復雜的網路結構如何去學習

⑴ 想學互聯網技術 應該怎麼學

學習互聯網行業技術可以從以下幾個方面著手准備：

1、可以去參加社會上的培訓班編程一般學習4~6個月，學費2萬左右（不同的技術方向學費和周期會不一樣）。
2、找家願意帶實習生的公司、有一些不要求專業基礎，比如運營，市場相關，是不一定要相關技能，可能會需要相關經驗，把心態放低，從實習，助理開始干，從實踐中學習。
3、自學，查看技術文檔、視頻（這個需要有強大的自律）
互聯網行業技術會是不錯的選擇，現在設計類，軟體開發類和電商類都是社會追求的人才。目前國內互聯網公司從人員配置上來說工種還是很多，比如程序、產品、運營等。每個人有每個人不同的技術方向的選擇，可以從自己的興趣愛好出發，想清楚自己將來想幹嘛，然後去學需要用到的技能。

想了解更多有關互聯網技術的詳情，推薦選擇【達內教育】。該機構致力於面向IT互聯網行業，培養軟體開發工程師、會計等職場人才，目前已在北上海廣深等70個大中城市成立了342家學習中心；擁有行業內完善的教研團隊，強大的師資力量，全方位保障學員學習；更是與多家企業簽訂人才培養協議，全面助力學院更好就業。→感興趣的話點擊此處，免費學習一下

⑵ 網路安全如何入門

零基礎、轉專業、跨行等等都可以總結為，零基礎或者有一點基礎的想轉網路安全方向該如何學習。

要成為一名黑客，實戰是必要的。安全技術這一塊兒的核心，說白了60%都是實戰，是需要實際操作。

如果你選擇自學，需要一個很強大的一個堅持毅力的,還有鑽研能力，大部分人是東學一塊西學一塊兒，不成體系化的紙上談兵的學習。許多人選擇自學，但他們不知道學什麼。

再來說說，先學編程還是滲透，

很多人說他們想學編程，但是在你學了編程之後。會發現離黑客越來越遠了。。。

如果你是計算機專業的，之前也學過編程、網路等等，這些對於剛入門去學滲透就已經夠了，你剛開始沒必要學那麼深，有一定了解之後再去學習。如果是轉專業、零基礎的可以看我下面的鏈接，跟著公開課去學習。

B站有相關零基礎入門網路安全的視頻

快速入門

另外說一句，滲透是個立馬可以見效的東西，滿足了你的多巴胺，讓你看到效果，你也更有動力去學。

舉個栗子：你去打游戲，殺了敵人，是不是很舒服，有了反饋，滿足了你的多巴胺。

編程這玩意，周期太長，太容易勸退了，說句不好聽的，你學了三個月，可能又把之前學的給忘了。。。這又造成了死循環。所以想要學網安的可以先學滲透。在你體驗了樂趣之後，你就可以學習編程語言了。這時，學習編程語言的效果會更好。因為你知道你能做什麼，你應該寫什麼工具來提高你的效率！

先了解一些基本知識，協議、埠、資料庫、腳本語言、伺服器、中間件、操作系統等等，

接著是學習web安全，然後去靶場練習，再去注冊src挖漏洞實戰，

學習內網，接著學習PHP、python等、後面就學習代碼審計了，

最後還可以往硬體、APP、逆向、開發去學習等等

（圖片來自A1Pass）

網路安全學習實際上是個很漫長的過程，這時候你就可以先找工作，邊工邊學。

怎麼樣能先工作：

學完web安全，能夠完成基本的滲透測試流程，比較容易找到工作。估計6到10k

內網學完估計10-15k

代碼審計學完20-50k

紅隊表哥-薪資自己談

再來說說如果你是對滲透感興趣，想往安全方面走的，我這邊給你一些學習建議。

不管想學什麼，先看這個行業前景怎麼樣--

2017年我國網路安全人才缺口超70萬，國內3000所高校僅120所開設相關專業，年培養1萬-2萬人，加上10
-
20家社會機構，全國每年相關人才輸送量約為3萬，距離70萬缺口差距達95%，此外，2021年網路安全人才需求量直線增長，預計達到187萬，屆時，人才需求將飆升278%！

因為行業人才輸送與人才缺口的比例問題，網路安全對從業者經驗要求偏低，且多數對從業者學歷不設限。越來越多的行業從業者上升到一定階段便再難進步，很容易被新人取代，但網路安全與其他行業的可取代性不同，網路安全工程師將在未來幾十年都處於緊缺狀態，並且，對於防禦黑客攻擊，除了極少數人靠天分，經驗才是保證網路安全的第一法則。

其次，不管是什麼行業都好，引路人很重要，在你剛入門這個行業的時候，你需要向行業里最優秀的人看齊，並以他們為榜樣，一步一步走上優秀。

不管是學習什麼，學習方法很重要，當你去學習其他知識時候，

都可以根據我下面介紹的方法去學習：

四步學習法

一、學習

二、模仿

三、實戰

四、反思

說在前頭，不管是干什麼，找到好的引路人很重要，一個好老師能讓你少走很多彎路，然後邁開腳步往前沖就行。

第一步，找到相關資料去學習，你對這個都不了解，這是你之前沒接觸過的領域，不要想著一次就能聽懂，當然天才除外（狗頭滑稽），聽完之後就會有一定的了解。

第二步，模仿，模仿什麼，怎麼模仿？先模仿老師的操作，剛開始可能不知道啥意思，模仿兩遍就會懂一些了。

第三步，實戰，怎麼實戰？先去我們配套的靶場上練習，確定靶場都差不多之後，再去申請成為白帽子，先去挖公益src，記住，沒有授權的網站都是違法的。（師父領進門，判刑在個人）

第四部，反思，總結你所做的步驟，遇到的問題，都給記錄下來，這個原理你理解了嗎？還是只是還是在模仿的部分養成做筆記的習慣。

學習方式有了，接下來就是找到正確的引路人進行學習，一個好的引路人，一個完整的體系結構，能讓你事半功倍。

⑶ 對於復雜的網路系統,用什麼方法能合理地組織網路結構,其目的是為了

有效合理的組織網路結構，這樣才有了網路架構師的產生。其目的就是為了能夠更加有效，更加合理，更加快捷，更加全面地運用網路的效能。

⑷ 交換機的配置該如何學習

一、要求：

1、了解交換機的作用、分類

2、掌握交換機的IOS和基本配置方法。

3、熟悉Packet Tracer5.0 交換路由模擬軟體的使用。

二、步驟：

1、了解交換機的各種模式的功能。

2、交換機名稱和密碼配置

退到上一層模式用「exit」，要退到特權模式用「end」。查看交換機配置文件信息show startup-config；當前所有配置信息show running-config。保存當前配置用 running-config startup-config（若沒保存，重啟後配置丟失）。重啟交換機用reload命令。

3、IP地址配置

4、telnet配置

三、幫助快捷鍵：

1、在任何模式下，用戶在輸入命令時，不用全部將其輸入，只要前幾個字母能夠唯一標識該命令便可，或者在此時按Tab鍵將顯示全稱；但如果開始字母錯誤或者有不止一個相同的開始字母，則不會自動補全。

如： interface serial 0/1 可以寫成： int s0/1（縮寫形式）

2、在任何模式下，打一個「？」即可顯示所有在該模式下的命令。

3、如果不會拼寫某個命令，可以鍵入開始的幾個字母，在其後緊跟一個「？」，交換機即顯示有什麼樣的命令與其匹配。

4、如不知道命令後面的參數應為什麼，可以在該命令的關鍵字後空一個格，鍵入「？」，交換機即會提示與「？」對應位置的參數是什麼，如：router#show ?

5、要去掉某條配置命令，在原配置命令前加一個no和空格。

四、主要分類：

1、按網路的覆蓋范圍劃分：

交換機分為兩種：廣域網交換機和區域網交換機。廣域網交換機主要應用於電信領域，提供通信用的基礎平台。而區域網交換機則應用於區域網絡，用於連接終端設備，如PC機及網路列印機等。

2、按傳輸介質和傳輸速度分：

從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。

3、根據應用層次劃分：

從規模應用上又可分為企業級交換機、校園網級交換機、部門級交換機、工作組交換機和桌面型交換機等。各廠商劃分的尺度並不是完全一致的，一般來講，企業級交換機都是機架式，部門級交換機可以是機架式（插槽數較少），也可以是固定配置式。

而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應用的規模來看，作為骨幹交換機時，支持500個信息點以上大型企業應用的交換機為企業級交換機，支持300個信息點以下中型企業的交換機為部門級交換機，而支持100個信息點以內的交換機為工作組級交換機。

4、按交換機的結構劃分：

交換機大致可分為固定埠交換機和模塊化交換機兩種結構。固定埠顧名思義就是埠數量是固定的，一般標準的有8口、16口、24口，非標準的雜牌交換機有4口、5口、10口、12口、20口、22口、32口等等。

模塊化交換機就是可以根據具體需求，任意添加不同數量、不同速率、不同介面類型的模塊。

5、按網路構成方式分：

按照現在復雜的網路構成方式，網路交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中，核心層交換機全部採用機箱式模塊化設計，已經基本上都設計了與之相配備的1000Base-T模塊。

接入層支持1000Base-T的乙太網交換機基本上是固定埠式交換機，以10/100M埠為主，並且以固定埠或擴展槽方式提供1000Base-T的上聯埠。

匯聚層1000Base-T交換機同時存在機箱式和固定埠式兩種設計，可以提供多個1000Base-T埠，一般也可以提供1000Base-X等其他形式的埠。接入層和匯聚層交換機共同構成完整的中小型區域網解決方案。

6、按網路模型分：

按照OSI的七層網路模型，交換機又可以分為第二層交換機、第三層交換機、第四層交換機等，一直到第七層交換機。基於MAC地址工作的第二層交換機最為普遍，用於網路接入層和匯聚層。基於IP地址和協議進行交換的第三層交換機普遍應用於網路的核心層，也少量應用於匯聚層。

部分第三層交換機也同時具有第四層交換功能，可以根據數據幀的協議埠信息進行目標埠判斷。第四層以上的交換機稱之為內容型交換機，主要用於互聯網數據中心。

7、按可管理型分：

按照交換機的可管理性，又可把交換機分為可管理型交換機（網管型）和不可管理型交換機（非網管型），它們的區別在於對SNMP、RMON等網管協議的支持。

可管理型交換機便於網路監控、流量分析，但成本也相對較高。大中型網路在匯聚層應該選擇可管理型交換機，在接入層視應用需要而定，核心層交換機則全部是可管理型交換機。

五、交換機的連接方式：

1、交換機級聯（串聯）

這是最常用的一種多台交換機連接方式，它通過交換機上的級聯口（UpLink）進行連接。需要注意的是交換機不能無限制級聯，超過一定數量的交換機進行級聯，最終會引起廣播風暴，導致網路性能嚴重下降。級聯又分為以下兩種：

使用普通埠級聯

所謂普通埠就是通過交換機的某一個常用埠（如RJ-45埠）進行連接。需要注意的是，這時所用的連接雙絞線要用交叉線。其連接示意如圖1所示。

使用Uplink埠級聯

在所有交換機埠中，都會在旁邊包含一個Uplink埠，如圖2所示。此埠是專門為上行連接提供的，只需通過直通雙絞線將該埠連接至其他交換機上除「Uplink埠」外的任意埠即可（注意，並不是Uplink埠的相互連接）。

2、交換機堆疊

此種連接方式主要應用在大型網路中對埠需求比較大的情況下使用。交換機的堆疊是擴展埠最快捷、最便利的方式，同時堆疊後的帶寬是單一交換機埠速率的幾十倍。

但是，並不是所有的交換機都支持堆疊的，這取決於交換機的品牌、型號是否支持堆疊；並且還需要使用專門的堆疊電纜和堆疊模塊；最後還要注意同一堆疊中的交換機必須是同一品牌。

它主要通過廠家提供的一條專用連接電纜，從一台交換機的「UP」堆疊埠直接連接到另一台交換機的「DOWN」堆疊埠。堆疊中的所有交換機可視為一個整體的交換機來進行管理。

提示：採用堆疊方式的交換機要受到種類和相互距離的限制。首先實現堆疊的交換機必須是支持堆疊的；另外由於廠家提供的堆疊連接電纜一般都在1M左右，故只能在很近的距離內使用堆疊功能。

對比總結以上兩種方式來看，交換機的級聯方式實現簡單，只需要一根普通的雙絞線即可，節約成本而且基本不受距離的限制；而堆疊方式投資相對較大，且只能在很短的距離內連接，實現起來比較困難。

但也要認識到，堆疊方式比級聯方式具有更好的性能，信號不易衰竭，且通過堆疊方式，可以集中管理多台交換機，大大減化了管理工作量；如果實在需要採用級聯，也最好選用Uplink埠的連接方式。

這樣可以在最大程度上保證信號強度，如果是普通埠之間的連接，必定會使網路信息嚴重受損。

（目前隨著交換機技術跟硬體的發展，Uplink埠的交換機已經逐漸退出市場，目前常用的性能好的交換機一般不帶Uplink埠，交換機各埠之間都是自適應，也無需考慮雙絞線的類型）

六、連接登陸到真正cisco設備的過程：

1、要連接一台還沒配置的新交換機或者沒有管理IP地址的交換機，只能用終端方式訪問。

利用console線連接設備的console口跟PC機的串口（注意：console線不是一般的雙絞線；連接的不是PC機的乙太網口）

2、修改交換機的名字、修改特權（enable）明文或者密文的密碼。

3、修改交換機的管理ip地址、遠程登錄密碼，就可以通過telnet登陸到交換機，進行管理。

switchA(config)#interface vlan 1

switchA(config-if)#ip address 10.10.4.254 255.255.255.0

switchA(config-if)#exit

switchA(config) #ip default-gateway 10.10.4.1

PC機telnet到該地址上訪問，記得轉換插槽的網線插口，把網線跳到帶有字母的插口上，並修改本地連接的IP地址，把區域網分成八個區域網，分別與八組設備連接。通過以上兩種方式訪問交換機就可以查看、修改交換機的配置信息，根據需求選擇必要的方式，另外兩種方式略。

七、PC主機，熟悉交換機的其他命令，並驗證結果的步驟：

1、 交換機基本狀態

switch:

rommon> （ROM狀態，路由器也是）

hostname> （用戶模式）

hostname# （特權模式）

hostname(config)# （全局配置模式）

hostname(config-if) # （介面狀態）

hostname(config-subif) # 子介面狀態

2、 主機名設置

hostname(config)#hostname name （大家可以試著任意改變交換機名稱）

3、 配置密碼

hostname(config)#enable secret XXXX （設置特權加密口令為XXXX）

hostname(config)#enable password XXXX （設置特權非加密口令為XXXX）

hostname(config)#line console 0 （進入控制台）

hostname(config-line)#login （允許登錄）

hostname(config-line)#password XXXX （設置開機控制台登錄口令為XXXX）

hostname(config)#line vty 0 4 （進入虛擬終端virtual tty）

hostname(config-line)#login （允許登錄）

hostname(config-line)#password XXXX （設置telnet登錄口令為XXXX）

以上配置使用了password密碼方式，也可採用更安全的secret password密碼方式，即非明文加密。Line vty 0 4命令中的0 4表示0－4，即允許有5個進程同時可以配置交換機，也可以為0 15。

4、 IP地址設置

Hostname(config)#ip address ip –address subnet-mask（ 只在1900下可直接在全局配置模式下設IP ）

Hostname(config)#int vlan 1

Hostname(config-if)#ip address ip-address subnet-mask（ 在2960中要到vlan子模式、或在介面模式下設管理IP ）

5、 預設網關

hostname(config)#ip defaut-gateway ip-address

6、 介面配置

hostname(config)#int e0/n （進入介面配置模式）

hostname(config-if)#plex half / full （設置半雙工、雙工）

hostname(config-if)#description message （介面描述信息）

hostname(config-if)#trunk on/off 主幹信息（只有百兆口才能配置）1900

hostname(config-if)#switchport mode trunk （2960switch或其它中高端）

hostname(config-if)#no switchport （將一個二層埠轉變成三層埠 ）

hostname(config-if)#switchport（ 將一個三層埠轉變成二層埠）

註：通過no switchport 配置命令，就可以把3550中的二層埠變成和一般路由器的FE埠沒什麼區別，在裡面，可以分配ip address 或者做訪問列表的控制、QOS相關的配置等等。

7、 配置VTP信息

hostname(config)#vtp domain name （VTP域名）

hostname(config)#vtp server/client/transparent 模式（伺服器/客戶端/透時域）

hostname(config)#vtp password secret （VTP密碼）

hostname(config)#vtp pruning enable （VTP剪除啟動）

hostname(config)#vtp trap enable （VTP trap 啟動）

註：在3550等中高端交換機中也可在VLAN模式下進行以上配置

8、 VLAN配置

Hostname(config) #valn vlan-number name vlan-name （創建VLAN）

Hostname(config-if) #switchport access vlan vlan-number （埠分配置給VLAN)

Hostname(config-if) #switchport trunk encapsulation cisco|dot1 （設置trunk封裝 ）

Hostname(config-if)#switchport mode trunk （起主幹）

hostname(config-if)#no shutdown

註：在埠起trunk時，埠一定是個二層、並且不能設IP，當要掛一個控制訪問列表時，一般都要掛在trunk口上，在創建VLAN時也可以VLAN模式下完成。

9、 啟動路由

hostname(config)#ip routing （3550三層交換機）（可以配置靜態或動態路由，跟路由器一樣）。

10、 訪問列表跟路由器的配置

11、 管理配置文件

hostname# nvram tftp: （保存配置文件到TFTP）

hostname# tftp : nvram （從TFTP配置文件到交換機）

hostname#erase nvrame （刪除配置文件）

hostname# flash tftp （將IOS映象文件復制到TFTP伺服器中）

hostname# runnig-config startup-config （將配置文件從RAM中復制到NVRAM中（覆蓋）

TFTP，即簡單文件傳輸協議，可將配置文件從設備備份到TFTP伺服器上，也可將配置文件從TFTP伺服器傳送到設備上。安裝有TFTP伺服器軟體的計算機就可以成為TFTP伺服器，該軟體需要另外下載，設備並沒有自帶

12、 配置的驗證

hostname#show version （查看版本信息）

hostname#show run （查看配置文件）

hostname#show ip （查看IP配置信息）

hostname#show interface （查看介面信息）

hostname#show vtp （驗證VTP配置）

hostname#show mac-address-table （查看MAC地址與埠對應表）

hostname#show trunk A|B （查一個主幹）

hostname#show vlan vlan-no （驗證VLAN配置）

hostname#show vlan-membership （驗證VLAN成員信息）

hostname#show cotroller int （顯示介面的物理層信息 ）

hostname#show flash （顯示快閃記憶體信息及內容 ）

hostname#show ip int brief （顯示介面簡要信息 ）

hostname#show ip route （顯示路由表信息 ）

hostname#show user （顯示進入的會話）

hostname#show sessions （顯示登出的會話 ）

hostname#show line （顯示終端（line）的配置信息）

注意： 不同品牌的設備命令有所不同，不同型號的設備命令會略有不同。

⑸ 計算機網路該怎麼學

本人這學期剛學完計網，哈哈哈。看你需要達到什麼目的，如果單純為了考試，可以記老師的重點，如果是提升自己，建議買配套的習題冊，先認真看書上的內容，再做習題，遇到不懂的地方，可以去b站對詳細的點找視頻