From 31e04aabce68e8afaec7d5583b56ca653f964caf Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Mon, 1 Apr 2024 02:14:11 +0000 Subject: [PATCH 01/19] =?UTF-8?q?=E6=96=B0=E5=BB=BA=20=E6=A2=81=E8=AF=97?= =?UTF-8?q?=E9=9B=A8?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- "\346\242\201\350\257\227\351\233\250/.keep" | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 "\346\242\201\350\257\227\351\233\250/.keep" diff --git "a/\346\242\201\350\257\227\351\233\250/.keep" "b/\346\242\201\350\257\227\351\233\250/.keep" new file mode 100644 index 0000000..e69de29 -- Gitee From 104f422402b54434663c975dd900521dab6b0516 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Mon, 1 Apr 2024 02:15:45 +0000 Subject: [PATCH 02/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...\254\344\270\200\346\254\241\347\254\224\350\256\260.md" | 6 ++++++ 1 file changed, 6 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..b6b76a0 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,6 @@ +## 计算机网络常见硬件 +1. 三网融合 电脑网络、电话网络、电视网络 +2. 无线路由器:无线发射器 路由器 +3. 交换机:用于连接同一网络下的不同设备 位于OSI7层模型里的数据连接层 +4. 三层交换机:工作于网络层的特殊的交换机 +5. 路由器:用于连接不同网络的设备 位于OSI7层模型中的网络层 \ No newline at end of file -- Gitee From 3acde6c426a3a4642738a9ca1c71775c6c1d18fa Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Mon, 1 Apr 2024 02:18:08 +0000 Subject: [PATCH 03/19] =?UTF-8?q?=E5=88=A0=E9=99=A4=E6=96=87=E4=BB=B6=20?= =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8/.keep?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- "\346\242\201\350\257\227\351\233\250/.keep" | 0 1 file changed, 0 insertions(+), 0 deletions(-) delete mode 100644 "\346\242\201\350\257\227\351\233\250/.keep" diff --git "a/\346\242\201\350\257\227\351\233\250/.keep" "b/\346\242\201\350\257\227\351\233\250/.keep" deleted file mode 100644 index e69de29..0000000 -- Gitee From fdd8134edd9a5aba5c74c54dd8e62577cb0e2406 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Wed, 3 Apr 2024 02:20:16 +0000 Subject: [PATCH 04/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...14\346\254\241\347\254\224\350\256\260.md" | 23 +++++++++++++++++++ 1 file changed, 23 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..26f8ff2 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,23 @@ +## 网络适配器 +1. 简称 + +网络适配器简称网卡,网卡上面装有处理器和存储器(包括RAM和ROM)。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。因此,网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据率和计算机总线上的数据率并不相同,因此在网卡中必须装有对数据进行缓存的存储芯片。 +2. 主要功能 + +- 1.数据的封装与解封 + +发送时将上一层传递来的数据加上首部和尾部,成为以太网的帧。接收时将以太网的帧剥去首部和尾部,然后送交上一层 +- 2.链路管理 + +主要是通过CSMA/CD(Carrier Sense Multiple Access with Collision Detection ,带冲突检测的载波监听多路访问)协议来实现 +- 3.数据编码与译码 + +即曼彻斯特编码与译码。其中曼彻斯特码,又称数字双向码、相位编码(PE),是一种常用的二元码线路编码方式之一,被物理层使用来编码一个同步位流的时钟和数据。在通信技术中,用来表示所要发送比特 流中的数据与定时信号所结合起来的代码。 常用在以太网通信,列车总线控制,工业总线等领域。 + +## 双绞线 (理论极限传输距离100m 建议不超过80m) +1. 线序:A类标准,B类标准,一般以B类标准较为常见 如下:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 +2. 一共是4对,4对全接,可以提供最多1000m的带宽(或者速度) , 如过只接其中2对(4根),理论最大速度为100m +3. 直通线、交叉线 +- 直通线:用于不同设备之间的连接 +- 交叉线:用于相同设备之间的连接 +- 但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再区分直通线和交叉线 \ No newline at end of file -- Gitee From 6b02d411d98526075c6a43643cae978f476ecba7 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Sun, 7 Apr 2024 08:14:34 +0000 Subject: [PATCH 05/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...11\346\254\241\347\254\224\350\256\260.md" | 19 +++++++++++++++++++ 1 file changed, 19 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..33710dc --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,19 @@ +## 光纤 +1. 单模光纤(相对价钱较贵,传输距离远) +- 中心玻璃芯很细(芯径一般为9或10μm),只存在一种传输模式的光纤。单模光纤的传输损耗、传输色散都比较小。传输损耗小可以使得信号在光纤中传输的距离更远一些,传输色散小有利于高速大容量的数据的传输,因此在通信系统中,特别是大容量的通信系统中,多数使用单模光纤。 +2. 多模光纤(相对价钱较便宜,传输距离较近) +- 在给定的工作波长上传输多种模式的光纤。按其折射率的分布分为突变型和渐变型。普通多模光纤的数值孔径为0.2±0.02,芯径/外径为50μm/125μm其传输参数为带宽和损耗。由于多模光纤中传输的模式多达数百个,各个模式的传播常数和群速率不同,使光纤的带宽窄,色散大,损耗也大,只适于中短距离和小容量的光纤通信系统。 + +光猫:光电转换器 光纤收发器 + +猫棒:mini版的光电转换器 + +电猫:ADSL + +3. 光缆 +- 在给定的工作波长上传输多种模式的光纤。按其折射率的分布分为突变型和渐变型。普通多模光纤的数值孔径为0.2±0.02,芯径/外径为50μm/125μm其传输参数为带宽和损耗。由于多模光纤中传输的模式多达数百个,各个模式的传播常数和群速率不同,使光纤的带宽窄,色散大,损耗也大,只适于中短距离和小容量的光纤通信系统。 + +## 同轴电缆 +# 无线 +1. 无线电波 +2. 卫星 -- Gitee From b3f0ec254725d63d32ff521daffea306985e7de4 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Mon, 8 Apr 2024 03:22:27 +0000 Subject: [PATCH 06/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...33\346\254\241\347\254\224\350\256\260.md" | 45 +++++++++++++++++++ 1 file changed, 45 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..0360f60 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,45 @@ +## 无线 + +信道设置:ac68u + +## 无线电波:wifi5、wifi6、wifi7 + +实现信号覆盖的方式,以下两种方式: + ++ AC+AP + ++ mesh + +## 卫星 + ++ WG、G60S + +## 数据层链路 + +### 交换机: + ++ 意为“开关”是一种用于电(光)信号转发的网络设备 + ++ 它可以为接入交换机的任意两个网络节点提供独享的电信号通路 + +### ARP: + ++ 数据解析地址协议(通过IP地址获取MAC地址的协议) + +### 局域网 + ++ 其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛 + ++ 局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行 + +### MAC: + ++ 局域网其实是通过MAC地址来通讯 + +## 防范ARP病毒的方式 + ++ 设置静态IP地址 + ++ 绑定IP地址和MAC + +PS:MAC地址理论上是不重复的,也不能修改,但大部分设备,其实是可以修改地址 -- Gitee From c171e199e9fbfa26d8b9ca99bda742b75d970a16 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Wed, 10 Apr 2024 03:15:29 +0000 Subject: [PATCH 07/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...24\346\254\241\347\254\224\350\256\260.md" | 31 +++++++++++++++++++ 1 file changed, 31 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..70f7e2b --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,31 @@ +## 数据链路层 + +交换机: + ++ 二层交换机:傻瓜交换机,网管交换机(vlan) + ++ 三层交换机:部分工作在网络层,提供一些路由器提供功能 + +## 应用层 + ++ HTTP + ++ FTP + ++ SFTP scp(secure) + ++ SMTP简单邮件发送协议 + ++ POP3邮件接收协议,企业邮件 + +软件:35.OM、stackflow + ++ IMAP + ++ telnet,水木年华的BBS,就使用telnet,DHCP自动分配地址 + ++ DNS域名解析 + ++ TPC:有连接的的可靠传输协议 + ++ UDP:没有连接的的不可靠传输协议 \ No newline at end of file -- Gitee From ff434233dfafaa9d6468b7346917456e9a1bedd3 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Fri, 12 Apr 2024 06:03:43 +0000 Subject: [PATCH 08/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...55\346\254\241\347\254\224\350\256\260.md" | 37 +++++++++++++++++++ 1 file changed, 37 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..60b47a4 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,37 @@ +## 应用层 + +IP地址:是分配给连接到计算机网络的每一个设备的数字标签 + +NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 + +端口号范围: + ++ 0-1000:一般的操作系统保留的端口号,不要去占用 + ++ 10001-65535:可以作为用户层面的端口号,TPC和UDP两层协议,可以使用同一个端口 + +网络套接字:协议、主机名、端口号组成的 + +tpc:127.0.0.1:80 + +udp:127.0.0.1:80 + +http://127.0.0.0:80 + +### 子网掩码 + +子网掩码:用于确定IP地址中那一部分表示网络地址 + +2的8次方等于256,因为从0开始,所以范围0-255 + +172.16.70.0当前局域网的网络号172.16.70.1-172.16.70.254 + +子网掩码:255.255.255.0 + ++ 一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 \ No newline at end of file -- Gitee From 9c20f83e347c30c36c5a03eed21e268a76f2bfac Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Mon, 15 Apr 2024 02:18:29 +0000 Subject: [PATCH 09/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...254\344\270\203\346\254\241\347\254\224\350\256\260.md" | 7 +++++++ 1 file changed, 7 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240412\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240412\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240412\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..b12ccda --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240412\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,7 @@ +### 主页面 +1. 菜单栏:从左到右为新建,打开,保存,打印,活动向导,复制,粘贴,撤销,重做,放大,还原,缩小,调色板,自定义设备对话框 +2. 逻辑和物理工作区转换栏:逻辑工作区为主要工作区,用户在此工作区完成网络设备的逻辑连接和配置。物理工作区为模拟真实情况有城市、建筑物、工作间等直观图,用户对此进行相关配置 +3. 工作区:可以在工作区创建网络拓扑结构,以及查看模拟网络中的数据 +4. 设备区:给用户提供不同类型不同型号的网络设备,包括路由器、交换机、集线器等等 +5. 常用工具栏:自上而下提供包括选择、备注、删除、查看、绘制多边形、调整大小、添加简单或复杂数据包等常用工具 +6. 实时/模拟模式转换栏:实时模式为默认模式,模拟模式有模拟数据包的传输过程,更好查看整个网络拓扑图 \ No newline at end of file -- Gitee From ad5303a422ec80d3b16d8a35c51b9d83210a81ba Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Mon, 15 Apr 2024 02:23:29 +0000 Subject: [PATCH 10/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...53\346\254\241\347\254\224\350\256\260.md" | 57 +++++++++++++++++++ 1 file changed, 57 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240415\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240415\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240415\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..01c0ee3 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240415\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,57 @@ +## 思科操作系统命令基础 + +配置模式 + ++ 用户模式: 用户模式下可进行的操作较少 我们一般不在用户模式下操作 + ++ 特权模式:特权模式下可操作的命令相对较多,可查看路由表,配置等关键信息 + ++ 全局配置模式:该模式下进行设备配置,在该模式下存在一些子模式 + + + +命令典型语法 + ++ Router >ping 192.168.1.2 + ++ Router:提示符 + ++ ping:命令 + ++ 192.168.1.2:参数 + +常用快捷键 + ++ Tab:填写命令或关键字的剩下部分 + ++ Ctrl-U:删除一整行 + ++ Ctrl-Z:退出配置模式并返回到执行模式 + ++ Ctrl-Shift-6:同于中断自到域名解析 + +## 交换机的基本配置和管理 + +### 交换机的命操作模式 + ++ 用户模式:Switch> + ++ 特权模式:Switch# + ++ 全局配置模式:Switch(config)# + ++ 端口模式:Switch(config-if)# + +### 带内和带外模式 + ++ 带外管理 + +带外管理是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。 + +在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性 + ++ 带内管理 + +带内管理使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能; + +管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。 \ No newline at end of file -- Gitee From bfae592642419b8af0277ed32907e7a02e0dfc0f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Wed, 17 Apr 2024 03:07:15 +0000 Subject: [PATCH 11/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...35\346\254\241\347\254\224\350\256\260.md" | 46 +++++++++++++++++++ 1 file changed, 46 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240417\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240417\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240417\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..80532cb --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240417\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,46 @@ +## 交换机的基本配置和管理 + ++ Switch>enable:进入特权模式 + ++ Switch# config t:进入全局模式 + ++ (config-if)# exit:返回上一级命令 + ++ (config)#no ip domain-lookup:禁止域名解析 + ++ (config)#show ?:帮助命令提示 + ++ (config)# write memory:保存当前配置到内存中 + ++ Switch(config)#enable password cisco1:设置密码为cisco1(明文显示) + ++ Switch(config)#enable secret cisco2:设置密码为cisco2(密文显示) + ++ (config)#do write momery:(do在任何模式下可用,不用切换到其他模式使用) + ++ (config)#interface fastEthernet:单端口模式 + ++ (config)#interface range fastEthernet:多端口模式 + ++ (config)#line console 0 :进入console线路模式 + ++ #show r:show running-config + ++ DHCP:自动分配ip地址 + ++ VLAN:网管型交换机 + ++ duplex:工作模式 + +## 交换机远程登录Telnet配置 + ++ vty(虚拟终端)线路:用于获取对设备的Telnet 或 SSH访问 + +### sh:shell + ++ 格式:sh[选项]命令字符串或者shell脚本 + +-c :command 后面跟一个字符串 + +-x :后面跟shell脚本 + -- Gitee From 985998731d98e82188017574cb9298d9953432e1 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Thu, 18 Apr 2024 03:25:06 +0000 Subject: [PATCH 12/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...01\346\254\241\347\254\224\350\256\260.md" | 40 +++++++++++++++++++ 1 file changed, 40 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240418\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240418\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240418\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..278c664 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240418\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,40 @@ +## 交换机配置ssh登陆(在全局配置下) + +### 配置设备名称 + ++ (config)#hostname sw1(名称) + +### 配置设备域名 + ++ (config)#ip domain-name qq.com + +### 配置ip地址(如果是交换机,其配置vlan的管理地址,如果是路由器,则配置的接口地址) + +命令如下:(以思科模拟器中的交换机为例) + ++ (config)#interface vlan1 进入默认的vlan + ++ (config)#ip adress 192.168.2.255 255.255.255.0 配置管理的ip地址 + +### 设置本地用户和密码 + ++ (config)#crypto key generate rsa + ++ (config)#username admin password 123 + ++ How many bits in the modulus [512]:2048 + +### 启用SSH版本,并设置本地用户登陆 + ++ (config)#ip ssh version 2(启用ssh版本,建议2,更加安全) + ++ (config)#line vty 0 15 (设置0~15的虚拟路线,所有的路线) + ++ (config)#transport input ssh 用于指定允许通过那些协议访问端行(如vty行,即虚拟终端) + +### 保存配置 + ++ (config)#exit 返回上一级 + ++ (config)#write momery + -- Gitee From 68f375695306f730655424cdbd7215d3e3516d71 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Fri, 19 Apr 2024 09:14:17 +0000 Subject: [PATCH 13/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...00\346\254\241\347\254\224\350\256\260.md" | 158 ++++++++++++++++++ 1 file changed, 158 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240419\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240419\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240419\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..bc472f2 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240419\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,158 @@ +# 交换机VLAN配置和管理 +## 一、实验目的:  + +        掌握虚拟LAN(VLAN)的基本配置; + +        掌握交换机Port Vlan和Tag Vlan的配置方法; + +        掌握VLAN中继(Vlan Trunk)及其协议(VTP)的配置方法。 + +## 二、实验背景: + +           公司财务部、销售部的PC均放置在两个办公室内,并通过室内交换机互联实现通信;但为了数据安全起见,两个部门之间需要进行通信隔离,现要在交换机上做适当配置来实现这一目标。 + +## 三、技术原理: + +- VLAN技术:指在一个物理上相连网段从逻辑上划分成若干个虚拟局域网。VLAN的特性是不受物理位置的限制,可以进行灵活的划分。每一个VLAN均具备一个物理网段所具备的特性,对应着一个广播域。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发。 + +- VLAN的实现方式有两种:静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等)。 + + - Port VLAN是实现VLAN的方式之一,它是根据交换机的端口进行VLAN划分,一个端口只能属于一个VLAN,一个VLAN可拥有多个端口。 + - 可批量将指定端口分配给指定的VLAN:interface range interface-type interface-range + +- 在Cisco交换机内,存在两种链路类型的端口:接入端口(Access模式)和中继端口(Trunk模式)。连接终端(如PC)用Access模式,设备级连接用Trunk模式。 + +- VLAN中继(Vlan Trunk),是指交换机与交换机或路由器相连的情况下,在互联端口上配置中继模式,使得属于不同VLAN的数据帧都可通过这条中继链路进行传输。 + +- Tag VLAN是基于交换机端口来标记VLAN的一种类型,起Trunk封装作用,实现跨交换机之间的相同VLAN内主机之间的直接访问,同时对不同VLAN中的主机进行隔离。 + +- VLAN中继协议(VTP)用于管理交换机配置的VLAN,将VLAN信息传播到VTP域内所有交换机,保证交换型网络的一致性。VTP有3种运行模式:服务器模式(默认)、客户端模式、透明模式。 + +- 交换机之间共享VLAN信息,需满足:存在服务器模式下的交换机,VTP管理域名及VTP密码相同。 + +- VTP修剪,是VTP协议的功能之一,用于减少中继端口上的不必要的广播信息,从而节省带宽提高网络稳定性。默认是关闭的。(Cisco PT模拟器无法试验) + +交换机的命令行VLAN模式包括: + +``` +VLAN子模式                    Switch(vlan)# + +VLAN配置模式                 Switch(config-vlan)# + +VLAN接口(SVI)模式         Switch(config-if)# +``` + +实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 四、实验拓扑: + +![20240417155641](https://oss.9ihub.com/test/20240417155641.png) + +![20240417143005](https://oss.9ihub.com/test/20240417143005.png) + +## 五、实验步骤: + +1. 单交换机下的配置 + + - 创建若干个vlan 编号从2开始(1为默认局域网),并命名 + - 将若干端口分配到指定vlan + + ```bash + Switch>en + Switch#conf t + Switch(config)#vlan 2 // 创建VLAN 2 + Switch(config-vlan)#name x1 // 命名VLAN + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x2 + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x3 + Switch(config-vlan)#exit + Switch(config)#inter rang fa 0/1-8 //批量指定端口 + Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan + ... + Switch(config-vlan)#exit //回到全局设置模式 + Switch(config)#exit //回到特权模式 + Switch#wr m //保存 + + ``` + +2. 多交换机下的配置 + + - 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + + - 将部门PC对应端口划分到相应的VLAN中 + + - 为其中一台交换机配置VTP模式及VTP域名 + + - 配置交换机间互联的端口为Trunk类型 + + ``` + PC设置 + 192.168.1.2 //PC0 + 192.168.1.3 //PC1 + 192.168.1.4 //PC2 + 192.168.1.5 //PC3 + //子网掩码和网关 + 255.255.255.0 + 192.168.1.1 + ``` + + ``` + Switch0配置 + Switch>en + Switch#conf t + Switch(config)#vlan 2 //创建VLAN 2 + Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept + Switch(config-vlan)#vlan 3 //创建VLAN 2 + Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept + Switch(config-vlan)#exit + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show vlan brief //显示VLAN配置信息 + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp server //设置VTP模式为server + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + ``` + + ``` + Switch1配置 + Switch>en + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp client //设置VTP模式为client + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + Switch#show vlan brief //显示VLAN配置信息 + Switch#conf t + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show r + ``` + + ``` + PC0(命令提示符CMD下) + ping 192.168.1.3 //链路不通 + ping 192.168.1.4 //链路通 + ``` + + ``` + PC1(命令提示符CMD下) + ping 192.168.1.4 //链路不通 + ping 192.168.1.5 //链路通 + ``` \ No newline at end of file -- Gitee From d76de660cdb852129e97bdea20d43a7e5764cdf3 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Mon, 22 Apr 2024 03:25:07 +0000 Subject: [PATCH 14/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...14\346\254\241\347\254\224\350\256\260.md" | 118 ++++++++++++++++++ 1 file changed, 118 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240422\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\272\214\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240422\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\272\214\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240422\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\272\214\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..4289e1e --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240422\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\272\214\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,118 @@ +# 交换机的生成树协议配置 +## 一、实验目的:  + +- 理解生成树协议工作原理 + +- 掌握快速生成树协议RSTP的基本配置方法 + +## 二、实验背景: + +公司财务部和销售部的PC通过2台交换机实现通信,为提高网络可靠性,冗余链路是一个不错的思路,可防止因某条链路故障导致整个网络的中断,但冗余拓扑存在网络环路等一系列问题,为此需要在交换机上做适当配置。 + +## 三、技术原理: + +- 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 + +- 协议版本:生成树协议STP(Spanning Tree Protocol)和快速生成树协议RSTP(Rapid Spanning Tree Protocol)都是用于在以太网网络中防止环路发生的协议,它们通过自动关闭冗余链路来构建一个无环的树状拓扑结构 + +- 生成树算法(STP): + + - 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定 + + - 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽 + + - 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-designated Port) + +- 生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。 + + - 阻塞(Block):只监听/接收BPDU报文 + + - 侦听(Listening):只能接收或发送BPDU报文 + + - 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 + + - 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 + +- STP会聚:交换机上所有端口都转换到转发或阻塞模式,默认需要50秒时间。在会聚完成之前交换机是无法转发数据,为此Cisco创建了生成树的拓展特性(会聚加速)以修补IEEE202.1d标准中的缺陷,包括PortFast、UplinkFast、BackboneFast特性。 + +- 快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。 + + - 端口状态:学习、转发、丢弃 + + - 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) + +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +实验拓扑: + +![20240420113144](https://oss.9ihub.com/test/20240420113144.png) + +## 四、实验步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态。如图,标记为×××的端口处于堵塞状态 + +3. 配置快速生成树协议(RSTP) + +4. 查看交换机生成树协议配置 +``` + Switch#show spanning-tree summary + + Switch#show spanning-tree +``` + +5. 测试。当主链路处于down状态时,能够自动地切换到备份链路,保证数据的正常转发。 + +> 注意:只有当2台交换机都配置RSTP后,再将交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + + +```bash +Switch0和Switch1配置 +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 + +``` + + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +Switch0 +Switch>en +Switch#conf t +Switch(config)#inter f0/23 //关闭主链路上的端口 +Switch(config-if)#shutdown +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +//备份链路标记由×××变为绿色,表明备份链路已启用 +``` + + -- Gitee From f70ab688e44ffa586bea7053809e938b452b7f98 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Wed, 24 Apr 2024 03:19:23 +0000 Subject: [PATCH 15/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...11\346\254\241\347\254\224\350\256\260.md" | 180 ++++++++++++++++++ 1 file changed, 180 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240424\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\211\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240424\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\211\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240424\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\211\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..87e074d --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240424\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\211\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,180 @@ +# 交换机的端口聚合配置 +## 一、实验目的:  + +- 理解端口聚合基本原理 + +- 掌握一般交换机端口聚合的配置方法 + +## 二、实验背景: + +- 公司财务部和销售部的PC通过2台交换机进行频繁通信,为提高链路之间的带宽,保证网络通信的稳定性;同时提供链路冗余,避免链路单点故障,从而影响关键节点的大面积断网,可考虑采用端口聚合技术来实现。 + +## 三、技术原理: + +- 端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(etherchannel),还可以实现负载均衡,并提供冗余链路。 + + - 提高链路宽带,当交换机之间存在多条冗余链路,由于生成树的原因,实际带宽仍只有一条物理链路的带宽,很容易形成网络瓶颈。采用端口聚合后,单条逻辑链路的带宽,等于所有物理链路的总和。 + + - 支持负载均衡,可根据报文的MAC 地址、IP 地址等特征值把流量均匀地分配给各成员链路,避免单根链路流量饱和。 + + - 提供链路备份,当一条成员链路断开时,该成员链路的流量将自动地分配到其它有效成员链路上去。 + + - 防止网络环路,聚合链路组内成员链路收到的广播或者多播报文,将不会被转发到其它成员链路上。 + +- 在一个端口汇聚组(channel-group)中,端口号最小的作为主端口,其他的作为成员端口。聚合端口的特性必须一致,包括接口速率、双工模式、链路类型、VLAN属性等,并且聚合功能需要在链路两端同时配置方能生效。 + + - 一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。 + + - 端口聚合成一个独立的逻辑端口后,不能再对成员端口单独配置,应在Aggregate Port模式下进行配置,且不能开启端口安全功能。 + +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 四、实验拓扑: + +![20240420114040](https://oss.9ihub.com/test/20240420114040.png) + +## 五、实验步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 选择编号连续的端口进行配置 + +3. 将连续的多端口加入链路组并开启 + +4. 为聚合链路开启均衡负载功能 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 + +``` +```bash +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路通 +ping 192.168.1.4 //链路通 +ping 192.168.1.5 //链路通 + +``` + + +# 交换机的端口安全配置 +## 一、实验目的:  + +- 掌握交换机的端口安全功能,控制用户的安全接入 + +## 二、实验背景: + +- 公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置。 + +## 三、技术原理: + +- 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + +- Cisco交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3层交换机上须指定封装类型)。 + +- 安全地址表项配置:交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + + - 动态MAC地址:交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + + - 静态MAC地址:人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + + - 粘性MAC地址:首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +- 当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作: + + - 保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 + + - 限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + + - 关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 + +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 四、实验拓扑: + +![20240420121326](https://oss.9ihub.com/test/20240420121326.png) + +## 五、实验步骤: + +1. 开启交换机的端口安全功能 + +2. 配置交换机的最大连接数限制 + +3. 查看主机的IP和MAC地址信息 + +4. 配置交换机的地址绑定 + +5. 查看交换机上端口安全配置 + +> 注意:模拟器上,无法在3层交换机上使用show port-security命令 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 + +``` +```bash +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 + +``` +```bash +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 + +``` + -- Gitee From b177157660951f058a3ac040b74019f9b6c2852f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Fri, 26 Apr 2024 08:13:08 +0000 Subject: [PATCH 16/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...33\346\254\241\347\254\224\350\256\260.md" | 70 ++++++ ...24\346\254\241\347\254\224\350\256\260.md" | 237 ++++++++++++++++++ 2 files changed, 307 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240425\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\233\233\346\254\241\347\254\224\350\256\260.md" create mode 100644 "\346\242\201\350\257\227\351\233\250/20240426\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\272\224\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240425\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\233\233\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240425\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\233\233\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..fe9a5f5 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240425\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\233\233\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,70 @@ +# 三层交换机的基本配置 +## 一、实验目的:  + +- 理解三层交换机的基本原理 + +- 掌握三层交换机端口开启路由功能的方法 + +## 二、实验背景: + +- 公司现有1台三层交换机,要求测试该交换机的三层功能是否工作正常。 + +## 三、技术原理: + +- 按照OSI的七层网络模型,交换机又可以分为第二层交换机(基于MAC地址,工作于数据链路层)、第三层交换机(基于IP地址,工作于网络层)等。二层交换机多用于网络接入层和汇聚层,三层交换机多用于核心层。 + +- 三层交换机:即带有三层路由功能的交换机,既可以工作在第三层层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。实质就是一种在性能上侧重于交换的特殊路由。 + +- 三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。二层交换机没有此命令。 + +实验设备:Switch_3560 1台;PC 1台;直通线,配置线。 + +## 四、实验拓扑: + +![20240420122207](https://oss.9ihub.com/test/20240420122207.png) + +## 五、实验步骤: + +1. 开启路由功能 + +```bash +Switch(config)#ip routing +``` + +2. 配置三层交换机端口的路由功能 + +```bash +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + +```bash +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 + +``` +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fastEthemet 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 +S3560(config-if)#no shutdown //开启端口 +S3560(conflg-if)#end +S3560# + +``` +```bash +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 + +``` \ No newline at end of file diff --git "a/\346\242\201\350\257\227\351\233\250/20240426\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\272\224\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240426\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\272\224\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..3e16c54 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240426\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\272\224\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,237 @@ +# 三层交换机的VLAN间路由之SVI +## 一、实验目的:  + +- 掌握交换机 Tag VLAN 的配置 + +- 掌握三层交换机 VLAN 路由的配置方法 + +- 通过三层交换机实现 VLAN 间相互通信 + +## 二、实验背景: + +- 公司财务部和销售部分别处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN 的划分,两个部门分处于不同的VLAN,现由于业务的需求,销售部和技术部的主机能相互访问,现要求对一台三层交换机进行适当配置。 + +## 三、技术原理: + +- 按照OSI参考模型,交换机可分为二层交换机、三层交换机等。对于二层交换机,同一VLAN的主机位于同一个广播域,可彼此通信,而不同VLAN则无法直接通信。若要实现不同VLAN间的主机彼此通信,则必须使用第三层设备来提供路由选择功能。 + + - VLAN划分的实际作用并非隔离通信,而是通过缩小广播域从而减少广播流量、提高带宽利用率,使得网络运行更加稳定; + + - 子网划分同样可以缩小广播域,但其工作于网络层,无法隔离arp包及二层交换机产生的数据帧广播,主要用于IP地址的规划管理。 + +- 三层交换机:既可以工作在OSI第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,实质上是一种在性能上侧重于交换的特殊路由器。 + + - VLAN间互访的原理:利用三层交换机的路由功能,通过识别数据包的IP地址,査找路由表进行路由转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。 + +- 二层交换机与三层交换机的区别: + + - 二层交换机最为常见,工作于OSI模型第二层(数据链路层),即基于MAC地址通信,多应用于网络接入层和汇聚层; + + - 三层交换机工作于OSI模型第三层(网络层),即基于IP协议通信,普遍应用于网络的核心层。 + + +- SVI接口:即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口,作为VLAN的网关,用于不同VLAN之间互相访问,实现路由功能。 + + - LAN接口(SVI)模式        Switch(config-if)# + + - 注意:二层交换机配置VLAN的IP地址只能作为设备管理地址,有且只有一个。 + +实验设备:Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线。 + +# 四、实验拓扑: + +![20240423232338](https://oss.9ihub.com/test/20240423232338.png) + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 +- 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 + +- 将二层交换机与三层交换机互连的端口配置为Trunk模式 + +- 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 + +- 在三层交换机上开启路由功能 + +- 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 + +- 查看三层交换机的路由表 + +- 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 + + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + + +```bash +PC设置 +192.168.2.2 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` + + +```bash +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 + +``` + + +```bash +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r + +``` + + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +ping 192.168.1.3 //链路通 + +``` + + +# 路由器的基本配置 +## 一、实验目的:  + +- 掌握路由器几种常用配置方法 + +- 熟悉路由器不同的命令行操作模式 + +- 掌提路由器的基本配置命令 + +## 二、实验背景: + +- 作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。 + +## 三、技术原理: + +- 路由器:一种用于连接因特网中各局域网、广域网,负责分组转发(分组交换)、路由选择的三层网络互联设备。根据网络环境自动选择和设定路由,以确定最佳路径,按前后顺序发送信号。由于路由器有更强的异构网互联、广域网互联和隔离广播信息的能力,因此路由器在网络互联中应用最为广泛、作用最为重要,Internet的主干网就是由路由器和通信链路构成的。 + + - 与二层交换机的最大区别,体现在其工作于网络层,交换转发效率低。 + + - 与三层交换机主要区别,体现在其性能侧重于路由转发,而非数据交换,且接口类型丰富。 + +- 路由器的管理方式基本分为两种:带内管理和带外管理。 + + - 通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置时必须利用Console端口进行配置。 + + - 通过 Telnet、拨号等方式(TCP/IP协议)属于带内管理。 + +- 设备互连时,直通线和交叉线的选择: + + - 同类设备间互连应用交叉线:PC与PC、Switch与Switch、Router与Router等。也有一些例外,如Switch与Hub、PC与Router等。 + + - 非同类设备间互连应用直通线:PC与Switch/Hub、Router与Switch/Hub等。 + + - 目前很多设备都已支持端口自适应,能自动检测引脚的收发定义,因此这种设备连接时无需考虑使用交叉线还是直通线。 + +实验设备:Router-PT 1台;PC 1台;交叉线,配置线。 + +## 四、实验拓扑: + +![20240424233234](https://oss.9ihub.com/test/20240424233234.png) + +## 五、实验步骤: + +- 用console线缆连接PC的串口(RS 232)和路由器的console口上 +- 在PC上启用超级终端(Terminal),使用其默认配置参数,使PC与Router通过console接口建立连接 +- 第一次进入路由器CLI界面会提示进行初始化配置,选择"no"退出向导 +- 检查PC与Router所连端口的类型、模块号及端口号,并为该端口配置IP地址及子网掩码 +- 确保与PC的IP地址在同一个子网,同时开启Router端口(默认关闭) +- 为保证Telnet用户能进入特权模式,必须设置特权模式密码,或配置Telnet用户权限 +- 配置VTY线路登录口令,并启用全局密码加密功能 +- 通过Telnet命令登录到路由器上进行査看 +- 显示当前配置信息 + +```bash +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 +``` + +```bash +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //不同于交换机,路由器的端口号默认从0开始 +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置路由器的端口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#line vty 0 4 //进入编号为0~4的vty线路配置模式 +Router(config-line)#privilege level 15 //设置该线路权限级别为15 +Router(config-line)#password cisco //设置密码为cisco +Router(config-line)#exit +Router(config)#service password-encryption //启用全局密码加密功能 +Router(config)#^Z +Router#show r +``` + +```bash +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 +telnet 192.168.1.1 //远程登录 +password: cisco //输入密码 +``` \ No newline at end of file -- Gitee From 0ab5d82bda755d130376efda2c4fe176cc0a8360 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Sun, 28 Apr 2024 02:40:37 +0000 Subject: [PATCH 17/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...55\346\254\241\347\254\224\350\256\260.md" | 112 ++++++++++++++++++ 1 file changed, 112 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240428\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\205\255\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240428\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\205\255\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240428\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\205\255\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..aa25ccb --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240428\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\205\255\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,112 @@ +# 路由器的VLAN间路由之单臂路由 +## 一、实验目的:  + +- 掌握单臂路由的配置方法 + +- 实现不同VLAN之间互相通信 + +- 深入理解VLAN通信原理及路由子接口 + +## 二、实验背景: + +- 公司的技术部和销售部分处于不同的办公室,技术部和销售部的PC分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 + +## 三、技术原理: + +- VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。而实现不同VLAN间相互通信,必须利用路由选择功能来实现,一般有两种方式:三层交换和单臂路由。 + +- 单臂路由:指在路由器的一个接口上通过配置子接口(一种“逻辑接口")的方式,以作为VLAN的网关,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 + +- VLAN间互访的原理:在接入路由器的一个物理端口上启用多个子接口,即一个物理接口划分为多个逻辑接口,每一个子接口与各个Vlan一一对应充当其网关,通过直连路由实现VLAN间相互访问。 + +- 与三层交换的方式相比,其通过软件实现交换,转发效率没有三层交换机高,且只能通过一条物理链路实现路由,无法跨端口通信,不具有可拓展性,随着网络拓扑增大,容易出现性能瓶颈,不适用于中、大型局域网。 + +- dot1q 封装协议:即IEEE 802.1Q 标准(的英文缩写),是为防止中继端口(Trunk)上承载的不同VLAN相互混乱而设计的一种VLAN封装方式,其定义了 VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 + +- 子接口配置模式             Router(config-subif)# + +实验设备:Router-PT 1台;Switch_2960 1台;PC 2台;直通线。 + +## 四、实验拓扑: + +![20240425220657](https://oss.9ihub.com/test/20240425220657.png) + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为路由器的子接口的IP地址 + +- 在二层交换机上,分别将PC0和PC1所接端口划入VLAN 2、VLAN 3 + +- 当交换机设置两个Vlan时,逻辑上己经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口模式为trunk + +- 计算机的网关分别指向路由器的子接口 + +- 检查PC与Router所连端口的类型、模块号及端口号,并为该端口配置IP地址及子网掩码 + +- 确保与PC的IP地址在同一个子网,同时开启Router端口(默认关闭) + +- 配置子接口,开启路由器物理接口 + +- 默认封装dotlq协议 + +- 配置路由器子接口IP地址 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +```bash +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入路由器第0模块第0端口 +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#inter f0/0.1 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 2 //封装协议为dot1Q允许通过的VLAN为2 +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 +Router(config-subif)##exit +Router(config)#inter f0/0.2 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 3 //封装协议为dot1Q允许通过的VLAN为3 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#^Z +Router#show ip route //查看路由表信息 +``` + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +``` \ No newline at end of file -- Gitee From 6bc721499075a930fc242a9871f10833015c9bd4 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Mon, 29 Apr 2024 02:01:28 +0000 Subject: [PATCH 18/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...03\346\254\241\347\254\224\350\256\260.md" | 128 ++++++++++++++++++ 1 file changed, 128 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240429\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\203\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240429\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\203\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240429\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\203\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..d9e7862 --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240429\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\344\270\203\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,128 @@ +# 路由器静态路由的配置 +## 一、实验目的: + +- 掌握静态路由的配置方法和应用 + +- 掌握路由选择表中的路由描述 + +- 熟悉路由选择和分组转发的原理及过程 + +## 二、实验背景: + +- 某公司除总部外,另有一处分部,并且都有一个独立的局域网,为了使公司各部之间能相互通信,共享资源。每个出口利用一台路由器进行连接,两台路由器间公司申请了一条DDN专线(数字数据网)进行相连,要求做适当配置实现相互访问。 + +## 三、技术原理: + +- 路由器属于网络层设备,能够根据IP数据报的首部信息,选择一条最佳路径(这一过程称为"路由选择"),将数据报转发到下一跳路由地址,并最终传送到目的结点(这一过程称为"分组转发"),从而实现不同局域网(或逻辑子网)的主机之间的互相访问。 + +- 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。不同厂商路由器生成的路由表结构及内容可能有所差异,内容主要包括:路由源码(路由选择方式)、目的网络及其掩码、下一跳路由地址或端口、默认路由等信息。 + +- 生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 + + - 静态路由:由网络管理员手工配置固定的路由信息。具有简单、高效、可靠以及安全保密性高等优点。 + + - 动态路由:路由器利用动态路由协议(如RIP、OSPF等)自动建立路由表,并能根据实际网络拓扑结构的变化适时更新,无需管理员手工维护,适用于网络规模大、拓扑复杂的网络。 + +- 缺省/默认路由:静态路由的一种特殊情况。当数据包在査找路由表时,没有找到和目标相匹配的路由表项时,若没有配置默认路由,即指定路由器默认的下一跳地址,则路由器会将该数据包丢弃。 + +- 路由器通常通过串行端口连接广域网络,两端分别以DCE(数据通信设备)、DTE设备(数据终端设备)区分,对于标准的串行端口,其接口针脚的分配相反,一般DTE是针头(俗称公头),DCE是孔头(俗称母头),从而实现对接。 + +- 由于采用串行通信方式,一般DCE设备上需设置时钟频率才可实现通信,而另一端DTE设备则无需设置。另外,目前很多路由器已支持电缆DCE类型及时钟频率的自适应,如思科的ISR路由器等。 + +实验设备:Router-PT 2台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 四、实验拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置静态路由 +- 查看路由器上的静态路由 +- 验证不同局域网PC之间的相互通信 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 +(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) +Router(config)#^Z +Router#show ip route + +``` +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) +Router(config)#^Z +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file -- Gitee From be899abe4aab15a526b30dbfdb92dd1f4864d913 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=A2=81=E8=AF=97=E9=9B=A8?= <11786566+liang-shiyu159@user.noreply.gitee.com> Date: Mon, 6 May 2024 02:00:27 +0000 Subject: [PATCH 19/19] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 梁诗雨 <11786566+liang-shiyu159@user.noreply.gitee.com> --- ...53\346\254\241\347\254\224\350\256\260.md" | 157 ++++++++++++++++++ 1 file changed, 157 insertions(+) create mode 100644 "\346\242\201\350\257\227\351\233\250/20240506\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\205\253\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\242\201\350\257\227\351\233\250/20240506\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\205\253\346\254\241\347\254\224\350\256\260.md" "b/\346\242\201\350\257\227\351\233\250/20240506\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\205\253\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..942b92c --- /dev/null +++ "b/\346\242\201\350\257\227\351\233\250/20240506\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\347\254\254\345\215\201\345\205\253\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,157 @@ +## 一、实验目的: + +- 掌握RIP动态路由选择协议的配置方法 + +- 掌握路由选择表中的RIP路由描述 + +- 熟悉路由选择和分组转发的原理及过程 + +## 二、实验背景: +- 公司通过一台三层交换机连到企业网的出口路由器上,路由器再与互联网服务提供商 ISP的另一台路由器连接。现要企业网设备上做适当配置,实现企业网内部主机与外网主机之间的相互通信。为了简化网管的管理维护工作,公司决定采用动态路由配置 —— RIPv2协议实现互通。 + +## 三、技术原理: + +- 动态路由选择:路由器使用路由选择协议(算法)根据实测或估计的距离、时延和网络拓扑等度量权值,自动计算最佳路径并建立路由表。相比静态路由选择,它配置手段更加便捷,适合应用于中大型且网络拓扑变化频繁的网络环境;但另一方面则会占用更多的路由器CPU资源和网络带宽。 + +- 路由选择协议可分为3大类,只有理解不同路由选择协议的工作方式,才能根据实际情况具体分析,从而最大程度上满足具体的应用需要: + + - 距离矢量:通过判断距离确定当前到达目的网络的最佳路径。如RIP、IGRP等 + + - 链路状态:通过发送本路由器与哪些路由器相邻,及其链路状态(距离、时延等)信息,如OSPF等 + + - 混合型:同时具有距离矢量和链路状态两种协议的特性,如EIGRP等 + +- 路由信息协议(Routing Information Protocls,即 RIP),是应用较早、使用较普遍的IGP内部路由协议,使用于小型同类网络的一种距离矢量协议,有以下两个版本: + + - RIPv1:属于有类路由协议,不支持VLSM,以广播形式进行路由更新; + + - RIPv2:属于无类路由协议,支持VLSM,以组播形式进行路由更新; + +- 路由配置模式 Router(config-router)# + +实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 四、实验拓扑: + +![20240428211107](https://oss.9ihub.com/test/20240428211107.png) + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址 +- 对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置RIP动态路由 +- 查看路由器上的动态路由 +- 验证不同局域网PC之间的相互通信 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash + +/*=Part1 S3560 VLAN配置 */ +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //设置端口模式为Access +Switch(config-if)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +/*=Part3 RIP动态路由配置 */ +Switch(config)#router rip //进入路由配置模式 — 启用RIP协议 +Switch(config-router)#version 2 //使用版本2,即RIPv2协议 +Switch(config-router)#network 192.168.1.0 //指定需要通告的网络(位于SVI接口) +Switch(config-router)#network 192.168.3.0 +Switch(config)#^Z +Switch#show r +Switch#show ip route +``` +```bash +/*=Part1 Router0 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.3.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +/*=Part1 Router1 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.2.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //内网链路通 +ping 10.254.10.1 //外网链路通 +ping 192.168.2.2 //目的网络链路通 +PC2(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.3.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file -- Gitee