From 49979b45d5a488cd94959abdc480f474cefdf65e Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=99=86=E6=80=9D=E5=A9=B7?= <3377421251@qq.com> Date: Mon, 6 May 2024 23:49:32 +0800 Subject: [PATCH] 2024.04.30 --- ...57\347\224\261\351\205\215\347\275\256.md" | 11 ++- ...57\347\224\261\351\205\215\347\275\256.md" | 16 ++++ ...57\347\224\261\351\205\215\347\275\256.md" | 19 +++++ ...25\344\272\244\346\215\242\346\234\272.md" | 77 +++++++++++++++++++ 4 files changed, 119 insertions(+), 4 deletions(-) create mode 100644 "44 \351\231\206\346\200\235\345\251\267/2024.04.26-\346\200\235\347\247\221\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" create mode 100644 "44 \351\231\206\346\200\235\345\251\267/2024.04.27-\346\200\235\347\247\221OSPF\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" create mode 100644 "44 \351\231\206\346\200\235\345\251\267/2024.04.30-\346\200\235\347\247\221\350\256\276\347\275\256SSH\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" diff --git "a/44 \351\231\206\346\200\235\345\251\267/2024.04.24-\346\200\235\347\247\221\351\235\231\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" "b/44 \351\231\206\346\200\235\345\251\267/2024.04.24-\346\200\235\347\247\221\351\235\231\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" index 5d8d4dd..e9b497d 100644 --- "a/44 \351\231\206\346\200\235\345\251\267/2024.04.24-\346\200\235\347\247\221\351\235\231\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" +++ "b/44 \351\231\206\346\200\235\345\251\267/2024.04.24-\346\200\235\347\247\221\351\235\231\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" @@ -2,7 +2,13 @@ 静态路由是指有网络管理员手工配置的路由信息。 -​ 添加路由:IP route IP(目的地址) 子网掩码 IP(源地址)——手动配置 +- 特点:适用于小型网络 ,配置复杂,运维麻烦,转发效率高,解决多个路由之间的相连 + + - 添加路由:ip route ip(目的地址) 子网掩码 IP(源地址)——手动配置 + + - 取消路由:no ip route ip(目的地址) 子网掩码 IP(源地址) + + - 查看路由表:show ip route ```js //电信路由器 @@ -46,6 +52,3 @@ Router(config-if)#no shut //手动配置静态路由 Router(config-if)#ip route 192.168.1.0 255.255.255.0 192.168.4.2 ``` - - - diff --git "a/44 \351\231\206\346\200\235\345\251\267/2024.04.26-\346\200\235\347\247\221\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" "b/44 \351\231\206\346\200\235\345\251\267/2024.04.26-\346\200\235\347\247\221\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" new file mode 100644 index 0000000..acf58ee --- /dev/null +++ "b/44 \351\231\206\346\200\235\345\251\267/2024.04.26-\346\200\235\347\247\221\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" @@ -0,0 +1,16 @@ +# 动态路由配置 + +动态路由:RIP——路由信息协议 + +- 协议规定最大跳数为15 +- 分类 + - RIPv1:属于有类路由协议,不支持VLSM + - RIPv2:属于无类路由协议,支持 VLSM + - VLSM:可变长度子网掩码 + +```js +route rip //进入rip模式 +v 2 //选择版本2——>声明网络 +network ip //声明直连的网络 +``` + diff --git "a/44 \351\231\206\346\200\235\345\251\267/2024.04.27-\346\200\235\347\247\221OSPF\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" "b/44 \351\231\206\346\200\235\345\251\267/2024.04.27-\346\200\235\347\247\221OSPF\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" new file mode 100644 index 0000000..24e6e7e --- /dev/null +++ "b/44 \351\231\206\346\200\235\345\251\267/2024.04.27-\346\200\235\347\247\221OSPF\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" @@ -0,0 +1,19 @@ +# 路由器OSPF动态路由 + +OSPF路由协议——是无类链路状态路由协议(又称为最短路径优先协议) + + 更新机制:触发(即当路由器路由表发生变化时触发更新)+周期更新 (30分钟一次) + +R1#router ospf 1 + +1:是进程号,一台路由器可创建多个OSPF进程,使用OSPF ProcessID进行区分,不同的进程相互独立 + +R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 + +[宣告 直连网络 反掩码 区域 编号] + +172.16.1.0 :宣告网络,即定义参与OSPF进程的网络 + +0.0.0.255 :为子网掩码的 255.255.255.0 反掩码,由255.255.255.255减去 子网掩码得到。 + +0:指定其运行的区域(区域0为骨干区域) \ No newline at end of file diff --git "a/44 \351\231\206\346\200\235\345\251\267/2024.04.30-\346\200\235\347\247\221\350\256\276\347\275\256SSH\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" "b/44 \351\231\206\346\200\235\345\251\267/2024.04.30-\346\200\235\347\247\221\350\256\276\347\275\256SSH\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000..693bec3 --- /dev/null +++ "b/44 \351\231\206\346\200\235\345\251\267/2024.04.30-\346\200\235\347\247\221\350\256\276\347\275\256SSH\347\231\273\345\275\225\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,77 @@ +# 设置SSH登录交换机 + +#### 步骤: + +1. 创建拓扑图 + +2. 设置IP地址 + + - PC机直接设置 + - 交换机因为是二层网络设备,要通过给默认的VLAN1这个接口设置ip(设置后,所有的接口都共享一个IP地址) + + ``` + Switch(config)#interface vlan 1 // 进入vlan1接口 + Switch(config-if)#no shut // 开启这个接口 + %LINK-5-CHANGED: Interface Vlan1, changed state to up + %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up + Switch(config-if)#ip address 192.168.10.2 255.255.255.0 // 给vlan1配置ip地址,注意不要忘记子网掩码 + ``` + +3. 修改主机名为默认名称以外的名称 + + ``` + Switch(config)#hostname SW1 // 修改主机名称为SW1 + SW1(config)# // 观察提示符已经改变了 + ``` + +4. 给交接机设置域名 + + ``` + SW1(config)#ip domain-name sss.com // ip domain-name 域名 + //SW03(config)#no ip domain-lookup 取消默认的域名解析功能,避免在特权模式下,输错命令导致卡死 + + // 以上两步得到一个完整的域名:SW1.sss.com + ``` + +5. 创建RSA的KEYS + + ``` + SW1(config)#crypto key generate rsa // 以RSA算法生成KEY + The name for the keys will be: SW03.mdd.com + Choose the size of the key modulus in the range of 360 to 2048 for your + General Purpose Keys. Choosing a key modulus greater than 512 may take + a few minutes. + + How many bits in the modulus [512]: 2048 // 密钥长度,最大2048,越大越安全 + % Generating 2048 bit RSA keys, keys will be non-exportable...[OK] + ``` + +6. 开启SSH的v2版本 + + ``` + SW1(config)#ip ssh version 2 // 以版本2开启SSH功能,前提已经做了3,4,5步 + SW1(config)#line vty 0 15 // 开启虚拟线路 (0-15),这里是开了所有,并进入线路模式 + SW1(config-line)#login local // 开启本地用户登录模式 + SW1(config-line)#transport input ssh // 允许SSH协议使用虚拟线路,允许的选项:all 允许所有,none 禁用所有 + SW1(config-line)#exit // 退出到全局模式 + SW1(config)#username admin password 123 // 创建本地用户admin并设置密码为123 + ``` + +7. 默认情况下,特权密码是关闭了,且SSH又需要开启,所以在交换机要开启Enable的密码 + + ``` + // SW1(config)#enable password 666 以明文形式设置密码 + SW1(config)#enable secret 777 // 以密文形式设置密码 + SW1(config)#service password-encryption // 以全局加密的模式对所有密码加密 + ``` + +8. 保存配置 + + ``` + SW1(config)#exit // 退到特权模式 + SW1# + %SYS-5-CONFIG_I: Configured from console by console + SW1#write memory // 保存设置,简写为w + Building configuration... + [OK] + ``` \ No newline at end of file -- Gitee