From 04c856ccdb77025061fb25e822cba8f0f95f4aad Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E7=A8=8B=E8=88=9C?= <1991510644@qq.com> Date: Thu, 9 May 2024 13:02:14 +0800 Subject: [PATCH] =?UTF-8?q?=E4=BD=9C=E4=B8=9A?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240427 OSPF.md" | 47 +++++++ ...57\347\224\261\345\210\206\345\270\203.md" | 50 +++++++ ...7 \347\224\237\346\210\220\346\240\221.md" | 123 ++++++++++++++++++ ...11\345\205\250\346\250\241\345\274\217.md" | 123 ++++++++++++++++++ 4 files changed, 343 insertions(+) create mode 100644 "16 \347\250\213\350\210\234/20240427 OSPF.md" create mode 100644 "16 \347\250\213\350\210\234/20240428 \350\267\257\347\224\261\345\210\206\345\270\203.md" create mode 100644 "16 \347\250\213\350\210\234/20240507 \347\224\237\346\210\220\346\240\221.md" create mode 100644 "16 \347\250\213\350\210\234/20240508 \347\253\257\345\217\243\345\256\211\345\205\250\346\250\241\345\274\217.md" diff --git "a/16 \347\250\213\350\210\234/20240427 OSPF.md" "b/16 \347\250\213\350\210\234/20240427 OSPF.md" new file mode 100644 index 0000000..f73353a --- /dev/null +++ "b/16 \347\250\213\350\210\234/20240427 OSPF.md" @@ -0,0 +1,47 @@ +### 重分布 + +### ospf 与 rip + +#### OSPF + +##### 重发布 rip + +redistribute rip subnet + +##### 重发静态 + +redistribute static subnet + +#### RIP + +##### 重分布 ospf + +1 为进程号 ,5为跳数 + +redistribute ospf 1 metric 5 + +##### 重发静态 + +redistribute static + +### RIP与静态路由 + +#### 静态路由 + +##### 配置默认路由 + +ip route 0.0.0.0 0.0.0.0 下一跳地址 + +##### 重分布静态路由 + +redistribute static + +##### 重发布 RIP + +network 靠近静态路由的那个网段 + +用缺省路由0.0.0.0 0.0.0.0 下一跳 + +### 作业 + +![](./tp/2024-04-29_010048.png) \ No newline at end of file diff --git "a/16 \347\250\213\350\210\234/20240428 \350\267\257\347\224\261\345\210\206\345\270\203.md" "b/16 \347\250\213\350\210\234/20240428 \350\267\257\347\224\261\345\210\206\345\270\203.md" new file mode 100644 index 0000000..379a6f1 --- /dev/null +++ "b/16 \347\250\213\350\210\234/20240428 \350\267\257\347\224\261\345\210\206\345\270\203.md" @@ -0,0 +1,50 @@ +## 交换机的生成树协议配置 +#### Switch0和Switch1配置 + +``` +Switch>en +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 +``` +#### 链路测试 + +``` +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +Switch0 +Switch>en +Switch#conf t +Switch(config)#inter f0/23 //关闭主链路上的端口 +Switch(config-if)#shutdown +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +//备份链路标记由×变为绿色,表明备份链路已启用 +``` +#### 交换机的端口聚合配置 +Switch0和Switch1配置 + +``` +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#show interfaces etherchannel //显示聚合端口信息 +``` \ No newline at end of file diff --git "a/16 \347\250\213\350\210\234/20240507 \347\224\237\346\210\220\346\240\221.md" "b/16 \347\250\213\350\210\234/20240507 \347\224\237\346\210\220\346\240\221.md" new file mode 100644 index 0000000..a236514 --- /dev/null +++ "b/16 \347\250\213\350\210\234/20240507 \347\224\237\346\210\220\346\240\221.md" @@ -0,0 +1,123 @@ +## 端口安全模式 + +### 交换机的功能 + +端口默认模式是动态模式(dynamic) + +端口安全模式原理:每个pc的mac地址不一,我们可以将端口与电脑的mac地址绑定 + +- 进入端需要设置的端口 + +- 将端口模式改为acc模式 + + ``` + switchport mode access + ``` + +- 设置接口允许的最大连接数1 + + ``` + switchport port-security maximum 1 + ``` + +- 设置超过连接数的违规设备的处理方式(关机) + + ``` + switchport port-security violation shutdown + ``` + +- 设置哪一个mac地址跟端口绑定 + + ``` + switchport port-security mac-address sticky + ``` + +需要先ping通让交换机学习才可以生效 + +特权模式:clear port-security sticky / all 清除学习的地址 / 全部地址(需要手动关闭和开启端口) + +## RIP 练习题 + +### SW1 + +``` +Switch>en +Switch#conf t +Switch(config)#vlan 100 +Switch(config-vlan)#int vlan 100 +Switch(config-if)#vlan 100 +Switch(config-vlan)#name VLAN100 +Switch(config-vlan)#vlan 200 +Switch(config-vlan)#int vlan 200 +Switch(config-if)#vlan 200 +Switch(config-vlan)#name VLAN200 +Switch(config-vlan)#int f0/1 +Switch(config-if)#sw ac vlan 100 +Switch(config-if)#int f0/11 +Switch(config-if)#sw ac vlan 200 +Switch(config)#int f0/24 +Switch(config-if)#sw mo tr +Switch(config-if)#exit +Switch(config)#ho SW1 +SW1(config)#line vty 0 4 +SW1(config-line)#pas +SW1(config-line)#password jncs +SW1(config-line)#login +SW1(config-line)#exit +SW1(config)#enable password jncs +``` + +### SW2 + +``` +Switch>en +Switch#conf t +Switch(config)#int f0/24 +Switch(config-if)#switchport trunk encapsulation dot1q +Switch(config-if)#sw mo tr +Switch(config-if)#exit +Switch(config)#ho SW2 +SW2(config)#ip routing +SW2(config)#vlan 100 +SW2(config-vlan)#name VLAN00100 +SW2(config-vlan)#INT VLAN 100 +SW2(config-if)#vlan 200 +SW2(config-vlan)#name VLAN00200 +SW2(config-vlan)#int vlan 200 +SW2(config-if)#exit +SW2(config)#int vlan 100 +SW2(config-if)#ip add 192.168.100.254 255.255.255.0 +SW2(config-if)#no shut +SW2(config-if)#int vlan 200 +SW2(config-if)#ip add 192.168.200.254 255.255.255.0 +SW2(config-if)#no shut +SW2(config-if)#int f0/1 +SW2(config-if)#no switchport +SW2(config-if)#ip add 172.16.0.1 255.255.0.0 +SW2(config-if)#no shut +SW2(config-if)#exit +SW2(config)#router rip +SW2(config-router)#v 2 +SW2(config-router)#net 172.16.0.0 +SW2(config-router)#net 192.168.100.0 +SW2(config-router)#net 192.168.200.0 +``` + +### R1 + +``` +Router>en +Router#conf t +Router(config)#ho R1 +R1(config)#int f0/0 +R1(config-if)#ip add 172.16.0.2 255.255.0.0 +R1(config-if)#no shut +R1(config-if)#int f1/0 +R1(config-if)#ip add 192.168.3.254 255.255.255.0 +R1(config-if)#no shut +R1(config-if)#exit +R1(config)#router rip +R1(config-router)#v 2 +R1(config-router)#net 172.16.0.0 +R1(config-router)#net 192.168.3.0 +``` \ No newline at end of file diff --git "a/16 \347\250\213\350\210\234/20240508 \347\253\257\345\217\243\345\256\211\345\205\250\346\250\241\345\274\217.md" "b/16 \347\250\213\350\210\234/20240508 \347\253\257\345\217\243\345\256\211\345\205\250\346\250\241\345\274\217.md" new file mode 100644 index 0000000..a236514 --- /dev/null +++ "b/16 \347\250\213\350\210\234/20240508 \347\253\257\345\217\243\345\256\211\345\205\250\346\250\241\345\274\217.md" @@ -0,0 +1,123 @@ +## 端口安全模式 + +### 交换机的功能 + +端口默认模式是动态模式(dynamic) + +端口安全模式原理:每个pc的mac地址不一,我们可以将端口与电脑的mac地址绑定 + +- 进入端需要设置的端口 + +- 将端口模式改为acc模式 + + ``` + switchport mode access + ``` + +- 设置接口允许的最大连接数1 + + ``` + switchport port-security maximum 1 + ``` + +- 设置超过连接数的违规设备的处理方式(关机) + + ``` + switchport port-security violation shutdown + ``` + +- 设置哪一个mac地址跟端口绑定 + + ``` + switchport port-security mac-address sticky + ``` + +需要先ping通让交换机学习才可以生效 + +特权模式:clear port-security sticky / all 清除学习的地址 / 全部地址(需要手动关闭和开启端口) + +## RIP 练习题 + +### SW1 + +``` +Switch>en +Switch#conf t +Switch(config)#vlan 100 +Switch(config-vlan)#int vlan 100 +Switch(config-if)#vlan 100 +Switch(config-vlan)#name VLAN100 +Switch(config-vlan)#vlan 200 +Switch(config-vlan)#int vlan 200 +Switch(config-if)#vlan 200 +Switch(config-vlan)#name VLAN200 +Switch(config-vlan)#int f0/1 +Switch(config-if)#sw ac vlan 100 +Switch(config-if)#int f0/11 +Switch(config-if)#sw ac vlan 200 +Switch(config)#int f0/24 +Switch(config-if)#sw mo tr +Switch(config-if)#exit +Switch(config)#ho SW1 +SW1(config)#line vty 0 4 +SW1(config-line)#pas +SW1(config-line)#password jncs +SW1(config-line)#login +SW1(config-line)#exit +SW1(config)#enable password jncs +``` + +### SW2 + +``` +Switch>en +Switch#conf t +Switch(config)#int f0/24 +Switch(config-if)#switchport trunk encapsulation dot1q +Switch(config-if)#sw mo tr +Switch(config-if)#exit +Switch(config)#ho SW2 +SW2(config)#ip routing +SW2(config)#vlan 100 +SW2(config-vlan)#name VLAN00100 +SW2(config-vlan)#INT VLAN 100 +SW2(config-if)#vlan 200 +SW2(config-vlan)#name VLAN00200 +SW2(config-vlan)#int vlan 200 +SW2(config-if)#exit +SW2(config)#int vlan 100 +SW2(config-if)#ip add 192.168.100.254 255.255.255.0 +SW2(config-if)#no shut +SW2(config-if)#int vlan 200 +SW2(config-if)#ip add 192.168.200.254 255.255.255.0 +SW2(config-if)#no shut +SW2(config-if)#int f0/1 +SW2(config-if)#no switchport +SW2(config-if)#ip add 172.16.0.1 255.255.0.0 +SW2(config-if)#no shut +SW2(config-if)#exit +SW2(config)#router rip +SW2(config-router)#v 2 +SW2(config-router)#net 172.16.0.0 +SW2(config-router)#net 192.168.100.0 +SW2(config-router)#net 192.168.200.0 +``` + +### R1 + +``` +Router>en +Router#conf t +Router(config)#ho R1 +R1(config)#int f0/0 +R1(config-if)#ip add 172.16.0.2 255.255.0.0 +R1(config-if)#no shut +R1(config-if)#int f1/0 +R1(config-if)#ip add 192.168.3.254 255.255.255.0 +R1(config-if)#no shut +R1(config-if)#exit +R1(config)#router rip +R1(config-router)#v 2 +R1(config-router)#net 172.16.0.0 +R1(config-router)#net 192.168.3.0 +``` \ No newline at end of file -- Gitee