【一文入门物联网安全】网络基础篇：Cisco交换机基础指令

系列文章目录
【一文入门物联网安全】
1.网络基础篇：计算机网络基础
2.网络基础篇：OSI与TCP分层
3.网络基础篇：IP地址及子网掩码划分
4.网络基础篇：Cisco交换机基础指令

本文目录
系列文章目录
前言
一、Cisco操作系统IOS简介
二、Cisco操作系统的操作模式
三、Cisco不同操作模式的常用命令
四、Cisco操作系统的常用操作
最后

前言
互联网时代，我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代，物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下，当路上的汽车，工程的机器，路边的井盖、路灯、摄像头等，如果被黑客控制做一些恶性事件，那将会对我们造成难以想象的后果。
（可参考电影《我，机器人》）

因此保障物联网的安全就显得尤为重要，而物联网的根基就是网络，通过学习网络基础知识，可以使我们在应对物联网安全时能够快速找到问题根源并解决。

一、Cisco操作系统IOS简介
此IOS非彼ios，Cisco lnternetwork Operating System (IOS)是为Cisco设备配备的系统软件。它是Cisco的一项核心技术，应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。
Cisco lOS可为设备提供下列网络服务∶

基本的路由和交换功能
安全可靠地访问网络资源
网络可伸缩性
不同于Windows的图形化窗口界面，动动鼠标就能完成很多操作。IOS更像是Linux，通过访问命令行界面（CLI）敲入命令来完成操作。
一般访问CLI的方式有：

二、Cisco操作系统的操作模式
IOS分为三种不通的模式，你可以将这四种模式理解为Windows下不同的用户，如Administrator、Guest等，不同的用户有不同的权限，而每种模式可执行的操作和权限也各不相同。三种模式分为：
用户模式：退出进入系统
特权模式：查询与测试
全局配置模式Config：从Config模式可进入多种不同的配置模式。其中每种模式可用于配置IOS设备的特定部分或特定功能。这些配置模式，主要有

接口操作模式
用于配置一个网络接口（Fa0/0、so/0/0等)
F表示fastethernet快速以太网，0表示0号插槽 0/0表示0号插槽的0号接口

线路操作模式
用于配置一条线路（实际线路或虚拟线路）（例如控制台、AUX或VTY等等)

路由配置操作模式
用于配置一个路由选择协议进程的相关参数

模式间进行切换是有一定顺序的，具体顺序可见下图：

整个流程用语言描述为，进入CLI即为用户模式，此时可退出进入系统。输入enable进入特权模式，相当于windows桌面，主要用于查询与测试。输入configure terminal进入全局配置模式，基本上所有的配置都在此模式下进行。

三、Cisco不同操作模式的常用命令
通用命令

exit返回上—级的模式
end直接回到特权模式
在命令前加no，表示删除命令的操作

特权模式下的命令
一般是以show开头的各类查询命令

show running-config
查询配置，running-config保存在RAM中

show ip interface brief
查询ip配置

show ip route
查询路由表，路由表是记录IP寻址路径的表

config全局模式下的命令

hostname r1
修改主机名

enable password 123
设置特权用户密码,此种方法配置的密码会在running-config中明文保存

enable secret 123
此种方法配置的密码会在running-config中暗文保存

do 特权模式命令
在全局模式下使用特权模式下的命令

接口配置模式下的命令

ip address ip地址 子网掩码
配置ip地址

no shutdown
打开接口

四、Cisco操作系统的常用操作
Tab
填写命令或关键字的剩下部分。
？
检查命令语法
Ctrl-R
重新显示一行
Ctrl-Z
退出配置模式并返回到执行模式，相当于exit
向下箭头
用于在前面用过的命令的列表中向前滚动
向上箭头
用于在前面用过的命令的列表中向后滚动
Ctrl-Shift-6
用于中断诸如ping或traceroute之类的IOS进程
Ctrl-C
放弃当前命令并退出配置模式，相当于end
No ip domain lookup
关闭域名解析，防止敲错命令后系统自动进行命令查询浪费时间。用完后要记得再开启，否则会上不去网。
Line console x
进入x接口模式
Logging synchronous
防止输入命令信息被截断
No exec-timeout
不让CTL退出，类似于手机不进入锁屏
以上操作的目的均是是减少操作繁琐性

文中提到的命令不用刻意去背，心里有个印象，到时候敲个开头直接Tab就行了

最后
在可预见的将来，物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员，加上多年的物联网行业经验，我相信通过我的梳理，一定可以给大家带来一些新的思考和启发。因此，让我们一起向着这个新领域出发吧！
我会坚持在此系列中更新自己总结的物联网安全知识，欢迎大家持续关注。

如果您喜欢我的文章，请不要吝啬您的赞赏。
如果您不喜欢我的文章，请您留下宝贵的意见。
关注公众号，加入交流群，获取更多物联网安全信息：柠檬PH2