diff --git "a/\351\202\271\347\244\274\346\235\255/20240401-\347\254\224\350\256\260.md" "b/\351\202\271\347\244\274\346\235\255/20240401-\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..d0e500f74011ec26d5f3d8508b3e95f6c62f1668 --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240401-\347\254\224\350\256\260.md" @@ -0,0 +1,29 @@ +### 回顾 + ++ unix + + Linux + + Linux发行版 + + 红帽子 + + Debian + + freeBSD + + MacOS ++ windows + + windows 2000 + + windows XP + + windows 10、11 + + 家庭版 + + 企业版 + + 专业版 + +### 计算机网络常见的硬件 + ++ 三网融合 + + 电脑网络、电视网络、电话网络 ++ 无线路由器 + + 无线发射器+路由器 ++ 交换机 + + 用于连接同一网络下的不同设备,在 OSI 七层协议中的数据链路层 ++ 三层交换机 + + 工作在网络层的特殊的交换机 ++ 路由器 + + 用于连接不同网络的设备,在 OSI 七层协议中的网络层 \ No newline at end of file diff --git "a/\351\202\271\347\244\274\346\235\255/20240403-\347\254\224\350\256\260.md" "b/\351\202\271\347\244\274\346\235\255/20240403-\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..d5deffcaa155d219fbf08223547c7002ac7eb18f --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240403-\347\254\224\350\256\260.md" @@ -0,0 +1,21 @@ +### 计算机网络基础 + ++ 网卡(网络适配器) + + 更改适配器设置网络 ++ ADSL 电话线拨号 + + 速度:10K + + 10Mbps + + 1000M 双绞线 + + 2.5G 6类线 光纤 + + 10G 光纤 ++ 物理传输介质 + + 双绞线 + + 理论极限距离100m 建议<80m + + 线序 + + A类标准 + + B类标准 + + 白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 + + 一共四对,四对全接,可以提供最多1000M的带宽速度 + + 分直通线和交叉线 + + 直通线:用于不同设备之间的连接 + + 交叉线:用于相同设备之间的连接 \ No newline at end of file diff --git "a/\351\202\271\347\244\274\346\235\255/20240407-\347\254\224\350\256\260.md" "b/\351\202\271\347\244\274\346\235\255/20240407-\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..92442aa259ba3df8210e49233546e142d7851e33 --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240407-\347\254\224\350\256\260.md" @@ -0,0 +1,28 @@ +### 物理传输介质 + +二、光纤 + ++ 单模光纤(贵) + + 传输距离远 ++ 多模光纤(便宜) + + 传输距离短 ++ 带宽:信道容量 ++ 光猫 + + 光电转换器、光纤收发器 ++ 猫棒 + + mini版的光电转换器 ++ 光缆 + + 一种通信线缆,主要由光导纤维(光纤)和塑料保护套管及塑料外皮构成 + + + +三、同轴电缆 + ++ 一种电线及信号传输线 + + + +### 无线传输介质 + ++ 无线电波 ++ 卫星 \ No newline at end of file diff --git "a/\351\202\271\347\244\274\346\235\255/20240408-\347\254\224\350\256\260.md" "b/\351\202\271\347\244\274\346\235\255/20240408-\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..123b4866b63a47a38273c891a714262a11e45583 --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240408-\347\254\224\350\256\260.md" @@ -0,0 +1,26 @@ +### 无线传输介质 + ++ 无线电波 + + WiFi5、WiFi6、WiFi7 + + 信号的覆盖方式:AC+AP、mesh ++ 卫星 + + WG G60S ++ 红外 ++ 微波 + +### 数据链路层 + ++ 局域网 + ++ 交换机 + ++ MAC地址 + + + 局域网通过MAC地址来通讯 + + ARP协议:通过IP地址获取MAC地址的协议 + + 防范ARP病毒方式:1、设置静态IP地址 2、交换机绑定MAC地址 + ++ IP + + + diff --git "a/\351\202\271\347\244\274\346\235\255/20240410-\347\254\224\350\256\260.md" "b/\351\202\271\347\244\274\346\235\255/20240410-\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..900e8f276ee21d9d75816b3d75800869697628b9 --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240410-\347\254\224\350\256\260.md" @@ -0,0 +1,35 @@ +### 物理层 + +### 数据链路层 + ++ 交换机 + + 二层交换机 + + 傻瓜交换机:即插即用 + + 网管交换机:vlan + + 三层交换机 + + 部分工作在网络层 + +### 网络层 + ++ 路由器:网络层的重要设备 + +### 传输层 + +### 会话层 + +### 表示层 + +### 应用层 + ++ HTTP:超文本传输协议 ++ FTP:文件传输协议 ++ SFTP:是一种建立在SSH协议之上的安全文件传输协议 ++ SMTP:简单邮件发送协议 ++ POP3:邮件接收协议 ++ IMAP:互联网邮件访问协议 ++ TELNET:远程登入协议 ++ DHCP:动态主机配置协议,自动分配IP地址 ++ DNS:域名解析协议 ++ TCP:传输控制协议,有连接的可靠传输协议 ++ UDP:无连接的不可靠传输协议 + diff --git "a/\351\202\271\347\244\274\346\235\255/20240411-\347\254\224\350\256\260.md" "b/\351\202\271\347\244\274\346\235\255/20240411-\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..de34f3b644880f10d22078fef05d7d0fe3a3de9f --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240411-\347\254\224\350\256\260.md" @@ -0,0 +1,10 @@ ++ TCP/IP:协议族 ++ 端口号范围 + + 0-1000:一般作为操作系统保留的端口号,不要去占用 + + 1001-65535:可以作为用户层面的端口号 + + TCP和UDP两层协议,可以使用同一个端口号 + + 网络套接字:协议+主机名+端口号 + + TCP:127.0.0.1:80 + + UDP:127.0.0.1:80 + + http://127.0.0.1:80 + diff --git "a/\351\202\271\347\244\274\346\235\255/20240412-\346\200\235\347\247\221.md" "b/\351\202\271\347\244\274\346\235\255/20240412-\346\200\235\347\247\221.md" new file mode 100644 index 0000000000000000000000000000000000000000..7ea7c0947ac04744cae72fbcc8ab929a5646c0bf --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240412-\346\200\235\347\247\221.md" @@ -0,0 +1,22 @@ +### 思科设备 + ++ 网络设备(Network Devices) + + 路由器 + + 交换机 + + 集线器 + + 无线设备 ++ 终端设备(End Devices) + + 终端设备 + + 家庭 + + 智慧城市 + + 工业 + + 电网 ++ 连接线(Connections) + + 控制台连线 + + 铜直连线 + + 铜交叉线 + + 光纤 + + 电话线 + + 同轴电缆 + + 串行DCE + + 串行DTE \ No newline at end of file diff --git "a/\351\202\271\347\244\274\346\235\255/20240415-\347\254\224\350\256\260.md" "b/\351\202\271\347\244\274\346\235\255/20240415-\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..fe79df57ad42a8bdfa7ce794344994c7313e21b5 --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240415-\347\254\224\350\256\260.md" @@ -0,0 +1,18 @@ +### 交换机的基础配置与管理 + ++ 用户模式:Switch> ++ enable:从用户模式进入特权模式 Switch# ++ conf t:从特权模式进入全局配置模式 Switch(config)# ++ int f0/1:进入端口模式 ++ exit:返回上级模式 ++ ?:帮助命令 ++ [tab]键:自动补全命令 例:en[tab] > enable + +```java +出现:Translating "conft"...domain server (255.255.255.255) +// 解决方法 + 1.在Switch(config)#:no ip domain-lookup //关闭自动域名解析 + 2.键盘ctrl+shift+6 中断自动域名解析 + 3.等它好 +``` + diff --git "a/\351\202\271\347\244\274\346\235\255/20240417-\347\254\224\350\256\260.md" "b/\351\202\271\347\244\274\346\235\255/20240417-\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..c3b1757f8814d46450a5a42237236bac0c51411d --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240417-\347\254\224\350\256\260.md" @@ -0,0 +1,16 @@ ++ enable password 123 + + 在全局配置模式下设置进入特权模式的明文密码 ++ enable secret 456 + + 在全局配置模式下设置进入特权模式的密文密码 ++ line vty 0 + + 进入编号为0的vty线路配置模式 ++ write memory + + 保存当前配置到内存 + ++ show running-config + + 查看当前配置信息 + ++ no shutdown + + 打开端口 + + diff --git "a/\351\202\271\347\244\274\346\235\255/20240418-ssh\351\205\215\347\275\256\347\231\273\345\205\245.md" "b/\351\202\271\347\244\274\346\235\255/20240418-ssh\351\205\215\347\275\256\347\231\273\345\205\245.md" new file mode 100644 index 0000000000000000000000000000000000000000..b9cbf0d65c9adb71c192b3c780eb33392cea92f3 --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240418-ssh\351\205\215\347\275\256\347\231\273\345\205\245.md" @@ -0,0 +1,25 @@ +### SSH配置登入 + ++ 基本配置 + + Switch>en + + Switch# conf t + + Switch(config)# hostname sw1 + + sw1(config)# interface vlan 1 + + sw1(config-if)# ip address 192.168.75.5 255.255.255.0 //为vlan 1 配置管理ip地址 + + sw1(config-if)# no shutdown //启用vlan 1 + + sw1(config-if)# exit ++ 设置域名 + + sw1(config)# ip domain-name abc.com ++ 生成密钥 + + sw1(config)# crypto key generate rsa //生成密钥 + + How many bits in the modulus [512]: 1024 //设置密钥位数,1024-2048 ++ 启动ssh + + sw1(config)# ip ssh version 2 //启用v2版的ssh服务 + + sw1(config)# line vty 0 15 //进入虚拟终端管理线路 + + sw1(config-line)# transport input ssh //只允许ssh登录 + + sw1(config-line)# login local //使用本地数据库,要求口令验证 ++ 配置用户名和密码 + + sw1(config)# username admin password admin ++ 保存配置 + + sw1# write memory + diff --git "a/\351\202\271\347\244\274\346\235\255/20240419-\345\210\222\345\210\206VLAN.md" "b/\351\202\271\347\244\274\346\235\255/20240419-\345\210\222\345\210\206VLAN.md" new file mode 100644 index 0000000000000000000000000000000000000000..060f83fdb1d31fb543fed3b9f367275899f23865 --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240419-\345\210\222\345\210\206VLAN.md" @@ -0,0 +1,25 @@ +### 交换机划分VLAN + +- sw1(config)#vlan 2 //添加新的虚拟端口 +- sw1(config-vlan)#name v2 //设置虚拟端口名称 +- sw1(config)#vlan 3 +- sw1(config-vlan)#name v3 + +- sw1(config)#int f0/1 //进入f0/1端口 +- sw1(config-if)#swi acc vlan 2 //将f0/1端口绑定到vlan2 +- sw1(config)#int f0/2 //进入f0/2端口 +- sw1(config-if)#swi acc vlan 3 //将f0/2端口绑定到vlan3 + +- sw1(config)#int f0/24 //进入f0/24端口 +- sw1(config-if)#switch mode trunk //将连接模式改为trunk + +此时连接f0/1端口的pc1和连接f0/2端口的pc2 Ping不通,说明划分vlan成功 + ++ sw1# show vlan bried + + 显示vlan配置信息 ++ sw1# show vtp status + + 查看vtp配置信息 ++ sw1(config)# vtp domain vtp0 + + 设置vtp域名vtp0 ++ sw1(config)# vtp mode server + + 将交换机配置为VTP服务器 \ No newline at end of file diff --git "a/\351\202\271\347\244\274\346\235\255/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" "b/\351\202\271\347\244\274\346\235\255/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..7113e443339ac01efbabb08dc0af00845e2e477e --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240422-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" @@ -0,0 +1,41 @@ +### 生成树协议STP + +先配置交换机的RSTP,再连接,如果先连线再配置会造成广播风暴,影响交换机的正常工作。 + +```bash +#四台pc机配置 +ip:192.168.1.2-5 + +#两台交换机的配置 +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 + +Switch(config)#int f0/1 +Switch(config-if)#switchport access vlan 2 + +Switch(config)#int f0/2 +Switch(config-if)#switchport access vlan 3 + +Switch(config)#int ran f0/23-24 +Switch(config-if)#switch mode trunk + +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP + +Switch#show spanning-tree + + + +#测试 pc0 ping pc2 +ping 192.168.1.4 #能通 + +#进入一台交换机,关闭主链路上的端口 +Switch(config)#int f0/23 +Switch(config-if)#shutdown + +#再 pc0 ping pc2 +ping 192.168.1.4 #还是能通 + +#说明备份链路已启用 +``` + diff --git "a/\351\202\271\347\244\274\346\235\255/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\351\205\215\347\275\256.md" "b/\351\202\271\347\244\274\346\235\255/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..e972d78b516a906fcf67575439b453149a32630a --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240424-\347\253\257\345\217\243\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\351\205\215\347\275\256.md" @@ -0,0 +1,83 @@ +### 端口聚合配置 + ++ 作用 + + 提高链路带宽 + + 支持负载均衡 + + 提供链路备份 + + 防止网络环路 + +一台交换机只能有一个汇聚组,一个组最多有4个端口,端口必须是连续的(f 0/1-4) + +#### 步骤 + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 选择编号连续的端口进行配置 + +3. 将连续的多端口加入链路组并开启 + +4. 为聚合链路开启均衡负载功能 + +```bash +#Switch0和Switch1配置 +Switch(config)#int ran f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 + +Switch(config)#port-channel load-balance dst-ip //按目的ip地址来实现负载均衡 + +Switch#show etherchannel summary //显示以太通道信息 + +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 + +Switch#show interfaces etherchannel //显示聚合端口信息 + +``` + + + +### 端口安全配置 + +#### 步骤 + +1. 开启交换机的端口安全功能 + +2. 配置交换机的最大连接数限制 + +3. 查看主机的IP和MAC地址信息 + +4. 配置交换机的地址绑定 + +5. 查看交换机上端口安全配置 + +```bash +# Switch0 配置 +Switch(config)#int ran f0/1-2 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 + +# 设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 + +# 若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 +``` + +```bash +# Switch1 配置 + +Switch(config)#int ran f0/1-2 + +# 启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security mac-address sticky + +# ping测试,结果链路均通 +# 然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 + +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 + +``` +