diff --git "a/20240401-\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" "b/20240401-\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..4cab5d5ead5bcfed2268fb0d85202d05911d51e7 --- /dev/null +++ "b/20240401-\347\254\254\344\270\200\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,37 @@ +## 计算机网络常见硬件 +三网融合:电脑网络 电视网络 电话网络 +无线路由器:路由器 无线发射器 + +交换机 +- 用于连接同一网络下的不同设备 位于OSI七层模型下的数据链路层 +- 转发/过滤、消除回路 + +路由器 +- 用于连接不同网络下的设备 位于OSI七层模型下的网络层 +- 连接异种网络 路由选择、可作为网关、共享上网 + +三层交换机 +- 用于工作于网络层的特殊的交换机 + +防火墙 +- 内部网和外部网 +- 专用网与公用网之间的屏障 + +网桥 +- 连接两个局域网 +- 位于OSI七层模型下的数据链路层 + +网卡-NIC +- 位于OSI七层模型下的数据链路层 +- 可以绑定一个MAC地址和IP地址(MAC:48位二进制 12位十六进制组成) + +调制解调器-MODEN +- 调制:数字信号转模拟信号 +- 解调:模拟信号转数字信号 + +集线器-HUB +- 位于OSI七层模型下的物理层 +- 对接收到的信号进行再生整形放大 以扩大网络的传输距离 同时把所有节点集中在以它为中心的节点上 + +中继器-RePeatet +- 对信号进行整形放大转发处理 \ No newline at end of file diff --git "a/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" "b/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..a7a4e48524506dddecdc2845c3c34fc33d795d0b --- /dev/null +++ "b/20240403-\347\254\254\344\272\214\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,44 @@ +## 如何在Linux里设置IP地址 +```````` +首先登录:ssh root@IP地址 +通过编辑文件:vim/etc/network/interfacet 进入 +address 手动指定IP地址 +netmask 指定子网掩码 +gateway 指定网关 +```````` + +## OSI七层模型 +|OSI七层模型|对应网络协议| +|-------|---------| +|应用层 |HTTP、TFTP、FTP、NFS、WATS、SMTP | +|表示层|Telent、Login、SNMP、Gopher| +|会话层|SMTP、DNS| +|传输层|TCP、UDP| +|网络层|IP、ICMP、ARP、RARP| +|数据链路层|FDDI、Ethernet、Arpanet、PDN、SLIP、ppp| +|物理层|IEEE 802.1A、IEEE 802.2到IEEE 802.11| + +- TCP/IP四层:网络接口层 网际层 传输层 应用层 + +- TCP/IP五层:物理层 数据链路层 网络层 传输层 应用层 + +## 其他协议 +-------------------------------------------------- +- FTP 文件传输协议 +- TELNET 远程登录协议 +- SMTP 简单邮件管理协议 +- HTTP 超文本传输协议 +- POP3 邮局协议(第三版) +- IMAP 网络邮件接入协议 +- ICMP 网际控制消息协议 +- TCP/IP 控制传输协议/网际协议 --面向连接(可靠) +- UDP 用户数据报协议 --面向无连接(不可靠) +- ARP 地址解析协议 --IP-MAC +- RARP 反向地址解析协议 --MAC-IP +- HTML 超文本标记语言 +- TFTP 简单文件传输协议 +- NFS 网络文件系统 +- Login UNIX远程登录协议 +- SNMP 简单网络管理协议 +- ICMP 互联网控制信息协议 +-------------------------------------------------- \ No newline at end of file diff --git "a/20240407-\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" "b/20240407-\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..a318dd03b6c6de871c043df17cbe52a34add0ce2 --- /dev/null +++ "b/20240407-\347\254\254\344\270\211\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,38 @@ +## 传输介质 +光纤 +- 传输原理 --发送端:将电信号转成光信号 --接收端:将光信号转成电信号 +- 分类 --多模光纤(传输距离近) --单模光纤(传输距离远) +- 特性:抗干扰强 传输速率快 适应性强 寿命长 + +无线传输 +- 分类:无线电波、微波、卫星同信、激光、红外线 +- 特性:突破有限网的限制 布线、安装方便 + +同轴电缆 +- 组成:内导体(电缆同芯) 绝缘体 屏蔽层(铜网) 外绝缘层 +- 分类 --基带同轴电缆(粗缆10Bese-5) --宽带同轴电缆(细缆10Bese-2) +- 特性:总线型 不易维护 抗干扰性强 + +双绞线 +- 传输距离不超过100m +- 四芯八线 接头常用RJ-45水晶头 + 常见的五类、六类和超六类的水晶头是不同的 5类水晶头的8根线芯是一字排开的,而6类水晶头的8根线芯是呈现上、下交错的形式排列 + 超五类的传输速率是100MHz 六类的传输速率是250MHz 超六类的传输速率是500MHz +- 分类 --屏蔽双绞线(STP) --非屏蔽双绞线(UTP) --七类(1-6类线+超5类) + +```````` +线序有A、B两类 +-- T568A 白绿/绿/白橙/蓝/白蓝/橙/白棕/棕 +-- T568B 白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 +```````` + +一共是4对 4对全接可以提供1000M的带宽/速度 +如果直接其中2对(4根) 理论最大速度100M + +- 直通线:用于不同设备的连接 +- 交叉线:用于相同设备的连接 +(但是最新的网络标准下 设备和设备之间 设备和线材之间 不再区分直通线和交叉线了) + +- 比特率:在数字信道中 比特率是数字信号的传输速率 单位时间内传输的二进制代码的有效位(bit)数来表示 其单位为每秒比特数bit/s(bps) + +- 波特率:波特率指数据信号对载波的调制速率 单位时间内载波调制状态改变次数来表示 其单位为波特(Baud) \ No newline at end of file diff --git "a/20240408-\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" "b/20240408-\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..ef790fcd4891a7fad90cd8974cd5183dde5b445c --- /dev/null +++ "b/20240408-\347\254\254\345\233\233\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,53 @@ +## 数据传输方式 +数据在信道上传送所采取的方式 + +### 按传输方向分 +单工通信 + - 一方只能发送 另一方只能接收 + - 一条信道 + - 打印机、广播、电视、寻呼机 + +半双工通信 + - 双方都可以发送和接收数据 但不可同时进行 + - 一条信道 + - 对讲机、无线电 + +全面双工通信 + - 双方都可以发送和接收数据 + - 两条信道 + - 计算机网络 + +### 按传输信号分 +基带传输:数字信号--未经调制的计算机二进制信号(矩形脉冲) 适用:局域网 + - 传输原始信号 又叫数字信号 + - 整个信道被一个基带信号占用 同一时间一个信道只能传送一个基带信号 + +频带传输:利用调制解调器对原始数字信号进行频率调制变成模拟信号 在接收端 传进来的信号在进行解调恢复变为原始数字信号 适用:远距离传输 + - 二进制信号传输经调制为频带信号在电话线上的传输 又称模拟传输 + - 解决了数字信号不能在电话线传输上的问题 + +宽带传输:在同一介质上 利用特殊的设备 使不同的信道进行并行传输 +- 一个宽带信道可被分为多个逻辑基带信道 进行多路复用 +- 宽带传输一定采用频带传输技术 + +### 按传输顺序分 +串行传输 + - 数据一位一位的依次传输 一条信道 + - 费用低、易于实现 适合远程通信 需要同步信息 + +并行传输 + - 数据以成组的方式同时进行传输 多条信道 + - 传输效率高 多用在实时快速的场合 但成本较高 只适合用于近距离的通信 + +### 按传输方式分 +同步传输 + - 一个数据帧带有一个起始标识及同步信息 + - 不需要每个字符带起止标记 + - 发送方和接收方的时钟是统一的 + - 字符与字符之间的传输是同步无间隔的 + +异步传输 + - 每个字符都带有起止符 + - 容易发现 但开销较大 + - 发送方和接收方的时钟可以不统一 + - 字符与字符之间的传输间隔可以不同 \ No newline at end of file diff --git "a/20240410-\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" "b/20240410-\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..b47464a706d89bd9069ffa139db6b8a13f96bfda --- /dev/null +++ "b/20240410-\347\254\254\344\272\224\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,62 @@ +### Nginx +表示正在运行的配置文件是之前通过硬盘读取到内存中 但是又改了硬盘上的文件想要重新生效有以下两种方法 +``````` +通过命令 nginx -t 重启nginx +通过命令 nginx -x reload 重新加载配置 +``````` + +### 关于交换机 +二层交换机 + - 傻瓜交换机 即插即用 + - 网管交换机 可以化分VLAN + +三层交换机 + - 部分工作在网络层 提供一些路由管理的功能 + +NotBIOS协议 + - 通过NotBIOS协议让不在同一个局域网的用户名义上在同一个局域网内部(逻辑上实际上不行) + +SSL/TLS (证书) 可以通过ACME工具来获取https证书 + +### TCP/UDP区别 +TCP/IP中有两个具有代表性的传输层协议 分别是TCP/UDP +TCP/IP是互联网相关的各类协议族的总称 比如FTP HTTP ICMP SMTP等都属于TCP/IP族内的协议 +TCP--传输控制协议 是一种面向连接的、可靠的、基于字节流的传输层通信协议 + - 面向连接 可靠传输 "三次握手" + - 仅支持单播传输 "点对点数据传输" + - 面向字节流 "不保留报文边界的情况下" + - 提供拥塞控制 "当网络拥塞时能够减小向网络注入数据的速率和数量" + +UDP--用户数据报协议 是一种无连接的协议 + - 面向无连接 不可靠性 "想发就发" + - 有单薄、广播、多播的功能 "支持多对多 多对一 一对多的方式" + - 面向报文的 "既不合并 也不拆分" + - 头部开销小 传输数据报文时是很高效的 + +应用层 + -访问网络服务的接口 + - 为操作系统或网络应用程序提供访问网络服务的接口 + - 常见:Telnet、FTP、HTTP.SNMP、DNS等 +表示层 + - 提供数据格式转换服务 + - 解密与加密、图片解码和编码、数据的压缩和解压缩 + - 常见:URL加密、口令加密 +会话层 + - 建立端口连接并提供访问验证和会话管理 + - 使用校验点 可以使会话在通信失效时从校验点恢复通信 + - 常见:服务器验证用户登录 断点续传 +传输层 + - 提供应用进程之间的逻辑通信 + - 处理数据包错误、数据包分序 + - TCP、UDP、 SPx进程端口(Socket) +网络层 + - 为数据在结点之间传输创建逻辑链路并分组转发数据 + - 对子网间的数据包进行路由选择 + - 常见:路由器、三层交换机、防火墙 +数据链路层 + - 在通信的实体间建立数据链路连接 + - 将数据分帧并处理流控制、物理地址、寻址重发 + - 常见:网卡、网桥、二层交换机 +物理层 + - 为数据端设备提供原始比特流的传输的通信 + - 中继器、集线器、网线、HUB、RJ-45 \ No newline at end of file diff --git "a/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" "b/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..9456f2d159f90f49230d94bf4abeae3c6822aa16 --- /dev/null +++ "b/20240411-\347\254\254\345\205\255\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,22 @@ +### IP地址 +- 32位二进制 用四个十进制表示 用"."隔开 每个数不能超过255 +- 可分为两部分:网络号、主机号 +- 子网掩码(分成两部分):前部分为"1"(决定了IP中网络号的位数) 后部分为"0" 作用:划分子网(把大王变小网) + +### IP地址分类(分为五类 最常用A、B、C类) +A类 网络号一个字节 二进制0开头 十进制开头:0~127 +B类 网络号两个字节 二进制10开头 十进制开头:128~191 +C类 网络号三个字节 二进制110开头 十进制开头:192~223 +D类(广播地址) 网络号一个字节 二进制1110开头 十进制开头:224~239 +127(回送地址) 用于网络软件(测试)和本地主机进程间通信(不可使用) +E类(保留地址) + +### 掩码与网段分配表 +|子网数|子网掩码|主机数|可用主机数| +|------|-------|------|---------| +|2|255.255.255.128 |128|126| +|4|255.255.255.192|64|62| +|8|255.255.255.224|32|30| +|16|255.255.255.240|16|14| +|32|255.255.255.248|8|6| +|64|255.255.255.252|4|2| \ No newline at end of file diff --git "a/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" "b/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..2b0dc858f79b316810af1de3c3eab2632eec80b6 --- /dev/null +++ "b/20240412-\347\254\254\344\270\203\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,28 @@ +### Packet Tracher 介绍 +Packet Tracer 是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件 +Packer Tracer 模拟器软件比Boson功能强大 比Dynamips操作简单,非常适合网络设备初学者使用 + +### 交换机的基本配置与管理 +- 交换机的管理方式基本分为两种:带内管理和带外管理 +- 通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console 端口进行配置 +- 通过 Telnet、拨号等方式属于带内管理 + +### 主要交换机的命令行操作模式 +- 用户模式 Switch> +- 特权模式 Switch# +- 全局配置模式 Switch(config)# +- 端口模式 Switch(config-if) + +### 了解端口配置命令行 +- 修改交换机名称 hostname 名称 +- 查看交换机配置信息 show version +- 在特权模式下保存配置:write memoty (简写 wr m) + - 在其他模式下前面加个do就可以在任何配置下保存 do wr m +- 进入端口模式下:int (range可以选择多端口 f/-15) f0/1(没有range表示单端及口) + - 设置模式 半双工/全双工/自动:duplex half/full/auto + - 设置速率 10Mbps/100Mbps/自动:speed 10/100/auto +- 显示当前配置:running-config +- 查看相关配置命令:show ? +- 设置服务器:ip name-server IP地址 +- 设置线路权限级别:privilege level 15 +- 停止错误解析:no domain-lookup \ No newline at end of file diff --git "a/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" "b/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..c8e799a6f4cb05b948f4d41702f23b2f2224c782 --- /dev/null +++ "b/20240415-\347\254\254\345\205\253\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,80 @@ +# 配置远程登陆交换机 +准备一个2960的交换机和一台pc机 + +![https://img2.imgtp.com/2024/04/16/cRdvwDU9.png](https://img2.imgtp.com/2024/04/16/cRdvwDU9.png) + +````````` +Switch> --用户模式 +Switch>en --切换特权模式 +Switch#conf t --切换全局模式 +Switch(config)#hostname mySW --设置交换机名称为mySW +mySW(config)#enable password 123 --设置特权模式密码 +mySW(config)#exit --这里可以退回到用户模式实验特权密码 + +mySW#conf t +mySW(config)#int vlan 1 --切换到接口模式 +mySW(config-if)#ip address 192.168.1.1 255.255.255.0 --在虚拟局域网下配置交换机的IP和子网掩码 +mySW(config-if)#no shut --开启接口 + +mySW(config-if)# +%LINK-5-CHANGED: Interface Vlan1, changed state to up + +%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up + +mySW(config-if)#exit +mySW(config)#line vty 0 4 --进入虚拟终端 设置远程登陆用户数量 +mySW(config-line)#password 123 --设置远程登陆密码 +mySW(config-line)#login --登录 +mySW(config-line)#exit +````````` + +进入pc机设置IP 192.168.1.2 这里换一个IP在同一个局域网下 +进入命令测试是否连通 + +![alt text](https://img2.imgtp.com/2024/04/16/f3EdHXBL.png) + +测试远程登陆 + +![alt text](https://img2.imgtp.com/2024/04/16/tinnuVhy.png) + + +# 配置ssh交换机 +![alt text](https://img2.imgtp.com/2024/04/16/9M5CBhS6.png) + +配置时会提示要不要快速配置 回答no + +![alt text](https://img2.imgtp.com/2024/04/16/aD9RZI1B.png) + +`````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#ip domain-name cisco.com --设置域名cisco +Switch(config)#ip ssh v 2 --启动ssh的v2版本 +Please create RSA keys (of at least 768 bits size) to enable SSH v2. +Switch(config)#cr key gen rsa --生成RSA密钥 +% Please define a hostname other than Switch. +Switch(config)#hostname S1 +S1(config)#ena pass 123 +S1(config)#cr key gen rsa --再次配置输入加密密码 +How many bits in the modulus [512]: 1024 +% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] + +S1(config)#user abc secret 123456 --创建用户abc及密码 +*3月 1 0:8:32.275: %SSH-5-ENABLED: SSH 2 has been enabled +S1(config)#line vty 0 5 +S1(config-line)#tr in ssh --套用ssh协议 +S1(config-line)#login local --使用本地数据库 +S1(config-line)#int vlan 1 +S1(config-if)#ip addr 192.168.1.1 255.255.255.0 +S1(config-if)#no shut +S1(config-if)#exit +`````````` + +进入命令测试是否连通 + +![alt text](https://img2.imgtp.com/2024/04/16/9sGiucvb.png) + +使用ssh命令登陆 + +![alt text](https://img2.imgtp.com/2024/04/16/kGIUFeFq.jpg) diff --git "a/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" "b/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..e0b875db0e7916f8ef854d37308c22d36a6cc8b8 --- /dev/null +++ "b/20240417-\347\254\254\344\271\235\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,64 @@ +# 配置路由器ssh登录 +![!\[alt text\](image-1.png)](https://img2.imgtp.com/2024/04/17/JZXe46RO.png) + +首先验证路由设备是否支持SSH + +![!\[alt text\](image.png)](https://img2.imgtp.com/2024/04/17/J22zXSeH.png) + +能够识别这条命令就说明支持 + +## 在路由器配置命令 +````````` +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#ho R1 (设置路由器名称hostname R1) +R1(config)#no ip domain-lookup     --防止命令输入错误而卡死(当输入错误cisco会当成一个域名解析) +R1(config)#ip domain-name cisco.com +R1(config)#username abc pass abc --创建本地用户及密码 +R1(config)#crypto key generate rsa (简写 cr key gen rsa 生成密钥) +(这里如果之前没有设置设备名称在生成密钥的时候会提示 " % Please define a hostname other than Switch. "这个时候需要设置设备名称再次生成密钥) +The name for the keys will be: R1.cisco.com +Choose the size of the key modulus in the range of 360 to 2048 for your + General Purpose Keys. Choosing a key modulus greater than 512 may take + a few minutes. + +How many bits in the modulus [512]: 2048 --密钥长度 长度越长保密效果越好 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] + +R1(config)#ip ssh v 2 +*3月 1 0:5:50.275: %SSH-5-ENABLED: SSH 1.99 has been enabled +R1(config)#line vty 0 5 +R1(config-line)#login local +R1(config-line)#transport input ssh --登陆方式为SSH(简写 tr in ssh) +R1(config-line)#ena pass 123456 +R1(config)# int f0/1 +R1(config-if)#ip addr 192.168.1.1 255.255.255.0 +R1(config-if)#no shut +R1(config-if)#exit +R1(config)#exit +````````` + +## 在交换机配置命令 +````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#int vlan 1 --划分一个虚拟局域网 +Switch(config-if)#ip addr 192.168.1.2 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#exit +Switch(config)#exit + +Switch>en +Switch#ssh -v 2 -l abc 192.168.1.1 --ssh -v 2 -l 用户名 以及IP +Password: +% Login invalid --表示密码错误重新输入 + +这样子就是连接到路由器 这个时候再去观察线路变绿了表示互通 +Password: +R1> +````````` \ No newline at end of file diff --git "a/20240418-\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" "b/20240418-\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..70357b8ee3eb91eacfcfb0f7d7d49fb2a46b108f --- /dev/null +++ "b/20240418-\347\254\254\345\215\201\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,44 @@ +## 交换机Vlan配置和管理 +- 交换机默认Vlan 1的局域网 当然可以根据需要配置Vlan(其中也包括IP地址配置等) +- 能配置交换机有二层交换机(网管型交换机)和三层交换机 +- Vlan技术:不受物理位置限制 可以进行灵活划分 +(VPN 在互联网中打通一个隧道让你连接到一个私有的网络 让你远程连接到或访问其他地方的网络) +- Vlan实现方式有两种:静态vlan(按固定端口)和动态vlan(按MAC、IP地址) +- 交换机两种链路型端口:接入(Access模式)和中继(Trunk模式) + +## 简单搞下VLAN隔离 +OK也是简单的创建一下 xixi~ + +![alt text](https://img2.imgtp.com/2024/04/19/qXYEu2qj.png) + +之后咱们就在交换机配置命令啦 +````````` +Switch>en +Switch#confidure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 -- 创建vlan 10 +Switch(config-vlan)#exit --(这里还可以给vlan起名字不过我只是测试一下就不搞名字啦) +Switch(config)#vlan 20 -- 一些代码都可以简写不过为了展示就不搞(俺自己也看不能忘记全称怎么拼) +Switch(config-vlan)#exit +Switch(config)#interface fastEthernet 0/1 -- 进入端口(注意看线笨蛋) +Switch(config-if)#switchport access vlan 10 -- 将端口划分到vlan中 +Switch(config-if)#exit +Switch(config)#int f0/2 -- (这里我就简写了) +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#exit +````````` +之后我们给每个PC都配置IP地址就可以去ping命令 `注意嗷` 正常来讲是ping不通的因为两个端口已经划分到不同的valn中了(要是通了...兄弟重开吧) +我们可以再搬一台pc机来测试 + +![alt text](https://img2.imgtp.com/2024/04/19/iGBaIdfM.png) + +````````` +Switch(config)#int f0/3 -- 咱们将新来的PC2端口划分到vlan 20中 +Switch(config-if)#swi acc vlan 20 -- (当然反骨要放vlan 10我也不拦你) +Switch(config-if)#exit +````````` + +![alt text](https://img2.imgtp.com/2024/04/19/pf3xmj32.png) + +兄弟们快看 咱们在新的PC2去ping命令这时候能看到ping同一局域网vlan 20的IP能ping通 而vlan 10的IP不能ping通 +(咱们要的就是这样子 这样就表示成功了vlan隔离 好了动手开干吧) \ No newline at end of file diff --git "a/20240419-\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" "b/20240419-\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..cffb5af4d539ef926e6169589c2e8cdbdbb7440b --- /dev/null +++ "b/20240419-\347\254\254\345\215\201\344\270\200\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,137 @@ +## 交换机划分VLAN配置 +![alt text](https://img2.imgtp.com/2024/04/19/1MUXeCsH.png) + +`````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 2 +Switch(config-vlan)#name v2 +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name v3 +Switch(config-vlan)#vlan 4 +Switch(config-vlan)#name v4 +Switch(config-vlan)#int range f0/1-2 --(reng 选择多个端口 )这里可以使用reng选择指定几个端口或者多端口 +Switch(config-if-range)#swi acc vlan 2 +Switch(config-if-range)#exit +Switch(config)#int range f0/3-24 -- 是为了让多个端口绑定一块形成一个独立的vlan独立的广播域独立的逻辑子网 +Switch(config-if-range)#swi acc vlan 3 +Switch(config-if-range)#exit +Switch(config)#int range g0/1-2 -- 这里使用的是GigabitEthernet接口所以是g开头 +Switch(config-if-range)#swi acc vlan 4 +Switch(config-if-range)#exit +````````` +这时候去ping每个PC机之间 在相同的vlan局域网中可以互通 而其他不同vlan不同的广播域的PC机去ping而不通 + +## 跨VLAN配置 +![alt text](https://img2.imgtp.com/2024/04/19/HCaeffRT.png) + +### SW1 +``````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW1 +SW1(config)#vlan 2 +SW1(config-vlan)#name v2 +SW1(config-vlan)#vlan 3 +SW1(config-vlan)#name v3 +SW1(config-vlan)#int f0/1 +SW1(config-if)#swi mode acc -- 用来接主机配置 +SW1(config-if)#swi acc vlan 2 -- 将主机端口划分到vlan 2中 +SW1(config-if)#int f0/24 +SW1(config-if)#swi acc vlan 3 +SW1(config-if)#int g0/1 +SW1(config-if)#swi mode trunk -- 开启端口Trunk模式(一条链路 当它需要承载多个vlan信息的时候 需要通过Trunk模式来实现) +`````````` +### 配置Trunk封装 +- SW1(config)#int f0/15 +- SW1(config-if)#switchport trunk encapsulation {is|dot1q|negotiate} +`注意两端都要配置Trunk模式(配置封装时也是两端都要配置)` + +### SW2 +``````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW2 +SW1(config)#vlan 2 +SW2(config-vlan)#name v2 +SW2(config-vlan)#vlan 3 +SW2(config-vlan)#name v3 +SW2(config-vlan)#int f0/1 +SW2(config-if)#swi acc vlan 2 +SW2(config-if)#int f0/24 +SW2(config-if)#swi acc vlan 3 +SW2(config-if)#int g0/2 +SW2(config-if)#swi mode trunk -- 一般常见于两台交换机与交换机和路由器之间 +`````````` +这时候去ping每个PC之间在相同的vlan局域网中可以互通而其他vlan的PC机IPping不通 +可以发现PC0能ping到PC2 而其他PC机不行(其他pc同样) + +# VTP +思科设备特有的一种VLAN中继协议,也被称为虚拟局域网干道协议 +(通俗易懂点如果有一百台交换机在其中一台交换机配置所有vlan信息 通过vtp报文那么其他的交换机可以共享vlan信息) +(前提是在vlan相对统一和同一个vtp域完成管理vlan的添加、删除、和重命名 以实现valn配置的一致性) + +### VTP模式 +`VTP有三种模式,分别为Server(服务器),Client(客户端),Transparent(透明)` + +Server(服务器) + - 可以向同一个域的交换机通告VLAN信息 + - VTP服务器将整个VLAN域的VLAN信息存在NVRAM中 + - VTP服务器可以域创建、删除、重命名VLAN + +Client(客户端) + - 工作方式和服务器相同,但是不能创建、删除、修改VLAN + - 仅在交换机工作时存储整个域的VLAN信息,重置后会删除VLAN信息 + - 必须经过配置交换机才能出去VTP客户端 + +Transparent(透明) + - 只将VTP通告转发给服务器和客户端 + - 创建、删除、修改VLAN将不会通告给其他交换机 + +### VTP的基本配置 +### SW1(主交换机) +``````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW1 +Switch(config)#vtp mode server -- 配置vtp 为服务器模式 +Device mode already VTP SERVER. +Switch(config)#vtp pass 123 -- 配置vtp密码 +Password already set to 123 +Switch(config)#vtp domain cisco -- 配置vtp域名 +Domain name already set to cisco. +SW1(config)#vlan 10 -- 创建vlan10、20(这里我就不命名啦) +SW1(config-vlan)#vlan 20 +SW1(config-vlan)#int f0/1 +SW1(config-if)#swi acc vlan 10 -- 将主机每个端口划分到vlan中 +SW1(config-if)#int f0/24 +SW1(config-if)#swi acc vlan 20 +SW1(config-if)#int g0/1 +SW1(config-if)#swi mode trunk -- 开启端口Trunk模式 +`````````` +`注意整个网络如果要配置vtp同步vlan信息的话 那么vtp设置域名和密码是要一致的` +### SW2 +````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW2 +Switch(config)#vtp mode client -- 配置vtp 为客户端模式 +Device mode already VTP SERVER. +Switch(config)#vtp pass 123 -- 配置vtp密码 +Password already set to 123 +Switch(config)#vtp domain cisco -- 配置vtp域名 +Domain name already set to cisco. +Switch#show vtp status -- 查看vtp配置信息(可以看到SW2共享到了主交换机的valn配置信息) +Switch#show vlan brief -- 查看vlan配置信息(在这台交换机下就不用再去划分vlan了) +SW2(config-vlan)#int f0/1 +SW2(config-if)#swi acc vlan 10 +SW2(config-if)#int f0/24 +SW2(config-if)#swi acc vlan 20 +SW2(config-if)#int g0/1 +SW2(config-if)#swi mode trunk -- 开启端口Trunk模式 +```````` \ No newline at end of file diff --git "a/20240422-\347\254\254\345\215\201\344\272\214\346\254\241\347\254\224\350\256\260.md" "b/20240422-\347\254\254\345\215\201\344\272\214\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..6dc0e7d5b8be99f1dfdf7e88379ca5f3d4de0ee0 --- /dev/null +++ "b/20240422-\347\254\254\345\215\201\344\272\214\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,64 @@ +### 生成树协议 +为了提高网络可靠性 交换网络中通常会使用冗余链路 而冗余链路会给交换网络带来环路风险 并导致广播风暴以及MAC地址表不稳定等问题 进而会影响到用户的通信质量 生成树协议(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题 + +### 生成树版本 +生成树(STP) +- stp通过阻塞端口来消除环路 并能够实现链路备份目的 +- 消除了广播风暴 +- 物理链路冗余 网络变成了层次化结构的网络 + +快速生成树协议(RSTP) +- 当主链路断掉后可以在一秒内收敛快速恢复网络的连通性 + +### 生成树端口四种状态 +- 阻塞(Block):只监听/接收BPDU报文 +- 侦听(Listening):只能接收或发送BPDU报文 +- 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 +- 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 + +`注意:两台交换机都配置快速生成树协议后,再将两台交换机连接起来 如果先连线再配置会造成广播风暴,影响交换机的正常工作` + +![alt text](https://img2.imgtp.com/2024/04/23/LwG4ncNU.png) + +### SW1 +````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW1 +SW1(config-vlan)#int f0/1 +SW1(config-if)#swi acc vlan 10 +SW1(config-if)#int g0/1-2 +SW1(config-if)#swi mode trunk -- 开启端口Trunk模式 +SW1(config-if)#exit +SW1(config)#spanning-tree mode rapid-pvst --配置生成树协议 +```````` + +### SW2 +````````bash +Switch>enable +Switch#configure terminal +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#hostname SW2 +SW2(config-vlan)#int f0/1 +SW2(config-if)#swi acc vlan 10 +SW2(config-if)#int g0/1-2 +SW2(config-if)#swi mode trunk -- 开启端口Trunk模式 +SW2(config-if)#exit +SW2(config)#spanning-tree mode rapid-pvst --配置生成树协议 +```````` +配置两台pc机IP及子网掩码 测试是否能联通 + +### 查看交换机生成树协议配置 +- Switch#show spanning-tree summary +- Switch#show spanning-tree + +### 测试链路 +```bash +在pc机中ping -t --不间断的ping指定计算机 +Switch(config)#inter g0/1 --关闭主链路上的端口 +Switch(config-if)#shutdown +``` +这时候可以发现当主链路断开后 两台pc机依然能够持续ping通中 (通过生成树协议在两个或两个通信时候来解决多交换机环路问题) + +![alt text](https://img2.imgtp.com/2024/04/23/FrzwpsBw.png) \ No newline at end of file