主要内容:
SSH远程、进制数转换、子网划分、IPv6配置
一、SSH远程概述
前言:网络设备在配置后,为了方便管理通常要开启远程登录功能,传统工具telnet可以实现方便的连接,但是连接过程中数据无加密,可能会产生安全问题;而使用SSH(Secure Shell)协议可以在设备进行远程登录时产生的数据进行加密,从而避免信息泄漏;
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中为网络服务提供安全的传输环境。SSH通过加密技术确保数据传输的安全性,常用于远程登录系统和其他网络服务。
SSH的基本概念
SSH协议:
- SSH协议包括三个主要部分:传输层协议、用户认证协议和连接协议。
- 传输层协议提供服务器认证、数据机密性和完整性保护。
- 用户认证协议用于验证客户端的身份。
- 连接协议允许多个加密通道共享一个单一的SSH连接。
SSH客户端和服务器:
- SSH客户端用于发起连接请求,通常是用户使用的终端或图形界面工具。
- SSH服务器运行在目标系统上,接受并处理来自客户端的连接请求。
SSH密钥:
- SSH使用公钥加密技术进行身份验证。
- 用户生成一对密钥:公钥和私钥。公钥放在服务器上,私钥保留在客户端。
- 当客户端连接到服务器时,服务器使用公钥加密一个随机数,客户端使用私钥解密并返回给服务器,从而验证身份。
在网络设备实现远程登录过程:
- 1)拥有一个可以使用的账户;
- 2)定义该账户的 Privilege level(权限级别)与服务类型再定义允许登录的用户数量;
- 3)使用 stelnet server enable 指令开启服务;
配置SSH远程
① 创建用户
bash
[Huawei] aaa //进入路由器管理账户视图
[Huawei-aaa] local-user 用户名 password cipher 密码 //设置账户密码
[Huawei-aaa] locel-user 用户名 service-type ssh //开启账户远程功能
[Huawei-aaa] local-user 用户名 privilege level 3 //修改账户权限② 服务器端
bash
[Huawei] user-interface vty 0 //进入远程接口(0是允许登录的第一个账户)
[Huawei-ui-vty0] authentication-mode aaa //允许远程时使用aaa中创建的用户
[Huawei-ui-vty0] protocol inbound ssh //放行ssh数据
[Huawei-ui-vty0] quit
[Huawei] stelnet server enable //开启远程服务③ 客户端
bash
[Huawei] ssh client first-time enable //开启客户端远程服务案例:
AR1:
bash
[Huawei] aaa //进入路由器管理账户视图
[Huawei-aaa] local-user test01 password cipher 123 //创建账户test01密码123
补充:默认情况下,创建的账户权限级别为0(参观级别)
[Huawei-aaa] locel-user test01 service-type ssh //开启tes01的ssh远程登录功能
[Huawei-aaa] quit
[Huawei] user-interface vty 0 //进入远程接口(0是允许登录的第一个账户)
[Huawei-ui-vty0] authentication-mode aaa //允许远程时使用aaa中创建的test01
[Huawei-ui-vty0] protocol inbound ssh //放行ssh数据
[Huawei-ui-vty0] quit
[Huawei] stelnet server enable //开启远程服务
[Huawei] sysname AR1
[AR1]SW1:
bash
[Huawei] ssh client first-time enable //开启客户端的远程登录功能
[Huawei] stelnet 192.168.1.2 //远程登录路由器
Please input the username:test01 //输入用户名
Trying 192.168.1.2 ...
Press CTRL+K to abort
Connected to 192.168.1.2 ...
The server is not authenticated. Continue to access it? [Y/N] :y //首次连接是否同意
Save the server's public key? [Y/N] :y //是否保存密钥
The server's public key will be saved with the name 192.168.1.2 ease wait..
Enter password: //输入密码123后即可连接到路由器如图所示:
补充:设置权限级别
AR1:
bash
[AR1] aaa
[AR1-aaa] local-user test01 privilege level 3 //权限级别为3SW1:
bash
[Huawei] stelnet 192.168.1.2
[AR1] sysname AR2
[AR2]二、数制介绍
数制(Number System)是表示数值的方法,它定义了一组符号和规则,用于表示和操作数值。常见的数制包括十进制(Decimal)、二进制(Binary)、八进制(Octal)和十六进制(Hexadecimal)。
1、数制表示方法
1)十进制(Decimal)
十进制是我们日常生活中最常用的数制,它使用0到9这十个数字来表示数值。十进制的基数是10,每个位置的权重是10的幂次。
- **示例:**数值1234可以表示为
2)二进制(Binary)
二进制是计算机系统中最常用的数制,它使用0和1这两个数字来表示数值。二进制的基数是2,每个位置的权重是2的幂次。
- **示例:**二进制数1101可以表示为
3)八进制(Octal)
八进制使用0到7这八个数字来表示数值。八进制的基数是8,每个位置的权重是8的幂次。
- **示例:**八进制数75可以表示为
4)十六进制(Hexadecimal)
十六进制使用0到9和A到F这十六个符号来表示数值。十六进制的基数是16,每个位置的权重是16的幂次。
- **示例:**十六进制数3F可以表示为
二进制数(二进制位bit):0 和 1
十进制数:0、1、2、3、4、5、6、7、8、9
十六进制数:0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F
数制转化计算:(从右往左排列,依次是前一个数的2倍)
- 在线工具:在线进制转换
2、位和字节
在计算机科学中,位(bit)和字节(Byte)是两个基本的计量单位,用于衡量数据的大小和存储容量。
1)位(bit)
位是计算机中最小的数据单位,它只能表示两个状态:0或1。位是二进制数字的简称,每一位可以存储一个二进制值。
特点:
- 位是计算机存储和处理信息的最基本单位。
- 位的数量决定了可以表示的信息量。
2)字节(Byte)
字节是计算机存储的基本单位,通常由8个位组成。字节可以表示更多的信息,因为它可以存储256种不同的状态(2^8)。
特点:
- 一个字节等于8个位。
- 字节是计算机存储和传输数据的标准单位。
- 常见的数据大小和存储容量通常以字节为单位进行计量。
注意:bit(小写b),Byte(大写B)
**位到字节的转换:**1字节 = 8位
- 例如,16位可以表示为2字节(16位 ÷ 8 = 2字节)
**字节到位的转换:**1字节 = 8位
- 例如,4字节可以表示为32位(4字节 × 8 = 32位)
除了位和字节,还有其他常用的计量单位,用于表示更大的数据量和存储容量。以下是一些常见的计量单位及其关系:
- 千字节(Kilobyte, KB) : 1 KB = 1024 B
- 兆字节(Megabyte, MB): 1 MB = 1024 KB
- 吉字节(Gigabyte, GB): 1 GB = 1024 MB
- 太字节(Terabyte, TB): 1 TB = 1024 GB
- 拍字节(Petabyte, PB): 1 PB = 1024 TB
- 艾字节(Exabyte, EB): 1 EB = 1024 PB
- 泽字节(Zettabyte, ZB): 1 ZB = 1024 EB
- 尧字节(Yottabyte, YB): 1 YB = 1024 ZB
3、宽带
宽带(Broadband)是指一种高速的、能够同时传输多种类型数据的通信技术。与传统的拨号上网方式相比,宽带技术提供了更高的数据传输速率和更稳定的连接,使得用户能够更快速地访问互联网、下载文件、观看视频流媒体等。
主要特点
- 高速传输:宽带技术提供比传统拨号上网更高的数据传输速率,通常以Mbps(兆比特每秒)为单位来衡量。
- 持续连接:宽带连接通常是持续的,用户不需要每次上网时都进行拨号连接。
- 多路复用:宽带技术允许多种类型的数据(如语音、视频、数据)在同一连接上同时传输。
- 高带宽:宽带提供较高的带宽,能够支持多种互联网应用,如在线游戏、高清视频流、视频会议等。
常见的宽带技术
- 数字用户线路(DSL):通过电话线提供宽带服务,分为ADSL、VDSL等不同类型。
- 电缆调制解调器(Cable Modem):利用有线电视网络提供宽带服务。
- 光纤到户(FTTH):通过光纤直接连接到用户家中,提供极高的传输速率和稳定性。
- 卫星宽带:通过卫星通信提供互联网接入,适用于偏远地区或无法铺设地面网络的地方。
- 移动宽带:利用移动通信网络(如4G、5G)提供互联网接入。
补充:在计算机软件方面用字节每秒为单位
三、子网划分概述
前言:为什么要子网划分,IPv4地址如果只使用有类(A、B、C类)来划分,会造成大量的浪费或者不够用,为了解决这个问题,可以在有类网络的基础上,通过对IP地址的主机号进行再划分,把一部分划入网络号,就能划分各种类型大小的网络了。为了解决IPv4的不足,提高网络划分的灵活性,诞生了两种非常重要的技术,那就是VLSM(可变长子网掩码)和CIDR(无类别域间路由),把传统标准的IPv4有类网络演变成一个更为高效,更为实用的无类网络。VLSM用于IPv4子网的划分,也就是把一个大的网络划分成多个小的子网;而CIDR则用于IPv4子网的聚合,当然主要是指路由方面的聚合,也就是路由汇总。通过CIDR可以把多个小的子网路由条目汇总成一个大网络的路由条目,以减少路由器中路由条目的数量,提高路由效率。
1)VLSM子网划分的基本思想
借用现有网段的主机位的最左边某几位作为子网位,划分出多个子网。
- ① 把原来有类网络IPv4地址中的"网络ID"部分向"主机ID"部分借位
- ② 把一部分原来属于"主机ID"部分的位变成"网络ID"的一部分(通常称之为"子网ID")
- ③ 原来的"网络ID"+"子网ID"=新"网络ID"。"子网ID"的长度决定了可以划分子网的数量。
2)子网划分的任务包括:
- ① 确定子网掩码的长度。
- ② 确定子网下的主机可用地址范围(第一个可用IP和最后一个可用IP)。
- ③ 确定网络地址(主机位全为0)和广播地址(主机位全为1),不能分配计算机主机用。
子网划分的理解:
子网掩码及相关参数对应表:
案例:划分4个子网网段,需要占用2个主机位充当网络位
最终结果:
A子网的网段:192.168.0.0/26~192.168.0.63;
- 可用地址:192.168.0.1~192.168.0.62;
- 去掉网络地址:192.168.0.0,广播地址:192.168.0.63;
B子网的网络地址:192.168.0.64/26~192.168.0.127;
- 可用地址:192.168.0.65~192.168.0.126;
- 去掉网络地址:192.168.0.64,广播地址:192.168.0.127;
C子网的网络地址:192.168.0.128/26~192.168.0.191;
- 可用地址:192.168.129~192.168.0.190;
- 去掉网络地址:192.168.0.128,广播地址:192.168.0.191;
D子网的网络地址:192.168.0.192/26~192.168.0.255;
- 可用地址:192.168.0.193/26~192.168.0.254;
- 去掉网络地址:192.168.0.192,广播地址:192.168.0.255。
案例:子网网络不能直接在二层访问,必须通过路由实现互访
1.创建VLAN并配置虚拟接口
bash
[Huawei]vlan batch 1 to 3
[Huawei]in vlan 1
[Huawei-Vlanif1]ip add 192.168.0.62 26
[Huawei-Vlanif1]in vlan 2
[Huawei-Vlanif2]ip add 192.168.0.126 26
[Huawei-Vlanif2]in vlan 3
[Huawei-Vlanif3]ip add 192.168.0.190 26
[Huawei-Vlanif3]display this
#
ip address 192.168.0.190 255.255.255.192
#2.配置接口加入VLAN
bash
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 1
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]inter g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]inter g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/3]quit3.Ping测试访问
四、IPv6地址
IPv6(Internet Protocol version 6)是互联网协议的第六版,旨在解决IPv4地址耗尽的问题。IPv6地址长度为128位,提供了几乎无限的地址空间,支持更多的设备连接到互联网。
- IPv4中规定IP地址长度为32,最大地址个数为2^32
- IPv6中IP地址的长度为128,最大地址个数为2^128
IPv6使用更小的路由表:IPv6的地址分配遵循聚类(Aggregation)的原则,减小了路由表的长度,提高了路由器转发数据包的速度;
1)IPv6地址格式
IPv6地址由8组16位的十六进制数组成,每组之间用冒号分隔
例如:2001:0db8:85a3:0000:0000:8a2e:0370:7334
为简化书写,IPv6地址支持以下几种简写方式:
省略前导零:每组中的前导零可以省略,
例如:
2001:db8:85a3:0:0:8a2e:370:7334//去掉不必要的0双冒号缩写:连续的零组可以用双冒号(::)代替,但只能使用一次
例如:
2001:db8:85a3::8a2e:370:7334//::表示多个连续的0
注意:在整个地址中【::】只能出现一次
例如:2001:0000:0000:0002:0000:0000:0000:45ff
2001::2::45ff(无法识别2在哪个位置)
IPv6地址类型:
1)单播地址(Unicast Address):
- 全局单播地址(Global Unicast Address):类似于IPv4的公网地址,全球唯一,用于互联网通信
- 链路本地地址(Link-Local Address) :自动配置在每个接口上,用于同一链路上的通信,前缀为
fe80::/10- 唯一本地地址(Unique Local Address) :类似于IPv4的私有地址,用于本地网络通信,前缀为
fc00::/7
2)任播地址(Anycast Address):一组接口的地址,发送到任播地址的数据包会被路由到最近的接口
3)多播地址(Multicast Address):一组接口的地址,发送到多播地址的数据包会被路由到所有接口
案例:
1.配置2台PC主机的IPv6地址、前缀长度、网关
2.配置IPV6地址
bash
[Huawei]vlan 2
[Huawei]ipv6 //开启IPV6功能
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ipv6 enable //接口开启IPV6功能
[Huawei-Vlanif1]ipv6 address 2001:1::254 64
[Huawei]interface Vlanif 2
[Huawei-Vlanif2]ipv6 enable //接口开启IPV6功能
[Huawei-Vlanif2]ipv6 address 2001:2::254 64
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 1
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 23.Ping测试
小结:
本篇章节为**【第二阶段】NETWORK-DAY5**的学习笔记,这篇笔记可以初步了解到 SSH远程、进制数转换、子网划分、IPv6配置。除此之外推荐参考相关学习网址:
Tip:毕竟两个人的智慧大于一个人的智慧,如果你不理解本章节的内容或需要相关笔记、视频,可私信小安,请不要害羞和回避,可以向他人请教,花点时间直到你真正的理解