diff --git "a/\346\235\216\346\263\275\346\235\260/.keep" "b/\346\235\216\346\263\275\346\235\260/.keep" new file mode 100644 index 0000000000000000000000000000000000000000..e69de29bb2d1d6434b8b29ae775ad8c2e48c5391 diff --git "a/\346\235\216\346\263\275\346\235\260/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\346\235\216\346\263\275\346\235\260/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000000000000000000000000000000000000..367a39e48e37e40b3d661a1b8fda66b510fd1b6f --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,26 @@ +## 系统 + +unix、Linux、Linux发行版、红帽子、Debian、freeBSD、MacOS +windows、windows 2000、windows XP、windows 10、11(家庭版、企业版、专业版) + +## 常见的硬件 + +#### **三网融合** + +电脑网络、电视网络、电话网络 + +#### **无线路由器** + +无线发射器+路由器 + +#### **交换机** + +用于连接同一网络下的不同设备,在 OSI 七层协议中的数据链路层 + +#### **三层交换机** + +工作在网络层的特殊的交换机 + +#### **路由器** + + 用于连接不同网络的设备,在 OSI 七层协议中的网络层 \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240404-\350\256\241\347\256\227\346\234\272\347\275\221\345\215\241.md" "b/\346\235\216\346\263\275\346\235\260/20240404-\350\256\241\347\256\227\346\234\272\347\275\221\345\215\241.md" new file mode 100644 index 0000000000000000000000000000000000000000..5ce93c9f01bebd7609defbda7123b87721ceb79e --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240404-\350\256\241\347\256\227\346\234\272\347\275\221\345\215\241.md" @@ -0,0 +1,23 @@ +## 网络适配器 +1. 简称 + +网络适配器简称网卡,网卡上面装有处理器和存储器(包括RAM和ROM)。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。因此,网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据率和计算机总线上的数据率并不相同,因此在网卡中必须装有对数据进行缓存的存储芯片。 +2. 主要功能 + +- 1.数据的封装与解封 + +发送时将上一层传递来的数据加上首部和尾部,成为以太网的帧。接收时将以太网的帧剥去首部和尾部,然后送交上一层 +- 2.链路管理 + +主要是通过CSMA/CD(Carrier Sense Multiple Access with Collision Detection ,带冲突检测的载波监听多路访问)协议来实现 +- 3.数据编码与译码 + +即曼彻斯特编码与译码。其中曼彻斯特码,又称数字双向码、相位编码(PE),是一种常用的二元码线路编码方式之一,被物理层使用来编码一个同步位流的时钟和数据。在通信技术中,用来表示所要发送比特 流中的数据与定时信号所结合起来的代码。 常用在以太网通信,列车总线控制,工业总线等领域。 + +## 双绞线 (理论极限传输距离100m 建议不超过80m) +1. 线序:A类标准,B类标准,一般以B类标准较为常见 如下:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 +2. 一共是4对,4对全接,可以提供最多1000m的带宽(或者速度) , 如过只接其中2对(4根),理论最大速度为100m +3. 直通线、交叉线 +- 直通线:用于不同设备之间的连接 +- 交叉线:用于相同设备之间的连接 +- 但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再区分直通线和交叉线 \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" "b/\346\235\216\346\263\275\346\235\260/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..be83840f5b9003676c016e482bf3a238f564c04f --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240407-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" @@ -0,0 +1,19 @@ +## 光纤 +1. 单模光纤(相对价钱较贵,传输距离远) +- 中心玻璃芯很细(芯径一般为9或10μm),只存在一种传输模式的光纤。单模光纤的传输损耗、传输色散都比较小。传输损耗小可以使得信号在光纤中传输的距离更远一些,传输色散小有利于高速大容量的数据的传输,因此在通信系统中,特别是大容量的通信系统中,多数使用单模光纤。 +2. 多模光纤(相对价钱较便宜,传输距离较近) +- 在给定的工作波长上传输多种模式的光纤。按其折射率的分布分为突变型和渐变型。普通多模光纤的数值孔径为0.2±0.02,芯径/外径为50μm/125μm其传输参数为带宽和损耗。由于多模光纤中传输的模式多达数百个,各个模式的传播常数和群速率不同,使光纤的带宽窄,色散大,损耗也大,只适于中短距离和小容量的光纤通信系统。 + +光猫:光电转换器 光纤收发器 + +猫棒:mini版的光电转换器 + +电猫:ADSL + +3. 光缆 +- 在给定的工作波长上传输多种模式的光纤。按其折射率的分布分为突变型和渐变型。普通多模光纤的数值孔径为0.2±0.02,芯径/外径为50μm/125μm其传输参数为带宽和损耗。由于多模光纤中传输的模式多达数百个,各个模式的传播常数和群速率不同,使光纤的带宽窄,色散大,损耗也大,只适于中短距离和小容量的光纤通信系统。 + +## 同轴电缆 +# 无线 +1. 无线电波 +2. 卫星 diff --git "a/\346\235\216\346\263\275\346\235\260/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" "b/\346\235\216\346\263\275\346\235\260/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..6219c862ff66fa0b83f1550cf6ab158c269c17cc --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240408-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" @@ -0,0 +1,69 @@ +光缆 + +光缆的组成部分 + +- 缆芯:由单根或多根光纤组成。 + +- 加强构件:用于增强光缆拉抗力的组件。材料一般为钢丝或非金属纤维。通常位于缆芯中心,有时候也配置在护层中。 + +- 护层(护层通常是内护套 → 铠装层 → 外护层三层结构):用于防水防潮、抗拉、抗压、抗弯等。材料为聚乙烯或聚氯乙烯(PE 或 PVC)、聚氨酯聚酰胺,以及铝钢等金属。位置为由内到外的一层或多层圆筒状护套。铠装层一般为钢丝钢带,位于外护层内,主要是防止外力损坏光缆。 + + 光缆类型 + + 1. 层绞式:松套或紧套光纤绕在中心加强构件周围绞合而构成的光缆。 + 2. 骨架式:拿塑料骨架的槽来收容光纤,骨架槽的横截面可能是 V 形、U 形等形状,纵向是螺旋形或正弦形 + 3. 束管式:跟骨架式光缆类似,在束管式光缆中心内有一个大管子,用于收容光纤。 + 4. 带状式:带状式光缆以光缆内收容的光纤为带状光纤单元而得名。带状光纤单元是以几层带状光纤叠放组成的矩形光纤组合 + +## 基带同轴电缆 + +基带同轴电缆一般用于传输基带信号,也就是数字信号。 + +## 宽带同轴电缆 + +宽带同轴电缆通常用于传输模拟信号,特征阻抗是75欧姆 + +无线:无线电波、卫星、红外、微波 + +如:ac86u,恩山无线网站,nas(网络存储) + +实行信号覆盖的两种方式 + + AC+AP,mesh + +数据链路层 + +数据**链路层的主要功能**就是用于两个设备(同一种数据链路节点)之间进行信息传递。 + +**数据链路层以帧为单位传输和处理数据。** + +### 数据链路层的重要问题 + +封装成帧,差错检测,可靠传输.... + +**封装成帧**:是指数据链路层给上层交付的协议数据单元`添加帧头和帧尾`使之成为帧 + +局域网 + +局域网是专用的、由单一组织机构所利用。 + +#### 主要特征 + +- 地理覆盖范围小:通常不超过几十公里 +- 数据的传输率高:可高达10Gbit/s +- 通信质量高:误码率在![10^{-8}](https://latex.csdn.net/eq?10%5E%7B-8%7D)~![10^{-11}](https://latex.csdn.net/eq?10%5E%7B-11%7D)![img](https://cdn.nlark.com/yuque/__latex/127815cc86fe5ce5cc13ea12d3639f48.svg) +- 支持多种传输介质:同轴电缆、双绞线、光纤、无限介质 +- 成本低、易于安装维护 +- 通常属于某个部门、企业或单位所有 + +ARP协议是通过IP地址获取MAC地址来通讯的 + +防范ARP病毒的方式 + +1. 设置静态IP地址 + +2. 绑定IP地址和MAC + + PSC MAC地址理论上是不重复的,也不能修改,但大部分设备是可以改的(ICMP是PIng的协议) + + \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240409-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" "b/\346\235\216\346\263\275\346\235\260/20240409-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..a46923b8614046405fd799c9176c08d081c05085 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240409-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" @@ -0,0 +1,31 @@ +## 数据链路层 + +交换机: + ++ 二层交换机:傻瓜交换机,网管交换机(vlan) + ++ 三层交换机:部分工作在网络层,提供一些路由器提供功能 + +## 应用层 + ++ HTTP + ++ FTP + ++ SFTP scp(secure) + ++ SMTP简单邮件发送协议 + ++ POP3邮件接收协议,企业邮件 + +软件:35.OM、stackflow + ++ IMAP + ++ telnet,水木年华的BBS,就使用telnet,DHCP自动分配地址 + ++ DNS域名解析 + ++ TPC:有连接的的可靠传输协议 + ++ UDP:没有连接的的不可靠传输协议 \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" "b/\346\235\216\346\263\275\346\235\260/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..89973a70169471fea2ca1ff2d7b640e63463a2e8 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240411-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" @@ -0,0 +1,10 @@ +IP地址和子网掩码是计算机网络中用来识别和定位设备的重要概念。 + +IP地址(Internet Protocol Address):IP地址是用来唯一标识网络上的设备(如计算机、路由器、服务器等)的数字标识。IP地址分为IPv4和IPv6两种类型,其中IPv4地址通常由四个用点分隔的十进制数表示,如 192.168.1.1。 + +子网掩码(Subnet Mask):子网掩码是一个32位的二进制数字,用于指示一个IP地址的哪些部分是网络地址,哪些部分是主机地址。子网掩码的作用是帮助计算机确定同一个网络内的主机是否在同一个子网中,以实现局域网内部的通信。 + +作用: + +IP地址和子网掩码结合使用可以帮助计算机区分网络地址和主机地址,从而实现数据包在网络中的正确传输。 +子网掩码还可以用来划分网络,将大型网络划分为多个子网,有助于提高网络的安全性和性能。 \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240412-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" "b/\346\235\216\346\263\275\346\235\260/20240412-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..e874e9ceb94559574308aaf9e399696c1571b4fc --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240412-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\347\254\224\350\256\260.md" @@ -0,0 +1,24 @@ +##### 软件使用 + +###### 可以把需要的设备直接拖到空白区,鼠标放上去会显示设备名称 + +开始连线 +端口分类: + +Ethernet 10Mb/s十兆端口 (简写:E) +FastEthernet 100Mb/s百兆端口(简写:F) +GigabitEthernet 1000Mb/s千兆端口(简写:G) +TenGigabitEthernet 10000Mb/s万兆端口(简写:Te) + +Console 初始管理端口 + +FastEthernet**0**/1 解读:FastEthernet百兆端0是模块编号,后面的1是该模块的接口编号,模块化交换机才有这种编号 + + 交换机类型:如果按交换机的端口结构来分,交换机大致可分为:固定端口交换机和模块化交换机两种不同的结构。 + +#### 思科证书 + +💊认证级别/等级 + +认证共分为五个级别: CCT、CCNA、CCNP、CCIE、CCAr。难度依次提升,而CCIE是能直接自主选择考取的最高等级证书。 + diff --git "a/\346\235\216\346\263\275\346\235\260/20240414-\346\200\235\347\247\221\346\250\241\346\213\237\345\231\250\347\232\204\344\275\277\347\224\250.md" "b/\346\235\216\346\263\275\346\235\260/20240414-\346\200\235\347\247\221\346\250\241\346\213\237\345\231\250\347\232\204\344\275\277\347\224\250.md" new file mode 100644 index 0000000000000000000000000000000000000000..f5c9084471473afd696f0c5938529b5beb73bfcc --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240414-\346\200\235\347\247\221\346\250\241\346\213\237\345\231\250\347\232\204\344\275\277\347\224\250.md" @@ -0,0 +1,11 @@ +### 思科模拟器的使用 +思科模拟器是一款非常实用的网络设备模拟软件,它可以模拟出各种网络设备的运行环境,帮助网络工程师在实际部署之前进行测试和调试。它具备操作简单、功能强大、界面友好等特点,因此非常受到广大网络工程师的欢迎。 + +使用 +1. 下载并安装思科模拟器:打开思科模拟器的下载链接,并下载安装文件。安装过程比较简单,按照提示一步一步完成即可。 +2. 打开思科模拟器:安装完成之后,双击桌面上的思科模拟器图标,软件就会启动。启动后,可以选择新建一个网络拓部或者打开已有的拓扑文件。 +3. 构建网络拓扑:点击菜单栏上的设备图标,选择要添加到网络拓扑中的设备,例如路由器、交换机等。将设备图标拖拽到模拟器的工作区域中,然后通过鼠标连线的方式连接设备。 +4. 配置网络设备:双击要配置的设备图标,进入设备的命令行界面。在命令行界面中,可以输入各种配置指令,例如IP地址、路由表 +ACL等。配置完成后,保存配置。 +5. 测试网络设备:在网络拓扑中的设备之间进行通信测试,例如ping命令测试连通性,traceroute命令测试路由路径等。 +6. 保存和导出图片拓扑:在完成网络拓扑的配置和测试后,可以保存整个文件,以便日后查看和修改。拓扑文件可以导出PDF、PNG等格式,方便与其他人共享查看。 \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240417-SSH\346\214\207\344\273\244\347\232\204\345\212\237\350\203\275\345\222\214\347\224\250\346\263\225.md" "b/\346\235\216\346\263\275\346\235\260/20240417-SSH\346\214\207\344\273\244\347\232\204\345\212\237\350\203\275\345\222\214\347\224\250\346\263\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..25e3be0fa4df78120ad6faa56ec51af8a964a9cc --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240417-SSH\346\214\207\344\273\244\347\232\204\345\212\237\350\203\275\345\222\214\347\224\250\346\263\225.md" @@ -0,0 +1,22 @@ +### SSH指令常用的用法 +1. 远程登录: +``` +ssh [用户名]@[IP地址] +``` +2. 指定端口号: +``` +ssh [用户名]@[IP地址] -p [端口号] +``` +3. 公钥认证登录: +``` +ssh-keygen +ssh-copy-id [用户名]@[IP地址] +``` +4. 执行远程命令: +``` +ssh [用户名]@[IP地址] [命令] +``` +5. 文件传输: +``` +scp [本地文件路径] [用户名]@[IP地址]:[目标路径] +``` \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240418-SSH\347\231\273\345\275\225.md" "b/\346\235\216\346\263\275\346\235\260/20240418-SSH\347\231\273\345\275\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..ccf273658f9fda77a836d5861618f6cba1386f73 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240418-SSH\347\231\273\345\275\225.md" @@ -0,0 +1,43 @@ +## 交换机配置ssh登陆(在全局配置下) + +### 配置设备名称 + ++ (config)#hostname sw1(名称) + +### 配置设备域名 + ++ (config)#ip domain-name qq.com + +### 配置ip地址(如果是交换机,其配置vlan的管理地址,如果是路由器,则配置的接口地址) + +命令如下:(以思科模拟器中的交换机为例) + ++ (config)#interface vlan1 进入默认的vlan + ++ (config)#ip adress 192.168.2.255 255.255.255.0 配置管理的ip地址 + +### 设置本地用户和密码 + ++ (config)#crypto key generate rsa + ++ (config)#username admin password 123 + ++ How many bits in the modulus [512]:2048 + +### 启用SSH版本,并设置本地用户登陆 + ++ (config)#ip ssh version 2(启用ssh版本,建议2,更加安全) + ++ (config)#line vty 0 15 (设置0~15的虚拟路线,所有的路线) + ++ (config)#transport input ssh 用于指定允许通过那些协议访问端行(如vty行,即虚拟终端) + +### 保存配置 + ++ (config)#exit 返回上一级 + ++ (config)#write momery + + + + diff --git "a/\346\235\216\346\263\275\346\235\260/20240419-\344\272\244\346\215\242\346\234\272VLAN\347\232\204\351\205\215\347\275\256.md" "b/\346\235\216\346\263\275\346\235\260/20240419-\344\272\244\346\215\242\346\234\272VLAN\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..59cab8ae8badf089580c16e48b3b984ee978f328 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240419-\344\272\244\346\215\242\346\234\272VLAN\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,116 @@ +## 交换机的VLAN的配置和管理 + +- VLAN的实现方式有两种:静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等) + + - Port VLAN是实现VLAN的方式之一,它是根据交换机的端口进行VLAN划分,一个端口只能属于一个VLAN,一个VLAN可拥有多个端口 + + - 可批量将指定端口分配给指定的VLAN:interface range interface-type interface-range + + +VPN:虚拟专用网络 + +### 交换机的命令行VLAN模式包括: + +VLAN子模式                    Switch(vlan)# + +VLAN配置模式                 Switch(config-vlan)# + +VLAN接口(SVI)模式         Switch(config-if)# + +### 单交换机下的配置 + +- 创建若干个vlan 编号从2开始(1为默认局域网),并命名 + +- 将若干端口分配到指定vlan + + ```bash + Switch>en + Switch#conf t + Switch(config)#vlan 2 // 创建VLAN 2 + Switch(config-vlan)#name x1 // 命名VLAN + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x2 + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x3 + Switch(config-vlan)#exit + Switch(config)#inter rang fa 0/1-8 //批量指定端口 + Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan + ... + Switch(config-vlan)#exit //回到全局设置模式 + Switch(config)#exit //回到特权模式 + Switch#wr m //保存 + +### 多交换机下的配置 + + - 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + + - 将部门PC对应端口划分到相应的VLAN中 + + - 为其中一台交换机配置VTP模式及VTP域名 + + - 配置交换机间互联的端口为Trunk类型 + + ``` + PC设置 + 192.168.1.2 //PC0 + 192.168.1.3 //PC1 + 192.168.1.4 //PC2 + 192.168.1.5 //PC3 + //子网掩码和网关 + 255.255.255.0 + 192.168.1.1 + ``` + + ``` + Switch0配置 + Switch>en + Switch#conf t + Switch(config)#vlan 2 //创建VLAN 2 + Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept + Switch(config-vlan)#vlan 3 //创建VLAN 2 + Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept + Switch(config-vlan)#exit + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show vlan brief //显示VLAN配置信息 + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp server //设置VTP模式为server + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + ``` + + ``` + Switch1配置 + Switch>en + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp client //设置VTP模式为client + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + Switch#show vlan brief //显示VLAN配置信息 + Switch#conf t + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show r + +-输入vlan database命令时将报告这一模式将被弃用,所以更新命令如下(设其中一台交换机下vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + ++ Switch(vlan)#vtp server //设置VTP模式为server + + ++ Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" "b/\346\235\216\346\263\275\346\235\260/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..678e91e9131a20c43a9e9b17e1f399b981603dc5 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" @@ -0,0 +1,51 @@ +## 交换机生成树协议 + +### CISCO交换机STP命令汇总 + ++ 命令show spanning-tree + ++ 查看 STP 树信息 spanning-tree vlan 1 priority 4096 + ++ 配置 VLAN1 的桥优先级 spanning-tree portfast + ++ 配置接口为 portfast,当有设备接入时立即进入转发状态 spanning-tree uplinkfast + ++ 配置 uplinkfast + ++ 特性 spanning-tree backbonefast + ++ 配置 backbonefast + ++ 交换机生成树协议(STP) + +防止交换机冗余链路产生的环路防止交换机冗余链路产生的环路 + +命令:Switch(config):spanning-tree mode rapid-pvst(指定生成树协议) + ++ 交换机快速生成树协议(RSTP) + ++ 生成树协议中端口的五种状态 + +Disable、Blocking、Listening、Learning、Forwarding + +## 交换机聚合配置 + ++ 首先进入全局模式 Switch (config)#int range f0/2-4 //进入交换机2、3、4端口 + ++ Switch (config-if-range)#channel-group 1 mode on //将端口加入聚合端口1 并开启 + ++ Switch (config-if-range)#exit //退出端口视图 + ++ iSwitch (config)#int port-channel 1 //进入聚合端口 + +### 端口状态 + ++ Forwarding   端口既转发用户流量也处理BPDU报文 只有根端口或指定端口才能进入Forwarding状态 + ++ Learning  设备会根据收到的用户流量构建MAC地址表,但不转发用户流量   + ++ Listening(过渡状态)  确认端口角色,将选举根桥、根端口和指定端口 指定端口 + ++ Blocking  端口仅仅接收并处理BPDU,不转发用户流量 阻塞端口的最终状态 + + diff --git "a/\346\235\216\346\263\275\346\235\260/20240424-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" "b/\346\235\216\346\263\275\346\235\260/20240424-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..a56467677994c7c03ee4611798d17cf79909c184 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240424-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" @@ -0,0 +1,97 @@ +# 交换机的端口安全配置 +## 一、实验目的: + +- 掌握交换机的端口安全功能,控制用户的安全接入 + +## 二、实验背景: + +- 公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置。 + +## 三、技术原理: + +- 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + +- Cisco交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3层交换机上须指定封装类型)。 + +- 安全地址表项配置:交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + + - 动态MAC地址:交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + + - 静态MAC地址:人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + + - 粘性MAC地址:首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +- 当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作: + + - 保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 + + - 限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + + - 关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 + +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 四、实验拓扑: + +![20240420121326](https://oss.9ihub.com/test/20240420121326.png) + +## 五、实验步骤: + +1. 开启交换机的端口安全功能 + +2. 配置交换机的最大连接数限制 + +3. 查看主机的IP和MAC地址信息 + +4. 配置交换机的地址绑定 + +5. 查看交换机上端口安全配置 + +> 注意:模拟器上,无法在3层交换机上使用show port-security命令 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 + +``` +```bash +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 + +``` +```bash +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 + +``` \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" "b/\346\235\216\346\263\275\346\235\260/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..d8f979da783571ad7bf6b77d4988e9957fe7082a --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\351\205\215\347\275\256.md" @@ -0,0 +1,81 @@ +#### 什么是三层交换机 +- 1.三层交换机 = 三层路由+二层交换机 +- 2.工作在OSI网络标准模型的第三层:网络层。 +- 3.特点:一次路由,多次转发。 +- 4.作用:三层交换机的作用是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的 + + +### 配置步骤 + +- Switch>en + +- Switch#config t + +- Switch(config)#ip routing --- 开启路由功能 + +- Switch(config)#inter f0/1 + +- Switch(config-if)#no switchport + +- Switch(config-if)#ip add 192.168.10.1 255.255.255.0 + +- Switch(config-if)#no shutdown + +- Switch(config-if)# do write memory + + +### 三层交换机VLAN间路由之SVI(交换虚拟接口) + +- SVI:指三层交换机为各个VLAN配置ip地址的虚拟接口 + +- LAN接口(SVI)模式:Switch(config)# + +- 网关:192.168.10.1 + +- Switch>en + +- Switch#conf t + +- Switch(config)#vlan 10 + +- Switch(config)#exit + +- Switch#inter range f0/1-2 + +- Switch(config-if range)#switch mode access + +- Switch(config)#sw access vlan 10 + +### 三层交换机 + +- Switch>en + +- Switch#conf t + +- Switch(config)#vlan 10 + +- Switch(config-vlan)#vlan 20 + +- Switch(config-vlan)#vlan 30 + +- Switch(config-vlan)#int vlan 10 ---进入vlan10的虚拟接口 + +- Switch(config-if)#ip ad 10.10.1.20 255.255.255.0 ---对虚拟接口配置IP地址,IP地址为其对应的PC网关 + +- Switch(config-if)#int vlan 20 + +- Switch(config-if)#ip ad 20.20.1.20 255.255.255.0 + +- Switch(config-if)#int vlan 30 + +- Switch(config-if)#ip ad 30.30.1.30 255.255.255.0 + +- Switch(config-if)#int f0/24 + +- Switch(config-if)#switchport trunk encapsulation dot1q ---对接口进行dot1q协议封装 + +- Switch(config-if)#sw mo tr ---将接口设置为trunk口 + +- Switch(config-if)#sw tr all vlan all ---接口允许所有vlan通过 + +- Switch(config)#ip routing diff --git "a/\346\235\216\346\263\275\346\235\260/20240428-\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" "b/\346\235\216\346\263\275\346\235\260/20240428-\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..641cbb6056d52c69c684f503ccca6544f3d3c061 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240428-\350\267\257\347\224\261\345\231\250\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213\345\215\225\350\207\202\350\267\257\347\224\261.md" @@ -0,0 +1,111 @@ +## 一、实验目的: + +- 掌握单臂路由的配置方法 + +- 实现不同VLAN之间互相通信 + +- 深入理解VLAN通信原理及路由子接口 + +## 二、实验背景: + +- 公司的技术部和销售部分处于不同的办公室,技术部和销售部的PC分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 + +## 三、技术原理: + +- VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。而实现不同VLAN间相互通信,必须利用路由选择功能来实现,一般有两种方式:三层交换和单臂路由。 + +- 单臂路由:指在路由器的一个接口上通过配置子接口(一种“逻辑接口")的方式,以作为VLAN的网关,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 + +- VLAN间互访的原理:在接入路由器的一个物理端口上启用多个子接口,即一个物理接口划分为多个逻辑接口,每一个子接口与各个Vlan一一对应充当其网关,通过直连路由实现VLAN间相互访问。 + +- 与三层交换的方式相比,其通过软件实现交换,转发效率没有三层交换机高,且只能通过一条物理链路实现路由,无法跨端口通信,不具有可拓展性,随着网络拓扑增大,容易出现性能瓶颈,不适用于中、大型局域网。 + +- dot1q 封装协议:即IEEE 802.1Q 标准(的英文缩写),是为防止中继端口(Trunk)上承载的不同VLAN相互混乱而设计的一种VLAN封装方式,其定义了 VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 + +- 子接口配置模式 Router(config-subif)# + +实验设备:Router-PT 1台;Switch_2960 1台;PC 2台;直通线。 + +## 四、实验拓扑: + +![20240425220657](https://oss.9ihub.com/test/20240425220657.png) + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为路由器的子接口的IP地址 + +- 在二层交换机上,分别将PC0和PC1所接端口划入VLAN 2、VLAN 3 + +- 当交换机设置两个Vlan时,逻辑上己经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口模式为trunk + +- 计算机的网关分别指向路由器的子接口 + +- 检查PC与Router所连端口的类型、模块号及端口号,并为该端口配置IP地址及子网掩码 + +- 确保与PC的IP地址在同一个子网,同时开启Router端口(默认关闭) + +- 配置子接口,开启路由器物理接口 + +- 默认封装dotlq协议 + +- 配置路由器子接口IP地址 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +```bash +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入路由器第0模块第0端口 +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#inter f0/0.1 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 2 //封装协议为dot1Q允许通过的VLAN为2 +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 +Router(config-subif)##exit +Router(config)#inter f0/0.2 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 3 //封装协议为dot1Q允许通过的VLAN为3 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#^Z +Router#show ip route //查看路由表信息 +``` + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +``` \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240429-\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/\346\235\216\346\263\275\346\235\260/20240429-\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..069b560c8cf4d65d815d57f61b75c515a28b1e23 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240429-\350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,95 @@ +### 实验拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + +### 实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置静态路由 +- 查看路由器上的静态路由 +- 验证不同局域网PC之间的相互通信 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 +(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) +Router(config)#^Z +Router#show ip route + +``` +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) +Router(config)#^Z +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240506-RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/\346\235\216\346\263\275\346\235\260/20240506-RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..068971346ccb67c06db330b1f4bdf91ebeee9d41 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240506-RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,70 @@ +### 动态RIP路由配置 + +pc 2台 三层交换机1台 路由器2台 + +```bash +# 三层交换机配置 +Switch(config)#ho s1 +s1(config)#vlan 3 +s1(config)#vlan 4 + +s1(config)#int f0/1 +s1(config-if)#swi ac vlan 3 +s1(config-if)#no sh + +s1(config)#int f0/2 +s1(config-if)#swi ac vlan 4 +s1(config-if)#no sh + +s1(config)#ip routing + +s1(config)#int vlan 3 +s1(config-if)#ip add 192.168.1.1 255.255.255.0 +s1(config-if)#no sh + +s1(config)#int vlan 4 +s1(config-if)#ip add 192.168.3.1 255.255.255.0 +s1(config-if)#no sh + +sw1(config)#router rip //开启sw1 RIP协议 +sw1(config-router)#version 2 //使用RIPv2版本的RIP +sw1(config-router)#network 192.168.1.0 //向RIP添加IP地址 +sw1(config-router)#network 192.168.3.0 +sw1#show ip route //查看路由表 +``` + +```bash +# router 1 配置 +Router(config)#ho q1 +q1(config)#int f0/0 +q1(config-if)#ip add 192.168.3.2 255.255.255.0 +q1(config-if)#no sh + +q1(config)#int s2/0 +q1(config-if)#ip add 192.168.4.1 255.255.255.0 +q1(config-if)#no sh + +q1(config)#router rip //开启r1 RIP协议 +q1(config-router)#version 2 //使用RIPv2版本的RIP +q1(config-router)#network 192.168.3.0 //向RIP添加IP地址 +q1(config-router)#network 192.168.4.0 +q1#show ip route //查看路由表 +``` + +```bash +# router 2 配置 +Router(config)#host q2 +q2(config)#int s2/0 +q2(config-if)#no sh +q2(config-if)#ip add 192.168.4.2 255.255.255.0 + +q2(config)#int f0/0 +q2(config-if)#no sh +q2(config-if)#ip add 192.168.2.1 255.255.255.0 + +q2(config)#router rip //开启r2 RIP协议 +q2(config-router)#version 2 //使用RIPv2版本的RIP +q2(config-router)#network 192.168.4.0 //向RIP添加IP地址 +q2(config-router)#network 192.168.2.0 +q2#show ip route //查看路由表 +``` \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240508-\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/\346\235\216\346\263\275\346\235\260/20240508-\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..db77a7c4d76b179b6b4114d071b64217474a8905 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240508-\350\267\257\347\224\261\345\231\250RIP\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,157 @@ +## 一、实验目的: + +- 掌握RIP动态路由选择协议的配置方法 + +- 掌握路由选择表中的RIP路由描述 + +- 熟悉路由选择和分组转发的原理及过程 + +## 二、实验背景: +- 公司通过一台三层交换机连到企业网的出口路由器上,路由器再与互联网服务提供商 ISP的另一台路由器连接。现要企业网设备上做适当配置,实现企业网内部主机与外网主机之间的相互通信。为了简化网管的管理维护工作,公司决定采用动态路由配置 —— RIPv2协议实现互通。 + +## 三、技术原理: + +- 动态路由选择:路由器使用路由选择协议(算法)根据实测或估计的距离、时延和网络拓扑等度量权值,自动计算最佳路径并建立路由表。相比静态路由选择,它配置手段更加便捷,适合应用于中大型且网络拓扑变化频繁的网络环境;但另一方面则会占用更多的路由器CPU资源和网络带宽。 + +- 路由选择协议可分为3大类,只有理解不同路由选择协议的工作方式,才能根据实际情况具体分析,从而最大程度上满足具体的应用需要: + + - 距离矢量:通过判断距离确定当前到达目的网络的最佳路径。如RIP、IGRP等 + + - 链路状态:通过发送本路由器与哪些路由器相邻,及其链路状态(距离、时延等)信息,如OSPF等 + + - 混合型:同时具有距离矢量和链路状态两种协议的特性,如EIGRP等 + +- 路由信息协议(Routing Information Protocls,即 RIP),是应用较早、使用较普遍的IGP内部路由协议,使用于小型同类网络的一种距离矢量协议,有以下两个版本: + + - RIPv1:属于有类路由协议,不支持VLSM,以广播形式进行路由更新; + + - RIPv2:属于无类路由协议,支持VLSM,以组播形式进行路由更新; + +- 路由配置模式 Router(config-router)# + +实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 四、实验拓扑: + +![20240428211107](https://oss.9ihub.com/test/20240428211107.png) + + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址 +- 对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置RIP动态路由 +- 查看路由器上的动态路由 +- 验证不同局域网PC之间的相互通信 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash + +/*=Part1 S3560 VLAN配置 */ +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //设置端口模式为Access +Switch(config-if)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +/*=Part3 RIP动态路由配置 */ +Switch(config)#router rip //进入路由配置模式 — 启用RIP协议 +Switch(config-router)#version 2 //使用版本2,即RIPv2协议 +Switch(config-router)#network 192.168.1.0 //指定需要通告的网络(位于SVI接口) +Switch(config-router)#network 192.168.3.0 +Switch(config)#^Z +Switch#show r +Switch#show ip route +``` +```bash +/*=Part1 Router0 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.3.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +/*=Part1 Router1 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.2.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //内网链路通 +ping 10.254.10.1 //外网链路通 +ping 192.168.2.2 //目的网络链路通 +PC2(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.3.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file diff --git "a/\346\235\216\346\263\275\346\235\260/20240509-OSPF\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256 copy.md" "b/\346\235\216\346\263\275\346\235\260/20240509-OSPF\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256 copy.md" new file mode 100644 index 0000000000000000000000000000000000000000..a9df40da8699e5a2bc7505a5ef4b017fc953fcec --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240509-OSPF\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256 copy.md" @@ -0,0 +1,23 @@ +# OSPF动态路由 + +- 开放式最短路径优先协议(Open Shortest Path First,即OSPF),是目前网络中应用最广泛的路由协议之一,通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后采用 SPF 算法,以自身为根,计算到达其他网络的最短路径,最终形成全网路由信息。具有以下特点: + 1. 采取分层路由的设计,可划分区域,支持大型互联网环境; + 2. 允许多开发商的设备集成(开放标准); + 3. 支持可变长掩码(VLSM)和无类别域间路由(CIDR); + 4. 没有限制路由的最大跳数; + 5. 内含3个彼此独立的表:①用于跟踪直连的邻居路由器(邻居关系数据库);②用于确定整个网络的拓扑结构(拓扑数据库);③用作路由选择表; + 6. 路由更新采用组播报文; +- **OSPF基本配置包括:**启用并运行OSPF进程,在该进程下配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。 + - OSPF的配置比RIP要复杂得多,除了基本配置外,OSPF有许多复杂的可选项配置,如配置引入外部路由时默认Cost值、Tag值等;OSPF认证方式;指定邻居路由器;设置被动接口;路由过滤等等。 +- **OSPF区域:**由一组相邻的网络和路由器组成,在同一区域内的所有路由器共享一个区域ID。区域ID是指定给特定的路由接口上,路由器上可拥有多个区域ID,而区域0是必不可少的主干区域,同一区域中的所有路由器拥有相同的拓扑表。 +- **与OSPF进程ID的区别:**OSPF进程ID对一系列的OSPF配置命令进行分组,是一个只具有本地意义的值(起始值为1),因此不同的OSPF路由器无须使用相同的进程ID来完成通信。可同时运行多个OSPF进程,用于拓扑数据库的备份。 +- 不同于RIP配置,命令network的参数由网络地址和通配符掩码组成,该组合用于标识OSPF操作的接口。其中通配符掩码用于与源或目标地址一起来确定匹配的地址范围,0表示精确匹配,1表示任意匹配,它与子网掩码是完全不同的概念。 + +### OSPF动态路由命令: + +``` +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 +``` + diff --git "a/\346\235\216\346\263\275\346\235\260/20240511-\345\215\232\345\256\242.md" "b/\346\235\216\346\263\275\346\235\260/20240511-\345\215\232\345\256\242.md" new file mode 100644 index 0000000000000000000000000000000000000000..5156656658b54757279791e71a0996294dcdb568 --- /dev/null +++ "b/\346\235\216\346\263\275\346\235\260/20240511-\345\215\232\345\256\242.md" @@ -0,0 +1,2 @@ +http://127.0.0.1:5006/%e8%a2%81%e8%a8%80%e8%a8%80/20240404-%e8%ae%a1%e7%ae%97%e6%9c%ba%e7%bd%91%e5%8d%a1 + diff --git "a/\346\235\216\346\263\275\346\235\260/micro-specialization-courses.7z" "b/\346\235\216\346\263\275\346\235\260/micro-specialization-courses.7z" new file mode 100644 index 0000000000000000000000000000000000000000..4ee51958ad567e490306a264ac1b2dc944b14301 Binary files /dev/null and "b/\346\235\216\346\263\275\346\235\260/micro-specialization-courses.7z" differ