BACK
Featured image of post 網路管理技術應用實務班筆記

網路管理技術應用實務班筆記

勞工局開辦的網路管理技術應用實務班,在職訓練進修的隨堂筆記。

指導教師:黃威誌

使用軟體

Cisco Packet Tracer

  • Cisco官方網路模擬器

CPT下載教學

wireshark(3.6.0)

  • 封包擷取工具

下載wireshark

Vmware

  • 虛擬機軟體

下載Vmware


指令筆記

ping

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
### 常用來測試的ip
### 中華電信DNS
ping 168.95.1.1

### Google
ping 8.8.8.8

>>> 回覆自 [IP]: 位元組=32 時間=7ms TTL=245
>>> 回覆自 [IP]: 位元組=32 時間=7ms TTL=245
>>> 回覆自 [IP]: 位元組=32 時間=7ms TTL=245
>>> 回覆自 [IP]: 位元組=32 時間=7ms TTL=245

時間: 若連續超過100ms,代表網路有問題
TTL: Time to live

ipconfig

  • 查詢電腦網卡設定
  • ipconfig(Windows) / ifconfig(Linux/UNIX)
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
### 基本使用
ipconfig

### 更詳細版本
ipconfig /all

### 查詢參數
ipconfig /?

### 釋放IP位址
ipconfig /release # IPv4
ipconfig /release6 # IPv6

### 重新取得IP位址 (會造成瞬間斷線)
ipconfig /renew # IPv4
ipconfig /renew6 # IPv6

### 清除DNS快取
ipconfig /flushdns

tracert

  • 追蹤連線出去的節點
  • 最多30個節點
1
2
3
4
tracert 168.95.1.1

### 也可輸入網址
tracert www.pchome.com.tw

nslookup

  • 判斷DNS名稱解析伺服器是否正常
1
2
3
4
nslookup 168.95.1.1

### 也可輸入網址
nslookup www.pchome.com.tw

netstat

  • 查詢電腦連線服務的狀態
  • 使用port:7
1
2
3
4
netstat

### 列出目前所有的網路狀態(包含IPv6)
netstat -an

Cisco Packet Tracer

設定Router

範例使用的設備

  • Routers: 1841 router
  • Connections: RS 232
  • Devices: PC
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
### 進入router
Router> enable
Router# 

### 進入privey config
Router# configure terminal 
Router(config)# 

### 設定 hostname (範例設定為"ISP_1")
Router(config)# hostname ISP_1

### 設定網卡介面 (範例設定為"fastEthernet 0/0")
ISP_1(config)# interface fastEthernet 0/0
ISP_1(config-if)# 

### 設定IP
ISP_1(config-if)# ip address 192.168.0.5 255.255.255.0
ISP_1(config-if)#

### 離開並查看IP設定
ISP_1(config-if)# exit
ISP_1(config)# exit
ISP_1# 
ISP_1# show running-config 
Building configuration...

Current configuration : 575 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname ISP_1
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
 --More-- 

Wireshark


防火牆概念


FTP

  • 使用TCP通訊協定
  • 使用port:21(命令傳輸)、20(檔案傳輸)
  • 近期已較不常使用,因安全性問題

SSH(secure shell)

  • 使用TCP通訊協定
  • 用於登入系統、傳輸指令
  • 加密傳輸
  • 使用port:22

telnet

  • 使用TCP通訊協定
  • 用於文字命令
  • 無加密
  • 使用port:23

SMTP(simple mail transfer protocal)

  • 使用DNS Server的MX Record
  • 用於寄出mail
  • 使用TCP通訊協定
  • 使用port:25
  • 對寄件者身分不做驗證,只會驗證收件者
  • 現今已較少使用,通常已改使用網頁式的mail,較於安全且減省資源

POP3

  • 用來接收mail、遠端管理郵件,可以單純下載,伺服器端不需刪除
  • 採用不加密通訊
  • 新版(POP3S)採取加密通訊
  • 使用TCP通訊協定
  • 使用port:110

WHOIS

  • 用於查詢網際網路中網域名稱IP與所有者的資訊
  • 使用TCP通訊協定
  • 使用port:43

DNS(domain name system)

  • 用於網域名稱與IP的對應查詢
  • 同時使用TCP/UDP通訊協定
  • 使用port:53

HTTP(hypertext transfer protocol)

  • 網頁的發布和接收
  • 使用TCP通訊協定
  • 使用port:80 (8080為替代port)

IMAP

  • 用於線上和離線狀態的瀏覽模式
  • 使用TCP通訊協定
  • 使用port:143 (8080為替代port)

comments powered by Disqus