From 2d4272a36eb6e67842e9e88e5488ecb75498d3f8 Mon Sep 17 00:00:00 2001 From: Your Name Date: Mon, 1 Apr 2024 11:13:54 +0800 Subject: [PATCH 01/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...21\347\273\234\347\254\224\350\256\260.md" | 19 +++++++++++++++++++ 1 file changed, 19 insertions(+) create mode 100644 "20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" diff --git "a/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" "b/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" new file mode 100644 index 0000000..768d5bc --- /dev/null +++ "b/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" @@ -0,0 +1,19 @@ +## 计算机网络常见硬件 + +三网融合、电脑网络、电话网络、电视网络 + +### 无线络由器:无线发射器、路由器 + +### 交换器: + +用于连接同一网络下的不同设备,位于OS17层模型里的数据链层 + +### 路由器: + ++ 用于连接不同网络的设备,位于OS17层模型中的网络层 + ++ 是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备 + +### 三层交换机: + +工作于网络层的特殊的交换机 \ No newline at end of file -- Gitee From 0ea60bbe46a820830fdb492387fba18073a61d75 Mon Sep 17 00:00:00 2001 From: Your Name Date: Mon, 1 Apr 2024 11:15:44 +0800 Subject: [PATCH 02/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" | 0 1 file changed, 0 insertions(+), 0 deletions(-) rename "20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" => "\345\215\242\347\216\211\345\215\216/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" (100%) diff --git "a/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" similarity index 100% rename from "20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" rename to "\345\215\242\347\216\211\345\215\216/20240401\347\275\221\347\273\234\347\254\224\350\256\260.md" -- Gitee From 4ec861192cf5f78fe2b3233ddd25a96ff917d33d Mon Sep 17 00:00:00 2001 From: Your Name Date: Wed, 3 Apr 2024 10:21:28 +0800 Subject: [PATCH 03/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240403\347\254\224\350\256\260.md" | 41 +++++++++++++++++++ 1 file changed, 41 insertions(+) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" new file mode 100644 index 0000000..792bf2d --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" @@ -0,0 +1,41 @@ +## osi七层模型 + +#### 开放系统互连参考模型(OSI参考模型)是国际标准化组织(ISO)制定的一套标准,用于指导计算机和网络之间的互连。OSI模型分为七层,从低到高依次是: + +``` +物理层。负责实际的数据传输,例如通过电缆或光纤 + +数据链路层。将数据封装成帧,并通过交换机进行传输 + +网络层。负责数据包的路由选择和传输,通过路由器进行操作 + +传输层。建立端口号和协议,负责数据的可靠传输 + +会话层。负责建立、管理和终止会话,管理数据交换 + +表示层。进行数据格式转换、加密和解密等 + +应用层。提供网络服务,如HTTP、FTP等,直接为用户应用程序提供服务 +``` + +## 双绞线 + +#### 理论极限传输距离100m , 建议不超过80m + +1. 线序:A类标准,B类标准,一般以B类标准为常见,如下:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 + +2. 一共是4对,4对全接,可以提供最多1000m,的宽带(或者速度)(如果只接其中2对(4根),理论最大速度为100m) + +3. 直通线,交叉线 + ++ 直通:用于不同设备之间的连接 + ++ 交叉:用于相同设备之间的连接 + +(但是,最新的网络设备下,设备和设备之间、设备和线材之间,已经不再区分直通线和交叉线) + +## + +网络适配器简称:网卡 + +ADSL 电话线拨号 10K \ No newline at end of file -- Gitee From 7d5257e7f9ac9c70eebe0cdf1fb43684cfe80acd Mon Sep 17 00:00:00 2001 From: Your Name Date: Wed, 3 Apr 2024 11:22:59 +0800 Subject: [PATCH 04/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240403\347\254\224\350\256\260.md" | 6 ++---- 1 file changed, 2 insertions(+), 4 deletions(-) diff --git "a/\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" index 792bf2d..294ce3b 100644 --- "a/\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" +++ "b/\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" @@ -34,8 +34,6 @@ (但是,最新的网络设备下,设备和设备之间、设备和线材之间,已经不再区分直通线和交叉线) -## +### 网络适配器简称:网卡 -网络适配器简称:网卡 - -ADSL 电话线拨号 10K \ No newline at end of file +### ADSL 电话线拨号 10K \ No newline at end of file -- Gitee From ff11db233eb40870eefc462aace3390d1d74b7a5 Mon Sep 17 00:00:00 2001 From: Your Name Date: Sun, 7 Apr 2024 16:12:10 +0800 Subject: [PATCH 05/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240407\347\254\224\350\256\260.md" | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" new file mode 100644 index 0000000..4962ac9 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" @@ -0,0 +1,17 @@ +## 光纤 + +1. 单模光纤:相对较贵,传输距离远 + +2. 多模光纤:相对较便宜,传输距离较短 + +光猫:光电转换器 光纤收发器 + +电猫:ADSL + +猫棒:mini版的光电转换器 + +3. 光缆 + +## 同轴电缆 + +无线:1.无线电波 2.卫星 \ No newline at end of file -- Gitee From eaa723cc2d9a51a2d68f2003adaf8ad5db80f746 Mon Sep 17 00:00:00 2001 From: Your Name Date: Mon, 8 Apr 2024 10:55:37 +0800 Subject: [PATCH 06/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240407\347\254\224\350\256\260.md" | 2 +- .../20240408\347\254\224\350\256\260.md" | 39 +++++++++++++++++++ 2 files changed, 40 insertions(+), 1 deletion(-) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240408\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" index 4962ac9..52c5e1c 100644 --- "a/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" +++ "b/\345\215\242\347\216\211\345\215\216/20240407\347\254\224\350\256\260.md" @@ -14,4 +14,4 @@ ## 同轴电缆 -无线:1.无线电波 2.卫星 \ No newline at end of file +无线:1.无线电波 2.卫星 3.红外线 4.微波 \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240408\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240408\347\254\224\350\256\260.md" new file mode 100644 index 0000000..f1916a1 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240408\347\254\224\350\256\260.md" @@ -0,0 +1,39 @@ +## 无线电波 + +实行信号覆盖的方式,主要有以下几种: + +1. AC+AP + +2. Mesh + +WiFi:Wi-Fi4、Wi-Fi5和Wi-Fi6代表了无线网络技术的不同发展阶段,每一代都有显著改进。Wi-Fi4支持MIMO技术,速度较慢;Wi-Fi5采用5GHz频段,传输速率更快,适合高清视频流等高带宽需求;Wi-Fi6引入OFDMA和MU-MIMO技术,提供更高网络效率,适合大规模连接和高密度流量 + +``` +WiFi6主要优势: + +1.WiFi6速度更快 + +2.WiFi6同时支持2.4G和5G频段 + +3.WiFi6支持多个终端同时并行传输 + +4.WiFi6更安全 + +5.WiFi6更省电、功耗更低 +``` + +## 数据链路层 + +局域网 + +交换机 + +MAC 局域网其实通过MAC地址来通风的 + +IP + +## 防范ARP病毒的方式 + +1. 设置静态IP地址 + +2. 绑定IP地址和MAC \ No newline at end of file -- Gitee From 98ba5883584a90890d7ec76741235e78ae0b7cdd Mon Sep 17 00:00:00 2001 From: Your Name Date: Fri, 12 Apr 2024 17:03:36 +0800 Subject: [PATCH 07/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240410\347\254\224\350\256\260.md" | 15 +++++++++++++++ 1 file changed, 15 insertions(+) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240410\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240410\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240410\347\254\224\350\256\260.md" new file mode 100644 index 0000000..c9d04b0 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240410\347\254\224\350\256\260.md" @@ -0,0 +1,15 @@ +## 网络层 + +网络层的工作就是挑选适宜的网间路由和交换结点,保证数据及时数据传输。 + +网络层还可以实现拥塞控制、网际互连等用途。在这一层,数据的单位被称作数据包 + +协议的代表包含:IP、IPX、RIP、OSPF等 + +## 处理数据的传输层 + +协议的代表包含:TCP、UDP、SPX等 + +## 应用层 + +应用层为操作系统或网络应用程序带来访问网络服务的接口。应用层协议的代表包含:Telnet、FTP、HTTP、SNMP等 \ No newline at end of file -- Gitee From 44d270ccce22c6984b792b8d0c99872aac2cc9c7 Mon Sep 17 00:00:00 2001 From: Your Name Date: Mon, 15 Apr 2024 10:37:14 +0800 Subject: [PATCH 08/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240411\347\254\224\350\256\260.md" | 27 +++++++++++++++++++ ...42\346\234\272\347\254\224\350\256\260.md" | 11 ++++++++ ...75\344\273\244\347\254\224\350\256\260.md" | 27 +++++++++++++++++++ 3 files changed, 65 insertions(+) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240411\347\254\224\350\256\260.md" create mode 100644 "\345\215\242\347\216\211\345\215\216/20240412\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" create mode 100644 "\345\215\242\347\216\211\345\215\216/20240415\346\200\235\347\247\221\345\221\275\344\273\244\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240411\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240411\347\254\224\350\256\260.md" new file mode 100644 index 0000000..380eaf1 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240411\347\254\224\350\256\260.md" @@ -0,0 +1,27 @@ +## 会话层 + +位于OSI模型的第5层,主要为两个会话层实体进行会话(Session),而进行的对话连接的管理服务 + +会话层服务: + +1. 认证 +2. 权限 +3. 会话恢复:包括检查点和恢复 + +## 会话层的主要功能 + +1. 为会话实体间创建连接:为给两个对等会话服务用户创建一个会话连接,应该做如下几项工作 + ++ 将会话地址映射为运输地址 ++ 选择需要的运输服务质量参数(QoS) ++ 对会话参数进行协商 ++ 识别各个会话连接 ++ 传送有限的透明用户数据 + +2. 数据传输阶段:这个阶段是在两个会话用户之间实现有组织的,同步的数据传输。用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间的数据传送过程是将SSDU转变成SPDU进行的 + +3. 连接释放:连接释放是通过"有序释放","废弃","有限量透明用户数据传送"等功能单元来释放会话连接的 + +## 表示层 + +位于OSI 分层结构 的第六层,它的主要作用之一是为异种机通信提供一种公共语言,以便能进行互操作。 这种类型的服务之所以需要,是因为不同的计算机体系结构使用的数据表示法不同。 与第五层提供透明的数据运输不同,表示层是处理所有与数据表示及运输有关的问题,包括转换、加密和压缩 \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240412\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240412\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" new file mode 100644 index 0000000..dad4b60 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240412\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" @@ -0,0 +1,11 @@ +## 交换机 + +交换机负责连接网络设备(如交换机、路由器、防火墙、无线AP等)和终端设备(如计算机、服务器、摄像头、网络打印机等);路由器实现局域网与局域网的互联,局域网与Internet的互联;而防火墙作为一个安全网络设备,作用于内部网络与内部网络之间,或者内部网络与Internet之间。总的来说,交换机负责连接设备,路由器负责连接网络,防火墙负责网络访问限制 + +## 交换机的功能 + +交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备,并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联,从而构建局域网络,实现所有设备之间的通信 + +## 交换机的工作原理 + +交换机位于OSI参考模型中的第二层(数据链路层),交换机的工作依赖于对MAC地址的识别(所有的网络设备都有一个唯一的MAC地址,通常是由厂商直接烧录进网卡中) \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240415\346\200\235\347\247\221\345\221\275\344\273\244\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240415\346\200\235\347\247\221\345\221\275\344\273\244\347\254\224\350\256\260.md" new file mode 100644 index 0000000..aea85f0 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240415\346\200\235\347\247\221\345\221\275\344\273\244\347\254\224\350\256\260.md" @@ -0,0 +1,27 @@ +## 基本命令 + +1. swITch> 用户模式 + +2. switch>enable 进入特权模式 + +3. switch# 特权模式 + +4. switch#config terminal 进入配置模式 + +5. switch(config)# 配置模式 + +6. switch(config)#enable password abc123 设置特权模式密码为abc123 + +7. switch(config)#enable secret abc123 设置特权模式密码为加密的密码abc123 + +8. switch(config)#hostname sw1 设置主机名为sw1 + +9. sw1(config)# 主机名变为sw1 + +10. sw1(config)#end 退回到特权模式 + +11. sw1# 特权模式 + +12. sw1#exit 退回到上一个模式 + +13. sw1> 用户模式 \ No newline at end of file -- Gitee From e3b7d96f198355dd7d99014f9af35a1cb554257f Mon Sep 17 00:00:00 2001 From: Your Name Date: Wed, 17 Apr 2024 11:13:19 +0800 Subject: [PATCH 09/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...73\345\275\225\347\254\224\350\256\260.md" | 57 +++++++++++++++++++ 1 file changed, 57 insertions(+) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240417\346\200\235\347\247\221\350\277\234\347\250\213\347\231\273\345\275\225\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240417\346\200\235\347\247\221\350\277\234\347\250\213\347\231\273\345\275\225\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240417\346\200\235\347\247\221\350\277\234\347\250\213\347\231\273\345\275\225\347\254\224\350\256\260.md" new file mode 100644 index 0000000..24fbb11 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240417\346\200\235\347\247\221\350\277\234\347\250\213\347\231\273\345\275\225\347\254\224\350\256\260.md" @@ -0,0 +1,57 @@ +## 交换机远程登录设置实验步骤 + +进入VLAN端口模式(interface vlan 1) + +配置交换机管理IP地址(ip address IP submask) + +选择具体的线路配置模式(line vty [0-15] [0-15]) + +配置登录密码(password ******) + +手动打开VLAN1端口(no shutdown) + +将两台PC与交换机连接,同时保证其IP地址与交换机管理IP地址在同一个网段 + +## 思科交换机配置SSH需要进行以下步骤 + ++ 进入vty线路配置模式,范围为0到15 + ++ 启用SSH协议,禁止其他连接方式 + ++ 配置本地身份验证,要求从本地用户名数据库进行SSH连接的验证 + ++ 配置特权模式密码 + ++ 配置域名,生成密钥进行加密 + +## 端口配置实验步骤 + +配置交换机端口参数(speed,duplex) + +査看端口信息(show interface) + +选择某个端口(interface type mod/port) + +type 表示端口类型,通常有 Ethernet、Fastethernet、Gigabitethernet + +mod 表示端口所在的模块,port表示在该模块中的编号 + +选择多个端口(interface range type mod/startport-endport) + +设置端口通信速度(speed [10/100/auto]) + +设置端口单双工模式(duplex [half/full/auto]) + +进入线路配置模式(line [console/vty] number) + +console 表示通过串口线方式连接设备(控制/配置端口)进行本地登录 + +vty 表示通过Telnet等方式连接设备(虚拟端口)进行远程登录 + +number 表示线路编号,console 模式下为0,vty 模式下为0-15 + +设置console 或 vty 线路的登录密码 + +打开console 或 vty 线路的登录功能 + +启用全局密码加密功能(service password-encryption) \ No newline at end of file -- Gitee From e25d5991d4d62d4da2c6c33cd8ab8f88169f4263 Mon Sep 17 00:00:00 2001 From: Your Name Date: Wed, 17 Apr 2024 11:19:09 +0800 Subject: [PATCH 10/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...45\261\202\346\250\241\345\236\213\347\254\224\350\256\260.md" | 0 .../20240410\345\215\217\350\256\256\347\254\224\350\256\260.md" | 0 ...50\241\250\347\244\272\345\261\202\347\254\224\350\256\260.md" | 0 3 files changed, 0 insertions(+), 0 deletions(-) rename "\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" => "\345\215\242\347\216\211\345\215\216/20240403\344\270\203\345\261\202\346\250\241\345\236\213\347\254\224\350\256\260.md" (100%) rename "\345\215\242\347\216\211\345\215\216/20240410\347\254\224\350\256\260.md" => "\345\215\242\347\216\211\345\215\216/20240410\345\215\217\350\256\256\347\254\224\350\256\260.md" (100%) rename "\345\215\242\347\216\211\345\215\216/20240411\347\254\224\350\256\260.md" => "\345\215\242\347\216\211\345\215\216/20240411\344\274\232\350\257\235\345\261\202\350\241\250\347\244\272\345\261\202\347\254\224\350\256\260.md" (100%) diff --git "a/\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240403\344\270\203\345\261\202\346\250\241\345\236\213\347\254\224\350\256\260.md" similarity index 100% rename from "\345\215\242\347\216\211\345\215\216/20240403\347\254\224\350\256\260.md" rename to "\345\215\242\347\216\211\345\215\216/20240403\344\270\203\345\261\202\346\250\241\345\236\213\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240410\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240410\345\215\217\350\256\256\347\254\224\350\256\260.md" similarity index 100% rename from "\345\215\242\347\216\211\345\215\216/20240410\347\254\224\350\256\260.md" rename to "\345\215\242\347\216\211\345\215\216/20240410\345\215\217\350\256\256\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240411\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240411\344\274\232\350\257\235\345\261\202\350\241\250\347\244\272\345\261\202\347\254\224\350\256\260.md" similarity index 100% rename from "\345\215\242\347\216\211\345\215\216/20240411\347\254\224\350\256\260.md" rename to "\345\215\242\347\216\211\345\215\216/20240411\344\274\232\350\257\235\345\261\202\350\241\250\347\244\272\345\261\202\347\254\224\350\256\260.md" -- Gitee From 1d420b2a572cc4b2c946eea9ee1b00d33dbbf277 Mon Sep 17 00:00:00 2001 From: Your Name Date: Thu, 18 Apr 2024 10:54:19 +0800 Subject: [PATCH 11/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...15\347\275\256\347\231\273\345\275\225.md" | 23 +++++++++++++++++++ 1 file changed, 23 insertions(+) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" "b/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" new file mode 100644 index 0000000..eb28e37 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" @@ -0,0 +1,23 @@ +## 思科SSH登录配置和使用方法如下 + +``` +步骤一:进入特权模式 + ++ 在思科设备的命令行界面输入enable命令,进入特权模式 + +步骤二:生成RSA密钥对 + ++ 在特权模式下输入crypto key generate rsa命令,生成RSA密钥对。根据设备的不同,密钥长度可以在1024位到2048位之间选择。建议选择较长的密钥长度以增加安全性 + +步骤三:配置用户和权限 + ++ 在特权模式下输入username命令,添加一个新的用户。然后使用password命令设置用户的密码。为了使该用户能够通过SSH登录,需要将该用户的权限设置为15级(最高权限)。例如,输入username cisco privilege 15 secret123456命令,其中“cisco”是用户名,“secret123456”是用户的密码 + +步骤四:配置SSH版本 + ++ 输入ip ssh version 2命令,只启用SSH版本2,禁用SSH版本1。SSH版本2比版本1更加安全,因此建议使用SSH版本2 + +步骤五:配置虚拟终端登录方式 + ++ 输入line vty 0 4命令,进入虚拟终端配置模式。然后输入login local命令,表示只允许通过SSH登录。输入transport input ssh命令,表示只允许SSH协议传输数据 +``` \ No newline at end of file -- Gitee From 1a436397f1e3d9532129b3d509c0a7d5606aa9a0 Mon Sep 17 00:00:00 2001 From: Your Name Date: Mon, 22 Apr 2024 11:38:20 +0800 Subject: [PATCH 12/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240419vlan\347\254\224\350\256\260.md" | 59 +++++++++++++++++++ .../20240422\347\254\224\350\256\260.md" | 28 +++++++++ 2 files changed, 87 insertions(+) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" create mode 100644 "\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" new file mode 100644 index 0000000..c4079b4 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" @@ -0,0 +1,59 @@ +## 单交换机下的配置 + ++ 创建若干个vlan 编号从2开始(1为默认局域网),并命名 + ++ 将若干端口分配到指定vlan + +``` +Switch>en +Switch#conf t +Switch(config)#vlan 2 // 创建VLAN 2 +Switch(config-vlan)#name x1 // 命名VLAN +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x2 +Switch(config-vlan)#vlan 4 +Switch(config-vlan)#name x3 +Switch(config-vlan)#exit +Switch(config)#inter rang fa 0/1-8 //批量指定端口 +Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan +... +Switch(config-vlan)#exit //回到全局设置模式 +Switch(config)#exit //回到特权模式 +Switch#wr m //保存 +``` + +## 多交换机下的配置 + ++ 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + ++ 将部门PC对应端口划分到相应的VLAN中 + ++ 为其中一台交换机配置VTP模式及VTP域名 + ++ 配置交换机间互联的端口为Trunk类型 + +``` +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept +Switch(config-vlan)#vlan 3 //创建VLAN 2 +Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show vlan brief //显示VLAN配置信息 +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp server //设置VTP模式为server +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +``` \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" new file mode 100644 index 0000000..c51c2d4 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" @@ -0,0 +1,28 @@ +## 生成树算法(STP) + ++ 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定 + ++ 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽 + ++ 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-designated Port) + +## 快速生成树协议(RSTP) + +为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛 + ++ 端口状态:学习、转发、丢弃 + ++ 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) + +## 实验步骤 + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态 +3. 配置快速生成树协议(RSTP) + +4. 查看交换机生成树协议配置 + +5. 测试 + +### Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP \ No newline at end of file -- Gitee From 04e887ef7459d8cd48d10dae8fd7202d2f6f5a43 Mon Sep 17 00:00:00 2001 From: Your Name Date: Tue, 23 Apr 2024 22:53:00 +0800 Subject: [PATCH 13/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...15\347\275\256\347\231\273\345\275\225.md" | 70 ++++++++++++++++--- 1 file changed, 60 insertions(+), 10 deletions(-) diff --git "a/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" "b/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" index eb28e37..a265d7c 100644 --- "a/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" +++ "b/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" @@ -1,23 +1,73 @@ ## 思科SSH登录配置和使用方法如下 ``` -步骤一:进入特权模式 +步骤1: 基本设备配置 -+ 在思科设备的命令行界面输入enable命令,进入特权模式 +首先,确保交换机的基本配置已完成,包括设备名称、接口配置等 -步骤二:生成RSA密钥对 +Switch> enable -+ 在特权模式下输入crypto key generate rsa命令,生成RSA密钥对。根据设备的不同,密钥长度可以在1024位到2048位之间选择。建议选择较长的密钥长度以增加安全性 +Switch# configure terminal -步骤三:配置用户和权限 +Switch(config)# hostname S1 -+ 在特权模式下输入username命令,添加一个新的用户。然后使用password命令设置用户的密码。为了使该用户能够通过SSH登录,需要将该用户的权限设置为15级(最高权限)。例如,输入username cisco privilege 15 secret123456命令,其中“cisco”是用户名,“secret123456”是用户的密码 +S1(config)# interface vlan 1 -步骤四:配置SSH版本 +S1(config-if)# ip address 192.168.1.2 255.255.255.0 -+ 输入ip ssh version 2命令,只启用SSH版本2,禁用SSH版本1。SSH版本2比版本1更加安全,因此建议使用SSH版本2 +S1(config-if)# no shutdown -步骤五:配置虚拟终端登录方式 +S1(config-if)# exit -+ 输入line vty 0 4命令,进入虚拟终端配置模式。然后输入login local命令,表示只允许通过SSH登录。输入transport input ssh命令,表示只允许SSH协议传输数据 +步骤2: 配置域名 + +SSH需要一个域名来生成密钥。 + +S1(config)# ip domain-name example.com + +步骤3: 生成加密密钥 + +生成RSA密钥对,这是SSH需要用到的。密钥长度至少为1024位 + +S1(config)# crypto key generate rsa + +步骤4: 启用SSH + +确保SSH服务已启用 + +S1(config)# ip ssh version 2 + +S1(config)# line vty 0 15 + +S1(config-line)# transport input ssh + +S1(config-line)# login local + +S1(config-line)# exit + +步骤5: 配置用户和密码 + +配置设备登录的用户名和密码。这是SSH登录验证所必需的 + +S1(config)# username admin passsword 123 + +S1(config)#exit + +S1#wr m //保存 + +步骤6: 保存配置 + +保存配置,确保在设备重启后配置仍然有效 + +S1(config)# end + +S1# write memory + +Building configuration... + +[OK] + +S1# + +步骤7: 测试 ``` \ No newline at end of file -- Gitee From 113a43c61965468022f4104dbe134493fd4a4cb2 Mon Sep 17 00:00:00 2001 From: Your Name Date: Tue, 23 Apr 2024 23:01:11 +0800 Subject: [PATCH 14/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240419vlan\347\254\224\350\256\260.md" | 51 +++++++++++++++++-- .../20240422\347\254\224\350\256\260.md" | 7 +++ 2 files changed, 53 insertions(+), 5 deletions(-) diff --git "a/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" index c4079b4..1c07fa5 100644 --- "a/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" +++ "b/\345\215\242\347\216\211\345\215\216/20240419vlan\347\254\224\350\256\260.md" @@ -36,13 +36,13 @@ Switch#wr m //保存 Switch0配置 Switch>en Switch#conf t -Switch(config)#vlan 2 //创建VLAN 2 -Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept -Switch(config-vlan)#vlan 3 //创建VLAN 2 -Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept +Switch(config-vlan)#vlan 3 //创建VLAN 2 +Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept Switch(config-vlan)#exit Switch(config)#inter f0/1 -Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 Switch(config-if)#exit Switch(config)#inter f0/2 Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 @@ -56,4 +56,45 @@ Switch(vlan)#vtp server //设置VTP模式为server Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 Switch(vlan)#exit Switch#show vtp status //查看VTP配置信息 +``` + +输入vlan database命令时将报告这一模式将被弃用,所以更新为如下命令(设置其中一台交换机下的vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + +``` +vtp mode server // 用于将交换机的vtp模式设置为server,其中一台交换机设置就可以了 +vtp domain vtp0 // 设置vtp的“域名” +``` + +``` +Switch1配置 +Switch>en +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp client //设置VTP模式为client +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +Switch#show vlan brief //显示VLAN配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show r +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路不通 +ping 192.168.1.4 //链路通 +``` + +``` +PC1(命令提示符CMD下) +ping 192.168.1.4 //链路不通 +ping 192.168.1.5 //链路通 ``` \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" index c51c2d4..d5efd3b 100644 --- "a/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" +++ "b/\345\215\242\347\216\211\345\215\216/20240422\347\254\224\350\256\260.md" @@ -19,10 +19,17 @@ 1. 按拓扑图搭建网络,并为交换机提供冗余链路 2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态 + 3. 配置快速生成树协议(RSTP) 4. 查看交换机生成树协议配置 +``` +Switch#show spanning-tree summary + +Switch#show spanning-tree +``` + 5. 测试 ### Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP \ No newline at end of file -- Gitee From 8bc97da453c1556e1356106d26c5209fe708eed9 Mon Sep 17 00:00:00 2001 From: Your Name Date: Tue, 23 Apr 2024 23:04:15 +0800 Subject: [PATCH 15/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...15\347\275\256\347\231\273\345\275\225.md" | 20 +++++++------------ 1 file changed, 7 insertions(+), 13 deletions(-) diff --git "a/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" "b/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" index a265d7c..04e7a08 100644 --- "a/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" +++ "b/\345\215\242\347\216\211\345\215\216/20240418\346\200\235\347\247\221ssh\351\205\215\347\275\256\347\231\273\345\275\225.md" @@ -1,7 +1,7 @@ ## 思科SSH登录配置和使用方法如下 ``` -步骤1: 基本设备配置 +步骤1 : 基本设备配置 首先,确保交换机的基本配置已完成,包括设备名称、接口配置等 @@ -19,19 +19,19 @@ S1(config-if)# no shutdown S1(config-if)# exit -步骤2: 配置域名 +步骤2 : 配置域名 SSH需要一个域名来生成密钥。 S1(config)# ip domain-name example.com -步骤3: 生成加密密钥 +步骤3 : 生成加密密钥 生成RSA密钥对,这是SSH需要用到的。密钥长度至少为1024位 S1(config)# crypto key generate rsa -步骤4: 启用SSH +步骤4 : 启用SSH 确保SSH服务已启用 @@ -45,7 +45,7 @@ S1(config-line)# login local S1(config-line)# exit -步骤5: 配置用户和密码 +步骤5 : 配置用户和密码 配置设备登录的用户名和密码。这是SSH登录验证所必需的 @@ -55,7 +55,7 @@ S1(config)#exit S1#wr m //保存 -步骤6: 保存配置 +步骤6 : 保存配置 保存配置,确保在设备重启后配置仍然有效 @@ -63,11 +63,5 @@ S1(config)# end S1# write memory -Building configuration... - -[OK] - -S1# - -步骤7: 测试 +步骤7 : 测试 ``` \ No newline at end of file -- Gitee From c5c705f9eaba36a2c840c702aa2f1f85b885a1cf Mon Sep 17 00:00:00 2001 From: Your Name Date: Wed, 24 Apr 2024 11:32:43 +0800 Subject: [PATCH 16/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...11\345\205\250\347\254\224\350\256\260.md" | 81 +++++++++++++++++++ 1 file changed, 81 insertions(+) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240424\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240424\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240424\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" new file mode 100644 index 0000000..ff55e8a --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240424\350\201\232\345\220\210\345\222\214\345\256\211\345\205\250\347\254\224\350\256\260.md" @@ -0,0 +1,81 @@ +## 交换机的端口聚合 + +实验步骤: + ++ 按拓扑图搭建网络,并为交换机提供冗余链路 + ++ 选择编号连续的端口进行配置 + ++ 将连续的多端口加入链路组并开启 + ++ 为聚合链路开启均衡负载功能 + +``` +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路通 +ping 192.168.1.4 //链路通 +ping 192.168.1.5 //链路通 +``` +## 交换机的端口安全 + +实验步骤: + ++ 开启交换机的端口安全功能 + ++ 配置交换机的最大连接数限制 + ++ 查看主机的IP和MAC地址信息 + ++ 配置交换机的地址绑定 + ++ 查看交换机上端口安全配置 + +#### 注意:模拟器上,无法在3层交换机上使用show port-security命令 + +``` +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 +``` + +``` +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security mac-address sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 +``` \ No newline at end of file -- Gitee From 4b59c0fe04efa699de845a9a0328346cd39fc9a7 Mon Sep 17 00:00:00 2001 From: Your Name Date: Fri, 26 Apr 2024 17:16:26 +0800 Subject: [PATCH 17/17] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...42\346\234\272\347\254\224\350\256\260.md" | 40 +++++++++++ .../20240426\347\254\224\350\256\260.md" | 68 +++++++++++++++++++ 2 files changed, 108 insertions(+) create mode 100644 "\345\215\242\347\216\211\345\215\216/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" create mode 100644 "\345\215\242\347\216\211\345\215\216/20240426\347\254\224\350\256\260.md" diff --git "a/\345\215\242\347\216\211\345\215\216/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" new file mode 100644 index 0000000..6a6c311 --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240425\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\347\254\224\350\256\260.md" @@ -0,0 +1,40 @@ +## 三层交换机 + +即带有三层路由功能的交换机,既可以工作在第三层层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。实质就是一种在性能上侧重于交换的特殊路由 + +实验步骤: + ++ 开启路由功能 + +``` +Switch(config)#ip routing +``` + ++ 配置三层交换机端口的路由功能 + +``` +Switch(config)#interface fastEthenet 0/5 +Switch(config-if)#no switchport +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +``` + +``` +Switch0配置 +Switch>en +Switch#config t +Switch(config)#hostname S3560 +S3560(config)#ip routing //开启路由功能 +S3560(config)#interface fastEthemet 0/5 +S3560(config-if)#no switchport //该端口启用三层路由功能 +S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 +S3560(config-if)#no shutdown //开启端口 +S3560(conflg-if)#end +``` + +``` +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 +``` \ No newline at end of file diff --git "a/\345\215\242\347\216\211\345\215\216/20240426\347\254\224\350\256\260.md" "b/\345\215\242\347\216\211\345\215\216/20240426\347\254\224\350\256\260.md" new file mode 100644 index 0000000..603494d --- /dev/null +++ "b/\345\215\242\347\216\211\345\215\216/20240426\347\254\224\350\256\260.md" @@ -0,0 +1,68 @@ +## 实验步骤 + ++ 新建Cisco PT 拓扑图 + ++ 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 + ++ 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 + ++ 将二层交换机与三层交换机互连的端口配置为Trunk模式 + ++ 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 + ++ 在三层交换机上开启路由功能 + ++ 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 + ++ 查看三层交换机的路由表 + ++ 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 + +``` +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +``` +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r +``` \ No newline at end of file -- Gitee