From ea2d0dd809345cb69a2e6c803a0422ef9099f54c Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9D=8E=E8=88=92=E6=B1=B6?= <3228916049@qq.com> Date: Thu, 9 May 2024 04:56:07 +0000 Subject: [PATCH] 18 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 李舒汶 <3228916049@qq.com> --- .../20240508\347\254\224\350\256\260.md" | 127 ++++++++++++++++++ 1 file changed, 127 insertions(+) create mode 100644 "\346\235\216\350\210\222\346\261\266/20240508\347\254\224\350\256\260.md" diff --git "a/\346\235\216\350\210\222\346\261\266/20240508\347\254\224\350\256\260.md" "b/\346\235\216\350\210\222\346\261\266/20240508\347\254\224\350\256\260.md" new file mode 100644 index 0000000..6aff440 --- /dev/null +++ "b/\346\235\216\350\210\222\346\261\266/20240508\347\254\224\350\256\260.md" @@ -0,0 +1,127 @@ +## 端口安全模式 + +### 交换机的功能 + +端口默认模式是动态模式(dynamic) + +端口安全模式原理:每个pc的mac地址不一,我们可以将端口与电脑的mac地址绑定 + +- 进入端需要设置的端口 + +- 将端口模式改为acc模式 + + ``` + switchport mode access + ``` + +- 设置接口允许的最大连接数1 + + ``` + switchport port-security maximum 1 + ``` + +- 设置超过连接数的违规设备的处理方式(关机) + + ``` + switchport port-security violation shutdown + ``` + +- 设置哪一个mac地址跟端口绑定 + + ``` + switchport port-security mac-address sticky + ``` + +需要先ping通让交换机学习才可以生效 + +特权模式:clear port-security sticky / all 清除学习的地址 / 全部地址(需要手动关闭和开启端口) + +## RIP 练习题 + +![图像 1](./图像 1.jpg) + +![图像](./图像.jpg) + +### SW1 + +``` +Switch>en +Switch#conf t +Switch(config)#vlan 100 +Switch(config-vlan)#int vlan 100 +Switch(config-if)#vlan 100 +Switch(config-vlan)#name VLAN100 +Switch(config-vlan)#vlan 200 +Switch(config-vlan)#int vlan 200 +Switch(config-if)#vlan 200 +Switch(config-vlan)#name VLAN200 +Switch(config-vlan)#int f0/1 +Switch(config-if)#sw ac vlan 100 +Switch(config-if)#int f0/11 +Switch(config-if)#sw ac vlan 200 +Switch(config)#int f0/24 +Switch(config-if)#sw mo tr +Switch(config-if)#exit +Switch(config)#ho SW1 +SW1(config)#line vty 0 4 +SW1(config-line)#pas +SW1(config-line)#password jncs +SW1(config-line)#login +SW1(config-line)#exit +SW1(config)#enable password jncs +``` + +### SW2 + +``` +Switch>en +Switch#conf t +Switch(config)#int f0/24 +Switch(config-if)#switchport trunk encapsulation dot1q +Switch(config-if)#sw mo tr +Switch(config-if)#exit +Switch(config)#ho SW2 +SW2(config)#ip routing +SW2(config)#vlan 100 +SW2(config-vlan)#name VLAN00100 +SW2(config-vlan)#INT VLAN 100 +SW2(config-if)#vlan 200 +SW2(config-vlan)#name VLAN00200 +SW2(config-vlan)#int vlan 200 +SW2(config-if)#exit +SW2(config)#int vlan 100 +SW2(config-if)#ip add 192.168.100.254 255.255.255.0 +SW2(config-if)#no shut +SW2(config-if)#int vlan 200 +SW2(config-if)#ip add 192.168.200.254 255.255.255.0 +SW2(config-if)#no shut +SW2(config-if)#int f0/1 +SW2(config-if)#no switchport +SW2(config-if)#ip add 172.16.0.1 255.255.0.0 +SW2(config-if)#no shut +SW2(config-if)#exit +SW2(config)#router rip +SW2(config-router)#v 2 +SW2(config-router)#net 172.16.0.0 +SW2(config-router)#net 192.168.100.0 +SW2(config-router)#net 192.168.200.0 +``` + +### R1 + +``` +Router>en +Router#conf t +Router(config)#ho R1 +R1(config)#int f0/0 +R1(config-if)#ip add 172.16.0.2 255.255.0.0 +R1(config-if)#no shut +R1(config-if)#int f1/0 +R1(config-if)#ip add 192.168.3.254 255.255.255.0 +R1(config-if)#no shut +R1(config-if)#exit +R1(config)#router rip +R1(config-router)#v 2 +R1(config-router)#net 172.16.0.0 +R1(config-router)#net 192.168.3.0 +``` \ No newline at end of file -- Gitee