From 932b7be62c0704bc72aa9c4eb418b698898da956 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A9=AC=E5=AD=90=E8=B6=8A?= <2816279374@qq.com> Date: Mon, 1 Apr 2024 21:24:00 +0800 Subject: [PATCH 1/7] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...21\347\273\234\345\237\272\347\241\200.md" | 26 +++++++++++++++++++ 1 file changed, 26 insertions(+) create mode 100644 "\351\251\254\345\255\220\350\266\212/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" diff --git "a/\351\251\254\345\255\220\350\266\212/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\351\251\254\345\255\220\350\266\212/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000..17f8fdc --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240401-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,26 @@ +# 计算机网络基础 + +## OSI七层模型 + +1. **物理层:**负责实际的数据传输,例如通过电缆或光纤。 +2. **数据链路层:**将数据封装成帧,并通过交换机进行传输。 +3. **网络层:**负责数据包的路由选择和传输,通过路由器进行操作。 +4. **传输层:**建立端口号和协议,负责数据的可靠传输。 +5. **会话层:**负责建立、管理和终止会话,管理数据交换。 +6. **表示层:**进行数据格式转换、加密和解密等。 +7. **应用层:**提供网络服务,如HTTP、FTP等,直接为用户应用程序提供服务。 + +**注:每一层都负责不同的功能,并且定义了与相邻层之间的接口。这些层次结构有助于设计和实现网络协议,确保数据在网络中的有效和可靠传输。** + +**交换机:**主要用于局域网内的数据通信和网络资源共享,它连接多个计算机、服务器和其他网络设备,通过转发数据包实现网络节点之间的通信。 + +**三层交换机:**就是具有部分路由器功能的交换机。最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。 + +**路由器:**用于连接不同的局域网、广域网和互联网,它能够实现在不同网络之间的数据通信,支持跨网络的路由选择和流量控制。 + +**无线路由器:**路由器、无线发射器。 + + + + + -- Gitee From 37d009bba00e639b03dd758fbdcb6e8318232750 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A9=AC=E5=AD=90=E8=B6=8A?= <2816279374@qq.com> Date: Sat, 6 Apr 2024 15:33:19 +0800 Subject: [PATCH 2/7] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...3-\345\217\214\347\273\236\347\272\277.md" | 20 +++++++++++++++++++ 1 file changed, 20 insertions(+) create mode 100644 "\351\251\254\345\255\220\350\266\212/20240403-\345\217\214\347\273\236\347\272\277.md" diff --git "a/\351\251\254\345\255\220\350\266\212/20240403-\345\217\214\347\273\236\347\272\277.md" "b/\351\251\254\345\255\220\350\266\212/20240403-\345\217\214\347\273\236\347\272\277.md" new file mode 100644 index 0000000..c48981c --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240403-\345\217\214\347\273\236\347\272\277.md" @@ -0,0 +1,20 @@ +# 双绞线 +双绞线是一种常见的电缆类型,用于传输数据或信号。它由两根绝缘的铜导线组成,这两根导线被扭在一起,从而减少外部干扰对信号的影响。双绞线通常用于网络连接、电话线路、数字音频传输等领域。 + +双绞线有两种主要类型:无屏蔽双绞线(UTP)和屏蔽双绞线(STP)。UTP 是最常见的类型,它不带屏蔽层,主要用于家庭网络、办公室网络等环境。STP 带有屏蔽层,可以提供更好的抗干扰能力,常用于工业环境或需要更高信号质量的场合。 + +## T568A + +T568A 是一种用于安装网线的标准布线方法,通常用于乙太网(Ethernet)网络中。T568A 标准规定了在网线连接器(如 RJ45 连接器)中的 8 个导线的连接顺序。 + +T568A 标准的连接顺序如下: 白绿色 绿色 白橙色 蓝色 白蓝色 橙色 白棕色 棕色 + +## 网卡 +网卡是计算机用于连接计算机网络的硬件设备,通常安装在计算机的主板上。网卡的作用是将计算机内部数据转换为网络数据包,并通过网络电缆或无线信号传输到网络上,同时也可以接收来自网络的数据包并转换为计算机可识别的数据。 + +1. 类型:网卡的类型包括有线网卡和无线网卡。有线网卡通过网线连接到局域网或互联网,而无线网卡通过无线信号连接到无线局域网(Wi-Fi)。 +2. 接口:网卡通常使用 PCI、PCIe 或 USB 接口连接到计算机主板。无线网卡还可能使用 Mini PCIe 或 M.2 接口。 +3. 速度:网卡的速度通常以 Mbps(兆位每秒)或 Gbps(千兆位每秒)来表示,速度越快,数据传输速度越快。 +4. 驱动程序:为了使网卡正常工作,计算机需要安装相应的网卡驱动程序。这些驱动程序通常由网卡制造商提供,也可以通过操作系统的自动更新功能获取。 +5. MAC 地址:每块网卡都有一个唯一的 MAC 地址(Media Access Control Address),用于在局域网中唯一标识网卡。 +6. 性能:网卡的性能取决于其传输速度、稳定性、兼容性等因素。高性能的网卡可以提供更快的网络连接速度和更稳定的数据传输。 \ No newline at end of file -- Gitee From 350e69de1a491933951966813de64bd3c8360d9e Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A9=AC=E5=AD=90=E8=B6=8A?= <2816279374@qq.com> Date: Tue, 9 Apr 2024 21:37:19 +0800 Subject: [PATCH 3/7] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...1\347\272\244,\345\270\246\345\256\275.md" | 29 +++++++++++++++++++ ...40\350\276\223\344\273\213\350\264\250.md" | 24 +++++++++++++++ 2 files changed, 53 insertions(+) create mode 100644 "\351\251\254\345\255\220\350\266\212/20240407-\345\205\211\347\272\244,\345\270\246\345\256\275.md" create mode 100644 "\351\251\254\345\255\220\350\266\212/20240408-\346\227\240\347\272\277\344\274\240\350\276\223\344\273\213\350\264\250.md" diff --git "a/\351\251\254\345\255\220\350\266\212/20240407-\345\205\211\347\272\244,\345\270\246\345\256\275.md" "b/\351\251\254\345\255\220\350\266\212/20240407-\345\205\211\347\272\244,\345\270\246\345\256\275.md" new file mode 100644 index 0000000..6db5293 --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240407-\345\205\211\347\272\244,\345\270\246\345\256\275.md" @@ -0,0 +1,29 @@ +# 光纤 + +光纤是光导纤维的简写,是一种由玻璃或塑料制成的纤维,可作为光传导工具。传输原理是“光的全反射”。 + +光纤的工作原理是利用光的全反射现象。当光信号从内核传输到包覆层时,由于两者的折射率不同,光信号会在内核和包覆层的交界面发生全反射,从而保持在内核中传输。这种设计使得光纤可以高效地传输光信号,并且减少了信号受到干扰的可能性。 + +## 单模光纤与多模光纤的区别: + +1. **光传输模式:**单模光纤只支持一种光传输模式,而多模光纤支持多种传输模式。 +2. **核心直径:**单模光纤的核心直径较小,通常为8至10微米;多模光纤的核心直径较大,一般为50至62.5微米。 +3. **传输损耗:**由于单模光纤的光传输模式较少,其传输损耗较低;多模光纤由于支持多种传输模式,会发生模式色散,导致传输损耗较高。 +4. **传输距离:**单模光纤的较低传输损耗使其适用于长距离传输,可达几十公里甚至上百公里;多模光纤适用于短距离传输,一般几百米到几千米。 +5. **传输带宽:**单模光纤支持更高的传输带宽,适用于高速长距离传输;多模光纤的传输带宽较低,适用于低速短距离传输。 +6. **应用场景:**单模光纤通常用于长距离的光纤通信,如城域网、广域网和远程通信等;多模光纤适用于短距离、低速的应用场景,如局域网和监控系统等。 + +# 带宽 + +带宽这一术语最初在通信和电子技术中定义一个信号可以占据的频率范围,而在网络领域,它指的是在单位时间内从网络的一点到另一点能够传输的最大数据量,即数据传输率。 + +带宽的概念可以应用于不同的领域,在模拟信号系统中,带宽通常以赫兹(Hz)为单位表示,而在数字信号系统中,则以比特每秒(bit/s)为单位。网络带宽的单位通常是bps(每秒传输的位数),这表示网络在单位时间内能够传输的最大数据量,带宽越大,表示网络或通信信道能够传输更多数据。 + +## 带宽的单位有很多种,常见的包括: + +1. **比特每秒(bps):**表示每秒传输的比特数。 +2. **千比特每秒(Kbps):**表示每秒传输的千比特数,等于1000 bps。 +3. **兆比特每秒(Mbps):**表示每秒传输的兆比特数,等于1000 Kbps或1,000,000 bps。 +4. **吉比特每秒(Gbps):**表示每秒传输的吉比特数,等于1000 Mbps或1,000,000,000 bps。 + +带宽的大小直接影响着网络传输的速度和效率。在选择网络服务供应商或计划网络架构时,需要考虑带宽的需求,以确保网络能够满足数据传输的要求。 \ No newline at end of file diff --git "a/\351\251\254\345\255\220\350\266\212/20240408-\346\227\240\347\272\277\344\274\240\350\276\223\344\273\213\350\264\250.md" "b/\351\251\254\345\255\220\350\266\212/20240408-\346\227\240\347\272\277\344\274\240\350\276\223\344\273\213\350\264\250.md" new file mode 100644 index 0000000..cee5d81 --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240408-\346\227\240\347\272\277\344\274\240\350\276\223\344\273\213\350\264\250.md" @@ -0,0 +1,24 @@ +# 无线传输介质 + +## 无线电波 + +无线电波是指在自由空间(包括空气和真空)传播的射频频段的电磁波。无线电技术是通过无线电波传播声音或其他信号的技术。 +无线电技术的原理在于,导体中电流强弱的改变会产生无线电波。利用这一现象,通过调制可将信息加载于无线电波之上。当电波通过空间传播到达收信端,电波引起的电磁场变化又会在导体中产生电流。 通过解调将信息从电流变化中提取出来,就达到了信息传递的目的。 + +## 微波 + +微波是指频率为300MHz-300GHz的电磁波,是无线电波中一个有限频带的简称,即波长在1米(不含1米)到1毫米之间的电磁波,是分米波、厘米波、毫米波的统称。微波频率比一般的无线电波频率高,通常也称为“超高频电磁波”。 + +## 红外 + +红外线是太阳光线中众多不可见光线中的一种,由德国科学家霍胥尔于1800年发现,又称为红外热辐射,他将太阳光用三棱镜分解开,在各种不同颜色的色带位置上放置了温度计,试图测量各种颜色的光的加热效应。结果发现,位于红光外侧的那支温度计升温最快。因此得到结论:太阳光谱中,红光的外侧必定存在看不见的光线,这就是红外线。也可以当作传输之媒界。 太阳光谱上红外线的波长大于可见光线,波长为0.75~1000μm。红外线可分为三部分,即近红外线,波长为0.75~1.50μm之间;中红外线,波长为1.50~6.0μm之间;远红外线,波长为6.0~l000μm 之间 + +**红外线通信有两个最突出的优点:** + +1. 不易被人发现和截获,保密性强. +2. 几乎不会受到电气、天电、人为干扰,抗干扰性强。此外,红外线通信机体积小,重量轻,结构简单,价格低廉。但是它必须在直视距离内通信,且传播受天气的影响。在不能架设有线线路,而使用无线电又怕暴露自己的情况下,使用红外线通信是比较好的。 + +## 蓝牙 + +蓝牙技术是一种短距离无线通信技术,它是由多个设备之间实现点对点连接的一种方式。蓝牙技术主要应用于个人设备、汽车、医疗等领域,如蓝牙耳机、蓝牙音箱、蓝牙键盘等。蓝牙技术具有低功耗、低成本、小体积等优点,它还支持多种数据传输格式,如音频、视频等。 + -- Gitee From 00fb7653880239ce0ce7ca49e969569c4e321926 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A9=AC=E5=AD=90=E8=B6=8A?= <2816279374@qq.com> Date: Thu, 11 Apr 2024 22:31:25 +0800 Subject: [PATCH 4/7] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240410-tcp\347\254\224\350\256\260.md" | 25 +++++++++++++++++++ .../20240411-IP\347\254\224\350\256\260.md" | 18 +++++++++++++ 2 files changed, 43 insertions(+) create mode 100644 "\351\251\254\345\255\220\350\266\212/20240410-tcp\347\254\224\350\256\260.md" create mode 100644 "\351\251\254\345\255\220\350\266\212/20240411-IP\347\254\224\350\256\260.md" diff --git "a/\351\251\254\345\255\220\350\266\212/20240410-tcp\347\254\224\350\256\260.md" "b/\351\251\254\345\255\220\350\266\212/20240410-tcp\347\254\224\350\256\260.md" new file mode 100644 index 0000000..9faca64 --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240410-tcp\347\254\224\350\256\260.md" @@ -0,0 +1,25 @@ +# tcp +TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层协议。它在网络通信中扮演着重要的角色,确保数据的可靠传输。 + +以下是TCP的一些主要特点和工作原理: + +1.面向连接:在数据传输之前,通信双方需要先建立连接,然后再进行数据传输,最后再释放连接。这种连接是全双工的,即双方可以同时发送和接收数据。 + +2.可靠性:TCP通过序列号、确认应答、重传机制等手段来确保数据的可靠传输。发送方发送数据后,会等待接收方的确认应答,如果未收到确认,则会重传数据。 + +3.拥塞控制:TCP通过拥塞窗口、慢启动、拥塞避免等机制来避免网络拥塞,从而保证网络的稳定性和公平性。 + +4.数据分段:TCP将应用层传输过来的数据分割成以报文段为单位的数据块,并在每个报文段中添加序列号等控制信息,以确保数据的完整性和顺序性。 + + +# udp +UDP(User Datagram Protocol)是一种无连接的、不可靠的传输层协议。与TCP相比,UDP更加轻量级,但不具备TCP的可靠性和复杂的控制机制。 + +以下是UDP的一些主要特点和工作原理: + +1.无连接:UDP在传输数据时不需要先建立连接,直接将数据发送出去。因此,UDP的开销比TCP低,适用于实时性要求较高的应用场景。 + +2.不可靠性:UDP不提供数据重传、确认应答、流量控制等机制,因此数据传输过程中可能会丢失、重复或乱序。应用程序需要自行处理这些问题。 + +3.简单性:UDP相对于TCP更加简单,没有复杂的连接管理和流量控制机制,适用于对实时性要求较高、可以容忍少量数据丢失的应用场景。 + diff --git "a/\351\251\254\345\255\220\350\266\212/20240411-IP\347\254\224\350\256\260.md" "b/\351\251\254\345\255\220\350\266\212/20240411-IP\347\254\224\350\256\260.md" new file mode 100644 index 0000000..b1f230e --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240411-IP\347\254\224\350\256\260.md" @@ -0,0 +1,18 @@ +# IP + +IP,即Internet Protocol(互联网协议),是用于在网络上唯一标识设备(如计算机、手机、路由器等)的一种地址。IP地址通常分为IPv4地址和IPv6地址两种类型。 + +1. **IPv4地址**:IPv4地址是目前广泛使用的IP地址类型,由32位二进制数字组成,通常以点分十进制表示,如192.168.1.1。IPv4地址的范围是0.0.0.0到255.255.255.255,共有约42亿个可用地址。 +2. **IPv6地址**:IPv6地址是为了解决IPv4地址不足的问题而设计的新一代IP地址,由128位二进制数字组成,通常以冒号分隔的八组十六进制数字表示,如2001:0db8:85a3:0000:0000:8a2e:0370:7334。IPv6地址的地址空间极其庞大,可以提供远远超过IPv4地址的数量。 + +在互联网通信中,IP地址扮演着非常重要的角色,它类似于我们现实生活中的邮政地址,用于确定数据包从发送方到接收方的传输路径。当您连接到互联网时,您的设备会被分配一个IP地址,以便其他设备可以找到并与您的设备进行通信。 + +# 子网掩码 + +子网掩码(subnet mask)是一个用于划分IP地址中网络地址和主机地址的32位地址。它结合IP地址一起使用,以区分网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网上。子网掩码通过将IP地址分成网络地址和主机地址两部分,便于网络中进行路由和通信。 + +子网掩码通常也是一个32位的二进制数,其中网络地址部分用1表示,主机地址部分用0表示。例如,255.255.255.0就是一个子网掩码,它表示IP地址中前三个数是网络地址,最后一个数是主机地址。 + +子网掩码的计算方法是将所有网络地址部分的位设置为1,所有主机地址部分的位设置为0。例如,对于IP地址192.168.0.1,如果要将前三个数作为网络地址,就可以使用子网掩码255.255.255.0,将最后一个数作为主机地址。 + +子网掩码广泛应用于计算机网络中,包括局域网、广域网和互联网。它可以帮助网络管理员更好地管理网络,避免网络冲突和混乱。在早期网络设计阶段,即20世纪60年代到80年代初,由于IPv4地址分配采用了类别地址方案,将 IP 地址划分为A类、B类、C类、D类和E类,这限制了网络的灵活性,导致了地址浪费和不均匀的资源分配。因此需要引入子网掩码来合理的分配有限的互联网资源。 \ No newline at end of file -- Gitee From a665516d087a033fff95aeec9b4439dc6ecac3a2 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A9=AC=E5=AD=90=E8=B6=8A?= <2816279374@qq.com> Date: Sat, 13 Apr 2024 10:34:50 +0800 Subject: [PATCH 5/7] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...35\347\247\221\347\254\224\350\256\260.md" | 23 +++++++++++++++++++ 1 file changed, 23 insertions(+) create mode 100644 "\351\251\254\345\255\220\350\266\212/20240412-\346\200\235\347\247\221\347\254\224\350\256\260.md" diff --git "a/\351\251\254\345\255\220\350\266\212/20240412-\346\200\235\347\247\221\347\254\224\350\256\260.md" "b/\351\251\254\345\255\220\350\266\212/20240412-\346\200\235\347\247\221\347\254\224\350\256\260.md" new file mode 100644 index 0000000..5c4558e --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240412-\346\200\235\347\247\221\347\254\224\350\256\260.md" @@ -0,0 +1,23 @@ +# Cisco + +思科(Cisco Systems, Inc.)是一家总部位于美国加利福尼亚州圣克拉拉的跨国科技公司,成立于1984年。Cisco 是全球领先的网络设备制造商之一,主要生产销售网络设备、通信设备和相关服务。Cisco 的产品范围涵盖路由器、交换机、安全设备、视频会议设备等。Cisco 的产品和解决方案被广泛应用于企业、服务提供商、政府机构等各个领域。 + +Cisco 还提供了各种培训和认证项目,如 CCNA(Cisco Certified Network Associate)、CCNP(Cisco Certified Network Professional)等,这些认证对于网络工程师和 IT 专业人士来说具有很高的含金量。 + +总的来说,Cisco 在网络设备领域有着悠久的历史和强大的品牌影响力,是许多企业和组织首选的网络设备供应商之一。 + +# 思科 + +Cisco Packet Tracer 是一款由思科公司开发的网络模拟器,主要用于教育和培训目的。它可以帮助用户模拟网络设备、网络拓扑和数据包传输,以便学习网络技术和实验网络配置。 + +以下是一些关于 Cisco Packet Tracer 的特点和用途: + +模拟网络设备:Packet Tracer 可以模拟思科路由器、交换机、PC、服务器等网络设备,用户可以在软件中配置这些设备并模拟它们的行为。 + +构建网络拓扑:用户可以通过拖放方式构建复杂的网络拓扑,连接设备并配置各种网络参数,从而理解网络结构和通信原理。 + +实验网络配置:通过 Packet Tracer,用户可以进行各种网络实验,如配置路由器、交换机、VLAN、ACL、DHCP、NAT 等功能,以及测试不同网络协议的工作原理。 + +教育和认证准备:许多学校和培训机构在网络课程中使用 Packet Tracer 进行教学,帮助学生理解网络概念和技术。此外,Packet Tracer 也可以帮助学生准备思科认证考试。 + +跨平台支持:Packet Tracer 支持 Windows、macOS 和 Linux 等操作系统,用户可以在不同平台上使用该软件。 \ No newline at end of file -- Gitee From 0b2bc75573444e764a8ce54005b686dec3863c2e Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A9=AC=E5=AD=90=E8=B6=8A?= <2816279374@qq.com> Date: Sun, 21 Apr 2024 10:01:52 +0800 Subject: [PATCH 6/7] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...70\347\224\250\345\221\275\344\273\244.md" | 25 ++++++++ ...0240417-Telnet\351\205\215\347\275\256.md" | 27 ++++++++ .../20240418-SSH\351\205\215\347\275\256.md" | 62 +++++++++++++++++++ .../20240419-VLAN.md" | 39 ++++++++++++ 4 files changed, 153 insertions(+) create mode 100644 "\351\251\254\345\255\220\350\266\212/20240415-Cisco\345\270\270\347\224\250\345\221\275\344\273\244.md" create mode 100644 "\351\251\254\345\255\220\350\266\212/20240417-Telnet\351\205\215\347\275\256.md" create mode 100644 "\351\251\254\345\255\220\350\266\212/20240418-SSH\351\205\215\347\275\256.md" create mode 100644 "\351\251\254\345\255\220\350\266\212/20240419-VLAN.md" diff --git "a/\351\251\254\345\255\220\350\266\212/20240415-Cisco\345\270\270\347\224\250\345\221\275\344\273\244.md" "b/\351\251\254\345\255\220\350\266\212/20240415-Cisco\345\270\270\347\224\250\345\221\275\344\273\244.md" new file mode 100644 index 0000000..d0a1ae8 --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240415-Cisco\345\270\270\347\224\250\345\221\275\344\273\244.md" @@ -0,0 +1,25 @@ +# 常用命令 + +### cisco模式 +1. 用户模式:查看初始化的信息 +2. 特权模式:查看所有信息、调试、保存配置信息 +3. 全局模式:配置所有信息、针对整个路由器或交换机的所有接口 +4. 接口模式:针对某一个接口的配置 +5. 对路由器进行控制的接口配置 +### 模式转换命令 +1. 特权模式:enable +2. 全局配置模式:config t +3. 接口模式:interface+接口类型+接口号 +4. 线控模式:line+接口类型+借口号 +### 配置命令 +1. 显示所有的配置:show running config +2. 关闭接口:show down +3. 配置IP地址:ip add+ip地址 +4. 修改保存在NVRAM中的启动配置:config memory +### 思科console口配置 +1. 登录交换机.在交换机的特权模式下,输入enable命令,然后输入configure terminal命令进入全局配置模式 +2. 进入Console口配置模式.输入line console 0命令,进入编号为0的console口配置模式 +3. 设置console口登录密码.在console口配置模式下,输入password命令,然后设置所需的密码 +4. 设置超时时间.输入exec-timeout命令,然后设置超时时间,例如30秒 +5. 启用console口登录.输入login命令,并选择本地登录或远程登录 +6. 保存配置.输入write命令保存设置 \ No newline at end of file diff --git "a/\351\251\254\345\255\220\350\266\212/20240417-Telnet\351\205\215\347\275\256.md" "b/\351\251\254\345\255\220\350\266\212/20240417-Telnet\351\205\215\347\275\256.md" new file mode 100644 index 0000000..9d0c0d6 --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240417-Telnet\351\205\215\347\275\256.md" @@ -0,0 +1,27 @@ +# Telnet配置 + +``` +Switch(config)#interface vlan 1 //进入端口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //设置交换机管理IP地址 +Switch(config-if)#no shutdown //打开该端口 +Switch(config-line)#exit +``` + +``` +Switch(config)#line vty 0 //进入编号为0的vty线路配置模式 +Switch(config-line)#password cisco0 //设置vty线路编号为0的登录密码 +Switch(config-line)#exit +``` + +``` +Switch(config)#line vty 1 4 //进入编号为1~4的vty线路配置模式 +Switch(config-line)#password cisco1 //设置对应vty线路的登录密码 +Switch(config-line)#privilege level 15 //设置该线路权限级别为15 +Switch(config-line)#exit +``` + +``` +Switch(config)#service password-encryption //启用全局密码加密功能 +Switch(config)#^z //快捷键(Ctrl+z):进入特权模式 +Switch#show r +``` \ No newline at end of file diff --git "a/\351\251\254\345\255\220\350\266\212/20240418-SSH\351\205\215\347\275\256.md" "b/\351\251\254\345\255\220\350\266\212/20240418-SSH\351\205\215\347\275\256.md" new file mode 100644 index 0000000..06f12bb --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240418-SSH\351\205\215\347\275\256.md" @@ -0,0 +1,62 @@ +# cisco交换机ssh配置命令 +## 在Cisco交换机上配置SSH可以通过以下步骤进行: + +### 1.配置VLAN并配置IP地址: + +``` +Switch>enable //进入特权模式 +Switch#configure terminal //切换全局配置模式 +Switch(config)#interface vlan 1 //创建并进入vlan 1 +Switch(config-if)#ip address 192.168.75.5 255.255.255.0 //为vlan 1 配置管理ip地址 +Switch(config-if)#no shutdown //启用vlan 1 +Switch(config-if)#exit +Switch(config)#interface fastEthernet 0/1 //进入f0/1口 +Switch(config-if)#switchport mode access //配置接口工作模式为access模式允许vlan通过 +Switch(config-if)#switchport access vlan 1 //封装vlan 1 +Switch(config-if)#exit +``` + +### 2.修改交换机名称并启用ssh服务: + +``` +Switch(config)#hostname SW1 //配置交换机hostname +SW1(config)#ip ssh version 2 //启用v2版的ssh服务 +Please create RSA keys (of at least 768 bits size) to enable SSH v2. +``` + +### 3.设置域名并生成RSA密钥对: + +``` +SW1(config)#ip domain-name test.com //配置交换机domain-name +SW1(config)#crypto key generate rsa //生成密钥 + + +How many bits in the modulus [512]: 2048 //设置密钥位数 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +``` + +### 4.配置特权模式密码以及用户名和密码: + +``` +SW1(config)#enable password admin //配置特权模式密码(secret密码为加密的,password为明文的) +SW1(config)#username admin secret admin //配置用户名和密码(secret密码为加密的,password为明文的) +``` + +### 5.配置vty线路 + +``` +SW1(config)#line vty 0 4 //进入虚拟终端管理线路vty 0 4 +SW1(config-line)#transport input ssh //只允许ssh登录 +SW1(config-line)#login local //使用本地数据库,要求口令验证 +SW1(config-line)#end +SW1# +``` + +### 6.保存配置并重新启动: + +``` +SW1#write m //保存配置 +Building configuration... +[OK] +``` + diff --git "a/\351\251\254\345\255\220\350\266\212/20240419-VLAN.md" "b/\351\251\254\345\255\220\350\266\212/20240419-VLAN.md" new file mode 100644 index 0000000..fd744d0 --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240419-VLAN.md" @@ -0,0 +1,39 @@ +# VLAN +在思科交换机上划分 VLAN 可以通过以下步骤完成: + +1. 进入特权模式:首先进入交换机的特权模式,输入 enable 命令并输入特权密码(如果设置了特权密码)。 + +2. 进入全局配置模式:在特权模式下,输入 configure terminal 命令,进入全局配置模式。 + +3. 创建 VLAN:输入 vlan 命令创建一个新的 VLAN。例如,要创建 VLAN 10,可以输入 vlan 10。 + +4. 为 VLAN 分配名称(可选):为了方便管理,可以为 VLAN 分配一个名称。输入 name 命令为刚刚创建的 VLAN 分配一个名称。例如,输入 name Sales。 + +5. 配置接口:进入接口配置模式,选择要加入 VLAN 的接口。例如,要将接口 GigabitEthernet1/0/1 加入 VLAN 10,可以输入 interface GigabitEthernet1/0/1 命令。 + +6. 将接口划入 VLAN:在接口配置模式下,输入 switchport mode access 命令将接口设置为访问模式,然后输入 switchport access vlan 命令将该接口划入指定的 VLAN。例如,输入 switchport access vlan 10 将接口划入 VLAN 10。 + +7. 退出接口配置模式:输入 exit 命令退出接口配置模式。 + +8. 保存配置:输入 write memory 命令将当前配置保存到交换机的闪存中,以防止重启后配置丢失。 + +# VTC +在网络中,VTP(VLAN Trunking Protocol)是一种用于在交换机之间自动同步 VLAN 配置信息的协议。VTP 可以帮助网络管理员简化 VLAN 的管理,确保所有交换机上的 VLAN 配置保持一致。 + +在思科交换机上配置 VTP 的基本步骤: + +1. 进入特权模式:首先进入交换机的特权模式,输入 enable 命令并输入特权密码(如果设置了特权密码)。 + +2. 进入全局配置模式:在特权模式下,输入 configure terminal 命令,进入全局配置模式。 + +3. 配置 VTP 模式:输入 vtp mode 命令设置交换机的 VTP 模式。常见的 VTP 模式包括: + +4. Server 模式:允许配置 VLAN 信息,并且会向其他交换机发送 VTP 更新。 Client 模式:无法配置 VLAN 信息,仅接收来自 VTP 服务器的 VLAN 更新。 Transparent 模式:不参与 VTP,不会发送或接收 VTP 更新,但会转发 VTP 数据帧。 + +5. 配置 VTP 域:输入 vtp domain 命令为交换机指定 VTP 域名称,确保所有交换机的 VTP 域名称相同。 + +6. 配置 VTP 密码(可选):输入 vtp password 命令为 VTP 配置密码,以增加安全性。 + +7. 配置 VTP 版本:输入 vtp version <1/2/3> 命令选择 VTP 版本。VTP 版本 3 提供了更多功能和安全性,但需要设备支持。 + +8. 保存配置:输入 write memory 命令将当前配置保存到交换机的闪存中,以防止重启后配置丢失。 \ No newline at end of file -- Gitee From 2a5342a12daea96f5fbedc30617da499babe4e17 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A9=AC=E5=AD=90=E8=B6=8A?= <2816279374@qq.com> Date: Sat, 27 Apr 2024 22:31:33 +0800 Subject: [PATCH 7/7] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...20\346\240\221\345\215\217\350\256\256.md" | 48 +++++++++++++++++ ...57\345\217\243\345\256\211\345\205\250.md" | 54 +++++++++++++++++++ ...72\347\241\200\351\205\215\347\275\256.md" | 26 +++++++++ ...72\346\234\254\351\205\215\347\275\256.md" | 44 +++++++++++++++ 4 files changed, 172 insertions(+) create mode 100644 "\351\251\254\345\255\220\350\266\212/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" create mode 100644 "\351\251\254\345\255\220\350\266\212/20240424-\347\253\257\345\217\243\345\256\211\345\205\250.md" create mode 100644 "\351\251\254\345\255\220\350\266\212/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\347\241\200\351\205\215\347\275\256.md" create mode 100644 "\351\251\254\345\255\220\350\266\212/20240426-\350\267\257\347\224\261\345\231\250\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" diff --git "a/\351\251\254\345\255\220\350\266\212/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" "b/\351\251\254\345\255\220\350\266\212/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" new file mode 100644 index 0000000..8dd0017 --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" @@ -0,0 +1,48 @@ + + +# 生成树协议 + +生成树协议(STP):监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 + +快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。 + +**查看生成树协议配置的代码:** + +``` + Switch#show spanning-tree summary + + Switch#show spanning-tree +``` + +**将生成树协议的类型改为RSTP的命令:** + +``` +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +``` + +# 端口聚合 + +端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(etherchannel),还可以实现负载均衡,并提供冗余链路。 + +1. 提高链路宽带,当交换机之间存在多条冗余链路,由于生成树的原因,实际带宽仍只有一条物理链路的带宽,很容易形成网络瓶颈。采用端口聚合后,单条逻辑链路的带宽,等于所有物理链路的总和。 +2. 支持负载均衡,可根据报文的MAC 地址、IP 地址等特征值把流量均匀地分配给各成员链路,避免单根链路流量饱和。 +3. 提供链路备份,当一条成员链路断开时,该成员链路的流量将自动地分配到其它有效成员链路上去。 +4. 防止网络环路,聚合链路组内成员链路收到的广播或者多播报文,将不会被转发到其它成员链路上。 + +``` +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 +``` + diff --git "a/\351\251\254\345\255\220\350\266\212/20240424-\347\253\257\345\217\243\345\256\211\345\205\250.md" "b/\351\251\254\345\255\220\350\266\212/20240424-\347\253\257\345\217\243\345\256\211\345\205\250.md" new file mode 100644 index 0000000..b8b3687 --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240424-\347\253\257\345\217\243\345\256\211\345\205\250.md" @@ -0,0 +1,54 @@ +# 端口安全 + +端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + +**安全地址表项配置:**交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + +1. **动态MAC地址:**交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + +2. **静态MAC地址:**人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + +3. **粘性MAC地址:**首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +**当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作:** + +1. **保护(Protect):**丢弃未允许的MAC地址流量,但不会创建日志消息。 + +2. **限制(Restrict):**丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + +3. **关闭(Shutdown):**默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 + +#### 端口安全的配置: + +``` +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 +``` + +``` +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 +``` + +若是需要更改已经绑定的粘性MAC地址,必须先清除所有已绑定的粘性MAC地址,不然已经绑定的粘性MAC地址会一直存在。 + +**清除所有已绑定的粘性MAC地址的代码为:**Switch#**clear port-security sticky** \ No newline at end of file diff --git "a/\351\251\254\345\255\220\350\266\212/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\347\241\200\351\205\215\347\275\256.md" "b/\351\251\254\345\255\220\350\266\212/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\347\241\200\351\205\215\347\275\256.md" new file mode 100644 index 0000000..69dfb4d --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240425-\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\347\241\200\351\205\215\347\275\256.md" @@ -0,0 +1,26 @@ +# 三层交换机 + +按照OSI的七层网络模型,交换机又可以分为第二层交换机(基于MAC地址,工作于数据链路层)、第三层交换机(基于IP地址,工作于网络层)等。二层交换机多用于网络接入层和汇聚层,三层交换机多用于核心层。 + +三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。 + +**三层交换机:**即带有三层路由功能的交换机,既可以工作在第三层层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。实质就是一种在性能上侧重于交换的特殊路由。 + +三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。二层交换机没有此命令。 + +**三层交换机开启路由功能的命令:** + +``` +Switch(config)#ip routing +``` + +**配置三层交换机端口的路由功能的命令:** + +``` +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + diff --git "a/\351\251\254\345\255\220\350\266\212/20240426-\350\267\257\347\224\261\345\231\250\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" "b/\351\251\254\345\255\220\350\266\212/20240426-\350\267\257\347\224\261\345\231\250\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" new file mode 100644 index 0000000..c9441ac --- /dev/null +++ "b/\351\251\254\345\255\220\350\266\212/20240426-\350\267\257\347\224\261\345\231\250\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" @@ -0,0 +1,44 @@ +# 路由器基本配置 +### 两种管理方式:带内管理和带外管理 +1. 带内管理:通过Telnet、拨号等方式(TCP/IP)属于带内管理 +2. 带外管理:通过路由器Console管理属于带外管理 + +### 配置 +**ssh** +``` +Router0配置 +Router>enable +Router#conf t +Router(config)#hostname R1 +Router(config)#enable password 666 +Router(config)#int vlan 1 +Router(config-if)#ip address 192.168.1.1 255.255.255.0 +Router(config-if)#no shut +Router(config-if)#ex +Router(config)#ip domain-name wwb.com +Router(config)#crypto key generate rsa +Router(config)#ip ssh version 2 +Router(config)#line vty 0 15 +Router(config-line)#tra input ssh +Router(config-line)#login local +Router(config-line)#username wwb password 999 +Router(config-line)#do wr m +``` + +**telnet** +``` +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //不同于交换机,路由器的端口号默认从0开始 +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置路由器的端口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#line vty 0 4 //进入编号为0~4的vty线路配置模式 +Router(config-line)#privilege level 15 //设置该线路权限级别为15 +Router(config-line)#password cisco //设置密码为cisco +Router(config-line)#exit +Router(config)#service password-encryption //启用全局密码加密功能 +Router(config)#^Z +Router#show r +``` \ No newline at end of file -- Gitee