網(wǎng)絡(luò)管理和安全 27P

1、網(wǎng)絡(luò)管理和安全,主要內(nèi)容,要點(diǎn)： 網(wǎng)絡(luò)布線維護(hù)； 網(wǎng)絡(luò)設(shè)備管理和簡單的故障排除； 網(wǎng)絡(luò)安全常識(shí)； 防火墻和安全訪問控制ACL 。 重點(diǎn)： 故障排除的基本方法。 難點(diǎn)： 訪問控制列表。,一、網(wǎng)絡(luò)管理概述,布線系統(tǒng)維護(hù) 設(shè)備配置管理 流量分析和性能優(yōu)化 操作系統(tǒng)安裝維護(hù) 服務(wù)器配置管理 網(wǎng)絡(luò)安全維護(hù)管理 機(jī)房環(huán)境管理,二、布線系統(tǒng)維護(hù),使用布線系統(tǒng)竣工文檔,三、網(wǎng)絡(luò)設(shè)備管理,設(shè)備配置 遠(yuǎn)程訪問 故障排查,三、網(wǎng)絡(luò)設(shè)備管理,1、設(shè)置口令 常見的有三種： （1）控制臺(tái)console端口訪問口令 （2）進(jìn)入特權(quán)用戶模式口令 （3）通過虛擬終端VTY遠(yuǎn)程訪問口令。,三、網(wǎng)絡(luò)設(shè)備管理,2、遠(yuǎn)程管理 通過連接

2、的IP網(wǎng)絡(luò)，遠(yuǎn)程訪問設(shè)備并配置。 （1）協(xié)議支持 設(shè)備需支持SNMP（簡單網(wǎng)絡(luò)管理協(xié)議） （2）操作軟件 telnet、Secure CRT、網(wǎng)絡(luò)管理軟件等 （3）遠(yuǎn)程的主機(jī)地址 1）二層交換機(jī)，VLAN1端口IP地址 2）三層交換機(jī)，各VLAN端口IP地址 3）路由器，端口IP地址,三、網(wǎng)絡(luò)設(shè)備管理,3、備份和恢復(fù)設(shè)備配置文件 （1）通過超級(jí)終端捕獲或粘貼 （2）使用tftp服務(wù)器下載或上傳,三、網(wǎng)絡(luò)設(shè)備管理,4、設(shè)備配置的清除 設(shè)備配置文件：config.text （1）特權(quán)模式下直接刪除 （2）通過設(shè)備ROM的引導(dǎo)程序刪除 5、口令的清除 口令保存在配置文件里 6、設(shè)備OS系統(tǒng)維護(hù) 使用

3、ROM的引導(dǎo)程序，通過TFTP上傳,四、簡單故障排查方法,應(yīng)用層,表示層,會(huì)話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,OSI 模型,telnet,Ping，Trace Show ip route debug,Show interface，show run,從第1層開始,常用命令,簡單故障排查方法介紹,1、第1層（物理層） 電源 電纜 連接端口 連接的設(shè)備,簡單故障排查方法介紹,2、第2層 接口配置 封裝協(xié)議 show interface show controllers serial,show interface,（1）接口三種狀態(tài) Serial0/0 is administratively

4、down, line protocol is down Serial0/0 is administratively down, line protocol is up Serial0/0 is up, line protocol is up （2）IP配置 Internet address is ,show interface,（3）幫助判斷不容易確定的第1層問題 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0

5、 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 1 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 0 c

6、arrier transitions DCD=up DSR=up DTR=down RTS=down CTS=up 注：如果這兩項(xiàng)數(shù)值過多，可能是線路噪音、CSU/DSU故障、路由器故障。,簡單故障排查方法介紹,3、第3層 IP配置 路由協(xié)議 ping trace show ip route show ip protocols,4、debug,動(dòng)態(tài)顯示信息，大量增加路由器負(fù)載 （你要累死它，就用 debug all ） 隔離故障使用，不是監(jiān)控用 默認(rèn)輸出到控制臺(tái) terminal monitor 可將信息輸出到 telnet 遠(yuǎn)程終端 （盡量不遠(yuǎn)程 debug） 用后別忘了關(guān)閉：no debu

7、g all 或 undebug all,Blank for pagination,五、網(wǎng)絡(luò)安全管理,1、網(wǎng)絡(luò)安全概述 沒有絕對的安全！ （1）網(wǎng)絡(luò)信息安全的基本目標(biāo) 機(jī)密性、完整性、可用性和合法使用。 （2）常見的加密算法 哈希函數(shù)，DES（數(shù)據(jù)加密標(biāo)準(zhǔn)），AES（高級(jí)加密標(biāo)準(zhǔn)），RAS（公開密鑰算法） （3）常見網(wǎng)絡(luò)安全協(xié)議 應(yīng)用層：SHTTP，S/MIME 傳輸層：SSL，SSH 網(wǎng)絡(luò)層：IPSec 數(shù)據(jù)鏈路層：L2F，PPTP，L2TP （4）綜合應(yīng)用 VPN，PKI和證書服務(wù)，數(shù)字簽名,五、網(wǎng)絡(luò)安全管理,2、防火墻 硬件防火墻和軟件防火墻，過濾數(shù)據(jù)包。,3、訪問控制列表ACL,（1）入

8、站檢查(in)和出站檢查（out）,3、訪問控制列表ACL,（2）工作過程,3、訪問控制列表ACL,（3）標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表 標(biāo)準(zhǔn)訪問控制列表： 基于源地址過濾 擴(kuò)展訪問控制列表： 使用源IP地址、目的IP地址、協(xié)議等進(jìn)行匹配操作。,3、訪問控制列表ACL,路由器,F0/2,F0/1,管理員,普通用戶,PC1 58/24,PC1 68/24,,,（4）舉例,只允許管理員的主機(jī)可以Telnet到路由器,3、訪問控制列表ACL,（4）舉例,在路由器上的特權(quán)模式下，ACL配置參考如下： RouterA#config t ！配置只允許管理員的主機(jī)可以Telnet到路由器 RouterA(config)#access-list 12 permit 58 ！綁定到端口 RouterA(config)#line vty 0 4 RouterA(config-line)#access-class 12 in,六、計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊的防護(hù),1、病毒、木馬和后門 2、常見的幾種病毒和攻擊 3、常用的殺毒軟件介紹 國內(nèi)主流五種殺毒軟件：ESET NOD32、卡巴斯基、