isakmp
match address acl表名
set transform-set 传输模式名
set peer 对方的公网IP
exit
crypto map wenmap 1 ipsec-isakmp
match address 100
set transform-set wentran
set peer 200.1.1.2
exit
crypto map wenmap 2 ipsec-isakmp
match address 101
set transform-set wentran
set peer 150.1.1.2
exit
将map表应用到外网端口:
int f0/1(外网端口)
crypto map wenmap
exit
****注意:一个接口只能应用一个map表!!!!!
- 查看命令:
show crypto isakmp sa 查看第一阶段状态
show crypto ipsec sa 查看第二阶段状态
show crypto isakmp policy 查看第一阶段的策略配置集
show crypto ipsec transform-set 查看第二阶段的传输模式
9.路由器的工作原理:
内网–to–外网: 路由–NAT–VPN–出去
实验1:北京–上海–建立VPN隧道,并验证
实验2:在实验1的基础上,要求2个公司能上网,但不影响VPN隧道
实验3:在实验1和2的基础上,要求北京总部与广州新成立的分公司也建立VPN隧道
可选:
实验4:在1-3的基础上,要求广州和上海之间不建立VPN隧道,但广州和上海可以互相安全的通信!
10.远程访问VPN:(扩展知识点)
在公司需要搭建VPN服务器
VPN服务器需要对VPN客户端进行身份验证
VPN服务器需要给VPN客户端下发权限及IP地址
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!