diff --git "a/\345\270\270\351\223\255\350\277\234/.keep" "b/\345\270\270\351\223\255\350\277\234/.keep" new file mode 100644 index 0000000000000000000000000000000000000000..e69de29bb2d1d6434b8b29ae775ad8c2e48c5391 diff --git "a/\345\270\270\351\223\255\350\277\234/20240401.md" "b/\345\270\270\351\223\255\350\277\234/20240401.md" new file mode 100644 index 0000000000000000000000000000000000000000..77cbb7f733f2bd69a0536c9b2e8c84d0a897f562 --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/20240401.md" @@ -0,0 +1,25 @@ +## 系统 + +unix、Linux、Linux发行版、红帽子、Debian、freeBSD、MacOS windows、windows 2000、windows XP、windows 10、11(家庭版、企业版、专业版) + +## 常见的硬件 + +#### **三网融合** + +电脑网络、电视网络、电话网络 + +#### **无线路由器** + +无线发射器+路由器 + +#### **交换机** + +用于连接同一网络下的不同设备,在 OSI 七层协议中的数据链路层 + +#### **三层交换机** + +工作在网络层的特殊的交换机 + +#### **路由器** + +用于连接不同网络的设备,在 OSI 七层协议中的网络层 \ No newline at end of file diff --git "a/\345\270\270\351\223\255\350\277\234/20240403.md" "b/\345\270\270\351\223\255\350\277\234/20240403.md" new file mode 100644 index 0000000000000000000000000000000000000000..f8c7188eec04008db366f69fb27786913cc4b40e --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/20240403.md" @@ -0,0 +1,24 @@ +网络适配器(计算机与网络之间的媒介) +一、简称 +网络适配器简称网卡,网卡上面装有处理器和存储器(包括RAM和ROM)。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。因此,网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据率和计算机总线上的数据率并不相同,因此在网卡中必须装有对数据进行缓存的存储芯片。 + +二、功能 +1.数据的封装与解封 +​ 发送时将上一层传递来的数据加上首部和尾部,成为以太网的帧。接收时将以太网的帧剥去首部和尾部,然后送交上一层 + +2.链路管理 +​ 主要是通过CSMA/CD(Carrier Sense Multiple Access with Collision Detection ,带冲突检测的载波监听多路访问)协议来实现 + +3.数据编码与译码 +​ 即曼彻斯特编码与译码。其中曼彻斯特码,又称数字双向码、相位编码(PE),是一种常用的二元码线路编码方式之一,被物理层使用来编码一个同步位流的时钟和数据。在通信技术中,用来表示所要发送比特 流中的数据与定时信号所结合起来的代码。 常用在以太网通信,列车总线控制,工业总线等领域。 + +双绞线 (一种综合布线工程中最常用的传输介质) +​ 双绞线常见的有三类线,五类线和超五类线,以及六类线 + +线序:A类标准,B类标准,一般以B类标准较为常见 如下:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。 +一共是4对,4对全接,可以提供最多1000m的带宽(或者速度) , 如过只接其中2对(4根),理论最大速度为100m。 +​ 直通线:用于不同设备之间的连接 + +​ 交叉线:用于相同设备之间的连接 + +​ 但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再区分直通线和交叉线 \ No newline at end of file diff --git "a/\345\270\270\351\223\255\350\277\234/20240407\345\205\211\347\272\244.md" "b/\345\270\270\351\223\255\350\277\234/20240407\345\205\211\347\272\244.md" new file mode 100644 index 0000000000000000000000000000000000000000..325dee8eed69f3a13b5fe6d196a3b4e694050afc --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/20240407\345\205\211\347\272\244.md" @@ -0,0 +1,15 @@ +# 光纤 + +光纤是一种用于传输光信号的柔软、透明的纤维。它通常由两种材料组成:一种是内核(core),用于传输光信号;另一种是包覆层(cladding),用于保护内核并确保光信号在内核中传输。 + +光纤的工作原理是利用光的全反射现象。当光信号从内核传输到包覆层时,由于两者的折射率不同,光信号会在内核和包覆层的交界面发生全反射,从而保持在内核中传输。这种设计使得光纤可以高效地传输光信号,并且减少了信号受到干扰的可能性。 + +光纤在通信领域得到广泛应用,例如用于光纤通信网络、光纤传感器、医疗设备等。光纤通信具有高带宽、低损耗、抗干扰等优点,是现代通信领域不可或缺的重要技术。 + +# 带宽 + +带宽是指数据传输通道或信号传输系统能够传输的数据量。在计算机网络中,带宽通常指的是单位时间内网络传输的数据量,通常用比特率(bits per second,bps)来表示。带宽越高,网络传输的数据量就越大,传输速度也越快。 + +带宽的单位有很多种,常见的包括: + +1.比特每秒(bps):表示每秒传输的比特数。 2.千比特每秒(Kbps):表示每秒传输的千比特数,等于1000 bps。 3.兆比特每秒(Mbps):表示每秒传输的兆比特数,等于1000 Kbps或1,000,000 bps。 4.吉比特每秒(Gbps):表示每秒传输的吉比特数,等于1000 Mbps或1,000,000,000 bps。 带宽的大小直接影响着网络传输的速度和效率。在选择网络服务供应商或计划网络架构时,需要考虑带宽的需求,以确保网络能够满足数据传输的要求。 \ No newline at end of file diff --git "a/\345\270\270\351\223\255\350\277\234/20240408Mac.md" "b/\345\270\270\351\223\255\350\277\234/20240408Mac.md" new file mode 100644 index 0000000000000000000000000000000000000000..13fe4257dad22d3e2de4d57e480e94c4eed9fbda --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/20240408Mac.md" @@ -0,0 +1,35 @@ +# 无线电波 + +无线电波是一种电磁波,它们是在电场和磁场之间传播的能量波动。无线电波的频率范围非常广泛,通常从几千赫兹到几百吉赫兹不等。根据频率的不同,无线电波可以被分为不同的类型,如长波、中波、短波、超短波、微波等。 + +无线电波在通信、广播、雷达、导航等领域有着广泛的应用。它们可以通过空气、真空和一些材料传播,传播距离远,穿透力强,因此被广泛应用于无线通信系统中。无线电波的传播受到地形、天气、大气层等因素的影响,会发生反射、折射、散射等现象,因此在设计无线通信系统时需要考虑这些因素。 + +# MAC + +MAC 地址(Media Access Control 地址)是网络设备在数据链路层(第二层)中的唯一标识符。每个网络设备,如计算机、路由器、网络打印机等,都有一个独一无二的 MAC 地址,由 48 位十六进制数表示(通常以 6 个字节的形式显示,如 00:1A:2B:3C:4D:5E)。 + +以下是关于 MAC 地址的一些重要信息: + +1.唯一性:每个网络设备的 MAC 地址在全球范围内应该是唯一的,以确保网络中的设备可以被准确识别。 + +2.定位:MAC 地址主要用于在局域网(LAN)中识别和定位设备。当设备通过网络通信时,数据包会根据目标设备的 MAC 地址进行传输。 + +3.格式:MAC 地址由 6 个字节组成,通常用冒号或破折号分隔。前三个字节称为组织唯一标识符(OUI),用于标识设备制造商,后三个字节是设备的唯一标识符。 + +4.修改:通常情况下,MAC 地址是固定的,无法轻易更改。但是,一些设备允许用户通过软件手段修改 MAC 地址,这在某些情况下可能会导致安全问题。 + +5.隐私:由于 MAC 地址的唯一性,一些隐私倡导者担心通过跟踪 MAC 地址可以追踪用户的行为。因此,一些操作系统和设备提供了随机化 MAC 地址的功能,以增强用户隐私保护。 + +# ARP + +ARP(Address Resolution Protocol)是一种用于将 IP 地址映射到 MAC 地址的协议,它在网络通信中起着重要的作用。ARP 协议的主要功能是解决网络设备在发送数据包时如何确定目标设备的 MAC 地址的问题。 + +1.工作原理:当一个设备知道目标设备的 IP 地址,但不知道其 MAC 地址时,它会发送一个 ARP 请求广播到局域网中的所有设备,询问“谁拥有这个 IP 地址?”目标设备收到请求后会回复包含自己的 MAC 地址的 ARP 响应。 + +2.缓存:设备在接收到 ARP 响应后会将 IP 地址和对应的 MAC 地址存储在 ARP 缓存中,以便将来的通信中直接使用,避免重复的 ARP 请求。 + +3.ARP 欺骗:由于 ARP 协议的工作原理,网络中存在 ARP 欺骗的风险。恶意攻击者可以发送虚假的 ARP 响应,将合法设备的 IP 地址映射到攻击者的 MAC 地址上,导致数据包被发送到错误的目标设备。 + +4.ARP 缓存中毒:ARP 缓存中毒是一种攻击方式,攻击者发送大量虚假的 ARP 响应,使合法设备的 ARP 缓存中存储了错误的映射关系,从而导致网络通信的混乱甚至瘫痪。 + +5.解决方法:为了防止 ARP 欺骗和 ARP 缓存中毒,可以采取一些安全措施,如静态 ARP 条目、ARP 监控和检测工具、网络隔离等。 \ No newline at end of file diff --git "a/\345\270\270\351\223\255\350\277\234/20240410.md" "b/\345\270\270\351\223\255\350\277\234/20240410.md" new file mode 100644 index 0000000000000000000000000000000000000000..10826994c0020b1618f39f1614041f1d07e06fc6 --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/20240410.md" @@ -0,0 +1,20 @@ +交换机: + +- 二层交换机:傻瓜交换机,网管交换机(vlan) +- 三层交换机:部分工作在网络层,提供一些路由器提供功能 + +## 应用层 + +- HTTP +- FTP +- SFTP scp(secure) +- SMTP简单邮件发送协议 +- POP3邮件接收协议,企业邮件 + +软件:35.OM、stackflow + +- IMAP +- telnet,水木年华的BBS,就使用telnet,DHCP自动分配地址 +- DNS域名解析 +- TPC:有连接的的可靠传输协议 +- UDP:没有连接的的不可靠传输协议 \ No newline at end of file diff --git "a/\345\270\270\351\223\255\350\277\234/20240411.md" "b/\345\270\270\351\223\255\350\277\234/20240411.md" new file mode 100644 index 0000000000000000000000000000000000000000..42a9a41bf07f6265b53334d9035b367ffbbb8484 --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/20240411.md" @@ -0,0 +1,34 @@ +IP地址:是分配给连接到计算机网络的每一个设备的数字标签 + +NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 + +端口号范围: + +- 0-1000:一般的操作系统保留的端口号,不要去占用 +- 10001-65535:可以作为用户层面的端口号,TPC和UDP两层协议,可以使用同一个端口 + +网络套接字:协议、主机名、端口号组成的 + +tpc:127.0.0.1:80 + +udp:127.0.0.1:80 + +[http://127.0.0.0:80](https://gitee.com/link?target=http%3A%2F%2F127.0.0.0%3A80) + +### 子网掩码 + +子网掩码:用于确定IP地址中那一部分表示网络地址 + +2的8次方等于256,因为从0开始,所以范围0-255 + +172.16.70.0当前局域网的网络号172.16.70.1-172.16.70.254 + +子网掩码:255.255.255.0 + +- 一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 \ No newline at end of file diff --git "a/\345\270\270\351\223\255\350\277\234/20240417.md" "b/\345\270\270\351\223\255\350\277\234/20240417.md" new file mode 100644 index 0000000000000000000000000000000000000000..7f67704faf4314b6fc3f318482a5926abbf44cde --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/20240417.md" @@ -0,0 +1,44 @@ +在思科模拟器中,您可以使用一些基础命令来配置和管理路由器或交换机。以下是一些常用的基础命令: + +进入特权模式: + +enable +进入全局配置模式: + +configure terminal +配置主机名: + +hostname Router +配置接口: + +interface GigabitEthernet0/0 +配置IP地址: + +ip address 192.168.1.1 255.255.255.0 +启用接口: + +no shutdown +保存配置: + +copy running-config startup-config +显示配置: + +show running-config +显示接口信息: + +show interfaces +显示路由表: + +show ip route + +清除路由表: + +clear ip route * + +保存配置: + +write memory + +重启路由器: + +reload \ No newline at end of file diff --git "a/\345\270\270\351\223\255\350\277\234/20240418.md" "b/\345\270\270\351\223\255\350\277\234/20240418.md" new file mode 100644 index 0000000000000000000000000000000000000000..5bf83e3e41c397e04663783a6ea5b242d152e189 --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/20240418.md" @@ -0,0 +1,33 @@ +配置主机名和域名: + +hostname Router +ip domain-name example.com +生成RSA密钥对: + +crypto key generate rsa +这将提示您选择密钥的大小。通常情况下,选择2048位密钥足够安全。 + +配置SSH版本和参数: + +ip ssh version 2 +ip ssh time-out 120 +ip ssh authentication-retries 3 +配置SSH登录: + +line vty 0 4 +transport input ssh +login local +这将限制VTY线路(远程终端)只能通过SSH进行访问,并指示本地身份验证(使用本地用户名和密码)。 + +配置本地用户名和密码: + +username privilege 15 secret +这将创建一个本地用户名和密码,该用户将被用于SSH登录。 + +启用SSH服务: + +crypto key zeroize rsa +这会将现有的RSA密钥对清除。然后重新生成RSA密钥对: + +crypto key generate rsa +验证配置: 确保通过尝试使用SSH客户端连接到路由器来验证配置。您应该能够使用之前设置的用户名和密码成功登录。 \ No newline at end of file diff --git "a/\345\270\270\351\223\255\350\277\234/20240419.md" "b/\345\270\270\351\223\255\350\277\234/20240419.md" new file mode 100644 index 0000000000000000000000000000000000000000..b28b8ef91646fa1767efdf21533098547c4ace57 --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/20240419.md" @@ -0,0 +1,15 @@ +思科模拟器中,划分VLAN的步骤: + + 1.1 进入交换机0进行配置。 + + 1.2 划分Vlan10、Vlan20。 + + 1.3 依次将端口f0/1、f0/2加入Vlan10;f0/3加入Vlan20。 + + 1.4 进入交换机命令行,定义VLAN并为其设置IP地址。 + + 1.5 进入端口,配置其接入的VLAN。 + + 1.6 在全局模式下进入接口,进入接口模式之后,在设置为access模式,把交换机的接口f0/1和f0/2分别加入vlan2。 + + 1.7 把f0/3和f0/4分别加入vlan3。 diff --git "a/\345\270\270\351\223\255\350\277\234/\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" "b/\345\270\270\351\223\255\350\277\234/\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" new file mode 100644 index 0000000000000000000000000000000000000000..dafd58a16f370f8f2c6390da0033f10ec182b54c --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" @@ -0,0 +1,52 @@ +- 配置交换机端口参数(speed,duplex) + +- 査看端口信息(show interface) + +- 选择某个端口(interface type mod/port) + + - type 表示端口类型,通常有 Ethernet、Fastethernet、Gigabitethernet + + - mod 表示端口所在的模块,port表示在该模块中的编号 + +- 选择多个端口(interface range type mod/startport-endport) + +- 设置端口通信速度(speed [10/100/auto]) + +- 设置端口单双工模式(duplex [half/full/auto]) + +- 进入线路配置模式(line [console/vty] number) + + - console 表示通过串口线方式连接设备(控制/配置端口)进行本地登录 + + - vty 表示通过Telnet等方式连接设备(虚拟端口)进行远程登录 + + - number 表示线路编号,console 模式下为0,vty 模式下为0-15 + +- 设置console 或 vty 线路的登录密码 + +- 打开console 或 vty 线路的登录功能 + +- 启用全局密码加密功能(service password-encryption + +PC0(超级终端下) +Switch>enable +Switch#conf t //命令缩写:configure terminal +Switch(config)#hostname S2960 +S2960(config)#interface fa 0/1 //命令缩写: interface FastEthernet 0/1 +S2960(config-if)#speed 100 +S2960(config-if)#duplex full +S2960(config-if)#end +//同时将PC0的网卡改成全双工模式,100M速率,否则链路不通 +S2960#show interface //显示端口所有信息 +S2960#show mac-address-table +S2960#config t +S2960(config)#line console 0 //进入console线路模式 +S2960(config-line)#password cisco //设置console线路的登录密码 +S2960(config-line)#login //须先设置好密码,才能启用密码登录功能 +S2960(config-line)#end +S2960#show r //命令缩写:show running-config +S2960#config t +S2960(config)#line console 0 +S2960(config-line)#no login //关闭密码登录,即免密码登录 +S2960(config-line)#no password //取消密码 +S2960(config-line)#w //命令缩写: write memory \ No newline at end of file diff --git "a/\345\270\270\351\223\255\350\277\234/\350\277\234\347\250\213\347\231\273\345\275\225\351\205\215\347\275\256.md" "b/\345\270\270\351\223\255\350\277\234/\350\277\234\347\250\213\347\231\273\345\275\225\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..f03f7af4222e41f6ada5343a0a0bdcbce49da0ef --- /dev/null +++ "b/\345\270\270\351\223\255\350\277\234/\350\277\234\347\250\213\347\231\273\345\275\225\351\205\215\347\275\256.md" @@ -0,0 +1,35 @@ +- 进入VLAN端口模式(interface vlan 1) + +- 配置交换机管理IP地址(ip address ***IP*** **submask**) + +- 选择具体的线路配置模式(line vty [0-15] [0-15]) + +- 配置登录密码(password ******) + +- 手动打开VLAN1端口(no shutdown) + +- 将两台PC与交换机连接,同时保证其IP地址与交换机管理IP地址在同一个网段 + +PC0(超级终端下) +Switch>en +Switch#conf t +Switch(config)#interface vlan 1 //进入端口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //设置交换机管理IP地址 +Switch(config-if)#no shutdown //打开该端口 +Switch(config-if)#exit +Switch(config)#line vty 0 //进入编号为0的vty线路配置模式 +Switch(config-line)#password cisco0 //设置vty线路编号为0的登录密码 +Switch(config-line)#exit +Switch(config)#line vty 1 4 //进入编号为1~4的vty线路配置模式 +Switch(config-line)#password cisco1 //设置对应vty线路的登录密码 +Switch(config-line)#privilege level 15 //设置该线路权限级别为15 +Switch(config-line)#exit +Switch(config)#service password-encryption //启用全局密码加密功能 +Switch(config)#^z //快捷键(Ctrl+z):进入特权模式 +Switch#show r + +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +telnet 192.168.1.1 +//输入密码: cisco0 +Switch> \ No newline at end of file