小白入门,如果有什么错误,请及时指出~
设备型号概述
网络与安全企业
国外:思科(CISCO)、Juniper(瞻博)、惠普、3Com、F5、Checkpoint
国内: 华为、中兴、锐捷、H3C华三、绿盟科技、天融信、启明星辰、深信服、山石网科
网神、网康、联想网御、蓝盾科技、360安全企业
思科产品线
国内外网络安全厂商官网
Fireeye:https://www.fireeye.com/
Checkpoint:https://www.checkpoint.com/
fortinet(飞塔):http://www.fortinet.com.cn/
Palo Alto:https://www.paloaltonetworks.cn/
思科(安全):http://www.cisco.com/c/zh_cn/products/security/index.html
Juniper(瞻博网络):http://www.juniper.net/cn/zh/
赛门铁克:https://www.symantec.com/zh/cn
启明星辰:http://www.venustech.com.cn/
绿盟科技:http://www.nsfocus.com/
天融信:http://www.topsec.com.cn/
深信服:http://www.sangfor.com.cn/
360企业安全:http://b.360.cn/
安恒信息:http://www.dbappsecurity.com.cn/
知道创宇:https://www.yunaq.com/
蓝盾科技:http://www.bluedon.com/
山石网科:http://www.hillstonenet.com.cn/
科来:http://www.colasoft.com.cn/
华为安全:http://e.huawei.com/cn/products/enterprise-networking/security
设备硬件架构
路由器/交换机/防火墙的硬件架构
(以思科为例,和电脑类似)
ROM (Read-only memory)
功能:启动系统、密码恢复、系统升级或恢复
组成:
???? POST程序:用于实现加电自检 (power-on self-test)
???? Bootstrap 程序:引导程序,用于引导加载操作系统
???? Rommon程序:用于做密码恢复或者系统升级
NVRAM(很重要)
功能:防止配置文件+配置寄存器(configuration register)
配置寄存器的功能:用于影响路由器的启动流程(可以用来做密码恢复)
0x210:正常加载操作系统并加载配置文件
0x2142:正常加载操作系统但不加载配置文件
交换机硬件结构
和路由器基本相同,没有NVRAM
设备启动流程
路由器:
加电自检
从ROM中加载并运行bootstrap启动微代码
查看NVRAM中的配置寄存值
寻找IOS映像文件(FLASH)(这里的IOS不是苹果的IOS系统)
加载IOS映像文件(RAM)
寻找配置文件(NVRAM)
加载配置文件(RAM)
正常运行
交换机
加电自检(POST)
加载并运行bootstrap
寻找IOS映像文件
加载IOS映像文件
寻找配置文件
加载配置文件
正常运行
(所有东西都是放在FLASH 里边的,和路由器区别,没有NVRAM)
设备基础互联
设备连接方式
近端管理(带外管理)
远程管理(带内管理)
设备连接线缆
光纤
单模光纤:速度快、距离远(几十公里)、黄色
多模光纤:速度慢、距离近(几公里)、橙色(小网络使用)
网线(以太网线)
分类:
根据是否屏蔽:屏蔽双绞线和非屏蔽双绞线UTP
根据线序类型:直通线(A-A B-B)和交叉线(A-B)
线序:
记的时候可以只记一个,然后记住交换顺序
1-3 2-6对调;1/2/3/6是实际通信网芯,其他做备份
规则:
同级/层设备交叉线,不同级/层设备直通线
(目前大部分设备都支持自动翻转,所以都用直通线也能通信)
初学者还是要记住
