diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\344\275\223\347\263\273\347\273\223\346\236\204.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\344\275\223\347\263\273\347\273\223\346\236\204.md" new file mode 100644 index 0000000000000000000000000000000000000000..28b2741cbb1baa5a595e061d45bfddab15adb86c --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\344\275\223\347\263\273\347\273\223\346\236\204.md" @@ -0,0 +1,25 @@ +# 计算机网络体系结构 + +### 1、简介 + +##### 定义: + +计算机网络的各层+其协议的集合 + +##### 作用: + +定义该计算机网络的所能完成的功能 + +### 2、结构介绍 + +计算机网络体系结构分为3种:OSI体系结构、TCP / IP体系结构、五层体系结构。 + +- OSI 体系结构:概念清楚 & 理念完整,但复杂 & 不实用; +- TCP / IP 体系结构:含了一系列构成互联网基础的网络协议,是Internet的核心协议 & 被广泛应用于局域网和广域网; +- 五层体系结构:融合了OSI 与 TCP / IP的体系结构,目的是为了学习 & 讲解计算机原理。 + +> 低三层为通信子网,负责数据传输; +> 高三层为资源子网,相当于计算机系统, +> 完成数据处理;传输层承上启下。 + + \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240403\347\275\221\347\273\234\346\246\202\350\277\260.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240403\347\275\221\347\273\234\346\246\202\350\277\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..cb2d152d337848695950230aae424caed5d481aa --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240403\347\275\221\347\273\234\346\246\202\350\277\260.md" @@ -0,0 +1,43 @@ +## 网络概述 + +ADSL电话线拨号:10k-->10Mbps-->100M B/8-->1000M双绞线(bit per second)-->2.5G 6类线 光纤-->10G 光纤 + +双绞线:理论极限运输距离100m(建议不超过80m) + +软件:Packet Tracer模拟网络 + ++ 线序:A类标准、B类标准 一般以B类标准为常见 + +如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 + ++ 一共是4对 4对全接,可以提供最多的1000M的宽带(或者速度) + +如果只接其中2对(4根),理论最大速度为100M + ++ 直通线、交叉线 + +直通线:用于不同设备的连接 + +交叉线:用于相同设备的连接 + +但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再是区分直通线和交叉线 + + + +### OSI分层 + ++ 物理层:这是OSI模型的最低层,负责设备之间的实际物理连接,如电缆、光纤和网卡。它还涉及比特同步、比特率控制、物理拓扑和传输模式 + ++ 数据链路层:此层运行以太网等协议,负责将数据帧转换成二进制位供物理层处理。它通过网桥或交换机关注以太网上的MAC地址 + ++ 网络层:网络层的任务是选择合适的路由和交换节点,确保数据及时传送 + ++ 传输层:此层负责获取全部信息,跟踪数据单元碎片、乱序到达的数据包等。TCP和UDP是传输层的两个主要协议 + ++ 会话层:会话层负责建立、管理和终止网络连接上的会话 + ++ 表示层:表示层负责数据的表示和转换,确保数据在不同系统之间交换时的格式一致性 + ++ 应用层:应用层是OSI模型的最顶层,负责用户与网络的交互,如文件传输、电子邮件发送等 + + \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240406\345\205\211\347\272\244.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240406\345\205\211\347\272\244.md" new file mode 100644 index 0000000000000000000000000000000000000000..2ac5c0d9555a8e078dee9d995c30a2f4c23e17d3 --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240406\345\205\211\347\272\244.md" @@ -0,0 +1,39 @@ +## 网络概述 + ++ 线序:A类标准、B类标准 一般以B类标准为常见 + +如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 + ++ 一共是4对 4对全接,可以提供最多的1000M的宽带(或者速度) + +如果只接其中2对(4根),理论最大速度为100M + ++ 直通线、交叉线 + +直通线:用于不同设备的连接 + +交叉线:用于相同设备的连接 + +但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再是区分直通线和交叉线 + ++ 常见的超五类线和6类线、超6类水晶头是不一样的 + +## 光纤 + ++ 单模光纤:相对较贵,传输距离远 + ++ 多模光纤:相比较便宜,相比较距离较短 + +宽带:指信息传输通道最高频率范围,通常用赫兹表示 + +### 光猫 + ++ 光猫:光电转换器、光纤收发器 + ++ 猫棒:ADSL + ++ 电猫:散热快、mini版的光电转换器 + +多波技术:同时接入光纤(Openwrt) + +光缆:把多个光缆包在芯里 \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240408\346\227\240\347\272\277.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240408\346\227\240\347\272\277.md" new file mode 100644 index 0000000000000000000000000000000000000000..d338dd7b20037b749f20f22ec1f052dfd4f94f42 --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240408\346\227\240\347\272\277.md" @@ -0,0 +1,45 @@ +## 无线 + +信道设置:ac68u + +## 无线电波:wifi5、wifi6、wifi7 + +实现信号覆盖的方式,以下两种方式: + ++ AC+AP + ++ mesh + +## 卫星 + ++ WG、G60S + +## 数据层链路 + +### 交换机: + ++ 意为“开关”是一种用于电(光)信号转发的网络设备 + ++ 它可以为接入交换机的任意两个网络节点提供独享的电信号通路 + +### ARP: + ++ 数据解析地址协议(通过IP地址获取MAC地址的协议) + +### 局域网 + ++ 其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛 + ++ 局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行 + +### MAC: + ++ 局域网其实是通过MAC地址来通讯 + +## 防范ARP病毒的方式 + ++ 设置静态IP地址 + ++ 绑定IP地址和MAC + +PS:MAC地址理论上是不重复的,也不能修改,但大部分设备,其实是可以修改地址 \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240410\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240410\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md" new file mode 100644 index 0000000000000000000000000000000000000000..70f7e2b99f19a82f34ab090c3d71f7506228afc2 --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240410\346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md" @@ -0,0 +1,31 @@ +## 数据链路层 + +交换机: + ++ 二层交换机:傻瓜交换机,网管交换机(vlan) + ++ 三层交换机:部分工作在网络层,提供一些路由器提供功能 + +## 应用层 + ++ HTTP + ++ FTP + ++ SFTP scp(secure) + ++ SMTP简单邮件发送协议 + ++ POP3邮件接收协议,企业邮件 + +软件:35.OM、stackflow + ++ IMAP + ++ telnet,水木年华的BBS,就使用telnet,DHCP自动分配地址 + ++ DNS域名解析 + ++ TPC:有连接的的可靠传输协议 + ++ UDP:没有连接的的不可靠传输协议 \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240411\345\272\224\347\224\250\345\261\202.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240411\345\272\224\347\224\250\345\261\202.md" new file mode 100644 index 0000000000000000000000000000000000000000..60b47a4cf00da71e42f3ff1907de9bb4647f17bf --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240411\345\272\224\347\224\250\345\261\202.md" @@ -0,0 +1,37 @@ +## 应用层 + +IP地址:是分配给连接到计算机网络的每一个设备的数字标签 + +NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 + +端口号范围: + ++ 0-1000:一般的操作系统保留的端口号,不要去占用 + ++ 10001-65535:可以作为用户层面的端口号,TPC和UDP两层协议,可以使用同一个端口 + +网络套接字:协议、主机名、端口号组成的 + +tpc:127.0.0.1:80 + +udp:127.0.0.1:80 + +http://127.0.0.0:80 + +### 子网掩码 + +子网掩码:用于确定IP地址中那一部分表示网络地址 + +2的8次方等于256,因为从0开始,所以范围0-255 + +172.16.70.0当前局域网的网络号172.16.70.1-172.16.70.254 + +子网掩码:255.255.255.0 + ++ 一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240415\346\200\235\347\247\221\346\250\241\346\213\237\345\231\250.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240415\346\200\235\347\247\221\346\250\241\346\213\237\345\231\250.md" new file mode 100644 index 0000000000000000000000000000000000000000..06b331281381cea489f3f657ed4210db159ca728 --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240415\346\200\235\347\247\221\346\250\241\346\213\237\345\231\250.md" @@ -0,0 +1,33 @@ +## 思科模拟器 + +#### packet tracer 介绍: + + 1. 是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件 + 1. Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合网络设备初学者使用。 + 1. Packet Tracer模拟器是考CCNA必须掌握的软件。 + +**技术原理** + +- 交换机的管理方式基本分为两种:带内管理和带外管理。 + +​ 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 + +​ 通过Telnet、拨号等方式属于带内管理。 + +**交换机常用的配置命令行** + +enable:特权模式 + +confing t :全局配置模式 + +interface fa 0/1 : 端口视图模式 + +exit:返回上一级 + +end:直接返回特权模式 + +write:保持配置 + +do write momery : 在其他模式下保存配置信息 + +show runnig-config : 显示当前配置信息 \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240417\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\347\241\200\351\205\215\347\275\256\344\270\216\347\256\241\347\220\206.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240417\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\347\241\200\351\205\215\347\275\256\344\270\216\347\256\241\347\220\206.md" new file mode 100644 index 0000000000000000000000000000000000000000..8061e123d8939c33ea98b6ef8c4042adfd7fe4cc --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240417\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\347\241\200\351\205\215\347\275\256\344\270\216\347\256\241\347\220\206.md" @@ -0,0 +1,45 @@ +## 交换机的基础配置与管理 + +#### 快捷指令: + +帮助信息(?) + +命令自动补全(tab) + +中断测试(Ctrl+c,Ctrl+shift+6) + +退回到特权视图(Ctrl+z) + +在特权模式下重启(reload) + +#### 端口配置指令: + +speed(10,100,auto),duplex (half,full,auto): 配置交换机端口参数 + +show version : 查看交换机版本信息 + +show running-config :查看当前生效的配置信息 + +show interface :查看端口信息 + +show mac-address-table : 查看交换机的mac地址 + +#### 密码指令设置: + +设置进入特权模式的密码: + +Switch(config)# enable password *** + +通过console端口连接设备及Telnet远程登录时所需的密码: + +Switch(config)# line console 0 表示配置控制台路线,0是控制台的线路编号 + +Switch(config-line)# login 用于打开登录认证功能 + +Switch(config-line)# password *** 设置进入控制台访问的密码 + +#### ps: + +若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。 + +注意事项:在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。通常两端设置为相同的模式。 \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240418SSH\350\277\234\347\250\213\347\231\273\345\275\225.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240418SSH\350\277\234\347\250\213\347\231\273\345\275\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..2e153306641b1b4fe968b3a1c14feb6638a6f64d --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240418SSH\350\277\234\347\250\213\347\231\273\345\275\225.md" @@ -0,0 +1,114 @@ +## SSH远程登录 + +在Cisco模拟器(如Cisco Packet Tracer或GNS3)中配置SSH登录,可以让您模拟真实环境中的远程管理操作。以下是详细的步骤来配置SSH登录: + +##### 步骤1: 基本设备配置 + +首先,确保交换机的基本配置已完成,包括设备名称、接口配置等。 + + +Switch> enable + +Switch# configure terminal + +Switch(config)# hostname S1 + +S1(config)# interface vlan 1 + +S1(config-if)# ip address 192.168.1.2 255.255.255.0 + +S1(config-if)# no shutdown + +S1(config-if)# exit + + + +##### 步骤2: 配置域名 + +SSH需要一个域名来生成密钥。 + + +S1(config)# ip domain-name example.com + + + +##### 步骤3: 生成加密密钥 + +生成RSA密钥对,这是SSH需要用到的。密钥长度至少为1024位。 + + +S1(config)# crypto key generate rsa + +The name for the keys will be: S1.example.com + +Choose the size of the key modulus in the range of 360 to 2048 for your + + General Purpose Keys. Choosing a key modulus greater than 512 may take + + a few minutes. + +How many bits in the modulus [512]: 2048 + +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] + + + +##### 步骤4: 启用SSH + +确保SSH服务已启用。 + + +S1(config)# ip ssh version 2 + +S1(config)# line vty 0 15 + +S1(config-line)# transport input ssh + +S1(config-line)# login local + +S1(config-line)# exit + + + +##### 步骤5: 配置用户和密码 + +配置设备登录的用户名和密码。这是SSH登录验证所必需的。 + + +S1(config)# username admin passsword 123 + +S1(config)#exit + + +S1#wr m //保存 + +##### 步骤6: 保存配置 + +保存配置,确保在设备重启后配置仍然有效。 + + +S1(config)# end + +S1# write memory + +Building configuration... + +[OK] + +S1# + + + +##### 步骤7: 测试SSH连接 + +从另一台设备(如PC或另一台路由器/交换机)测试SSH连接。 + + +PC> ssh -l admin 192.168.1.2 + +Password: adminpass + +以上步骤展示了在Cisco模拟器中配置SSH的完整过程 + + +注:第一步设置的ip address 和后面写的不能一样 \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240419\344\272\244\346\215\242\346\234\272\350\277\234\347\250\213\351\205\215\347\275\256telent\347\231\273\345\275\225.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240419\344\272\244\346\215\242\346\234\272\350\277\234\347\250\213\351\205\215\347\275\256telent\347\231\273\345\275\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..d15744d24959bb02db1a90ce155224e5b31a3cbb --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240419\344\272\244\346\215\242\346\234\272\350\277\234\347\250\213\351\205\215\347\275\256telent\347\231\273\345\275\225.md" @@ -0,0 +1,105 @@ +## 交换机远程配置telent登录 + +### 实验步骤: + +进入VLAN端口模式(interface vlan 1) + +配置交换机管理IP地址(ip address IP submask) + +选择具体的线路配置模式(line vty [0-15] [0-15]) + +配置登录密码(password ******) + +手动打开VLAN1端口(no shutdown) + +将两台PC与交换机连接,同时保证其IP地址与交换机管理IP地址在同一个网段 + +``` +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 +``` + +``` +PC1设置 +192.168.1.3 +255.255.255.0 +192.168.1.1 +``` + +``` +PC0(超级终端下) +Switch>en +Switch#conf t +Switch(config)#interface vlan 1 //进入端口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //设置交换机管理IP地址 +Switch(config-if)#no shutdown //打开该端口 +Switch(config-if)#exit +Switch(config)#line vty 0 //进入编号为0的vty线路配置模式 +Switch(config-line)#password cisco0 //设置vty线路编号为0的登录密码 +Switch(config-line)#exit +Switch(config)#line vty 1 4 //进入编号为1~4的vty线路配置模式 +Switch(config-line)#password cisco1 //设置对应vty线路的登录密码 +Switch(config-line)#privilege level 15 //设置该线路权限级别为15 +Switch(config-line)#exit +Switch(config)#service password-encryption //启用全局密码加密功能 +Switch(config)#^z //快捷键(Ctrl+z):进入特权模式 +Switch#show r +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +telnet 192.168.1.1 +//输入密码: cisco0 +Switch> +PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +telnet 192.168.1.1 +//输入密码: cisco1 +Switch#show users //显示正在使用中的控制台和所有连接中的vtp线路 +``` + +### 配置SSH登录(建议) +必须的步骤: + +1.配置设备名称 + +``` +switch(config)# hostname sw1 +``` + +2.配置设备域名 + +``` +sw1(config)# ip domain-name qq.com +``` + +3.配置ip地址(如果是交换机,是配置其vlan的管理地址,如果是路由器,则配置接口地址) +命令如下(以思科模拟器中的交换机为例): + +``` +sw1(config)# interface vlan 1 // 进入默认的vlan +sw1(config)# ip address 192.168.2.250 255.255.255.0 // 配置管理的ip地址 +``` + +4.生成密钥对 + +``` +sw1(config)# crypto key generate rsa +How many bits in the modulus [512]:2048 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +``` + +5.启用SSH版本,并设置本地用户登录,同时设置本地用户和密码 + +``` +sw1(config)# ip ssh version 2 // 启用ssh版本,建议2这个版本,更加安全 +sw1(config)# line vty 0 15 // 设置0~15的虚拟线路(其实就是所有的线路) +sw1(config)# transport input ssh // 用于指定允许通过哪些协议来访问终端行(如 vty 行,即虚拟终端) +sw1(config)# login local // 允许本地账户登录 +sw1(config)# usrname admin password 113 // 设置用户名和密码,用户名可以自己设定,不一定是admin +``` + +6.保存配置 \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240421\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240421\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..5bff12e2ae1b18927944f8c1766c1db40ddbc770 --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240421\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" @@ -0,0 +1,47 @@ +# 三层交换机的基本配置 + +## 实验步骤: + +1. 开启路由功能 + +```bash +Switch(config)#ip routing +``` + +2. 配置三层交换机端口的路由功能 + +```bash +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + +```bash +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 + +``` +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fastEthemet 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 +S3560(config-if)#no shutdown //开启端口 +S3560(conflg-if)#end +S3560# + +``` +```bash +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 + +``` \ No newline at end of file diff --git "a/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240422\344\272\244\346\215\242\346\234\272VLAN\351\205\215\347\275\256.md" "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240422\344\272\244\346\215\242\346\234\272VLAN\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..528357707ce431f36a29b808395e43b46a450f3a --- /dev/null +++ "b/\346\235\216\347\216\237\347\232\204\347\254\224\350\256\260/20240422\344\272\244\346\215\242\346\234\272VLAN\351\205\215\347\275\256.md" @@ -0,0 +1,126 @@ +## 交换机VLAN配置 + +### 交换机的命令行VLAN模式包括: + +``` +VLAN子模式 Switch(vlan)# + +VLAN配置模式 Switch(config-vlan)# + +VLAN接口(SVI)模式 Switch(config-if)# +``` + +实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 实验步骤: + +1. 单交换机下的配置 + + - 创建若干个vlan 编号从2开始(1为默认局域网),并命名 + - 将若干端口分配到指定vlan + + ```bash + Switch>en + Switch#conf t + Switch(config)#vlan 2 // 创建VLAN 2 + Switch(config-vlan)#name x1 // 命名VLAN + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x2 + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x3 + Switch(config-vlan)#exit + Switch(config)#inter rang fa 0/1-8 //批量指定端口 + Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan + ... + Switch(config-vlan)#exit //回到全局设置模式 + Switch(config)#exit //回到特权模式 + Switch#wr m //保存 + + ``` + +2. 多交换机下的配置 + + - 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + + - 将部门PC对应端口划分到相应的VLAN中 + + - 为其中一台交换机配置VTP模式及VTP域名 + + - 配置交换机间互联的端口为Trunk类型 + + ``` + PC设置 + 192.168.1.2 //PC0 + 192.168.1.3 //PC1 + 192.168.1.4 //PC2 + 192.168.1.5 //PC3 + //子网掩码和网关 + 255.255.255.0 + 192.168.1.1 + ``` + + ``` + Switch0配置 + Switch>en + Switch#conf t + Switch(config)#vlan 2 //创建VLAN 2 + Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept + Switch(config-vlan)#vlan 3 //创建VLAN 2 + Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept + Switch(config-vlan)#exit + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show vlan brief //显示VLAN配置信息 + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp server //设置VTP模式为server + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + ``` + + 输入vlan database命令时将报告这一模式将被弃用,所以更新为如下命令(设置其中一台交换机下的vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + ``` + vtp mode server // 用于将交换机的vtp模式设置为server,其中一台交换机设置就可以了 + vtp domain vtp0 // 设置vtp的“域名” + ``` + + ``` + Switch1配置 + Switch>en + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp client //设置VTP模式为client + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + Switch#show vlan brief //显示VLAN配置信息 + Switch#conf t + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show r + ``` + + ``` + PC0(命令提示符CMD下) + ping 192.168.1.3 //链路不通 + ping 192.168.1.4 //链路通 + ``` + + ``` + PC1(命令提示符CMD下) + ping 192.168.1.4 //链路不通 + ping 192.168.1.5 //链路通 + ``` \ No newline at end of file