diff --git "a/\351\222\237\345\207\244\350\213\261/20240401 \350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\351\222\237\345\207\244\350\213\261/20240401 \350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000000000000000000000000000000000000..452a9d7e034262cfa7eaddb9bc7fee7e3ee214ad --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240401 \350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,16 @@ +计算机网络基础是指关于计算机网络的基本概念、原理和技术的知识。计算机网络是指将多台计算机通过通信设备和通信线路连接起来,实现信息的传输和共享的系统。以下是计算机网络基础的一些重要内容: + +1. 网络拓扑:网络拓扑是指计算机网络中各个节点(计算机)之间的连接方式。常见的网络拓扑结构有总线型、星型、环型、树型和网状型等。 +2. 网络协议:网络协议是计算机网络中用于规定数据传输和通信规则的约定。常见的网络协议有TCP/IP协议、HTTP协议、FTP协议等。 +3. IP地址和子网掩码:IP地址是用于标识计算机在网络中的唯一地址,而子网掩码用于划分网络地址和主机地址。IP地址分为IPv4和IPv6两种版本。 +4. 网络层和传输层:网络层负责将数据包从源主机传输到目标主机,常见的网络层协议有IP协议。传输层负责提供可靠的数据传输服务,常见的传输层协议有TCP协议和UDP协议。 +5. 网络设备:常见的网络设备有路由器、交换机、网桥和集线器等。路由器用于连接不同的网络,交换机用于连接多台计算机,网桥用于连接同一网络的不同部分,而集线器则用于扩展网络。 +6. 三层交换机:工作于网络层的特殊交换机 +7. 网络安全:网络安全是指保护计算机网络免受未经授权的访问、使用、泄露、破坏和干扰的一系列措施。常见的网络安全技术包括防火墙、加密、访问控制等。 + + + +常见硬件 + +计算机分为主机和输入输出设备,主机包括:机箱、电源、主板、声卡、网卡、显卡、内存、CPU、硬盘、光驱,[调制解调器](https://so.csdn.net/so/search?q=调制解调器&spm=1001.2101.3001.7020);输入输出设备包括:鼠标、键盘、音响、打印机、扫描仪、显示器等 + diff --git "a/\351\222\237\345\207\244\350\213\261/20240403 \347\275\221\347\273\234\351\200\202\351\205\215\345\231\250.md" "b/\351\222\237\345\207\244\350\213\261/20240403 \347\275\221\347\273\234\351\200\202\351\205\215\345\231\250.md" new file mode 100644 index 0000000000000000000000000000000000000000..3d9e30f8dae69d74472f9d5edcc40c5e9e2d0c84 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240403 \347\275\221\347\273\234\351\200\202\351\205\215\345\231\250.md" @@ -0,0 +1,55 @@ +# 网络适配器 + +它是计算机与网络之间的桥梁,负责将数据从计算机传输到网络,并接收来自网络的数据。 +一、网络适配器的定义与作用 +网络适配器,又称为网卡(Network Interface Card,NIC)或网络接口控制器(Network Interface Controller,NIC), +是一种用于连接计算机与网络的硬件设备。它通过将数据从计算机转换为网络可识别的格式,并在网络之间进行传输,实现计算机与网络之间的通信 + +网络适配器的主要作用包括: + +提供物理接口:网络适配器提供计算机与网络之间的物理连接,使得计算机能够与网络设备进行通信。 + +数据封装与解封装:网络适配器负责将计算机中的数据进行封装,将其转换成网络可识别的格式。同时,它还会解封装来自网络的数据,将其转换为计算机可读取的格式。 + +数据传输:网络适配器通过物理介质(如以太网电缆、无线信号等)将封装好的数据发送到网络,并接收来自网络的数据传输给计算机。 +网络适配器的工作原理 + +网络适配器的工作原理可以简单地概括为以下几个步骤: + +数据封装:当计算机需要将数据发送到网络时,网络适配器首先将数据按照特定的协议进行封装。常用的网络协议包括以太网协议(Ethernet)、Wi-Fi协议(802.11系列)等。 + +MAC地址匹配:网络适配器会根据目标主机的MAC地址进行寻址,以确定数据的传输目的地。 + +数据传输:网络适配器将封装好的数据通过物理介质(如网线、无线信号等)发送到网络中。 + +数据解封装:当网络适配器接收到从网络传来的数据时,它会对数据进行解封装,将其转换为计算机可读取的格式。 + +数据传输给计算机:解封装后的数据会被传输给计算机,并由计算机进行处理或存储 + + + +## 配置静态路由 + +双绞线:物理传输介质 + +线序:A类标准、B类标准 + +1.一共四对。四对全接,可提供最多1000M带宽 + +2.如果只接2对(4根),最大速度为100M + +3.直通线 、交叉线 + + 直通线:用于不同设备的连接。但最新网络标准,设备和设备之间,设备和线材之间,不再区分 + +### 光纤 + +**光导纤维**(英语:**Optical fiber**),简称**光纤**,是一种由玻璃或塑料制成的纤维,利用光在这些纤维中以全内[反射](https://so.csdn.net/so/search?q=反射&spm=1001.2101.3001.7020)原理传输的光传导工具。 + +### 光纤的工作原理: + +光纤的工作原理是:**光的全反射**。 + +#### 光纤通信的特点 + +通信容量大、中继距离长、传输距离较远 \ No newline at end of file diff --git "a/\351\222\237\345\207\244\350\213\261/20240407 \345\205\211\347\272\244.md" "b/\351\222\237\345\207\244\350\213\261/20240407 \345\205\211\347\272\244.md" new file mode 100644 index 0000000000000000000000000000000000000000..45eec4665c1d9dc8cfbd77587199666061426cec --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240407 \345\205\211\347\272\244.md" @@ -0,0 +1,45 @@ +### 光纤 + +**光导纤维**(英语:**Optical fiber**),简称**光纤**,是一种由玻璃或塑料制成的纤维,利用光在这些纤维中以全内[反射](https://so.csdn.net/so/search?q=反射&spm=1001.2101.3001.7020)原理传输的光传导工具。 + +### 光纤的工作原理: + +光纤的工作原理是:**光的全反射**。 + +#### 光纤通信的特点 + +通信容量大、中继距离长、传输距离较远 + + + +#### 光纤的损耗: + +光纤的损耗是指:光信号经光纤传输后,由于吸收、散射等原因引起光功率的减小。 + +吸收损耗 + + 本征吸收:光纤材料本身所固有的吸收作用。 + + 杂志吸收:光纤中杂质对光的吸收作用。 + +散射损耗。线性散射;非线性散射;结构不完善散射。 + +### 光纤的种类 + +单模光纤与多模光纤 + +单模光纤:相对较贵,传输距离较远 + +多模光纤:不太昂贵,传输距离较短 + +### 光猫([MODEM](https://so.csdn.net/so/search?q=MODEM&spm=1001.2101.3001.7020)): + +​ 负责解调光纤里面的光信号,转换为我们平时上网所需要的网络信号,而电脑只需要用网线连接上光猫上网使用。理论上速度很快,但是存在运营商限制,一般只能达到几百兆。 + +光猫接路由器的方式:并联法和串联法 + +光电转换器 光纤 收发器 + +猫棒:mini版的广电转换器 + +电猫:ADSL \ No newline at end of file diff --git "a/\351\222\237\345\207\244\350\213\261/20240408 \345\205\211\347\274\206\347\224\265\347\274\206\345\261\200\345\237\237\347\275\221\347\233\270\345\205\263\347\237\245\350\257\206.md" "b/\351\222\237\345\207\244\350\213\261/20240408 \345\205\211\347\274\206\347\224\265\347\274\206\345\261\200\345\237\237\347\275\221\347\233\270\345\205\263\347\237\245\350\257\206.md" new file mode 100644 index 0000000000000000000000000000000000000000..6219c862ff66fa0b83f1550cf6ab158c269c17cc --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240408 \345\205\211\347\274\206\347\224\265\347\274\206\345\261\200\345\237\237\347\275\221\347\233\270\345\205\263\347\237\245\350\257\206.md" @@ -0,0 +1,69 @@ +光缆 + +光缆的组成部分 + +- 缆芯:由单根或多根光纤组成。 + +- 加强构件:用于增强光缆拉抗力的组件。材料一般为钢丝或非金属纤维。通常位于缆芯中心,有时候也配置在护层中。 + +- 护层(护层通常是内护套 → 铠装层 → 外护层三层结构):用于防水防潮、抗拉、抗压、抗弯等。材料为聚乙烯或聚氯乙烯(PE 或 PVC)、聚氨酯聚酰胺,以及铝钢等金属。位置为由内到外的一层或多层圆筒状护套。铠装层一般为钢丝钢带,位于外护层内,主要是防止外力损坏光缆。 + + 光缆类型 + + 1. 层绞式:松套或紧套光纤绕在中心加强构件周围绞合而构成的光缆。 + 2. 骨架式:拿塑料骨架的槽来收容光纤,骨架槽的横截面可能是 V 形、U 形等形状,纵向是螺旋形或正弦形 + 3. 束管式:跟骨架式光缆类似,在束管式光缆中心内有一个大管子,用于收容光纤。 + 4. 带状式:带状式光缆以光缆内收容的光纤为带状光纤单元而得名。带状光纤单元是以几层带状光纤叠放组成的矩形光纤组合 + +## 基带同轴电缆 + +基带同轴电缆一般用于传输基带信号,也就是数字信号。 + +## 宽带同轴电缆 + +宽带同轴电缆通常用于传输模拟信号,特征阻抗是75欧姆 + +无线:无线电波、卫星、红外、微波 + +如:ac86u,恩山无线网站,nas(网络存储) + +实行信号覆盖的两种方式 + + AC+AP,mesh + +数据链路层 + +数据**链路层的主要功能**就是用于两个设备(同一种数据链路节点)之间进行信息传递。 + +**数据链路层以帧为单位传输和处理数据。** + +### 数据链路层的重要问题 + +封装成帧,差错检测,可靠传输.... + +**封装成帧**:是指数据链路层给上层交付的协议数据单元`添加帧头和帧尾`使之成为帧 + +局域网 + +局域网是专用的、由单一组织机构所利用。 + +#### 主要特征 + +- 地理覆盖范围小:通常不超过几十公里 +- 数据的传输率高:可高达10Gbit/s +- 通信质量高:误码率在![10^{-8}](https://latex.csdn.net/eq?10%5E%7B-8%7D)~![10^{-11}](https://latex.csdn.net/eq?10%5E%7B-11%7D)![img](https://cdn.nlark.com/yuque/__latex/127815cc86fe5ce5cc13ea12d3639f48.svg) +- 支持多种传输介质:同轴电缆、双绞线、光纤、无限介质 +- 成本低、易于安装维护 +- 通常属于某个部门、企业或单位所有 + +ARP协议是通过IP地址获取MAC地址来通讯的 + +防范ARP病毒的方式 + +1. 设置静态IP地址 + +2. 绑定IP地址和MAC + + PSC MAC地址理论上是不重复的,也不能修改,但大部分设备是可以改的(ICMP是PIng的协议) + + \ No newline at end of file diff --git "a/\351\222\237\345\207\244\350\213\261/20240410 \347\275\221\347\273\234\345\261\202\345\272\224\347\224\250\345\261\202\347\233\270\345\205\263\345\215\217\350\256\256\347\254\224\350\256\260.md" "b/\351\222\237\345\207\244\350\213\261/20240410 \347\275\221\347\273\234\345\261\202\345\272\224\347\224\250\345\261\202\347\233\270\345\205\263\345\215\217\350\256\256\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..99bcb4a5016834a0c57a010a115cfee5bc07d252 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240410 \347\275\221\347\273\234\345\261\202\345\272\224\347\224\250\345\261\202\347\233\270\345\205\263\345\215\217\350\256\256\347\254\224\350\256\260.md" @@ -0,0 +1,60 @@ +核心课程:Linux + +数据链路层 + +### [数据链路层](https://so.csdn.net/so/search?q=数据链路层&spm=1001.2101.3001.7020)的基本概念: + +**物理层和数据链路层**的本质作用都是用来构建[网络通信](https://so.csdn.net/so/search?q=网络通信&spm=1001.2101.3001.7020)、访问通道,但它们所**建立的通信通道是不一样的**。 + +在[物理层](https://so.csdn.net/so/search?q=物理层&spm=1001.2101.3001.7020)上构建的是**物理链路**,在数据链路层上构建的是**逻辑链路或者数据链路**。 + +### 数据链路层的作用: + +> 把网络层交付的数据构成帧发送到链路上,以及把接收到的帧中的数据取出来交付给网络层 +> +> 1. 把网络层的ip数据报封装成帧 +> 2. 将帧发送给目的节点的数据链路层 +> 3. 若接收的帧无差别,则提出ip数据报上交给网络层,否者丢弃帧 + +### 数据链路层使用的信道 : + +> 点对点信道:一对一 +> +> 广播信道:一对多,需要使用专用的共享信道协议来协调这些主机的数据发送。 + +### 交换机 + +分两种 + +1. 二层交换机: + + a.傻瓜交换机 + + b.网管交换机 + +2. 三层交换机 部分工作在网络层 + +#### 网络层 + + 主要网络设备:路由器 + +##### 网络层协议 + +ARP(地址解析协议),IP协议,ICMP(网际控制报文协议),IGM(组管理协议)。 + +##### 应用层协议 + +HTTP协议、[FTP](https://so.csdn.net/so/search?q=FTP&spm=1001.2101.3001.7020)协议(文件传输协议)、POP3协议(收邮件)、IMAP协议、MIME协议**、**SMTP协议(简单邮件传输协议)、DHCP(动态主机配置协议) + +###### DHCP(动态主机配置协议):自由分配IP地址 + +POP3协议中有三种状态,**认正状态,处理状态和更新状态** + +DNS 域名解析协议 + +TCP 有连接的可靠可靠协议 + +UDP 无连接的不可靠协议 + +SSL证书(部署)》ACME客户端 + diff --git "a/\351\222\237\345\207\244\350\213\261/20240411 \345\205\263\344\272\216\345\255\220\347\275\221\346\216\251\347\240\201\347\254\224\350\256\260.md" "b/\351\222\237\345\207\244\350\213\261/20240411 \345\205\263\344\272\216\345\255\220\347\275\221\346\216\251\347\240\201\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..69decc2cbb816bd87f12f7309d9a936760b2d017 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240411 \345\205\263\344\272\216\345\255\220\347\275\221\346\216\251\347\240\201\347\254\224\350\256\260.md" @@ -0,0 +1,57 @@ +本课程重点:子网掩码 + +# 子网掩码 + +### 子网掩码 + + 是一种用于划分IP地址中网路地址和主机地址的位掩码 + +#### 1、子网掩码的概念及作用 + +①、子网掩码(Subnet [Mask](https://so.csdn.net/so/search?q=Mask&spm=1001.2101.3001.7020))又叫网络掩码、地址掩码,必须结合IP地址一起对应使用。 +②、只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。 +③、子网掩码和IP地址做“与”运算,分离出IP地址中的网络地址和主机地址,用于判断该IP地址是在本地网络上,还是在远程网络网上。 +④、子网掩码还用于将网络进一步划分为若干子网,以避免主机过多而拥堵或过少而IP浪费 + +#### 2、子网掩码的组成 + +①、同IP地址一样,子网掩码是由长度为32位二进制数组成的一个地址。 +②、子网掩码32位与IP地址32位相对应,IP地址如果某位是网络地址,则子网掩码为1,否则为0。 +③、举个例子:如:11111111.11111111.11111111.00000000 + +##### 子网掩码的表示方法 + +1. 点分十进制表示法 +2. CIDR斜线记法 + +#### 私有IP地址 + +私有IP地址是在互联网上不被路由的IP地址,专门为组织内部网络(如企业内部、学校等)设计 + +只能再局域网(LAN)内部使用,不能直接用于互联网通信 + +注:通过网络地址转换(NAT),可用于互联网通信 + +##### 定义和范围 + +根据RFC 1918,私有IP地址分为以下几个范围: + +10.0.0.0 - 10.255.255.255 (10.0.0.0/8) +172.16.0.0 - 172.31.255.255 (172.16.0.0/12) +192.168.0.0 - 192.168.255.255 (192.168.0.0/16) +———————————————— + +##### 端口范围 + +一般用到的是1到65535,其中0一般不使用。端口号可分为3大类: + +1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务 + +2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务 + + 0~1000:一般用于操作系统保留的端口号,不要去占用 + + 10001~65535:可以作为用户层面的端口号,TCP和UDP两层协议,可使用一个端口 + +3、动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535 + diff --git "a/\351\222\237\345\207\244\350\213\261/20240412 \346\200\235\347\247\221\346\250\241\346\213\237\345\231\250\347\216\251\346\263\225.md" "b/\351\222\237\345\207\244\350\213\261/20240412 \346\200\235\347\247\221\346\250\241\346\213\237\345\231\250\347\216\251\346\263\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..3c039b717bf36c7b7e46e4fdfcef8789baa2680b --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240412 \346\200\235\347\247\221\346\250\241\346\213\237\345\231\250\347\216\251\346\263\225.md" @@ -0,0 +1,50 @@ +模拟器玩法 + +模拟器:eNSP、Cisco Packet Tracer、GNS3、EVE-NG、HCL、PNETLab + +### Cisco Packet Tracer + +思科模拟器(Cisco Packet Tracer),由Cisco公司发布的一个辅助学习工具,用于模拟和测试网络设备的功能和性能。它可以帮助网络工程师在实验室环境中进行网络配置、故障排除和性能优化等操作,而无需实际的硬件设备。 + +思科模拟器有多个版本,其中最常用的是Cisco Packet Tracer和GNS3。 + +1. Cisco Packet Tracer:这是思科官方开发的网络仿真软件,主要用于学习和教学目的。它提供了一个直观的图形界面,可以模拟多种网络设备,如路由器、交换机、防火墙等。用户可以通过拖拽和连接设备来构建网络拓扑,并进行配置和测试。 + +2. GNS3:GNS3是一个开源的网络仿真平台,可以在计算机上模拟复杂的网络环境。与Packet Tracer相比,GNS3更加灵活和强大,支持更多种类的网络设备,并且可以与实际硬件设备进行互联。它使用虚拟化技术来模拟网络设备,并提供了一个图形界面和命令行界面供用户进行配置和管理。 + +思科模拟器的优点包括: +- 提供了一个安全的实验环境,可以进行各种网络配置和测试,而无需实际硬件设备。 +- 可以帮助用户学习和理解网络原理、协议和技术,提高实际操作的能力。 +- 可以节省成本,避免购买昂贵的网络设备进行实验和测试。 + +然而,思科模拟器也有一些限制: +- 虽然可以模拟大部分网络设备的功能,但某些高级功能可能无法完全支持。 +- 性能方面可能不如实际硬件设备,特别是在模拟大规模网络时。 +- 对于一些特定的网络设备或功能,可能需要使用其他仿真工具或实际硬件设备来进行测试。 + + + +##### 软件使用 + +###### 可以把需要的设备直接拖到空白区,鼠标放上去会显示设备名称 + +开始连线 +端口分类: + +Ethernet 10Mb/s十兆端口 (简写:E) +FastEthernet 100Mb/s百兆端口(简写:F) +GigabitEthernet 1000Mb/s千兆端口(简写:G) +TenGigabitEthernet 10000Mb/s万兆端口(简写:Te) + +Console 初始管理端口 + +FastEthernet**0**/1 解读:FastEthernet百兆端0是模块编号,后面的1是该模块的接口编号,模块化交换机才有这种编号 + + 交换机类型:如果按交换机的端口结构来分,交换机大致可分为:固定端口交换机和模块化交换机两种不同的结构。 + +#### 思科证书 + +💊认证级别/等级 + +认证共分为五个级别: CCT、CCNA、CCNP、CCIE、CCAr。难度依次提升,而CCIE是能直接自主选择考取的最高等级证书。 + diff --git "a/\351\222\237\345\207\244\350\213\261/20240415 \351\205\215\347\275\256SSH\350\277\234\347\250\213\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" "b/\351\222\237\345\207\244\350\213\261/20240415 \351\205\215\347\275\256SSH\350\277\234\347\250\213\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000000000000000000000000000000000000..a16d0a5b60a62aa468555ea05e378aa9c1285358 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240415 \351\205\215\347\275\256SSH\350\277\234\347\250\213\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,77 @@ +| 配置远程登陆交换机 | | | +| ------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ | +| | [2](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_2) | 准备一个2960的交换机和一台pc机 | +| | [3](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_3) | ![https://img2.imgtp.com/2024/04/16/cRdvwDU9.png](https://img2.imgtp.com/2024/04/16/cRdvwDU9.png) | +| | [4](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_4) | | +| | [5](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_5) | ````````` | +| | [6](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_6) | Switch> --用户模式 | +| | [7](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_7) | Switch>en --切换特权模式 | +| | [8](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_8) | Switch#conf t --切换全局模式 | +| | [9](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_9) | Switch(config)#hostname mySW --设置交换机名称为mySW | +| | [10](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_10) | mySW(config)#enable password 123 --设置特权模式密码 | +| | [11](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_11) | mySW(config)#exit --这里可以退回到用户模式实验特权密码 | +| | [12](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_12) | | +| | [13](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_13) | mySW#conf t | +| | [14](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_14) | mySW(config)#int vlan 1 --切换到接口模式 | +| | [15](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_15) | mySW(config-if)#ip address 192.168.1.1 255.255.255.0 --在虚拟局域网下配置交换机的IP和子网掩码 | +| | [16](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_16) | mySW(config-if)#no shut --开启接口 | +| | [17](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_17) | | +| | [18](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_18) | mySW(config-if)# | +| | [19](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_19) | %LINK-5-CHANGED: Interface Vlan1, changed state to up | +| | [20](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_20) | | +| | [21](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_21) | %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up | +| | [22](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_22) | | +| | [23](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_23) | mySW(config-if)#exit | +| | [24](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_24) | mySW(config)#line vty 0 4 --进入虚拟终端 设置远程登陆用户数量 | +| | [25](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_25) | mySW(config-line)#password 123 --设置远程登陆密码 | +| | [26](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_26) | mySW(config-line)#login --登录 | +| | [27](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_27) | mySW(config-line)#exit | +| | [28](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_28) | ````````` | +| | [29](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_29) | | +| | [30](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_30) | 进入pc机设置IP 192.168.1.2 这里换一个IP在同一个局域网下 | +| | [31](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_31) | 进入命令测试是否连通 | +| | [32](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_32) | | +| | [33](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_33) | ![alt text](https://img2.imgtp.com/2024/04/16/f3EdHXBL.png) | +| | [34](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_34) | | +| | [35](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_35) | 测试远程登陆 | +| | [36](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_36) | | +| | [37](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_37) | ![alt text](https://img2.imgtp.com/2024/04/16/tinnuVhy.png) | +| | [38](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_38) | | +| | [39](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_39) | | +| | [40](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_40) | # 配置ssh交换机 | +| | [41](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_41) | ![alt text](https://img2.imgtp.com/2024/04/16/9M5CBhS6.png) | +| | [42](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_42) | | +| | [43](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_43) | 配置时会提示要不要快速配置 回答no | +| | [44](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_44) | ![alt text](https://img2.imgtp.com/2024/04/16/aD9RZI1B.png) | +| | [45](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_45) | | +| | [46](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_46) | `````````` | +| | [47](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_47) | Switch>en | +| | [48](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_48) | Switch#conf t | +| | [49](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_49) | Enter configuration commands, one per line. End with CNTL/Z. | +| | [50](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_50) | Switch(config)#ip domain-name cisco.com --设置域名cisco | +| | [51](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_51) | Switch(config)#ip ssh v 2 --启动ssh的v2版本 | +| | [52](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_52) | Please create RSA keys (of at least 768 bits size) to enable SSH v2. | +| | [53](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_53) | Switch(config)#cr key gen rsa --生成RSA密钥 | +| | [54](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_54) | % Please define a hostname other than Switch. | +| | [55](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_55) | Switch(config)#hostname S1 | +| | [56](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_56) | S1(config)#ena pass 123 | +| | [57](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_57) | S1(config)#cr key gen rsa --再次配置输入加密密码 | +| | [58](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_58) | How many bits in the modulus [512]: 1024 | +| | [59](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_59) | % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] | +| | [60](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_60) | | +| | [61](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_61) | S1(config)#user abc secret 123456 --创建用户abc及密码 | +| | [62](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_62) | *3月 1 0:8:32.275: %SSH-5-ENABLED: SSH 2 has been enabled | +| | [63](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_63) | S1(config)#line vty 0 5 | +| | [64](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_64) | S1(config-line)#tr in ssh --套用ssh协议 | +| | [65](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_65) | S1(config-line)#login local --使用本地数据库 | +| | [66](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_66) | S1(config-line)#int vlan 1 | +| | [67](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_67) | S1(config-if)#ip addr 192.168.1.1 255.255.255.0 | +| | [68](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_68) | S1(config-if)#no shut | +| | [69](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_69) | S1(config-if)#exit | +| | [70](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_70) | `````````` | +| | [71](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_71) | | +| | [72](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_72) | 进入命令测试是否连通 | +| | [73](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_73) | ![alt text](https://img2.imgtp.com/2024/04/16/9sGiucvb.png) | +| | [74](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_74) | | +| | [75](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_75) | 使用ssh命令登陆 | +| | [76](https://gitee.com/grade22-impl-class4/computer-network-notes/pulls/57/files#bc625c1d3ea50b849b1b8fbbf96463796fdca157_0_76) | ![alt text](https://img2.imgtp.com/2024/04/16/kGIUFeFq.jpg) | \ No newline at end of file diff --git "a/\351\222\237\345\207\244\350\213\261/20240417 \344\272\244\346\215\242\346\234\272\347\253\257\345\217\243\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" "b/\351\222\237\345\207\244\350\213\261/20240417 \344\272\244\346\215\242\346\234\272\347\253\257\345\217\243\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" new file mode 100644 index 0000000000000000000000000000000000000000..4637ed6faaad5d780c717a959a92917b76028615 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240417 \344\272\244\346\215\242\346\234\272\347\253\257\345\217\243\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" @@ -0,0 +1,237 @@ +一、实验名称 + 交换机的端口配置与管理及Telnet远程登陆配置 + +实验目的 +掌握交换机基本信息的配置管理。 +掌握采用Telnet方式配置交换机的方法。 +三、实验内容和要求 + 1.了解交换机端口配置命令行 + + 1.新建Packet Tracer拓扑图 + + 2.了解交换机端口配置命令行 + +2.交换机的Telnet远程登陆配置 + + 1.新建Packet Tracer拓扑图 + + 2.配置交换机管理IP地址 + + 3.配置用户登陆密码 + +四、实验环境 +Windows10操作系统下的Cisco Packet Tracer6.2 + +五、操作方法与实验步骤 +1. 交换机端口配置与管理 + +1.新建Packet Tracer拓扑图 + +2.了解交换机命令行 + +1.修改交换机名称(hostname X) + +2.配置交换机端口参数(speed,duplex) + +3.查看交换机版本信息(show version) + +4. 查看当前生效的配置信息(show running config) + +5. 查看保存在NVRAM中的启动配置信息(show startup-config) + +6. 查看端口信息show interface + +7. 查看交换机的MAC地址表show mac-address-table + +8. 选择某个端口Switch(config)# interface type mod/port (type 表示端口类型,通常有ethernet、Fastethemet、Gigabithemet) (mod表示端口所在的模块, port表示在该模块中的编号)例如interface fastethernet0/1 + +9. 选择多个端口Switch(config)#interface type mod/startport-endport + +10. 设置端口通信速度Switch(config-if)#speed [10/100/auto] + +11. 设置端口单双工模式Switch(config-if)#duplex [half/full/auto] + +12. 交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全 + +13. switch(config)# enable password *****设置进入特权模式的密码 + +14. switch(config-line)可以设置通过console端口连接设备及Telnet 远程登录时所需的密码 + +15. switch(config)# line console 0示配置控制台线路,0是控制台的线路编号 + +16. switch(config-line)# login用于打开登录认证功能 + +17. switch(config-line)# password 5iisj //设置进入控制台访问的密码 + +18.若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值 + +2.交换机的Telnet远程登陆配置 + +1.新建Packet Tracer拓扑图 + +2.配置交换机的IP地址 + + 1.Switch(config)# int vlan 1 + +2.Switch( config-if)#ip address **IP** **submask*** + + 3.配置用户登录密码 + +1. Switch(config)# enable password *****设置进入特权模式的密码 + +2.Switch(config)# line vty 0 4 + +3.Switch(config-line)#password qwerty + +4.Switch(config-line)# login + +六、实验数据记录和结果分析 +1. 交换机端口配置与管理 + +1.新建Packet Tracer拓扑图 + +2.了解交换机命令行 + +1.修改交换机名称(hostname X) + + + +2.配置交换机端口参数(speed,duplex) + + + +3.查看交换机版本信息(show version) + + + + 生效的配置信息(show running config) + + +查看保存在NVRAM中的启动配置信息(show startup-config) + + +查看端口信息show interface + + +查看交换机的MAC地址表show mac-address-table + + +选择某个端口Switch(config)# interface type mod/port (type 表示端口类型,通常有ethernet、Fastethemet、Gigabithemet) (mod表示端口所在的模块, port表示在该模块中的编号)例如interface fastethernet0/1 + + +选择多个端口Switch(config)#interface type mod/startport-endport + + +设置端口通信速度Switch(config-if)#speed [10/100/auto] + + +设置端口单双工模式Switch(config-if)#duplex [half/full/auto] + + +交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性 +switch(config)# enable password *****设置进入特权模式的密码 + + +switch(config-line)可以设置通过console端口连接设备及Telnet 远程登录时所需的密码 + + +switch(config)# line console 0示配置控制台线路,0是控制台的线路编号 + + +switch(config-line)# login用于打开登录认证功能 + + +switch(config-line)# password 5iisj //设置进入控制台访问的密码 + + +若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值 +2.交换机的Telnet远程登陆配置 + +1.新建Packet Tracer拓扑图 + + + +2. PC0设置: + + 192.168.1.2 + + 255.255.255.0 + + 192.168.1.1 + + + +3. PC0设置: + + 192.168.1.3 + + 255.255.255.0 + + 192.168.1.1 + + + +配置交换机的IP地址 +PC0桌面上的终端 + + Switch>En //进入特权模式 + + Switch#conf t //进入全局配置模式 + + Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)// 创建并进入VLAN 1的接口视图 + + Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交换机远程管理的IP地址 + + Switch(config-if)#no shutdown //开启接口 + + Switch(config-if)#exit//回到全局配置模式 + + Switch(config)#line vty 0 4 //进入远程登录用户管理视图,0-4个用户 + +Switch(config-line)#login //打开登录认证功能 + + Switch(config-line)#password qwerty //配置远程登录的密码为qwerty,密码明码显示 + +Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3 + + Switch(config-line)#end //退出到特权模式 + +Switch#show run //显示当前交换机配置情况 + + + +PC0 桌面选项卡中的CMD,命令提示符 + + ping 192.168.1.1 //成功以后,再做下一步 + + telnet 192.168.1.1 + +输入password:qwerty //登录成功,进入用户模式 + + Switch#//进入特权模式 + + + +PC1 桌面选项卡中的CMD,命令提示符 + + ping 192.168.1.1 //成功,再做下一步 + + telnet 192.168.1.1 + + 输入password:qwerty + + Switch#//进入特权模式 + + +​ + +PC1 桌面选项卡中的CMD,命令提示符 + + ping 192.168.1.1 //成功,再做下一步 + + telnet 192.168.1.1 + + 输入password:qwerty + + Switch#//进入特权模式 + diff --git "a/\351\222\237\345\207\244\350\213\261/20240418 \351\205\215\347\275\256SSH\347\231\273\345\275\225.md" "b/\351\222\237\345\207\244\350\213\261/20240418 \351\205\215\347\275\256SSH\347\231\273\345\275\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..8b4492149ed22a80b1c0dc59689f3661b763b0f2 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240418 \351\205\215\347\275\256SSH\347\231\273\345\275\225.md" @@ -0,0 +1,51 @@ +配置SSH登录 + +必需步骤: + +1.配置设备名 + +``````bash +hostname swl +`````` + +2.配置设备域名 + +```bash +swl(config)# ip domain.name xx.com +``` + + + +3. 配置IP地址(如果是交换机,是配置vlan的管理地址,如果是路由器,则是配置接口地址) + + 命令如下: + + ```bash + swl(config)# interface vlan 1 // 进入默认的vlan + swl(config)# ip address 192.168.2.250 250.250.250.0 //配置管理的IP地址 + ``` + + + +4. 生成密钥 + + ``````bash + swl(config)# crypto key generate rsa + ````` + `````` + + + +5. 启用SSH版本,并设置本地用户登录,同时设置本地用户和密码 + + ```bash + swl(config)# ip ssh version 2 //启用ssh版本,建议2这个版本,更加安全 + swl(config)# line vty 0 15 //设置0-15的虚拟线路(其实就是所有的线路) + swl(config)# transport input ssh //用于指定允许通过哪些协议来访问终端行(如vty行,即虚拟终端) + swl(config)# login local + swl(config)# username admin password xxx + ``` + + + +6. 保存配置 \ No newline at end of file diff --git "a/\351\222\237\345\207\244\350\213\261/20240422 \347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256\345\222\214\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" "b/\351\222\237\345\207\244\350\213\261/20240422 \347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256\345\222\214\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..975aa8c0f0b9ab2331dc5aaa698121a1b984b79c --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240422 \347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256\345\222\214\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" @@ -0,0 +1,117 @@ + + +# 生成树协议配置 + +原理 +生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题。生成树协议是利用SPA算法(生成树算法),在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络冗余的备份链路逻辑上断开,当主要链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。 + +生成树协议目前常见的版本有STP(生成树协议IEEE802.1d)、RSTP(快速生成树协议IEEE802.1w)、MSTP(多生成树协议IEEE802.1s)。 + +生成树协议的特点是收敛时间长。当主要链路出现故障以后,到切换到备份链路需要50秒的时间。 + +快速生成树协议(RSTP)在生成树协议的基础上增加了两种端口角色:替换端口(alternate Port)和备份端口(backup Port),分别做为根端口(root Port)和指定端口(designated Port)的冗余端口。当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口。从而实现RSTP协议小于1秒的快速收敛。 + +快速生成树基础配置 + +```bash +开启STP:switch(config)# spanning-tree vlan 1 + +设置RSTP:switch(config)# spanning-tree mode rapid-pvst + +设置STP:switch(config)# spanning-tree mode pvst + +关闭STP:switch(config)# no spanning-tree vlan 1(要把全部vlan都关闭哦) + +设置交换机优先级:switch(config)# spanning-tree vlan 1 priority +数字 + +指定根交换机:switch(config)# spanning-tree vlan 1 root primary + +查看交换机生成树配置状态:switch # show spanning-tree + +查看交换机端口状态:switch # show spanning-tree interfaces fastEthernet 0/1 +``` + + + + + +验证测试 +!!!按照拓扑图连接网络时注意,两台交换机都配置快速生成树协议后,再将两台交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 + +(1)网络拓扑图 +![img](https://img-blog.csdnimg.cn/4f56ef7b60cd4411be0bc9bc0e8b263a.png) + +(2)在两个交换机上的操作:创建vlan 10,并将端口0/3划入vlan 10,将端口0/1-2配置为trunk,开启STP,switch0是根交换机 + + (3)PC0连续pingPC1,ping期间将switch0与switch1的端口F0/1之间的链路down掉,中间有一段时间丢包,之后切换链路,PC0仍能ping通PC1,丢包5个 + +4) 将两个交换机设置为RSTP,switch0是根交换机 + +(5)PC0连续pingPC1,ping期间将switch0与switch1的端口F0/1之间的链路down掉,很快地切换链路,没有丢包 + +# 端口聚合配置 + + + + + +## 一、实验目的: + +- 理解端口聚合基本原理 +- 掌握一般交换机端口聚合的配置方法 + +## 二、实验背景: + +- 公司财务部和销售部的PC通过2台交换机进行频繁通信,为提高链路之间的带宽,保证网络通信的稳定性;同时提供链路冗余,避免链路单点故障,从而影响关键节点的大面积断网,可考虑采用端口聚合技术来实现。 + +## 三、技术原理: + +- 端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(etherchannel),还可以实现负载均衡,并提供冗余链路。 + - 提高链路宽带,当交换机之间存在多条冗余链路,由于生成树的原因,实际带宽仍只有一条物理链路的带宽,很容易形成网络瓶颈。采用端口聚合后,单条逻辑链路的带宽,等于所有物理链路的总和。 + - 支持负载均衡,可根据报文的MAC 地址、IP 地址等特征值把流量均匀地分配给各成员链路,避免单根链路流量饱和。 + - 提供链路备份,当一条成员链路断开时,该成员链路的流量将自动地分配到其它有效成员链路上去。 + - 防止网络环路,聚合链路组内成员链路收到的广播或者多播报文,将不会被转发到其它成员链路上。 +- 在一个端口汇聚组(channel-group)中,端口号最小的作为主端口,其他的作为成员端口。聚合端口的特性必须一致,包括接口速率、双工模式、链路类型、VLAN属性等,并且聚合功能需要在链路两端同时配置方能生效。 + - 一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。 + - 端口聚合成一个独立的逻辑端口后,不能再对成员端口单独配置,应在Aggregate Port模式下进行配置,且不能开启端口安全功能。 +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 四、实验拓扑: + +![20240420114040](https://oss.9ihub.com/test/20240420114040.png) + +## 五、实验步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 +2. 选择编号连续的端口进行配置 +3. 将连续的多端口加入链路组并开启 +4. 为聚合链路开启均衡负载功能 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路通 +ping 192.168.1.4 //链路通 +ping 192.168.1.5 //链路通 +``` \ No newline at end of file diff --git "a/\351\222\237\345\207\244\350\213\261/20240424 \344\272\244\346\215\242\346\234\272\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" "b/\351\222\237\345\207\244\350\213\261/20240424 \344\272\244\346\215\242\346\234\272\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..8ac52d7c2d6ef65834540d264d7d608bcf07dae2 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240424 \344\272\244\346\215\242\346\234\272\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" @@ -0,0 +1,71 @@ +## 一、实验目的: + +- 掌握交换机的端口安全功能,控制用户的安全接入 + +## 二、实验背景: + +- 公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置。 + +## 三、技术原理: + +- 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 +- Cisco交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3层交换机上须指定封装类型)。 +- 安全地址表项配置:交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + - 动态MAC地址:交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + - 静态MAC地址:人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + - 粘性MAC地址:首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 +- 当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作: + - 保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 + - 限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + - 关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 四、实验拓扑: + +![20240420121326](https://oss.9ihub.com/test/20240420121326.png) + +## 五、实验步骤: + +1. 开启交换机的端口安全功能 +2. 配置交换机的最大连接数限制 +3. 查看主机的IP和MAC地址信息 +4. 配置交换机的地址绑定 +5. 查看交换机上端口安全配置 + +> 注意:模拟器上,无法在3层交换机上使用show port-security命令 + +``` +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security mac-address sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 +``` \ No newline at end of file diff --git "a/\351\222\237\345\207\244\350\213\261/20240425 \345\210\251\347\224\250\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\345\256\236\347\216\260VLAN\351\227\264\350\267\257\347\224\261.md" "b/\351\222\237\345\207\244\350\213\261/20240425 \345\210\251\347\224\250\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\345\256\236\347\216\260VLAN\351\227\264\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..3d622cf07276f50dc5320f1dc2abbb6c1e9dfa70 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240425 \345\210\251\347\224\250\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\345\256\236\347\216\260VLAN\351\227\264\350\267\257\347\224\261.md" @@ -0,0 +1,243 @@ +实验目标 + +理解三层交换机的基本原理; +掌握三层交换机物理端口开启路由功能的配置方法; +实验背景 + +公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。 + +技术原理 + +开启路由功能 +Switch(config)#ip routing +配置三层交换机端口的路由功能 +Switch (config)#interface fastEthernet 0/5 +Switch (config-if)#no switchport +Switch (config-if)#ip address 192.168.1.1 255.255.255.0 +Switch (config-if)#no shutdown +Switch (config-if)#end +如果是三层交换机的话,可以用到no switchport此命令。 + +三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。 + +实验设备 + +交换机35601台,PC1台,直通线,配置线 + + + +1.配置PC0 + +```bash + IP地址:192.168.1.2 + + 子网掩码:255.255.255.0 +``` + +2.通过PC0的Terminal配置交换机 + +```bash +Switch>en +Switch#conf t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fa 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置IP地址 +S3560(config-if)#no shutdown //开启端口 +S3560(config-if)#end +S3560# +``` + + + + + + + +本实验主要介绍三层交换机的一些基本配置命令。 + + + +## 利用三层交换机实现VLAN间路由,使VLAN间可以互相通信 + + 实验目标 + +掌握交换机Tag VLAN的配置 +掌握三层交换机基本配置方法; +掌握三层交换机VLAN路由的配置方法; +通过三层交换机实现VLAN间相互通信; +实验背景 + +某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。 +技术原理 + +三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。 +实验步骤 + +新建packet tracer拓扑图 +(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。 +(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。 +(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。 +(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。 +(5)查看三层交换机路由表。 +(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。 +(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。 +首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。 + +实验设备 + +Switch_2960 1台;Swithc_3560 1台;PC 3台;直连线 + + + +1.配置PC0 + +```bash + IP: 192.168.1.2 + + Submark: 255.255.255.0 + + Gateway: 192.168.1.1 +``` + + + +2.配置PC1 + +```bash + IP: 192.168.2.2 + + Submark: 255.255.255.0 + + Gateway: 192.168.2.1 +``` + + + +3.配置PC2 + +```bash + IP: 192.168.1.3 + + Submark: 255.255.255.0 + + Gateway: 192.168.1.1 +``` + + + +4.配置PC3 + +```bash + IP: 192.168.2.3 + + Submark: 255.255.255.0 + + Gateway: 192.168.2.1 +``` + + + +5.此时,PC1 ping PC3,ping通;PC1 ping PC2,超时 + + + +6.配置2960交换机 + +``` +Switch>en +Switch#conf t +//创建2个新vlan分组,并将相应的端口绑定到vlan分组 +Switch(config )#vlan 2 +Switch(config-vlan)#exit +Switch(config )#vlan 3 +Switch(config-vlan)#exit +Switch(config )#int fa 0/2 +Switch(config-if)#switchport access vlan 2 +Switch(config-if)#exit +Switch(config )#int fa 0/3 +Switch(config-if)#switchport access vlan 3 +Switch(config-if)#exit +Switch(config )#int fa 0/1 +Switch(config-if)#switchport mode trunk //修改交换机连接端口模式为 trunk +Switch(config-if)#end +Switch#show vlan //查看vlan端口情况 + + +``` + + + + + +7.配置3560三层交换机 + +```bash +Switch>en +Switch#conf t +//新建vlan2 vlan3 +Switch(config )#vlan 2 +Switch(config-vlan)#exit +Switch(config )#vlan 3 +Switch(config-vlan)#exit + +//对各个端口进行配置 +//配置交换机和三层交换机的连接端口 +Switch(config )#int fa 0/1 +Switch(config-if)#switchport trunk encapsulation dot1q //给该接口的trunk封装为802.1Q的帧格式 +Switch(config-if)#switchport mode trunk //定义该接口的工作模式为trunk +Switch(config-if)#ex +//配置终端连接端口 +//将终端端口绑定到vlan指定分组 +Switch(config )#int fa 0/2 +Switch(config-if)#switchport access vlan 2 +Switch(config-if)#ex +Switch(config )#int fa 0/3 +Switch(config-if)#switchport access vlan 3 +Switch(config-if)#ex + +//对2个vlan虚拟接口进行路由转发配置 +Switch(config )#int vlan 2 //进入vlan2 虚拟接口 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置IP地址 +Switch(config-if)#no shutdown //开启该三层端口(路由功能) +Switch(config-if)#ex +Switch(config )#int vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#conf t +Switch(config)#ip routing //启动IP路由 +Switch#show ip route //显示路由表 +Switch#show vlan //显示vlan信息 + + + + +``` + + + + + +8.此时,我们使用PC1 ping PC3,ping通;PC1 ping PC2,ping通 + + + +本实验主要目的是让我们学会如何利用三层交换机实现VLAN间路由,使VLAN间可以互相通信。 + + + 为什么要配置vlan的ip地址?二层交换机又不用? +答案是配置ip起SVI接口的作用,网关接口,用于三层交换机跨vlan间路由 +如果你不配置vlan的ip地址,就和二层交换机一样,只能ping通相同vlan相同网段。如果你配置了vlan的ip地址,就可以ping通不同vlan不同网段。 + + + +- SVI接口:即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口,作为VLAN的网关,用于不同VLAN之间互相访问,实现路由功能。 + + - LAN接口(SVI)模式 Switch(config-if)# + + - 注意:二层交换机配置VLAN的IP地址只能作为设备管理地址,有且只有一个。 + + + diff --git "a/\351\222\237\345\207\244\350\213\261/20240426 \350\267\257\347\224\261\345\231\250\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" "b/\351\222\237\345\207\244\350\213\261/20240426 \350\267\257\347\224\261\345\231\250\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..36a62c8738b4f2857b05ed71610abf7461accf3a --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240426 \350\267\257\347\224\261\345\231\250\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" @@ -0,0 +1,113 @@ +1、路由器 +在交换网络里,一个数据包从源主机发出时,网卡需要将该IP数据包的IP地址使用ARP协议转换成MAC地址,如果源IP地址与目标IP地址在同一网段中,则直接转换MAC地址,交由交换机处理转发事宜。如果两端地址不在同一网段,网卡将该数据包转交给默认网关,这里的默认网关一般是路由器。路由器是工作中网络层的设备,也叫第三层设备。常见的三层设备有:路由器、三层交换机、有软路由功能的服务器等。 + +路由器是网络层设备路由器是网络层设备,根据IP数据包首部信息,选择一条最佳路径将两边不同网络的信息相互转发,最终实现不同网段的主机之间的互相涌信。 路由器是根据路由表来进行选路和转发的。路由表的生成,是路由器中最核心的功能和最关键的技术。 路由表的生成主要有两种方法:手工配置和动态配置。当网路比较简单且固定,可以使用静态路由协议对路由器的路由表进行手动配置。动态路由则是通过动志路由协议进行自动化的路由生成。 + +2、路由器的基本配置 +1.路由器的IOS系统与交换机类似,有的路由器第一次运行会有配置向导。 +2.配置路由器也需要PC和配置线与路由器连接,使用超级终端软件登入IOS。 +3.路由器的端口默认是关闭的,需要手动开启。 +4.与交换机类似,路由器也可以配置特权密码、Console密码、VTY远程登录密码等。 +3、路由器的网络配置 +1、直接连在路由器上的不同网络,路由器可以直接转发。 +2、路由器在不同的直连网络中都有自己的IP地址,这也是配置路由器的一个步骤。 +4、路由器的环回地址 +路由器可以设置虚拟接口,在虚拟接口上设置IP地址,比如环回接口。 + + + +实验目标 + +掌握路由器几种常用配置方法; +掌握采用Console线缆配置路由器的方法; +掌握采用Telnet方式配置路由器的方法; +熟悉路由器不同的命令行操作模式以及各种模式之间的切换; +掌握路由器的基本配置命令; +实验背景 + +你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作; +作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。 +技术原理 + +路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置时必须利用Console端口进行配置。 +实验步骤 + +新建packet tracer拓扑图 +(1)用标准console线缆用于连接计算机的串口和路由器的console口上。在计算机上启用超级终端,并配置超级终端的参数,是计算机与路由器通过console接口建立连接; +(2)配置路由器的管理的IP地址,并为Telnet用户配置用户名和登录口令。配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机Telnet到路由器上对交换机进行查看; +(3)更改路由器的主机名; +(4)擦除配置信息。保存配置信息,显示配置信息; +(5)显示当前配置信息; +(6)显示历史命令。 + + + +实验设备 + +Router_2811 1台;PC 1台;交叉线;配置线 + +说明: 交叉线:路由器与计算机相连 路由器与交换机相连 + +​ 直连线:计算机与交换机相连 + +![img](https://img-blog.csdnimg.cn/20181222105811137.png) + +1.配置PC0 + +IP: 192.168.1.2 + +Submask: 255.255.255.0 + +Gateway:192.168.1.1 + + + +2.通过PC0的Terminal配置路由器Router0 + +```bash +Router>en +Router #conf t +Router (config)#hostname R1 +R1(config)#enable secret 123456 //设置特权模式密码 +R1(config)#exit +R1#exit + +R1>en +password: //此时输入密码,输入的密码不显示 +R1#conf t +R1(config)#line vty 0 4 //设置telnet远程登录密码 +R1(config-line)#password cisco +R1(config-line)#login +R1(config-line)#exit +R1(config)#int fa 0/0 //进入路由器0模块第0端口 +R1(config-if)#ip address 192.168.1.1 255.255.255.0 //该端口配置相应的IP地址和子网掩码 +R1(config-if)#no shutdown //开启端口 +R1(config-if)#end +``` + + + +3.进入PC0的CMD窗口 + +(1)查看网络配置:ipconfig /all + +![img](https://img-blog.csdnimg.cn/20181222110729463.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dlbmdrdWk5ODk3,size_16,color_FFFFFF,t_70) + +(2)检查与路由器的连通性:ping 192.168.1.1 + + + +(3)使用telnet登录到路由器查看配置情况 + +```bash +telnet 192.168.1.1 //远程登录到路由器上 +password:cisco //输入telnet密码 +en +password:123456 //输入特权模式密码 +show running //显示路由器当前配置情况s +``` + + + +本实验主要目的是让我们学会如何配置路由器,以及如何使用Telnet通过PC远程登录路由器。 + diff --git "a/\351\222\237\345\207\244\350\213\261/20240428 \345\210\251\347\224\250\345\215\225\350\207\202\350\267\257\347\224\261\345\256\236\347\216\260\344\270\215\345\220\214VLAN\351\227\264\351\200\232\344\277\241.md" "b/\351\222\237\345\207\244\350\213\261/20240428 \345\210\251\347\224\250\345\215\225\350\207\202\350\267\257\347\224\261\345\256\236\347\216\260\344\270\215\345\220\214VLAN\351\227\264\351\200\232\344\277\241.md" new file mode 100644 index 0000000000000000000000000000000000000000..f1eba03b0345971d9db92f4aa6e24502caea1ff5 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240428 \345\210\251\347\224\250\345\215\225\350\207\202\350\267\257\347\224\261\345\256\236\347\216\260\344\270\215\345\220\214VLAN\351\227\264\351\200\232\344\277\241.md" @@ -0,0 +1,297 @@ + + + + +## 一、实验目的: + +- 掌握单臂路由的配置方法 +- 实现不同VLAN之间互相通信 +- 深入理解VLAN通信原理及路由子接口 + + + +## 技术原理: + +- VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。而实现不同VLAN间相互通信,必须利用路由选择功能来实现,一般有两种方式:三层交换和单臂路由。 +- 单臂路由:指在路由器的一个接口上通过配置子接口(一种“逻辑接口")的方式,以作为VLAN的网关,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 +- VLAN间互访的原理:在接入路由器的一个物理端口上启用多个子接口,即一个物理接口划分为多个逻辑接口,每一个子接口与各个Vlan一一对应充当其网关,通过直连路由实现VLAN间相互访问。 +- 与三层交换的方式相比,其通过软件实现交换,转发效率没有三层交换机高,且只能通过一条物理链路实现路由,无法跨端口通信,不具有可拓展性,随着网络拓扑增大,容易出现性能瓶颈,不适用于中、大型局域网。 +- dot1q 封装协议:即IEEE 802.1Q 标准(的英文缩写),是为防止中继端口(Trunk)上承载的不同VLAN相互混乱而设计的一种VLAN封装方式,其定义了 VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 +- 子接口配置模式 Router(config-subif)# + + + +## 实验拓扑: + +![img](https://img-blog.csdnimg.cn/direct/2c6d682ceade4a73a1d9a6a45395c12b.png) + +步骤: + +1.端口及ip规划 + +左边部分: + + + +路由器0: + +```bash +端口IP规划:fa0/0.1:192.168.10.254 + +vlan:vlan10 + +掩码:255.255.255.0 + + + +端口IP规划:fa0/0.1:192.168.20.254 + +vlan:vlan20 + +掩码:255.255.255.0 + + + +端口IP规划:se2/0:192.168.40.1 + +掩码:255.255.255.0 +``` + + + + + +交换机: + +```bash +端口IP规划:fa0/1 + +vlan:vlan10 + + + +端口IP规划:fa1/1 + +vlan:vlan20 + + +端口IP规划:fa2/1 + +vlan:trunk + +``` + + + +pc0和pc1 + +```bash +pc0 +端口IP规划:IP:192.168.10.1 +vlan:vlan10 +默认网关:192.168.10.254 +掩码:255.255.255.0 + +pc1 +端口IP规划:IP:192.168.20.1 +vlan:vlan20 +默认网关:192.168.10.254 +掩码:255.255.255.0 +``` + +右边部分:路由器1 + +```bash +端口IP规划:se2/0:192.168.40.2 + +掩码:255.255.255.0 + + + +端口IP规划:fa0/0:192.168.30.254 + +掩码:255.255.255.0 +``` + +pc02pc3 + +```bash +pc2 +端口IP规划:IP:192.168.30.1 +默认网关:192.168.30.254 +掩码:255.255.255.0 + +pc3 +端口IP规划:IP:192.168.30.2 +默认网关:192.168.30.254 +掩码:255.255.255.0 +``` + + + +2.配置 + +2.1单臂路由部分即左边红色圈圈部分 + +(1)将pc机的ip配置好之后,我们再来配置交换机以及路由器 + +(2)交换机的配置代码: + +```bash +Switch>en +Switch>enable +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 //建立vlan10 +Switch(config-vlan)#ex +Switch(config)#vlan 20 //建立vlan20 +Switch(config-vlan)#ex +Switch(config)#int fa0/1 //进入fa0/1端口 +Switch(config-if)#sw mo ac //进入端口分配模式 +Switch(config-if)#sw ac vlan 10 //将端口分配给vlan10 +Switch(config-if)#ex //返回 +Switch(config)#int fa1/1 +Switch(config-if)#sw mo ac +Switch(config-if)#sw ac vlan 20 +Switch(config-if)#ex +Switch(config)#int fa2/1 +Switch(config-if)#sw mo tr //进入主干道配置模式 +Switch(config-if)#end +Switch# +``` + + + + +(3)路由器配置代码:(分几部分讲解) + +(3.1)创建两个虚拟子接口fa0/0.1和fa0/0.2,分别代表vlan10和vlan20 + +```bash +Router>en +Router#conf t +Router(config)#int fa0/0 //进入fa0/0端口 +Router(config-if)#no sh //启动端口 + +//创建了两个虚拟子接口 fa0/0.1 和 fa0/0.2,分别代表 VLAN 10 和 VLAN 20 +Router(config)#int fa0/0.1 //进入fa0/0.1端口 +//表示该子接口使用 802.1Q 协议,并指定 VLAN ID 为 10 +Router(config-subif)#en dot1q 10 +//设置vlan的ip和子网掩码 +Router(config-subif)#ip add 192.168.10.254 255.255.255.0 +Router(config-subif)#no sh //启动端口 +Router(config-subif)#ex +//同理 +Router(config)#int fa0/0.2 +Router(config-subif)#en dot1q 20 +Router(config-subif)#ip add 192.168.20.254 255.255.255.0 +Router(config-subif)#no sh + +``` + +(3.2)查看路由器中关于 IP 路由的各项信息 + +继续输入代码: + +```bash +Router(config-subif)#end +Router#show ip route +``` + +当出现下面信息后: + +```bash +Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP + D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area + N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 + E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP + i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area + + * - candidate default, U - per-user static route, o - ODR + P - periodic downloaded static route + +Gateway of last resort is not set + +C 192.168.10.0/24 is directly connected, FastEthernet0/0.1 +C 192.168.20.0/24 is directly connected, FastEthernet0/0.2 +``` + + + +(3.3)当出现上面信息后继续输入下面代码: + +```bash +Router#wr +``` + + +直到出现下面信息证明成功了: + +```bash +Router#wr +Building configuration... +[OK] +``` + + +解释:wr:即“wr” 命令通常是 “write memory” 命令的简写形式,是将当前运行中的配置保存到设备的闪存或者其他非易失性存储介质中,这样即使设备掉电或者重启后,配置也不会丢失。 + +(3.4)到这里还没结束配置,那么我们接下来继续剩下的配置 + +代码: + +```bash +Router#conf t +Router(config)#int se2/0 //进入端口se2/0 +Router(config-if)#ip address 192.168.40.1 255.255.255.0 //配置Ip +//设置了时钟速率为 64000,用于同步该串行接口的时钟速率 +Router(config-if)#clock rate 64000 +Router(config-if)#no sh //启动 + +Router(config-if)#ex +Router(config)#route ospf 1 //进入了 OSPF 的路由器配置模式,进程号为1 +//配置了三个网络 +Router(config-router)#net 192.168.10.0 0.0.0.255 area 0 +Router(config-router)#net 192.168.20.0 0.0.0.255 area 0 +Router(config-router)#net 192.168.40.0 0.0.0.255 area 0 +Router(config-router)#end +``` + + +2.2右边部分的配置 + +(1)路由器的配置代码 + +```bash +Router>en +Router#conf t + +Router(config)#int fa0/0 +Router(config-if)#ip add 192.168.30.254 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#ex + +Router(config)#int se2/0 +Router(config-if)#ip add 192.168.40.2 255.255.255.0 +Router(config-if)#clock rate 64000 +Router(config-if)#no sh +Router(config-if)#ex + +Router(config)#route ospf +Router(config-router)#net 192.168.40.0 0.0.0.255 area 0 +Router(config-router)#net 192.168.30.0 0.0.0.255 area 0 +Router(config-router)#end +Router# +``` + + + +【测试验证】 + +在pc0上执行ping命令对pc1,pc2,pc3进行连通性验证,结果如下: + +![img](https://img-blog.csdnimg.cn/direct/d9730da32d4c47eeb1beef2d7e0edef7.png) + +上面会有Time out的情况,别急,你再ping一次就不会出现了。 + +![img](https://img-blog.csdnimg.cn/direct/cb36f7fb7adc4f24aefd72218b3c2f2e.png) \ No newline at end of file diff --git "a/\351\222\237\345\207\244\350\213\261/20240429 \351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/\351\222\237\345\207\244\350\213\261/20240429 \351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..39cf17a725cc4b7701bd12e2a056955b50bd6e65 --- /dev/null +++ "b/\351\222\237\345\207\244\350\213\261/20240429 \351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,117 @@ +## 一、实验目的: + +- 掌握静态路由的配置方法和应用 +- 掌握路由选择表中的路由描述 +- 熟悉路由选择和分组转发的原理及过程 + +## 二、实验背景: + +- 某公司除总部外,另有一处分部,并且都有一个独立的局域网,为了使公司各部之间能相互通信,共享资源。每个出口利用一台路由器进行连接,两台路由器间公司申请了一条DDN专线(数字数据网)进行相连,要求做适当配置实现相互访问。 + +## 三、技术原理: + +- 路由器属于网络层设备,能够根据IP数据报的首部信息,选择一条最佳路径(这一过程称为"路由选择"),将数据报转发到下一跳路由地址,并最终传送到目的结点(这一过程称为"分组转发"),从而实现不同局域网(或逻辑子网)的主机之间的互相访问。 +- 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。不同厂商路由器生成的路由表结构及内容可能有所差异,内容主要包括:路由源码(路由选择方式)、目的网络及其掩码、下一跳路由地址或端口、默认路由等信息。 +- 生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 + - 静态路由:由网络管理员手工配置固定的路由信息。具有简单、高效、可靠以及安全保密性高等优点。 + - 动态路由:路由器利用动态路由协议(如RIP、OSPF等)自动建立路由表,并能根据实际网络拓扑结构的变化适时更新,无需管理员手工维护,适用于网络规模大、拓扑复杂的网络。 +- 缺省/默认路由:静态路由的一种特殊情况。当数据包在査找路由表时,没有找到和目标相匹配的路由表项时,若没有配置默认路由,即指定路由器默认的下一跳地址,则路由器会将该数据包丢弃。 +- 路由器通常通过串行端口连接广域网络,两端分别以DCE(数据通信设备)、DTE设备(数据终端设备)区分,对于标准的串行端口,其接口针脚的分配相反,一般DTE是针头(俗称公头),DCE是孔头(俗称母头),从而实现对接。 +- 由于采用串行通信方式,一般DCE设备上需设置时钟频率才可实现通信,而另一端DTE设备则无需设置。另外,目前很多路由器已支持电缆DCE类型及时钟频率的自适应,如思科的ISR路由器等。 + +实验设备:Router-PT 2台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 四、实验拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置静态路由 +- 查看路由器上的静态路由 +- 验证不同局域网PC之间的相互通信 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 +``` + +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r +``` + +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r +``` + +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 +(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) +Router(config)#^Z +Router#show ip route +``` + +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) +Router(config)#^Z +Router#show ip route +``` + +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 +``` \ No newline at end of file