"HCIA HCIP安全入门 学习笔记"
这篇学习笔记主要涵盖了HCIA和HCIP级别的网络安全基础,特别是针对华为和思科设备的操作。以下是对笔记内容的详细解释:
1. **eNSP的安装**:
eNSP(Enterprise Network Simulation Platform)是华为提供的一款网络仿真平台,用于模拟和测试网络设备。安装时需要卸载旧版本,并删除相关文件夹以确保干净安装。同时,wireshark、winpcap和VirtualBox也是必备的软件组件。
2. **密码设置**:
在CLI(命令行界面)中,初始管理员密码通常为`Admin@123`。
3. **防火墙命令行操作**:
命令行界面分为用户视图和系统视图。用户视图权限较低,而系统视图则更高。通过`system-view`命令进入系统视图,使用`quit`退出当前模式。`sysname`用于设定设备名称,`language-mode chinese`可将语言设置为中文。命令提示可以用`?`,支持缩写和Tab键补全。`display current-configuration`(简称`discu`)显示当前配置,`undo`用于撤销指令,`save`保存配置,`disipintbrief`展示接口摘要信息,`disiprouting-table`显示路由表,`diszone`显示区域,`disfirewallsessiontable`显示会话,`dissecurity-policy all`显示安全策略。大部分`display`开头的命令在任何模式下都可执行。
4. **USG web界面登陆**:
USG(Unified Security Gateway)是华为的下一代防火墙。在设置桥接模式时,需要给环回网卡分配IP地址,并通过默认地址`192.168.0.1`进行web登录,初始密码可能是`adminAdmin@123`或`abc-1234`。web界面提供了图形化的管理工具。
5. **IP协议**:
IP(Internet Protocol)是互联网设备的身份标识,类似于身份证账号,具有唯一性。可以通过`ip138.com`查询IP地址位置,使用`ping`命令检查网络连通性,如`ping www.baidu.com`。
这些笔记内容涵盖了网络设备的基本操作、配置以及网络安全的基础知识,对于准备HCIA和HCIP安全认证的初学者来说是非常实用的学习材料。通过理解和实践这些知识,可以逐步掌握网络设备的管理和维护技能。