diff --git "a/\346\270\251\346\230\237\350\276\260/2024.4.30\345\246\202\344\275\225\350\256\276\347\275\256ssh\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" "b/\346\270\251\346\230\237\350\276\260/2024.4.30\345\246\202\344\275\225\350\256\276\347\275\256ssh\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000000000000000000000000000000000000..eb9d68be8ae39875b1d67ea7bfa3dc1fb49f59de --- /dev/null +++ "b/\346\270\251\346\230\237\350\276\260/2024.4.30\345\246\202\344\275\225\350\256\276\347\275\256ssh\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,76 @@ +### 如何设置ssh登录交换机 + +1.创建拓扑图 + +2.设置两端ip + +- PC可以直接设置 + +- 但是交换机需要进入虚拟端口VLAN1 进行设置 + + ``` + 进入VLAN1 接口 int VLAN 1 + 开启端口 no shut + 设置IP地址 ip address 192.168.2.1 255.255.255.0 + ``` + +1. 设置主机号 host SW3 + + ``` + Switch(config)#hostname SW3 // 修改主机名称为SW03 + SW3(config)# // 观察提示符已经改变了 + ``` + +2. 设置域名 ip domain-name mmmd.com + +``` +SW03(config)#ip domain-name mdd.com // ip domain-name 域名 +//SW03(config)#no ip domain-lookup 取消默认的域名解析功能,避免在特权模式下,输错命令导致卡死 + +// 以上两步得到一个完整的域名:SW03.qq.com +``` + +1. 创建RSA的key crypto key generate rsa + +``` +SW03(config)#crypto key generate rsa // 以RSA算法生成KEY +The name for the keys will be: SW03.mdd.com +Choose the size of the key modulus in the range of 360 to 2048 for your + General Purpose Keys. Choosing a key modulus greater than 512 may take + a few minutes. + +How many bits in the modulus [512]: 2048 // 密钥长度,最大2048,越大越安全,记得写哟 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +``` + +1. 开启ssh的v2 版本 + +``` +SW03(config)#ip ssh version 2 // 以版本2开启SSH功能,前提已经做了3,4,5步 +SW03(config)#line vty 0 15 // 开启虚拟线路 (0-15),这里是开了所有,并进入线路模式 +SW03(config-line)#login local // 开启本地用户登录模式 +SW03(config-line)#transport input ssh // 允许SSH协议使用虚拟线路,允许的选项:all 允许所有,none 禁用所有 +SW03(config-line)#exit // 退出到全局模式 +SW03(config)#username admin password 123 // 创建本地用户admin并设置密码为123 +SW03(config)#enable secret 777 // 以密文形式设置密码 +SW03(config)#service password-encryption // 以全局加密的模式对所有密码加密 +``` + +1. 保存配置 + + ``` + SW03#write memory // 保存设置,简写为w,特权模式下 + ``` + +2. 检验 + + ``` + C:\>ssh -l(不是1) admin 192.168.100.1 // 使用ssh 指定 用户为admin 登录 192.168.100.1 主机 在pc端进行测试 + //ssh [-l login_name] [-p port_number] [-i identity_file] remote_host + 其中: + + remote_host:要连接的远程主机地址; + -l:指定登录用户名,如果不指定,将使用本地登录用户名; + -p:指定远程 SSH 服务器监听的端口号,默认为 22; + -i:指定身份验证文件(公钥),用于身份验证,也可以通过密码进行身份验证。 + ``` \ No newline at end of file diff --git "a/\346\270\251\346\230\237\350\276\260/2024.5.7\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" "b/\346\270\251\346\230\237\350\276\260/2024.5.7\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..09e54a203e46d07461c67230fed8ed5ea195ccb9 --- /dev/null +++ "b/\346\270\251\346\230\237\350\276\260/2024.5.7\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" @@ -0,0 +1,107 @@ +## 一、实验目的: + +- 理解生成树协议工作原理 +- 掌握快速生成树协议RSTP的基本配置方法 + +## 二、实验背景: + +公司财务部和销售部的PC通过2台交换机实现通信,为提高网络可靠性,冗余链路是一个不错的思路,可防止因某条链路故障导致整个网络的中断,但冗余拓扑存在网络环路等一系列问题,为此需要在交换机上做适当配置。 + +## 三、技术原理: + +- 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 +- 协议版本:生成树协议STP(Spanning Tree Protocol)和快速生成树协议RSTP(Rapid Spanning Tree Protocol)都是用于在以太网网络中防止环路发生的协议,它们通过自动关闭冗余链路来构建一个无环的树状拓扑结构 +- 生成树算法(STP): + - 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定 + - 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽 + - 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-designated Port) +- 生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。 + - 阻塞(Block):只监听/接收BPDU报文 + - 侦听(Listening):只能接收或发送BPDU报文 + - 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 + - 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 +- STP会聚:交换机上所有端口都转换到转发或阻塞模式,默认需要50秒时间。在会聚完成之前交换机是无法转发数据,为此Cisco创建了生成树的拓展特性(会聚加速)以修补IEEE202.1d标准中的缺陷,包括PortFast、UplinkFast、BackboneFast特性。 +- 快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。 + - 端口状态:学习、转发、丢弃 + - 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) +- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 + +实验拓扑: + +![20240420113144](https://oss.9ihub.com/test/20240420113144.png) + +## 四、实验步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 +2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态。如图,标记为×的端口处于堵塞状态 +3. 配置快速生成树协议(RSTP) +4. 查看交换机生成树协议配置 + +```js + Switch#show spanning-tree summary // 以汇总形式查看 + + Switch#show spanning-tree +``` + +1. 测试。当主链路处于down状态时,能够自动地切换到备份链路,保证数据的正常转发。 + +> 注意:只有当2台交换机都配置RSTP后,再将交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 + + + + + +## 五、相关设置: + +**PC设置** + +```js + +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + +**Switch0和Switch1配置** + +```js +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 +``` + + + + +# 链路测试 +```js +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +Switch0 +Switch>en +Switch#conf t +Switch(config)#inter f0/23 //关闭主链路上的端口 +Switch(config-if)#shutdown +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +//备份链路标记由×变为绿色,表明备份链路已启用 +``` +