Cyber_Security_Notes/1. 基础部分/002_交换机.md

# 交换机

### 一、 作用及类型

- 作用：
  - 用 于将多台计算机/交换机连接到一起，组建网络。
  - 连接电脑组建局域网（组建局域网的主要设备）
- 类型：限制、隔离、ALC

### 二、 eNSP

1. 交换机、路由器、防火墙、WIFI、电脑

   > 设置显示与隐藏标签：菜单 - 工具 - 选项 - 显示设备标签/显示设备型号
   >
   > 设置显示与隐藏标签：菜单 - 工具 - 选项 - 总显示接口标签
   >
   > 通过文本工具添加标签，右击文本文字可调整大小、字体、背景颜色

### 三、 拓扑文件保存

### 四、 配置视图

1. #### 连接物理设备
   
   - 使用console线一端连接交换机console口，另一端连接计算机USB或com、Putty、SecureCRT、Xshell等终端程序进入设备的配置界面。
   
2. #### 视图
   
   - 用户视图：<Hwuwei>
   - 系统视图：[Hwuwei]
     - 命令：system-view（简写：sy）
     - 作用：配置设备的系统参数
   - quite：退回到上一个视图（逐级退回）
   - return（ctrl+z）：直接退回到用户视图
3. #### 接口视图
   
   - 命令：interface GigabitEtherent 0/0/1（简写：int g0/0/1）
4. #### 协议视图
5. #### 操作技巧
   
   - ？可以查看help
     - 查命令的全拼：sys?
     - 查后面能跟什么命令：interface ?
   - Tab自动补全，但需前置键入的检索结果唯一
   - 命令简写：sy、int g0/0/1
   - 不区分大小写

### 五、 交换机的基本配置命令

1. #### 查看版本信息

   > <Huawei>display version

2. #### 查看华为网络设备的当前配置

   > <Huawei>display current-configuration	//简写：dis cu
   >
   > 注：回车翻行，空格翻页

3. #### 查看当前视图的配置

   > [Huawei]display this
   >
   > [Huawei-GigabitEthernet0/0/1]display this

4. #### 更改设备名称（需要在用户视图save保存）

   > [Huawei]sysname SW1       //修改设备名为SW1，简写：sy SW1
   >
   > [SW1]display this                 //查看当前视图有效配置

5. #### 重启

   > <Huawei>reboot

6. #### 端口的开关

   - 关闭端口（禁用端口）

     > [Huawei-GigabitEthernet0/0/3]shutdown

   - 启用端口

     > [Huawei-GigabitEthernet0/0/3]undo shutdown

7. #### 设置交换机密码

   > [Huawei]user-interface console 0
   >
   > [Huawei-ui-console0]authentication-mode password 	//启用密码验证
   >
   > [Huawei-ui-console0]set authentication password cipher 123456 	//设置加密密码
   >
   > [Huawei-ui-console0]set authentication password simple 123456 	//设置明文密码
   >
   > [Huawei-ui-console0]undo set authentication password 	//关闭密码验证

   eg. 加密密码

   ```
   <Huawei>system-view
   [Huawei]user-interface console 0	//简写：user-in co 0
   [Huawei-ui-console0]authentication-mode password	//简写：auth p
   [Huawei-ui-console0]set authentication password cipher 123456	//设置加密密码，简写：set a p c 123456
   [Huawei-ui-console0]display this
   #
   user-interface con 0
    authentication-mode password
    set authentication password cipher 8s~f3m^nI@EBi%T]n/.IF3G#
   user-interface vty 0 4
   #
   
   简写：
   <Huawei>sy
   [Huawei]user-in co 0
   [Huawei-ui-console0]auth p
   [Huawei-ui-console0]set a p c 123456
   ```

   eg. 明文密码

   ```
   <Huawei>system-view
   [Huawei]user-interface console 0	//简写：user-in co 0
   [Huawei-ui-console0]authentication-mode password	//简写：auth p
   [Huawei-ui-console0]set authentication password simple 123456	//设置明文密码，简写：set a p s 123456
   [Huawei-ui-console0]display this
   #
   user-interface con 0
    authentication-mode password
    set authentication password simple 123456
   user-interface vty 0 4
   #
   
   简写：
   <Huawei>sy
   [Huawei]user-in co 0
   [Huawei-ui-console0]auth p
   [Huawei-ui-console0]set a p s 123456
   ```

8. #### 设置交换机闲置会话时间

   - [Huawei-ui-console0]idle-timeout 1		//设置闲置会话时间为1分钟

   - [Huawei-ui-console0]idle-timeout 0		//永不超时

   - [Huawei-ui-console0]idle-timeout 1440         //设置闲置会话时间为24小时，简写：i 1440

     > 默认闲置会话时间10分钟

   ```
   <Huawei>system-view
   [Huawei]user-interface console 0
   [Huawei-ui-console0]authentication-mode password
   [Huawei-ui-console0]set authentication password cipher 123456
   [Huawei-ui-console0]idle-timeout 1440		//设置闲置会话时间为24小时
   
   简写：
   <Huawei>sy
   [Huawei]user-in co 0
   [Huawei-ui-console0]auth p
   [Huawei-ui-console0]set a p c 123456
   [Huawei-ui-console0]i 1440
   ```

9. #### 关闭终端提示

   > <Huawei>undo terminal monitor 	//缩写：u t m

10. #### 恢复出厂默认设置

    > <Huawei>reset saved-configuration	//简写：res sa

    ```
    <S1>reset saved-configuration	//恢复出厂设置
    Warning: The action will delete the saved configuration in the device.
    The configuration will be erased to reconfigure. Continue? [Y/N]:y	//是否要恢复出厂设置，选择Y
    Warning: Now clearing the configuration in the device.
    Info: Succeeded in clearing the configuration in the device.
    <S1>reboot	//重启
    Info: The system is now comparing the configuration, please wait.
    Warning: All the configuration will be saved to the configuration file for the n
    ext startup:, Continue?[Y/N]:n	//提示是否保存当前配置，选择N
    Info: If want to reboot with saving diagnostic information, input 'N' and then e
    xecute 'reboot save diagnostic-information'.
    System will reboot! Continue?[Y/N]:y	//是否重启，选择Y
    ```


### 六、远程控制交换机

1. #### 交换机VLAN设置IP地址

   ```
   <SW1>system-view
   [SW1]interface Vlanif 1
   [SW1-Vlanif1]ip address 192.168.1.100 255.255.255.0		//子网掩码可换成24（仅华为设备）
   
   简写：
   <SW1>sy
   [SW1]int v 1
   [SW1-Vlanif1]ip a 192.168.1.100 24
   ```

   > 子网掩码 `/24` 是一种简写方式，用来表示一个IP地址的网络部分和主机部分之间的边界。这种表示方法称为无类别域间路由（CIDR）表示法。

2. #### 交换机设置远程管理密码

   ```
   <SW1>system-view
   [SW1]user-interface vty 0 4
   [SW1-ui-vty0-4]authentication-mode password		//开启密码认证
   [SW1-ui-vty0-4]set authentication password cipher 123		//设置密码
   [SW1-ui-vty0-4]user privilege level 3		//授予权限
   
   远程登录：
   <PC>telnet 192.168.1.100	//telnet #被控端IP地址#
   ```

   > [SW1]user-interface vty 0 4
   >
   > - `user-interface`：指示接下来要配置的是用户接口。
   > - `vty`：代表Virtual Teletype，即虚拟终端。VTY是网络设备上的一种逻辑接口，允许通过SSH、Telnet等远程协议进行远程访问。
   > - `0 4`：指定VTY接口的范围，从VTY 0到VTY 4。这意味着命令将应用于VTY 0、VTY 1、VTY 2、VTY 3和VTY 4这五个虚拟终端接口。

   > [SW1-ui-vty0-4]user privilege level 3
   >
   > - level 3代表赋予3级权限，默认权限为0（参观级），3为管理员级

   > telnet 远程管理协议，端口号：23

3. #### 给交换机设置IP地址的目的主要包括以下几点：

   1. 管理访问：通过IP地址，网络管理员可以使用网络管理系统（NMS）或通过网络浏览器来远程访问交换机，进行配置、监控、故障排除等管理操作。
   2. 远程控制：IP地址使得管理员能够在不同地理位置对交换机进行远程控制，提高了网络管理的效率。
   3. 协议支持：某些网络协议（如动态主机配置协议DHCP、简单网络管理协议SNMP等）需要交换机拥有IP地址才能正常工作。
   4. 网络通信：设置IP地址后，交换机可以与其他网络设备（如路由器、服务器等）进行通信，这对于实现网络层的功能是必要的。
   5. 故障诊断：IP地址可以帮助管理员通过如ping命令等工具来检测网络连接和交换机的可达性，从而进行故障诊断。
   6. 网络安全：通过配置IP地址，可以设置访问控制列表（ACL），限制对交换机的访问，增强网络的安全性。
   7. VLAN间路由：如果交换机支持三层交换功能，那么设置IP地址对于在不同VLAN之间进行路由是必要的。