From 6ae3079a67cf7a78b89f40cad78cf7a3f7b9984a Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=88=98=E6=9D=B0?= <3107458459@qq.com> Date: Sun, 14 Apr 2024 12:14:26 +0800 Subject: [PATCH 1/2] =?UTF-8?q?=E4=BD=9C=E4=B8=9A?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...21\347\273\234\345\237\272\347\241\200.md" | 17 ++++++ ...1\347\273\234\345\237\272\347\241\200 .md" | 19 ++++++ ...1\347\273\234\345\237\272\347\241\200 .md" | 31 ++++++++++ ...21\347\273\234\345\237\272\347\241\200.md" | 35 +++++++++++ ...1\347\273\234\345\237\272\347\241\200 .md" | 59 +++++++++++++++++++ ...21\347\273\234\345\237\272\347\241\200.md" | 33 +++++++++++ ...21\347\273\234\345\237\272\347\241\200.md" | 22 +++++++ 7 files changed, 216 insertions(+) create mode 100644 "\345\210\230\346\235\260/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" create mode 100644 "\345\210\230\346\235\260/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" create mode 100644 "\345\210\230\346\235\260/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" create mode 100644 "\345\210\230\346\235\260/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" create mode 100644 "\345\210\230\346\235\260/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" create mode 100644 "\345\210\230\346\235\260/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" create mode 100644 "\345\210\230\346\235\260/20240412\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" diff --git "a/\345\210\230\346\235\260/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\345\210\230\346\235\260/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000..da066a7 --- /dev/null +++ "b/\345\210\230\346\235\260/20240401\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,17 @@ +### 计算机网络的常见硬件 + +三网融合、电脑网络、电话网络、电视网络 + +无线络由器:路由器 + +交换器:用于连接同一网络下的不同设备,位于OS17层模型里的数据链层 + +路由器:用于连接不同网络的设备,位于OS17层模型中的网络层 + +三层交换机:工作于网络层的特殊的交换机 + + + +计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标准,这就是我们的普通话的作用。同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们才要苦逼的学习英语。 + +计算机网络协议同我们的语言一样,多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧,其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的"通用语言",下图为不同计算机群之间利用TCP/IP进行通信的示意图。 \ No newline at end of file diff --git "a/\345\210\230\346\235\260/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" "b/\345\210\230\346\235\260/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" new file mode 100644 index 0000000..2a2c2e0 --- /dev/null +++ "b/\345\210\230\346\235\260/20240403\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" @@ -0,0 +1,19 @@ +## 1. 网络层次划分 + +为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了"开放系统互联参考模型",即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。其中第四层完成数据传送服务,上面三层面向用户。 + +## 网卡 + +网卡是计算机用于连接计算机网络的硬件设备,通常安装在计算机的主板上。网卡的作用是将计算机内部数据转换为网络数据包,并通过网络电缆或无线信号传输到网络上,同时也可以接收来自网络的数据包并转换为计算机可识别的数据。 + +类型:网卡的类型包括有线网卡和无线网卡。有线网卡通过网线连接到局域网或互联网,而无线网卡通过无线信号连接到无线局域网(Wi-Fi)。 + +接口:网卡通常使用 PCI、PCIe 或 USB 接口连接到计算机主板。无线网卡还可能使用 Mini PCIe 或 M.2 接口。 + +速度:网卡的速度通常以 Mbps(兆位每秒)或 Gbps(千兆位每秒)来表示,速度越快,数据传输速度越快。 + +驱动程序:为了使网卡正常工作,计算机需要安装相应的网卡驱动程序。这些驱动程序通常由网卡制造商提供,也可以通过操作系统的自动更新功能获取。 + +MAC 地址:每块网卡都有一个唯一的 MAC 地址(Media Access Control Address),用于在局域网中唯一标识网卡。 + +性能:网卡的性能取决于其传输速度、稳定性、兼容性等因素。高性能的网卡可以提供更快的网络连接速度和更稳定的数据传输。 \ No newline at end of file diff --git "a/\345\210\230\346\235\260/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" "b/\345\210\230\346\235\260/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" new file mode 100644 index 0000000..6eb3e93 --- /dev/null +++ "b/\345\210\230\346\235\260/20240407\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" @@ -0,0 +1,31 @@ +# 带宽 + +#### 带宽是指数据传输通道或信号传输系统能够传输的数据量。在计算机网络中,带宽通常指的是单位时间内网络传输的数据量,通常用比特率(bits per second,bps)来表示。带宽越高,网络传输的数据量就越大,传输速度也越快。 + +#### 带宽的单位有很多种,常见的包括: + +#### 1.比特每秒(bps):表示每秒传输的比特数。 2.千比特每秒(Kbps):表示每秒传输的千比特数,等于1000 bps。 3.兆比特每秒(Mbps):表示每秒传输的兆比特数,等于1000 Kbps或1,000,000 bps。 4.吉比特每秒(Gbps):表示每秒传输的吉比特数,等于1000 Mbps或1,000,000,000 bps。 带宽的大小直接影响着网络传输的速度和效率。在选择网络服务供应商或计划网络架构时,需要考虑带宽的需求,以确保网络能够满足数据传输的要求。 + +# 有线 + +## 光纤 + +#### 单模光纤:远距离高速传输 价格贵 + +#### 多模光纤:距离较短适合短距离传输 价格便宜 + +#### 光猫:光电转换 + +#### 电猫:ADSL + +#### 猫棒:mini光电转换器 + +#### 同轴电缆:分为四层 + +#### 中心铜线、塑料绝缘体、网状导电层、电线外皮。 + +# 无线 + +## 无线电波 + +#### 无线电波:在自由空间(包括空气和真空)传播的射频频段的电磁波 \ No newline at end of file diff --git "a/\345\210\230\346\235\260/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\345\210\230\346\235\260/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000..69141cf --- /dev/null +++ "b/\345\210\230\346\235\260/20240408\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,35 @@ +### 无线 + +无线电波(微波)实现信号覆盖方式 + +1.AC+AP 2.mesh 卫星 wg.G60s 红外线 + +## ARP + +ARP(Address Resolution Protocol)是一种用于将 IP 地址映射到 MAC 地址的协议,它在网络通信中起着重要的作用。ARP 协议的主要功能是解决网络设备在发送数据包时如何确定目标设备的 MAC 地址的问题。 + +1.工作原理:当一个设备知道目标设备的 IP 地址,但不知道其 MAC 地址时,它会发送一个 ARP 请求广播到局域网中的所有设备,询问“谁拥有这个 IP 地址?”目标设备收到请求后会回复包含自己的 MAC 地址的 ARP 响应。 + +2.缓存:设备在接收到 ARP 响应后会将 IP 地址和对应的 MAC 地址存储在 ARP 缓存中,以便将来的通信中直接使用,避免重复的 ARP 请求。 + +3.ARP 欺骗:由于 ARP 协议的工作原理,网络中存在 ARP 欺骗的风险。恶意攻击者可以发送虚假的 ARP 响应,将合法设备的 IP 地址映射到攻击者的 MAC 地址上,导致数据包被发送到错误的目标设备。 + +4.ARP 缓存中毒:ARP 缓存中毒是一种攻击方式,攻击者发送大量虚假的 ARP 响应,使合法设备的 ARP 缓存中存储了错误的映射关系,从而导致网络通信的混乱甚至瘫痪。 + +5.解决方法:为了防止 ARP 欺骗和 ARP 缓存中毒,可以采取一些安全措施,如静态 ARP 条目、ARP 监控和检测工具、网络隔离等。 + +## MAC + +MAC 地址(Media Access Control 地址)是网络设备在数据链路层(第二层)中的唯一标识符。每个网络设备,如计算机、路由器、网络打印机等,都有一个独一无二的 MAC 地址,由 48 位十六进制数表示(通常以 6 个字节的形式显示,如 00:1A:2B:3C:4D:5E)。 + +以下是关于 MAC 地址的一些重要信息: + +1.唯一性:每个网络设备的 MAC 地址在全球范围内应该是唯一的,以确保网络中的设备可以被准确识别。 + +2.定位:MAC 地址主要用于在局域网(LAN)中识别和定位设备。当设备通过网络通信时,数据包会根据目标设备的 MAC 地址进行传输。 + +3.格式:MAC 地址由 6 个字节组成,通常用冒号或破折号分隔。前三个字节称为组织唯一标识符(OUI),用于标识设备制造商,后三个字节是设备的唯一标识符。 + +4.修改:通常情况下,MAC 地址是固定的,无法轻易更改。但是,一些设备允许用户通过软件手段修改 MAC 地址,这在某些情况下可能会导致安全问题。 + +5.隐私:由于 MAC 地址的唯一性,一些隐私倡导者担心通过跟踪 MAC 地址可以追踪用户的行为。因此,一些操作系统和设备提供了随机化 MAC 地址的功能,以增强用户隐私保护。 \ No newline at end of file diff --git "a/\345\210\230\346\235\260/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" "b/\345\210\230\346\235\260/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" new file mode 100644 index 0000000..43f1911 --- /dev/null +++ "b/\345\210\230\346\235\260/20240410\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200 .md" @@ -0,0 +1,59 @@ +## SSL证书可在ACME中获取(免费) + +## 物理层 + +## 数据链路层 + +### + +## 网络层 + +## 传输层 + +### TCP 有连接的可靠在文件传输协议 tcp + +TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层协议。它在网络通信中扮演着重要的角色,确保数据的可靠传输。 + +以下是TCP的一些主要特点和工作原理: + +1.面向连接:在数据传输之前,通信双方需要先建立连接,然后再进行数据传输,最后再释放连接。这种连接是全双工的,即双方可以同时发送和接收数据。 + +2.可靠性:TCP通过序列号、确认应答、重传机制等手段来确保数据的可靠传输。发送方发送数据后,会等待接收方的确认应答,如果未收到确认,则会重传数据。 + +3.拥塞控制:TCP通过拥塞窗口、慢启动、拥塞避免等机制来避免网络拥塞,从而保证网络的稳定性和公平性。 + +4.数据分段:TCP将应用层传输过来的数据分割成以报文段为单位的数据块,并在每个报文段中添加序列号等控制信息,以确保数据的完整性和顺序性。 + +# udp + +UDP(User Datagram Protocol)是一种无连接的、不可靠的传输层协议。与TCP相比,UDP更加轻量级,但不具备TCP的可靠性和复杂的控制机制。 + +以下是UDP的一些主要特点和工作原理: + +1.无连接:UDP在传输数据时不需要先建立连接,直接将数据发送出去。因此,UDP的开销比TCP低,适用于实时性要求较高的应用场景。 + +2.不可靠性:UDP不提供数据重传、确认应答、流量控制等机制,因此数据传输过程中可能会丢失、重复或乱序。应用程序需要自行处理这些问题。 + +3.简单性:UDP相对于TCP更加简单,没有复杂的连接管理和流量控制机制,适用于对实时性要求较高、可以容忍少量数据丢失的应用场景。 + +### UDP 无连接不可靠传输文件传输协议 + +## 会话层 + +## 表示层 + +## 应用层 + +### HTTP协议 超文本协议 + +### FTP + +### SFTP 简单邮件发送协议 + +### POP3邮件接受协议 + +### telnet 水木清华BBS + +### DHCP自动分配ip地址 + +### DNS域名解析协议 \ No newline at end of file diff --git "a/\345\210\230\346\235\260/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\345\210\230\346\235\260/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000..59a8dac --- /dev/null +++ "b/\345\210\230\346\235\260/20240411\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,33 @@ +### IP地址:是分配给连接到计算机网络的每一个设备的数字标签 + +#### NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 + +IP(Internet Protocol)是互联网协议的简称,是互联网中最基本的协议之一。它负责在网络中传输数据包,确保数据能够从发送端到接收端正确传输。IP 地址就是在 IP 协议中用来标识网络中设备的地址。 + +IP 地址分为 IPv4 和 IPv6 两种类型: + +IPv4 地址:IPv4 地址是32位的地址,通常以点分十进制表示(如192.168.1.1),它由四个8位的数字组成,范围从 0 到 255,共计约42亿个不同的地址。由于 IPv4 地址空间有限,导致 IPv4 地址资源紧缺的问题。 + +IPv6 地址:IPv6 地址是128位的地址,通常以冒号分隔的十六进制表示(如2001:0db8:85a3:0000:0000:8a2e:0370:7334),IPv6 地址空间极其庞大,可以提供约340亿亿亿亿亿个不同的地址,以满足未来互联网的需求。 + +##### tpc:127.0.0.1:80 + +##### udp:127.0.0.1:80 + +#### 子网掩码 + +##### 子网掩码:用于确定IP地址中那一部分表示网络地址 + +子网掩码(Subnet Mask)是用来指示一个 IP 地址的哪一部分代表网络地址,哪一部分代表主机地址的掩码。子网掩码与 IP 地址一起使用,用于确定一个 IP 地址属于哪个网络,以及在该网络中的主机地址。 + +子网掩码通常是一个32位的二进制数字,与 IP 地址进行“与”运算,以确定网络地址和主机地址。在子网掩码中,通常以连续的“1”表示网络地址的部分,以连续的“0”表示主机地址的部分。 + +例如,对于一个 IPv4 地址 192.168.1.10,如果子网掩码是 255.255.255.0,那么可以进行如下的二进制运算: + +IP 地址:192.168.1.10 -> 11000000.10101000.00000001.00001010 子网掩码:255.255.255.0 -> 11111111.11111111.11111111.00000000 将 IP 地址和子网掩码进行“与”运算,得到网络地址: + +11000000.10101000.00000001.00001010 & 11111111.11111111.11111111.00000000 11000000.10101000.00000001.00000000 + +对于该 IP 地址来说,网络地址为 192.168.1.0,主机地址为 0.0.0.10。 + +##### \ No newline at end of file diff --git "a/\345\210\230\346\235\260/20240412\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\345\210\230\346\235\260/20240412\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000..b157cc3 --- /dev/null +++ "b/\345\210\230\346\235\260/20240412\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,22 @@ +## 思科介绍 + +“思科”是指美国一家知名的科技公司,全称为Cisco Systems,Inc。思科成立于1984年,总部位于加利福尼亚州圣克拉拉。该公司主要业务包括设计、制造和销售与网络技术相关的设备和解决方案。 + +思科是全球最大的网络设备制造商之一,其产品范围涵盖了路由器、交换机、安全设备、服务器、视频会议设备等。思科的产品和解决方案广泛应用于企业、政府机构、教育机构以及服务提供商等不同领域。 + +除了硬件设备,思科还提供各种软件解决方案,包括网络管理软件、安全软件、通信软件等,以帮助客户构建和管理复杂的网络基础设施。 + +思科在全球范围内拥有广泛的客户群体,并且是许多企业和组织的首选网络设备和解决方案供应商之一。 + +## cisco考试 + +思科认证考试是一系列由思科系统公司提供的专业技术认证考试,旨在验证个人在计算机网络和相关技术领域的技能和知识。这些考试涵盖了广泛的主题,包括网络设计、安全、路由与交换、无线网络、云计算等。 + +思科认证考试通常分为不同的级别和专业领域,其中包括: + +1. **入门级认证(Entry-level Certifications)**:这些认证适用于初学者,旨在验证基础技能和知识。例如,CCENT(Cisco Certified Entry Networking Technician)认证是入门级认证的一个例子,它验证了网络基础知识和技能。 +2. **专业级认证(Associate Certifications)**:这些认证适用于有一定经验的技术专业人员,涵盖了更广泛和深入的主题。例如,CCNA(Cisco Certified Network Associate)认证是专业级认证的一个例子,它验证了网络基础、路由与交换、安全等方面的技能。 +3. **专家级认证(Professional Certifications)**:这些认证适用于具有深入专业知识和经验的技术专家。例如,CCNP(Cisco Certified Network Professional)认证验证了网络专业人员在设计、实施、运行和故障排除复杂的企业网络方面的技能。 +4. **专家级认证(Expert Certifications)**:这些认证是思科认证中的最高级别,适用于具有深入专业知识和经验的高级技术专家。例如,CCIE(Cisco Certified Internetwork Expert)认证是专家级认证的一个例子,它是思科认证中最具权威性和难度的认证之一,验证了专家级别的网络工程师在设计、实施和管理复杂的企业网络方面的技能。 + +思科认证考试通常由专业认证中心或认证机构提供,考试内容涵盖理论知识和实际操作。通过思科认证考试可以证明个人在相关领域具有专业技能和知识,有助于提升个人在职场中的竞争力和职业发展机会。 \ No newline at end of file -- Gitee From f49b6522e750fd0449cca141a1b11354a00cbb01 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=88=98=E6=9D=B0?= <3107458459@qq.com> Date: Sun, 21 Apr 2024 19:52:56 +0800 Subject: [PATCH 2/2] =?UTF-8?q?=E4=BD=9C=E4=B8=9A?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...21\347\273\234\345\237\272\347\241\200.md" | 31 +++++ ...21\347\273\234\345\237\272\347\241\200.md" | 49 ++++++++ ...21\347\273\234\345\237\272\347\241\200.md" | 44 +++++++ ...21\347\273\234\345\237\272\347\241\200.md" | 108 ++++++++++++++++++ 4 files changed, 232 insertions(+) create mode 100644 "\345\210\230\346\235\260/20240415\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" create mode 100644 "\345\210\230\346\235\260/20240417\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" create mode 100644 "\345\210\230\346\235\260/20240418\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" create mode 100644 "\345\210\230\346\235\260/20240419\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" diff --git "a/\345\210\230\346\235\260/20240415\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\345\210\230\346\235\260/20240415\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000..f6deba8 --- /dev/null +++ "b/\345\210\230\346\235\260/20240415\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,31 @@ +### 配置模式 + + 用户模式:刚登录设备时的第一个模式 特权模式:在用户模式下使用 enable 命令 全局模式:在特权模式下,使用configure terminal命令 接口配置模式:在全局模式下使用interface关键字加上某个接口 命令提示及补全 当我们要输入一个关键字, 但你却又忘记了这个关键字的全称而只是记得开头的几个字符,这时可以在键入头几个字符后按?号 Tab 填写命令或关键字的剩下部分。 Ctrl-U 删除一整行 Ctrl-Z 退出配置模式并返回到执行模式 向下箭头 用于在前面用过的命令的列表中向前滚动 向上箭头 用于在前面用过的命令的列表中向后滚动 Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程 Ctrl-C 放弃当前命令并退出配置模式 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 二层交换机:也叫传统交换机,工作在OSI模型的数据链路层,二层交换机又分可分为傻瓜交换机和网管型交换机 三层交换机:在二层交换机的基础上增加了路由功能,能够实现IP数据包的转发 + +思科模拟器 + +**技术原理** + +- 交换机的管理方式基本分为两种:带内管理和带外管理。 + + 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 + + 通过Telnet、拨号等方式属于带内管理。 + +**交换机常用的配置命令行** + +enable:特权模式 + +confing t :全局配置模式 + +interface fa 0/1 : 端口视图模式 + +exit:返回上一级 + +end:直接返回特权模式 + +write:保持配置 + +do write momery : 在其他模式下保存配置信息 + +show runnig-config : 显示当前配置信息 \ No newline at end of file diff --git "a/\345\210\230\346\235\260/20240417\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\345\210\230\346\235\260/20240417\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000..4433188 --- /dev/null +++ "b/\345\210\230\346\235\260/20240417\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,49 @@ +## 交换机命令 + +用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 通过Telnet、拨号等方式(TCP/IP协议)属于带内管理。 通过Telnet、拨号等方式(TCP/IP协议)属于带内管理。 交换机的管理方式基本分为两种:带内管理和带外管理。 + +## 交换机的基础配置与管理 + +#### 快捷指令: + +帮助信息(?) + +命令自动补全(tab) + +中断测试(Ctrl+c,Ctrl+shift+6) + +退回到特权视图(Ctrl+z) + +在特权模式下重启(reload) + +#### 端口配置指令: + +speed(10,100,auto),duplex (half,full,auto): 配置交换机端口参数 + +show version : 查看交换机版本信息 + +show running-config :查看当前生效的配置信息 + +show interface :查看端口信息 + +show mac-address-table : 查看交换机的mac地址 + +#### 密码指令设置: + +设置进入特权模式的密码: + +Switch(config)# enable password *** + +通过console端口连接设备及Telnet远程登录时所需的密码: + +Switch(config)# line console 0 表示配置控制台路线,0是控制台的线路编号 + +Switch(config-line)# login 用于打开登录认证功能 + +Switch(config-line)# password *** 设置进入控制台访问的密码 + +#### ps: + +若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。 + +注意事项:在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。通常两端设置为相同的模式。 \ No newline at end of file diff --git "a/\345\210\230\346\235\260/20240418\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\345\210\230\346\235\260/20240418\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000..9577a13 --- /dev/null +++ "b/\345\210\230\346\235\260/20240418\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,44 @@ +## 配置ssh登录 + +必须的步骤: + +1.配置设备名称 + +``` +switch(config)# hostname sw1 +``` + +2.配设备域名 + +``` +sw1(config)# ip domain-name qq.com +``` + +3.配置ip地址(如果是交换机,是配置起其vlan的管理地址,如果是路由器,则配置接口地址) 命令如下(以Cisco模拟器中的交换机为例): + +``` +sw1(config)# interface vlan 1 //进入默认的vlan +sw1(config)# ip address 192.168.2.250 250.250.250.0 //进入默认的vlan +``` + +4.生成秘钥对 + +``` +sw1(config)# crypto key generate rsa +How many bits in the modulus [512]:2048 +``` + +1. 启用ssh版本,并设置本地用户登录,同时设置本地用户和密码 + +``` +sw1(config)# ip ssh version 2 +sw1(config)# line vty 0 15 +sw1(config)# transport input ssh +sw1(config)# login local +sw1(config)# username admin password 222 +``` + +6.保存配置 + +- (config)#exit 返回上一级 +- (config)#write momery \ No newline at end of file diff --git "a/\345\210\230\346\235\260/20240419\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\345\210\230\346\235\260/20240419\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000..097c65e --- /dev/null +++ "b/\345\210\230\346\235\260/20240419\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,108 @@ +交换机的VLAN(虚拟局域网)配置和管理可以通过以下步骤完成: + +1. 登录交换机管理界面:使用浏览器输入交换机的管理IP地址,输入用户名和密码登录交换机的管理界面。 +2. 创建VLAN:在管理界面中,找到VLAN配置选项,选择创建新的VLAN。输入VLAN ID(唯一标识符)和VLAN名称,然后点击确认创建。 +3. 添加端口到VLAN:在VLAN配置界面中,选择要添加的端口,将其加入到相应的VLAN中。可以选择将端口设置为Access端口或Trunk端口,Access端口只能属于一个VLAN,Trunk端口可以同时属于多个VLAN。 +4. 配置VLAN间的通信:如果需要不同VLAN之间通信,可以配置交换机的路由功能或者添加ACL(访问控制列表)规则来实现。 +5. 管理VLAN:在VLAN配置界面中,可以查看已创建的VLAN列表,编辑和删除VLAN,进行VLAN的管理操作。 +6. 保存配置:完成VLAN配置后,记得保存配置以确保设置生效。 + +通过以上步骤,可以完成交换机VLAN的配置和管理,实现不同VLAN之间的隔离和通信。 + + + +### 单交换机下的配置 + +- 创建若干个vlan 编号从2开始(1为默认局域网),并命名 + +- 将若干端口分配到指定vlan + + ``` + Switch>en + Switch#conf t + Switch(config)#vlan 2 // 创建VLAN 2 + Switch(config-vlan)#name x1 // 命名VLAN + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x2 + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x3 + Switch(config-vlan)#exit + Switch(config)#inter rang fa 0/1-8 //批量指定端口 + Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan + ... + Switch(config-vlan)#exit //回到全局设置模式 + Switch(config)#exit //回到特权模式 + Switch#wr m //保存 + ``` + +### 多交换机下的配置 + +- 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + + - 将部门PC对应端口划分到相应的VLAN中 + - 为其中一台交换机配置VTP模式及VTP域名 + - 配置交换机间互联的端口为Trunk类型 + + ``` + PC设置 + 192.168.1.2 //PC0 + 192.168.1.3 //PC1 + 192.168.1.4 //PC2 + 192.168.1.5 //PC3 + //子网掩码和网关 + 255.255.255.0 + 192.168.1.1 + ``` + + ``` + Switch0配置 + Switch>en + Switch#conf t + Switch(config)#vlan 2 //创建VLAN 2 + Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept + Switch(config-vlan)#vlan 3 //创建VLAN 2 + Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept + Switch(config-vlan)#exit + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show vlan brief //显示VLAN配置信息 + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp server //设置VTP模式为server + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + ``` + + ``` + Switch1配置 + Switch>en + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp client //设置VTP模式为client + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + Switch#show vlan brief //显示VLAN配置信息 + Switch#conf t + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show r + ``` + +-输入vlan database命令时将报告这一模式将被弃用,所以更新命令如下(设其中一台交换机下vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + +- Switch(vlan)#vtp server //设置VTP模式为server +- Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 \ No newline at end of file -- Gitee