diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.01\347\275\221\347\273\234\350\256\276\345\244\207\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.01\347\275\221\347\273\234\350\256\276\345\244\207\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..ba0124f1a892d4b2846d28b2d9a12a2c781e2bcb --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.01\347\275\221\347\273\234\350\256\276\345\244\207\347\254\224\350\256\260.md" @@ -0,0 +1,17 @@ +# 网络设备 + + +网络设备是指用于连接、转发、过滤和处理数据的硬件设备,以构建计算机网络并实现数据通信。 + +1.路由器(Router):路由器是用于连接不同网络并在它们之间传输数据的设备。它能够根据目标地址选择最佳路径,并控制数据包的转发。路由器在网络中起着关键的作用,帮助数据包在不同网络之间传输。 + +2.交换机(Switch):交换机用于连接局域网中的多台设备,根据 MAC 地址学习和转发数据帧。交换机能够提供更快速和精确的数据传输,有效地减少网络拥塞。 + +3.防火墙(Firewall):防火墙是一种网络安全设备,用于监控和控制网络流量,阻止未经授权的访问和恶意流量。防火墙可以帮助保护网络免受网络攻击和恶意软件的侵害。 + +4.网关(Gateway):网关是连接不同网络或协议的设备,充当数据在不同网络之间传输的桥梁。网关能够将数据从一个协议转换为另一个协议,实现不同网络之间的通信。 + +5.集线器(Hub):集线器是一种简单的网络设备,用于连接多台设备以共享网络。然而,集线器会广播数据包到所有连接的设备,因此效率较低,已逐渐被交换机取代。 + +6.三层交换机是一种网络设备,结合了二层交换机和路由器的功能,能够在网络中实现更高级的数据转发和路由功能 + diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.03\345\217\214\347\273\236\347\272\277\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.03\345\217\214\347\273\236\347\272\277\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..93bee9693f6ef51c11bb1adee6d0fe10fc065949 --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.03\345\217\214\347\273\236\347\272\277\347\254\224\350\256\260.md" @@ -0,0 +1,34 @@ +# 双绞线 +双绞线是一种常见的电缆类型,用于传输数据或信号。它由两根绝缘的铜导线组成,这两根导线被扭在一起,从而减少外部干扰对信号的影响。双绞线通常用于网络连接、电话线路、数字音频传输等领域。 + +双绞线有两种主要类型:无屏蔽双绞线(UTP)和屏蔽双绞线(STP)。UTP 是最常见的类型,它不带屏蔽层,主要用于家庭网络、办公室网络等环境。STP 带有屏蔽层,可以提供更好的抗干扰能力,常用于工业环境或需要更高信号质量的场合。 + +# T568A +T568A 是一种用于安装网线的标准布线方法,通常用于乙太网(Ethernet)网络中。T568A 标准规定了在网线连接器(如 RJ45 连接器)中的 8 个导线的连接顺序。 + +T568A 标准的连接顺序如下: +白绿色 +绿色 +白橙色 +蓝色 +白蓝色 +橙色 +白棕色 +棕色 + + +# 网卡 +网卡是计算机用于连接计算机网络的硬件设备,通常安装在计算机的主板上。网卡的作用是将计算机内部数据转换为网络数据包,并通过网络电缆或无线信号传输到网络上,同时也可以接收来自网络的数据包并转换为计算机可识别的数据。 + + +类型:网卡的类型包括有线网卡和无线网卡。有线网卡通过网线连接到局域网或互联网,而无线网卡通过无线信号连接到无线局域网(Wi-Fi)。 + +接口:网卡通常使用 PCI、PCIe 或 USB 接口连接到计算机主板。无线网卡还可能使用 Mini PCIe 或 M.2 接口。 + +速度:网卡的速度通常以 Mbps(兆位每秒)或 Gbps(千兆位每秒)来表示,速度越快,数据传输速度越快。 + +驱动程序:为了使网卡正常工作,计算机需要安装相应的网卡驱动程序。这些驱动程序通常由网卡制造商提供,也可以通过操作系统的自动更新功能获取。 + +MAC 地址:每块网卡都有一个唯一的 MAC 地址(Media Access Control Address),用于在局域网中唯一标识网卡。 + +性能:网卡的性能取决于其传输速度、稳定性、兼容性等因素。高性能的网卡可以提供更快的网络连接速度和更稳定的数据传输。 diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.07\345\205\211\347\272\244\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.07\345\205\211\347\272\244\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..eb2d163d83ae00b7a7378f583b45fd641acfee59 --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.07\345\205\211\347\272\244\347\254\224\350\256\260.md" @@ -0,0 +1,19 @@ +# 光纤 +光纤是一种用于传输光信号的柔软、透明的纤维。它通常由两种材料组成:一种是内核(core),用于传输光信号;另一种是包覆层(cladding),用于保护内核并确保光信号在内核中传输。 + +光纤的工作原理是利用光的全反射现象。当光信号从内核传输到包覆层时,由于两者的折射率不同,光信号会在内核和包覆层的交界面发生全反射,从而保持在内核中传输。这种设计使得光纤可以高效地传输光信号,并且减少了信号受到干扰的可能性。 + +光纤在通信领域得到广泛应用,例如用于光纤通信网络、光纤传感器、医疗设备等。光纤通信具有高带宽、低损耗、抗干扰等优点,是现代通信领域不可或缺的重要技术。 + + +# 带宽 +带宽是指数据传输通道或信号传输系统能够传输的数据量。在计算机网络中,带宽通常指的是单位时间内网络传输的数据量,通常用比特率(bits per second,bps)来表示。带宽越高,网络传输的数据量就越大,传输速度也越快。 + +带宽的单位有很多种,常见的包括: + +1.比特每秒(bps):表示每秒传输的比特数。 +2.千比特每秒(Kbps):表示每秒传输的千比特数,等于1000 bps。 +3.兆比特每秒(Mbps):表示每秒传输的兆比特数,等于1000 Kbps或1,000,000 bps。 +4.吉比特每秒(Gbps):表示每秒传输的吉比特数,等于1000 Mbps或1,000,000,000 bps。 +带宽的大小直接影响着网络传输的速度和效率。在选择网络服务供应商或计划网络架构时,需要考虑带宽的需求,以确保网络能够满足数据传输的要求。 + diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.08mac\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.08mac\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..fdf779bb564a43bb16e4672688ba7d1222dd5015 --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.08mac\347\254\224\350\256\260.md" @@ -0,0 +1,34 @@ +# 无线电波 +无线电波是一种电磁波,它们是在电场和磁场之间传播的能量波动。无线电波的频率范围非常广泛,通常从几千赫兹到几百吉赫兹不等。根据频率的不同,无线电波可以被分为不同的类型,如长波、中波、短波、超短波、微波等。 + +无线电波在通信、广播、雷达、导航等领域有着广泛的应用。它们可以通过空气、真空和一些材料传播,传播距离远,穿透力强,因此被广泛应用于无线通信系统中。无线电波的传播受到地形、天气、大气层等因素的影响,会发生反射、折射、散射等现象,因此在设计无线通信系统时需要考虑这些因素。 + + +# MAC +MAC 地址(Media Access Control 地址)是网络设备在数据链路层(第二层)中的唯一标识符。每个网络设备,如计算机、路由器、网络打印机等,都有一个独一无二的 MAC 地址,由 48 位十六进制数表示(通常以 6 个字节的形式显示,如 00:1A:2B:3C:4D:5E)。 + +以下是关于 MAC 地址的一些重要信息: + +1.唯一性:每个网络设备的 MAC 地址在全球范围内应该是唯一的,以确保网络中的设备可以被准确识别。 + +2.定位:MAC 地址主要用于在局域网(LAN)中识别和定位设备。当设备通过网络通信时,数据包会根据目标设备的 MAC 地址进行传输。 + +3.格式:MAC 地址由 6 个字节组成,通常用冒号或破折号分隔。前三个字节称为组织唯一标识符(OUI),用于标识设备制造商,后三个字节是设备的唯一标识符。 + +4.修改:通常情况下,MAC 地址是固定的,无法轻易更改。但是,一些设备允许用户通过软件手段修改 MAC 地址,这在某些情况下可能会导致安全问题。 + +5.隐私:由于 MAC 地址的唯一性,一些隐私倡导者担心通过跟踪 MAC 地址可以追踪用户的行为。因此,一些操作系统和设备提供了随机化 MAC 地址的功能,以增强用户隐私保护。 + +# ARP +ARP(Address Resolution Protocol)是一种用于将 IP 地址映射到 MAC 地址的协议,它在网络通信中起着重要的作用。ARP 协议的主要功能是解决网络设备在发送数据包时如何确定目标设备的 MAC 地址的问题。 + + +1.工作原理:当一个设备知道目标设备的 IP 地址,但不知道其 MAC 地址时,它会发送一个 ARP 请求广播到局域网中的所有设备,询问“谁拥有这个 IP 地址?”目标设备收到请求后会回复包含自己的 MAC 地址的 ARP 响应。 + +2.缓存:设备在接收到 ARP 响应后会将 IP 地址和对应的 MAC 地址存储在 ARP 缓存中,以便将来的通信中直接使用,避免重复的 ARP 请求。 + +3.ARP 欺骗:由于 ARP 协议的工作原理,网络中存在 ARP 欺骗的风险。恶意攻击者可以发送虚假的 ARP 响应,将合法设备的 IP 地址映射到攻击者的 MAC 地址上,导致数据包被发送到错误的目标设备。 + +4.ARP 缓存中毒:ARP 缓存中毒是一种攻击方式,攻击者发送大量虚假的 ARP 响应,使合法设备的 ARP 缓存中存储了错误的映射关系,从而导致网络通信的混乱甚至瘫痪。 + +5.解决方法:为了防止 ARP 欺骗和 ARP 缓存中毒,可以采取一些安全措施,如静态 ARP 条目、ARP 监控和检测工具、网络隔离等。 \ No newline at end of file diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.10tcp\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.10tcp\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..9faca64ac1f083a41e650c701951184eb537a17a --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.10tcp\347\254\224\350\256\260.md" @@ -0,0 +1,25 @@ +# tcp +TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层协议。它在网络通信中扮演着重要的角色,确保数据的可靠传输。 + +以下是TCP的一些主要特点和工作原理: + +1.面向连接:在数据传输之前,通信双方需要先建立连接,然后再进行数据传输,最后再释放连接。这种连接是全双工的,即双方可以同时发送和接收数据。 + +2.可靠性:TCP通过序列号、确认应答、重传机制等手段来确保数据的可靠传输。发送方发送数据后,会等待接收方的确认应答,如果未收到确认,则会重传数据。 + +3.拥塞控制:TCP通过拥塞窗口、慢启动、拥塞避免等机制来避免网络拥塞,从而保证网络的稳定性和公平性。 + +4.数据分段:TCP将应用层传输过来的数据分割成以报文段为单位的数据块,并在每个报文段中添加序列号等控制信息,以确保数据的完整性和顺序性。 + + +# udp +UDP(User Datagram Protocol)是一种无连接的、不可靠的传输层协议。与TCP相比,UDP更加轻量级,但不具备TCP的可靠性和复杂的控制机制。 + +以下是UDP的一些主要特点和工作原理: + +1.无连接:UDP在传输数据时不需要先建立连接,直接将数据发送出去。因此,UDP的开销比TCP低,适用于实时性要求较高的应用场景。 + +2.不可靠性:UDP不提供数据重传、确认应答、流量控制等机制,因此数据传输过程中可能会丢失、重复或乱序。应用程序需要自行处理这些问题。 + +3.简单性:UDP相对于TCP更加简单,没有复杂的连接管理和流量控制机制,适用于对实时性要求较高、可以容忍少量数据丢失的应用场景。 + diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.11ip\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.11ip\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..f1d7b17da38b5130bba0c344e14c54552a4c96a6 --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.11ip\347\254\224\350\256\260.md" @@ -0,0 +1,46 @@ +# ip +IP(Internet Protocol)是互联网协议的简称,是互联网中最基本的协议之一。它负责在网络中传输数据包,确保数据能够从发送端到接收端正确传输。IP 地址就是在 IP 协议中用来标识网络中设备的地址。 + +IP 地址分为 IPv4 和 IPv6 两种类型: + +IPv4 地址:IPv4 地址是32位的地址,通常以点分十进制表示(如192.168.1.1),它由四个8位的数字组成,范围从 0 到 255,共计约42亿个不同的地址。由于 IPv4 地址空间有限,导致 IPv4 地址资源紧缺的问题。 + +IPv6 地址:IPv6 地址是128位的地址,通常以冒号分隔的十六进制表示(如2001:0db8:85a3:0000:0000:8a2e:0370:7334),IPv6 地址空间极其庞大,可以提供约340亿亿亿亿亿个不同的地址,以满足未来互联网的需求。 + +# 子网掩码 +子网掩码(Subnet Mask)是用来指示一个 IP 地址的哪一部分代表网络地址,哪一部分代表主机地址的掩码。子网掩码与 IP 地址一起使用,用于确定一个 IP 地址属于哪个网络,以及在该网络中的主机地址。 + +子网掩码通常是一个32位的二进制数字,与 IP 地址进行“与”运算,以确定网络地址和主机地址。在子网掩码中,通常以连续的“1”表示网络地址的部分,以连续的“0”表示主机地址的部分。 + +例如,对于一个 IPv4 地址 192.168.1.10,如果子网掩码是 255.255.255.0,那么可以进行如下的二进制运算: + +IP 地址:192.168.1.10 -> 11000000.10101000.00000001.00001010 +子网掩码:255.255.255.0 -> 11111111.11111111.11111111.00000000 +将 IP 地址和子网掩码进行“与”运算,得到网络地址: + +11000000.10101000.00000001.00001010 & 11111111.11111111.11111111.00000000 +11000000.10101000.00000001.00000000 + +对于该 IP 地址来说,网络地址为 192.168.1.0,主机地址为 0.0.0.10。 + + +# 子网ip + +假设有一个 IP 地址为 192.168.1.0,子网掩码为 255.255.255.0,我们要计算该子网的 IP 地址范围。 + +确定子网掩码中网络地址的位数: 在这个例子中,子网掩码为 255.255.255.0,表示有 24 位是网络地址,剩下 8 位是主机地址。 + +确定子网中主机地址的数量: 由于有 8 位主机地址,所以这个子网最多可以容纳 + 个主机(减去网络地址和广播地址)。 + +计算子网的起始 IP 地址和结束 IP 地址: + +起始 IP 地址: 将网络地址的最后一位设置为 1,即 192.168.1.1。 +结束 IP 地址: 将网络地址的最后一位设置为 254(因为有 254 个主机地址),即 192.168.1.254。 +因此,对于子网 192.168.1.0/24,其 IP 地址范围为 192.168.1.1 到 192.168.1.254。 + + + + + + diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.12\346\200\235\347\247\221\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.12\346\200\235\347\247\221\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..4e69c7be2b39a5e8410bc40518a2a49290eaba48 --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.12\346\200\235\347\247\221\347\254\224\350\256\260.md" @@ -0,0 +1,14 @@ +# 思科 +Cisco Packet Tracer 是一款由思科公司开发的网络模拟器,主要用于教育和培训目的。它可以帮助用户模拟网络设备、网络拓扑和数据包传输,以便学习网络技术和实验网络配置。 + +以下是一些关于 Cisco Packet Tracer 的特点和用途: + +模拟网络设备:Packet Tracer 可以模拟思科路由器、交换机、PC、服务器等网络设备,用户可以在软件中配置这些设备并模拟它们的行为。 + +构建网络拓扑:用户可以通过拖放方式构建复杂的网络拓扑,连接设备并配置各种网络参数,从而理解网络结构和通信原理。 + +实验网络配置:通过 Packet Tracer,用户可以进行各种网络实验,如配置路由器、交换机、VLAN、ACL、DHCP、NAT 等功能,以及测试不同网络协议的工作原理。 + +教育和认证准备:许多学校和培训机构在网络课程中使用 Packet Tracer 进行教学,帮助学生理解网络概念和技术。此外,Packet Tracer 也可以帮助学生准备思科认证考试。 + +跨平台支持:Packet Tracer 支持 Windows、macOS 和 Linux 等操作系统,用户可以在不同平台上使用该软件。 \ No newline at end of file diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.15\346\200\235\347\247\221\345\237\272\347\241\200\345\221\275\344\273\244.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.15\346\200\235\347\247\221\345\237\272\347\241\200\345\221\275\344\273\244.md" new file mode 100644 index 0000000000000000000000000000000000000000..9a721dc25266ab9b3f3e7f594ccb9a6fc6480405 --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.15\346\200\235\347\247\221\345\237\272\347\241\200\345\221\275\344\273\244.md" @@ -0,0 +1,24 @@ +# 基础配置 +在思科模拟器(如Packet Tracer)中进行基础配置通常涉及以下步骤: + +启动模拟器:打开思科模拟器软件并创建一个新的网络拓扑。 + +添加设备:在模拟器中添加所需的网络设备,例如路由器、交换机等。将它们拖放到工作区中。 + +连接设备:使用网线将设备连接起来,以建立网络拓扑。 + +启动设备:双击设备以打开设备的命令行界面。 + +进入特权模式:在设备的命令行界面中,输入enable命令,进入特权模式。 + +进入全局配置模式:在特权模式下,输入configure terminal或conf t命令,进入全局配置模式。 + +配置主机名:在全局配置模式下,使用hostname [主机名]命令设置设备的主机名。 + +配置接口IP地址:进入设备的接口配置模式,使用interface [接口名称]命令,然后使用ip address [IP地址] [子网掩码]命令为接口配置IP地址。 + +激活接口:在接口配置模式下,使用no shutdown命令激活接口。 + +保存配置:在全局配置模式下,使用end命令返回特权模式,然后输入write memory或copy running-config startup-config命令保存配置。 + +验证配置:使用show running-config和show ip interface brief等命令验证配置是否正确。 \ No newline at end of file diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.17\350\277\234\347\250\213\347\231\273\351\231\206\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.17\350\277\234\347\250\213\347\231\273\351\231\206\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..13675bc150af17be8565d197b6a6a677636c4c54 --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.17\350\277\234\347\250\213\347\231\273\351\231\206\347\254\224\350\256\260.md" @@ -0,0 +1,37 @@ +# telnet + +Telnet的工作过程: + +本地计算机与远程主机建立TCP连接 +本地主机向远程主机发送NVT格式的 带有用户名和口令 登录信息的IP数据包 + 远程主机向本地主机反馈NVT格式的数据 包含回显结果和命令执行结果 +本地主机与远程主机断开TCP连接 + + + + +Switch>en //进入特权模式 +Switch#conf t //进入全局配置模式 +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#int vlan 1 //进入Vlan1 +Switch(config)#no shut //开启Vlan1 +Switch(config-if)#ip add 192.168.3.1 255.255.255.0 //设置Vlan1的ip +Switch(config-if)#exit //退出vlan1 +Switch(config)#line vty 0 4 //开启telnt远程登录0-4线路 +Switch(config-line)#password 123456 //设置明文的登录密码 +Switch(config-line)#exit //退出远程登录配置 +Switch(config)#enable secret 123456 //设置密文的特权模式密码 +Switch(config)#end //返回特权模式 +Switch# +%SYS-5-CONFIG_I: Configured from console by console +配置完Telnet 使用PC的cmd窗口尝试登录 + +PC>telnet 192.168.3.1 +Trying 192.168.3.1 ...Open + +User Access Verification + +Password: +Switch>en +Password: +Switch# //登录成功 diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.18ssh\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.18ssh\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..78e98ba4b244a697b33c2cdf4581e1b1f9501aca --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.18ssh\347\254\224\350\256\260.md" @@ -0,0 +1,46 @@ +在思科模拟器中配置SSH登录主要是为了在网络设备之间建立安全的远程管理连接。思科模拟器中设置SSH登录操作的步骤: + +1. 基础环境准备 +确保所有的网络设备(如路由器、交换机)已经正确添加到模拟器中,并且物理连接(拓扑图)已经配置完成。 + +2. 配置设备名称和域名 +首先需要为设备设置一个主机名和域名,这对于SSH密钥生成是必要的。 + +R0(config)#hostname R0 +R0(config)#ip domain-name example.com + +3. 生成RSA密钥 +在路由器上生成用于SSH的RSA密钥对。 + +R0(config)#crypto key generate rsa + +执行该命令后,系统会提示输入密钥长度,建议至少使用1024位。 + +4. 配置用户账户 +创建一个本地用户账户,并设置权限和密码。 + +R0(config)#username username privilege 15 secret password + +5. 配置VTY行 +配置虚拟终端线路(VTY lines),以允许SSH登录,并设置超时时间和日志同步。 + +R0(config)#line vty 0 4 +R0(config-line)#exec-timeout 10 0 +R0(config-line)#logging synchronous +R0(config-line)#login local + +6. 启用SSH版本2 +确保设备上启用了SSH版本2,这是目前推荐使用的更安全的版本。 + +R0(config)#ip ssh version 2 + +7. SSH认证重试和超时设置(可选) +根据需要,可以设置SSH认证的重试次数和超时时间。 + +R0(config)#ip ssh authentication-retries 3 +R0(config)#ip ssh timeout 60 + +8. 验证配置 +完成配置后,从另一台设备上尝试通过SSH连接到配置了SSH服务的设备。 + +C:>ssh -l username ip_address \ No newline at end of file diff --git "a/\346\266\202\346\231\223\344\271\220/2024.4.19vlan\347\254\224\350\256\260.md" "b/\346\266\202\346\231\223\344\271\220/2024.4.19vlan\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..67f1eab1966c0976468fa407251a82c94c66d759 --- /dev/null +++ "b/\346\266\202\346\231\223\344\271\220/2024.4.19vlan\347\254\224\350\256\260.md" @@ -0,0 +1,47 @@ +# vlan +在思科交换机上划分 VLAN 可以通过以下步骤完成: + +1.进入特权模式:首先进入交换机的特权模式,输入 enable 命令并输入特权密码(如果设置了特权密码)。 + +2.进入全局配置模式:在特权模式下,输入 configure terminal 命令,进入全局配置模式。 + +3.创建 VLAN:输入 vlan \ 命令创建一个新的 VLAN。例如,要创建 VLAN 10,可以输入 vlan 10。 + +4.为 VLAN 分配名称(可选):为了方便管理,可以为 VLAN 分配一个名称。输入 name \ 命令为刚刚创建的 VLAN 分配一个名称。例如,输入 name Sales。 + +5.配置接口:进入接口配置模式,选择要加入 VLAN 的接口。例如,要将接口 GigabitEthernet1/0/1 加入 VLAN 10,可以输入 interface GigabitEthernet1/0/1 命令。 + +6.将接口划入 VLAN:在接口配置模式下,输入 switchport mode access 命令将接口设置为访问模式,然后输入 switchport access vlan \ 命令将该接口划入指定的 VLAN。例如,输入 switchport access vlan 10 将接口划入 VLAN 10。 + +7.退出接口配置模式:输入 exit 命令退出接口配置模式。 + +8.保存配置:输入 write memory 命令将当前配置保存到交换机的闪存中,以防止重启后配置丢失。 + + +# vtc + +在网络中,VTP(VLAN Trunking Protocol)是一种用于在交换机之间自动同步 VLAN 配置信息的协议。VTP 可以帮助网络管理员简化 VLAN 的管理,确保所有交换机上的 VLAN 配置保持一致。 + +在思科交换机上配置 VTP 的基本步骤: + +1.进入特权模式:首先进入交换机的特权模式,输入 enable 命令并输入特权密码(如果设置了特权密码)。 + +2.进入全局配置模式:在特权模式下,输入 configure terminal 命令,进入全局配置模式。 + +3.配置 VTP 模式:输入 vtp mode \ 命令设置交换机的 VTP 模式。常见的 VTP 模式包括: + +4.Server 模式:允许配置 VLAN 信息,并且会向其他交换机发送 VTP 更新。 +Client 模式:无法配置 VLAN 信息,仅接收来自 VTP 服务器的 VLAN 更新。 +Transparent 模式:不参与 VTP,不会发送或接收 VTP 更新,但会转发 VTP 数据帧。 + +4.配置 VTP 域:输入 vtp domain \ 命令为交换机指定 VTP 域名称,确保所有交换机的 VTP 域名称相同。 + +5.配置 VTP 密码(可选):输入 vtp password \ 命令为 VTP 配置密码,以增加安全性。 + +6.配置 VTP 版本:输入 vtp version \<1/2/3\> 命令选择 VTP 版本。VTP 版本 3 提供了更多功能和安全性,但需要设备支持。 + +7.保存配置:输入 write memory 命令将当前配置保存到交换机的闪存中,以防止重启后配置丢失。 + + + +