【一文入门物联网安全】
1.网络基础篇:计算机网络基础
2.网络基础篇:OSI与TCP分层
3.网络基础篇:IP地址及子网掩码划分
4.网络基础篇:Cisco交换机基础指令
5.网络基础篇:静态路由协议
本文目录
- 系列文章目录
- 前言
- 一、思科设备配置模拟软件
- 一、静态路由配置的流程
- 二、静态路由不同配置方式
- 三、Cisco不同操作模式的常用命令
- 四、Cisco操作系统的常用操作
- 最后
前言
互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代,物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下,当路上的汽车,工程的机器,路边的井盖、路灯、摄像头等,如果被黑客控制做一些恶性事件,那将会对我们造成难以想象的后果。
(可参考电影《我,机器人》)
因此保障物联网的安全就显得尤为重要,而物联网的根基就是网络,通过学习网络基础知识,可以使我们在应对物联网安全时能够快速找到问题根源并解决。
GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。
本文之后的实验都基于此软件进行操作
下载地址:http://soft.onlinedown.net/soft/578082.htm
配置静态路由可分为以下几步:
1.各节点IP配置及端口直连配置
2.路由表配置
3.ping测试
静态路由配置方式有四种:
1.递归方式配置静态路由
2.出接口方式配置静态路由
3.出接口+下一跳方式配置静态路由
4.默认路由方式配置静态路由
通用命令
- exit返回上—级的模式
- end直接回到特权模式
在命令前加no,表示删除命令的操作
特权模式下的命令
一般是以show开头的各类查询命令
- show running-config
查询配置,running-config保存在RAM中
- show ip interface brief
查询ip配置
- show ip route
查询路由表,路由表是记录IP寻址路径的表
config全局模式下的命令
- hostname r1
修改主机名
- enable password 123
设置特权用户密码,此种方法配置的密码会在running-config中明文保存
- enable secret 123
此种方法配置的密码会在running-config中暗文保存
- do 特权模式命令
在全局模式下使用特权模式下的命令
接口配置模式下的命令
- ip address ip地址 子网掩码
配置ip地址
- no shutdown
打开接口
四、Cisco操作系统的常用操作- Tab
填写命令或关键字的剩下部分。 - ?
检查命令语法 - Ctrl-R
重新显示一行 - Ctrl-Z
退出配置模式并返回到执行模式,相当于exit - 向下箭头
用于在前面用过的命令的列表中向前滚动 - 向上箭头
用于在前面用过的命令的列表中向后滚动 - Ctrl-Shift-6
用于中断诸如ping或traceroute之类的IOS进程 - Ctrl-C
放弃当前命令并退出配置模式,相当于end - No ip domain lookup
关闭域名解析,防止敲错命令后系统自动进行命令查询浪费时间。用完后要记得再开启,否则会上不去网。 - Line console x
进入x接口模式 - Logging synchronous
防止输入命令信息被截断 - No exec-timeout
不让CTL退出,类似于手机不进入锁屏
以上操作的目的均是是减少操作繁琐性
文中提到的命令不用刻意去背,心里有个印象,到时候敲个开头直接Tab就行了
最后
在可预见的将来,物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员,加上多年的物联网行业经验,我相信通过我的梳理,一定可以给大家带来一些新的思考和启发。因此,让我们一起向着这个新领域出发吧!
我会坚持在此系列中更新自己总结的物联网安全知识,欢迎大家持续关注。
如果您喜欢我的文章,请不要吝啬您的赞赏。
如果您不喜欢我的文章,请您留下宝贵的意见。
关注公众号,加入交流群,获取更多物联网安全信息:柠檬PH2
