diff --git "a/\351\237\251\345\245\225/2024.0401\345\270\270\350\247\201\347\275\221\347\273\234\350\256\276\345\244\207.md" "b/\351\237\251\345\245\225/2024.0401\345\270\270\350\247\201\347\275\221\347\273\234\350\256\276\345\244\207.md" new file mode 100644 index 0000000000000000000000000000000000000000..a437cef96b15a4bcbb30fc97ee063c7b31c0d75a --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0401\345\270\270\350\247\201\347\275\221\347\273\234\350\256\276\345\244\207.md" @@ -0,0 +1,15 @@ +### 计算机网络常见硬件 + +##### 常见网络设备有: + +交换机、路由器、防火墙、 网桥 、 集线器 、 网关 、 VPN 服务器、 网络接口 卡(NIC)、 无线接入点 ( WAP )、 调制解调器 、 5G基站 、 光端机 、 光纤收发器 、光缆等等 + +三网融合、电脑网络、电话网络、电视网络 + +无线络由器:无线发射器、路由器 + +交换器:用于连接同一网络下的不同设备,位于OS17层模型里的数据链层 + +路由器:用于连接不同网络的设备,位于OS17层模型中的网络层 + +三层交换机:工作于网络层的特殊的交换机 \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0403\345\217\214\347\273\236\347\272\277.md" "b/\351\237\251\345\245\225/2024.0403\345\217\214\347\273\236\347\272\277.md" new file mode 100644 index 0000000000000000000000000000000000000000..ddcac324c15f0b82dcde8eb7882a8dd56bbbade5 --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0403\345\217\214\347\273\236\347\272\277.md" @@ -0,0 +1,12 @@ +### 双绞线 (理论极限传输距离100m 建议不超过80m) +1.线序:A类标准,B类标准,一般以B类标准较为常见 如下:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 + +2.一共是4对,4对全接,可以提供最多1000m的带宽(或者速度) , 如过只接其中2对(4根),理论最大速度为100m + +3.直通线、交叉线 + +直通线:用于不同设备之间的连接 + +交叉线:用于相同设备之间的连接 + +(但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再区分直通线和交叉线) \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0407\345\205\211\347\272\244\345\205\211\347\274\206.md" "b/\351\237\251\345\245\225/2024.0407\345\205\211\347\272\244\345\205\211\347\274\206.md" new file mode 100644 index 0000000000000000000000000000000000000000..040f18fb71bdb55f22af8e58af075ff077dc84ee --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0407\345\205\211\347\272\244\345\205\211\347\274\206.md" @@ -0,0 +1,26 @@ +### 光纤 +1.单模光纤(相对价钱较贵,传输距离远) + +中心玻璃芯很细(芯径一般为9或10μm),只存在一种传输模式的光纤。单模光纤的传输损耗、传输色散都比较小。传输损耗小可以使得信号在光纤中传输的距离更远一些,传输色散小有利于高速大容量的数据的传输,因此在通信系统中,特别是大容量的通信系统中,多数使用单模光纤。 + +2.多模光纤(相对价钱较便宜,传输距离较近) + +在给定的工作波长上传输多种模式的光纤。按其折射率的分布分为突变型和渐变型。普通多模光纤的数值孔径为0.2±0.02,芯径/外径为50μm/125μm其传输参数为带宽和损耗。由于多模光纤中传输的模式多达数百个,各个模式的传播常数和群速率不同,使光纤的带宽窄,色散大,损耗也大,只适于中短距离和小容量的光纤通信系统。 + +光猫:光电转换器 光纤收发器 + +猫棒:mini版的光电转换器 + +电猫:ADSL + +3.光缆 + +在给定的工作波长上传输多种模式的光纤。按其折射率的分布分为突变型和渐变型。普通多模光纤的数值孔径为0.2±0.02,芯径/外径为50μm/125μm其传输参数为带宽和损耗。由于多模光纤中传输的模式多达数百个,各个模式的传播常数和群速率不同,使光纤的带宽窄,色散大,损耗也大,只适于中短距离和小容量的光纤通信系统。 + +##### 同轴电缆 + +### 无线 + +1.无线电波 + +2.卫星 \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0409\347\254\224\350\256\260.md" "b/\351\237\251\345\245\225/2024.0409\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..f3c95a0991e5bec2c1ccf76d492e076a7b85f0b1 --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0409\347\254\224\350\256\260.md" @@ -0,0 +1,36 @@ +### 无线 +信道设置:ac68u + +### 无线电波:wifi5、wifi6、wifi7 +实现信号覆盖的方式,以下两种方式: + +AC+AP + +mesh + +### 卫星 +WG、G60S + +### 数据层链路 +##### 交换机: +意为“开关”是一种用于电(光)信号转发的网络设备 + +它可以为接入交换机的任意两个网络节点提供独享的电信号通路 + +##### ARP: +数据解析地址协议(通过IP地址获取MAC地址的协议) + +##### 局域网 +其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛 + +局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行 + +##### MAC: +局域网其实是通过MAC地址来通讯 + +##### 防范ARP病毒的方式 +设置静态IP地址 + +绑定IP地址和MAC + +PS:MAC地址理论上是不重复的,也不能修改,但大部分设备,其实是可以修改地址 \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0410\347\254\224\350\256\260.md" "b/\351\237\251\345\245\225/2024.0410\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..562a1ca8ca16ac1ecbd4343c2cd72e9f4716d3a5 --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0410\347\254\224\350\256\260.md" @@ -0,0 +1,30 @@ +### 数据链路层 +交换机: + +二层交换机:傻瓜交换机,网管交换机(vlan) + +三层交换机:部分工作在网络层,提供一些路由器提供功能 + +### 应用层 + +HTTP + +FTP + +SFTP scp(secure) + +SMTP简单邮件发送协议 + +POP3邮件接收协议,企业邮件 + +软件:35.OM、stackflow + +IMAP + +telnet,水木年华的BBS,就使用telnet,DHCP自动分配地址 + +DNS域名解析 + +TPC:有连接的的可靠传输协议 + +UDP:没有连接的的不可靠传输协议 \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0411\345\272\224\347\224\250\345\261\202\345\222\214\345\255\220\347\275\221\346\216\251\347\240\201.md" "b/\351\237\251\345\245\225/2024.0411\345\272\224\347\224\250\345\261\202\345\222\214\345\255\220\347\275\221\346\216\251\347\240\201.md" new file mode 100644 index 0000000000000000000000000000000000000000..82ee6eebf48e798b0cd5668d8c810365b6ab7ba3 --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0411\345\272\224\347\224\250\345\261\202\345\222\214\345\255\220\347\275\221\346\216\251\347\240\201.md" @@ -0,0 +1,35 @@ +### 应用层 +IP地址:是分配给连接到计算机网络的每一个设备的数字标签 + +NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 + +端口号范围: + +0-1000:一般的操作系统保留的端口号,不要去占用 + +10001-65535:可以作为用户层面的端口号,TPC和UDP两层协议,可以使用同一个端口 + +网络套接字:协议、主机名、端口号组成的 + +tpc:127.0.0.1:80 + +udp:127.0.0.1:80 + +http://127.0.0.0:80 + +### 子网掩码 +子网掩码:用于确定IP地址中那一部分表示网络地址 + +2的8次方等于256,因为从0开始,所以范围0-255 + +172.16.70.0当前局域网的网络号172.16.70.1-172.16.70.254 + +子网掩码:255.255.255.0 + +一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0412Packet Tracher \344\273\213\347\273\215.md" "b/\351\237\251\345\245\225/2024.0412Packet Tracher \344\273\213\347\273\215.md" new file mode 100644 index 0000000000000000000000000000000000000000..4d0d94d314b746327e8d411a43cd8ffd697ce491 --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0412Packet Tracher \344\273\213\347\273\215.md" @@ -0,0 +1,25 @@ +### Packet Tracher 介绍 + +Packet Tracer 是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件 Packer Tracer 模拟器软件比Boson功能强大比Dynamips操作简单,非常适合网络设备初学者使用 + +### 入门操作学习 + +安装 Packer Tracer + +利用一台型号为 2960 的交换机将 2pc 机互连组建一个小型局域网 + +分别设置 pc 机的 ip 地址 + +验证 pc 机间可以互通 + +实验设备 Switch_2960 1 台 PC 2 台 直连线 + +PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1 + +PC2 IP: 192.168.1.3 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC1 ping PC2 Reply PC2 ping PC1 Reply PC2 ping Gateway + +Timeout + + + +https://zhuanlan.zhihu.com/p/337113552 \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\345\221\275\344\273\244\345\237\272\347\241\200.md" "b/\351\237\251\345\245\225/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\345\221\275\344\273\244\345\237\272\347\241\200.md" new file mode 100644 index 0000000000000000000000000000000000000000..fbd7648a7187dc57826637d66155a8904c3fd6db --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0415\346\200\235\347\247\221\346\223\215\344\275\234\347\263\273\347\273\237\345\221\275\344\273\244\345\237\272\347\241\200.md" @@ -0,0 +1,88 @@ + ## 思科操作系统命令基础: + + 1. 配置模式 + + + 用户模式:刚登录设备时的第一个模式,就是用户模式,该模式下只能够做一些基本的查看及验证命令; + + 特权模式:在用户模式下使用 `enable` 命令,就进入了特权模式,在该模式下可以执行更多的命令;在该模式下输入`exit`命令,则回到用户模式 + + 全局模式:在特权模式下,使用 `configure terminal`命令,则可进入`全局模式` ,在该模式下可以对设备的全局特性或功能做一些调试,例如修改设备名称,定义特权密码,或者开启、关闭某个服务等;在该模式下输入`exit`命令,则回到特权模式; + + 接口配置模式:在全局模式下使用`interface`关键字加上某个接口,例如 `interface serial 0/0`,则会进入到 `serial0/0` 这个接口的配置模式下,就可以针对该接口进行相应的配置,而且此时所做的配置只会影响这个接口。使用`exit`命令可以返回上一个模式 + +如下图所示为各模式之间的关系: + + ![20240414104426](https://oss.9ihub.com/test/20240414104426.png) + +2. 命令典型语法: + +![20240414110429](https://oss.9ihub.com/test/20240414110429.png) + +- 一条典型的 IOS 命令如上图所示,`ping`是关键字, `192.168.1.2`是参数,这条命令用于探测本地到 192.168.1.2 的连通性。 +- 再看 `hostname R1` 这条命令中,`hostname` 是关键字, `R1`是参数,这条命令被配置后设备的名称就变成了 R1。 +- 当然要注意的是特定的命令需要在正确的配置模式下完成输入才能生效,否则就有可能会报错。 + +3. 使用 IOS 的帮助功能 + +初学 IOS 的时候,你可能会感觉非常吃力,因为有太多的命令需要去记,其实不用着急,许多命令和关键字都是在重复使用中自然而然就记住了, 而且 IOS 强大的帮助功能也使我们上手更容易。 + ++ 命令提示及补全 + +当我们要输入一个关键字, 但你却又忘记了这个关键字的全称而只是记得开头的几个字符,这时可以在键入头几个字符后按`?`号: +``` +R1(config)#ho? +hostname +``` + +上面的例子中,我想给设备改个名字,但是只记得关键字的开头是 ho,于是我输入`ho?`,系统会自动弹出 ho 开头的所有关键字。另外,如果输入一个关键字后,后续的关键字或者参数我们不知道要再键入什么信息了,亦可在键入该关键字后,输入空格,再输入`?`号: + +``` +R1(config)#hostname ? +WORD This system's network name +``` + +上面的例子中,我们输入了 hostname,但是 hostname 后面该输入啥,我忘了,于是我使用问号,即可得到提示。 + +另外,IOS 还有命令补齐功能,也就是在你输入一个关键字的开头几个字符后,使用`[tab]`键(大小写切换键上面的那个键) ,系统会自动将命令补齐,例如下面的例子: + +``` +R1(config)#ho[tab] +R1(config)#hostname +``` + +我输入 ho 后接着按 Tab 键,系统自动将关键字补齐为 hostname。当然这里要求当前配置模式下 ho 开头的就这一个关键字。补充一点,其实 IOS 所有的命令,都可以采用简化的书写方式,只要不会引发歧义,例如`hostname hello`这条命令,等同于`ho hello`,也就是说关键字只输入了 `ho` 这两个字符,这大大提升了我们的配置效率,当然采用这种输入方式的前提是,输入的关键字不能有歧义, `ho`开头的不能存在 2 个或以上的关键字,如果存在,那就多输入几个字符,例如`host hello` + ++ 命令语法检查 + +当输入的命令有错误时,系统会弹出相应的报错: + +示例 1: +``` +R1(config)#router ospf +% Incomplete command. !! 命令不完整 +``` +命令没输完就按了回车,router ospf 后面还有其他参数。 + +示例 2: +``` +R1(config)#router ospd 1 +^ +% Invalid input detected at ‘^’ marker. !! 箭头所指字符无法识别,可能输入有误 +``` + +示例 3: +``` +R1(config)#s +% Ambiguous command: `s` !! 未知的输入 + +``` +s 开头的关键字太多,只输入了一个字符,系统表示不知道你想输入啥。 + ++ 热键和快捷方式 + +常用的快捷键: + +- Tab 填写命令或关键字的剩下部分。 +- Ctrl-U 删除一整行 +- Ctrl-Z 退出配置模式并返回到执行模式 +- 向下箭头 用于在前面用过的命令的列表中向前滚动 +- 向上箭头 用于在前面用过的命令的列表中向后滚动 +- Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程 +- Ctrl-C 放弃当前命令并退出配置模式 \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0417\346\212\200\346\234\257\345\216\237\347\220\206\344\273\245\345\217\212\345\237\272\346\234\254\346\214\207\344\273\244.md" "b/\351\237\251\345\245\225/2024.0417\346\212\200\346\234\257\345\216\237\347\220\206\344\273\245\345\217\212\345\237\272\346\234\254\346\214\207\344\273\244.md" new file mode 100644 index 0000000000000000000000000000000000000000..20a98b33cd3aa28a38386028fe4b6cd75ed3606b --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0417\346\212\200\346\234\257\345\216\237\347\220\206\344\273\245\345\217\212\345\237\272\346\234\254\346\214\207\344\273\244.md" @@ -0,0 +1,104 @@ +## 技术原理: + +1. 二层交换机工作在OSI模型的第2层(数据链路层),识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 + +2. 交换机的管理方式基本分为两种:带内管理和带外管理。 + + - 通过交换机的 Console 端口 管理交换机属于带外管理; 这种管理方式不占用交换机的网络端口, 第一次配置交换机必须利用 Console 端口进行配置。 + + - 通过 Telnet、 拨号等方式(TCP/IP协议)属于带内管理。 + +3. 交换机可以分为两种:二层交换机和三层交换机 + + - 二层交换机:也叫传统交换机,工作在OSI模型的数据链路层,二层交换机又分可分为傻瓜交换机和网管型交换机 + - 三层交换机:在二层交换机的基础上增加了路由功能,能够实现IP数据包的转发 + + +交换机的命令行操作模式主要包括: + +用户模式            Switch> + +特权模式            Switch# + +全局配置模式     Switch(config)# + +端口模式            Switch(config-if)# + +实验设备:Switch_2960 1台;PC 1台;配置线。 + + +## 实验步骤: + +1. 用console线缆连接计算机的串口和交换机的console口上。 + +2. 在计算机上启用超级终端(Terminal),使用其默认配置参数,使计算机与交换机通过console接口建立连接。 + + +    - 熟悉一些常用的命令: + +    进入特权模式(en) + +    进入全局配置模式(conft) + +    进入交换机端口视图模式(int f0/1) + +    返回到上级模式(exit) + +    从全局以下模式返回到特权模式(end) + +    设置密码(提高设备安全) + +    进入特权模式的[明/密文]密码(同时设置则只有后者生效) + +    用于[console/vty] 线路下的登录密码 + +    帮助信息(如?、 co?、 copy?) + +    命令简写(如 conf t) + +    命令自动补全(Tab) + +    中断测试(Ctrl+c) + +    退回 到特权模式(Ctrl+z ) + +    在特权模式下重启交换机(Reload)  + +    修改交换机名称(hostname X) + +``` + PC0(超级终端下) + Switch>enable //进入特权模式 + Switch#config terminal //进入全局配置模式 Switch#conf t + Switch(config)#enable password cisco1 //设置密码为cisco1(明文显示) + Switch(config)#enable secret cisco2 //覆盖并设置密码为cisco2(密文显示) + Switch(config)#no enable password //取消明文密码 + Switch(config)#hostname S2960 //设置主机名为S2960 + S2960(config)#interface fastEthernet 0/1 //进入单端口模式 S2960(config)#interface fa 0/1 + S2960(config-if)#exit //返回到上一级模式 + S2960(config)#interface range fastEthernet 0/1-24 //进入多端口模式 + S2960(config-if)#exit + S2960(config)#ip default-gateway 192.168.1.254 //设置默认网关 + S2960(config)#ip domain-name cisco.com //设置域名 + S2960(config)#ip name-server 200.0.0.1 //设置域名服务器 + S2960(config)#no ip domain-lookup //禁止域名解析,避免特权模式下的错误解析 + S2960(config)#end //返回到特权模式 + //同时将PC0的网卡改成全双工模式,100M速率,否则链路不通 + S2960#terminal no monitor //关闭调试信息输出到终端 + S2960(config)#show ? //帮助命令提示 + S2960(config)#show running-config //显示当前配置信息 + S2960(config)#show mac-address-table //显示MAC地址表 + S2960(config)#write memory //保存当前配置到内存中 + S2960(config)#line console 0 //进入console线路模式 + S2960(config-line)#password cisco //设置console线路的登录密码 + S2960(config-line)#login //须先设置好密码,才能启用密码登录功能 + S2960(config-line)#end + S2960#show r //命令缩写:show running-config + S2960#config t + S2960(config)#line console 0 + S2960(config-line)#no login //关闭密码登录,即免密码登录 + S2960(config-line)#no password //取消密码 + S2960(config-line)#w //命令缩写: write memory +``` + + diff --git "a/\351\237\251\345\245\225/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh.md" "b/\351\237\251\345\245\225/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh.md" new file mode 100644 index 0000000000000000000000000000000000000000..81c93f89e4583a21a8d545013f0b9293b5f8ebed --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0418cisco\351\205\215\347\275\256\344\272\244\346\215\242\346\234\272ssh.md" @@ -0,0 +1,112 @@ +在Cisco模拟器(如Cisco Packet Tracer或GNS3)中配置SSH登录,可以让您模拟真实环境中的远程管理操作。以下是详细的步骤来配置SSH登录: + +##### 步骤1: 基本设备配置 + +首先,确保交换机的基本配置已完成,包括设备名称、接口配置等。 + + +Switch> enable + +Switch# configure terminal + +Switch(config)# hostname S1 + +S1(config)# interface vlan 1 + +S1(config-if)# ip address 192.168.1.2 255.255.255.0 + +S1(config-if)# no shutdown + +S1(config-if)# exit + + + +##### 步骤2: 配置域名 + +SSH需要一个域名来生成密钥。 + + +S1(config)# ip domain-name example.com + + + +##### 步骤3: 生成加密密钥 + +生成RSA密钥对,这是SSH需要用到的。密钥长度至少为1024位。 + + +S1(config)# crypto key generate rsa + +The name for the keys will be: S1.example.com + +Choose the size of the key modulus in the range of 360 to 2048 for your + + General Purpose Keys. Choosing a key modulus greater than 512 may take + + a few minutes. + +How many bits in the modulus [512]: 2048 + +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] + + + +##### 步骤4: 启用SSH + +确保SSH服务已启用。 + + +S1(config)# ip ssh version 2 + +S1(config)# line vty 0 15 + +S1(config-line)# transport input ssh + +S1(config-line)# login local + +S1(config-line)# exit + + + +##### 步骤5: 配置用户和密码 + +配置设备登录的用户名和密码。这是SSH登录验证所必需的。 + + +S1(config)# username admin passsword 123 + +S1(config)#exit + + +S1#wr m //保存 + +##### 步骤6: 保存配置 + +保存配置,确保在设备重启后配置仍然有效。 + + +S1(config)# end + +S1# write memory + +Building configuration... + +[OK] + +S1# + + + +##### 步骤7: 测试SSH连接 + +从另一台设备(如PC或另一台路由器/交换机)测试SSH连接。 + + +PC> ssh -l admin 192.168.1.2 + +Password: adminpass + +以上步骤展示了在Cisco模拟器中配置SSH的完整过程 + + +注:第一步设置的ip address 和后面写的不能一样 \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0419\344\272\244\346\215\242\346\234\272\350\277\234\347\250\213\351\205\215\347\275\256Telent\347\231\273\345\275\225.md" "b/\351\237\251\345\245\225/2024.0419\344\272\244\346\215\242\346\234\272\350\277\234\347\250\213\351\205\215\347\275\256Telent\347\231\273\345\275\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..6248d084c3c7d468f2fb16769fe5f4e9cfd6931d --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0419\344\272\244\346\215\242\346\234\272\350\277\234\347\250\213\351\205\215\347\275\256Telent\347\231\273\345\275\225.md" @@ -0,0 +1,103 @@ +### 实验步骤: + +进入VLAN端口模式(interface vlan 1) + +配置交换机管理IP地址(ip address IP submask) + +选择具体的线路配置模式(line vty [0-15] [0-15]) + +配置登录密码(password ******) + +手动打开VLAN1端口(no shutdown) + +将两台PC与交换机连接,同时保证其IP地址与交换机管理IP地址在同一个网段 + +``` +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 +``` + +``` +PC1设置 +192.168.1.3 +255.255.255.0 +192.168.1.1 +``` + +``` +PC0(超级终端下) +Switch>en +Switch#conf t +Switch(config)#interface vlan 1 //进入端口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //设置交换机管理IP地址 +Switch(config-if)#no shutdown //打开该端口 +Switch(config-if)#exit +Switch(config)#line vty 0 //进入编号为0的vty线路配置模式 +Switch(config-line)#password cisco0 //设置vty线路编号为0的登录密码 +Switch(config-line)#exit +Switch(config)#line vty 1 4 //进入编号为1~4的vty线路配置模式 +Switch(config-line)#password cisco1 //设置对应vty线路的登录密码 +Switch(config-line)#privilege level 15 //设置该线路权限级别为15 +Switch(config-line)#exit +Switch(config)#service password-encryption //启用全局密码加密功能 +Switch(config)#^z //快捷键(Ctrl+z):进入特权模式 +Switch#show r +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +telnet 192.168.1.1 +//输入密码: cisco0 +Switch> +PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +telnet 192.168.1.1 +//输入密码: cisco1 +Switch#show users //显示正在使用中的控制台和所有连接中的vtp线路 +``` + +### 配置SSH登录(建议) +必须的步骤: + +1.配置设备名称 + +``` +switch(config)# hostname sw1 +``` + +2.配置设备域名 + +``` +sw1(config)# ip domain-name qq.com +``` + +3.配置ip地址(如果是交换机,是配置其vlan的管理地址,如果是路由器,则配置接口地址) +命令如下(以思科模拟器中的交换机为例): + +``` +sw1(config)# interface vlan 1 // 进入默认的vlan +sw1(config)# ip address 192.168.2.250 255.255.255.0 // 配置管理的ip地址 +``` + +4.生成密钥对 + +``` +sw1(config)# crypto key generate rsa +How many bits in the modulus [512]:2048 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +``` + +5.启用SSH版本,并设置本地用户登录,同时设置本地用户和密码 + +``` +sw1(config)# ip ssh version 2 // 启用ssh版本,建议2这个版本,更加安全 +sw1(config)# line vty 0 15 // 设置0~15的虚拟线路(其实就是所有的线路) +sw1(config)# transport input ssh // 用于指定允许通过哪些协议来访问终端行(如 vty 行,即虚拟终端) +sw1(config)# login local // 允许本地账户登录 +sw1(config)# usrname admin password 113 // 设置用户名和密码,用户名可以自己设定,不一定是admin +``` + +6.保存配置 \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0422\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" "b/\351\237\251\345\245\225/2024.0422\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..3e3d42615d52d8e5809f20a7d7b1faa96436b8cf --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0422\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" @@ -0,0 +1,45 @@ +## 实验步骤: + +1. 开启路由功能 + +```bash +Switch(config)#ip routing +``` + +2. 配置三层交换机端口的路由功能 + +```bash +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + +```bash +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 + +``` +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fastEthemet 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 +S3560(config-if)#no shutdown //开启端口 +S3560(conflg-if)#end +S3560# + +``` +```bash +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 + +``` \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0422\344\272\244\346\215\242\346\234\272VLAN\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" "b/\351\237\251\345\245\225/2024.0422\344\272\244\346\215\242\346\234\272VLAN\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" new file mode 100644 index 0000000000000000000000000000000000000000..4a7589eb1edda2f088d4e8ab579f8633cf7e3feb --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0422\344\272\244\346\215\242\346\234\272VLAN\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" @@ -0,0 +1,124 @@ +### 交换机的命令行VLAN模式包括: + +``` +VLAN子模式                    Switch(vlan)# + +VLAN配置模式                 Switch(config-vlan)# + +VLAN接口(SVI)模式         Switch(config-if)# +``` + +实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +## 实验步骤: + +1. 单交换机下的配置 + + - 创建若干个vlan 编号从2开始(1为默认局域网),并命名 + - 将若干端口分配到指定vlan + + ```bash + Switch>en + Switch#conf t + Switch(config)#vlan 2 // 创建VLAN 2 + Switch(config-vlan)#name x1 // 命名VLAN + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x2 + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x3 + Switch(config-vlan)#exit + Switch(config)#inter rang fa 0/1-8 //批量指定端口 + Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan + ... + Switch(config-vlan)#exit //回到全局设置模式 + Switch(config)#exit //回到特权模式 + Switch#wr m //保存 + + ``` + +2. 多交换机下的配置 + + - 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + + - 将部门PC对应端口划分到相应的VLAN中 + + - 为其中一台交换机配置VTP模式及VTP域名 + + - 配置交换机间互联的端口为Trunk类型 + + ``` + PC设置 + 192.168.1.2 //PC0 + 192.168.1.3 //PC1 + 192.168.1.4 //PC2 + 192.168.1.5 //PC3 + //子网掩码和网关 + 255.255.255.0 + 192.168.1.1 + ``` + + ``` + Switch0配置 + Switch>en + Switch#conf t + Switch(config)#vlan 2 //创建VLAN 2 + Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept + Switch(config-vlan)#vlan 3 //创建VLAN 2 + Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept + Switch(config-vlan)#exit + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show vlan brief //显示VLAN配置信息 + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp server //设置VTP模式为server + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + ``` + + 输入vlan database命令时将报告这一模式将被弃用,所以更新为如下命令(设置其中一台交换机下的vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + ``` + vtp mode server // 用于将交换机的vtp模式设置为server,其中一台交换机设置就可以了 + vtp domain vtp0 // 设置vtp的“域名” + ``` + + ``` + Switch1配置 + Switch>en + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp client //设置VTP模式为client + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + Switch#show vlan brief //显示VLAN配置信息 + Switch#conf t + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show r + ``` + + ``` + PC0(命令提示符CMD下) + ping 192.168.1.3 //链路不通 + ping 192.168.1.4 //链路通 + ``` + + ``` + PC1(命令提示符CMD下) + ping 192.168.1.4 //链路不通 + ping 192.168.1.5 //链路通 + ``` \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0425\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" "b/\351\237\251\345\245\225/2024.0425\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..7cff3b055e887462fc19dc644a4a8ce2a470418b --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0425\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" @@ -0,0 +1,59 @@ +实验设备:Switch_2960 2台;PC 4台;直通线;交叉线 + +### 实验步骤: +1.开启交换机的端口安全功能 + +2.配置交换机的最大连接数限制 + +3.查看主机的IP和MAC地址信息 + +4.配置交换机的地址绑定 + +5.查看交换机上端口安全配置 + +``` +注意:模拟器上,无法在3层交换机上使用show port-security命令 +``` + +``` +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +``` +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口(正常情况没问题不用打这串代码,以上直接退) +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 +``` + +``` +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security mac-address sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试 + +``` +退出两步后show一下 +Switch#show mac-address-table //查看端口MAC地址绑定配置 + diff --git "a/\351\237\251\345\245\225/2024.0425\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" "b/\351\237\251\345\245\225/2024.0425\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..71a53c658bb6fe0e85c06d2301cb113a45302eae --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0425\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" @@ -0,0 +1,46 @@ +实验设备:Switch_2960 2台;PC 4台;直通线;交叉线 + +### 实验步骤 +1.按拓扑图搭建网络,并为交换机提供冗余链路 + +2.选择编号连续的端口进行配置 + +3.将连续的多端口加入链路组并开启 + +4.为聚合链路开启均衡负载功能 + +``` +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +``` +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 + +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路通 +ping 192.168.1.4 //链路通 +ping 192.168.1.5 //链路通 +``` diff --git "a/\351\237\251\345\245\225/2024.0426\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" "b/\351\237\251\345\245\225/2024.0426\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..1631f25931c25d0c316f7f1d21d6075e380fae4e --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0426\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204\345\237\272\346\234\254\351\205\215\347\275\256.md" @@ -0,0 +1,42 @@ +#### 1.开启路由功能 +``` +Switch(config)#ip routing +``` + +#### .配置三层交换机端口的路由功能 +``` +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + +PC0设置 +``` +192.168.1.2 +255.255.255.0 +192.168.1.1 +``` + +``` +Switch0配置 +Switch>en +Switch#config t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fastEthemet 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 +S3560(config-if)#no shutdown //开启端口 +S3560(conflg-if)#end +S3560# +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 +``` + + \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0428\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213SVI.md" "b/\351\237\251\345\245\225/2024.0428\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213SVI.md" new file mode 100644 index 0000000000000000000000000000000000000000..c7a3d396c587847cc5cee760c92354cd534c497f --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0428\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\232\204VLAN\351\227\264\350\267\257\347\224\261\344\271\213SVI.md" @@ -0,0 +1,76 @@ +``` +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +``` +PC设置 +192.168.2.2 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 +``` + +``` +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +``` +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r +``` + +``` +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +ping 192.168.1.3 //链路通 +``` \ No newline at end of file diff --git "a/\351\237\251\345\245\225/2024.0428\350\267\257\347\224\261\345\231\250\351\205\215\347\275\256ssh.md" "b/\351\237\251\345\245\225/2024.0428\350\267\257\347\224\261\345\231\250\351\205\215\347\275\256ssh.md" new file mode 100644 index 0000000000000000000000000000000000000000..7173eb3cb8284fbfe98ad5010d63885479435bcd --- /dev/null +++ "b/\351\237\251\345\245\225/2024.0428\350\267\257\347\224\261\345\231\250\351\205\215\347\275\256ssh.md" @@ -0,0 +1,48 @@ +#### 配置SSH登录(建议) + +必须的步骤: + +1.配置设备名称 +``` +switch(config)# hostname sw1 +``` + +2.配置设备域名 +``` +sw1(config)# ip domain-name qq.com +``` + +3.配置ip地址(如果是交换机,是配置其vlan的管理地址,如果是路由器,则配置接口地址) + +命令如下(以思科模拟器中的交换机为例): + +``` +sw1(config)# interface vlan 1 // 进入默认的vlan +sw1(config)# ip address 192.168.2.250 255.255.255.0 // 配置管理的ip地址 +``` + +4.生成密钥对 +``` +sw1(config)# crypto key generate rsa +How many bits in the modulus [512]:2048 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +``` + +5.启用SSH版本,并设置本地用户登录,同时设置本地用户和密码 +``` +sw1(config)# ip ssh version 2 // 启用ssh版本,建议2这个版本,更加安全 +sw1(config)# line vty 0 15 // 设置0~15的虚拟线路(其实就是所有的线路) +sw1(config)# transport input ssh // 用于指定允许通过哪些协议来访问终端行(如 vty 行,即虚拟终端) +sw1(config)# login local // 允许本地账户登录 +sw1(config)# usrname admin password 113 // 设置用户名和密码,用户名可以自己设定,不一定是admin +``` + +6.设置特权密码 + +目前为止,应该可以通过SSH登录路由器了。但是没有办法进入特权模式,因为没有设置特权密码,如果需要设置,命令如下: + +``` +r1(config)# enable secret mypassword +``` + +7.保存配置 \ No newline at end of file