Linux云计算 |【第二阶段】NETWORK-DAY5

主要内容:

SSH远程、进制数转换、子网划分、IPv6配置

一、SSH远程概述

前言:网络设备在配置后,为了方便管理通常要开启远程登录功能,传统工具telnet可以实现方便的连接,但是连接过程中数据无加密,可能会产生安全问题;而使用SSH(Secure Shell)协议可以在设备进行远程登录时产生的数据进行加密,从而避免信息泄漏;

SSH(Secure Shell)是一种网络协议,用于在不安全的网络中为网络服务提供安全的传输环境。SSH通过加密技术确保数据传输的安全性,常用于远程登录系统和其他网络服务。


SSH的基本概念

SSH协议

  • SSH协议包括三个主要部分:传输层协议、用户认证协议和连接协议。
  • 传输层协议提供服务器认证、数据机密性和完整性保护。
  • 用户认证协议用于验证客户端的身份。
  • 连接协议允许多个加密通道共享一个单一的SSH连接。

SSH客户端和服务器

  • SSH客户端用于发起连接请求,通常是用户使用的终端或图形界面工具。
  • SSH服务器运行在目标系统上,接受并处理来自客户端的连接请求。

SSH密钥:

  • SSH使用公钥加密技术进行身份验证。
  • 用户生成一对密钥:公钥和私钥。公钥放在服务器上,私钥保留在客户端。
  • 当客户端连接到服务器时,服务器使用公钥加密一个随机数,客户端使用私钥解密并返回给服务器,从而验证身份。

在网络设备实现远程登录过程:

  • 1)拥有一个可以使用的账户;
  • 2)定义该账户的 Privilege level(权限级别)与服务类型再定义允许登录的用户数量;
  • 3)使用 stelnet server enable 指令开启服务;

配置SSH远程

① 创建用户

bash 复制代码
[Huawei] aaa      //进入路由器管理账户视图
[Huawei-aaa] local-user 用户名 password cipher 密码   //设置账户密码
[Huawei-aaa] locel-user 用户名 service-type ssh    //开启账户远程功能
[Huawei-aaa] local-user 用户名 privilege level 3    //修改账户权限

② 服务器端

bash 复制代码
[Huawei] user-interface vty 0     //进入远程接口(0是允许登录的第一个账户)
[Huawei-ui-vty0] authentication-mode aaa  //允许远程时使用aaa中创建的用户
[Huawei-ui-vty0] protocol inbound ssh   //放行ssh数据
[Huawei-ui-vty0] quit
[Huawei] stelnet server enable    //开启远程服务

③ 客户端

bash 复制代码
[Huawei] ssh client first-time enable     //开启客户端远程服务

案例:

AR1:

bash 复制代码
[Huawei] aaa      //进入路由器管理账户视图
[Huawei-aaa] local-user test01 password cipher 123   //创建账户test01密码123
补充:默认情况下,创建的账户权限级别为0(参观级别)
[Huawei-aaa] locel-user test01 service-type ssh  //开启tes01的ssh远程登录功能
[Huawei-aaa] quit
[Huawei] user-interface vty 0     //进入远程接口(0是允许登录的第一个账户)
[Huawei-ui-vty0] authentication-mode aaa  //允许远程时使用aaa中创建的test01
[Huawei-ui-vty0] protocol inbound ssh   //放行ssh数据
[Huawei-ui-vty0] quit
[Huawei] stelnet server enable    //开启远程服务
[Huawei] sysname AR1
[AR1]

SW1:

bash 复制代码
[Huawei] ssh client first-time enable   //开启客户端的远程登录功能
[Huawei] stelnet 192.168.1.2    //远程登录路由器
Please input the username:test01   //输入用户名
Trying 192.168.1.2 ...
Press CTRL+K to abort
Connected to 192.168.1.2 ...
The server is not authenticated. Continue to access it? [Y/N] :y    //首次连接是否同意
Save the server's public key? [Y/N] :y   //是否保存密钥
The server's public key will be saved with the name 192.168.1.2 ease wait..
Enter password:      //输入密码123后即可连接到路由器

如图所示:

补充:设置权限级别

AR1:

bash 复制代码
[AR1] aaa
[AR1-aaa] local-user test01 privilege level 3     //权限级别为3

SW1:

bash 复制代码
[Huawei] stelnet 192.168.1.2
[AR1] sysname AR2
[AR2]

二、数制介绍

数制(Number System)是表示数值的方法,它定义了一组符号和规则,用于表示和操作数值。常见的数制包括十进制(Decimal)、二进制(Binary)、八进制(Octal)和十六进制(Hexadecimal)。

1、数制表示方法

1)十进制(Decimal)

十进制是我们日常生活中最常用的数制,它使用0到9这十个数字来表示数值。十进制的基数是10,每个位置的权重是10的幂次。

  • **示例:**数值1234可以表示为

2)二进制(Binary)

二进制是计算机系统中最常用的数制,它使用0和1这两个数字来表示数值。二进制的基数是2,每个位置的权重是2的幂次。

  • **示例:**二进制数1101可以表示为

3)八进制(Octal)

八进制使用0到7这八个数字来表示数值。八进制的基数是8,每个位置的权重是8的幂次。

  • **示例:**八进制数75可以表示为

4)十六进制(Hexadecimal)

十六进制使用0到9和A到F这十六个符号来表示数值。十六进制的基数是16,每个位置的权重是16的幂次。

  • **示例:**十六进制数3F可以表示为

二进制数(二进制位bit):0 和 1

十进制数:0、1、2、3、4、5、6、7、8、9

十六进制数:0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F

数制转化计算:(从右往左排列,依次是前一个数的2倍)

2、位和字节

在计算机科学中,位(bit)和字节(Byte)是两个基本的计量单位,用于衡量数据的大小和存储容量。

1)位(bit)

位是计算机中最小的数据单位,它只能表示两个状态:0或1。位是二进制数字的简称,每一位可以存储一个二进制值。

特点:

  • 位是计算机存储和处理信息的最基本单位。
  • 位的数量决定了可以表示的信息量。

2)字节(Byte)

字节是计算机存储的基本单位,通常由8个位组成。字节可以表示更多的信息,因为它可以存储256种不同的状态(2^8)。

特点:

  • 一个字节等于8个位。
  • 字节是计算机存储和传输数据的标准单位。
  • 常见的数据大小和存储容量通常以字节为单位进行计量。
    注意:bit(小写b),Byte(大写B)

**位到字节的转换:**1字节 = 8位

  • 例如,16位可以表示为2字节(16位 ÷ 8 = 2字节)

**字节到位的转换:**1字节 = 8位

  • 例如,4字节可以表示为32位(4字节 × 8 = 32位)

除了位和字节,还有其他常用的计量单位,用于表示更大的数据量和存储容量。以下是一些常见的计量单位及其关系:

  1. 千字节(Kilobyte, KB) : 1 KB = 1024 B
  2. 兆字节(Megabyte, MB): 1 MB = 1024 KB
  3. 吉字节(Gigabyte, GB): 1 GB = 1024 MB
  4. 太字节(Terabyte, TB): 1 TB = 1024 GB
  5. 拍字节(Petabyte, PB): 1 PB = 1024 TB
  6. 艾字节(Exabyte, EB): 1 EB = 1024 PB
  7. 泽字节(Zettabyte, ZB): 1 ZB = 1024 EB
  8. 尧字节(Yottabyte, YB): 1 YB = 1024 ZB

3、宽带

宽带(Broadband)是指一种高速的、能够同时传输多种类型数据的通信技术。与传统的拨号上网方式相比,宽带技术提供了更高的数据传输速率和更稳定的连接,使得用户能够更快速地访问互联网、下载文件、观看视频流媒体等。

主要特点

  • 高速传输:宽带技术提供比传统拨号上网更高的数据传输速率,通常以Mbps(兆比特每秒)为单位来衡量。
  • 持续连接:宽带连接通常是持续的,用户不需要每次上网时都进行拨号连接。
  • 多路复用:宽带技术允许多种类型的数据(如语音、视频、数据)在同一连接上同时传输。
  • 高带宽:宽带提供较高的带宽,能够支持多种互联网应用,如在线游戏、高清视频流、视频会议等。

常见的宽带技术

  • 数字用户线路(DSL):通过电话线提供宽带服务,分为ADSL、VDSL等不同类型。
  • 电缆调制解调器(Cable Modem):利用有线电视网络提供宽带服务。
  • 光纤到户(FTTH):通过光纤直接连接到用户家中,提供极高的传输速率和稳定性。
  • 卫星宽带:通过卫星通信提供互联网接入,适用于偏远地区或无法铺设地面网络的地方。
  • 移动宽带:利用移动通信网络(如4G、5G)提供互联网接入。

补充:在计算机软件方面用字节每秒为单位

三、子网划分概述

前言:为什么要子网划分,IPv4地址如果只使用有类(A、B、C类)来划分,会造成大量的浪费或者不够用,为了解决这个问题,可以在有类网络的基础上,通过对IP地址的主机号进行再划分,把一部分划入网络号,就能划分各种类型大小的网络了。为了解决IPv4的不足,提高网络划分的灵活性,诞生了两种非常重要的技术,那就是VLSM(可变长子网掩码)和CIDR(无类别域间路由),把传统标准的IPv4有类网络演变成一个更为高效,更为实用的无类网络。VLSM用于IPv4子网的划分,也就是把一个大的网络划分成多个小的子网;而CIDR则用于IPv4子网的聚合,当然主要是指路由方面的聚合,也就是路由汇总。通过CIDR可以把多个小的子网路由条目汇总成一个大网络的路由条目,以减少路由器中路由条目的数量,提高路由效率。

1)VLSM子网划分的基本思想

借用现有网段的主机位的最左边某几位作为子网位,划分出多个子网。

  • ① 把原来有类网络IPv4地址中的"网络ID"部分向"主机ID"部分借位
  • ② 把一部分原来属于"主机ID"部分的位变成"网络ID"的一部分(通常称之为"子网ID")
  • ③ 原来的"网络ID"+"子网ID"=新"网络ID"。"子网ID"的长度决定了可以划分子网的数量。

2)子网划分的任务包括:

  • ① 确定子网掩码的长度。
  • ② 确定子网下的主机可用地址范围(第一个可用IP和最后一个可用IP)。
  • ③ 确定网络地址(主机位全为0)和广播地址(主机位全为1),不能分配计算机主机用。

子网划分的理解:

子网掩码及相关参数对应表:


案例:划分4个子网网段,需要占用2个主机位充当网络位

最终结果:

A子网的网段:192.168.0.0/26~192.168.0.63;

  • 可用地址:192.168.0.1~192.168.0.62;
  • 去掉网络地址:192.168.0.0,广播地址:192.168.0.63;

B子网的网络地址:192.168.0.64/26~192.168.0.127;

  • 可用地址:192.168.0.65~192.168.0.126;
  • 去掉网络地址:192.168.0.64,广播地址:192.168.0.127;

C子网的网络地址:192.168.0.128/26~192.168.0.191;

  • 可用地址:192.168.129~192.168.0.190;
  • 去掉网络地址:192.168.0.128,广播地址:192.168.0.191;

D子网的网络地址:192.168.0.192/26~192.168.0.255;

  • 可用地址:192.168.0.193/26~192.168.0.254;
  • 去掉网络地址:192.168.0.192,广播地址:192.168.0.255。

案例:子网网络不能直接在二层访问,必须通过路由实现互访

1.创建VLAN并配置虚拟接口

bash 复制代码
[Huawei]vlan batch 1 to 3
[Huawei]in vlan 1
[Huawei-Vlanif1]ip add 192.168.0.62 26
[Huawei-Vlanif1]in vlan 2
[Huawei-Vlanif2]ip add 192.168.0.126 26
[Huawei-Vlanif2]in vlan 3
[Huawei-Vlanif3]ip add 192.168.0.190 26
[Huawei-Vlanif3]display this
#
 ip address 192.168.0.190 255.255.255.192
#

2.配置接口加入VLAN

bash 复制代码
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 1
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]inter g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]inter g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/3]quit

3.Ping测试访问

四、IPv6地址

IPv6(Internet Protocol version 6)是互联网协议的第六版,旨在解决IPv4地址耗尽的问题。IPv6地址长度为128位,提供了几乎无限的地址空间,支持更多的设备连接到互联网。

  • IPv4中规定IP地址长度为32,最大地址个数为2^32
  • IPv6中IP地址的长度为128,最大地址个数为2^128

IPv6使用更小的路由表:IPv6的地址分配遵循聚类(Aggregation)的原则,减小了路由表的长度,提高了路由器转发数据包的速度;

1)IPv6地址格式

IPv6地址由8组16位的十六进制数组成,每组之间用冒号分隔

例如:2001:0db8:85a3:0000:0000:8a2e:0370:7334

为简化书写,IPv6地址支持以下几种简写方式:

省略前导零:每组中的前导零可以省略,

例如:2001:db8:85a3:0:0:8a2e:370:7334 //去掉不必要的0

双冒号缩写:连续的零组可以用双冒号(::)代替,但只能使用一次

例如:2001:db8:85a3::8a2e:370:7334 //::表示多个连续的0

注意:在整个地址中【::】只能出现一次

例如:2001:0000:0000:0002:0000:0000:0000:45ff

2001::2::45ff(无法识别2在哪个位置)

IPv6地址类型:

1)单播地址(Unicast Address)

  • 全局单播地址(Global Unicast Address):类似于IPv4的公网地址,全球唯一,用于互联网通信
  • 链路本地地址(Link-Local Address) :自动配置在每个接口上,用于同一链路上的通信,前缀为fe80::/10
  • 唯一本地地址(Unique Local Address) :类似于IPv4的私有地址,用于本地网络通信,前缀为fc00::/7

2)任播地址(Anycast Address):一组接口的地址,发送到任播地址的数据包会被路由到最近的接口

3)多播地址(Multicast Address):一组接口的地址,发送到多播地址的数据包会被路由到所有接口


案例:

1.配置2台PC主机的IPv6地址、前缀长度、网关

2.配置IPV6地址

bash 复制代码
[Huawei]vlan 2
[Huawei]ipv6      //开启IPV6功能
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ipv6 enable    //接口开启IPV6功能
[Huawei-Vlanif1]ipv6 address 2001:1::254 64
[Huawei]interface Vlanif 2
[Huawei-Vlanif2]ipv6 enable    //接口开启IPV6功能
[Huawei-Vlanif2]ipv6 address 2001:2::254 64
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 1
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2

3.Ping测试

小结:

本篇章节为**【第二阶段】NETWORK-DAY5**的学习笔记,这篇笔记可以初步了解到 SSH远程、进制数转换、子网划分、IPv6配置。除此之外推荐参考相关学习网址:


Tip:毕竟两个人的智慧大于一个人的智慧,如果你不理解本章节的内容或需要相关笔记、视频,可私信小安,请不要害羞和回避,可以向他人请教,花点时间直到你真正的理解

相关推荐
傻啦嘿哟1 小时前
Python正则表达式:用“模式密码“解锁复杂字符串
linux·数据库·mysql
浪裡遊2 小时前
Linux常用指令
linux·运维·服务器·chrome·功能测试
SugarPPig3 小时前
PowerShell 查询及刷新环境变量
服务器
段ヤシ.3 小时前
银河麒麟(内核CentOS8)安装rbenv、ruby2.6.5和rails5.2.6
linux·centos·银河麒麟·rbenv·ruby2.6.5·rails 5.2.6
深夜情感老师5 小时前
centos离线安装ssh
linux·centos·ssh
我的作业错错错5 小时前
搭建私人网站
服务器·阿里云·私人网站
王景程6 小时前
如何测试短信接口
java·服务器·前端
微网兔子6 小时前
伺服器用什么语言开发呢?做什么用什么?
服务器·c++·后端·游戏
夸克App7 小时前
实现营销投放全流程自动化 超级汇川推出信息流智能投放产品“AI智投“
运维·人工智能·自动化
Rainbond云原生7 小时前
83k Star!n8n 让 AI 驱动的工作流自动化触手可及
运维·人工智能·自动化