diff --git "a/\351\231\210\346\231\223\345\275\244/20240401-\350\256\241\347\256\227\346\234\272\345\237\272\347\241\200.md" "b/\351\231\210\346\231\223\345\275\244/20240401-\350\256\241\347\256\227\346\234\272\345\237\272\347\241\200.md" new file mode 100644 index 0000000000000000000000000000000000000000..070f279da425fed6ffbf962a96ff060ae4916f38 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240401-\350\256\241\347\256\227\346\234\272\345\237\272\347\241\200.md" @@ -0,0 +1,16 @@ +计算机基础 +unix +Linux ==>linux发行版、红帽子、Debian + +freeDBS==>MacOS + +计算机网络常见硬件 +三网融合、电脑网络、电话网络、电视网络 + +无线络由器:无线发射器、路由器 + +交换器:用于连接同一网络下的不同设备,位于OS17层模型里的数据链层 + +路由器:用于连接不同网络的设备,位于OS17层模型中的网络层 + +三层交换机:工作于网络层的特殊的交换机 \ No newline at end of file diff --git "a/\351\231\210\346\231\223\345\275\244/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" "b/\351\231\210\346\231\223\345\275\244/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" new file mode 100644 index 0000000000000000000000000000000000000000..455cea3240a0de4128cf98c78e8ebb1943d2133f --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240403-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200.md" @@ -0,0 +1,44 @@ +## 网络概述 + +ADSL电话线拨号:10k-->10Mbps-->100M B/8-->1000M双绞线(bit per second)-->2.5G 6类线 光纤-->10G 光纤 + +双绞线:理论极限运输距离100m(建议不超过80m) + +软件:Packet Tracer模拟网络 + ++ 线序:A类标准、B类标准 一般以B类标准为常见 + +如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 + ++ 一共是4对 4对全接,可以提供最多的1000M的宽带(或者速度) + +如果只接其中2对(4根),理论最大速度为100M + ++ 直通线、交叉线 + +直通线:用于不同设备的连接 + +交叉线:用于相同设备的连接 + +但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再是区分直通线和交叉线 + + + +### OSI分层 + ++ 物理层:这是OSI模型的最低层,负责设备之间的实际物理连接,如电缆、光纤和网卡。它还涉及比特同步、比特率控制、物理拓扑和传输模式 + ++ 数据链路层:此层运行以太网等协议,负责将数据帧转换成二进制位供物理层处理。它通过网桥或交换机关注以太网上的MAC地址 + ++ 网络层:网络层的任务是选择合适的路由和交换节点,确保数据及时传送 + ++ 传输层:此层负责获取全部信息,跟踪数据单元碎片、乱序到达的数据包等。TCP和UDP是传输层的两个主要协议 + ++ 会话层:会话层负责建立、管理和终止网络连接上的会话 + ++ 表示层:表示层负责数据的表示和转换,确保数据在不同系统之间交换时的格式一致性 + ++ 应用层:应用层是OSI模型的最顶层,负责用户与网络的交互,如文件传输、电子邮件发送等 + + + diff --git "a/\351\231\210\346\231\223\345\275\244/20240407-\345\205\211\347\272\244.md" "b/\351\231\210\346\231\223\345\275\244/20240407-\345\205\211\347\272\244.md" new file mode 100644 index 0000000000000000000000000000000000000000..f337eb919c331c51eeef5b18f5490ab08aa80519 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240407-\345\205\211\347\272\244.md" @@ -0,0 +1,42 @@ +## 网络概述 + ++ 线序:A类标准、B类标准 一般以B类标准为常见 + +如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 + ++ 一共是4对 4对全接,可以提供最多的1000M的宽带(或者速度) + +如果只接其中2对(4根),理论最大速度为100M + ++ 直通线、交叉线 + +直通线:用于不同设备的连接 + +交叉线:用于相同设备的连接 + +但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再是区分直通线和交叉线 + ++ 常见的超五类线和6类线、超6类水晶头是不一样的 + +## 光纤 + ++ 单模光纤:相对较贵,传输距离远 + ++ 多模光纤:相比较便宜,相比较距离较短 + +宽带:指信息传输通道最高频率范围,通常用赫兹表示 + +### 光猫 + ++ 光猫:光电转换器、光纤收发器 + ++ 猫棒:ADSL + ++ 电猫:散热快、mini版的光电转换器 + +多波技术:同时接入光纤(Openwrt) + +光缆:把多个光缆包在芯里 + + + diff --git "a/\351\231\210\346\231\223\345\275\244/20240408-\346\227\240\347\272\277.md" "b/\351\231\210\346\231\223\345\275\244/20240408-\346\227\240\347\272\277.md" new file mode 100644 index 0000000000000000000000000000000000000000..6ff21033f7006155fe0321cf64fe351b156f97b0 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240408-\346\227\240\347\272\277.md" @@ -0,0 +1,45 @@ +## 无线 + +信道设置:ac68u + +## 无线电波:wifi5、wifi6、wifi7 + +实现信号覆盖的方式,以下两种方式: + ++ AC+AP + ++ mesh + +## 卫星 + ++ WG、G60S + +## 数据层链路 + +### 交换机: + ++ 意为“开关”是一种用于电(光)信号转发的网络设备 + ++ 它可以为接入交换机的任意两个网络节点提供独享的电信号通路 + +### ARP: + ++ 数据解析地址协议(通过IP地址获取MAC地址的协议) + +### 局域网 + ++ 其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛 + ++ 局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行 + +### MAC: + ++ 局域网其实是通过MAC地址来通讯 + +## 防范ARP病毒的方式 + ++ 设置静态IP地址 + ++ 绑定IP地址和MAC + +PS:MAC地址理论上是不重复的,也不能修改,但大部分设备,其实是可以修改地址 diff --git "a/\351\231\210\346\231\223\345\275\244/20240410-OSI\345\210\206\345\261\202.md" "b/\351\231\210\346\231\223\345\275\244/20240410-OSI\345\210\206\345\261\202.md" new file mode 100644 index 0000000000000000000000000000000000000000..70f7e2b99f19a82f34ab090c3d71f7506228afc2 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240410-OSI\345\210\206\345\261\202.md" @@ -0,0 +1,31 @@ +## 数据链路层 + +交换机: + ++ 二层交换机:傻瓜交换机,网管交换机(vlan) + ++ 三层交换机:部分工作在网络层,提供一些路由器提供功能 + +## 应用层 + ++ HTTP + ++ FTP + ++ SFTP scp(secure) + ++ SMTP简单邮件发送协议 + ++ POP3邮件接收协议,企业邮件 + +软件:35.OM、stackflow + ++ IMAP + ++ telnet,水木年华的BBS,就使用telnet,DHCP自动分配地址 + ++ DNS域名解析 + ++ TPC:有连接的的可靠传输协议 + ++ UDP:没有连接的的不可靠传输协议 \ No newline at end of file diff --git "a/\351\231\210\346\231\223\345\275\244/20240411-\345\272\224\347\224\250\345\261\202.md" "b/\351\231\210\346\231\223\345\275\244/20240411-\345\272\224\347\224\250\345\261\202.md" new file mode 100644 index 0000000000000000000000000000000000000000..ff9de22716fc4f5de76c2b850c423f8bda5f2980 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240411-\345\272\224\347\224\250\345\261\202.md" @@ -0,0 +1,38 @@ +## 应用层 + +IP地址:是分配给连接到计算机网络的每一个设备的数字标签 + +NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 + +端口号范围: + ++ 0-1000:一般的操作系统保留的端口号,不要去占用 + ++ 10001-65535:可以作为用户层面的端口号,TPC和UDP两层协议,可以使用同一个端口 + +网络套接字:协议、主机名、端口号组成的 + +tpc:127.0.0.1:80 + +udp:127.0.0.1:80 + +http://127.0.0.0:80 + +### 子网掩码 + +子网掩码:用于确定IP地址中那一部分表示网络地址 + +2的8次方等于256,因为从0开始,所以范围0-255 + +172.16.70.0当前局域网的网络号172.16.70.1-172.16.70.254 + +子网掩码:255.255.255.0 + ++ 一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 + diff --git "a/\351\231\210\346\231\223\345\275\244/20240412-\347\254\224\350\256\260.md" "b/\351\231\210\346\231\223\345\275\244/20240412-\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..c18956e7b5dad80c4af578b031461d41773e4a1d --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240412-\347\254\224\350\256\260.md" @@ -0,0 +1,7 @@ +### 主页面 +1. 菜单栏:从左到右为新建,打开,保存,打印,活动向导,复制,粘贴,撤销,重做,放大,还原,缩小,调色板,自定义设备对话框 +2. 逻辑和物理工作区转换栏:逻辑工作区为主要工作区,用户在此工作区完成网络设备的逻辑连接和配置。物理工作区为模拟真实情况有城市、建筑物、工作间等直观图,用户对此进行相关配置 +3. 工作区:可以在工作区创建网络拓扑结构,以及查看模拟网络中的数据 +4. 设备区:给用户提供不同类型不同型号的网络设备,包括路由器、交换机、集线器等等 +5. 常用工具栏:自上而下提供包括选择、备注、删除、查看、绘制多边形、调整大小、添加简单或复杂数据包等常用工具 +6. 实时/模拟模式转换栏:实时模式为默认模式,模拟模式有模拟数据包的传输过程,更好查看整个网络拓扑图 \ No newline at end of file diff --git "a/\351\231\210\346\231\223\345\275\244/20240415-\347\275\221\347\273\234\346\250\241\346\213\237\345\231\250.md" "b/\351\231\210\346\231\223\345\275\244/20240415-\347\275\221\347\273\234\346\250\241\346\213\237\345\231\250.md" new file mode 100644 index 0000000000000000000000000000000000000000..bc8dc5c779b27a34b1fa5f888c6775775019a1f4 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240415-\347\275\221\347\273\234\346\250\241\346\213\237\345\231\250.md" @@ -0,0 +1,58 @@ +## 思科操作系统命令基础 + +配置模式 + ++ 用户模式: 用户模式下可进行的操作较少 我们一般不在用户模式下操作 + ++ 特权模式:特权模式下可操作的命令相对较多,可查看路由表,配置等关键信息 + ++ 全局配置模式:该模式下进行设备配置,在该模式下存在一些子模式 + + + +命令典型语法 + ++ Router >ping 192.168.1.2 + ++ Router:提示符 + ++ ping:命令 + ++ 192.168.1.2:参数 + +常用快捷键 + ++ Tab:填写命令或关键字的剩下部分 + ++ Ctrl-U:删除一整行 + ++ Ctrl-Z:退出配置模式并返回到执行模式 + ++ Ctrl-Shift-6:同于中断自到域名解析 + +## 交换机的基本配置和管理 + +### 交换机的命操作模式 + ++ 用户模式:Switch> + ++ 特权模式:Switch# + ++ 全局配置模式:Switch(config)# + ++ 端口模式:Switch(config-if)# + +### 带内和带外模式 + ++ 带外管理 + +带外管理是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。 + +在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性 + ++ 带内管理 + +带内管理使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能; + +管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。 + diff --git "a/\351\231\210\346\231\223\345\275\244/20240417-\347\275\221\347\273\234\346\250\241\346\213\237\345\231\250(2).md" "b/\351\231\210\346\231\223\345\275\244/20240417-\347\275\221\347\273\234\346\250\241\346\213\237\345\231\250(2).md" new file mode 100644 index 0000000000000000000000000000000000000000..c7e18de12088aed65b88c6881492c83691515f26 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240417-\347\275\221\347\273\234\346\250\241\346\213\237\345\231\250(2).md" @@ -0,0 +1,55 @@ +## 交换机的基本配置和管理 + ++ Switch>enable:进入特权模式 + ++ Switch# config t:进入全局模式 + ++ (config-if)# exit:返回上一级命令 + ++ (config)#no ip domain-lookup:禁止域名解析 + ++ (config)#show ?:帮助命令提示 + ++ (config)# write memory:保存当前配置到内存中 + ++ Switch(config)#enable password cisco1:设置密码为cisco1(明文显示) + ++ Switch(config)#enable secret cisco2:设置密码为cisco2(密文显示) + ++ (config)#do write momery:(do在任何模式下可用,不用切换到其他模式使用) + ++ (config)#interface fastEthernet:单端口模式 + ++ (config)#interface range fastEthernet:多端口模式 + ++ (config)#line console 0 :进入console线路模式 + ++ #show r:show running-config + ++ DHCP:自动分配ip地址 + ++ VLAN:网管型交换机 + ++ duplex:工作模式 + +## 交换机远程登录Telnet配置 + ++ vty(虚拟终端)线路:用于获取对设备的Telnet 或 SSH访问 + + + + + + + + + + + + + + + + + + diff --git "a/\351\231\210\346\231\223\345\275\244/20240418-\350\256\276\345\244\207\351\205\215\347\275\256ssh\347\231\273\351\231\206.md" "b/\351\231\210\346\231\223\345\275\244/20240418-\350\256\276\345\244\207\351\205\215\347\275\256ssh\347\231\273\351\231\206.md" new file mode 100644 index 0000000000000000000000000000000000000000..0de9ead30ad7358cbef62be37dcba8387a176c33 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240418-\350\256\276\345\244\207\351\205\215\347\275\256ssh\347\231\273\351\231\206.md" @@ -0,0 +1,43 @@ +## 交换机配置ssh登陆(在全局配置下) + +### 配置设备名称 + ++ (config)#hostname sw1(名称) + +### 配置设备域名 + ++ (config)#ip domain-name qq.com + +### 配置ip地址(如果是交换机,其配置vlan的管理地址,如果是路由器,则配置的接口地址) + +命令如下:(以思科模拟器中的交换机为例) + ++ (config)#interface vlan1 进入默认的vlan + ++ (config)#ip adress 192.168.2.255 255.255.255.0 配置管理的ip地址 + +### 设置本地用户和密码 + ++ (config)#crypto key generate rsa + ++ (config)#username admin password 123 + ++ How many bits in the modulus [512]:2048 + +### 启用SSH版本,并设置本地用户登陆 + ++ (config)#ip ssh version 2(启用ssh版本,建议2,更加安全) + ++ (config)#line vty 0 15 (设置0~15的虚拟路线,所有的路线) + ++ (config)#transport input ssh 用于指定允许通过那些协议访问端行(如vty行,即虚拟终端) + +### 保存配置 + ++ (config)#exit 返回上一级 + ++ (config)#write momery + + + + diff --git "a/\351\231\210\346\231\223\345\275\244/20240419-\344\272\244\346\215\242\346\234\272VLAN\347\232\204\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" "b/\351\231\210\346\231\223\345\275\244/20240419-\344\272\244\346\215\242\346\234\272VLAN\347\232\204\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" new file mode 100644 index 0000000000000000000000000000000000000000..59cab8ae8badf089580c16e48b3b984ee978f328 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240419-\344\272\244\346\215\242\346\234\272VLAN\347\232\204\351\205\215\347\275\256\345\222\214\347\256\241\347\220\206.md" @@ -0,0 +1,116 @@ +## 交换机的VLAN的配置和管理 + +- VLAN的实现方式有两种:静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等) + + - Port VLAN是实现VLAN的方式之一,它是根据交换机的端口进行VLAN划分,一个端口只能属于一个VLAN,一个VLAN可拥有多个端口 + + - 可批量将指定端口分配给指定的VLAN:interface range interface-type interface-range + + +VPN:虚拟专用网络 + +### 交换机的命令行VLAN模式包括: + +VLAN子模式                    Switch(vlan)# + +VLAN配置模式                 Switch(config-vlan)# + +VLAN接口(SVI)模式         Switch(config-if)# + +### 单交换机下的配置 + +- 创建若干个vlan 编号从2开始(1为默认局域网),并命名 + +- 将若干端口分配到指定vlan + + ```bash + Switch>en + Switch#conf t + Switch(config)#vlan 2 // 创建VLAN 2 + Switch(config-vlan)#name x1 // 命名VLAN + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x2 + Switch(config-vlan)#vlan 3 + Switch(config-vlan)#name x3 + Switch(config-vlan)#exit + Switch(config)#inter rang fa 0/1-8 //批量指定端口 + Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan + ... + Switch(config-vlan)#exit //回到全局设置模式 + Switch(config)#exit //回到特权模式 + Switch#wr m //保存 + +### 多交换机下的配置 + + - 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + + - 将部门PC对应端口划分到相应的VLAN中 + + - 为其中一台交换机配置VTP模式及VTP域名 + + - 配置交换机间互联的端口为Trunk类型 + + ``` + PC设置 + 192.168.1.2 //PC0 + 192.168.1.3 //PC1 + 192.168.1.4 //PC2 + 192.168.1.5 //PC3 + //子网掩码和网关 + 255.255.255.0 + 192.168.1.1 + ``` + + ``` + Switch0配置 + Switch>en + Switch#conf t + Switch(config)#vlan 2 //创建VLAN 2 + Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept + Switch(config-vlan)#vlan 3 //创建VLAN 2 + Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept + Switch(config-vlan)#exit + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show vlan brief //显示VLAN配置信息 + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp server //设置VTP模式为server + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + ``` + + ``` + Switch1配置 + Switch>en + Switch#vlan database //进入VLAN子模式 + Switch(vlan)#vtp client //设置VTP模式为client + Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 + Switch(vlan)#exit + Switch#show vtp status //查看VTP配置信息 + Switch#show vlan brief //显示VLAN配置信息 + Switch#conf t + Switch(config)#inter f0/1 + Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 + Switch(config-if)#exit + Switch(config)#inter f0/2 + Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 + Switch(config-if)#exit + Switch(config)#inter f0/24 + Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 + Switch(config-if)#end + Switch#show r + +-输入vlan database命令时将报告这一模式将被弃用,所以更新命令如下(设其中一台交换机下vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + ++ Switch(vlan)#vtp server //设置VTP模式为server + + ++ Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 \ No newline at end of file diff --git "a/\351\231\210\346\231\223\345\275\244/20240422-\344\272\244\346\215\242\346\234\272\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" "b/\351\231\210\346\231\223\345\275\244/20240422-\344\272\244\346\215\242\346\234\272\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..678e91e9131a20c43a9e9b17e1f399b981603dc5 --- /dev/null +++ "b/\351\231\210\346\231\223\345\275\244/20240422-\344\272\244\346\215\242\346\234\272\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256.md" @@ -0,0 +1,51 @@ +## 交换机生成树协议 + +### CISCO交换机STP命令汇总 + ++ 命令show spanning-tree + ++ 查看 STP 树信息 spanning-tree vlan 1 priority 4096 + ++ 配置 VLAN1 的桥优先级 spanning-tree portfast + ++ 配置接口为 portfast,当有设备接入时立即进入转发状态 spanning-tree uplinkfast + ++ 配置 uplinkfast + ++ 特性 spanning-tree backbonefast + ++ 配置 backbonefast + ++ 交换机生成树协议(STP) + +防止交换机冗余链路产生的环路防止交换机冗余链路产生的环路 + +命令:Switch(config):spanning-tree mode rapid-pvst(指定生成树协议) + ++ 交换机快速生成树协议(RSTP) + ++ 生成树协议中端口的五种状态 + +Disable、Blocking、Listening、Learning、Forwarding + +## 交换机聚合配置 + ++ 首先进入全局模式 Switch (config)#int range f0/2-4 //进入交换机2、3、4端口 + ++ Switch (config-if-range)#channel-group 1 mode on //将端口加入聚合端口1 并开启 + ++ Switch (config-if-range)#exit //退出端口视图 + ++ iSwitch (config)#int port-channel 1 //进入聚合端口 + +### 端口状态 + ++ Forwarding   端口既转发用户流量也处理BPDU报文 只有根端口或指定端口才能进入Forwarding状态 + ++ Learning  设备会根据收到的用户流量构建MAC地址表,但不转发用户流量   + ++ Listening(过渡状态)  确认端口角色,将选举根桥、根端口和指定端口 指定端口 + ++ Blocking  端口仅仅接收并处理BPDU,不转发用户流量 阻塞端口的最终状态 + +